网络虚拟化—如何理解Overlay和Underlay?

原创 已于 2024-08-25 21:50:39 修改 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #Underlay #Overlay #网络虚拟化

于 2024-08-23 18:41:03 首次发布

overlay实现: 

  • 隧道技术(利用报文的封装与解封装,建立点到点之间的虚拟通信)
  • 常见隧道技术:ipsec、mpls、gre、l2tp、VxLAN、SSL、PPPoE(广播链路上的隧道技术)

Overlay和Underlay特点:

  • Overlay:私有,隔离;Overlay协议只有特定的设备运行;针对特定用户
  • Underlay:共有,共享;Underlay协议所有设备都会运行;用户公用,不针对
  • 通过一张underlay的网络构建出多张overlay的网络,实现一网多用

Overlay和Underlay典型场景及路由协议:

  • 专线MPLS VPN:underlay协议(OSPF、ISIS、MPLS LDP)、Overlay协议(MP-BGP)
  • VPN:underlay协议(公网)、Overlay协议(IPsec、L2TP、SSL、GRE)
  • VxLAN:underlay协议(OSPF、BGP)、Overlay协议(VxLAN、EVPN)

常见应用场景中的Overlay名称:

  • MPLS和VPN中:企业私网
  • VxLAN EVPN:租户

Overlay类型:

