天对地,雨对风,大陆对长空。
I对you,he对she,this对that。
文档君发现人们总是那么聪明,能慧眼识别不同事物中的相对的东西。
这不,通信网络里,也存在这么一对:
Underlay网络和Overlay网络
今天,和文档君一起学习一下吧。
01Underlay&Overlay
Underlay网络
顾名思义,Underlay网络是Overlay网络的底层物理基础,它可以是由多个类型设备互联而成的物理网络,负责网络之间的数据包传输。
一个典型的Underlay网络中,可互联的设备包括多种类型交换机、路由器、负载均衡设备、防火墙等。
互联的设备通过OSI七层模型中网络层中的路由协议、数据链路层中的传输协议来确保之间IP的连通性。
然而,由于网络设备对数据包的转发都是基于硬件,导致Underlay网络在这些方面,可能会遇到瓶颈:
传输路径不易修改、不够灵活,业务变动时需修改现有底层网络,耗时耗力。
不能提供完善的安全传输。
底层协议错综复杂,无法良好地实现功能兼容。
转发路径繁琐,不利于实现网络资源的按需分配。
Overlay网络
为了摆脱Underlay网络的限制,Overlay网络应运而生。
Overlay又叫叠加网络、覆盖网络,简单理解就是把一个虚拟逻辑网络建立在一个实体网络之上。
通过网络虚拟化技术,在同一张Underlay网络上可以构建出一张或者多张虚拟的逻辑网络。
Overlay实现了控制平面与物理承载网络的分离,具有以下两个特点:
不同的Overlay网络,共享Underlay网络中的设备和线路。
Overlay网络中的业务与Underlay网络中的物理组网和互联技术相互解耦。
上图展示了Overlay网络的三类核心元素:
边缘设备
与虚拟网络直接关联的网络设备,数据报文的封装/解封场所,同时它也是形成虚拟网络的物理节点,如物理交换机(必须是支持Overlay协议的交换机)。
控制平面
框架当中的虚拟实体,负责虚拟网络传输当中的服务发现、地址通告和映射、虚拟网络通道建立和维护等。
数据平面
框架当中的虚拟实体,主要负责数据报文在虚拟层的转发。
那么,Overlay网络与Underlay网络具体有哪些区别呢?
一张表,文档君与大家一探究竟。
02Overlay网络的两大解决方案
说到Overlay网络,就不得不提一下Overlay网络的两大解决方案——数据中心Overlay和SD-WAN(Software Defined Wide Area Network, 软件定义的广域网)。
数据中心Overlay
数据中心采用Spine-Leaf架构构建Underlay网络,通过VXLAN技术构建互联的Overlay网络,业务报文运行在VXLAN Overlay网络上,实现了与物理承载网络的解耦。
Spine-Leaf架构中,Leaf与Spine全连接,采用ECMP(Equal-Cost Multipath Routing,等价多路径路由),提高了网络的可用性。
Leaf节点作为网络功能接入节点,提供Underlay网络中各种网络设备接入VXLAN网络功能,同时也作为Overlay网络的边缘设备承担VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端点)的角色。
Spine节点即骨干节点,是数据中心网络的核心节点,提供高速IP转发功能,通过高速接口连接各个功能Leaf节点。
通过OverLay技术,可以在对物理网络不做任何改造的情况下,通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络。
有效解决了物理数据中心存在的传输路径不易修改、不利于实现网络资源的按需分配等诸多问题,实现了数据中心的自动化和智能化。
SD-WAN
SD-WAN的Underlay网络基于广域网,通过混合链路的方式达成总部站点、分支站点、云网站点之间的互联。
SD-WAN的网络主要由CPE(Customer Premise Equipment,无线终端接入设备)设备构成,其中CPE又分为Edge和GW两种类型。
Edge:是SD-WAN站点的出口设备。
GW:是连接SD-WAN站点和其他网络(如传统VPN)的网关设备。
在SD-WAN网络中,相互连接的SD-WAN边缘设备之间建立隧道,对传输的数据包进行封装,添加新的IP头部和隧道头部,并将内部IP头与MPLS(Multi-Protocol Label Switching,多协议标签交换)域隔离,MPLS转发基于外部IP头进行。
当数据包到达其目的地,SD-WAN边缘设备对数据包解封,得到的是原始 IP 数据包。
通过搭建Overlay网络的逻辑拓扑,可以完成不同场景下的互联需求。
例如,根据企业网络规模、中心站点数量、站点间互访需求可以搭建出多个不同类型的Overlay网络:Hub-spoke,Full-mesh,分层组网,多Hub组网,POP组网等。
03总结
Overlay网络有着各种网络协议和标准,包括VXLAN、NVGRE、STT、GRE、NVO3、EVPN,它具有以下优点:
使用加密技术可以保护私密流量在互联网上的通信。
流量传输不依赖特定线路。Overlay网络使用隧道技术,可以灵活选择不同的底层链路,使用多种方式保证流量的稳定传输。
支持多路径转发。在Overlay网络中,流量从源传输到目的可通过多条路径,从而实现负载分担,最大化利用线路的带宽。
支持网络切片与网络分段。将不同的业务分割开来,可以实现网络资源的最优分配。
然而,任何事物都不可能是百分百完美的, Overlay技术也是一样。
性能方面,数据包的再次封装和解封带来的传输性能上的延时。
管理和维护成本方面,企业IT环境当中,各种类型的应用的存在,使得Overlay网络需要额外的管理和维护工作。
审核编辑:汤梓红
-
网络
+关注
关注
14文章
7561浏览量
88752 -
通信网络
+关注
关注
21文章
2034浏览量
52027 -
overlay网络
+关注
关注
0文章
3浏览量
1932 -
underlay网络
+关注
关注
0文章
2浏览量
1712
原文标题:听说有的网工还不懂?到底什么是Overlay网络?
文章出处:【微信号:ztedoc,微信公众号:中兴文档】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论