0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么需要Overlay网络?Overlay网络是如何形成的?Overlay网络的应用有哪些?

jf_HnAzBl9o 来源:网络工程师笔记 2023-08-21 11:00 次阅读

01为什么需要Overlay网络

Overlay网络和Underlay网络是一组相对概念,Overlay网络是建立在Underlay网络上的逻辑网络。

而为什么需要建立Overlay网络,就要从底层的Underlay网络的概念以及局限讲起。

1这得先说回到Underlay网络

Underlay网络正如其名,是Overlay网络的底层物理基础。

如下图所示,Underlay网络可以是由多个类型设备互联而成的物理网络,负责网络之间的数据包传输。

48df5b3c-3fb6-11ee-ac96-dac502259ad0.png

在Underlay网络中,互联的设备可以是各类型交换机、路由器、负载均衡设备、防火墙等,但网络的各个设备之间必须通过路由协议来确保之间IP的连通性。

Underlay网络可以是二层也可以是三层网络。

其中二层网络通常应用于以太网,通过VLAN进行划分。

三层网络的典型应用就是互联网,其在同一个自治域使用OSPF、IS-IS等协议进行路由控制,在各个自治域之间则采用BGP等协议进行路由传递与互联。

随着技术的进步,也出现了使用MPLS这种介于二三层的WAN技术搭建的Un derlay网络。

然而传统的网络设备对数据包的转发都基于硬件,其构建而成的Underlay网络也产生了如下的问题:

由于硬件根据目的IP地址进行数据包的转发,所以传输的路径依赖十分严重。

新增或变更业务需要对现有底层网络连接进行修改,重新配置耗时严重。

互联网不能保证私密通信的安全要求。

网络切片和网络分段实现复杂,无法做到网络资源的按需分配。

多路径转发繁琐,无法融合多个底层网络来实现负载均衡。

Underlay网络存在着以上诸多限制,而Overlay带来了Underlay无法提供的灵活性。

2为啥需要Overlay网络

为了摆脱Underlay网络的种种限制,现在多采用网络虚拟化技术在Underlay网络之上创建虚拟的Overlay网络。

4907ee4e-3fb6-11ee-ac96-dac502259ad0.png

在Overlay网络中,设备之间可以通过逻辑链路,按照需求完成互联形成Overlay拓扑。

相互连接的Overlay设备之间建立隧道,数据包准备传输出去时,设备为数据包添加新的IP头部和隧道头部,并且被屏蔽掉内层的IP头部,数据包根据新的IP头部进行转发。

当数据包传递到另一个设备后,外部的IP报头和隧道头将被丢弃,得到原始的数据包,在这个过程中Overlay网络并不感知Underlay网络。

Overlay网络有着各种网络协议和标准,包括VXLAN、NVGRE、SST、GRE、NVO3、EVPN等。

3Overlay网络如何解决问题?

随着SDN技术的引入,加入了控制器的Overlay网络,有着如下的优点:

流量传输不依赖特定线路。Overlay网络使用隧道技术,可以灵活选择不同的底层链路,使用多种方式保证流量的稳定传输。

Overlay网络可以按照需求建立不同的虚拟拓扑组网,无需对底层网络作出修改。

通过加密手段可以解决保护私密流量在互联网上的通信。

支持网络切片与网络分段。将不同的业务分割开来,可以实现网络资源的最优分配。

支持多路径转发。在Overlay网络中,流量从源传输到目的可通过多条路径,从而实现负载分担,最大化利用线路的带宽。

02Overlay网络是如何形成的?

