こんにちは、ラオヤンです。
ネットワーク テクノロジの発展に伴い、データ センターのレイヤ 2 ネットワーク構造は段階的にアーキテクチャが変更されました。
データセンター ネットワークはアンダーレイとオーバーレイの 2 つの部分に分割され、ネットワークはオーバーレイの仮想化段階に入っています。
多くの友人は、より多くの新しい技術を輸出することを望んでいます。いいえ、今日は私が説明しましょう。
オーバーレイネットワークはどのように形成されるのでしょうか? 下敷きとの違いは何ですか?どのような問題を解決しようとしているのでしょうか?
本日の記事閲覧特典:「オーバーレイテクノロジーホワイトペーパー」
オーバーレイ テクノロジについては、まだ知るべきことがたくさんあります。オーバーレイ テクノロジがどのように実装されているかを知り、一般的なアプリケーションを研究したい場合は、この充実した技術ホワイト ペーパーは必読です。
プライベートメッセージを送って、パスワード「Overlay」を送信すると、限定されたリソースが得られます。
01 オーバーレイ ネットワークが必要なのはなぜですか?
Overlay ネットワークと Underlay ネットワークは相対的な概念であり、Overlay ネットワークは Underlay ネットワーク上に構築される論理的なネットワークです。
そして、なぜオーバーレイ ネットワークを確立する必要があるのかというと、基礎となるアンダーレイ ネットワークの概念と制限から始める必要があります。
01 まずはアンダーレイネットワークに戻りましょう
名前が示すように、アンダーレイ ネットワークはオーバーレイ ネットワークの基礎となる物理基盤です。
次の図に示すように、アンダーレイ ネットワークは、複数の種類のデバイスの相互接続によって形成される物理ネットワークであり、ネットワーク間のデータ パケットの送信を担当します。
アンダーレイ ネットワークでは、相互接続されるデバイスはさまざまなタイプのスイッチ、ルーター、負荷分散デバイス、ファイアウォールなどですが、ネットワーク上のデバイス間の IP 接続を確保するにはルーティング プロトコルを使用する必要があります。
アンダーレイ ネットワークは、レイヤー 2 またはレイヤー 3 ネットワークにすることができます。
レイヤ 2 ネットワークは通常イーサネットに適用され、VLAN によって分割されます。
3 層ネットワークの典型的なアプリケーションはインターネットです。インターネットでは、同じ自律ドメイン内のルーティング制御に OSPF や IS-IS などのプロトコルが使用され、自律ドメイン間のルーティング転送と相互接続には BGP などのプロトコルが使用されます。
技術の進歩に伴い、第 2 層と第 3 層の間に WAN 技術である MPLS を使用して構築されるアンダーレイ ネットワークも登場しています。
しかし、従来のネットワーク機器によるデータパケットの転送はハードウェアに基づいており、それによって構築されるアンダーレイネットワークにも次のような問題があります。
- ハードウェアは宛先 IP アドレスに従ってデータ パケットを転送するため、送信のパス依存性は非常に深刻です。
- サービスを追加または変更するには、既存の基盤となるネットワーク接続を変更する必要があり、再構成には多大な時間がかかります。
- インターネットはプライベート通信のセキュリティ要件を保証できません。
- ネットワーク スライシングとネットワーク セグメンテーションの実装は複雑で、オンデマンドでネットワーク リソースを割り当てることは不可能です。
- マルチパス転送は面倒であり、複数の基盤となるネットワークを統合して負荷分散を実現することは不可能です。
アンダーレイ ネットワークには上記の制限の多くがあり、オーバーレイはアンダーレイでは提供できない柔軟性をもたらします。
02 オーバーレイネットワークが必要な理由
アンダーレイネットワークのさまざまな制約を取り除くために、ネットワーク仮想化技術を利用して、アンダーレイネットワーク上に仮想的なオーバーレイネットワークを構築することがよくあります。
オーバーレイ ネットワークでは、デバイス間で論理リンクを使用して、オーバーレイ トポロジの形成に必要な相互接続を完了できます。
相互接続されたオーバーレイ デバイス間でトンネルが確立されます。データ パケットの送信準備が整うと、デバイスは新しい IP ヘッダーとトンネル ヘッダーをデータ パケットに追加し、内部 IP ヘッダーはシールドされ、データ パケットは次のように送信されます。新しい IP ヘッダーに転送します。
データ パケットが他のデバイスに配信されるとき、外部 IP ヘッダーとトンネル ヘッダーは破棄され、元のデータ パケットが取得されますが、このプロセスの間、オーバーレイ ネットワークはアンダーレイ ネットワークを認識しません。
オーバーレイ ネットワークには、VXLAN、NVGRE、SST、GRE、NVO3、EVPN などのさまざまなネットワーク プロトコルと標準があります。
03 オーバーレイネットワークはどのように問題を解決しますか?
