Ⅰ 什麼是stp 路由交換技術
stp是生成樹行掘凳協議,spanning tree protocol的縮寫,是一種運行在交換機中,用來解決交換網路中環路的數據鏈路層協議。
目前主流的stp技術有 rstp,mstp兩種延散兄伸技術,所有交換機埠默檔旅認都會開啟stp功能。
Ⅱ MPLS是什麼
指的是多協議標簽交換(Multi-Protocol Label Switching,簡稱MPLS)是一種在開放的通信網上利用標簽引導數據高速、高效傳輸的新技術,是一種可提供高性價比和多業務能力的交換技術。
它解決了傳統IP分組交換的局限性,在業界受到了廣泛的重視,汪輪並在中國網通、中國鐵通全國骨幹網等網路建設中得到了實踐部署。
採用MPLS技術可以提供靈活的流量工程、虛擬專網等業務,同時,MPLS也是能夠完成涉及多層網路集成控制與管理的技術。
(2)目前主流的數據交換技術有哪些擴展閱讀:
MPLS技術起源:
M P L S是從9 0年代中期發明的一些相似的技術演化而來的。凱碰這些技術中最出名的(雖然不是最先公之於眾的)是I P交換,由它的發明者在開辦I p s i l o n公司時給予了這個稱號。
東芝公司在此之前也描述了一種類似的方案,並在公司的信元交換路由困孫信器( C S R)上實現了這個方案。一些其它的方法不久也公布了,著名的是 C i s c o公司的標志交換以及I B M公司的基於聚合路由的I P交換(A R I S)。
所有這些方法都存在著一些共同的特點。它們都是利用簡單的標簽交換技術來轉發數據的。而且它們都使用網際網路協議集的控制。
也就是說,它們都使用I P地址和標準的網際網路路由協議,如O S P F和B G P。然而,不同的方法在它們的目的以及它們的實現細節上有很大的差異。
Ⅲ 當前數據中心的採用哪些主流技術以及它們的優劣勢
業務鏈技術在數據中心會成為主流基於SR,NSH,傳統的PBR技術
1、基於SR的技術,無論是SR-TE還是SRv6,優勢在於如果數據中心內部支持可以和廣域網協同,宴高滲好像是可以實現靈活可編程和靈活部署 ,針對網路的虛擬化 NFV,SR路由,VXLAN Overlay等智能分析和調度,超越傳統路由交換協議,支持業務關聯能力和智能調度。
優勢還是很明顯的,SR-TE基於廣域網SDN的解決方案
2、NSH,通過特定的NSH(network service header)頭來支持業務鏈,好處是比較靈活
NSH可以對報文又進行了擴展,可以攜帶更多的業務信息,完成更加復雜的業務處理;擴展性較強,可以支持攜帶多個業務上下文信息;
3、傳統的PBR技術,特點是成熟簡單,但是部署復雜念差,消耗ACL資源
PBR技術能根據不同的業務配置不同的路徑,但只能靜態配置用戶的業務路徑,而且一般只能基於APN對用戶/流量進行粗略劃分,幾乎不感知用戶、應用和網路信息,只能提供有限的業務組合,存在業務單一的問題、網路節點低效的問題和擴展性難題晌脊。如果要提供個性化的服務,網路架構調整極其復雜,集成周期長,成本高昂,將大幅增加網路復雜度和運營成本。
Ⅳ 電子數據交換——EDI是什麼
在線數據處理與交易業務,是利用各種與公用通信網相連的數據與交易事務處理應用平台,通過公用通信互聯網為用戶提供在線數據處理和交易/事務處理的業務牌照,簡稱EDI證或EDI資質。
企業申請EDI許可證需要具備以下條件:
1.公司注冊資金100w以上
2.公司名下3名人員近期1個月社保證明
3.有可行性研究報告和相關技術方案
4.網站域名備案必須在公司名下
5.伺服器託管要求在本省
6.網站搭建必須符合辦理EDI許可證
企業申請EDI許可證需要准備的材料有:
1、營業執照副本
2、法人及股東身份證
3、公司章程(需要最新的,工商局加蓋檔案查詢章)
4、3人近期1個月的社保證明
5、公司人員身份證、及人員的手機、郵箱
6、公司座機、法人手機、郵箱