Overlay是基于软件的,不依赖于传输,它就像物理网络之上的虚拟网络。

Overlay网络的一个典型例子是Internet VPN ,它在Internet上构建了一个虚拟的封闭网络。

通过使用IPsec等协议构建虚拟网络,使私有 IP 地址的通信成为可能。

此外,SDN和SD-WAN也采用了Overlay网络的概念。

但是,要在 SD-WAN 中构建Overlay,需要一个特殊 CPE,称为 SD-WAN 边缘设备。

492ed18a-3fb6-11ee-ac96-dac502259ad0.png

用一个SD-WAN边缘设备建立GRE隧道的例子给你说明下。

相互连接的SD-WAN边缘设备之间建立隧道,数据包准备传输出去时,设备为数据包添加新的IP头部和隧道头部,

并将内部IP头与MPLS域隔离,MPLS转发基于外部IP头进行。

一旦数据包到达其目的地,SD-WAN 边缘设备将删除外部 IP 标头和隧道标头,得到的是原始 IP 数据包。

在整个过程中,Overlay网络感知不到Underlay网络。

494a9fb4-3fb6-11ee-ac96-dac502259ad0.png

同样的过程也可以用于Internet Underlay,但需要使用IPSec进行加密。

03关于Overlay网络的应用

说2个具体案例

Overlay网络在SD-WAN、数据中心两大解决方案中被广泛应用。

但由于其底层Underlay网络的架构也不尽相同,使得Overlay网络的拓扑存在不同的形式。

1数据中心的Overlay网络

随着数据中心架构演进,现在数据中心多采用Spine-Leaf架构构建Underlay网络。

通过VXLAN技术构建互联的Overlay网络,业务报文运行在VXLAN Overlay网络上,与物理承载网络解耦。

498b5220-3fb6-11ee-ac96-dac502259ad0.png

Leaf与Spine全连接,等价多路径提高了网络的可用性。

Leaf节点作为网络功能接入节点,提供Underlay网络中各种网络设备接入VXLAN网络功能。

同时也作为Overlay网络的边缘设备承担VTEP(VXLAN Tunnel EndPoint)的角色。

Spine节点即骨干节点,是数据中心网络的核心节点,提供高速IP转发功能,通过高速接口连接各个功能Leaf节点。

2SD-WAN中的Overlay网络

SD-WAN的Underlay网络基于广域网,通过混合链路的方式达成总部站点、分支站点、云网站点之间的互联。

通过搭建Overlay网络的逻辑拓扑,完成不同场景下的互联需求。

49a237a6-3fb6-11ee-ac96-dac502259ad0.png

SD-WAN的Overlay网络(以Hub-Spoke为例)

SD-WAN的网络主要由CPE设备构成,其中CPE又分为Edge和GW两种类型。

Edge:是SD-WAN站点的出口设备。

GW:是联接SD-WAN站点和其他网络(如传统VPN)的网关设备。

根据企业网络规模、中心站点数量、站点间互访需求可以搭建出多个不同类型的Overlay网络。

Hub-spoke:

适用于企业拥有1~2个数据中心,业务主要在总部和数据中心,分支通过WAN集中访问部署在总部或者数据中心的业务。

分支之间无或者有少量的互访需求,分支之间通过总部或者数据中心绕行。

Full-mesh:

适用于站点规模不多的小企业,或者在分支之间需要进行协同工作的大企业中部署。

大企业的协同业务,如VoIP和视频会议等高价值的应用,对于网络丢包、时延和抖动等网络性能具有很高的要求,因此这类业务更适用于分支站点之间直接进行互访。

分层组网:

适应于网络站点规模庞大或者站点分散分布在多个国家或地区的大型跨国企业和大企业,网络结构清晰,网络可扩展性好。

多Hub组网:

适用于有多个数据中心,每个数据中心均部署业务服务器为分支提供业务服务的企业。

POP组网:

当运营商/MSP面向企业提供SD-WAN网络接入服务时,企业一时间不能将全部站点改造为SD-WAN站点;

网络中同时存在传统分支站点和SD-WAN站点这两类站点,且这些站点间有流量互通的诉求。

一套IWG(Interworking Gateway,互通网关)组网能同时为多个企业租户提供SD-WAN站点和已有的传统MPLS VPN网络的站点连通服务。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 防火墙
    +关注

    关注

    0

    文章

    415

    浏览量

    35573
  • VLAN
    +关注

    关注

    1

    文章

    264

    浏览量

    35525
  • overlay网络
    +关注

    关注

    0

    文章

    3

    浏览量

    1923

原文标题:离谱,居然还有网络工程师不懂什么是Overlay网络?

