常见的隧道协议(Common Tunneling Protocols)

常见的隧道协议
以下是常见的隧道协议：
. GRE（协议 47）：通用路由封装
. SSTP（TCP 端口 443）：安全套接字隧道协议
. IPSec（协议 50/ESP和 51/AH）：互联网协议安全
. L2TP（协议 115）：第 2 层隧道协议
. VXLAN（UDP 端口 4789）：虚拟可扩展局域网
封装安全负载 (ESP)
封装安全负载 (ESP)，IP 协议编号 50，是 IPsec 协议套件的成员。它可以在主机到主机传输模式以及站点到站点隧道模式中实现：
. 在传输模式下，只对IP数据包的有效载荷进行加密或认证，通常在使用其他隧道协议（如GRE、L2TP）先封装IP数据包时使用，然後使用ESP保护隧道数据包。（Juniper）
. 在隧道模式下，整个 IP 数据包都经过加密和认证。

第2层转发协议 (L2F)
L2F 或第 2 层转发是 Cisco Systems, Inc. 开发的隧道协议，用於在 Internet 上建立虚拟专用网络连接。L2F 本身不提供加密或机密性；它依赖於被隧道传输的协议来提供隐私。L2F 专门设计用於隧道点对点协议 (PPP)流量。
资料来源：维基百科

点对点隧道协议 (PPTP)
由於许多众所周知的安全问题，主要由Microsoft支持的点对点隧道协议 (PPTP)是一种过时的用於实现虚拟专用网络 (VPN) 的方法。
. PPTP 使用 TCP 控制通道和通用路由封装隧道来封装点对点协议 (PPP)数据包。
. PPTP 规范不描述加密，Microsoft 点对点加密 (MPPE)支持加密。

VXLAN 问题陈述
目前的VLAN数量有限，为4094，无法满足数据中心或云计算的需求，具有基於租户隔离网络的共同特点。例如，Azure 或 AWS 的客户远多於 4094。

VXLAN (RFC 7348) 旨在解决以下问题：

1. 生成树和 VLAN 范围施加的限制
2. 多租户环境
3. ToR（架顶式）交换机的表尺寸不足
   VXLAN 将传统的 VLAN 帧封装为 IP 负载或 MAC-over-IP，以支持主干交换机和叶交换机之间的通信。Leaf-Spine架构采用叶子交换机和骨干交换机组成的两层网络拓扑结构。

底层网络 或所谓的 物理网络 ，传统协议在其中发挥作用。底层网络是物理基础设施，在其上构建覆盖网络。它是负责跨网络传输数据包的底层网络。

• 底层协议：BGP、OSPF、IS-IS、EIGRP

一个 覆盖网络 是一个 虚拟的网络 ，其路由在底层网络基础设施之上，路由决定将发生在软件的帮助。

• 覆盖协议：VXLAN、NVGRE、GRE、OTV、OMP、mVPN

覆盖网络是一种使用软件创建网络抽象层的方法，可用於在物理网络之上运行多个独立的、离散的虚拟化网络层，通常提供新的应用程序或安全优势。
来源：Underlay Network 和 Overlay Network

参考
. 隧道协议
. 第 2 层转发协议 (L2F)
. 通用路由封装 (GRE)
. 点对点隧道协议
. 虚拟可扩展局域网 (VXLAN)
. VPN隧道解释
. 什麽是 VPN 隧道？
. 什麽是 VPN 隧道及其工作原理
. 什麽是 IKEv2？
. 互联网协议安全 (IPsec)

资料来源： Wentz Wu QOTD-20210405
My Blog: https://choson.lifenet.com.tw/