Ⅰ 什么是stp 路由交换技术
stp是生成树行掘凳协议,spanning tree protocol的缩写,是一种运行在交换机中,用来解决交换网络中环路的数据链路层协议。
目前主流的stp技术有 rstp,mstp两种延散兄伸技术,所有交换机端口默档旅认都会开启stp功能。
Ⅱ MPLS是什么
指的是多协议标签交换(Multi-Protocol Label Switching,简称MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术,是一种可提供高性价比和多业务能力的交换技术。
它解决了传统IP分组交换的局限性,在业界受到了广泛的重视,汪轮并在中国网通、中国铁通全国骨干网等网络建设中得到了实践部署。
采用MPLS技术可以提供灵活的流量工程、虚拟专网等业务,同时,MPLS也是能够完成涉及多层网络集成控制与管理的技术。
(2)目前主流的数据交换技术有哪些扩展阅读:
MPLS技术起源:
M P L S是从9 0年代中期发明的一些相似的技术演化而来的。凯碰这些技术中最出名的(虽然不是最先公之于众的)是I P交换,由它的发明者在开办I p s i l o n公司时给予了这个称号。
东芝公司在此之前也描述了一种类似的方案,并在公司的信元交换路由困孙信器( C S R)上实现了这个方案。一些其它的方法不久也公布了,著名的是 C i s c o公司的标志交换以及I B M公司的基于聚合路由的I P交换(A R I S)。
所有这些方法都存在着一些共同的特点。它们都是利用简单的标签交换技术来转发数据的。而且它们都使用因特网协议集的控制。
也就是说,它们都使用I P地址和标准的因特网路由协议,如O S P F和B G P。然而,不同的方法在它们的目的以及它们的实现细节上有很大的差异。
Ⅲ 当前数据中心的采用哪些主流技术以及它们的优劣势
业务链技术在数据中心会成为主流基于SR,NSH,传统的PBR技术
1、基于SR的技术,无论是SR-TE还是SRv6,优势在于如果数据中心内部支持可以和广域网协同,宴高渗好像是可以实现灵活可编程和灵活部署 ,针对网络的虚拟化 NFV,SR路由,VXLAN Overlay等智能分析和调度,超越传统路由交换协议,支持业务关联能力和智能调度。
优势还是很明显的,SR-TE基于广域网SDN的解决方案
2、NSH,通过特定的NSH(network service header)头来支持业务链,好处是比较灵活
NSH可以对报文又进行了扩展,可以携带更多的业务信息,完成更加复杂的业务处理;扩展性较强,可以支持携带多个业务上下文信息;
3、传统的PBR技术,特点是成熟简单,但是部署复杂念差,消耗ACL资源
PBR技术能根据不同的业务配置不同的路径,但只能静态配置用户的业务路径,而且一般只能基于APN对用户/流量进行粗略划分,几乎不感知用户、应用和网络信息,只能提供有限的业务组合,存在业务单一的问题、网络节点低效的问题和扩展性难题晌脊。如果要提供个性化的服务,网络架构调整极其复杂,集成周期长,成本高昂,将大幅增加网络复杂度和运营成本。
Ⅳ 电子数据交换——EDI是什么
在线数据处理与交易业务,是利用各种与公用通信网相连的数据与交易事务处理应用平台,通过公用通信互联网为用户提供在线数据处理和交易/事务处理的业务牌照,简称EDI证或EDI资质。
企业申请EDI许可证需要具备以下条件:
1.公司注册资金100w以上
2.公司名下3名人员近期1个月社保证明
3.有可行性研究报告和相关技术方案
4.网站域名备案必须在公司名下
5.服务器托管要求在本省
6.网站搭建必须符合办理EDI许可证
企业申请EDI许可证需要准备的材料有:
1、营业执照副本
2、法人及股东身份证
3、公司章程(需要最新的,工商局加盖档案查询章)
4、3人近期1个月的社保证明
5、公司人员身份证、及人员的手机、邮箱
6、公司座机、法人手机、邮箱
7、网站域名证书(公司名义购买)
8、网站服务器托协议及服务器提供商的IDC/ISP资质
9、公司办公场地证明(广东地区需要)
10、网站测评报告(广东地区需要)
证书案例
Ⅳ EDI主要内容
