目前主要的overlay技术有VXLAN、NVGRE、 STT和SPB MAC-in-MAC,TRILL,思科的OTV和LISP。这些技术基本上是采用封装或者隧道的方式来创建虚拟网络的。
VXLAN是在一个三层网络上借助MAC-in-UDP封装,叠加一个二层网络来实现网络虚拟的。目前,VXLAN是IETF标准草案的一个子集,支持厂商有VMware、思科、Arista网络、博科、红帽和Citrix。IBM也支持VXLAN。具体来说,VXLAN采用MAC-in-UDP封装,包括24位网络标识符,50个字节的开销,可以提供16万个逻辑网络地址。对VM而言,VXLAN是透明的,仍然可以使用MAC来进行通信,理论上来说,同处于一个VXLAN网段的端点都可以进行通信,即使这两个端点属于不同的IP子网。这也就解决了一个问题,不使用大二层的构建技术也可以实现VM在较大网络范围的迁移和使用。
NVGRE与VXLAN非常类似,都是采用封装的方式来达到在已有的三层IP网络上承载二层网络的目的。只是NVGRE采用的不是UDP封装方式,而是GRE封装。在主要支持厂商微软看来,网络的某些性能问题可通过智能网卡来解决,即用智能网卡卸载hypervisor vSwitch上的NVGRE端点处理。智能网卡还拥有与覆盖控制器和hypervisor管理系统集成的API。在其中有一个起到重要作用的控制器,来解决控制平面遇到的一些问题。
STT是Nicira提出的技术。STT协议在IP报头内使用了无状态TCP类报头,允许端系统的隧道端点利用驻留在服务器网卡上的TCP卸载引擎(TOE)的TCP分片卸载功能(TSO)。
SPBM采用IEEE 802.1ah MAC-in-MAC封装和IS-IS路由协议,通过VLAN扩展来提供2层网络虚拟化,此外还有通常与SPB相关的无环路等价成本多路径2层转发功能。
VLAN扩展可借助24位虚拟服务网络(VSN)实例服务ID(I-SID)来实现,后者是外层MAC封装的一部分。和其他网络虚拟化解决方案不同的是,在hypervisor vSwitch或网卡,以及现有的支持IEEE 802.1ah MAC-in-MAC封装的交换机硬件上也无须做什么改变。对SPBM而言,控制平面是IS-IS路由协议提供的。正如IP/SPB IETF草案所描述的,利用外层SPBM MAC的IP封装,还可对SPBM扩展以支持3层转发和3层虚拟化。这一稿草案规定了SPBM节点如何执行Inter-ISID或Inter-VLAN路由。此外,IP/SPB还可通过在网络边缘扩展虚拟路由和虚拟转发(VRF)实例提供跨SPBM网络的3层VSN,而无须也支持VRF实例的核心交换机。VLAN扩展的VSN和VRF扩展的VSN可在同一个SPB网络上同时运行,为多租户环境提供隔离的2层和3层流量。有了SPBM,所有在接入或汇聚交换机上开始定义SPBM边界的核心交换机都必须是SPBM使能的。目前可用的SPBM硬件交换机有Avaya和阿尔卡特-朗讯的。
TRILL(Transparent Interconnection of Lots of Links)是一种把三层链路状态路由技术应用于二层网络的协议。TRILL通过扩展IS-IS路由协议实现二层路由,可以很好地满足数据中心大二层组网需求,为数据中心业务提供解决方案。
OTV是为数据中心内的VLAN在WAN或互联网上的扩展做了优化的,采用的是MAC-in-IP封装。它使用IS-IS路由协议扩展,通过将MAC地址的可到达性广而告之,防止WAN上目的端点未知的泛洪流量。
LISP是一种IP-in-IP封装技术,即便在端系统迁移到不同子网时也允许其保留IP地址(ID)。利用LISP的VM迁移性,IP各端点,如 VM,便可迁移至任何地方,而不必管它们的IP地址是什么,同时又能维持客户端流量的直接路径路由。利用映射VRF给LISP实例ID来创建3层虚拟网络的方法,LISP还可支持多租户环境。