浅谈Underlay网络和Overlay网络
天对地,雨对风,大陆对长空。
i对you,he对she,this对that。
文档君发现人们总是那么聪明,能慧眼识别不同事物中的相对的东西。
这不,通信网络里,也存在这么一对:
underlay网络和overlay网络
今天,和文档君一起学习一下吧。
01underlay&overlay
underlay网络
顾名思义,underlay网络是overlay网络的底层物理基础,它可以是由多个类型设备互联而成的物理网络,负责网络之间的数据包传输。
一个典型的underlay网络中,可互联的设备包括多种类型交换机、路由器、负载均衡设备、防火墙等。
互联的设备通过osi七层模型中网络层中的路由协议、数据链路层中的传输协议来确保之间ip的连通性。
然而,由于网络设备对数据包的转发都是基于硬件,导致underlay网络在这些方面,可能会遇到瓶颈:
传输路径不易修改、不够灵活,业务变动时需修改现有底层网络,耗时耗力。
不能提供完善的安全传输。
底层协议错综复杂,无法良好地实现功能兼容。
转发路径繁琐,不利于实现网络资源的按需分配。
overlay网络
为了摆脱underlay网络的限制,overlay网络应运而生。
overlay又叫叠加网络、覆盖网络,简单理解就是把一个虚拟逻辑网络建立在一个实体网络之上。
通过网络虚拟化技术,在同一张underlay网络上可以构建出一张或者多张虚拟的逻辑网络。
overlay实现了控制平面与物理承载网络的分离,具有以下两个特点:
不同的overlay网络,共享underlay网络中的设备和线路。
overlay网络中的业务与underlay网络中的物理组网和互联技术相互解耦。
上图展示了overlay网络的三类核心元素:
边缘设备
与虚拟网络直接关联的网络设备,数据报文的封装/解封场所,同时它也是形成虚拟网络的物理节点,如物理交换机(必须是支持overlay协议的交换机)。
控制平面
框架当中的虚拟实体,负责虚拟网络传输当中的服务发现、地址通告和映射、虚拟网络通道建立和维护等。
数据平面
框架当中的虚拟实体,主要负责数据报文在虚拟层的转发。
那么,overlay网络与underlay网络具体有哪些区别呢?
一张表,文档君与大家一探究竟。
02overlay网络的两大解决方案
说到overlay网络,就不得不提一下overlay网络的两大解决方案——数据中心overlay和 sd-wan (software defined wide area network, 软件定义的广域网)。
数据中心overlay
数据中心采用spine-leaf架构构建underlay网络,通过vxlan技术构建互联的overlay网络,业务报文运行在vxlan overlay网络上,实现了与物理承载网络的解耦。
spine-leaf架构中,leaf与spine全连接,采用ecmp(equal-cost multipath routing,等价多路径路由),提高了网络的可用性。
leaf节点作为网络功能接入节点,提供underlay网络中各种网络设备接入vxlan网络功能,同时也作为overlay网络的边缘设备承担vtep(vxlan tunnel endpoint,vxlan隧道端点)的角色。
spine节点即骨干节点,是数据中心网络的核心节点,提供高速ip转发功能,通过高速接口连接各个功能leaf节点。
通过overlay技术,可以在对物理网络不做任何改造的情况下,通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络。
有效解决了物理数据中心存在的传输路径不易修改、不利于实现网络资源的按需分配等诸多问题,实现了数据中心的自动化和智能化。
sd-wan
sd-wan的underlay网络基于广域网,通过混合链路的方式达成 总部站点 、 分支站点 、云网站点之间的互联。
sd-wan的网络主要由cpe(customer premise equipment,无线终端接入设备)设备构成,其中cpe又分为edge和gw两种类型。
edge:是sd-wan站点的出口设备。
gw:是连接sd-wan站点和其他网络(如传统vpn)的网关设备。
在sd-wan网络中,相互连接的sd-wan边缘设备之间建立隧道,对传输的数据包进行封装,添加新的ip头部和隧道头部,并将内部ip头与mpls(multi-protocol label switching,多协议标签交换)域隔离,mpls转发基于外部ip头进行。