文章出处:【微信号:网络工程师笔记,微信公众号:网络工程师笔记】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    全面解读EVPN VxLAN Overlay SDN 技术原理

    在抽象的 Overlay 网络中,NVE(Network Virtualization Edge,网络虚拟边缘节点)是一个处于 Underlay 网络
    发表于 05-12 09:49 4896次阅读
    全面解读EVPN VxLAN <b class='flag-5'>Overlay</b> SDN 技术原理

    NI_vision Overlay的示例

    就解决了此类问题。有时候我们要涉及到多个ROI区域,在draw的时候某个区域错了,或者要明示哪个区域是某个vi所需要的输入端子,此时,overlay的group选项就很重要了,gruop就想标记一样,给每个ROI贴上标记,结果就一目了然
    发表于 07-18 09:39

    包含overlay的图像怎么保存啊

    包含overlay的图像怎么保存啊,使用IMAQ Write Image And Vision Info File 2 这个函数说保存为PNG 格式就可以保存对应的OVERLAY 信息,但实际看保存的图片上面没有OVERLAY
    发表于 09-06 11:52

    一幅图上有很多个overlay,如何清除指定区域的overlay呢? 用clear overlay是清除所有的。

    `一幅图上有很多个overlay,如何清除指定区域的overlay呢?用clear overlay是清除所有的。`
    发表于 11-30 13:17

    如何保存overlay的图像

    如何保存overlay的图像
    发表于 12-21 20:20

    阿里云Overlay的SDN 实践: 架构设计与产品实现

    摘要: 这篇文章介绍了阿里云在云上 overlay 网络的SDN实践, 包括了 overlay 架构的介绍, 建设 overlay 时遇到的挑战, 以及基于
    发表于 04-27 16:52

    阿里云Overlay的SDN 实践: 架构设计与产品实现

    摘要: 这篇文章介绍了阿里云在云上 overlay 网络的SDN实践, 包括了 overlay 架构的介绍, 建设 overlay 时遇到的挑战, 以及基于
    发表于 04-27 16:52

    通过zookeeper的watcher机制和overlay网络的多机通信

    《Docker》_通过etcd和overlay网络实现多机通信
    发表于 07-05 16:56

    焊盘跟top overlay这样对吗?

    如图这样,焊盘跟top overlay,这样对不对的
    发表于 07-22 04:35

    overlay网络与underlay网络的介绍区别

     Overlay网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的
    发表于 12-05 17:35 8.2w次阅读

    混合overlay/underlay频谱共享方式的优化策略

    再生的频谱资源并没有得到充分利用。因此,如何对频谱资源进行有效管理和合理利用,是无线通信领域亟待解决的问题之一。按照认知用户接入系统方式的不同,动态频谱共享通常分为overlay频谱共享方式和underlay频谱共享方式。 在overlay频谱
    发表于 01-10 09:41 0次下载
    混合<b class='flag-5'>overlay</b>/underlay频谱共享方式的优化策略

    探究Overlay网络模型和Underlay网络模型。

    同一个局域网(LAN)之中,管理员只需要确保各个网桥上每个主机的IP地址不相互冲突即可。 类似地,若能够直接连接宿主机上的虚拟网桥形成一个大的局域网,就能在数据链路层打通各宿主机上的内部网络,让容器可通过自有IP地址直接通信。为
    的头像 发表于 06-04 16:00 2363次阅读
    探究<b class='flag-5'>Overlay</b><b class='flag-5'>网络</b>模型和Underlay<b class='flag-5'>网络</b>模型。

    基于Video Overlay Circuit视频系统的参考设计

    View the reference design for Video Overlay Circuit. http://www.elecfans.com/soft/ has thousands of reference designs to help bring your project to life.
    发表于 07-05 15:04 8次下载
    基于Video <b class='flag-5'>Overlay</b> Circuit视频系统的参考设计

    "51单片机编译警告笔记一(WARNING L16: UNCALLED SEGMENT, IGNORED FOR OVERLAY PROCESS)"

    *** WARNING L16: UNCALLED SEGMENT IGNORED FOR OVERLAY PROCESS SEGMENT: ?PR?_DELAY_N10US?DELAY
    发表于 11-18 13:36 11次下载
    "51单片机编译警告笔记一(WARNING L16: UNCALLED SEGMENT, IGNORED FOR <b class='flag-5'>OVERLAY</b> PROCESS)"

    Overlay如何与EUV图案保持同步

    套刻计量(Overlay metrology)工具可提高精度,同时提供可接受的吞吐量,解决日益复杂的设备中的竞争要求。
    的头像 发表于 07-10 11:27 1527次阅读
    <b class='flag-5'>Overlay</b>如何与EUV图案保持同步