數(shù)據(jù)中心網(wǎng)絡(luò)里的Underlay和Overlay

責(zé)任編輯:cres

作者:harbor

2016-09-27 09:06:47

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

將數(shù)據(jù)中心網(wǎng)絡(luò)分為Underlay和Overlay兩個(gè)部分,是在數(shù)據(jù)中心虛擬化的大背景下產(chǎn)生的,雖然目前Overlay網(wǎng)絡(luò)更為重要,但是也需要Underlay網(wǎng)絡(luò),而且Underlay網(wǎng)絡(luò)必不可少,在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi),兩種網(wǎng)絡(luò)形式將長(zhǎng)期并存。

近幾年,隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的普及,部署大量虛擬機(jī)成為一種必然趨勢(shì)。不過(guò),虛擬機(jī)需要在網(wǎng)絡(luò)中無(wú)限制地遷移到目的物理位置,在傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)中幾乎無(wú)法滿(mǎn)足,這樣虛擬機(jī)在遷移范圍上要受到網(wǎng)絡(luò)架構(gòu)限制,在規(guī)模上要受網(wǎng)絡(luò)規(guī)格限制,網(wǎng)絡(luò)隔離和分離能力也制約著虛擬機(jī)的大批量部署,解決這些虛擬機(jī)遷移問(wèn)題理想的方案是在傳統(tǒng)單層網(wǎng)絡(luò)(Underlay)基礎(chǔ)上疊加(Overlay)一層邏輯網(wǎng)絡(luò),將網(wǎng)絡(luò)分成兩個(gè)組成部分。在 Underlay網(wǎng)絡(luò)中,所有的轉(zhuǎn)發(fā)行為都由控制器決定,控制器通過(guò)OpenFlow協(xié)議或者定制的BGP協(xié)議將轉(zhuǎn)發(fā)表項(xiàng)下發(fā)給轉(zhuǎn)發(fā)器,轉(zhuǎn)發(fā)器僅僅執(zhí)行動(dòng)作,沒(méi)有單獨(dú)的控制面;而在Overlay網(wǎng)絡(luò)中,這種網(wǎng)絡(luò)的轉(zhuǎn)發(fā)器一般都是傳統(tǒng)設(shè)備,不支持OpenFlow,或者私有定制協(xié)議不能部署,這時(shí)就要用到隧道技術(shù)?;A(chǔ)網(wǎng)絡(luò)還是傳統(tǒng)網(wǎng)絡(luò)形式,通過(guò)路由協(xié)議打通各個(gè)節(jié)點(diǎn),但是在服務(wù)器接入點(diǎn),采用隧道技術(shù)將數(shù)據(jù)報(bào)文進(jìn)行封裝或者解封裝。對(duì)傳統(tǒng)網(wǎng)絡(luò)來(lái)說(shuō)見(jiàn)到的就是普通的數(shù)據(jù)報(bào)文,轉(zhuǎn)發(fā)即可。隧道技術(shù)實(shí)際上就是報(bào)文的馬甲,迷惑網(wǎng)絡(luò)設(shè)備,讓設(shè)備以為是自己人,實(shí)際上在外表以下還有一個(gè)真實(shí)轉(zhuǎn)發(fā)的內(nèi)容。
 
Underlay網(wǎng)絡(luò)
 
