隧道是一种使在不兼容的传送网络上传输载荷变得可行的机制。它允许网络用户获得访问被拒绝或不安全的网络的权限。可以使用数据加密来传输有效负载,确保封装的用户网络数据显示为公共数据即使它是私有的,而且很容易通过不安全的网络。
Generic routing encapsulation (GRE)
通用路由封装(Generic routing encapsulation - GRE)是一种在IP上运行的协议,使用在传送和载荷协议兼容,但载荷地址不兼容的情况下。例如,一个有效负载可能认为它正运行在数据链路层上,但它实际上正在使用位于IP层上的四层UDP协议之上。GRE创建专用点对点连接,通过封装有效载荷来工作。GRE是其它隧道协议的基础协议,但GRE隧道只提供弱身份验证。
Virtual extensible local area network (VXLAN)
VXLAN的目的是提供可扩展的网络隔离。VXLAN是一个在三层网络上附加的二层网络方案。它允许覆层layer-2网络分布在多个底层layer-3网络域上。每个覆层被称为一个VXLAN段。仅限同一VXLAN段内的虚拟机可以通信。
Generic Network Virtualization Encapsulation (GENEVE)
Geneve旨在识别和适应网络虚拟化中不断变化的能力和对不同设备的需求。它提供了一个隧道的框架,而不是对整个系统的规范定义。Geneve在封装过程中灵活地定义添加的元数据的内容,尝试适应各种虚拟化场景。它使用UDP作为其传输协议,由于使用可扩展的选项头部其具有动态长度。Geneve支持单播、多播和广播。