两年前我写了一篇关于我怎么能用隧道修理东西.是的,这是开玩笑,但也有一定的道理。当面对一个困难的网络设计问题时,隧道是一种可以使用的武器。然而,与任何武器一样,它也会造成附带伤害。事实证明,当隧道引入次优路由、MTU问题和硬件/软件可伸缩性问题时,其成本有时会超过其价值。考虑到这些问题,大多数网络工程师都回避隧道。必要时使用,但要非常小心。有点像巡航导弹——正确使用时非常有效,但要非常小心击中正确的目标。不过,情况正在发生变化。就像“智能炸弹”可以利用全球定位系统在10米内击中目标隧道也变得越来越聪明。思科越来越多地使用它们来解决网络问题,即使你没有意识到这一点。
有些人可能会跟我争论,我下面使用的几个例子不是“隧道”,而是“封装”协议。是的,它没有在路由器上创建一个"Tunnel0"接口,但它仍然是一个隧道。和GRE的工作原理一样。
你们很多人可能都听过关于口齿不清.它得到了很多思科直播的关注和会议.我对LISP有自己的想法(我将在以后的博客中分享),但它是一个地道的大用户。想象一下,您的Internet包被封装在一个LISP包中,通过Internet路由到远程LISP端点,然后解封装并路由到目的地。这是一个隧道。思科的Overlay Transport Virtualization (OTV)是另一种利用隧道的技术.它在Nexus 7000中使用智能,在任何L3主干网上的远程数据中心之间适当地扩展L2域。雷竞技电脑网站一些想法。取一个L2数据中心框雷竞技电脑网站架,封装它,通过广域网运送它,卸下并交付。这是一个隧道。今天,一些非常大的企业已经在构建和运行自己的MPLS骨干。金融服务、跨国公司和政府正在从运营商那里购买带宽,然后用它来构建自己的MPLS骨干。IP vpn、VPLS、AToM可以由组织自己设计、部署和使用,而不依赖于服务提供商。然而,大多数企业目前并没有构建和运行自己的MPLS骨干从MPLS服务提供商购买IP vpn,就像Verizon。但是,情况正在发生变化。由于一般规模的企业需要更复杂的R&S解决方案,思科正在为这些组织创建构建自己的MPLS骨干的方法。我在思科直播学到的最新方法是MPLS over mGRE隧道.见鬼,这是隧道上的隧道!还有一份很好的白皮书在隧道环境中部署MPLS vpn(非mGRE)。您可以使用任何L3传输—包括来自基于运营商的MPLS提供商(如Verizon和AT&T)的IP vpn—并使用隧道在其之上构建自己的MPLS网络。运营商不需要LDP。这一切都在GRE隧道里发生。这个故事的寓意是开始用不同的方式看待隧道。在不久的将来,它们将越来越多地成为你的网络的一部分(即使你不像OTV那样了解它)。隧道只是一种近年来变得更加智能的工具——就像智能炸弹一样。
更多来自Field博客的>:
去思科子网浏览更多思科新闻、博客、论坛、安全警报、图书赠品等。