Overlay：披着羊皮的狼？还是救命稻草？

动不动就Overlay，Overlay！这年头，好像不提Overlay，都不好意思说自己是搞网络的。但冷静想想，这玩意儿真的是万能解药？说白了，Overlay就是在现有网络上“叠床架屋”，搞一层虚拟化。出发点是好的，想在不动大手术的情况下，让应用跑起来，还能跟其他业务“划清界限”。但问题是，这种“打补丁”的方式，真的能长久？

Overlay网络：看似独立，实则“寄生”？

Overlay网络就像寄生在物理网络上的“幽灵船”，有自己的航线和船员（逻辑节点和链路），但终究离不开物理网络的支撑。

几个关键点，值得玩味：

• 独立性？别逗了！ Overlay网络号称独立控制和转发，但离开了底层物理网络，它啥也不是。对于终端系统来说，物理网络是透明的？呵呵，只是你假装看不见而已。
• 弥补不足？还是制造麻烦？ Overlay网络的出现，是为了解决现有网络搞不定的事儿。但它真的解决了问题，还是把问题转移了？这恐怕要打个问号。
• 云网融合？还是隔靴搔痒？ Overlay是物理网络向云和虚拟化的延伸？这话听着没错，但总感觉有点“头痛医头，脚痛医脚”的味道。真正的云网融合，难道不应该从底层架构入手吗？

Overlay核心组件：谁在唱主角？谁在打酱油？

Overlay网络的核心组件，无非就是边缘设备、控制平面和数据平面。但这里面的门道，可深着呢。

边缘设备： 决定了Overlay网络的“势力范围”。

控制平面： 负责“发号施令”，但具体听不听，还得看数据平面的脸色。

数据平面： 才是真正干活的，负责数据的封装和传输。

关键问题来了：

• 边缘设备真的能承担起所有的封装和解封装工作吗？会不会成为性能瓶颈？
• 控制平面的指令，真的能百分之百地传达到数据平面吗？会不会出现“政令不通”的情况？
• 数据平面在转发数据的时候，会不会因为Overlay的封装而增加延迟？

说白了，Overlay就是把复杂性转移到了边缘设备和控制平面，而底层网络依然是“傻瓜式”转发。这种“头重脚轻”的架构，真的靠谱？

Overlay：虚拟化的“救星”？还是“绊脚石”？

Overlay的出现，确实解决了一些虚拟化带来的难题，比如：

• 虚机迁移不再受限： 只要IP可达，虚机就能随便“搬家”。听起来很美好，但真的不需要考虑网络延迟和带宽问题吗？
• 虚机规模不再是问题： Overlay把虚机数据封装在IP包里，降低了对底层网络MAC地址的需求。但核心/网关设备的压力依然巨大，靠分散处理就能解决问题？我表示怀疑。
• 网络隔离能力大大提升： VLAN数量不够用？Overlay来凑！可以支持高达16M的用户隔离。但这真的比从底层网络实现更好的隔离更有效率吗？

Overlay的优势，总结起来无非就是：

• 低成本构建跨三层的大二层网络： 听起来很诱人，但真的比直接改造三层网络更划算吗？
• 感知虚拟机： 接入交换机可以感知到虚拟机。但感知到了又如何？能做什么？
• 充足的网络或虚拟子网标识数量： 这确实是个优势，但真的需要那么多标识吗？
• 租户隔离： 虚机的MAC藏起来，实现不同租户之间的隔离。但这真的安全吗？
• 减轻物理交换机的MAC地址表压力： 这也是个优势，但真的能解决根本问题吗？
• 对虚拟机透明： 虚拟机感觉不到Overlay的存在。但这真的是好事吗？
• 可实现细粒度的负载均衡： 听起来很美好，但实际效果如何？

Overlay网络类型：谁才是“真命天子”？

Overlay网络类型五花八门，什么网络Overlay、主机Overlay、混合Overlay，让人眼花缭乱。

• 网络Overlay： 物理设备当主角，服务器和虚拟机“躺平”。这种方式简单粗暴，但灵活性不足。
• 主机Overlay： 虚拟设备当主角，Overlay深入服务器内部。这种方式更加灵活，但只适用于全虚拟化场景。
• 混合Overlay： 物理和虚拟设备“混搭”，兼容性更好。但复杂度也更高，更容易出问题。

到底哪种Overlay才是“真命天子”？ 我觉得，这取决于具体的应用场景和需求。没有最好的，只有最合适的。

VXLAN：Overlay界的“扛把子”？

Overlay协议众多，VXLAN、NVGRE、STT，各有千秋。但VXLAN似乎更胜一筹。

VXLAN的优势：

• L2-4层链路HASH： 比GRE更强大。
• 对传输层无修改： 比STT更友好。
• Cisco力挺，Open vSwitch支持： 商业和开源生态都很好。

VXLAN真的是Overlay的最佳选择吗？ 也许吧。但技术发展日新月异，谁知道未来会不会出现更牛逼的Overlay协议呢？

最后，我想说的是： Overlay技术并非一无是处，它确实解决了一些问题。但我们不能盲目迷信Overlay，更不能把它当成解决所有网络问题的“银弹”。在拥抱新技术的同时，更要保持清醒的头脑，深入思考其背后的原理和局限性。只有这样，才能真正发挥Overlay的价值，而不是被它所束缚。
```

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************