EDI(Electric Data Interchange,电子数据交换)是一种利用计算机进行商务处理的新方法,它是将贸易、运输、保险、银行和海关等行业的信息,用一种国际公认的标准格式,通过计算机通信网络,使各有关部门、公司和企业之间进行数据交换和处理,并完成以贸易为中心的全部业务过程。由于EDI的使用可以完全取代传统的纸张文件的交换,因此也有人称它为“无纸贸易”或“电子贸易”。随着我国经济的飞速发展,各种贸易量逐渐增大,为了适应这种形势,我国将陆续实行“三金”工程,即金卡、金桥、金关工程,这其中的金关工程就是为了适应贸易的发展,加快报关过程而设立的。
一、使用EDI的优点
1.降低了纸张的消费。根据联合国组织的一次调查,进行一次进出口贸易,双方约需交换近200份文件和表格,其纸张、行文、打印及差错可能引起的总开销等大约为货物价格的7%。据统计,美国通用汽车公司采用EDI后,每生产一辆汽车可节约成本250美元,按每年生成500万辆计算,可以产生12.5亿美元的经济效益。
2.减少了许多重复劳动,提高了工作效率。如果没有EDI系统,即使是高度计算机化的公司,也需要经常将外来的资料重新输入本公司的电脑。调查表明,从一部电脑输出的资料有多达70%的数据需要再输入其他的电脑,既费时又容易出错。
3.EDI使贸易双方能够以更迅速有效的方式进行贸易,大大简化了订货或存货的过程,使双方能及时地充分利用各自的人力和物力资源。美国DEC公司应用了EDI后,使存货期由5天缩短为3天,每笔订单费用从125美元降到32美元。新加坡采用EDI贸易网络之后,使贸易的海关手续从原来的3~4天缩短到10~15分钟。
4.通过EDI可以改善贸易双方的关系,厂商可以准确地估计日后商品的寻求量,货运代理商可以简化大量的出口文书工作,商户可以提高存货的效率,大大提高他们的竞争能力。
EDI技术是电子信箱技术的自然发展,电子信箱的应用和发展大大提高了人们的办公效率,将它应用于商业事务的愿望促进了EDI技术的发展。
EDI和电子信箱之间既有联系又有区别。从通信的角度来说,EDI和电子信箱是相似的,但是它们也有比较明显汪薯改的区别。例如电子信箱是通过交换网络将人与人联系起来,使人和人之间可以通过交换网络快速准确地交换信息,而EDI则是通过交换网络将两个计算机系统联系起来,例如将服装进出口公司的电脑系统与海关的电脑系统联系起来,以此简化报关手续。所以说,EDI是计算机之间手启通过交换网络传递商务信息。此外,电子信箱与EDI的另一大不同是,电子信箱存储和传递的信息是用户(人)之间的信息,这种信息只要人能读懂即可,不要求有一定格式(当然,你使用电子邮箱时最好给信件加上前面的称呼和后面的祝词,否则,对方可能就会有意见了)。而EDI通信不一样,EDI通信的双方是计算机,说本质一点,是计算机上的软件。软件可没人那么聪明,什么格式都能看懂,软件之间的通信需要格式化信息内容,况且,EDI通信内容主要是贸易中的文件和报表,使格式化信息成为可能,这是EDI与电子邮箱的另一不同。
举一个例子,电子信箱传递的是普通的信件,EDI传递的是文件、表格,但是无论传递的是何种内容的信息都要将这些待传递的内容装入信封,写上收信人地址,贴足邮票,丢入邮筒。也就是说通信的过程是一样的。
EDI不是用户间的简单的数据交换系统,EDI用户需要按照国际通用的消息格式发送消息,接收方也需要按照国际统一规定的语法规则,对消息进行处理,并引起其他相关系统的EDI综合处理,整个过程都是自动完成,不需要人工的干困判预,减少了差错,提高了效率。例如,有一个工厂采用了EDI系统,它通过计算机通信网络接收到来自用户的一笔EDI方式的订货单,工厂的EDI系统随即检查订货单是否符合要求和工厂是否接收订货,然后向用户回送确认信息。工厂的EDI系统根据订货单的要求检查库存,如果需要则向相关的零部件和配套设备厂商发出EDI订货单;向铁路、海运、航空等部门预订车辆、舱位和集装箱;以EDI方式与保险公司和海关联系,申请保险手续和办理出口手续;向用户开EDI发票;同银行以EDI方式结算帐目等。从订货、库存检查与零部件订货,办理相关手续及签发发货票等全部过程都由计算机自动完成,既快速又准确。
二、电子数据交换的应用
EDI用于金融、保险和商检
EDI用于金融、保险和商检,可以实现对外经贸的快速循环和可靠的支付,降低银行间转帐所需的时间,增加可用资金的比例,加快资金的流动,简化手续,降低作业成本。
EDI用于外贸、通关和报关
EDI用于外贸业,可提高用户的竞争能力。EDI用于通关和报关,可加速货物通关,提高对外服务能力,减轻海关业务的压力,防止人为弊端,实现货物通关自动化和国际贸易的无纸化。
EDI用于税务
税务部门可利用EDI开发电子报税系统,实现纳税申报的自动化,即方便快竭、又节省人力物力。