当数据包到达其目的地,sd-wan边缘设备对数据包解封,得到的是原始 ip 数据包。
通过搭建overlay网络的逻辑拓扑,可以完成不同场景下的互联需求。
例如,根据企业网络规模、中心站点数量、站点间互访需求可以搭建出多个不同类型的overlay网络:hub-spoke,full-mesh,分层组网,多hub组网,pop组网等。
03总结
overlay网络有着各种网络协议和标准,包括vxlan、nvgre、stt、gre、nvo3、evpn,它具有以下优点:
使用加密技术可以保护私密流量在互联网上的通信。
流量传输不依赖特定线路。overlay网络使用隧道技术,可以灵活选择不同的底层链路,使用多种方式保证流量的稳定传输。
支持多路径转发。在overlay网络中,流量从源传输到目的可通过多条路径,从而实现负载分担,最大化利用线路的带宽。
支持网络切片与网络分段。将不同的业务分割开来,可以实现网络资源的最优分配。
然而,任何事物都不可能是百分百完美的, overlay技术也是一样。
性能方面,数据包的再次封装和解封带来的传输性能上的延时。
管理和维护成本方面,企业it环境当中,各种类型的应用的存在,使得overlay网络需要额外的管理和维护工作。
具有处理±VCC信号能力的微型、双路SPDT开关芯片IC
ka3842好坏判断
AI和机器学习应用需求疯涨或使GDDR内存供应短缺
如何通过机器学习来理解情绪划分,保持积极心态
如何通过函数ioctl了解 Vxworks系统详细资料讲解
浅谈Underlay网络和Overlay网络
LTC1645热插拔控制电路工作原理
为NVIDIA MLPerf Training v2.0性能提供动力的全堆栈优化
霍尼韦尔为对抗新冠疫情而推出数字体温筛查系统
Linux configfs的内部机制介绍
人工智能革命生存指南
佳能EOS 200D最新消息:流出白色和银色款 将于佳能6D2一起发布
智能电视的未来?拼硬件始终不是长久之计
我国锂电池出口业务受全球疫情冲击 将影响一季度海外业务收入
Micro LED直显技术已经开始引领新一代消费浪潮
在制药公司中使用人工智能可以帮助提供更好的诊断
基于TensorFlow Lite的几项技术更新
IBM研制出新型人工智能芯片是什么样子
中小河流水文监测系统是什么,它有哪些特点
苹果iPhone 5港版今日开售 iphone5水货北京今晚可到
i对you,he对she,this对that。
文档君发现人们总是那么聪明,能慧眼识别不同事物中的相对的东西。
这不,通信网络里,也存在这么一对:
underlay网络和overlay网络
今天,和文档君一起学习一下吧。
01underlay&overlay
underlay网络
顾名思义,underlay网络是overlay网络的底层物理基础,它可以是由多个类型设备互联而成的物理网络,负责网络之间的数据包传输。
一个典型的underlay网络中,可互联的设备包括多种类型交换机、路由器、负载均衡设备、防火墙等。
互联的设备通过osi七层模型中网络层中的路由协议、数据链路层中的传输协议来确保之间ip的连通性。
然而,由于网络设备对数据包的转发都是基于硬件,导致underlay网络在这些方面,可能会遇到瓶颈:
传输路径不易修改、不够灵活,业务变动时需修改现有底层网络,耗时耗力。
不能提供完善的安全传输。
底层协议错综复杂,无法良好地实现功能兼容。
转发路径繁琐,不利于实现网络资源的按需分配。
overlay网络
为了摆脱underlay网络的限制,overlay网络应运而生。
overlay又叫叠加网络、覆盖网络,简单理解就是把一个虚拟逻辑网络建立在一个实体网络之上。
通过网络虚拟化技术,在同一张underlay网络上可以构建出一张或者多张虚拟的逻辑网络。
overlay实现了控制平面与物理承载网络的分离,具有以下两个特点:
不同的overlay网络,共享underlay网络中的设备和线路。
overlay网络中的业务与underlay网络中的物理组网和互联技术相互解耦。
上图展示了overlay网络的三类核心元素:
边缘设备
与虚拟网络直接关联的网络设备,数据报文的封装/解封场所,同时它也是形成虚拟网络的物理节点,如物理交换机(必须是支持overlay协议的交换机)。
控制平面
框架当中的虚拟实体,负责虚拟网络传输当中的服务发现、地址通告和映射、虚拟网络通道建立和维护等。
数据平面
框架当中的虚拟实体,主要负责数据报文在虚拟层的转发。
那么,overlay网络与underlay网络具体有哪些区别呢?
