谈Underlay、Overlay网络
Underlay网络vs. overlay网络最近为了工作而学习了overlay和Underlay网络的知识,并参考了什么是overlay网络来做自己的总结。
什么是Underlay网络,什么是Overlay网络? Underlay网络由多种物理设备组成,是一个使用路由协议确保设备之间IP连接的承载网络。
Overlay网络是用网络虚拟化技术在同一Underlay网络上构建的一个或多个虚拟逻辑网络。 不同的Overlay网络与Underlay网络中的设备共享线路,但Overlay网络中的业务与Underlay网络中的物理网络和互连技术相互解除耦合。 Overlay网络的多实例化可以服务于同一租户的不同业务(如多个部门)和不同租户,是SD-WAN和数据中心等解决方案中使用的核心网技术。
为什么需要Overlay网络? Overlay网络和Underlay网络是一组相对概念,而Overlay网络是构建在Underlay网络上的逻辑网络。 为什么需要构建Overlay网络,必须从底层Underlay网络的概念和局限性入手。
Underlay网络Underlay网络顾名思义,是Overlay网络的基础物理基础。
如下图所示,Underlay网络是多种类型的设备互连的物理网络,负责网络之间的数据包传输。
在Underlay网络中,互连的设备可以是不同类型的交换机、路由器、负载均衡设备和防火墙,但网络中的每个设备之间都通过路由协议确保IP之间的连接
Underlay网络可以是两层也可以是三层。 其中,双层网络通常适用于以太网,由VLAN分割。 三层网络的典型应用是互联网,在同一个自治域中使用OSPF、IS-IS等协议进行路由控制,各自治域之间使用BGP等协议进行路由和互联。 随着技术的进步,也出现了使用MPLS这两三层WAN技术构建的Underlay网络。
但是,以往的网络设备的分组传输都是基于硬件的,其构建的Underlay网络也产生以下问题。
由于硬件根据目的地IP地址进行数据包的传输,所以传输的路径依赖性非常大。 或者要更改业务,必须更改现有的底层网络连接,重新配置需要时间。 互联网并不能保证私人通信的安全要求。 网络切片和网络分段很复杂,不能按需分配网络资源。 多路径传输很复杂,无法整合多个基础网络来实现负载平衡。 Overlay网络为了摆脱Underlay网络的各种限制,目前多采用网络虚拟化技术在Underlay网络上构建虚拟的Overlay网络。
在Overlay网络中,设备之间可以通过逻辑链路按需完成互连以形成Overlay拓扑。
在互连的Overlay设备之间建立隧道并且准备转发分组时,设备向分组添加新的IP报头和隧道报头,屏蔽内层IP报头,并且根据新的IP报头转发分组。 当包传递到另一个设备时,将丢弃外部IP标头和隧道标头,并得到原始包。 在此过程中,Overlay网络无法识别Underlay网络。
Overlay网络具有多种网络协议和标准,包括VXLAN、NVGRE、SST、GRE、NVO3和EVPN。
随着SDN技术的引入,加入控制器的Overlay网络,具有以下优点:
流量与特定线路无关。 Overlay网络可以使用隧道技术灵活地选择不同的基础链路,以多种方式保证业务的稳定转发。 Overlay网络可以根据需要构建不同的虚拟拓扑网络,而无需对底层网络进行任何更改。 可以通过加密手段保护互联网上的私有流量的通信。 支持网络切片和网段。 通过划分不同的业务,可以实现网络资源的最佳分配。 支持多路径传输。 在Overlay网络中,通信可以在从源传输到目标之前通过多个路径,从而实现负载平衡并最大化线路带宽。 Overlay网络有哪些示例? Overlay网络广泛应用于固态广域网和数据中心两种解决方案,底层的Underlay网络的体系结构也不同,因此Overlay网络的拓扑结构存在不同的形式。
数据中心的Overlay网络随着数据中心体系结构的发展,现在数据中心采用Spine-Leaf体系结构构建Underlay网络,并通过VX局域网技术互连
EAF与Spine完全连接,等效多路径可提高网络可用性。
Leaf节点作为网络功能访问节点,提供对Underlay网络中各种网络设备的VXLAN网络功能的访问,并且,作为Overlay网络的边缘设备,vtep (VX LAN tunneney设备)
骨架节点(Spine节点)是数据中心网络的核心节点,提供高速IP传输功能,并通过高速接口连接每个功能的Leaf节点。
SD-WAN中的复盖网络SD-WAN的Underlay网络基于广域网,总部站点、分支办公室站点和云站点之间的互连是通过混合链接实现的。 通过构建Overlay网络的逻辑拓扑,可以满足不同场景中的互连需求。
SD-WAN的网络主要由CPE设备构成,其中CPE分为e
dge和GW两种类型。 Edge:是SD-WAN站点的出口设备。GW:是联接SD-WAN站点和其他网络(如传统VPN)的网关设备。根据企业网络规模、中心站点数量、站点间互访需求可以搭建出多个不同类型的Overlay网络。
Hub-spoke:适用于企业拥有1~2个数据中心,业务主要在总部和数据中心,分支通过WAN集中访问部署在总部或者数据中心的业务。分支之间无或者有少量的互访需求,分支之间通过总部或者数据中心绕行。Full-mesh:适用于站点规模不多的小企业,或者在分支之间需要进行协同工作的大企业中部署。大企业的协同业务,如VoIP和视频会议等高价值的应用,对于网络丢包、时延和抖动等网络性能具有很高的要求,因此这类业务更适用于分支站点之间直接进行互访。分层组网:适应于网络站点规模庞大或者站点分散分布在多个国家或地区的大型跨国企业和大企业,网络结构清晰,网络可扩展性好。多Hub组网:适用于有多个数据中心,每个数据中心均部署业务服务器为分支提供业务服务的企业。POP组网:当运营商/MSP面向企业提供SD-WAN网络接入服务时,企业一时间不能将全部站点改造为SD-WAN站点,网络中同时存在传统分支站点和SD-WAN站点这两类站点,且这些站点间有流量互通的诉求。一套IWG(Interworking Gateway,互通网关)组网能同时为多个企业租户提供SD-WAN站点和已有的传统MPLS VPN网络的站点连通服务。 Overlay网络 vs. Underlay网络