EDI用于制造业、运输业和仓储业
制造业利用EDI能充分理解并满足客户的需要,制订出供应计划,达到降低库存,加快资金流动的目的。运输业采用EDI能实现货运单证的电子数据传输,充分利用运输设备、仓位,为客户提供高层次和快竭的服务。对仓储业,可加速货物的提取及周转,减缓仓储空间紧张的矛盾,从而提高利用率。
三、电子数据交换的用户入网方式
用户终端可通过电话网、CHINAPAC网、DDN网、CHINANET网等方式接入EDI系统。
四、EDI标准体系
电子数据交换(Electronic Data Interchange,EDI)是目前为止最为成熟和使用范围最广泛的电子商务应用系统。其根本特征在于标准的国际化,标准化是实现EDI的关键环节。早期的EDI标准,只是由贸易双方自行约定,随着使用范围的扩大,出现了行业标准和国家标准,最后形成了统一的国际标准。国际标准的出现,大大地促进了EDI的发展。随着EDI各项国际标准的推出,以及开放式EDI概念模型的趋于成熟,EDI的应用领域不仅只限于国际贸易领域,而且在行政管理、医疗、建筑、环境保护等各个领域得到了广泛应用。可见EDI的各项标准是使EDI技术得以广泛应用的重要技术支撑,EDI的标准化工作是在EDI发展进程中不可缺少的一项基础性工作。
EDI标准体系是在EDI应用领域范围内的、具有内在联系的标准组成的科学有机整体,它由若干个分体系构成,各分体系之间又存在着相互制约、相互作用、相互依赖和相互补充的内在联系。我国根据国际标准体系和我国EDI应用的实际以及未来一段时期的发展情况,制订了EDI标准体系,以《EDI系统标准化总体规范》作为总体技术文件。该规范作为我国“八五”重点科技攻关项目,是这一段时间内我国EDI标准化工作的技术指南,处于主导和支配作用。
根据该规范,EDI标准体系分基础、单证、报文、代码、通信、安全、管理应用七个部分,大致情况如下:
1. EDI基础标准体系
主要由UN/EDIFACT的基础标准和开放式EDI基础标准两部分组成,是EDI的核心标准体系。其中,EDIFACT有7项基础标准,包括EDI术语、EDIFACT应用级语法规则、语法规则实施指南、报文设计指南和规则、贸易数据元目录、复合数据元目录、段目录、代码表,我国等同采用了这7项标准;开放式EDI基础标准是实现开放式EDI最重要、最基本的条件,包括业务、法律、通信、安全标准及信息技术方面的通用标准等,ISO/IEC JTC1 SC30推出《开放式EDI概念模型》和《开放式EDI参考模型》,规定了用于协调和制定现有的和未来的开放式EDI标准的总体框架,成为未来开放式EDI标准化工作的指南。随之推出的一大批功能服务标准和业务操作标准等将成为指导各个领域EDI应用的国际标准。
2. EDI单证标准体系
EDI报文标准源于相关业务,而业务的过程则以单证体现。单证标准化的主要目标是统一单证中的数据元和纸面格式,内容相当广泛。其标准体系包括管理、贸易、运输、海关、银行、保险、税务、邮政等方面的单证标准。
3. EDI报文标准体系
EDI报文标准是每一个具体应用数据的结构化体现,所有的数据都以报文的形式传输出去或接收进来。EDI报文标准主要体现于联合国标准报文(United Nations Standard Message ,简称UNSM),其1987年正式形成时只有十几个报文,而到1999年2月止,UN/EDIFACT D.99A版已包括247个报文,其中有178个联合国标准报文(UNSM)、50个草案报文(Message in Development ,简称MiD)及19个作废报文,涉及到海关、银行、保险、运输、法律、税务、统计、旅游、零售、医疗、制造业等诸多领域。
4. EDI代码标准体系
在EDI传输的数据中,除了公司名称、地址、人名和一些自由文本内容外,几乎大多数数据都以代码形式发出,为使交换各方便于理解收到信息的内容,便以代码形式把传输数据固定下来。代码标准是EDI实现过程中不可缺少的一个组成部分。EDI代码标准体系包括管理、贸易、运输、海关、银行、保险、检验等方面的代码标准。
5. EDI通信标准体系
计算机网络通信是EDI得以实现的必备条件,EDI通信标准则是顺利传输以EDI方式发送或接收的数据的基本保证。EDI通信标准体系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等,其中X.400系列/ISO 10021标准是一套关于电子邮政的国际标准。虽然这套标准,ISO叫做MOTIS,ITU称为MHS,但其技术内容是兼容的,它们和EDI有着更为密切的关系。
