Es indignante, ¿todavía hay ingenieros de redes que no entienden qué es una red Overlay?

News 2023-09-06 05:32:47 views: null

Buenas tardes, soy Lao Yang.

Con el desarrollo de la tecnología de red, la estructura de red de Capa 2 del centro de datos ha experimentado cambios arquitectónicos graduales.

La red del centro de datos se divide en dos partes, Underlay y Overlay, y la red ha entrado en la etapa de virtualización Overlay.

Muchos amigos esperan exportar más tecnologías nuevas, no, déjame explicarte hoy.

¿Cómo se forma la red Overlay? ¿Cuál es la diferencia con Underlay? ¿Qué problema intenta resolver?

Beneficios de la lectura del artículo de hoy: "Informe técnico sobre tecnología de superposición"

Todavía hay mucho que necesita saber sobre la tecnología Overlay. Si desea aprender cómo se implementa la tecnología Overlay y estudiar las aplicaciones típicas, este sólido documento técnico es una lectura obligada.

Envíame un mensaje privado , envía la contraseña "Overlay" y obtén recursos limitados.

01 ¿Por qué necesitamos una red Overlay?

La red Overlay y la red Underlay son un conjunto de conceptos relativos, y la red Overlay es una red lógica construida sobre la red Underlay.

Y por qué es necesario establecer una red Overlay, debemos comenzar con el concepto y las limitaciones de la red Underlay subyacente.

01 Volvamos primero a la red Underlay.

Como sugiere el nombre, la red Underlay es la base física subyacente de la red Overlay.

Como se muestra en la figura siguiente, la red subyacente puede ser una red física formada por la interconexión de múltiples tipos de dispositivos y es responsable de la transmisión de paquetes de datos entre las redes.

En una red subyacente, los dispositivos interconectados pueden ser varios tipos de conmutadores, enrutadores, dispositivos de equilibrio de carga, firewalls, etc., pero se deben utilizar protocolos de enrutamiento para garantizar la conectividad IP entre los dispositivos de la red.

La red subyacente puede ser una red de Capa 2 o Capa 3.

La red de Capa 2 generalmente se aplica a Ethernet y está dividida por VLAN.

Una aplicación típica de la red de tres niveles es Internet, que utiliza protocolos como OSPF e IS-IS para el control de enrutamiento en el mismo dominio autónomo y utiliza protocolos como BGP para la transferencia de enrutamiento y la interconexión entre dominios autónomos.

Con el avance de la tecnología, también ha aparecido una red Underlay construida utilizando MPLS, una tecnología WAN entre la segunda y tercera capa.

Sin embargo, el reenvío de paquetes de datos por parte de dispositivos de red tradicionales se basa en hardware, y la red subyacente construida por él también tiene los siguientes problemas:

  • Dado que el hardware reenvía los paquetes de datos según la dirección IP de destino, la dependencia de la ruta de transmisión es muy grave.
  • Agregar o cambiar servicios requiere modificar las conexiones de red subyacentes existentes y la reconfiguración lleva mucho tiempo.
  • Internet no puede garantizar los requisitos de seguridad para las comunicaciones privadas.
  • La implementación de la división y segmentación de la red es complicada y es imposible asignar recursos de red según la demanda.
  • El reenvío de rutas múltiples es engorroso y es imposible integrar múltiples redes subyacentes para lograr el equilibrio de carga.

Las redes Underlay tienen muchas de las limitaciones anteriores y Overlay brinda una flexibilidad que Underlay no puede brindar.

02 ¿Por qué necesitas una red Overlay?

Para eliminar las diversas restricciones de la red subyacente, la tecnología de virtualización de red a menudo se utiliza para crear una red superpuesta virtual en la red subyacente.

En una red Overlay, se pueden usar enlaces lógicos entre dispositivos para completar la interconexión según sea necesario para formar una topología Overlay.

Se establece un túnel entre dispositivos superpuestos interconectados. Cuando un paquete de datos está listo para ser transmitido, el dispositivo agrega un nuevo encabezado IP y un encabezado de túnel al paquete de datos, y el encabezado IP interno se protege y el paquete de datos se transmite de acuerdo con al nuevo encabezado IP. El departamento reenvía.

Cuando el paquete de datos se entrega a otro dispositivo, el encabezado IP externo y el encabezado del túnel se descartarán y se obtendrá el paquete de datos original.Durante este proceso, la red Overlay no percibe la red Underlay.

La red Overlay tiene varios protocolos y estándares de red, incluidos VXLAN, NVGRE, SST, GRE, NVO3, EVPN, etc.

03 ¿Cómo resuelve el problema la red Overlay?

Con la introducción de la tecnología SDN, agregar la red Overlay del controlador tiene las siguientes ventajas:

  • La transmisión del tráfico no depende de un cable específico. La red superpuesta utiliza tecnología de túnel, que puede seleccionar de manera flexible diferentes enlaces subyacentes y utilizar múltiples métodos para garantizar una transmisión de tráfico estable.
  • La red Overlay puede establecer diferentes redes de topología virtual según los requisitos, sin modificar la red subyacente.
  • El cifrado se puede utilizar para resolver el problema de proteger el tráfico privado en Internet.
  • Admite corte de red y segmentación de red. La separación de diferentes servicios puede lograr una asignación óptima de los recursos de la red.
  • Admite reenvío por rutas múltiples. En la red Overlay, el tráfico se puede transmitir desde el origen al destino a través de múltiples rutas, para lograr compartir la carga y maximizar el uso del ancho de banda de la línea.

02 ¿Cómo se forma la red Overlay?

Overlay está basado en software y no depende de la transmisión, es como una red virtual sobre una red física.

