详解overlay网络和underlay网络
Overlay 网络和Underlay 网络作为两种不同层次的网络架构,在数据中心和云计算环境中各自扮演重要角色。以下是它们的详细定义、协议列表以及功能特点:
1. Overlay 网络
定义:Overlay 网络是建立在 Underlay 网络之上的虚拟网络,通过隧道封装等技术,虚拟化和抽象底层物理连接,实现逻辑上的网络结构。Overlay 网络的作用是将数据流量在不同的虚拟网络间隔离,并允许跨越多个物理网络,达到灵活的网络分段和安全隔离的目的。
常见协议:
- VXLAN(Virtual Extensible LAN):使用 UDP 端口封装数据包,扩展了 VLAN ID 的数量限制,支持多租户隔离。
- GRE(Generic Routing Encapsulation):一种通用封装协议,可用于在任意两个 IP 地址之间创建隧道。
- NVGRE(Network Virtualization using GRE):微软提出的使用 GRE 封装的数据中心虚拟化协议,用于多租户隔离。
- MPLS L3VPN/L2VPN(Multi-Protocol Label Switching):用于建立隧道,常见于运营商网络中。
- STT(Stateless Transport Tunneling):通过将隧道封装到 TCP 数据流,提供负载均衡和网络隔离。
- Geneve(Generic Network Virtualization Encapsulation):一种泛化的网络虚拟化封装协议,允许更强的可扩展性。
- LISP(Locator/ID Separation Protocol):分离终端节点标识和位置,提供灵活的移动性管理。
- IPsec VPN(Internet Protocol Security Virtual Private Network):通过 IPsec 协议创建加密隧道,确保数据的安全传输。
- WireGuard:一种现代的 VPN 协议,提供快速和轻量的加密隧道。
Overlay 网络的主要功能:
- 多租户隔离:支持多租户环境,便于分隔不同租户的网络流量。
- 跨域网络连接:支持跨数据中心的网络连接,灵活配置网络拓扑。
- 虚拟机迁移:支持虚拟机在数据中心内的无缝迁移,保持 IP 地址不变。
- 网络隔离与安全性:通过虚拟化技术隔离不同应用的网络流量,提高安全性。
2. Underlay 网络
定义:Underlay 网络是 Overlay 网络依赖的底层物理网络,主要由物理设备(如路由器、交换机)组成,负责在数据中心、企业或广域网环境中传输数据。它提供了数据包的真实传输路径,并保证了传输质量和带宽。
常见协议:
- IP(Internet Protocol):支持基本的数据包传输和路由,是所有网络协议的基础。
- OSPF(Open Shortest Path First):基于链路状态的动态路由协议,常用于企业网和数据中心。
- BGP(Border Gateway Protocol):主要用于跨域和跨自治系统的路由,是 Internet 的主干协议。
- MPLS(Multi-Protocol Label Switching):用于流量工程,提供高效的数据包传递机制,常用于运营商网络。
- ISIS(Intermediate System to Intermediate System):一种链路状态路由协议,广泛用于运营商网络。
- Ethernet(以太网协议):在局域网中广泛使用的物理和数据链路层协议。
- LLDP(Link Layer Discovery Protocol):邻居发现协议,用于交换设备间信息。
- CDP(Cisco Discovery Protocol):Cisco 提供的邻居发现协议,用于交换设备和接口信息。
- ARP(Address Resolution Protocol):地址解析协议,将 IP 地址解析为 MAC 地址。
- ICMP(Internet Control Message Protocol):支持诊断(如 ping)和网络状态信息。
Underlay 网络的主要功能:
- 路由:通过动态和静态路由协议,负责数据在不同网络设备之间的传输。
- QoS(服务质量):控制流量优先级和带宽分配,保证关键应用的数据传输。
- 流量工程:通过流量优化和路径选择,提升网络传输效率和稳定性。
- 基础连接:为 Overlay 网络提供底层的物理或虚拟传输链路。
Overlay 与 Underlay 的关系与区别
- 依赖关系:Overlay 网络依赖于 Underlay 网络提供物理链路和数据传输支持,二者相辅相成。
- 虚拟化和物理化:Overlay 网络实现了逻辑上的虚拟化,而 Underlay 网络则负责实际的物理连接和数据传输。
- 隔离性:Overlay 网络提供多租户隔离和虚拟化支持,而 Underlay 网络更关注传输效率和设备间的基础连接。