7、網站域名證書(公司名義購買)
8、網站伺服器托協議及伺服器提供商的IDC/ISP資質
9、公司辦公場地證明(廣東地區需要)
10、網站測評報告(廣東地區需要)
證書案例
Ⅳ EDI主要內容
EDI(Electric Data Interchange,電子數據交換)是一種利用計算機進行商務處理的新方法,它是將貿易、運輸、保險、銀行和海關等行業的信息,用一種國際公認的標准格式,通過計算機通信網路,使各有關部門、公司和企業之間進行數據交換和處理,並完成以貿易為中心的全部業務過程。由於EDI的使用可以完全取代傳統的紙張文件的交換,因此也有人稱它為「無紙貿易」或「電子貿易」。隨著我國經濟的飛速發展,各種貿易量逐漸增大,為了適應這種形勢,我國將陸續實行「三金」工程,即金卡、金橋、金關工程,這其中的金關工程就是為了適應貿易的發展,加快報關過程而設立的。
一、使用EDI的優點
1.降低了紙張的消費。根據聯合國組織的一次調查,進行一次進出口貿易,雙方約需交換近200份文件和表格,其紙張、行文、列印及差錯可能引起的總開銷等大約為貨物價格的7%。據統計,美國通用汽車公司採用EDI後,每生產一輛汽車可節約成本250美元,按每年生成500萬輛計算,可以產生12.5億美元的經濟效益。
2.減少了許多重復勞動,提高了工作效率。如果沒有EDI系統,即使是高度計算機化的公司,也需要經常將外來的資料重新輸入本公司的電腦。調查表明,從一部電腦輸出的資料有多達70%的數據需要再輸入其他的電腦,既費時又容易出錯。
3.EDI使貿易雙方能夠以更迅速有效的方式進行貿易,大大簡化了訂貨或存貨的過程,使雙方能及時地充分利用各自的人力和物力資源。美國DEC公司應用了EDI後,使存貨期由5天縮短為3天,每筆訂單費用從125美元降到32美元。新加坡採用EDI貿易網路之後,使貿易的海關手續從原來的3~4天縮短到10~15分鍾。
4.通過EDI可以改善貿易雙方的關系,廠商可以准確地估計日後商品的尋求量,貨運代理商可以簡化大量的出口文書工作,商戶可以提高存貨的效率,大大提高他們的競爭能力。
EDI技術是電子信箱技術的自然發展,電子信箱的應用和發展大大提高了人們的辦公效率,將它應用於商業事務的願望促進了EDI技術的發展。
EDI和電子信箱之間既有聯系又有區別。從通信的角度來說,EDI和電子信箱是相似的,但是它們也有比較明顯汪薯改的區別。例如電子信箱是通過交換網路將人與人聯系起來,使人和人之間可以通過交換網路快速准確地交換信息,而EDI則是通過交換網路將兩個計算機系統聯系起來,例如將服裝進出口公司的電腦系統與海關的電腦系統聯系起來,以此簡化報關手續。所以說,EDI是計算機之間手啟通過交換網路傳遞商務信息。此外,電子信箱與EDI的另一大不同是,電子信箱存儲和傳遞的信息是用戶(人)之間的信息,這種信息只要人能讀懂即可,不要求有一定格式(當然,你使用電子郵箱時最好給信件加上前面的稱呼和後面的祝詞,否則,對方可能就會有意見了)。而EDI通信不一樣,EDI通信的雙方是計算機,說本質一點,是計算機上的軟體。軟體可沒人那麼聰明,什麼格式都能看懂,軟體之間的通信需要格式化信息內容,況且,EDI通信內容主要是貿易中的文件和報表,使格式化信息成為可能,這是EDI與電子郵箱的另一不同。
舉一個例子,電子信箱傳遞的是普通的信件,EDI傳遞的是文件、表格,但是無論傳遞的是何種內容的信息都要將這些待傳遞的內容裝入信封,寫上收信人地址,貼足郵票,丟入郵筒。也就是說通信的過程是一樣的。
