Menşe yeri: | Çin |
Marka adı: | NetTAP® |
Sertifika: | CCC, CE, RoHS |
Model numarası: | NT-FTAP-32QCX |
Min sipariş miktarı: | 1 Set |
---|---|
Fiyat: | Can Discuss |
Ambalaj bilgileri: | Dış karton artı iç köpük |
Teslim süresi: | 1-3 iş günü |
Ödeme koşulları: | L / C, D / A, D / P, T / T, Western Union, MoneyGram |
Yetenek temini: | Ayda 100 set |
VLAN tanımlayıcısı: | 12 Bit | VTEP: | Vlan Tüneli Uç Noktası |
---|---|---|---|
VTEP kullanımı: | VXLAN'ı paketlemek ve paketinden çıkarmak için | Paket Başlığı Sıyırma: | VxLAN, VLAN ve MPLS başlıkları |
Uygulamalar: | Telekom, Yayın, Devlet, Finans, Enerji, Enerji, Petrol, Hastane, Okul, İşletme ve diğer sektörlerin | İlgili Çözümler: | Ağ Görünürlüğü, Ağ İzleyicisi, Ağ Güvenliği, Ağ Analitiği, Veri Merkezi, Trafik Yönetimi, Trafik Opt |
Vurgulamak: | vxlan başlık stipping |
Network Packet Broker VXLAN Header Underlay Overlay, VTEP, Flood ve Learn Mekanizmasının Soyulması
VXLAN nedir?
Geleneksel 802.1q VLAN tanımlayıcısı yalnızca 12 Bit'e sahiptir, bu da maksimum 4096 benzersiz iki katmanlı ağ segmenti olabileceği anlamına gelir. VXLAN, 24 Bit'e genişletilir, bu da 16 milyona kadar benzersiz iki katmanlı ağ segmenti anlamına gelir.
Günümüzün sanallaştırma dünyasında, hala 802.1q VLAN kullanıyorsanız, VM mobilitesi yerel VLAN ile sınırlıdır. VXLAN kapsülleme ile, ham veri çerçeveleri UDP'de MAC olarak kapsüllenir ve iki katmanlı bir ağ bağlantısının yönlendirilmesine izin verir. üç katmanlı bir ağ.
Aynı zamanda, VM'nin taşınmasından önce ve sonra IP adresinin, MAC adresinin değişmediğinden emin olun.
VXLAN Çerçeve Formatı ve MAC-in-IP Paketi
Yukarıdaki şekle göre,
1. Orijinal veri çerçevesine ek olarak, dış başlığın ek Bayt tüketmesi gerekir (yukarıdaki şekildeki birkaç başlığın toplamı yeterlidir). Not: Gerekirse, VXLAN paketlerini barındırmak için MTU anahtar arabirimini değiştirmemiz gerekir, iş paketi boyutuna bağlı olarak.
2. UDP kaynak portu: VTEP cihazı dinamik olarak tahsis edilir. İç kafanın L2/L3/L4 bilgileri Hash hesaplanır.
3. UDP hedef bağlantı noktası: sabit 4789.
4. Dış IP: IP'nin başındaki kaynak IP adresi, kaynak VTEP'nin IP adresidir ve hedef IP adresi, hedef VTEP'nin IP adresidir.
5. Dış MAC: Ethernet çerçevesinin üstündeki kaynak MAC adresi, kaynak VTEP'nin MAC adresidir ve hedef MAC adresi, hedef VTEP'ye ulaşan sonraki atlama cihazının MAC adresidir.
İşte gerçek bir VXLAN kapsüllü Ping Paketi örneği:
Altlık ve Kaplama
Aşağıdaki gibi altlık:
Altlık: yönlendirilebilir bir IP ağı;Esnek topoloji;Yük dengelemeyi sağlamak için yedekli yollara sahip bir ağ kullanılması ve ECMP kullanılması önerilir.Herhangi bir yönlendirme protokolünü destekleyin -OSFP, EIGRP, is-is, BGP, vb.
