常见的隧道协议
以下是常见的隧道协议:
. GRE(协议 47):通用路由封装
. SSTP(TCP 端口 443):安全套接字隧道协议
. IPSec(协议 50/ESP和 51/AH):互联网协议安全
. L2TP(协议 115):第 2 层隧道协议
. VXLAN(UDP 端口 4789):虚拟可扩展局域网
封装安全负载 (ESP)
封装安全负载 (ESP),IP 协议编号 50,是 IPsec 协议套件的成员。它可以在主机到主机传输模式以及站点到站点隧道模式中实现:
. 在传输模式下,只对IP数据包的有效载荷进行加密或认证,通常在使用其他隧道协议(如GRE、L2TP)先封装IP数据包时使用,然後使用ESP保护隧道数据包。(Juniper)
. 在隧道模式下,整个 IP 数据包都经过加密和认证。
第2层转发协议 (L2F)
L2F 或第 2 层转发是 Cisco Systems, Inc. 开发的隧道协议,用於在 Internet 上建立虚拟专用网络连接。L2F 本身不提供加密或机密性;它依赖於被隧道传输的协议来提供隐私。L2F 专门设计用於隧道点对点协议 (PPP)流量。
资料来源:维基百科
点对点隧道协议 (PPTP)
由於许多众所周知的安全问题,主要由Microsoft支持的点对点隧道协议 (PPTP)是一种过时的用於实现虚拟专用网络 (VPN) 的方法。
. PPTP 使用 TCP 控制通道和通用路由封装隧道来封装点对点协议 (PPP)数据包。
. PPTP 规范不描述加密,Microsoft 点对点加密 (MPPE)支持加密。
VXLAN 问题陈述
目前的VLAN数量有限,为4094,无法满足数据中心或云计算的需求,具有基於租户隔离网络的共同特点。例如,Azure 或 AWS 的客户远多於 4094。
VXLAN (RFC 7348) 旨在解决以下问题:
底层网络 或所谓的 物理网络 ,传统协议在其中发挥作用。底层网络是物理基础设施,在其上构建覆盖网络。它是负责跨网络传输数据包的底层网络。
一个 覆盖网络 是一个 虚拟的网络 ,其路由在底层网络基础设施之上,路由决定将发生在软件的帮助。
覆盖网络是一种使用软件创建网络抽象层的方法,可用於在物理网络之上运行多个独立的、离散的虚拟化网络层,通常提供新的应用程序或安全优势。
来源:Underlay Network 和 Overlay Network
参考
. 隧道协议
. 第 2 层转发协议 (L2F)
. 通用路由封装 (GRE)
. 点对点隧道协议
. 虚拟可扩展局域网 (VXLAN)
. VPN隧道解释
. 什麽是 VPN 隧道?
. 什麽是 VPN 隧道及其工作原理
. 什麽是 IKEv2?
. 互联网协议安全 (IPsec)
资料来源: Wentz Wu QOTD-20210405
My Blog: https://choson.lifenet.com.tw/
>>: Siemens EDA 线上研讨会 - 车用半导体设计 !
前情提要 昨天我们成功的让 App 在本机端运作,但按下 开始预测! 後却出现了错误: 这意味着虽然...
好的,今天开始我们就要用牛刀来杀鸡。首先第一件事当然就是先准备牛刀,不过这个牛刀整支都在 npm 上...
那我们已经在昨天说明了 Pytorch 的 Dataset 跟 DataLoader 要如何建立了...
实现打字机功能:字出现之间会有时差,让一个字接一个字出现。 回圈{ //画面texe += 清单[第...
「目前为止,所有建议无疑将帮助你设计出更好的软件,这些软件是由具有明确边界、职责、依赖关系受控的元...