五分钟技术趣谈 | VXLAN隧道及其在“云网关”中的应用

2023-09-02 20:15:46VXLAN隧道作为建立在IP网络上的二层隧道技术，不仅实现了不同地市数据中心间的大二层互通，还解决了传统VLAN网络租户数量不够的痛点，可容纳用户数量实现了指数级的增长。VXLAN隧道也被应用在了中国移动自研的“云网关”架构中。

作为目前传统数据中心网络的面临着如下几个痛点：

虚拟化技术的应用，使目前数据中心的 服务器 上都运行着大量的虚拟机，每个虚拟机都包含至少一个MAC地址，我们知道二层转发需要交换机学习MAC地址，这会导致ToR交换机需要学习的MAC表数量指数级增长，一旦MAC表溢出，就会造成交换机泛洪，影响转发效率；

传统的数据中心内是通过VLAN进行租户隔离，不同的租户会被划分到不同的VLAN中，而VLAN报文中用来表示用户标识的VID的长度为12位，也就说最多可以容纳212-2=4094个租户（通常0和4095作为保留值），而对于大型的数据中心来说，这个数量的租户远远不够用，会让网络扩展受到限制；

数据中心会出现服务器的硬件扩容或者机房迁移的情况，此时虚拟机需要被迁移到其他的服务器上来避免对业务的影响，虚拟机的MAC和IP地址需要保持不变，因此迁移只能发生在二层网络内，对业务的灵活性产生了极大的限制【2】；

为了解决以上数据中心的问题，RFC 7348提出了虚拟可扩展局域网的概念，即VXLAN（Virtual eXtensible Local Area Network），将原始的二层报文通过VXLAN隧道头封装在IP报文中，使原始报文可以跨二层网络进行传输。

上图为一个标准的VXLAN格式报文，其可以分为三个部分：

1、最外层为VXLAN隧道的底层网络封装，用来在VTEP之间传输；

2、中间为VXLAN隧道头部，基于UDP协议承载；

3、最内层为想要传输的原始报文内容，包括以太头、IP头以及报文数据，即虚拟机网卡发送出来的报文；

其中VXLAN头部长8个字节，包括以下内容：

VNI（24位）：网络标识符，用来定义不同的租户；

保留字段：有两处，分别为24位和8位；

上图为VXLAN的抓包，其VNI值为100，基于UDP协议传输，源端口随机生成，目的端口为4789。

从以上的VXLAN报文格式中可以看出VXLAN隧道是如何解决数据中心面临的3个主要问题的：

1、VXLAN使用UDP进行封装，UDP外层的MAC为VTEP物理出口的MAC地址，通常一个物理机会对应一个VTEP被该台机器上所有的虚拟机使用， 这样对于ToR交换机来说，一台服务器只需要记录一条MAC表即可，避免了MAC表暴涨的问题；

2、VNI24位的长度可支持超过1600万数量的租户，网络中租户隔离的数量不会再受到限制，后续网络的拓展也变得极其灵活；

3、VXLAN采用MAC in UDP的方式来进行封装传输，对二层网络进行了延伸，不同地域间的数据中心也可通过UNDERLAY三层网络实现大二层的连接，实现了物理网络和虚拟网络的解耦。网络规划不再受物理网络的限制，可实现虚拟机无损迁移，即IP和MAC地址保持不变。

VXLAN隧道在云网关中的应用

目前中国移动正在大力推进云网关的研发和落地，其中一种方案为将云网关作为BRAS后一个网元部署在省侧或者地市机房。如图三所示，该网络架构使用VXLAN隧道对用户报文进行接入和终结，即每个白盒网关（ONU）会和云网关之间创建一条VXLAN隧道，分配到唯一的VNI标识，终端的报文在ONU被封装上VXLAN隧道并转发到云网关，云网关对报文解封装获取到内层原始报文，根据报文的类型进行不同的处理，该云网关架构把传统家庭网关大部分控制面的功能以及增值业务都上移到了BRAS之后的云网关系统进行统一处理。

简单来说，在云网关场景下用户上网过程为：1、白盒网关发起PPPOE拨号，从BRAS获取到可上网的IP；

2、以PPPOE拨号获取的IP作为local IP，以及预先分配好的VNI值，和云网关之间创建VXLAN隧道；

3、用户终端（如手机、PC等）发起DHCP请求，在白盒网关封装上VXLAN隧道转发到云网关，VXLAN报文在云网关被解封装并将原始报文透传到云网关控制面，DHCP服务器分配一个内网地址给终端，同时将网关、DNS信息等一并发送回终端；

