Оверлейная сеть

Оверлейная сеть — это компьютерная сеть , расположенная поверх другой сети (логической, а не физической). Концепция оверлейной сети отличается от традиционной модели многоуровневых сетей OSI и почти всегда предполагает, что нижележащая сеть представляет собой IP-сеть того или иного типа. ^[1]

Некоторыми примерами технологий наложенной сети являются VXLAN , BGP VPN , как уровня 2, так и уровня 3, а также технологии IP over IP, такие как туннели GRE или IPSEC . Технологии IP over IP, такие как SD-WAN, представляют собой класс оверлейной сети.

Состав

Рисунок 1. Наложение физических и логических сетей

Узлы в оверлейной сети можно рассматривать как соединенные виртуальными или логическими каналами, каждый из которых соответствует пути, возможно, через множество физических каналов в базовой сети. Например, распределенные системы , такие как одноранговые сети, являются наложенными сетями, поскольку их узлы образуют сети поверх существующих сетевых подключений. ^[2]^{[ нужна ссылка ]}

Первоначально Интернет создавался как надстройка над телефонной сетью, а сегодня (благодаря появлению VoIP ) телефонная сеть все больше превращается в оверлейную сеть, построенную поверх Интернета. ^{[ нужна цитата ]}

Атрибуты

Оверлейные сети обладают определенным набором атрибутов, включая разделение логической адресации, безопасность и качество обслуживания. Другие дополнительные атрибуты включают отказоустойчивость/восстановление, шифрование и контроль пропускной способности.

Использование

Операторы связи

Операторы связи используют оверлейные сети для предоставления услуг через свою физическую инфраструктуру. В сетях, которые соединяют физически разнесенные сайты ( глобальные сети , WAN), одной из распространенных технологий оверлейных сетей является BGP VPN. Эти VPN предоставляются предприятиям в виде услуги по подключению их собственных сайтов и приложений. Преимущество этих типов наложенных сетей заключается в том, что оператору связи не нужно управлять адресацией или другими атрибутами сети, специфичными для предприятия.

В центрах обработки данных более распространенным было использование VXLAN, однако из-за его сложности и необходимости объединения оверлейных сетей уровня 2 на основе VXLAN с сетями IP/BGP уровня 3, в центрах обработки данных стало более распространенным использование BGP для обеспечения Соединение уровня 2 между виртуальными машинами или кластерами Kubernetes .

Корпоративные сети

Частные сети предприятия сначала были наложены на телекоммуникационные сети, такие как инфраструктуры коммутации пакетов Frame Relay и асинхронного режима передачи, но миграция от этих (теперь устаревших) инфраструктур к IP- сетям MPLS и виртуальным частным сетям началась (2001–2002 гг.) И в настоящее время завершена. с очень небольшим количеством оставшихся сетей Frame Relay или ATM.

С точки зрения предприятия, хотя оверлейная служба VPN, настроенная оператором, может удовлетворить основные требования к подключению, ей не хватает гибкости. Например, подключение услуг от конкурирующих операторов или корпоративной службы через Интернет-службу, при этом защита этой услуги невозможна с помощью стандартных технологий VPN, отсюда и распространение наложенных сетей SD-WAN, которые позволяют предприятиям подключать сайты и пользователей независимо от доступа к сети. типа у них есть.

По Интернету

Интернет является основой для более сложных сетей, которые могут быть построены для обеспечения маршрутизации сообщений к адресатам, не указанным в IP-адресе . Например, распределенные хеш-таблицы можно использовать для маршрутизации сообщений к узлу, имеющему определенный логический адрес , IP-адрес которого заранее не известен.

Качество обслуживания

Гарантия пропускной способности посредством маркировки трафика имеет несколько решений, включая IntServ и DiffServ . IntServ требует отслеживания каждого потока и, следовательно, вызывает проблемы с масштабированием на платформах маршрутизации. Он не получил широкого распространения. DiffServ широко используется многими операторами как метод дифференциации типов трафика. Сам по себе DiffServ не гарантирует пропускную способность, но позволяет сетевому оператору решать, какой трафик имеет более высокий приоритет и, следовательно, будет пересылаться первым в ситуациях перегрузки.

Оверлейные сети реализуют гораздо более точную степень детализации качества обслуживания, позволяя корпоративным пользователям решать на основе приложения и пользователя/сайта, какой трафик должен быть приоритетным.

Простота развертывания

Оверлейные сети можно постепенно развертывать на сайтах конечных пользователей или хостах, на которых работает программное обеспечение протокола оверлея, без сотрудничества со стороны интернет-провайдеров . Оверлей не контролирует, как пакеты маршрутизируются в базовой сети между двумя узлами оверлея, но он может контролировать, например, последовательность узлов оверлея, через которые сообщение проходит, прежде чем достичь пункта назначения.

Например, Akamai Technologies управляет оверлейной сетью, которая обеспечивает надежную и эффективную доставку контента (разновидность многоадресной рассылки ).