以太網(wǎng)從最開(kāi)始設(shè)計(jì)出來(lái)就是一個(gè)分布式網(wǎng)絡(luò),沒(méi)有中心的控制節(jié)點(diǎn),網(wǎng)路中的各個(gè)設(shè)備之間通過(guò)協(xié)議傳遞的方式學(xué)習(xí)網(wǎng)絡(luò)的可達(dá)信息,由每臺(tái)設(shè)備自己決定要如何轉(zhuǎn)發(fā),這直接導(dǎo)致了沒(méi)有整體觀念,不能從整個(gè)網(wǎng)絡(luò)的角度對(duì)流量進(jìn)行調(diào)控。由于要完成所有網(wǎng)絡(luò)設(shè)備之間的互通,就必須使用通用的語(yǔ)言,這就是網(wǎng)絡(luò)協(xié)議,RFC就是網(wǎng)絡(luò)協(xié)議的法律,相當(dāng)于國(guó)際法,各個(gè)設(shè)備供應(yīng)商遵從國(guó)際法行事,就基本保證了整個(gè)網(wǎng)絡(luò)世界的正常運(yùn)行。Underlay就是當(dāng)前數(shù)據(jù)中心網(wǎng)路基礎(chǔ)轉(zhuǎn)發(fā)架構(gòu)的網(wǎng)絡(luò),只要數(shù)據(jù)中心網(wǎng)絡(luò)上任意兩點(diǎn)路由可達(dá)即可,指的是物理基礎(chǔ)層。我們可以通過(guò)物理網(wǎng)絡(luò)設(shè)備本身的技術(shù)改良、擴(kuò)大設(shè)備數(shù)量、帶寬規(guī)模等完善Underlay網(wǎng)絡(luò),其包含了一切現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)技術(shù)。
 
Overlay網(wǎng)絡(luò)
 
Overlay在網(wǎng)絡(luò)技術(shù)領(lǐng)域,是一種網(wǎng)絡(luò)架構(gòu)上疊加的虛擬化技術(shù)模式,其大體框架是對(duì)基礎(chǔ)網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的條件下,實(shí)現(xiàn)應(yīng)用在網(wǎng)絡(luò)上的承載,并能與其它網(wǎng)絡(luò)業(yè)務(wù)分離。它是建立在已有網(wǎng)絡(luò)上的虛擬網(wǎng),用邏輯節(jié)點(diǎn)和邏輯鏈路構(gòu)成了Overlay網(wǎng)絡(luò)。Overlay網(wǎng)絡(luò)是具有獨(dú)立的控制和轉(zhuǎn)發(fā)平面,對(duì)于連接在Overlay邊緣設(shè)備之外的終端系統(tǒng)來(lái)說(shuō),物理網(wǎng)絡(luò)是透明的。通過(guò)部署Overlay網(wǎng)絡(luò),可以實(shí)現(xiàn)物理網(wǎng)絡(luò)向云和虛擬化的深度延伸,使云資源池化能力可以擺脫物理網(wǎng)絡(luò)的重重限制,是實(shí)現(xiàn)云網(wǎng)融合的關(guān)鍵。Overlay網(wǎng)絡(luò)也是一個(gè)網(wǎng)絡(luò),不過(guò)是建立在Underlay網(wǎng)絡(luò)之上的網(wǎng)絡(luò)。Overlay網(wǎng)絡(luò)的節(jié)點(diǎn)通過(guò)虛擬的或邏輯的鏈接進(jìn)行通信,每一個(gè)虛擬的或邏輯的鏈接對(duì)應(yīng)于Underlay網(wǎng)絡(luò)的一條路徑(Path),由多個(gè)前后銜接的鏈接組成。
 
Overlay技術(shù)可以分為網(wǎng)絡(luò)Overlay,主機(jī)Overlay和混合式Overlay三大類(lèi)。網(wǎng)絡(luò)Overlay是指通過(guò)控制協(xié)議對(duì)邊緣的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)構(gòu)建和擴(kuò)展,也就是本文所講的Overlay網(wǎng)絡(luò)技術(shù)。Overlay網(wǎng)絡(luò)技術(shù)多種多樣,一般采用TRILL、VxLan、GRE、NVGRE等隧道技術(shù)。TRILL(Transparent Interconnection of Lots of Links)技術(shù)是電信設(shè)備廠商主推的新型環(huán)網(wǎng)技術(shù);NVGRE(Network Virtualization using Generic Routing Encapsulation)和STT(Stateless Transport Tunneling Protocol)是IT廠商主推的Overlay技術(shù);以及大家非常熟悉的VXLAN(Virtual eXtensible LAN)等基于隧道的封裝技術(shù)。由于這些也都是新增的協(xié)議,均需要升級(jí)現(xiàn)有網(wǎng)絡(luò)設(shè)備才能支持。Overlay網(wǎng)絡(luò)中應(yīng)用部署的位置將不受限制,網(wǎng)絡(luò)設(shè)備可即插即用、自動(dòng)配置下發(fā),自動(dòng)運(yùn)行,Overlay網(wǎng)絡(luò)業(yè)務(wù)變化,基礎(chǔ)網(wǎng)絡(luò)不感知,并對(duì)傳統(tǒng)網(wǎng)絡(luò)改造極少,最為重要的是虛擬機(jī)和物理服務(wù)器都可以接入Overlay網(wǎng)絡(luò)中。
 
