欢迎大家来到IT世界,在知识的湖畔探索吧!
什么是underlay和overlay?
Underlay:由交换机、路由器、防火墙等硬件网络设备通过物理链路(网线、光纤)组成的网络。它是数据中心场景中的基础物理设施。
Overlay:又叫叠加网络、覆盖网络,一个基于物理网络之上构建的逻辑网络。它通过网络虚拟化技术,在同一张Underlay网络上可以构建出一张或者多张虚拟的逻辑网络。再简单理解就是类VPN的隧道技术,通过对数据包的封装将其送到想要的地方去。Overlay一般采用TRILL、VxLan、GRE、NVGRE等隧道技术。
欢迎大家来到IT世界,在知识的湖畔探索吧!
如图,Overlay网络的三类核心元素主要包括:
- 边缘设备:这是与虚拟网络直接关联的网络设备,也是数据报文的封装/解封场所。同时,它也是形成虚拟网络的物理节点,比如物理交换机(但必须是支持Overlay协议的交换机)。
- 控制平面:这是框架当中的虚拟实体,主要负责虚拟网络传输中的服务发现、地址通告和映射、虚拟网络通道建立和维护等任务。它就像虚拟网络的大脑,负责管理和控制整个网络的行为。
- 数据平面:这也是框架当中的一个虚拟实体,其主要职责是处理数据报文在虚拟层的转发。简单来说,数据平面就是负责在虚拟网络中传输数据的地方。
以上三个元素共同构成了Overlay网络的核心架构,使其能够在物理网络之上提供额外的功能和服务。
Overlay在数据中心场景下的解决方案
当前数据中心主流的Spine-Leaf体系架构(叶脊架构)是由Spine和Leaf这两个交换层组成的数据中心网络拓扑结构,属于Underlay网络。Leaf层由访问交换机组成,汇聚来自服务器的流量,并直接连接到Spine或网络核心。Spine交换机在全网格拓扑中互连所有Leaf交换机。
在Spine-Leaf构建的Underlay网络上通过虚拟化VXLAN技术构建互联的Overlay网络,通过VXLAN Overlay构建的大二层网络实现端到端的“二层/三层报文转发”。
如何理解VXLAN?
VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。
从用户的角度来看,接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上,可以方便地通信。只需要在边缘设备(即VTEP)节点支持VXLAN就可以了,数据包经进入VTEP后完成封装至终端VTEP完成数据包解封装实现端到端通信,中间的核心/骨干IP网络无需支持VXLAN也能正常转发。
结尾我问一个问题:
假设:
如果我深圳家里的宽带出口是固定公网IP,北京租个地儿做机房部署CDN且宽带出口也是公网IP。
问题:
这两个出口路由器理论上是否能做VXLAN隧道?能或不能都说明下理由。如果能,又该注意哪些点?
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/114745.html
