我們不妨來看一下MPLS/ L3 VPN中介紹的Overlay是怎樣的。
VPN的兩大類別:
Peer-to-Peer VPN
Overlay VPN
相關術語——
1,P network:運營商核心網絡,也就是提供VPN服務供應商自己的網絡 "P = provider"
2,C network:客戶網絡 "C = customer"
3,P device: 運營商網絡核心設備
4,PE device:運營商網絡邊緣設備,用於連接P網絡與C網絡 "PE = Provider Edge"
5,CE device:客戶網絡邊緣設備,用於連接P網絡與C網絡 "CE = Customer Edge"
Peer-to-Peer VPN 與 overlay VPN的區別:
在peet-to-peer VPN的實現中,C網絡路由會在P網絡內傳遞,P設備也會參與C網絡的路由選擇,這句話突出的重點就是:P網絡與C網絡融為一體,C網絡路由的任何改變都會影響到P網絡。
在overlay VPN的實現中,CE對接PE設備,P網絡提供所有CE之間的網絡可達性,基於這個網絡可達性為基准,CE通過隧道技術構建點到點的VPN互聯。隧道基於諸如:GRE、L2TP、PPTP、IPsec。VPN隧道把多個分布於不同位置的網絡相互互聯起來,這些VPN隧道組成的網絡就是overlay網絡。它們完全獨立與底層的P網絡,P網絡只負責提供VPN隧道的src-dst可達性。
到這里其實已經把underlay與overlay的概念引出來了,underlay就是底層承載網,overlay就是基於底層網絡互聯互通的基礎加上隧道技術去構建一個虛擬的網絡。overlay的核心其實就是打隧道(tunnel)。
總結一下:
underlay是底層網絡,負責互聯互通
overlay是基於隧道技術實現的,overlay的流量需要跑在underlay之上。
VPN場景的Underlay/Overlay就介紹到這里,接下來討論下DC(DataCenter)網絡
server-virtualization 技術把物理服務器虛擬化成多個虛擬機,企業應用部署在虛擬機上,hypervisor/VMM用來監控虛擬機狀態,當故障即將來了的時候,hypervisor通過相關技術(vmotion、live migration)把運行在當前物理機上的虛擬機遷移到其他物理機上。虛機遷移這個動作對用用戶是透明的,所以在遷移前后必須保證虛機的MAC/IP 是保持不變的。這樣就意味着遷移必須在一個二層廣播域內完成。(一個IP子網=一個廣播域)
在傳統的基於STP的組網結構中,為了避免二層廣播域太大,二層終結在匯聚交換機上,一組匯聚上的同一VLAN在一個廣播域內,這里我們況且把一組匯聚稱為一個POD。在傳統架構中,虛機遷移只能在POD內完成。
STP組網二層無法擴大的原因:
因為以太網交換機的工作原理是learn/flooding,這樣的機制下如果二層域太大,一個broadcast就有可能影響到所有節點。並且STP是樹形結構,單路徑轉發(冗余路徑被阻塞),現代數據中心互聯40G/100G情況下,會存在嚴重的資源浪費。
這個時候MAC Routing技術(Trill/Fabric-Path)應運而生,控制層面采用成熟的IS-IS協議,同時引入AF(assert-forwarder)來破環,這樣就可以基於TriLL/Fabirc-Path來構建二層全連接網絡。
但是很不幸的是,Trill彌補了STP技術的缺陷,實現了full-mesh的Layer 2 連接,擴大了二層范圍,但是由於機制過於復雜、trill域內所有設備必須支持trill、多租戶能力不足等缺陷。導致該技術只是曇花一現,並沒有做到大范圍的部署。
Network Virtualization Overlays(NOV3技術)
NOV3技術代表:
VxLAN(VMware)
NvGRE(Microsoft)
STT(Nicira)
可以看到NOV3技術的發起者都是軟件廠商, VMware(私有雲)、Microsoft(公有雲)、Nicira(SDN)。
NOV3技術的實現原理其實非常簡單,VxLAN=MAC in UDP 、NvGRE = MAC in GRE、STT = MAC in TCP(偽TCP),顯而言之都是一種再封裝技術,基於新的頭部實現隧道互聯。使用這些隧道組成的邏輯網絡就是數據中心的overlay。基於隧道的發起點不同,又分為硬件overlay(隧道兩端是物理交換機)、軟件overlay(隧道兩端是vSwitch)。
當NOV3應用於現代數據中心時,隧道是基於IP實現的,所以underlay的作用就只是提供隧道兩端IP可達性,這樣底層物理組網就非常可以三層到邊,構建CLOS結構的網狀IP Fabric。
underlay完成三層互通之后,overlay如何設計、優化就可以獨立討論,因為overlay的任何變化都不會對underlay產生影響。
到這里就大概了解了什么是underlay、overlay,為什么需要大二層、如何構建大二層網絡。關於underlay的路由拓撲設計,overlay的控制層面設計后期我們分開討論。