Un ejemplo típico de red superpuesta es Internet VPN, que construye una red virtual cerrada en Internet.

Al construir redes virtuales utilizando protocolos como IPsec, es posible la comunicación con direcciones IP privadas.

Además, SDN y SD-WAN también adoptan el concepto de red Overlay.

Sin embargo, para crear Overlay en SD-WAN, se requiere un CPE especial llamado dispositivo de borde SD-WAN.

Permítanme explicarles un ejemplo de cómo establecer un túnel GRE con un dispositivo de borde SD-WAN.

Se establece un túnel entre dispositivos de borde SD-WAN interconectados. Cuando el paquete de datos está listo para ser transmitido, el dispositivo agrega un nuevo encabezado IP y un encabezado de túnel al paquete de datos.

El encabezado IP interno está aislado del dominio MPLS y el reenvío MPLS se realiza en función del encabezado IP externo.

Una vez que el paquete llega a su destino, el dispositivo de borde SD-WAN elimina el encabezado IP externo y el encabezado del túnel, lo que da como resultado el paquete IP original.

Durante todo el proceso, la red Overlay no puede percibir la red Underlay.

El mismo proceso también se puede utilizar para Internet Underlay, pero debe cifrarse mediante IPSec.

03 Dos casos específicos sobre la aplicación de la red Overlay

Las redes superpuestas se utilizan ampliamente en SD-WAN y soluciones de centros de datos.

Sin embargo, debido a que la arquitectura de la red Underlay subyacente también es diferente, la topología de la red Overlay tiene diferentes formas.

01 Red superpuesta en el centro de datos.

Con la evolución de la arquitectura del centro de datos, la mayoría de los centros de datos ahora utilizan la arquitectura de hoja espinal para construir la red subyacente.

La tecnología VXLAN se utiliza para construir una red superpuesta interconectada. Los paquetes de servicio se ejecutan en la red superpuesta VXLAN y están desacoplados de la red portadora física.

La hoja y la columna están completamente conectadas y las rutas múltiples de igual costo mejoran la disponibilidad de la red.

Como nodo de acceso a funciones de red, el nodo hoja proporciona a varios dispositivos de red en la red subyacente la función de acceder a la red VXLAN.

Al mismo tiempo, también asume el papel de VTEP (VXLAN Tunnel EndPoint) como dispositivo de borde de la red Overlay.

El nodo principal es el nodo principal, que es el nodo central de la red del centro de datos, proporciona una función de reenvío de IP de alta velocidad y conecta cada nodo hoja funcional a través de una interfaz de alta velocidad.

02 Red superpuesta en SD-WAN

La red subyacente SD-WAN se basa en la red de área amplia y realiza la interconexión entre el sitio de la sede, las sucursales y los sitios de la nube a través de enlaces híbridos.

Al construir la topología lógica de la red Overlay, se cumplen los requisitos de interconexión en diferentes escenarios.

Red superpuesta de SD-WAN (tome Hub-Spoke como ejemplo)

La red SD-WAN se compone principalmente de equipos CPE, y CPE se divide en dos tipos: Edge y GW.

  • Edge: es el dispositivo de salida del sitio SD-WAN.
  • GW: Es un dispositivo de puerta de enlace que conecta sitios SD-WAN y otras redes (como las VPN tradicionales).

Se pueden construir varios tipos diferentes de redes Overlay según la escala de la red empresarial, la cantidad de sitios centrales y los requisitos de acceso mutuo entre sitios.

Hub habló:

Aplicable a empresas con 1 o 2 centros de datos, el negocio se encuentra principalmente en la sede y el centro de datos, y la sucursal accede a los servicios implementados en la sede o el centro de datos a través de WAN.

Los requisitos de acceso mutuo entre sucursales son mínimos o nulos, y las sucursales evitan la sede o el centro de datos.

Malla completa:

Es adecuado para pequeñas empresas con sitios pequeños o implementado en grandes empresas que necesitan coordinar el trabajo entre sucursales.

Los servicios de colaboración de grandes empresas, como aplicaciones de alto valor como VoIP y videoconferencias, tienen altos requisitos de rendimiento de la red, como pérdida, retraso y fluctuación de paquetes de red, por lo que este tipo de servicio es más adecuado para el acceso mutuo directo entre sucursales. sitios.

Redes jerárquicas:

Es adecuado para empresas multinacionales a gran escala y grandes empresas con sitios de red a gran escala o sitios dispersos en varios países o regiones. La estructura de la red es clara y la escalabilidad de la red es buena.

Redes de múltiples centros:

Es adecuado para empresas con múltiples centros de datos y cada centro de datos implementa servidores comerciales para brindar servicios comerciales a las sucursales.

Redes POP:

Cuando los operadores/MSP brindan servicios de acceso a la red SD-WAN para empresas, las empresas no pueden transformar todos los sitios en sitios SD-WAN por un tiempo;

Hay dos tipos de sitios, sucursales tradicionales y sitios SD-WAN, en la red, y existe un requisito para la comunicación de tráfico entre estos sitios.

Un conjunto de redes IWG (Interworking Gateway, Interworking Gateway) puede proporcionar simultáneamente a múltiples inquilinos empresariales sitios SD-WAN y servicios de conectividad de sitios de redes VPN MPLS tradicionales existentes.

04 Red superpuesta VS Red subyacente

La diferencia entre la red Overlay y la red Underlay es la siguiente:

Terminando: Lao Yang 丨 ingeniero de redes senior de 10 años, más trabajadores de redes para mejorar los productos secos, preste atención a la cuenta oficial: Network Engineer Club

Supongo que te gusta

Origin blog.csdn.net/SPOTO2021/article/details/132360789
Recomendado
Clasificación
Diario
Más
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)

Code World

© 2018 codetd.com