一张表,文档君与大家一探究竟。
02overlay网络的两大解决方案
说到overlay网络,就不得不提一下overlay网络的两大解决方案——数据中心overlay和 sd-wan (software defined wide area network, 软件定义的广域网)。
数据中心overlay
数据中心采用spine-leaf架构构建underlay网络,通过vxlan技术构建互联的overlay网络,业务报文运行在vxlan overlay网络上,实现了与物理承载网络的解耦。
spine-leaf架构中,leaf与spine全连接,采用ecmp(equal-cost multipath routing,等价多路径路由),提高了网络的可用性。
leaf节点作为网络功能接入节点,提供underlay网络中各种网络设备接入vxlan网络功能,同时也作为overlay网络的边缘设备承担vtep(vxlan tunnel endpoint,vxlan隧道端点)的角色。
spine节点即骨干节点,是数据中心网络的核心节点,提供高速ip转发功能,通过高速接口连接各个功能leaf节点。
通过overlay技术,可以在对物理网络不做任何改造的情况下,通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络。
有效解决了物理数据中心存在的传输路径不易修改、不利于实现网络资源的按需分配等诸多问题,实现了数据中心的自动化和智能化。
sd-wan
sd-wan的underlay网络基于广域网,通过混合链路的方式达成 总部站点 、 分支站点 、云网站点之间的互联。
sd-wan的网络主要由cpe(customer premise equipment,无线终端接入设备)设备构成,其中cpe又分为edge和gw两种类型。
edge:是sd-wan站点的出口设备。
gw:是连接sd-wan站点和其他网络(如传统vpn)的网关设备。
在sd-wan网络中,相互连接的sd-wan边缘设备之间建立隧道,对传输的数据包进行封装,添加新的ip头部和隧道头部,并将内部ip头与mpls(multi-protocol label switching,多协议标签交换)域隔离,mpls转发基于外部ip头进行。
当数据包到达其目的地,sd-wan边缘设备对数据包解封,得到的是原始 ip 数据包。
通过搭建overlay网络的逻辑拓扑,可以完成不同场景下的互联需求。
例如,根据企业网络规模、中心站点数量、站点间互访需求可以搭建出多个不同类型的overlay网络:hub-spoke,full-mesh,分层组网,多hub组网,pop组网等。
03总结
overlay网络有着各种网络协议和标准,包括vxlan、nvgre、stt、gre、nvo3、evpn,它具有以下优点:
使用加密技术可以保护私密流量在互联网上的通信。
流量传输不依赖特定线路。overlay网络使用隧道技术,可以灵活选择不同的底层链路,使用多种方式保证流量的稳定传输。
支持多路径转发。在overlay网络中,流量从源传输到目的可通过多条路径,从而实现负载分担,最大化利用线路的带宽。
支持网络切片与网络分段。将不同的业务分割开来,可以实现网络资源的最优分配。
然而,任何事物都不可能是百分百完美的, overlay技术也是一样。
性能方面,数据包的再次封装和解封带来的传输性能上的延时。
管理和维护成本方面,企业it环境当中,各种类型的应用的存在,使得overlay网络需要额外的管理和维护工作。
具有处理±VCC信号能力的微型、双路SPDT开关芯片IC
ka3842好坏判断
AI和机器学习应用需求疯涨或使GDDR内存供应短缺
如何通过机器学习来理解情绪划分,保持积极心态
如何通过函数ioctl了解 Vxworks系统详细资料讲解
浅谈Underlay网络和Overlay网络
LTC1645热插拔控制电路工作原理
为NVIDIA MLPerf Training v2.0性能提供动力的全堆栈优化
霍尼韦尔为对抗新冠疫情而推出数字体温筛查系统
Linux configfs的内部机制介绍
人工智能革命生存指南
佳能EOS 200D最新消息:流出白色和银色款 将于佳能6D2一起发布
智能电视的未来?拼硬件始终不是长久之计
我国锂电池出口业务受全球疫情冲击 将影响一季度海外业务收入
Micro LED直显技术已经开始引领新一代消费浪潮
在制药公司中使用人工智能可以帮助提供更好的诊断
基于TensorFlow Lite的几项技术更新
IBM研制出新型人工智能芯片是什么样子
中小河流水文监测系统是什么,它有哪些特点
苹果iPhone 5港版今日开售 iphone5水货北京今晚可到