6. EDI安全标准体系
由于经EDI传输的数据会涉及商业秘密、金额、订货数量等内容,为防止数据的篡改、遗失,必须通过一系列安全保密的规范给以保证。EDI安全标准体系包括EDI安全规范、电子签名规范、电文认证规范、密钥管理规范、X.435安全服务、X.509鉴别框架体系等。为制定EDIFACT安全标准,联合国于1991年成立了UN/EDIFACT安全联合工作组,进行有关标准的制定。
7. EDI管理标准体系
EDI管理标准体系主要涉及EDI标准维护的有关评审指南和规则,包括标准技术评审导则、标准报文与目录文件编制规则、目录维护规则、报文维护规则、技术评审单格式、目录及代码编制原则、EDIFACT标准版本号与发布号编制原则等。
8. EDI应用标准体系
EDI应用标准体系主要指在应用过程中用到的字符集标准及其他相关标准,包括: 信息交换用七位编码字符集及其扩充方法;信息交换用汉字编码字符集;通用多八位编码字符集;信息交换用汉字编码字符集辅2集、4集等。
EDI标准体系的框架结构并非一成不变,它将随着EDI技术的发展和EDI国际标准的不断完善而将不断地进行更新和充实。
五、UN/EDIFACT
联合国行政、商业与运输电子数据交换组织(United Nations Electronic Data Interchange for Administration Commerce and Transport,UN/EDIFACT)是国际EDI的主流标准。当今EDI国际标准主要就是指UN/EDIFACT标准和ISO标准。UN/EDIFACT标准是由联合国欧洲经济委员会(UN/ECE)制定并发布的,而ISO标准由国际标准化组织制定并发布。并且这两个组织已形成了良好的默契,UN/EDIFACT标准中的一部分已经纳入到ISO标准中,UN/EDIFACT的很多标准都涉及到ISO标准的应用。UN/EDIFACT标准比较偏重当前的应用;而ISO的一些标准和研究结果则测重未来的发展。本章着重介绍UN/EDIFACT。
早在20世纪60年代初,联合国欧洲经济委员会贸易程序简化工作组(UN/ECE/WP.4)在贸发会的领导下,成立了两个专家工作组:GE1和GE2,分别负责UN/EDIFACT标准开发和处理贸易程序及单证问题。70年代初期该工作组推荐了供世界范围使用的《联合国贸易单证样式(UNLK)》,并相继产生了一系列标准代码,即国际贸易术语解释通则(INCOTERM)代码等,为数据交换提供了重要的规则,为EDI标准的建立奠定了基础。1981年UN/ECE/WP.4将推出的贸易数据交换指南(GTD1)和ANSI X.12标准一致起来,对统一制订EDI标准进行了协调,制定了联合国贸易数据交换用于行政、商业、运输的标准,并于1986年正式定名为UN/EDIFACT。EDIFACT由一整套用于EDI的国际间公认的标准、规则和指南组成,其公布得到了包括美国在内的世界各国的支持,美国也逐步地从ANSI X.12标准过渡到使用EDIFACT。EDIFACT的产生为电子报文取代传统的纸面单证奠定了基础,从而使得跨行业、跨国界的EDI应用成为可能。
由UN/ECE发布的EDIFACT标准和规范已达近200个,它们大致分为基础类、报文类、单证类、代码类、管理类等。
六、ANSI X.12
当前主要存在两种EDI报文格式相关标准:一种是上节介绍的适用于行政、商业和运输业的国际标准EDIFACT;另一种则是美国的适用于各行各业的美国国家标准ANSI X.12。EDIFACT标准,是国际社会公认的EDI国际标准,支持这一标准的国家和地区越来越多,其中许多国家已将其转化为自己的国家标准。而ANSI X.12由于开发、应用时间较早,目前仍在北美地区流行,故此节单独介绍。
ANSIX.12的前身是由美国数据协调委员会(TDCC)60年代在美国国防部的支持下,制定的世界上第一个EDI标准——TDCC标准。1975年美国国家标准协会(ANSI)吸收和完善TDCC通用文件,在其基础上制定了适合各行业的通用标准——ANSI X.12标准。1980年成立了X.12鉴定标准委员会,下设10个分委员会,分别针对不同行业和功能,制订相应的贸易文件格式和标准。该标准在北美得到推广,美国沿用至今。