Aşağıdaki gibi bindirme:
VTEP nedir?
Adından da anlaşılacağı gibi, VTEP (Vlan Tüneli Bitiş Noktası), Vlan Tüneli Bitiş Noktasıdır. Transit ağa bağlanmak için IP arayüzü.
Örneğin, yerel bir Lan arabirimi aracılığıyla VTEP'ye bir VLAN100 paketi gönderildiğinde, ilk olarak VXLAN ID 1001 eşlenir. Bundan sonra, VTEP, orijinal paketin hedef MAC adresini temel alarak VTEP L2 Tablosunda karşılık gelen Uzak VTEP'yi arar. ve VXLAN Kimliği az önce dönüştürülmüştür.Onu bulabilirse, orijinal Ethernet Çerçevesi bir VXLAN paketi olarak kapsüllenir ve ardından IP arabirimi aracılığıyla gönderilir. VTEP'nin IP arabirimi VXLAN paketini alır, orijinal Ethernet Çerçevesini elde etmek için paketini açar, VXLAN kimliğini şu adrese eşler: VLAN ID, VLAN 100 bilgisini ekler ve son olarak paketi yerel Lan üzerinden gönderir. Bu şekilde, iki VTEP VLAN 100 ağı bağlı ile eşdeğerdir.(not: VLAN 100 olmasına rağmen aslında aynıdır. iki VTEP VXLAN ID'si altında, ilgili VLAN ID'si farklı olabilir) orijinal Ethernet Çerçevesi, UDP paketindeki bir MAC içine kapsüllenir, arasındaki veri iletimi VTEP iletimi haline gelir, VTEP katman ağı, üç katmanlı ağ ve hatta daha karmaşık olabilir , ancak VLAN 100 için şeffaftır.
Sel ve Öğren Mekanizması
1. Terminal A, terminal B'nin ARP'sini isteyecektir
2. ARP paketi vtep-1'e ulaşır ve vtep-1 onu içine alır: VXLAN başlığı, UDP başlığı, dış IP başlığı (kaynak IP'si vtep-1'dir, hedef IP'si Underlay çok noktaya yayın grubu IP'sidir), dış MAC başlığı (kaynak MAC vtep-1'dir, hedef MAC, çok noktaya yayın grubu MAC'dir).
3. Paket, diğer tüm VTEP düğümlerine gönderilir ve bu VTEP düğümleri, orijinal ARP istek paketini elde etmek için alındığında açılır.
4. Ardından, bu vtep'ler yerel Lan ağına ARP istekleri gönderir. İstenen terminal B yerel Lan ağında değilse, paket yerel terminal cihazı (vtep-3 ile bağlanan terminal cihazı gibi) tarafından atılır. İstenen terminal B yerel Lan ağındaysa, terminal B ARP talebini alır ve yerel vtep-2 düğümüne ARP yanıtını yanıtlar.
5. ARP yanıtını aldıktan sonra, B terminalini bağlayan vtep-2 düğümü şunları içerecektir: VXLAN başlığı, UDP başlığı, dış IP başlığı (kaynak IP'si vtep-2, hedef IP'si vtep-1'dir), dış MAC başlığı (kaynak MAC vtep-2'dir, hedef MAC vtep-1'dir).
6. Paketi aldıktan sonra, vtep-1 paketi açacak ve terminal A'ya gönderilecek olan orijinal ARP yanıtını alacak; Aynı zamanda, dış başlık bilgileri aracılığıyla vtep-1, vtep-2'nin IP'sini de öğrendi. ve B terminalinin MAC'i, böylece VXLAN ID+Remote VTEP IP+Remote MAC eşleme tablosu oluşturulur.
7. vtep-1 ve vtep-2'deki eşleme bilgilerine ve VXLAN tünelinin kullanımına dayalı olarak A ve B terminallerinin sonraki tek noktaya yayın iletimini gerçekleştirin.
