覆盖网络

什么是叠加网络？

叠加网络（Overlay Network）是指构建在现有物理网络之上的虚拟或逻辑网络。互联网就是一个叠加网络的例子，它使用电路交换连接众多节点。任何位于物理网络基础设施之上的虚拟层都可以称为叠加网络。它可以像虚拟局域网（VLAN）一样简单，但通常指的是软件定义广域网（SD-WAN）或更复杂的软件定义网络（SDN）中的虚拟层。

通过创建新的层，叠加网络消除了对物理连接的需求，并允许在新的虚拟网络路径或路由上编程和引导流量。无论底层的物理基础设施是什么，管理员都可以通过叠加网络指定和控制流量流。

SDN 使虚拟网络更具适应性，允许一种更独立的方法，而无需修改物理基础设施。与客户端-服务器计算中那些硬编码的路由不同，SDN 是分布式计算的一个例子，其中实际处理在许多节点之间分散。

叠加协议和网络架构

叠加网络技术包括虚拟可扩展局域网（VXLAN）、通用路由封装（GRE）、无状态传输隧道（STT）、使用 GRE 的网络虚拟化和网络虚拟化叠加（NVGRE）等。

在开放系统互连（OSI）模型中，大多数网络叠加层工作在第 3 层，通过 IP 地址管理所有流量。然而，如果将 VLAN 作为叠加层创建，则会使用媒体访问控制（MAC）地址在第 2 层建立叠加层。

OpenFlow 是 SDN 中最广泛使用的通信协议，它是一种开放标准协议，可促进互操作性，并且大多数 SDN 产品都在某种程度上使用它。

叠加网络的优势

网络叠加的一些重要优势包括以下几点：

• 叠加网络消除了物理网络的硬编码限制，提供了更灵活的网络架构，并允许基于使用或功能的设置。
• 作为物理管理这些组件的替代方案，叠加网络通过逻辑上分割和连接设备来提供更优越的访问管理。
• 层叠加网络通过分割流量并限制个人、组织和设备的访问来提高安全性。当 SDN 用作叠加层时，在发生网络泄露的情况下，更容易识别和阻止攻击者的流量。
• 效率和冗余。当存在叠加层时，流量可以更快地改变路由以应对网络中断或流量饱和。

叠加网络的缺点

• 尽管叠加网络有其优点，但企业应了解任何潜在的缺点或困难，例如以下几点：
• 管理层级会更多。IT 部门每天都需要管理两个不同的网络层。最重要的是，这些层必须协同工作，以确保底层能够恰当地反映叠加层所期望的拓扑。
• 解决问题。同样，叠加层和底层都需要进行此操作。
• 潜在的安全漏洞。错误的配置可能会对更大范围的人员或设备产生不利影响。

叠加网络应用示例

VoIP 服务和非本地软件定义网络是一些叠加网络部署的例子。以下是更多叠加网络应用和示例：

• VLAN 或 VXLAN。为了生成用于流量路由的逻辑分区，这些网络在第 2 层创建或使用第 2 层进行封装。
• 虚拟服务器和虚拟机监控程序。为了建立通信的叠加层，虚拟网络会生成虚拟交换机和虚拟网卡。
• SD-WAN。为了避免硬编码每个通信到连接，SD-WAN 会构建一个叠加层来控制两个网络之间的通信隧道。
• 通过使用 OpenFlow 等协议在网络交换机之上构建虚拟叠加层，SDN 使交换机能够执行更多数据路由任务并改善数据流。

叠加网络与底层网络有何区别？

叠加网络构建在另一个网络之上，并利用该网络的基础设施提供支持。通过将一个网络数据包封装在另一个数据包中，叠加网络将网络服务与支持基础设施隔离。封装的数据包在发送到目的地后会被解封装。

底层网络：它是什么？

构成底层网络的是连接节点并在它们之间路由数据的物理交换机、路由器和其他设备。为了物理传输数据，底层网络使用物理网络介质，例如光纤、铜线，甚至是无线。

任何叠加网络都需要一个底层网络。就道路上的交通而言，底层网络是实际的街道，而叠加层是引导车辆的交通标志、信号灯和车道线。路面本身保持不变。但是，可以通过更改标志来改变交通方向。

路由叠加

最基本的叠加类型是那些在叠加节点上不执行任何额外的应用程序级别处理的叠加，而是仅用于支持另一种路由方法。路由叠加的例子，但它为常见的 IP 转发算法提供不同的路由表条目进行处理，而不是明确定义替代策略或技术。在这种情况下，叠加层被称为使用“IP 隧道”，许多商用路由器支持使用这些 VPN。