EDI不是用戶間的簡單的數據交換系統,EDI用戶需要按照國際通用的消息格式發送消息,接收方也需要按照國際統一規定的語法規則,對消息進行處理,並引起其他相關系統的EDI綜合處理,整個過程都是自動完成,不需要人工的干困判預,減少了差錯,提高了效率。例如,有一個工廠採用了EDI系統,它通過計算機通信網路接收到來自用戶的一筆EDI方式的訂貨單,工廠的EDI系統隨即檢查訂貨單是否符合要求和工廠是否接收訂貨,然後向用戶回送確認信息。工廠的EDI系統根據訂貨單的要求檢查庫存,如果需要則向相關的零部件和配套設備廠商發出EDI訂貨單;向鐵路、海運、航空等部門預訂車輛、艙位和集裝箱;以EDI方式與保險公司和海關聯系,申請保險手續和辦理出口手續;向用戶開EDI發票;同銀行以EDI方式結算帳目等。從訂貨、庫存檢查與零部件訂貨,辦理相關手續及簽發發貨票等全部過程都由計算機自動完成,既快速又准確。
二、電子數據交換的應用
EDI用於金融、保險和商檢
EDI用於金融、保險和商檢,可以實現對外經貿的快速循環和可靠的支付,降低銀行間轉帳所需的時間,增加可用資金的比例,加快資金的流動,簡化手續,降低作業成本。
EDI用於外貿、通關和報關
EDI用於外貿業,可提高用戶的競爭能力。EDI用於通關和報關,可加速貨物通關,提高對外服務能力,減輕海關業務的壓力,防止人為弊端,實現貨物通關自動化和國際貿易的無紙化。
EDI用於稅務
稅務部門可利用EDI開發電子報稅系統,實現納稅申報的自動化,即方便快竭、又節省人力物力。
EDI用於製造業、運輸業和倉儲業
製造業利用EDI能充分理解並滿足客戶的需要,制訂出供應計劃,達到降低庫存,加快資金流動的目的。運輸業採用EDI能實現貨運單證的電子數據傳輸,充分利用運輸設備、倉位,為客戶提供高層次和快竭的服務。對倉儲業,可加速貨物的提取及周轉,減緩倉儲空間緊張的矛盾,從而提高利用率。
三、電子數據交換的用戶入網方式
用戶終端可通過電話網、CHINAPAC網、DDN網、CHINANET網等方式接入EDI系統。
四、EDI標准體系
電子數據交換(Electronic Data Interchange,EDI)是目前為止最為成熟和使用范圍最廣泛的電子商務應用系統。其根本特徵在於標準的國際化,標准化是實現EDI的關鍵環節。早期的EDI標准,只是由貿易雙方自行約定,隨著使用范圍的擴大,出現了行業標准和國家標准,最後形成了統一的國際標准。國際標準的出現,大大地促進了EDI的發展。隨著EDI各項國際標準的推出,以及開放式EDI概念模型的趨於成熟,EDI的應用領域不僅只限於國際貿易領域,而且在行政管理、醫療、建築、環境保護等各個領域得到了廣泛應用。可見EDI的各項標準是使EDI技術得以廣泛應用的重要技術支撐,EDI的標准化工作是在EDI發展進程中不可缺少的一項基礎性工作。
EDI標准體系是在EDI應用領域范圍內的、具有內在聯系的標准組成的科學有機整體,它由若干個分體系構成,各分體系之間又存在著相互制約、相互作用、相互依賴和相互補充的內在聯系。我國根據國際標准體系和我國EDI應用的實際以及未來一段時期的發展情況,制訂了EDI標准體系,以《EDI系統標准化總體規范》作為總體技術文件。該規范作為我國「八五」重點科技攻關項目,是這一段時間內我國EDI標准化工作的技術指南,處於主導和支配作用。
根據該規范,EDI標准體系分基礎、單證、報文、代碼、通信、安全、管理應用七個部分,大致情況如下:
1. EDI基礎標准體系
主要由UN/EDIFACT的基礎標准和開放式EDI基礎標准兩部分組成,是EDI的核心標准體系。其中,EDIFACT有7項基礎標准,包括EDI術語、EDIFACT應用級語法規則、語法規則實施指南、報文設計指南和規則、貿易數據元目錄、復合數據元目錄、段目錄、代碼表,我國等同採用了這7項標准;開放式EDI基礎標準是實現開放式EDI最重要、最基本的條件,包括業務、法律、通信、安全標准及信息技術方面的通用標准等,ISO/IEC JTC1 SC30推出《開放式EDI概念模型》和《開放式EDI參考模型》,規定了用於協調和制定現有的和未來的開放式EDI標準的總體框架,成為未來開放式EDI標准化工作的指南。隨之推出的一大批功能服務標准和業務操作標准等將成為指導各個領域EDI應用的國際標准。