  • 主机Overlay:服务器主机建立隧道
  • 网络Overlay:网络设备建立隧道
  • 混合Overlay:网络+主机混合

最低0.47元/天 解锁文章
【重识云原生】第四章云网络4.6节——Underlay Overlay概念
junbaozi的专栏
06-18 2563
Underlay/Overlay也已经成为了从理念到实践都不可或缺的一部分。在数据中心之内或者数据中心互联(DCI)的场景下,运营方先建立一个底层的Underlay网络骨架,再通过运行IP网络协议比如ISIS或者BGP,来保证各个在网硬件单元之间的可达性。然后,通过隧道封装的方式将二层报文进行封装后在现有网络中进行透明传输,到达目的地之后再解封装得到原始报文,相当于一个大二层网络叠加(overlay)在现有的网络之上。............
什么是Overlay网络Underlay 网络 vs. Overlay网络
dpdpdppp的博客
11-23 1万+
聊聊UnderlayOverlay网络 Underlay 网络 vs. Overlay网络 最近因为工作原因学习了overlayunderlay网络的知识,参考了什么是Overlay网络做出一些自己的总结。 什么是Underlay网络Overlay网络Underlay网络是由各类物理设备构成,通过使用路由协议保证其设备之间的IP连通性的承载网络Overlay网络是通过网络虚拟化技术,在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underla
学会underlayoverlay,再也不会迷迷糊糊了
小杨学习云计算
02-01 9708
Underlay:现实的物理基础层网络设备,数据中心基础转发架构的网络比如:南京某机房、其他机房的网络有出口路由器-核心交换机-接入交换机-服务器-存储-防火墙等安全设备搭建而成的物理架构。网络的各个设备之间必须通过路由协议来确保之间IP的连通性,除了云主机,其他大部分为Underlay流量。云产品尝尝是通过DNAT一对一映射,私网转公网,这样公网访问云上产品。Underlay网络可以是二层也可以是三层网络。二层网络通常应用于以太网,通过VLAN进行划分;
【6】Underlay&Overlay
剪刀石头布
02-08 1267
控制链接确保设备与控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)与控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。
OpenWrt 的 Overlay 文件系统到底是怎么回事?
最新发布
全栈程序员的开发日常
10-05 1310
openwrt中的overlay介绍
数据中心网络里的UnderlayOverlay
zjc801的专栏
01-09 9925
数据中心网络里的UnderlayOverlay Underlay网络        以太网从最开始设计出来就是一个分布式网络,没有中心的控制节点,网路中的各个设备之间通过协议传递的方式学习网络的可达信息,由每台设备自己决定要如何转发,这直接导致了没有整体观念,不能从整个网络的角度对流量进行调控。由于要完成所有网络设备之间的互通,就必须使用通用的语言,这就是网络协议,RFC就是网络
网络虚拟(包括overlayunderlay介绍)
热门推荐
liukuan73的专栏
09-07 6万+
http://www.sdnap.com/sdn-technology/5587.html 网络虚拟化(Network Virtualization)对于很多网络工程师尤其是刚入行的新手常常有一种懵懵懂懂,不甚了然的神秘感觉,虽然常常为之想入非非,最终还是似是而非。在这篇BLOG里面,除了举例,不涉及具体的技术实现,尽量展现网络虚拟化背后的最基本的原理(Rationale)思想(Idea
underlayoverlay? & 传统网络数据中心网络
喝醉酒的小白
08-11 7135
数据中心网络使用高级协议技术,例如以太网、TCP/IP、VXLAN(虚拟可扩展局域网)、BGP(边界网关协议)、ECMP(等价多路径路由)等,以提供高可靠性、弹性可伸缩性。:数据中心网络通常采用扁平化的拓扑结构,例如二层或三层的全互连网络,其中多个交换机(如 ToR、MoR CoR)直接连接到彼此,以实现高带宽低延迟的通信。:传统网络通常包含基本的安全措施,例如防火墙、访问控制列表(ACL)、VPN(虚拟专用网络)等,以保护网络免受潜在的威胁。,以满足分布式系统应用程序的需求。
详解overlay网络underlay网络
小诸葛的博客
11-09 2379
Overlay 网络是建立在 Underlay 网络之上的虚拟网络,通过隧道封装等技术,虚拟化抽象底层物理连接,实现逻辑上的网络结构。Overlay 网络的作用是将数据流量在不同的虚拟网络间隔离,并允许跨越多个物理网络,达到灵活的网络分段安全隔离的目的。
K8s的网络——UnderlayOverlay网络
西木风落
09-15 3133
网络7层协议基础里,
01- k8s基础网络知识 之 underlayoverlay网络
朱小胖的博客
02-01 2283
UnderlayOverlay知识总结。
Overlay网络Underlay网络:深入探索与全面对比
展望、进击
04-07 3261