ANSI X.12和EDIFACT的体系结构相似。在EDIFACT系统中,将特定的电子单证(如订单、发票等)称为报文,而在ANSI X 12系统中,称之为交易集。ANSI X.12现已发布100多个交易集标准。
七、FEDI规范
金融电子数据交换(Financial Electronic Data Interchange,FEDI)是银行与其商务伙伴间以标准方式进行的支付、相关支付信息、或金融相关文档的电子交换。由于EDI在支付活动中起着越来越重要的作用,并对银行业也有着重要影响,因此,目前不同规模的公司、企业、政府及金融机构正正采纳金融EDI进行支付,以最小化纸张流量。目前FEDI标准被严格用于B-to-B交易。
目前有4种支付标准方式用于FEDI,分别是现金集中与支付(Cash Concentration or Disbursement,简称CCD)、现金集中与支付补遗(Cash Concentration or Disbursement plus addenda,CCD+)、合作贸易交换(Corporate Trade Exchange,CTX)、合作贸易支付(Corporate Trade Payments,CTP)。用这4种格式能使贸易伙伴通过其金融机构,以标准格式进行支付与支付相关信息的电子传输
Ⅵ 什么是MPLS
多协议标签交换(MPLS) 是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由地址、转发和交换等能力。更特殊的是,它具有管理各种不同形式通信流的机制。
它的价值在于能够在一个无连接的网络中引入连接模式的特性;其主要优点是减少了网络复杂性,兼容现有各种主流网络技术,能降低网络成本,在提供IP业务时能确保QoS和安全性,具有流量工程能力。此外,MPLS能解决VPN扩展问题和维护成本问题。
MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。
采用MPLS的数据包只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式routing),它集成了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。
因此,MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换(Label Switching),网络路由器只需要判别标记后即可进行转送处理。
(6)目前主流的数据交换技术有哪些扩展阅读:
技术特点
1、MPLS简化了分组的转发
2、MPLS支持有效的显式路由(explicit routing),显式路由在网络负荷调节,保证QoS要求等方面起着重要作用;传统IP网络中,每个分组头都携带显式路由是不可能的;MPLS只是在LSP创建时使用--MPLS显式路由可行。
3、MPLS有利于实现流量工程(Traffic Engineering)
4、MPLS支持QoS选路,QoS选路是指对特定的数据流,按其QoS要求来为它选择路由的方法。
5、MPLS只需要在其域的入口进行一次从IP分组到FEC的映射,使得IP分组到FEC的复杂转换得以简化。
6、MPLS支持多网络功能划分,MPLS引入了标记粒度的概念,使其能分层地将处理功能划分给不同的网络单元,让靠近用户的网络边缘节点承担更多的工作;与此同时,核心网络则尽可能地简单。
7、MPLS实现了用户不同服务级别要求的单一转发规范
8、MPLS提高了网络扩展性
Ⅶ 现代通信网的组成要素包括什么 当今两大主流交换技术是什么,各自特点
通信网是由一定数量的节点(Node)和连接节点的传输链路(Link)组成,以实现两个或多个规定点之间信息传输的通信体系。
(1)通信网的构成:一个完整的通信网包括硬件和软件。通信网的硬件一般由终端设备、传输系统和转接交换系统等三部分电信设备构成,是构成通信网的物理实体;为了使全网协调合理地工作,还要有各种规定,如信令方案、各种协议、网路结构、路由方案、编号方案、资费制度与质量标准等,这些均属于软件。
①按电信业务的种类分为:电话网、电报网、用户电报网、数据通信网、传真通信网、图像通信网、有线电视网等。
②按服务区域范围分为:本地电信网、农村电信网、长途电信网、移动通信网、国际电信网等。
③按传输媒介种类分为:架空明线网、电缆通信网、光缆通信网、卫星通信网、用户光纤网、低轨道卫星移动通信网等。
