Overlay network — это компьютерная сеть , которая располагается поверх другой (логической, а не физической) сети. Концепция overlay networking отличается от традиционной модели OSI -сетей с несколькими уровнями и почти всегда предполагает, что underlay network — это IP-сеть некоторого типа. [1]
Примерами технологий наложенных сетей являются VXLAN , BGP VPN как уровня 2 , так и уровня 3 , а также технологии IP поверх IP, такие как туннели GRE или IPSEC . Технологии IP поверх IP, такие как SD-WAN, представляют собой класс наложенных сетей.
Узлы в оверлейной сети можно рассматривать как соединенные виртуальными или логическими связями, каждая из которых соответствует пути, возможно, через множество физических связей, в базовой сети. Например, распределенные системы , такие как одноранговые сети, являются оверлейными сетями, поскольку их узлы формируют сети поверх существующих сетевых соединений. [2] [ необходима цитата ]
Первоначально Интернет был создан как наложение на телефонную сеть, в то время как сегодня (благодаря появлению VoIP ) телефонная сеть все больше превращается в наложенную сеть, построенную поверх Интернета. [ необходима цитата ]
Оверлейные сети имеют определенный набор атрибутов, включая разделение логической адресации, безопасность и качество обслуживания . Другие необязательные атрибуты включают в себя отказоустойчивость /восстановление, шифрование и управление полосой пропускания .
Многие телекоммуникационные компании используют наложенные сети для предоставления услуг поверх своей физической инфраструктуры. В сетях, которые соединяют физически разнесенные сайты ( глобальные сети , WAN), одной из распространенных технологий наложенных сетей являются BGP VPN. Эти VPN предоставляются в форме услуги предприятиям для соединения их собственных сайтов и приложений. Преимущество таких наложенных сетей заключается в том, что оператору связи не нужно управлять адресацией или другими корпоративными сетевыми атрибутами.
В центрах обработки данных чаще использовался протокол VXLAN, однако из-за его сложности и необходимости объединения оверлейных сетей на основе VXLAN уровня 2 с сетями IP/BGP уровня 3 в центрах обработки данных все чаще используется протокол BGP для обеспечения подключения уровня 2 между виртуальными машинами или кластерами Kubernetes .
Корпоративные частные сети сначала были наложены на телекоммуникационные сети, такие как инфраструктуры коммутации пакетов Frame Relay и Asynchronous Transfer Mode, но затем началась миграция с этих (теперь уже устаревших) инфраструктур на сети MPLS на базе IP и виртуальные частные сети (2001–2002 гг.), которая к настоящему времени завершена, при этом осталось очень мало сетей Frame Relay или ATM.
С точки зрения предприятия, хотя наложенная VPN-служба, настроенная оператором, может удовлетворять их базовым требованиям к подключению, ей не хватает гибкости. Например, подключение служб от конкурирующих операторов или корпоративной службы через интернет-службу и обеспечение безопасности этой службы невозможно с помощью стандартных технологий VPN, отсюда и распространение сетей SD-WAN, которые позволяют предприятиям подключать сайты и пользователей независимо от типа сетевого доступа.
Интернет является основой для более наложенных сетей, которые могут быть построены для того, чтобы разрешить маршрутизацию сообщений в пункты назначения, не указанные IP-адресом . Например, распределенные хэш-таблицы могут использоваться для маршрутизации сообщений в узел, имеющий определенный логический адрес , IP-адрес которого заранее неизвестен.
Гарантирование пропускной способности посредством маркировки трафика имеет несколько решений, включая IntServ и DiffServ . IntServ требует отслеживания по потокам и, следовательно, вызывает проблемы масштабирования на платформах маршрутизации. Он не был широко распространен. DiffServ широко распространен у многих операторов как метод дифференциации типов трафика. Сам по себе DiffServ не дает никаких гарантий пропускной способности, он позволяет оператору сети решать, какой трафик имеет более высокий приоритет и, следовательно, будет пересылаться первым в ситуациях перегрузки.
