28-云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私1
需积分: 0 154 浏览量
2022-08-03
15:03:40
上传
评论
收藏 4.78MB PDF 举报
笔记本:
创建时间: 更新时间: 2018/7/26 8:11
作者:
URL:
P.趣谈网络协议
2018/7/26 8:11
hongfenghuoju
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
2018-07-20 刘超
对于云平台中的隔离问题,前面咱们用的策略一直都是VLAN,但是我们也说过这种策略的问题,VLAN只有12位,共4096个。当时设计的时候,看起来是够了,但是现在绝对不够用,怎么办
呢?
一种方式是修改这个协议。这种方法往往不可行,因为当这个协议形成一定标准后,千千万万设备上跑的程序都要按这个规则来。现在说改就放,谁去挨个儿告诉这些程序呢?很显然,这是
一项不可能的工程。
另一种方式就是扩展,在原来包的格式的基础上扩展出一个头,里面包含足够用于区分租户的ID,外层的包的格式尽量和传统的一样,依然兼容原来的格式。一旦遇到需要区分用户的地方,
我们就用这个特殊的程序,来处理这个特殊的包的格式。
这个概念很像咱们
第22讲讲过的隧道理论,还记得自驾游通过摆渡轮到海南岛的那个故事吗?在那一节,我们说过,扩展的包头主要是用于加密的,而我们现在需要的包头是要能够区分用户
的。
底层的物理网络设备组成的网络我们称为Underlay网络,而用于虚拟机和云中的这些技术组成的网络称为Overlay网络,这是一种基于物理网络的虚拟化网络实现。这一节我们重点讲
两个Overlay的网络技术。
GRE
第一个技术是GRE,全称Generic Routing Encapsulation,它是一种IP-over-IP的隧道技术。它将IP包封装在GRE包里,外面加上IP头,在隧道的一端封装数据包,并在通路上进行传输,到另
外一端的时候解封装。你可以认为Tunnel是一个虚拟的、点对点的连接。
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
刘超
- 00:01 / 19:29
剩余13页未读,继续阅读
资源评论