2. EDI單證標准體系
EDI報文標准源於相關業務,而業務的過程則以單證體現。單證標准化的主要目標是統一單證中的數據元和紙面格式,內容相當廣泛。其標准體系包括管理、貿易、運輸、海關、銀行、保險、稅務、郵政等方面的單證標准。
3. EDI報文標准體系
EDI報文標準是每一個具體應用數據的結構化體現,所有的數據都以報文的形式傳輸出去或接收進來。EDI報文標准主要體現於聯合國標准報文(United Nations Standard Message ,簡稱UNSM),其1987年正式形成時只有十幾個報文,而到1999年2月止,UN/EDIFACT D.99A版已包括247個報文,其中有178個聯合國標准報文(UNSM)、50個草案報文(Message in Development ,簡稱MiD)及19個作廢報文,涉及到海關、銀行、保險、運輸、法律、稅務、統計、旅遊、零售、醫療、製造業等諸多領域。
4. EDI代碼標准體系
在EDI傳輸的數據中,除了公司名稱、地址、人名和一些自由文本內容外,幾乎大多數數據都以代碼形式發出,為使交換各方便於理解收到信息的內容,便以代碼形式把傳輸數據固定下來。代碼標準是EDI實現過程中不可缺少的一個組成部分。EDI代碼標准體系包括管理、貿易、運輸、海關、銀行、保險、檢驗等方面的代碼標准。
5. EDI通信標准體系
計算機網路通信是EDI得以實現的必備條件,EDI通信標准則是順利傳輸以EDI方式發送或接收的數據的基本保證。EDI通信標准體系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等,其中X.400系列/ISO 10021標準是一套關於電子郵政的國際標准。雖然這套標准,ISO叫做MOTIS,ITU稱為MHS,但其技術內容是兼容的,它們和EDI有著更為密切的關系。
6. EDI安全標准體系
由於經EDI傳輸的數據會涉及商業秘密、金額、訂貨數量等內容,為防止數據的篡改、遺失,必須通過一系列安全保密的規范給以保證。EDI安全標准體系包括EDI安全規范、電子簽名規范、電文認證規范、密鑰管理規范、X.435安全服務、X.509鑒別框架體系等。為制定EDIFACT安全標准,聯合國於1991年成立了UN/EDIFACT安全聯合工作組,進行有關標準的制定。
7. EDI管理標准體系
EDI管理標准體系主要涉及EDI標准維護的有關評審指南和規則,包括標准技術評審導則、標准報文與目錄文件編制規則、目錄維護規則、報文維護規則、技術評審單格式、目錄及代碼編制原則、EDIFACT標准版本號與發布號編制原則等。
8. EDI應用標准體系
EDI應用標准體系主要指在應用過程中用到的字元集標准及其他相關標准,包括: 信息交換用七位編碼字元集及其擴充方法;信息交換用漢字編碼字元集;通用多八位編碼字元集;信息交換用漢字編碼字元集輔2集、4集等。
EDI標准體系的框架結構並非一成不變,它將隨著EDI技術的發展和EDI國際標準的不斷完善而將不斷地進行更新和充實。
五、UN/EDIFACT
聯合國行政、商業與運輸電子數據交換組織(United Nations Electronic Data Interchange for Administration Commerce and Transport,UN/EDIFACT)是國際EDI的主流標准。當今EDI國際標准主要就是指UN/EDIFACT標准和ISO標准。UN/EDIFACT標準是由聯合國歐洲經濟委員會(UN/ECE)制定並發布的,而ISO標准由國際標准化組織制定並發布。並且這兩個組織已形成了良好的默契,UN/EDIFACT標准中的一部分已經納入到ISO標准中,UN/EDIFACT的很多標准都涉及到ISO標準的應用。UN/EDIFACT標准比較偏重當前的應用;而ISO的一些標准和研究結果則測重未來的發展。本章著重介紹UN/EDIFACT。
