什么是Underlay网络
Underlay网络,从名称便能直观理解,它构成了Overlay网络的底层物理基础。Underlay网络由各类物理设备搭建而成,它借助路由协议,保障网络内设备之间的IP连通性,是整个网络架构的物理承载基础。像常见的路由器、交换机等硬件设备,通过光纤、网线等物理线路连接起来,构成了Underlay网络的实体部分。在这个网络中,路由协议(如OSPF、BGP等)发挥着关键作用,它们帮助设备学习、交换路由信息,从而让数据包能够在各个物理设备间准确无误地转发,实现不同设备的IP可达。
Underlay网络在层次架构上,既可以是二层网络,也能是三层网络。二层网络常见于以太网环境,一般通过VLAN(虚拟局域网)技术进行网络区域划分,以此实现不同网络区域间的隔离与通信控制。而三层网络,互联网便是其典型应用场景。在同一个自治域内,常采用OSPF(开放最短路径优先)、IS-IS(中间系统到中间系统)等协议进行精细化的路由控制;在不同自治域之间,则依靠BGP(边界网关协议)等协议完成路由信息的传递与网络互联 。
随着技术持续演进,一种介于二层和三层之间的WAN(广域网)技术——MPLS(多协议标签交换),也被应用于搭建Underlay网络,进一步丰富了Underlay网络的构建形式 。
然而,传统网络设备在数据包转发机制上,严重依赖硬件。基于硬件的数据包转发模式,使得构建的Underlay网络暴露出一系列问题:
- 传输路径过度依赖:硬件依据目的IP地址转发数据包,导致传输路径的选择受限,对特定路径的依赖度过高,缺乏灵活性。
- 业务调整成本高昂:每当新增业务或者对现有业务进行变更时,都需要对底层网络连接进行重新配置,这一过程不仅复杂,而且极为耗时。
- 通信安全存在隐患:在互联网环境下,传统Underlay网络难以确保私密通信的安全需求,容易遭受外部网络攻击和信息泄露风险。
- 网络资源调配困难:实现网络切片和网络分段的操作极为复杂,难以根据实际业务需求对网络资源进行精准、灵活的按需分配。
- 负载均衡实现复杂:多路径转发机制繁琐,难以有效整合多个底层网络资源,实现高效的负载均衡,提升网络整体性能 。
什么是Overlay网络
Overlay网络依托网络虚拟化技术,在同一Underlay网络之上构建出一个或多个虚拟的逻辑网络。打个比方,Underlay网络是一栋大楼的实体建筑结构,而Overlay网络则像是在这栋大楼里,通过不同的空间规划、标识等方式,划分出的多个虚拟的“办公区域”。
尽管不同的Overlay网络共享Underlay网络中的物理设备与线路资源,但Overlay网络中的业务运行,和Underlay网络的物理组网方式、互联技术是相互独立的,也就是所谓的“解耦”。这一特性让Overlay网络在部署和管理业务时,无需过多考虑底层物理网络的复杂细节,极大提升了网络的灵活性与可扩展性。Overlay网络具备多实例化特点,既能够针对同一租户的不同业务需求(比如企业内不同部门的业务)分别构建独立的逻辑网络,也可以为不同租户各自打造专属的网络空间,是SD-WAN以及数据中心等前沿解决方案中的核心组网技术。
在当今复杂的网络环境下,传统的Underlay网络暴露出诸多限制,难以满足多样化、动态化的业务需求。为了突破这些瓶颈,网络虚拟化技术应运而生,其中在Underlay网络之上构建虚拟的Overlay网络成为主流解决方案。
在Overlay网络体系中,设备间借助逻辑链路,依据实际需求灵活互联,进而形成独特的Overlay拓扑结构。这种拓扑构建方式摆脱了物理位置和底层网络架构的严格限制,极大地提升了网络部署的灵活性与便捷性。
- 封装阶段:当设备准备发送数据包时,会为其添加新的IP头部与隧道头部,同时将内层原始IP头部屏蔽。这一操作就如同给包裹加上了新的邮寄标签,确保数据包能在Overlay网络中顺利传输。
- 转发阶段:数据包依据新添加的IP头部进行转发,在各个Overlay设备间穿梭。
- 解封装阶段:当数据包抵达目标设备后,设备会丢弃外部的IP报头和隧道头,还原出原始数据包,让数据回归本来面目,得以被正确处理。值得一提的是,在整个数据传输过程中,Overlay网络对Underlay网络的具体情况并不感知,二者相互独立又协同工作。
