最近在看overlay,記錄一下學習過程,主要是overlay的框架。
心理表徵:
大二層 虛擬化 vxlan
overlay是什麼?
overlay是相對於undelay的虛擬的網絡。underlay是物理網絡,overlay使用了underlay的邏輯網絡與結點構成了虛擬網絡。用於物理網絡向雲和虛擬化的延伸,是雲網融合的關鍵。
解決了什麼問題?
隨着雲計算、大數據、移動互聯網的普及,需要大量使用虛擬機,往往使用大二層技術,這就產生了新的需求。
1.遷移不受架構限制。
傳統協議stp網絡規模不能太大。擴展協議需要軟硬件支持,部署成本提高。
overlay封裝於ip上,使用路由在網絡分發,對設備無特殊要求,可以使用現有網絡,低成本改造。
2.足夠大的網絡規模。
二層設備多,二層表項就會大,對於二層表項是個挑戰。
overlay封轉後,對網絡只表現爲隧道的端點地址,二層表項分散在vtep上。
3.足夠多的網絡隔離能力。
vlan只有4000個,雲服務對應租戶,4000個不夠用。
overlay有24bit或64bit,至少支持16,000,000個邏輯網絡。
使用的技術?
電信設備廠商的TRILL ( Transparent Interconnection of Lots of Links )
Cisco 的 FabricPath
IEEE 的 SPB
缺點:由於是新的協議,需要新設備的支持。
IT廠商的VXLAN 、NVGRE 、STT
方案相似,都是mac in ip/udp.
VXLAN和STT對於現網設備對流量均衡要求較低,即負載鏈路負載分擔適應性好,一般的網絡設備都能對L2-L4的數據內容參數進行鏈路聚合或等價路由的流量均衡,而NVGRE則需要網絡設備對GRE擴展頭感知並對flow ID進行HASH,需要硬件升級;STT對於TCP有較大修改,隧道模式接近UDP性質,隧道構造技術屬於革新性,且複雜度較高,而VXLAN利用了現有通用的UDP傳輸,成熟性極高。
總體比較,VLXAN技術相對具有優勢。