在当今云原生的世界中🌍☁️,网络是构建维护任何分布式系统的基石💎。了解Overlay网络Underlay网络及其之间的区别🔍,对于设计高效、可扩展的云原生应用至关重要🚀。本文旨在全面解析OverlayUnderlay网络,揭示它们的工作原理、优缺点,并说明何种情况下应该使用哪一种网络📚。
什么是underlayoverlay
文思源想的技术空间
10-11 3万+
1 什么是underlayoverlay? 常规解释: underlay: 现实的物理基础层网络设备。-数据中心基础转发架构的网络。 以太网最初设计的时候就是一个分布式的网络架构,没有中心控制节点,网络中的节点通过协议传递学习网络的可达性信息。 underlay就是数据中心场景的基础物理设施,保证任何两个点路由可达,其中包含了传统的网络技术。 overlay:一个基于物理网络之上构...
总结 Underlay Overlay 网络,在k8s集群实现underlay网络,网络组件flannel vxlan/ calico IPIP模式的网络通信流程,基于二进制实现高可用的K8S集群
weixin_42896216的博客
03-25 7466
1.总结 Underlay Overlay 网络的的区别及优缺点 2.在 kubernetes 集群实现 underlay 网络 3.总结网络组件 flannel vxlan 模式的网络通信流程 4.总结网络组件 calico IPIP 模式的网络通信流程 扩展: 5.基于二进制实现高可用的 K8S 集群环境
浅谈SDN中的OverLayUnderLay技术
rayylee
07-07 1万+
在SDN解决方案中overlayunderlay是最为常见的二个网络术语,下面我将分享自己对OverLayUnderLay网络理解UnderLay指的是物理网络,它由物理设备物理链路组成。常见的物理设备有交换机、路由器、防火墙、负载均衡、入侵检测、行为管理等,这些设备通过特定的链路连接起来形成了一个传统的物理网络,这样的物理网络,我们称之为UnderLay网络UnderLay网络比较好理解,下面我们来看一个何谓“OverLay网络”…… OverLay很多人认为“这是云计算发展的产物”
OverlayUnderlay网络协议区别及概述讲解
久伴你逍遥风的博客
11-17 5296
目录(一) Overlay网络模型(二)Underlay网络模型本文分别介绍Overlay网络模型Underlay网络模型。 (一) Overlay网络模型 跨主机网络意味着将不同主机上的容器用同一个虚拟网络连接起来。这个虚拟网络的拓扑结构实现技术就是网络模型。 物理网络模型中,连通多个物理网桥上的主机的一个简单办法是通过媒介直接连接这些网桥设备,各个主机处于同一个局域网(LAN)之中,管理...
Overlay网络Underlay网络
wang959512421的博客
02-09 7237
在学习有关vxlan相关知识的时候,提到vxlan是一种overlay网络,于是便学习了一下相关的知识。 overlay VPN 提到overlay网络之前,就不得不提一下与其相关的VPN。VPN有两种,一种是点到点(peer-to-peer)VPN,另外一种则是overlay VPN。 两种VPN的区别主要体现在运营商所提供的网络(PN)用户自己网络(CN)之间是否会产生影响: peer-to-peer VPN:用户自己的网络的任何改变都会影响到运营商所提供的网络。 overl
7-1 OverlayUnderlay通信总结
分享云原生,容器,运维等干货知识
09-25 4424
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享通信的目的。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现计算机与计算机之间的通信。OverlayUnderlay通信区别在于:underlay就是底层承载网,overlay就是基于底层网络互联互通的基础加上隧道技术去构建一个虚拟的网络,例如VPN隧道组成的网络就是overlay网络Underlay的核心是底层的网络Overlay的核心是上层的打隧道(tunnel)。
UnderlayOverlay网络架构
多头注意力探索Now
08-17 1373
K8s虚拟网络模式使用理解
万字解析 云网络 overlay underlay
09-19
在云网络中,Overlay Underlay 是两个关键的概念,它们在构建管理云网络基础设施方面起着重要作用。以下是关于云网络Overlay Underlay 的详细解析: ### Overlay 网络 #### 定义与基本原理 Overlay 网络是建立在现有网络基础之上的虚拟网络。它通过使用隧道技术(如 VXLAN、GRE 等)将数据包封装在底层网络的数据包中进行传输。这种方式使得 Overlay 网络可以独立于底层物理网络进行拓扑设计管理,为用户提供灵活的网络配置选项。例如,在一个数据中心中,不同的租户可能需要不同的网络拓扑结构,Overlay 网络可以为每个租户创建独立的虚拟网络,而不需要对底层物理网络进行大规模的改造。 #### 技术实现 - **VXLAN(Virtual eXtensible Local Area Network)**:是一种广泛应用的 Overlay 网络技术。