什么是叠加网络?
什么是叠加网络?
叠加网络是一种逻辑结构,可以将不同的、分散的网络基础设施(通常称为底层网络)“缝合”在一起。叠加网络(“结构”)是管理和保护复杂、高度分布式网络的理想选择。
为什么要考虑采用叠加网络?
由混合工作模式、新的客户和用户体验以及对提高 IT 效率的需求推动的数字加速使得网络提供必要的灵活性和安全性,以跟上不断变化的业务需求变得更加重要。在管理不断增加的网络站点和拓扑的同时推进关键业务计划很快就会变得不堪重负。通过使用叠加网络,网络和安全管理员可以使用一组通用的服务来配置不同且分散的基础设施——无需手动配置底层基础设施。
叠加网络的工作原理
叠加是一种定义网络抽象层的方法,它会使用软件在物理层之上运行多个独立的虚拟网络。叠加网络可提供根据端点和应用程序不断变化的连接性和移动性需求部署灵活服务的能力。
将叠加网络与物理拓扑解耦可以按需实现第 2 层和第 3 层服务的部署,与底层物理拓扑无关。这样就可以避免手动修改网络,以满足客户端和应用程序移动需求的成本。
叠加网络还可以在整个网络中携带端点或用户角色信息,不要求路径中的所有设备都可以理解或管理角色。
叠加网络的选项
您可以使用不同类型的叠加网络和路由/桥接协议。一个示例是用于在交换机之间执行用户分段的,带有 BGP 的EVPN-VXLAN-GBP。
其他类型的叠加网络和协议包括:
- 带 OTO 的 L2-GRE(接入点到网关)
- 带 PAPI 的 L2-GRE(交换机到网关)
- 带 OTO 的 ORO-VXLAN-GBP(网关到网关)
- 带 STP 的 L2-VXLAN-GBP(网关到交换机)
叠加网络有什么好处?
叠加网络可以提供:
- 可扩展性——与需要大量手动监控和配置的传统 VLAN 方案相比,叠加网络可以提供更大的可扩展性。
- 简便性——叠加网络可以提升企业网络的整体可控性,可以避免对物理和虚拟基础设施的高强度管理工作。
- 速度——使用叠加网络来部署和操作分散在各处的网络比使用手动方法(例如 VLAN)要快得多。
选择叠加网络解决方案时的注意事项
创建和管理叠加网络可能很复杂,因此许多组织都依赖叠加网络解决方案。但是,并非所有解决方案都是一样的。在评估叠加网络解决方案时,请考虑以下事项。
- 解决方案是否可以为您环境中的所有网络(校园、数据中心和 SD-WAN)提供单一的管理平台?使用多种工具来管理网络的不同部分可能会让使用叠加网络的许多简便性优势大打折扣。
- 解决方案是否需要彻底更换网络基础设施?组织通常拥有原有的基础设施。允许灵活发展的叠加网络解决方案现在可以提供的优势是,它们可以随着后期基础设施需求的发展而同步扩展。
- 叠加网络解决方案是否可以提供网络架构设计的灵活性?有许多不同的框架和协议可用于叠加网络;保持选择的灵活性可以提高组织适应未来需求的能力。
相关资源
