Vxlan && 四表五链

发表于2025-09-18|更新于2025-09-18|计算机网络

|浏览量:

Vxlan && 四表五链

我来为您详细介绍VXLAN和四表五链这两个重要的网络技术概念。

VXLAN (Virtual eXtensible Local Area Network)

基本概念

VXLAN是一种网络虚拟化技术，用于解决传统VLAN的4094个网络标识限制，并实现跨三层网络的二层网络扩展。

核心特点

扩展性强：支持1600万个虚拟网络（24位VNI）
跨三层传输：可以在IP网络上传输二层帧
隧道技术：使用UDP封装实现Overlay网络

报文封装结构

1	原始以太网帧 + VXLAN头部 + UDP头部 + IP头部 + 外层以太网帧

主要组件

VTEP (VXLAN Tunnel End Point)：隧道端点
VNI (VXLAN Network Identifier)：网络标识符
Underlay网络：底层IP网络
Overlay网络：虚拟网络

应用场景

数据中心网络虚拟化
云计算环境租户隔离
跨数据中心的二层网络互联

四表五链

四表

raw表：用于数据包的早期处理，连接跟踪前的处理
mangle表：用于修改数据包的特定部分（TTL、TOS等）
nat表：用于网络地址转换
filter表：用于数据包过滤（最常用）

五链

PREROUTING：数据包刚到达时
INPUT：数据包发往本机时
FORWARD：数据包转发时
OUTPUT：本机发出的数据包
POSTROUTING：数据包即将离开时

数据流向

1
2
3

入站数据包：PREROUTING → INPUT
转发数据包：PREROUTING → FORWARD → POSTROUTING
出站数据包：OUTPUT → POSTROUTING

表链关系

raw表：PREROUTING、OUTPUT
mangle表：PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
nat表：PREROUTING、OUTPUT、POSTROUTING
filter表：INPUT、FORWARD、OUTPUT

实际应用

# 示例：配置NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# 示例：允许SSH连接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这两个技术在现代网络架构中都扮演着重要角色，VXLAN主要用于网络虚拟化，而四表五链则是Linux系统中网络流量控制的核心机制。

文章作者: Roger-Lv

文章链接: http://example.com/2025/09/18/2025-09-18-Vxlan-&&-%E5%9B%9B%E8%A1%A8%E4%BA%94%E9%93%BE/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Roger-Lv's space！

计算机网络

相关推荐

TCP连接中ACK,SEQ变化

TCP连接中ACK,SEQ变化以下是 TCP 连接中 ACK 和 SEQ 交互变化的详细示例（包含完整的三次握手、数据传输和四次挥手过程）： 📡 连接建立阶段（三次握手）客户端 → 服务器 SYN=1, SEQ=X（随机初始序列号）客户端声明自己的初始序列号 X 服务器 → 客户端 SYN=1, ACK=1, SEQ=Y, ACK=X+1 服务器确认收到 X（ACK=X+1）并声明自己的初始序列号 Y 客户端 → 服务器 ACK=1, SEQ=X+1, ACK=Y+1 客户端确认收到 Y（ACK=Y+1），准备开始数据传输 📦 数据传输阶段 sequenceDiagram participant Client participant Server Client->>Server: SEQ=100, Data="ABC"（3字节） Server->>Client: ACK=103（SEQ=500，ACK号=100+3） Client->>Server: SEQ=103, Data="DEF"（3字节） Se...

保研复习准备

保研 (453条消息) 2021年计算机保研面试题_一个主机将两个端口接到网络上是否会提升吞吐量_Challow的博客-CSDN博客 (453条消息) 吐血整理，20个计算机保研常见问题及回答模板_计算机专业20个面试常见问题_Baoyan_cs的博客-CSDN博客 [(453条消息) 2021计算机保研经历(清软, 北深, 浙大, 南大, 中科大, 北航, 哈深, 南开, 华科, 武大, 中大)_inicho的博客-CSDN博客](https://blog.csdn.net/qq_43280818/article/details/123450451?ops_request_misc=&request_id=&biz_id=102&utm_term=计算机网络保研&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-9-123450451.142^v87^insert_down28,239^v2^insert_chatgpt&spm=...

MTU探测 https://zhuanlan.zhihu.com/p/1939977507236450569 PMTUD 是一种用于确定从源主机到目标主机的整个网络路径上 MTU（Maximum Transmission Unit，最大传输单元）大小的机制。它的主要目的是避免 IP 分片，因为分片会消耗额外的计算资源并可能增加丢包的风险。核心思想： PMTUD 利用 ICMP（Internet Control Message Protocol）的“Fragmentation Needed and DF set”（需要分片但 DF 位已设置）消息来工作。源主机发送一个设置了“Don’t Fragment”（DF）标志位的数据包，如果路径上的某个路由器发现这个数据包太大而无法转发，并且 DF 位被设置，它就不能进行分片，而是丢弃该数据包并向源主机发送一个 ICMP 错误消息，告知源主机路径 MTU 的信息。详细过程：初始化：源主机（Host A）想要向目标主机（Host B）发送一个较大的 IP 数据包。 Host A 会维护一个“路径 MTU 缓存”，记录它所知道的到...

评论

数据加载中