https://www.zhihu.com/question/40463989
作者:車小胖
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。
先來看看Overlay這個詞的來源。
Cisco在Nexus 7K平台率先推出一個技術,名字叫OTV(Overlay Transport Virtualization),后來又推廣到ASK1000平台,這個OTV是干嘛的呢?
舉個例子
客戶有幾個數據中心,分布在五湖四海,希望有一種解決方案,可以跨越Internet互聯起來、也可以拉Fiber互聯起來、還可以使用MPLS VPN互聯起來,客戶說了,無論使用什么手段互聯,但一定要提供大二層擴展。
什么是大二層擴展?
通俗地說,就是幾個數據中心處於一個廣播域里,比如一個主機發ARP廣播,可以到達所有的數據中心,這樣這個大二層的主機、服務器可以直接通信,無論它移動到什么位置(數據中心),只要它的VLAN不變,就可以保持自己的IP不變。
OTV
OTV恰恰可以滿足用戶的需求,這個方案最大的優點,就是不管數據中心是如何互聯,只是在數據中心之間IP可達,就可以在Edge Device上建立OTV隧道,這是一種UDP隧道,將用戶的二層及以上的協議頭、數據全部封裝在自己的負載里。
VxLAN
由於OTV是Cisco 的私有實現,並沒有獲得廣泛的支持,而由此技術為藍本實現的一個協議VxLAN,由於是業界標准,很快獲得廣泛支持,其原理非常相似,在此協議里提出了一個比VLAN更大的隔離空間概念,VxLAN ID由於有24位,可以提供16M+ 的隔離空間,而普通的VLAN只有4094的隔離空間,很顯然無法隔離海量的虛擬用戶空間。
談了那么多,只是為了解釋一個詞:Overlay,顧名思義,上層的,或者說,業務層面的、用戶層面的,overlay traffic 是指用戶業務流量。
而與overlay所對應的是underlay,顧名思義,下層的,或者說,基礎架構層,專門用於承載用戶流量的傳統的IP網絡,只要可以提供IP包的轉發即可。
https://zhuanlan.zhihu.com/p/32486650
在SDN如火如荼的今天,每一個網絡工程師見到最多的術語大概就是Underlay、Overlay、大二層了。每一個人理解這些技術一定有一套自己的見解,今天站在我個人的家角度來探討一下Underlay、Overlay、大二層技術。
我第一次在網絡領域看到overlay這個術語大概在2011年左右,剛入門開始學習MPLS/ L 3 VPN那會。我們不妨來看一下MPLS/ L3 VPN中介紹的Overlay是怎樣的。
VPN的兩大類別:
Peer-to-Peer VPN
Overlay VPN
相關術語——
1,P network:運營商核心網絡,也就是提供VPN服務供應商自己的網絡 "P = provider"
2,C network:客戶網絡 "C = customer"
3,P device: 運營商網絡核心設備
4,PE device:運營商網絡邊緣設備,用於連接P網絡與C網絡 "PE = Provider Edge"
5,CE device:客戶網絡邊緣設備,用於連接P網絡與C網絡 "CE = Customer Edge"
Peer-to-Peer VPN 與 overlay VPN的區別:
在peet-to-peer VPN的實現中,C網絡路由會在P網絡內傳遞,P設備也會參與C網絡的路由選擇,這句話突出的重點就是:P網絡與C網絡融為一體,C網絡路由的任何改變都會影響到P網絡。
在overlay VPN的實現中,CE對接PE設備,P網絡提供所有CE之間的網絡可達性,基於這個網絡可達性為基准,CE通過隧道技術構建點到點的VPN互聯。隧道基於諸如:GRE、L2TP、PPTP、IPsec。VPN隧道把多個分布於不同位置的網絡相互互聯起來,這些VPN隧道組成的網絡就是overlay網絡。它們完全獨立與底層的P網絡,P網絡只負責提供VPN隧道的src-dst可達性。
到這里其實已經把underlay與overlay的概念引出來了,underlay就是底層承載網,overlay就是基於底層網絡互聯互通的基礎加上隧道技術去構建一個虛擬的網絡。overlay的核心其實就是打隧道(tunnel)。
總結一下:
underlay是底層網絡,負責互聯互通
overlay是基於隧道技術實現的,overlay的流量需要跑在underlay之上。