Una red superpuesta es una red informática que se superpone a otra red (lógica, no física). El concepto de red superpuesta es distinto del modelo tradicional de redes en capas OSI y casi siempre supone que la red subyacente es una red IP de algún tipo. [1]
Algunos ejemplos de tecnologías de redes superpuestas son VXLAN , VPN BGP , tanto de capa 2 como de capa 3 , y tecnologías IP sobre IP, como túneles GRE o IPSEC . Las tecnologías IP sobre IP, como SD-WAN, son una clase de red superpuesta.
Los nodos de una red superpuesta pueden considerarse conectados mediante enlaces virtuales o lógicos, cada uno de los cuales corresponde a una ruta, tal vez a través de muchos enlaces físicos, en la red subyacente. Por ejemplo, los sistemas distribuidos , como las redes peer to peer, son redes superpuestas porque sus nodos forman redes sobre conexiones de red existentes. [2] [ cita requerida ]
Internet fue originalmente construida como una superposición sobre la red telefónica, mientras que hoy (gracias a la llegada de VoIP ), la red telefónica se está convirtiendo cada vez más en una red superpuesta construida sobre Internet. [ cita requerida ]
Las redes superpuestas tienen un conjunto determinado de atributos, entre los que se incluyen la separación de direcciones lógicas, la seguridad y la calidad del servicio . Otros atributos opcionales incluyen la resiliencia /recuperación, el cifrado y el control del ancho de banda .
Muchas empresas de telecomunicaciones utilizan redes superpuestas para proporcionar servicios a través de su infraestructura física. En las redes que conectan sitios físicamente diversos ( redes de área amplia , WAN), una tecnología de red superpuesta común son las VPN BGP. Estas VPN se proporcionan en forma de servicio a las empresas para conectar sus propios sitios y aplicaciones. La ventaja de este tipo de redes superpuestas es que el operador de telecomunicaciones no necesita gestionar el direccionamiento ni otros atributos de red específicos de la empresa.
Dentro de los centros de datos, era más común usar VXLAN, sin embargo, debido a su complejidad y la necesidad de unir redes superpuestas basadas en VXLAN de Capa 2 a redes IP/BGP de Capa 3, se ha vuelto más común usar BGP dentro de los centros de datos para proporcionar conectividad de Capa 2 entre máquinas virtuales o clústeres de Kubernetes .
Las redes privadas empresariales primero se superpusieron a redes de telecomunicaciones como Frame Relay e infraestructuras de conmutación de paquetes de modo de transferencia asíncrono , pero la migración desde estas infraestructuras (ahora heredadas) a redes MPLS basadas en IP y redes privadas virtuales comenzó (2001~2002) y ahora se completó, quedando muy pocas redes Frame Relay o ATM.
Desde el punto de vista empresarial, si bien un servicio VPN superpuesto configurado por el operador puede satisfacer sus requisitos básicos de conectividad, carece de flexibilidad. Por ejemplo, conectar servicios de operadores competitivos o un servicio empresarial a través de un servicio de Internet y proteger ese servicio es imposible con las tecnologías VPN estándar, de ahí la proliferación de redes superpuestas SD-WAN que permiten a las empresas conectar sitios y usuarios independientemente del tipo de acceso a la red que tengan.
Internet es la base de más redes superpuestas que pueden construirse para permitir el enrutamiento de mensajes a destinos no especificados por una dirección IP . Por ejemplo, se pueden utilizar tablas hash distribuidas para enrutar mensajes a un nodo que tenga una dirección lógica específica , cuya dirección IP no se conoce de antemano.
Para garantizar el ancho de banda mediante el marcado del tráfico existen múltiples soluciones, entre ellas IntServ y DiffServ . IntServ requiere un seguimiento por flujo y, en consecuencia, provoca problemas de escalabilidad en las plataformas de enrutamiento. No se ha implementado ampliamente. DiffServ se ha implementado ampliamente en muchos operadores como un método para diferenciar los tipos de tráfico. DiffServ en sí no ofrece garantía de rendimiento, pero permite al operador de red decidir qué tráfico tiene mayor prioridad y, por lo tanto, se reenviará primero en situaciones de congestión.