Преимущества

Устойчивость

Целью обеспечения устойчивости телекоммуникационных сетей является обеспечение возможности автоматического восстановления во время сбоев для поддержания желаемого уровня обслуживания или доступности . Поскольку телекоммуникационные сети построены многоуровневым образом, устойчивость может использоваться на физическом, оптическом, IP-уровне или уровне сеанса/приложения. Каждый уровень опирается на характеристики устойчивости слоя, расположенного под ним. Таким образом, наложенные IP-сети в виде сервисов SD-WAN полагаются на физические, оптические и базовые IP-сервисы, по которым они транспортируются. Наложения слоев приложения зависят от всех слоев, находящихся под ними. Преимущество оверлеев заключается в том, что они более гибкие/программируемые, чем традиционная сетевая инфраструктура, что перевешивает недостатки дополнительных задержек, сложности и накладных расходов на полосу пропускания.

Подходы к обеспечению устойчивости уровня приложений

Устойчивые оверлейные сети (RON) — это архитектуры, которые позволяют распределенным интернет-приложениям обнаруживать и восстанавливаться после отключения или помех. Текущие протоколы глобальной маршрутизации, восстановление которых занимает не менее нескольких минут, улучшены с помощью этого наложения уровня приложений. Узлы RON контролируют интернет-пути между собой и определяют, следует ли перенаправлять пакеты непосредственно через Интернет или через другие узлы RON, тем самым оптимизируя метрики конкретных приложений. ^[3]

Устойчивая оверлейная сеть имеет относительно простой концептуальный дизайн. Узлы RON развернуты в различных местах Интернета. Эти узлы образуют наложение прикладного уровня, которое взаимодействует при маршрутизации пакетов. Каждый из узлов RON контролирует качество интернет-путей между собой и использует эту информацию для точного и автоматического выбора путей из каждого пакета, тем самым сокращая количество времени, необходимое для восстановления после низкого качества обслуживания . ^[3]

Многоадресная рассылка

Оверлейная многоадресная рассылка также известна как конечная система или одноранговая многоадресная рассылка . Многоадресная рассылка с высокой пропускной способностью из нескольких источников между широко распределенными узлами является критически важной возможностью для широкого спектра приложений, включая аудио- и видеоконференции, многосторонние игры и распространение контента. За последнее десятилетие в ряде исследовательских проектов изучалось использование многоадресной рассылки в качестве эффективного и масштабируемого механизма поддержки таких приложений групповой связи. Многоадресная рассылка отделяет размер набора получателей от количества состояний, хранящихся на любом отдельном узле, и потенциально позволяет избежать избыточной связи в сети.

Ограниченное развертывание IP Multicast, лучшего протокола многоадресной рассылки сетевого уровня, привело к значительному интересу к альтернативным подходам, которые реализуются на уровне приложений с использованием только конечных систем . При использовании оверлейного подхода или многоадресной рассылки на конечной системе участвующие узлы организуются в оверлейную топологию для доставки данных. Каждое ребро в этой топологии соответствует одноадресному пути между двумя конечными системами или узлами в базовом Интернете. Все функции, связанные с многоадресной рассылкой, реализуются на узлах, а не на маршрутизаторах, и цель протокола многоадресной рассылки — создать и поддерживать эффективное наложение для передачи данных.

Недостатки

Никакое знание реальной топологии сети, учитывая неэффективность маршрутизации базовой сети, не может быть маршрутизировано по неоптимальным путям.
Возможна увеличенная задержка по сравнению с услугами без наложения.
Дублирование пакетов в определенных точках.
Дополнительные издержки инкапсуляции, что означает снижение общей пропускной способности сети из-за множественной инкапсуляции полезной нагрузки.

Список оверлейных сетевых протоколов

К оверлейным сетевым протоколам, основанным на TCP/IP, относятся:

Распределенные хеш-таблицы (DHT) на основе Chord
JXTA
XMPP : маршрутизация сообщений на основе идентификатора Jabber конечной точки (пример: nodeId_or_userId@domainId\resourceId), а не IP-адреса.
Множество одноранговых протоколов, включая Gnutella , Gnutella2 , Freenet , I2P и Tor .
ПУКК
Solipsis : система France Télécom для массового совместного использования виртуального мира.

Оверлейные сетевые протоколы, основанные на UDP/IP, включают:

Распределенные хэш-таблицы (DHT) на основе алгоритма Kademlia , например KAD и т. д.
Протокол медиапотока в реальном времени – Adobe Flash

Смотрите также

Внешние ссылки

Список реализаций оверлейной сети, июль 2003 г.
Устойчивые оверлейные сети
Overcast: надежная многоадресная рассылка с оверлейной сетью.
OverQoS: архитектура на основе наложения для улучшения качества обслуживания в Интернете.
Многоадресная рассылка конечной системы