早在20世紀60年代初,聯合國歐洲經濟委員會貿易程序簡化工作組(UN/ECE/WP.4)在貿發會的領導下,成立了兩個專家工作組:GE1和GE2,分別負責UN/EDIFACT標准開發和處理貿易程序及單證問題。70年代初期該工作組推薦了供世界范圍使用的《聯合國貿易單證樣式(UNLK)》,並相繼產生了一系列標准代碼,即國際貿易術語解釋通則(INCOTERM)代碼等,為數據交換提供了重要的規則,為EDI標準的建立奠定了基礎。1981年UN/ECE/WP.4將推出的貿易數據交換指南(GTD1)和ANSI X.12標准一致起來,對統一制訂EDI標准進行了協調,制定了聯合國貿易數據交換用於行政、商業、運輸的標准,並於1986年正式定名為UN/EDIFACT。EDIFACT由一整套用於EDI的國際間公認的標准、規則和指南組成,其公布得到了包括美國在內的世界各國的支持,美國也逐步地從ANSI X.12標准過渡到使用EDIFACT。EDIFACT的產生為電子報文取代傳統的紙面單證奠定了基礎,從而使得跨行業、跨國界的EDI應用成為可能。
由UN/ECE發布的EDIFACT標准和規范已達近200個,它們大致分為基礎類、報文類、單證類、代碼類、管理類等。
六、ANSI X.12
當前主要存在兩種EDI報文格式相關標准:一種是上節介紹的適用於行政、商業和運輸業的國際標准EDIFACT;另一種則是美國的適用於各行各業的美國國家標准ANSI X.12。EDIFACT標准,是國際社會公認的EDI國際標准,支持這一標準的國家和地區越來越多,其中許多國家已將其轉化為自己的國家標准。而ANSI X.12由於開發、應用時間較早,目前仍在北美地區流行,故此節單獨介紹。
ANSIX.12的前身是由美國數據協調委員會(TDCC)60年代在美國國防部的支持下,制定的世界上第一個EDI標准——TDCC標准。1975年美國國家標准協會(ANSI)吸收和完善TDCC通用文件,在其基礎上制定了適合各行業的通用標准——ANSI X.12標准。1980年成立了X.12鑒定標准委員會,下設10個分委員會,分別針對不同行業和功能,制訂相應的貿易文件格式和標准。該標准在北美得到推廣,美國沿用至今。
ANSI X.12和EDIFACT的體系結構相似。在EDIFACT系統中,將特定的電子單證(如訂單、發票等)稱為報文,而在ANSI X 12系統中,稱之為交易集。ANSI X.12現已發布100多個交易集標准。
七、FEDI規范
金融電子數據交換(Financial Electronic Data Interchange,FEDI)是銀行與其商務夥伴間以標准方式進行的支付、相關支付信息、或金融相關文檔的電子交換。由於EDI在支付活動中起著越來越重要的作用,並對銀行業也有著重要影響,因此,目前不同規模的公司、企業、政府及金融機構正正採納金融EDI進行支付,以最小化紙張流量。目前FEDI標准被嚴格用於B-to-B交易。
目前有4種支付標准方式用於FEDI,分別是現金集中與支付(Cash Concentration or Disbursement,簡稱CCD)、現金集中與支付補遺(Cash Concentration or Disbursement plus addenda,CCD+)、合作貿易交換(Corporate Trade Exchange,CTX)、合作貿易支付(Corporate Trade Payments,CTP)。用這4種格式能使貿易夥伴通過其金融機構,以標准格式進行支付與支付相關信息的電子傳輸
Ⅵ 什麼是MPLS
多協議標簽交換(MPLS) 是一種用於快速數據包交換和路由的體系,它為網路數據流量提供了目標、路由地址、轉發和交換等能力。更特殊的是,它具有管理各種不同形式通信流的機制。