4、用户发起对网关的ARP请求，报文同步骤三一样被透传到控制面，网关回应ARP REPLY；

5、终端用户正常上网（包括DNS），报文到达云网关，通过策略判断是否订购了增值业务：

（5.1）非增值业务用户，使用公网IP做NAT，进行公网卸载转发；

（5.2）增值业务用户，发送到业务服务器，根据具体订购的业务进行后续处理，对报文进行丢弃、加速或者回注等操作；

该方案使用VXLAN隧道进行用户接入，白盒网关作为VTEP，对上行的原始报文进行VXLAN隧道的封装，使其可以顺利穿越三层网络到达云网关并解掉封装进行后续处理。有如下优点：

1、VXLAN隧道天然支持租户隔离，不同宽带用户可以使用VNI进行区分，而且24位的VNI足够使用；

2、VXLAN作为二层隧道，相比于如GRE、IPIP等三层隧道，可以将原始的用户信息完整地上送到云网关，设备的源MAC信息可以用来做增值业务，如对具体的设备做管控、限速等操作。

VXLAN隧道不是传统C/S模型，VTEP两端都是监听UDP4789目的端口，而源端口为随机生成。图四简单说明了从用户白盒网关发出的VXLAN报文经过BRAS设备的NAT处理后的五元组变化情况，如图所示，假设家庭网关上行报文封装的VXLAN源端口为随机的1234，经过BRAS做SNAT之后变成5678，因为目的端口仍然为4789，云网关可以正常收到并处理；当报文下行时会被封装上目的4789端口，相应地BRAS需要对其做DNAT，但是BRAS上只存在1234->5678的NAT会话映射，而此时报文的目的端口为4789无法找到正确的NAT会话，因此报文会在BRAS被丢弃，无法支持穿越NAT。

云网关系统的VXLAN隧道进行了如下改造：

1）白盒网关封装VXLAN报文时源端口和目的端口均固定为4789；

2）云网关记录上行报文的VNI和源端口的映射关系，在下行报文封装VXLAN时将记录的源端口作为目的端口进行封装。

经过上述改造后，家庭网关封装VXLAN时将外层UDP的源和目的端口都填充为4789，上行经过BRAS时源端口被SNAT成Y，目的端口保持4789，报文被云网关正常接收和解封装，此时记录VNI和源端口信息；报文下行时根据VNI查询到源端口信息Y，将其封装到VXLAN隧道的外层UDP目的端口，经过BRAS时可以找到对应的4789->Y的NAT会话，目的端口被还原成4789，家庭网关可以顺利收到并解封装VXLAN报文。

VXLAN隧道作为一个广泛使用的大二层隧道技术，将物理网络和虚拟网络解耦，具有传统局域网络不可比的扩展性和灵活性，24位长度的VNI也能完全满足大量租户隔离的需求。目前，中国移动智慧家庭运营中心已经完成基于VXLAN隧道架构的云网关自研，并在多省完成试点部署，形成了完整的端到端解决方案。

---

请教怎么在图上看5分钟453周期线

摘录这位“大师”独门分析方法：【【【经常读我文章的投资者都知道，5分钟系统的453周期线的运行方向代表大盘的短期运行方向，只要该周期线不被有效沽穿，大盘短期我们就没有必要看空。 】】】根据这位“大师”的说法关于453PMA的使用方法，我们经验通过模型检测了一下，得出的结论是不具备任何使用价值，对预测结果出现很严重的滞后性，操作效果不佳。 假设按照这位大师说得453Pma被有效沽穿，那么上证指数就到1672点了，这就将近80点的跌幅，大盘将近5％的跌幅，这5％意味什么，意味着多数将出现跌停的局面，假设等到沽穿1672再去看空是不是已经晚矣！这个时候还有操作价值吗？所以我们认为453PMA纯粹是这个“大师”炮制的杰作用来忽悠大家的，请不要参考这没有价值的平均线，我们推荐大家使用《江恩理论》指出的72、144、288平均线将对中线有较好指导意义