Оверлейные сети реализуют гораздо более тонкую детализацию качества обслуживания, позволяя корпоративным пользователям решать на основе приложения и пользователя/сайта, какой трафик должен быть приоритетным.
Оверлейные сети могут быть постепенно развернуты на сайтах конечных пользователей или на хостах, на которых запущено программное обеспечение оверлейного протокола, без сотрудничества с интернет-провайдерами . Оверлей не контролирует маршрутизацию пакетов в базовой сети между двумя оверлейными узлами, но он может контролировать, например, последовательность оверлейных узлов, которые сообщение проходит перед достижением своего пункта назначения.
Например, компания Akamai Technologies управляет оверлейной сетью, которая обеспечивает надежную и эффективную доставку контента (своего рода многоадресная рассылка ).
Целью устойчивости в телекоммуникационных сетях является обеспечение автоматического восстановления во время сбоев для поддержания желаемого уровня обслуживания или доступности . Поскольку телекоммуникационные сети построены многоуровневым образом, устойчивость может использоваться на физическом, оптическом, IP или сеансовом/прикладном уровнях. Каждый уровень опирается на функции устойчивости нижележащего уровня. Таким образом, наложенные IP-сети в форме служб SD-WAN опираются на физические, оптические и базовые IP-услуги, по которым они транспортируются. Наложения прикладного уровня зависят от всех нижележащих уровней. Преимущество наложений заключается в том, что они более гибкие/программируемые, чем традиционная сетевая инфраструктура, что перевешивает недостатки дополнительной задержки, сложности и накладных расходов на полосу пропускания.
Устойчивые наложенные сети (RON) — это архитектуры, которые позволяют распределенным интернет-приложениям обнаруживать и восстанавливаться после отключения или помех. Текущие протоколы маршрутизации в широких зонах, восстановление после которых занимает не менее нескольких минут, улучшены с помощью этого наложения прикладного уровня. Узлы RON отслеживают пути Интернета между собой и определяют, следует ли перенаправлять пакеты напрямую через Интернет или через другие узлы RON, тем самым оптимизируя метрики, специфичные для приложений. [3]
Устойчивая сеть наложения имеет относительно простую концептуальную конструкцию. Узлы RON развернуты в различных местах в Интернете. Эти узлы образуют наложение прикладного уровня, которое взаимодействует при маршрутизации пакетов. Каждый из узлов RON контролирует качество интернет-путей между собой и использует эту информацию для точного и автоматического выбора путей из каждого пакета, тем самым сокращая время, необходимое для восстановления после плохого качества обслуживания . [3]
Многоадресная рассылка Overlay также известна как End System или Peer-to-Peer Multicast . Многоадресная рассылка с высокой пропускной способностью между широко распространенными узлами является критически важной возможностью для широкого спектра приложений, включая аудио- и видеоконференции, многопользовательские игры и распространение контента. На протяжении последнего десятилетия ряд исследовательских проектов изучал использование многоадресной рассылки как эффективного и масштабируемого механизма для поддержки таких приложений групповой связи. Многоадресная рассылка отделяет размер набора приемников от объема состояния, хранящегося на любом отдельном узле, и потенциально позволяет избежать избыточной связи в сети.
Ограниченное развертывание IP Multicast, протокола многоадресной рассылки на уровне сети с максимальным усилием, привело к значительному интересу к альтернативным подходам, которые реализуются на уровне приложений, используя только конечные системы . В подходе многоадресной рассылки на основе наложения или конечной системы участвующие одноранговые узлы организуются в топологию наложения для доставки данных. Каждое ребро в этой топологии соответствует одноадресному пути между двумя конечными системами или одноранговыми узлами в базовом Интернете. Все функции, связанные с многоадресной рассылкой, реализуются на одноранговых узлах, а не на маршрутизаторах, и цель протокола многоадресной рассылки заключается в создании и поддержании эффективного наложения для передачи данных.
К протоколам наложенных сетей на основе TCP/IP относятся:
К протоколам наложенных сетей на основе UDP/IP относятся:
{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )