オーバーレイ (トンネル) プロトコル¶
トンネリングは、直接は転送できないネットワーク上でペイロードを転送するための仕組みです。これにより、ネットワークユーザーは直接アクセスできないネットワークにアクセスできます。ペイロードを転送する際にデータ暗号化を行って、カプセル化されたネットワークデータが実際には非公開であっても公開しても問題ない形にし、そのまま転送できないネットワーク上を経由させることもできます。
Generic routing encapsulation (GRE)¶
GRE (Generic routing encapsulation) は、 IP 上で動作するプロトコルで、プロトコルと転送方式はそのまま使えるがペイロードアドレスがそのままでは利用できない場合に利用されます。例えば、ペイロード自体はデータリンク層で動作しているように見えるが、実際には IP 上のデータグラムプロトコルを使った転送レイヤー上で動作しているということです。GRE は 1 対 1 の専用の接続を作成し、ペイロードをカプセル化します。 GRE は他のトンネルプロトコルの基本となるプロトコルですが、 GRE トンネルには弱い認証機構しかありません。
Virtual extensible local area network (VXLAN)¶
VXLAN の目的は、スケーラビリティーのあるネットワーク分離を提供することです。 VXLAN のアンダーレイは、複数のレイヤー 3 ドメインにまたがることができます。オーバーレイのレイヤー 2 ネットワークは、複数のアンダーレイのレイヤー 3 ネットワークドメインをまたぐことができます。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.