它的價值在於能夠在一個無連接的網路中引入連接模式的特性;其主要優點是減少了網路復雜性,兼容現有各種主流網路技術,能降低網路成本,在提供IP業務時能確保QoS和安全性,具有流量工程能力。此外,MPLS能解決VPN擴展問題和維護成本問題。
MPLS屬於第三代網路架構,是新一代的IP高速骨幹網路交換標准,由IETF所提出,由Cisco、ASCEND、3Com等網路設備大廠所主導。
採用MPLS的數據包只須在OSI第二層(數據鏈結層)執行硬體式交換(取代第三層(網路層)軟體式routing),它集成了IP選徑與第二層標記交換為單一的系統,因此可以解決Internet路由的問題,使數據包傳送的延遲時間減短,增加網路傳輸的速度,更適合多媒體訊息的傳送。
因此,MPLS最大技術特色為可以指定數據包傳送的先後順序。MPLS使用標記交換(Label Switching),網路路由器只需要判別標記後即可進行轉送處理。
(6)目前主流的數據交換技術有哪些擴展閱讀:
技術特點
1、MPLS簡化了分組的轉發
2、MPLS支持有效的顯式路由(explicit routing),顯式路由在網路負荷調節,保證QoS要求等方面起著重要作用;傳統IP網路中,每個分組頭都攜帶顯式路由是不可能的;MPLS只是在LSP創建時使用--MPLS顯式路由可行。
3、MPLS有利於實現流量工程(Traffic Engineering)
4、MPLS支持QoS選路,QoS選路是指對特定的數據流,按其QoS要求來為它選擇路由的方法。
5、MPLS只需要在其域的入口進行一次從IP分組到FEC的映射,使得IP分組到FEC的復雜轉換得以簡化。
6、MPLS支持多網路功能劃分,MPLS引入了標記粒度的概念,使其能分層地將處理功能劃分給不同的網路單元,讓靠近用戶的網路邊緣節點承擔更多的工作;與此同時,核心網路則盡可能地簡單。
7、MPLS實現了用戶不同服務級別要求的單一轉發規范
8、MPLS提高了網路擴展性
Ⅶ 現代通信網的組成要素包括什麼 當今兩大主流交換技術是什麼,各自特點
通信網是由一定數量的節點(Node)和連接節點的傳輸鏈路(Link)組成,以實現兩個或多個規定點之間信息傳輸的通信體系。
(1)通信網的構成:一個完整的通信網包括硬體和軟體。通信網的硬體一般由終端設備、傳輸系統和轉接交換系統等三部分電信設備構成,是構成通信網的物理實體;為了使全網協調合理地工作,還要有各種規定,如信令方案、各種協議、網路結構、路由方案、編號方案、資費制度與質量標准等,這些均屬於軟體。
①按電信業務的種類分為:電話網、電報網、用戶電報網、數據通信網、傳真通信網、圖像通信網、有線電視網等。
②按服務區域范圍分為:本地電信網、農村電信網、長途電信網、移動通信網、國際電信網等。
③按傳輸媒介種類分為:架空明線網、電纜通信網、光纜通信網、衛星通信網、用戶光纖網、低軌道衛星移動通信網等。
④按交換方式分為:電路交換網、報文交換網、分組交換網、寬頻交換網等。
⑤按結構形式分為:網狀網、星形網、環形網、柵格網、匯流排網等。
⑥按信息信號形式分為:模擬通信網、數字通信網、數字/模擬混合網等。
⑦按信息傳遞方式分為:同步轉移模式(STM)的綜合業務數字網(ISDN)和非同步轉移模式(ATM)的寬頻綜合業務數字網(B-ISDN)等。
(二)通信信息網路系統
通信業務網路:包括各種通信網路業務節點和由業務節點組成的網路,如:電話交換網、智能網、數據網、多媒體網等;
電信基礎網路:包括各種傳輸網路,如:光纜通信、移動通信、微波通信、衛星通信、接入網等;
電信支撐網路:包括支撐電信網的各種網路或系統,如:網管系統、信令網、同步網、計費系統、呼叫系統、呼叫中心、數據中心等。
Ⅷ vxlan和sdn是什麼關系
