先来看看Overlay这个词的来源。

CiscoNexus 7K平台率先推出一个技术,名字叫OTV(Overlay Transport Virtualization),后来又推广到ASK1000平台,这个OTV是干嘛的呢?

举个例子

客户有几个数据中心,分布在五湖四海,希望有一种解决方案,可以跨越Internet互联起来、也可以拉Fiber互联起来、还可以使用MPLS VPN互联起来,客户说了,无论使用什么手段互联,但一定要提供大二层扩展。

什么是大二层扩展?

通俗地说,就是几个数据中心处于一个广播域里,比如一个主机发ARP广播,可以到达所有的数据中心,这样这个大二层的主机、服务器可以直接通信,无论它移动到什么位置(数据中心),只要它的VLAN不变,就可以保持自己的IP不变。

OTV

OTV恰恰可以满足用户的需求,这个方案最大的优点,就是不管数据中心是如何互联,只是在数据中心之间IP可达,就可以在Edge Device上建立OTV隧道,这是一种UDP隧道,将用户的二层及以上的协议头、数据全部封装在自己的负载里。

VxLAN

由于OTV是Cisco 的私有实现,并没有获得广泛的支持,而由此技术为蓝本实现的一个协议VxLAN,由于是业界标准,很快获得广泛支持,其原理非常相似,在此协议里提出了一个比VLAN更大的隔离空间概念,VxLAN ID由于有24位,可以提供16M+ 的隔离空间,而普通的VLAN只有4094的隔离空间,很显然无法隔离海量的虚拟用户空间。

谈了那么多,只是为了解释一个词:Overlay,顾名思义,上层的,或者说,业务层面的、用户层面的,overlay traffic 是指用户业务流量。

而与overlay所对应的是underlay,顾名思义,下层的,或者说,基础架构层,专门用于承载用户流量的传统的IP网络,只要可以提供IP包的转发即可。

 

稍微严谨一点的话,这两个概念跟是否物理网络是否IP层等都没有关系。举几个例子:

  1. 一般认为,互联网是作为早期电话网的overlay出现的。还记得拨号上网吧。用电话网的电信号传播功能,开始实现一种不同的数据传输方式。在这种场景下,电话网就是underlay,互联网就是overlay。

  2. P2P应用。用户下载了某个P2P软件,连入了一个P2P网络,开始和P2P网络中的其他节点交换数据。此时,P2P网络是一个overlay,互联网是underlay。P2P网络中的节点就是P2P用户,边就是用户之间的连接(对应的可能是互联网中的很多跳)。P2P用户(也就是P2P软件)可以控制跟哪个邻居建立连接,也就是控制了overlay的拓扑和路由(在这个场景里,也可以叫应用层路由,因为在这个overlay位于互联网的应用层)。

  3. 但underlay和overlay跟IP协议栈没有关系。可能存在这样的情况:underlay是IP层,而overlay是数据链路层的情况。比如云数据中心里,虚拟机如果要做大二层的网络。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注