SDN テクノロジーの導入により、コントローラーのオーバーレイ ネットワークを追加すると、次のような利点があります。
- トラフィック伝送は特定のワイヤに依存しません。オーバーレイ ネットワークはトンネリング テクノロジーを使用しており、基になるさまざまなリンクを柔軟に選択し、複数の方法を使用して安定したトラフィック伝送を確保できます。
- オーバーレイ ネットワークは、基盤となるネットワークを変更することなく、要件に応じてさまざまな仮想トポロジ ネットワークを確立できます。
- 暗号化を使用すると、インターネット上のプライベート トラフィックを保護するという問題を解決できます。
- ネットワーク スライシングとネットワーク セグメンテーションをサポートします。異なるサービスを分離することで、ネットワーク リソースの最適な割り当てを実現できます。
- マルチパス転送をサポートします。オーバーレイ ネットワークでは、負荷分散を実現し、回線帯域幅の使用を最大化するために、複数のパスを介してトラフィックを送信元から宛先に送信できます。
02 オーバーレイネットワークはどのように形成されるのですか?
オーバーレイはソフトウェアベースであり、伝送に依存せず、物理ネットワーク上の仮想ネットワークのようなものです。
オーバーレイネットワークの代表例としては、インターネット上に仮想的な閉域ネットワークを構築するインターネットVPNがあります。
IPsecなどのプロトコルを利用して仮想ネットワークを構築することで、プライベートIPアドレスでの通信が可能になります。
さらに、SDN と SD-WAN もオーバーレイ ネットワークの概念を採用しています。
ただし、SD-WANでオーバーレイを構築するには、SD-WANエッジデバイスと呼ばれる特別なCPEが必要です。
SD-WAN エッジ デバイスとの GRE トンネルを確立する例を説明します。
相互接続された SD-WAN エッジ デバイス間にトンネルが確立され、データ パケットの送信準備が整うと、デバイスは新しい IP ヘッダーとトンネル ヘッダーをデータ パケットに追加します。
内部 IP ヘッダーは MPLS ドメインから分離されており、MPLS 転送は外部 IP ヘッダーに基づいて実行されます。
パケットが宛先に到着すると、SD-WAN エッジ デバイスは外側の IP ヘッダーとトンネル ヘッダーを削除し、元の IP パケットが生成されます。
プロセス全体の間、オーバーレイ ネットワークはアンダーレイ ネットワークを認識できません。
同じプロセスをインターネット アンダーレイにも使用できますが、IPSec を使用して暗号化する必要があります。
03 オーバーレイネットワークの適用に関する 2 つの具体的なケース
オーバーレイ ネットワークは、SD-WAN およびデータセンター ソリューションで広く使用されています。
ただし、基礎となるアンダーレイ ネットワークのアーキテクチャも異なるため、オーバーレイ ネットワークのトポロジの形式も異なります。
01 データセンターのオーバーレイネットワーク
データセンター アーキテクチャの進化に伴い、ほとんどのデータセンターはスパイン/リーフ アーキテクチャを使用してアンダーレイ ネットワークを構築するようになりました。
VXLAN テクノロジーは、相互接続されたオーバーレイ ネットワークの構築に使用され、サービス パケットは VXLAN オーバーレイ ネットワーク上で実行され、物理ベアラー ネットワークから分離されます。
リーフとスパインは完全に接続されており、等コスト マルチパスによりネットワークの可用性が向上します。
リーフノードはネットワーク機能アクセスノードとして、アンダーレイネットワーク内の各種ネットワーク機器にVXLANネットワークへのアクセス機能を提供します。