一、VLAN介紹VLAN,是英文VirtualLocalAreaNetwork的縮寫,中文名為"虛擬區域網",VLAN是 一種將區域網(LAN)設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網段(或者 說是更小的區域網LAN),從而實現虛擬工作組(單元)的數據交換技術。 VLAN這一新興技術主要應用於交換機和路由器中,但目前主流應用還是在交換機之中 。不過不是所有交換機都具有此功能,只有三層以上交換機才具有此功能,這一點可以查 看相應交換機的說明書即可得知。VLAN的好處主要有三個: (1)埠的分隔。即便在同一個交換機上,處於不同VLAN的埠也是不能通信的。這 樣一個物理的交換機可以當作多個邏輯的交換機使用。 (2)網路的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。 (3)靈活的管理。更改用戶所屬的網路不必換埠和連線,只更改軟體配置就可以了。 二、VXLAN介紹什麼是VXLANVXLAN全純首稱VirtualeXtensibleLAN,是一種覆蓋網路技術或隧道技術。VXLAN將虛擬機發出的數據包封裝在UDP中,並使用物理網路的IP/MAC作為outer-header進行封裝,然後在物理IP網上傳輸,到達目的地後由隧道終結點解封並將數據發送給目標虛擬機。為什麼需要Vxlanvlan的數量限制 4096個vlan遠不能滿足大規模雲計算數據中心的需求2.物理網路基礎設施的限制 基於IP子網的區域劃分限制了需要二層網路連通性的應用負載的部署3.TOR交換機MAC表耗盡 虛擬化以及東西向流量導致的MAC表項4.多租戶場景 IP地址重疊?什麼是隧道技術隧道技術(Tunneling)是一種通過使用互聯網路的基礎設施在網路之間傳遞做姿數數據的方式。使用隧道傳遞的數據(或負載)可以是不同協議的數據幀或包。隧道協議將其它協議的數據幀或包重新封裝然後通過隧道發送。新的幀頭提供路由信息,以便通過互聯網傳遞被封裝的負載數據。 這里所說的隧道類似於點到點的連接,這種方式能夠使來自許多信息源的網路業務在同一個基礎設施中通過不同的隧道進行傳輸。隧道技術使用點對點通信協議代替了交換連接,通過路由網路來連接數據地址。隧道技術允許授權移動用戶或已授權的用戶在任何時間、任何地點訪問企業網路。 通過冊拆隧道的建立,可實現:*將數據流強制送到特定的地址*隱藏私有的網路地址*在IP網上傳遞非IP數據包*提供數據安全支持隧道技術好處隧道協議有很多好處,例如在撥號網路中,用戶大都接受ISP分配的動態IP地址,而企業網一般均採用防火牆、NAT等安全措施來保護自己的網路,企業員工通過ISP撥號上網時就不能穿過防火牆訪問企業內部網資源。採用隧道協議後,企業撥號用戶就可以得到企業內部網IP地址,通過對PPP幀進行封裝,用戶數據包可以穿過防火牆到達企業內部網。隧道的應用VPN具體實現是採用隧道技術,將企業網的數據封裝在隧道中進行傳輸。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層隧道協議GRE、IPsec。它們的本質區別在於用戶的數據包是被封裝在哪種數據包中在隧道中傳輸的。 三、GRE介紹GRE特點跨不同網路實現二次IP通信2.L3上麵包裝L33.封裝在IP報文中4.點對點隧道GRE好處不用變更底層網路架構重建L2、L3通信實現不同host之間網路guest互通方便guest遷移支持網路數量擴大對於GRE遂道,缺點主要是一是增加了GRE表頭會導致本應由交換機硬體來分片的變成由軟體來分片(STT技術可以彌補這一點);二是GRE廣播,且遂道將虛擬二層打通了,廣播風暴更厲害。但對於虛機來說,因為虛擬交換機是完全能夠知道虛機的IP和MAC地址的映射關系的,根本不需要通過ARP廣播來根據IP找MAC地址,目前Neutron中有這類似的blueprint可以禁止廣播。所以個人比較看好STT技術,因為目前openvswitch與linuxkernel還未實現STT,所以Neutron目前沒有STT插件(但有VXLAN和GRE插件)。