它使用 UDP 作为传输协议,将原始的以太网帧封装在 UDP 数据包中,并通过 IP 网络进行传输。VXLAN 引入了 VXLAN 网络标识符(VNI),类似于 VLAN ID,但 VNI 的范围更大(可达 1600 万个),可以满足大规模数据中心的网络隔离需求。 ```python # 简单示例:模拟 VXLAN 封装过程 def vxlan_encapsulation(ethernet_frame, vni): # 模拟添加 VXLAN 头部 vxlan_header = f"VXLAN Header (VNI: {vni})" udp_packet = vxlan_header + ethernet_frame ip_packet = "IP Header" + udp_packet return ip_packet ``` - **GRE(Generic Routing Encapsulation)**:GRE 是另一种隧道技术,它可以将各种网络层协议(如 IP、IPX 等)封装在 GRE 隧道中进行传输。GRE 隧道提供了一种通用的方法来扩展网络,允许不同类型的网络之间进行通信。 #### 优点 - **灵活性**:Overlay 网络可以根据用户的需求快速创建、修改删除虚拟网络,无需对底层物理网络进行复杂的配置。 - **网络隔离**:通过 VNI 等标识符,可以实现不同虚拟网络之间的隔离,提高网络的安全性可靠性。 - **扩展性**:可以轻松地扩展网络规模,适应不断增长的业务需求。 #### 缺点 - **性能开销**:由于数据包的封装解封装过程,会增加一定的处理开销,可能导致网络延迟增加。 - **复杂性**:Overlay 网络的配置管理相对复杂,需要专业的技术人员进行操作。 ### Underlay 网络 #### 定义与基本原理 Underlay 网络是指承载 Overlay 网络的底层物理网络。它提供了基本的网络连接传输能力,包括交换机、路由器、服务器等硬件设备以及相关的网络协议(如 Ethernet、IP 等)。Underlay 网络的主要任务是确保数据包在物理设备之间的可靠传输。 #### 技术实现 - **以太网(Ethernet)**:是最常用的 Underlay 网络技术。它使用 CSMA/CD(载波监听多路访问/冲突检测)协议来控制网络中的数据传输,提供了高速、可靠的局域网连接。 - **IP 网络**:IP 协议是互联网的核心协议,Underlay 网络通过 IP 地址来实现不同设备之间的通信。路由器根据 IP 地址转发数据包,实现网络的互联互通。 #### 优点 - **高性能**:Underlay 网络基于物理设备进行数据传输,具有较高的带宽较低的延迟。 - **稳定性**:经过长期的发展优化,Underlay 网络技术相对成熟,稳定性较高。 #### 缺点 - **灵活性差**:Underlay 网络的拓扑结构配置相对固定,一旦确定,很难进行大规模的修改。 - **扩展性受限**:随着网络规模的不断扩大,Underlay 网络的扩展性可能会受到物理设备网络带宽的限制。 ### OverlayUnderlay 网络的关系 #### 相互依赖 Overlay 网络依赖于 Underlay 网络提供的物理传输能力,而 Underlay 网络Overlay 网络提供了基础的网络连接。两者相互协作,共同构建了云网络的整体架构。 #### 协同工作流程 当一个数据包需要在 Overlay 网络中传输时,首先在源端设备上进行 Overlay 封装,将原始数据包封装在隧道协议中。然后,封装后的数据包通过 Underlay 网络进行传输,到达目标设备后,再进行解封装,恢复原始数据包。 ### 应用场景 #### 数据中心网络 在数据中心中,Overlay 网络可以为不同的租户或应用程序提供独立的虚拟网络,实现网络隔离灵活的资源分配。Underlay 网络则负责提供高速、可靠的物理连接,确保数据中心内部外部的通信顺畅。 #### 云计算环境 云计算服务提供商可以使用 Overlay 网络为用户提供弹性的网络服务,用户可以根据自己的需求创建管理虚拟网络Underlay 网络则为云计算平台提供了底层的网络支撑,保证了云计算服务的稳定性可靠性。 ### 挑战与发展趋势 #### 挑战 - **性能优化**:如何在保证 Overlay 网络灵活性的同时,减少其带来的性能开销,是当前面临的一个重要挑战。 - **网络管理复杂性**:Overlay Underlay 网络的协同管理需要高效的网络管理工具技术,以降低管理成本提高管理效率。 #### 发展趋势 - **融合技术**:未来,Overlay Underlay 网络技术可能会进一步融合,形成更加高效、灵活的云网络架构。 - **自动化与智能化**:借助人工智能自动化技术,实现云网络的自动配置、监控优化,提高网络的可靠性性能。 ### 总结 Overlay Underlay 网络在云网络中都扮演着重要的角色。Overlay 网络提供了灵活的虚拟网络配置选项,而 Underlay 网络则确保了物理网络的高性能稳定性。两者相互配合,共同推动了云网络技术的发展。随着云计算大数据等技术的不断发展,Overlay Underlay 网络将面临更多的挑战机遇,需要不断地进行技术创新优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值