同時に、オーバーレイ ネットワークのエッジ デバイスとして VTEP (VXLAN トンネル エンドポイント) の役割も担います。
スパイン ノードは、データセンター ネットワークのコア ノードであるバックボーン ノードであり、高速 IP 転送機能を提供し、高速インターフェイスを介して機能する各リーフ ノードを接続します。
02 SD-WANのオーバーレイネットワーク
SD-WANアンダーレイネットワークは広域ネットワークをベースとし、本社サイト、支社サイト、クラウドサイトサイト間のハイブリッドリンクによる相互接続を実現します。
オーバーレイ ネットワークの論理トポロジを構築することにより、さまざまなシナリオの相互接続要件が満たされます。
SD-WANのオーバーレイネットワーク(ハブスポークを例に挙げます)
SD-WAN ネットワークは主に CPE 装置で構成され、CPE はエッジと GW の 2 つのタイプに分けられます。
- エッジ: SD-WAN サイトの出口デバイスです。
- GW: SD-WAN サイトと他のネットワーク (従来の VPN など) を接続するゲートウェイ デバイスです。
企業ネットワークの規模、中央サイトの数、サイト間の相互アクセス要件に応じて、複数の異なるタイプのオーバーレイ ネットワークを構築できます。
ハブスポーク:
1 つまたは 2 つのデータ センターを持つ企業に適用され、ビジネスは主に本社とデータ センターで行われ、支店は WAN 経由で本社またはデータ センターに展開されているサービスにアクセスします。
ブランチ間の相互アクセス要件はまったくないか、わずかであり、ブランチは本社またはデータセンターをバイパスします。
フルメッシュ:
これは、小規模なサイトを持つ小規模企業、またはブランチ間の作業を調整する必要がある大企業に導入するのに適しています。
VoIP やビデオ会議などの高価値アプリケーションなどの大企業のコラボレーション サービスには、ネットワーク パケット損失、遅延、ジッターなどのネットワーク パフォーマンスに対する高い要件があるため、このタイプのサービスはブランチ間の直接相互アクセスにより適しています。サイト。
階層型ネットワーキング:
大規模な多国籍企業や、大規模なネットワーク サイトまたは複数の国や地域に分散したサイトを持つ大企業に適しており、ネットワーク構造が明確で、ネットワークの拡張性が優れています。
マルチハブ ネットワーキング:
複数のデータセンターを持つ企業に適しており、各データセンターはビジネス サーバーを展開してブランチにビジネス サービスを提供します。
POP ネットワーキング:
通信事業者/MSP が企業に SD-WAN ネットワーク アクセス サービスを提供する場合、企業はしばらくの間、すべてのサイトを SD-WAN サイトに変換することはできません。
ネットワーク内には従来のブランチ サイトと SD-WAN サイトの 2 種類のサイトがあり、これらのサイト間のトラフィック通信の要件があります。
一連の IWG (インターワーキング ゲートウェイ、インターワーキング ゲートウェイ) ネットワーキングは、複数のエンタープライズ テナントに SD-WAN サイトと既存の従来の MPLS VPN ネットワーク サイト接続サービスを同時に提供できます。
04 オーバーレイネットワーク VS アンダーレイネットワーク
オーバーレイ ネットワークとアンダーレイ ネットワークの違いは次のとおりです。
仕上げ: Lao Yang丨 10 年以上の上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: ネットワーク エンジニア クラブ