8. Vtep-1, iletim ağındaki taşmayı azaltmak için ip-b'nin sonraki ARP istekleri için ajan ARP'yi seçici olarak yürütebilir.
Orijinal Paket ve Meta Verilerde VXLAN Başlık Sıyırma için Ağ Paket Aracısı Önerin
NT-FTAP-32QCX NetTAP®TAP/NPB İşlevsel Parametreleri | |||
Ağ Arayüzü | 100G (40G ile uyumlu) | 32*QSFP28 yuvaları | |
Çıkış bandı arayüzü | 1*10/100/1000M bakır | ||
Dağıtım modu | Fiber Musluk | Destek | |
Ayna Açıklığı | Destek | ||
sistem işlevi | Trafik işleme | Trafik çoğaltma/toplama/bölme | Destek |
Yük dengeleme | Destek | ||
IP/protokol/port beşli trafik tanımlamasına dayalı filtre | Destek | ||
VLAN etiketi/etiketsiz/değiştir | Destek | ||
UDF Eşleştirme | Destek | ||
Zaman damgası | Destek | ||
Paket Başlığı Sıyırma | VxLAN, VLAN, MPLS, GRE, GTP vb. | ||
Veri Dilimleme | Destek | ||
Tünel protokolü tanımlama | Destek | ||
Tek fiber iletim | Destek | ||
Ethernet paketi bağımsızlığı | Destek | ||
işleme yeteneği | 3,2 Tb/sn | ||
Yönetmek | KONSOL MGT | Destek | |
IP/WEB MGT'si | Destek | ||
SNMP MGT'si | Destek | ||
TELNET/SSH MGT | Destek | ||
SYSLOG Protokolü | Destek | ||
RADIUS veya AAA Merkezi yetkilendirme | Destek | ||
Kullanıcı doğrulama | Kullanıcı adı ve şifreye dayalı kimlik doğrulama | ||
Elektriksel (1+1 Yedek Güç Sistemi-RPS) |
Nominal güç kaynağı voltajı | AC110~240V/DC-48V[Opsiyonel] | |
Nominal güç frekansı | AC-50HZ | ||
Nominal giriş akımı | AC-3A / DC-10A | ||
Nominal fonksiyon gücü | Maksimum 450W | ||
Çevre | Çalışma sıcaklığı | 0~50℃ | |
Depolama sıcaklığı | -20-70℃ | ||
çalışma nemi | %10-95, Yoğuşma yok | ||
Kullanıcı Yapılandırması | Konsol Yapılandırması | RS232 arayüzü,115200,8,N,1 | |
Şifre doğrulama | Destek | ||
Şasi Yüksekliği | Raf Alanı (U) | 1U 445mm*44mm*505mm |
İlgili kişi: Jerry
Tel: +86-13679093866
Tünel Protokollü Ağ Paket Aracısı Veri Tekilleştirme ile Net TAP'ı Tanımla
NPB Dinamik Paket Filtresinde ACL Erişim Kontrol Listesi İşlevselliği
Vlan Etiketli Etiketsiz Gigabit Ethernet Tap, Ağ Musluk Satıcıları
Ağ Tekilleştirme Sanal Ağ Dokunun Ağ Hızını ve Görünürlüğünü Optimize Edin
Genel Bulut Özel Bulut ve Hibrit Bulut için Net TAP Güvenlik Ağı Paket Oluşturucu
VXLAN Header Çok Noktaya Yayın Üzerinden VTEP İleti Aktarımı ile Ağ Paket Aracısını Sıyırma
Ağ Paket Aracısı Http Ağ Sniffer VXLAN Üstbilgi Sıyırma VXLAN Yönlendirme
Veri Tekilleştirme ve Veri Dilimleme Ethernet Paket Sniffer ile 480Gbps Ağ Paket Sniffer
Wireshark Paket Analizi VS Ağ Paketi Sniffer Yakalama Analizi ve Sorun Giderme