叠加（隧道）协议

隧道技术是一种使有效传输有效载荷在不兼容的传输网络上成为可能的一种机制。它允许网络用户访问被拒绝或不安全的网络。可以使用数据加密来传输有效载荷，确保封装的用户网络数据看起来是公开的，即使它是私有的并且可以轻松通过冲突的网络。

通用路由封装 (GRE)

通用路由封装 (GRE) 是一种在 IP 上运行的协议，当传输和有效载荷协议兼容但有效载荷地址不兼容时使用。例如，有效载荷可能认为它正在数据链路层上运行，但实际上它正在使用数据报协议通过 IP 在传输层上运行。GRE 创建一个私有的点对点连接，并通过封装有效载荷来工作。GRE 是其他隧道协议的基础协议，但 GRE 隧道仅提供较弱的身份验证。

虚拟可扩展局域网 (VXLAN)

VXLAN 的目的是提供可扩展的网络隔离。VXLAN 是在第 3 层网络上的第 2 层叠加方案。它允许一个叠加的第 2 层网络跨越多个底层第 3 层网络域。每个叠加被称为 VXLAN 段。只有在同一 VXLAN 段内的虚拟机才能通信。

通用网络虚拟化封装 (GENEVE)

Geneve 旨在识别和适应网络虚拟化中不同设备不断变化的功能和需求。它提供了一个隧道框架，而不是对整个系统进行规定。Geneve 灵活地定义了封装期间添加的元数据的内容，并试图适应各种虚拟化场景。它使用 UDP 作为其传输协议，并使用可扩展的选项标头实现动态大小。Geneve 支持单播、组播和广播。