成人高考考什么？

成人高考分为高升本、高升专、专升本三种学历层次，通常高升专考生只需要考语文、数学和外语三门课程，高升本还需要需要考历史和地理或者生物和化学，而专升本则是需要考政治、外语和专业课，不同的专业考试科目也是不相同的。

成人高考属国民教育系列，列入国家招生计划，国家承认学历，参加全国招生统一考试，各省、自治区统一组织录取。 成人高考分为高中起点和专科起点两个层次。 具体为专科起点升本科(简称专升本)、高中起点升本科(简称高升本)、高中起点升高职(高专)(简称高职、高专)三种。

高中起点的招生学校包括广播电视大学、职工高等学校、农民高等学校管理干部学院、教育学院和教师进修学院、独立设置的函授学院、普通高等学校举办的干部专修科、师资班、脱产班、函授部、夜大学高等职业技术学院等。 招生对象为在职人员，每年200多万人参加考试，录取人数90多万。

报名、考试时间

从2004年开始，全国成人高校招生时间进行调整，实行秋季考试、第二年春季入学。 调整后的全国成人高校招生统一入学考试报名时间由各省级高校招生办公室自定，一般为8、9月左右。 考试时间为每年10月份的第三个星期六、日。

报名条件

(一)符合下列条件的中国公民可以报名：

1、遵守中华人民共和国宪法和法律。

2、国家承认学历的各类高、中等学校在校生以外的在职、从业人员和社会其他人员。

3、身体健康，生活能自理，不影响所报专业学习。

4、报考高起本或高起专的考生应具有高中毕业文化程度。 报考专升本的考生必须是已取得经教育部审定核准的国民教育系列高等学校、高等教育自学考试机构颁发的专科毕业(及以上)证书的人员。 我省普通、成人高校2019年春季毕业的应届专科毕业生可持所在学校出具的《2019年春季毕业生证明》报考专升本，但入学时须交验专科毕业证书原件，否则取消入学资格。

5、报考成人高校医学门类专业的考生应具备以下条件：

(1)报考临床医学、口腔医学、预防医学、中医学等临床类专业的人员，应当取得省级卫生行政部门颁发的相应类别的执业助理医师及以上资格证书或取得国家认可的普通中专相应专业学历;或是县级及以上卫生行政部门颁发的乡村医生执业证书并具有中专学历或中专水平证书。

(2)报考护理学专业的人员应当取得省级卫生行政部门颁发的执业护士证书。

(3)报考医学门类其他专业的人员应当是从事卫生、医药行业工作的在职专业技术人员。

(4)考生报考的专业原则上应与所从事的专业对口。

(二)在中国定居并符合上述报名条件的外国侨民，持所在省(区、市)公安机关填发的《外国人永久居留证》或《外侨居留证》，可在有关省级招生考试机构指定的地点报名。

(三)免试入学条件

1、“全国劳动模范”、“全国先进工作者”和“全国五一劳动奖章”称号获得者。

2、奥运会、世界杯赛和世界锦标赛的奥运会项目前八名获得者、非奥运会项目前六名获得者。

3、亚运会、亚洲杯赛和亚洲锦标赛的奥运会项目前六名获得者、非奥运会项目前三名获得者。

4、全运会、全国锦标赛和全国冠军赛的奥运会项目前三名获得者、非奥运会项目冠军获得者。 (四)普通高职(专科)毕业生申请免试就读成人高校专升本条件我省具有普通高职(专科)毕业学历的退役士兵，以及参加“选聘高校毕业生到村任职”、“三支一扶”(支教、支农、支医和扶贫)、“大学生志愿服务西部计划”、“农村义务教育阶段学校特设岗位计划”等项目服务期满并考核合格的人员。

报考材料

1、身份证明。 身份证及相应复印件，如果身份证遗失，应及时到派出所办理带有本人照片的户籍证明，同时标明身份证号码，并应迅速补办身份证，以不耽误考试。

2、学历证明。 本人最高学历的毕业证书原件及相应复印件，按照教育部规定，报考专科起点升本科的考生，须持国民教育系列专科及以上文凭。

3、工作单位证明。 成人高校的某些专业对招生对象会有特殊的要求，如不少省对报考脱产专业的考生，要求考生出具单位同意报考的证明，报考医学专业要求出具对口单位证明等等，因此考生如果选报这些有特殊要求的专业，一定要预先备好相关工作证明书。 报名入口根据历年成人高考报名方法，考生可在规定时间内，登录当地教育考试院进行网上报名，并在指定地点进行现场确认。