Las redes superpuestas implementan una granularidad mucho más fina de calidad de servicio, lo que permite a los usuarios empresariales decidir, en función de la aplicación y del usuario/sitio, qué tráfico debe priorizarse.
Las redes superpuestas se pueden implementar de manera incremental en los sitios de los usuarios finales o en los hosts que ejecutan el software del protocolo superpuesto, sin la cooperación de los ISP . La superposición no tiene control sobre cómo se enrutan los paquetes en la red subyacente entre dos nodos superpuestos, pero puede controlar, por ejemplo, la secuencia de nodos superpuestos que atraviesa un mensaje antes de llegar a su destino.
Por ejemplo, Akamai Technologies administra una red superpuesta que proporciona una distribución de contenido confiable y eficiente (un tipo de multidifusión ).
El objetivo de la resiliencia en las redes de telecomunicaciones es permitir la recuperación automática durante eventos de falla para mantener un nivel de servicio o disponibilidad deseados . Como las redes de telecomunicaciones se construyen en capas, la resiliencia se puede utilizar en las capas física, óptica, IP o de sesión/aplicación. Cada capa se basa en las características de resiliencia de la capa inferior. Por lo tanto, las redes IP superpuestas en forma de servicios SD-WAN dependen de los servicios IP físicos, ópticos y subyacentes sobre los que se transportan. Las superposiciones de la capa de aplicación dependen de todas las capas inferiores. La ventaja de las superposiciones es que son más flexibles/programables que la infraestructura de red tradicional, lo que compensa las desventajas de latencia adicional, complejidad y sobrecargas de ancho de banda.
Las redes superpuestas resilientes (RON) son arquitecturas que permiten que las aplicaciones distribuidas de Internet detecten y se recuperen de desconexiones o interferencias. Los protocolos de enrutamiento de área amplia actuales, que tardan al menos varios minutos en recuperarse, se mejoran con esta superposición de capa de aplicación. Los nodos RON monitorean las rutas de Internet entre ellos y determinarán si deben o no redirigir los paquetes directamente a través de Internet o a través de otros nodos RON, optimizando así las métricas específicas de la aplicación. [3]
La red superpuesta resiliente tiene un diseño conceptual relativamente simple. Los nodos RON se implementan en varias ubicaciones en Internet. Estos nodos forman una superposición de capa de aplicación que coopera en el enrutamiento de paquetes. Cada uno de los nodos RON monitorea la calidad de las rutas de Internet entre sí y utiliza esta información para seleccionar de manera precisa y automática las rutas de cada paquete, reduciendo así la cantidad de tiempo necesario para recuperarse de una mala calidad de servicio . [3]
La multidifusión superpuesta también se conoce como multidifusión de sistema final o de punto a punto . La multidifusión de múltiples fuentes y de gran ancho de banda entre nodos ampliamente distribuidos es una capacidad fundamental para una amplia gama de aplicaciones, incluidas las conferencias de audio y video, los juegos multipartidistas y la distribución de contenido. A lo largo de la última década, varios proyectos de investigación han explorado el uso de la multidifusión como un mecanismo eficiente y escalable para respaldar dichas aplicaciones de comunicación grupal. La multidifusión desacopla el tamaño del conjunto de receptores de la cantidad de estado que se mantiene en cualquier nodo individual y evita potencialmente la comunicación redundante en la red.
La implementación limitada de IP Multicast, un protocolo de multidifusión de capa de red de máximo esfuerzo, ha generado un interés considerable en enfoques alternativos que se implementan en la capa de aplicación, utilizando solo sistemas finales . En un enfoque de multidifusión de sistema final o superposición, los pares participantes se organizan en una topología de superposición para la entrega de datos. Cada borde en esta topología corresponde a una ruta de unidifusión entre dos sistemas finales o pares en la Internet subyacente. Toda la funcionalidad relacionada con la multidifusión se implementa en los pares en lugar de en los enrutadores, y el objetivo del protocolo de multidifusión es construir y mantener una superposición eficiente para la transmisión de datos.
Los protocolos de red superpuestos basados en TCP/IP incluyen:
Los protocolos de red superpuestos basados en UDP/IP incluyen:
{{cite book}}
: CS1 maint: multiple names: authors list (link)