④按交换方式分为:电路交换网、报文交换网、分组交换网、宽带交换网等。
⑤按结构形式分为:网状网、星形网、环形网、栅格网、总线网等。
⑥按信息信号形式分为:模拟通信网、数字通信网、数字/模拟混合网等。
⑦按信息传递方式分为:同步转移模式(STM)的综合业务数字网(ISDN)和异步转移模式(ATM)的宽带综合业务数字网(B-ISDN)等。
(二)通信信息网络系统
通信业务网络:包括各种通信网络业务节点和由业务节点组成的网络,如:电话交换网、智能网、数据网、多媒体网等;
电信基础网络:包括各种传输网络,如:光缆通信、移动通信、微波通信、卫星通信、接入网等;
电信支撑网络:包括支撑电信网的各种网络或系统,如:网管系统、信令网、同步网、计费系统、呼叫系统、呼叫中心、数据中心等。
Ⅷ vxlan和sdn是什么关系
一、VLAN介绍VLAN,是英文VirtualLocalAreaNetwork的缩写,中文名为"虚拟局域网",VLAN是 一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者 说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中 。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。 二、VXLAN介绍什么是VXLANVXLAN全纯首称VirtualeXtensibleLAN,是一种覆盖网络技术或隧道技术。VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机。为什么需要Vxlanvlan的数量限制 4096个vlan远不能满足大规模云计算数据中心的需求2.物理网络基础设施的限制 基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署3.TOR交换机MAC表耗尽 虚拟化以及东西向流量导致的MAC表项4.多租户场景 IP地址重叠?什么是隧道技术隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递做姿数数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。 这里所说的隧道类似于点到点的连接,这种方式能够使来自许多信息源的网络业务在同一个基础设施中通过不同的隧道进行传输。隧道技术使用点对点通信协议代替了交换连接,通过路由网络来连接数据地址。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。 通过册拆隧道的建立,可实现:*将数据流强制送到特定的地址*隐藏私有的网络地址*在IP网上传递非IP数据包*提供数据安全支持隧道技术好处隧道协议有很多好处,例如在拨号网络中,用户大都接受ISP分配的动态IP地址,而企业网一般均采用防火墙、NAT等安全措施来保护自己的网络,企业员工通过ISP拨号上网时就不能穿过防火墙访问企业内部网资源。采用隧道协议后,企业拨号用户就可以得到企业内部网IP地址,通过对PPP帧进行封装,用户数据包可以穿过防火墙到达企业内部网。隧道的应用VPN具体实现是采用隧道技术,将企业网的数据封装在隧道中进行传输。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议GRE、IPsec。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。 三、GRE介绍GRE特点跨不同网络实现二次IP通信2.L3上面包装L33.封装在IP报文中4.点对点隧道GRE好处不用变更底层网络架构重建L2、L3通信实现不同host之间网络guest互通方便guest迁移支持网络数量扩大对于GRE遂道,缺点主要是一是增加了GRE表头会导致本应由交换机硬件来分片的变成由软件来分片(STT技术可以弥补这一点);二是GRE广播,且遂道将虚拟二层打通了,广播风暴更厉害。但对于虚机来说,因为虚拟交换机是完全能够知道虚机的IP和MAC地址的映射关系的,根本不需要通过ARP广播来根据IP找MAC地址,目前Neutron中有这类似的blueprint可以禁止广播。所以个人比较看好STT技术,因为目前openvswitch与linuxkernel还未实现STT,所以Neutron目前没有STT插件(但有VXLAN和GRE插件)。