考试科目

1、高中起点升本科统考科目：

(1)理科类：语文、数学(理)、外语、理化(物理、化学合卷)。

(2)文科类：语文、数学(文)、外语、史地(历史、地理合卷)，艺术类专业数学考试成绩不计入总分，供录取时参考。

2、高中起点升专科(高职)统考科目：

(1)理科类：语文、数学(理)、外语。

(2)文科类：语文、数学(文)、外语，艺术类专业数学考试成绩不计入总分，供录取时参考。

(3)医学类(含中医学类和药学类)各专业：语文、数学(理)、外语。

(4)中央司法警官教育学院开设的监狱管理、劳教管理专业：语文、数学(文)、外语。

(5)公安类院校各专业;语文、数学(文)、外语。

注：

(1)外语设英语、日语、俄语三个语种，考生可根据招生院校对外语语种的要求选择一种。

(2)高中起点升本科和专科的公共课：语文、数学(文)、数学(理)、英语、日语、俄语、史地(历史、地理合卷)、理化(物理、化学合卷)实行全国统考，试题由教育部统一命制。

(3)高中起点升本、专科统一考试科目每科满分均为150分，考试时间为120分钟。

(4)艺术、体育等专业需加试的专业科目和考试时间，由各招生院校自定，并通知考生。

3、专科起点升本科统考科目均为三门两门公共课为政治、外语;一门专业基础课。根据招生专业所隶属的学科门类共分为八个科类，公共课和专业基础课考试科目分别如下：

(1)哲学、文史及中医、中药学类：政治、外语、大学语文。

(2)艺术类：政治、外语、艺术概论。

(3)理工类：政治、外语、高等数学(一)。

(4)经管类：政治、外语、高等数学(二)。

(5)法学类：政治、外语、民法。

(6)教育学：政治、外语、教育理论。

(7)农学类：政治、外语、生态学基础。

(8)医学类：政治、外语、医学综合。

注：

(1)外语开设英语和日语两种语种。

(2)专科起点升本科统一考试科目每科满分均为150分，考试时间为150分钟。

(3)专科起点升本科统一考试科目试题均由教育部统一命制。 除统考科目外，是否再加试专业课，由招生院校自行确定。 如需加试专业课，由招生院校向社会公布并自行组织命题和考试。 专业课加试规则：除规定的统考科目外，招生学校可在考试院成招办统一组织下根据专业要求进行专业课加试。 其中艺 术类、体育类专业必须加试专业课，其它专业是否加试由招生学校自行决定，专业课加试由招生学校自行命题和组织考试。

标准化试卷2005年起成人高等学校全国招生统一考试部分科目实行标准化考试，分为标准化分卷考试与标准化考试。

标准化分卷考试的科目为：

高中起点：语文、数学、外语、史地综合、理化综合。

专科起点(专升本)：政治、外语、专业基础课。

标准化考试(全科采用答题卡不分卷考试)的科目为：医学综合(专升本)。

其它统考科目不实行标准化考试。

(一)试卷

1、标准化分卷考试：同一科目试卷分为试卷(Ⅰ)、(Ⅱ)两部分。 试卷(Ⅰ)的答案应填涂在答题卡上，试卷(Ⅱ)的答案应填写在试卷(Ⅱ)上，二者不能混淆。 试卷(Ⅰ)的答案采用计算机评卷方式，试卷(Ⅱ)的采用人工阅卷方式。 考生如将答案写错地方，就会白白丢分。

2、标准化考试：同一科目试卷不分卷，答案直接填涂在答题卡上。

(二)答题卡标准化分卷考试所用的答题卡为32开幅面，采用一题二卡制，即有A、B两种格式。 考试时考生不论用哪种卡作答，评卷的结果都是一样的。 正确填涂答题卡，是保证计算机评卷质量，保证考生成绩准确的前提。

