1 .为什么需要Overlay网络?
Overlay网络和Underlay网络是一组相对概念,而Overlay网络是构建在Underlay网络上的逻辑网络。 为什么需要构建Overlay网络,必须从底层Underlay网络的概念和局限性入手。
无延迟网络
正如其名,Underlay网络是Overlay网络的基础物理基础。
Underlay网络是多种类型的设备互连的物理网络,负责网络之间的数据包传输。
在Underlay网络中,互连的设备可以是不同类型的交换机、路由器、负载均衡设备和防火墙,但网络中的每个设备之间都通过路由协议确保IP之间的连接
Underlay网络可以是两层也可以是三层。 其中,双层网络通常适用于以太网,由VLAN分割。 三层网络的典型应用是互联网,在同一个自治域中使用OSPF、IS-IS等协议进行路由控制,各自治域之间使用BGP等协议进行路由和互联。 随着技术的进步,也出现了使用MPLS这两三层广域网技术构建的Un derlay网络。
但是,以往的网络设备的分组传输都是基于硬件的,其构建的Underlay网络也产生以下问题。
由于硬件根据目的地IP地址进行数据包的传输,所以传输的路径依赖性非常大。
或者要更改业务,必须更改现有的底层网络连接,重新配置需要时间。
互联网并不能保证私人通信的安全要求。
网络切片和网络分段很复杂,不能按需分配网络资源。
多路径传输很复杂,无法整合多个基础网络来实现负载平衡。
复盖网络
为了摆脱Underlay网络的各种限制,目前多采用网络虚拟化技术在Underlay网络上构建虚拟的Overlay网络。
在Overlay网络中,设备之间可以通过逻辑链路按需完成互连以形成Overlay拓扑。
在互连的Overlay设备之间建立隧道并且准备转发分组时,设备向分组添加新的IP报头和隧道报头,屏蔽内层IP报头,并且根据新的IP报头转发分组。 当包传递到另一个设备时,将丢弃外部IP标头和隧道标头,并得到原始包。 在此过程中,Overlay网络无法识别Underlay网络。Overlay网络具有多种网络协议和标准,包括VXLAN、NVGRE、SST、GRE、NVO3和EVPN。
随着SDN技术的引入,加入控制器的Overlay网络,具有以下优点:
流量与特定线路无关。 Overlay网络可以使用隧道技术灵活地选择不同的基础链路,以多种方式保证业务的稳定转发。
Overlay网络可以根据需要构建不同的虚拟拓扑网络,而无需对底层网络进行任何更改。
可以通过加密手段保护互联网上的私有流量的通信。
支持网络切片和网段。 通过划分不同的业务,可以实现网络资源的最佳分配。
支持多路径传输。 在Overlay网络中,通信可以在从源传输到目标之前通过多个路径,从而实现负载平衡并最大化线路带宽。
2. Overlay网络有哪些示例?
Overlay网络广泛应用于固态广域网和数据中心两种解决方案,底层的Underlay网络的体系结构也不同,因此Overlay网络的拓扑结构存在不同的形式。
数据中心的Overlay网络
随着数据中心体系结构的发展,当前数据中心往往采用Spine-Leaf体系结构构建Underlay网络,并通过VXLAN技术构建互连的Overlay网络,从而实现业务消息
EAF与Spine完全连接,等效多路径可提高网络可用性。
Leaf节点作为网络功能访问节点,提供对Underlay网络中各种网络设备的VXLAN网络功能的访问,并且,作为Overlay网络的边缘设备,vtep (VX LAN tunneney设备)
骨架节点(Spine节点)是数据中心网络的核心节点,提供高速IP传输功能,并通过高速接口连接每个功能的Leaf节点。
固态广域网的Overlay网络
SD-WAN的Underlay网络基于广域网,总部站点、分支机构站点和云网络站点之间的互连是通过混合链接实现的。 通过构建Overlay网络的逻辑拓扑,可以满足不同场景中的互连需求。
SD-WAN的网络主要由CPE设备构成,其中CPE分为Edge和GW两大类。
Edge :是SD-wan网站的出口设备。GW :连接SD-wan站点和其他网络(如传统VPN )的网关设备。
根据企业网络的规模、中心站点的数量和站点之间的互访需求,可以构建多种不同类型的Overlay网络
Hub-spoke :公司有一到两个数据中心,业务主要位于总部和数据中心,分支机构适合通过广域网集中访问部署在总部或数据中心的业务。 没有或很少需要分支之间的互访。 分支之间通过总部或数据中心绕道。
全网格:适用于站点规模较小的小型企业或需要跨分支机构协作的大型企业。 大型企业的协作业务(如VoIP和视频会议)要求网络性能,如网络丢包、延迟和抖动,因此适合分支站点之间的直接互访。
分层网络:适应网络站点规模较大或站点分布在多个国家或地区的大型跨国公司和大型企业,网络结构清晰,网络可扩展性好。
中心网络:适用于具有多个数据中心、在每个数据中心部署业务服务器并为分支机构提供业务服务的企业。
POP网络:运营商/MSP为企业提供SD-WAN网络接入服务时,企业不能一次将所有站点改造为SD-WAN站点。 网络有两种类型的站点:传统分支站点和SD-WAN站点,这些站点之间存在流量互操作诉求。 一系列互联网关(iwg )网络可以同时为多个企业租户提供SD-WAN站点和现有传统MPLS VPN网络的站点连接服务。
中文
电话咨询
微信咨询
公众号