Overlay網(wǎng)絡(luò)和Underlay網(wǎng)絡(luò)是相互獨(dú)立的,Overlay網(wǎng)絡(luò)使用Underlay網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)傳遞報(bào)文,而報(bào)文如何傳遞到Overlay網(wǎng)絡(luò)的目的節(jié)點(diǎn)完全取決于Underlay網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面,報(bào)文在Overlay網(wǎng)絡(luò)入和出節(jié)點(diǎn)的處理(如丟棄,轉(zhuǎn)發(fā))則完全由Overlay網(wǎng)絡(luò)的封裝協(xié)議來(lái)決定。既然是隧道技術(shù),就需要在原有報(bào)文的基礎(chǔ)增加一些報(bào)文頭,這無(wú)疑會(huì)增加網(wǎng)絡(luò)轉(zhuǎn)發(fā)負(fù)擔(dān),要多傳遞一些“無(wú)用”字節(jié)報(bào)文,會(huì)降低網(wǎng)路性能,Underlay方式才是數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展的終極形式。還有Overlay網(wǎng)絡(luò)并沒(méi)有完全的與物理網(wǎng)絡(luò)解耦合,仍然需要在服務(wù)器和網(wǎng)絡(luò)設(shè)備上做大量的人工配置,Overlay網(wǎng)絡(luò)的部署在可維護(hù)性上不是減少,反而是增加了運(yùn)維的負(fù)擔(dān)。Overlay網(wǎng)絡(luò)和Underlay網(wǎng)絡(luò)實(shí)際上并不是什么新鮮概念,比如在傳統(tǒng)網(wǎng)絡(luò)中,L3VPN、靈活QINQ、MACinMAC等功能都是隧道技術(shù),這些協(xié)議的作用和Overlay的實(shí)現(xiàn)作用非常類(lèi)似,只不過(guò)Overlay所用到的新協(xié)議考慮更多的是虛擬機(jī)遷移、移動(dòng)性,新協(xié)議定義內(nèi)容更加豐富和合理而已。Overlay網(wǎng)絡(luò)技術(shù)充分考慮到了數(shù)據(jù)中心網(wǎng)絡(luò)的現(xiàn)實(shí)問(wèn)題,現(xiàn)有的網(wǎng)絡(luò)很難一下子切換到SDN網(wǎng)絡(luò),網(wǎng)絡(luò)完全由控制器和Underlay網(wǎng)絡(luò)構(gòu)成,轉(zhuǎn)發(fā)平面與控制平面完全解耦。Overlay網(wǎng)絡(luò)就可以充分利用現(xiàn)有的物理網(wǎng)絡(luò),完全虛擬出一張邏輯網(wǎng)絡(luò),這樣完全可以滿(mǎn)足虛擬機(jī)在網(wǎng)絡(luò)里任意遷移的目的,又不會(huì)浪費(fèi)現(xiàn)有的網(wǎng)絡(luò)資源,是在SDN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間做出的一種折衷方案,網(wǎng)絡(luò)的未來(lái)必要還是Underlay加控制器的方案。
 
將數(shù)據(jù)中心網(wǎng)絡(luò)分為Underlay和Overlay兩個(gè)部分,是在數(shù)據(jù)中心虛擬化的大背景下產(chǎn)生的,雖然目前Overlay網(wǎng)絡(luò)更為重要,但是也需要Underlay網(wǎng)絡(luò),而且Underlay網(wǎng)絡(luò)必不可少,在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi),兩種網(wǎng)絡(luò)形式將長(zhǎng)期并存。隨著SDN技術(shù)的成熟,Overlay網(wǎng)絡(luò)也許會(huì)慢慢退出歷史舞臺(tái),完全由控制器接管網(wǎng)絡(luò)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)