什么是Overlay VPN?

2020-09-10 16:55:18 云杰通信 99

什么是Overlay VPN?

  Overlay VPN

  叠加(Overlay)在SDN讨论中经常会出现的另一个术语就是叠加网络。简而言之,叠加是用来创建虚拟的网络容器,这些容器之间在逻辑上彼此隔离,但可共享相同的底层物理网络。该类方案的主要思想可被归纳为解耦、独立、控制三个方面。

  Overlay是最直观的VPN。如果客户希望获得连通性,那么可通过各站点间的点对点链接连接客户。点对点链接可以是帧中继或ATM,租用线路或IP in IP,如GRE或IPSec。它是客户网络的虚拟骨干网,覆盖在提供商的基础架构上。不同客户站点上的路由器彼此对等并交换路由信息,从而允许流量流经不同站点间的链路。

  提供商忽略客户的内部地址,仅提供传输服务。客户站点间配置电路时,假设您了解站点间的流量矩阵。但大多数情况下,不是已知的流量矩阵而是发送和接收的平均流量,很难估计所需带宽。然后,设置电路后,浪费了未使用的带宽,使解决方案变得昂贵。在使用帧中继或ATM的情况下,增加站点间的带宽可能要提供新的电路,需要更长的时间才能建立。

  当客户配置和运行CE时,实际上是在设计和运行自己的VPN,可能不总是有专业技能或希望涉及其中。然后,提供商可接管管理工作,从而托管VPN。但管理许多VPN的网络需要管理大量CE设备,给提供商带来负担,从而限制它可以服务的客户数量。

  无论由谁管理,客户站点间交换路由信息的模型都有局限性。在许多站点和全网状配置的情况下,路由对等的数量非常大。对于IGP,这可能是扩展问题,因为在路由更改时可能交换大量信息。另一个限制是新站点添加到VPN时必须完成的配置量。总之,此模型实现了VPN的基本目标。提供客户站点间的连接,允许私有地址,确保站点间通信的私密性。该功能由CE提供,但要付出一定代价:评估站点间的带宽需求非常困难,需要管理大量的设备,添加新站点时复杂的配置。