Overlay网络发展至今,已衍生出丰富多样的网络协议和标准,如VXLAN、NVGRE、SST、GRE、NVO3、EVPN等。这些协议各自具备独特优势与适用场景,为不同行业、不同规模的网络需求提供了多元化选择。
随着SDN(软件定义网络)技术融入Overlay网络,有很多明显的优势:
- 灵活的流量传输:Overlay网络借助隧道技术,不再依赖特定线路进行流量传输。它能够根据实时网络状况,灵活切换底层链路,通过多种策略保障流量稳定、高效地传输,有效应对网络拥塞、链路故障等突发状况。
- 便捷的虚拟拓扑组网:用户可按需构建不同的虚拟拓扑组网,而无需对底层物理网络进行大规模改造。这种特性使得网络能够快速响应业务变化,大大缩短了新业务上线周期,降低了运维成本。
- 安全的私密通信:通过先进的加密手段,Overlay网络能够为私密流量在互联网上的传输保驾护航,有效防止数据泄露,满足金融、医疗等对数据安全高度敏感行业的需求。
- 高效的网络资源分配:Overlay网络支持网络切片与网络分段功能,能够将不同业务分隔开,针对各类业务的特点与需求,实现网络资源的精准、高效分配,提升整体网络资源利用率。
- 强大的负载分担能力:在Overlay网络中,流量从源端传输至目的端可选择多条路径,实现负载分担。这不仅能充分挖掘线路带宽潜力,最大化利用网络资源,还能提升网络整体性能与可靠性,避免单点链路出现过载而影响业务正常运行。
Overlay网络凭借其创新架构与显著优势,正逐渐成为推动网络技术发展、满足数字化业务需求的关键力量,在未来网络发展格局中占据愈发重要的地位。
Underlay与Overlay的联系
Overlay的实现依托于Underlay网络,借助Underlay网络来完成数据包的传输工作。在Underlay网络的基础之上,Overlay网络通过部署虚拟化设备与服务,实现对网络流量的有效控制、管理以及优化。
借助Overlay技术,我们能够在Underlay网络之上搭建多个逻辑网络。如此一来,不同的网络需求不仅得以相互隔离,还具备了出色的灵活性。同时,Overlay技术还能提供一系列更为高级的网络功能,像虚拟专用网络(VPN)、负载均衡等。
Underlay与Overlay的区别
Underlay指的是底层承载网络,而Overlay则是依托底层网络的互联互通,借助隧道技术搭建的虚拟网络,像由VPN隧道构成的网络就属于Overlay网络。Underlay的关键在于底层网络架构,Overlay的核心则是上层的隧道(tunnel)技术运用。
下面从多个维度详细对比两者:
| 对比项 | Underlay网络 | Overlay网络 |
|---|---|---|
| 数据传输 | 依靠路由器、交换机等网络设备来传输数据 | 数据沿着节点间的虚拟链路传输 |
| 包封装与开销 | 主要在网络的二层和三层进行数据处理 | 需要跨源和目的对数据包进行封装,由此产生额外开销 |
| 报文控制 | 控制机制面向硬件设备 | 通过软件层面实现控制 |
| 部署时间 | 上线新服务时,由于需大量配置工作,耗时较长 | 仅需调整虚拟网络拓扑结构,能快速完成部署 |
| 多路径转发 | 因自身可扩展性不佳,需采用多路径转发,这会增加开销与网络复杂度 | 支持虚拟网络内灵活的多路径转发 |
| 扩展性 | 底层网络搭建完成后,新增设备操作难度大,可扩展性受限 | 扩展性强,例如VLAN最多支持4096个标识符,VXLAN更是能提供多达1600万个标识符 |
| 协议 | 常用以太网交换、VLAN,以及OSPF、IS - IS、BGP等路由协议 | 常见VXLAN、NVGRE、SST、GRE、NVO3、EVPN等协议 |
| 多租户管理 | 需借助基于NAT或VRF的隔离方式,在大型网络中面临极大挑战 | 可有效管理多个租户间的重叠IP地址问题 |
总结
Underlay网络是底层的物理网络基础设施,而Overlay网络是在底层网络之上创建的虚拟网络。Overlay网络提供了额外的功能和服务,如VPN、VLAN、SDN和云计算中的虚拟化网络。通过Overlay网络,可以实现更好的网络管理、安全性、隔离性和性能优化。