假设您想使用商用路由器制造商不愿意集成到他们的产品中的一种路由方法。您将如何处理这项任务？您将不得不通过互联网路由器进行隧道传输，并在最终主机组上运行您的算法。在叠加网络中，这些主机将像路由器一样运行：作为主机，它们可能只有一个物理链路将它们连接到互联网；然而，作为叠加节点，它们将有许多到其邻居的隧道连接。

由于叠加网络按定义是一种在标准化过程之外引入新技术的手段，因此我们无法引用任何标准叠加作为例子。相反，我们使用网络研究人员构建的许多实验系统来演示路由叠加的基本概念。

IP 的实验版本？

IP 叠加非常适合实现您希望很快席卷世界的 IP 测试版本。例如，尽管 IP 组播是 IP 的一个扩展，但许多互联网路由器仍然不支持它。MBone（多播骨干网）是在互联网单播路由之上使用 IP 组播的叠加网络。许多多媒体会议技术是专门为 MBone 开发并在那里实现的。例如，多年来，吸引了数千名与会者的 IETF 会议长达一周，都会在 MBone 上进行直播。（如今，MBone 的方法已被广泛使用的商业会议解决方案所取代。）

与 VPN 类似，MBone 使用 IP 隧道和 IP 地址，但它采用不同的转发方法，将数据包发送到多播树中的每个下游邻居，并使用最短路径。希望旧路由器最终消失，多播感知路由器通过它们作为叠加层进行隧道传输。

一个类似的叠加层，称为 6-BONE，被用于逐步推出 IPv6。与 MBone 类似，6-BONE 通过隧道在 IPv4 路由器上传输数据包。然而，与 MBone 不同的是，6-BONE 节点不仅仅提供对 IPv4 32 位地址的替代解释。相反，它们使用 IPv6 的 128 位地址空间来路由数据包。6-BONE 也支持 IPv6 组播。（尽管如今商用路由器处理 IPv6，但在测试和完善新技术时，叠加层仍然是一种有用的策略。）

系统末端的组播

尽管 IP 组播在研究人员和特定的网络社区中广受欢迎，但它在全球互联网上的实现充其量是有限的。端系统组播是基于组播的应用（如视频会议）最近采用的一种替代策略，以应对这种情况。端系统组播假定 IP 组播永远不会被广泛使用，它允许参与给定基于组播的应用程序的端主机设计它们的组播树。

因此，端系统组播为以下问题提供了一个抽象的解决方案：目标是从代表互联网的完全连接图开始，找到跨越所有组成员的嵌入式组播树。请注意，全球可访问的云托管虚拟机使得这个问题有一个更简单的版本。多个位置可以托管了解组播的虚拟机（VM）。由于这些站点是众所周知的并且在很大程度上是固定的，因此实际的端主机可以在云中创建静态组播树并连接到最近的云位置。然而，以下将完整地描述该方法，以供参考。

叠加网络的主要特点包括：

独立于底层基础设施：叠加网络独立于底层物理网络运行。这被称为独立于底层基础设施。它们不需要修改网络架构就可以部署在现有网络之上。

• 虚拟化：网络资源的虚拟化在叠加网络中很常见。这使得在叠加层内创建虚拟机、虚拟路由器和虚拟交换机等虚拟网络组件成为可能。
• 封装：封装通常用于促进叠加网络内的通信。包含数据的包或帧在底层网络上传输，逻辑上将叠加网络与物理基础设施隔离开来。
• 安全性：由于叠加网络提供隔离和加密，因此它们可以提高安全性。

叠加网络在许多不同场景中都很有用，例如：

• 云计算：叠加网络经常在云环境中用于促进虚拟机和盒子之间的通信。
• 内容分发网络（CDN）：CDN 利用叠加网络通过分布在众多服务器或位置的内容来有效地分发内容。

叠加网络提供了一种强大而灵活的方式来增强网络功能，提高性能，并满足各种网络环境中的特定需求。

结论

总之，叠加网络在现代网络中至关重要，因为它们提供了一种可扩展且灵活的方式来解决特定需求并提高网络性能。这些虚拟网络通过利用虚拟化、隧道和封装来独立于底层基础设施运行，从而在叠加层和实际网络之间创建逻辑隔离。这种方法带来了许多好处，包括增强的可扩展性、灵活性、安全性和适应不断变化的网络需求的能力。

由于其敏捷性和适应性，它们在应对网络行业新发展带来的机遇和挑战方面发挥着至关重要的作用。只要技术不断发展，叠加网络很可能仍然是网络解决方案不可或缺的一部分，帮助企业满足不断变化的数字格局的需求并优化其网络基础设施。无论是在数据中心、云环境还是分布式系统中，叠加网络都为构建和管理现代网络提供了强大的工具。