1、姓名栏请考生用钢笔或园珠笔填写，缺考标记的信息点由监考员给缺考的考生填涂，参加考试的考生千万不要填涂。

2、准考证号准考证号有十位，请考生将考生本人的准考证号用钢笔或园珠笔认真写在空白格内，然后再用2B铅笔将对应的信息点涂黑，如果涂错准考证号，就会影响成绩和录取。

3、科目政治、语文、数学、外语、史地综合、理化综合、医学综合、民法、生态学基础等，考生考试时考哪科就把哪科的信息点涂黑，千万不能涂错，否则就会影响计算机评卷。

违纪处理考试违纪处理规定：

1、考生有考试违纪行为之一的，取消该科目的考试成绩。

2、文科类：语文、数学(文)、外语、史地(历史、地理合卷)，艺术类专业数学考试成绩不计入总分，供录取时参考。

3、代替他人或由他人代替参加国家教育考试，是在校生的，由所在学校按有关规定严肃处理，直至开除学籍;其他人员，由教育考试机构建议其所在单位给予行政处分，直至开除或解聘，教育考试机构按照作弊行为记录并向有关单位公开其个人基本信息。

考生守则

(一)考生必须自觉服从监考员等考试工作人员管理，不得以任何理由妨碍监考员等考点工作人员履行职责。 不得扰乱考场及其他考试工作地点的秩序。

(二)凭本人《准考证》、《身份证》或《军人证》进入指定考场，按规定时间参加考试。 部队和行政执法部门的考生不得着制服进入考点。

(三)考生入场，除2B铅笔、0.5毫米黑色签字笔、直尺、圆规、三角板、橡皮擦外(其它科目有特殊规定的除外)，其他任何物品不准带入考场。 严禁携带各种无线通讯工具(如寻呼机、移动电话)、电子存储记忆录放设备以及涂改液、修正带等物品进入考场。 考场内不得传递文具、用品等。

(四)考场入场后，对号入座，将自己的《准考证》、《身份证》或《军人证》放在桌面上以便核验。 考生领到答题卡和试卷后，应在规定的时间内，准确清楚地填涂自己的姓名、准考证号、考试科目等栏目。 凡漏填、错填或字迹不清的答卷、答题卡无效。 网上评卷的语文考试科目还须核对答题纸上粘贴的条形码上的姓名、准考证号与自己的姓名、准考证号是否一致。

(五)开考信号发出后才能开始答题。

(六)开考十五分钟后不准入场;考试开始六十分钟后方可交卷出场，交卷出场后不得再进场续卡，也不准在考场附近逗留或交谈。

(七)在答卷纸的密封线外或答题卡规定的地方答题，不准用规定以外的笔和纸答题，不准在答卷、答题卡上做任何标记。

(八)在考场内须保持安静，不准吸烟，不准喧哗，不准交头接耳、左顾右盼、打手势、做暗号，不准夹带、旁窥、抄袭或有意让他人抄袭，不准传抄答案或交换试卷、答题卡，不准将试卷、答卷、答题卡，不准将试卷、答卷、答题卡、草稿纸和垫板带出考场。

(九)遇试卷分发错误及试题字迹不清等问题，可举手询问;涉及试卷内容的疑问，不得向监考员询问。

(十)考试终了信号发出后，立即停笔。 整理好自己的答卷、答题卡、草稿纸等。 根据监考员指令依次退出考场，不准在考场逗留。 考试教材成考用书除了大纲全国统一以外，教材辅导书试题集都没有做统一规定。 一般而言，高中起点升专(本)科的教材就分为人民教育出版社、高等教育出版社，还有人大出版社和成教出版社出版等，专升本教材则由中央广播电视大学出版社、人民教育出版社、高等教育出版社出版等。 成绩查询各地成人高考成绩查询时间不同，一般在考后一个月左右陆续公布，届时请关注各省教育考试院网站查询成绩。 录取分数线各地成人高考录取分数线不同，一般在考后一个月左右陆续公布，届时请关注各省教育考试院网站查询录取分数线。

师徒两人共加工零件168个，师傅加工一个零件用5分钟，徒弟加工一个零件用9分钟完成任务时，两人各加

设师傅加工x个徒弟加工168-x个5:9=（168-x）：x9(168-x)=5x14x=1512x=108师傅加工108个徒弟加工168-108=60个5 和9的最小公倍数是 45也就是说，师徒同时完成加工的时间是 45分钟，或45分钟的倍数此时 师傅加工 9个 徒弟加工 5个 共加工 14个168/14=12 师徒共同工作了 12个这样的 45 分钟师傅加工 9*12 = 108个零件徒弟加工 5*12 = 60 个零件