在一个完整的网络访问过程中，数据包的格式会经历多个层次的封装和解封装。这个过程通常遵循 OSI 模型（开放系统互联模型）或 TCP/IP 模型，下面我们详细分析一下每一层数据格式的变化。

路由协议是网络设备（如路由器）之间 ​​ 交换路由信息、计算最优路径并维护路由表 ​​ 的关键机制。了解其分类、原理和应用场景对网络设计和管理至关重要。

理解 Underlay 与 Overlay 网络的关键在于 ​​ 分层架构思想 ​​，它们是实现现代云网络（OpenStack/K8s 等）的核心技术栈。以下从原理到实践的深度解析：

VRF（Virtual Routing and Forwarding）是网络虚拟化的核心技术之一，它在物理网络设备上创建多个 ​​ 隔离的虚拟路由表 ​​，实现不同业务流量的逻辑分离。下面从原理、实现和应用场景（包括 OpenStack 和 Kubernetes）展开说明：

Open vSwitch (OVS) 流表中的 ct_state 字段是 ​​ 连接追踪状态 ​​ 的核心标识符。它是 OVS 连接追踪功能的核心组成部分，允许 OVS 感知网络流量的状态，并根据其所属连接的状态做出智能的转发或过滤决策。

ovs-ofctl 流表中的 ct 动作 (actions=ct(...)) 是 Open vSwitch (OVS) 连接追踪 (Connection Tracking, conntrack) 功能的核心指令。它的核心作用是 ​​ 将数据包交给内核的连接追踪子系统进行处理 ​​。ct 动作不仅允许 OVS 感知连接状态（通过后续规则匹配 ct_state），还允许修改连接状态和属性（如执行 NAT），是实现有状态防火墙、NAT、负载均衡等高级网络功能的基础。

Geneve（Generic Network Virtualization Encapsulation，通用网络虚拟化封装）是一种 ​​ 先进的 Overlay 网络封装协议 ​​，旨在解决早期 Overlay 技术（如 VXLAN、NVGRE）的局限性，并提供更强大、灵活和面向未来的网络虚拟化框架。它由 IETF 标准化（RFC 8926）。

Overlay 网络是一种 ​​ 构建在现有底层网络（称为 Underlay 网络）之上的虚拟网络 ​​。它通过在底层网络提供的物理连接之上创建逻辑连接（通常是通过封装和隧道技术）来实现，从而提供与底层物理拓扑和限制无关的额外网络功能和服务。