浅谈Underlay网络和Overlay网络

天对地，雨对风，大陆对长空。

I对you，he对she，this对that。

文档君发现人们总是那么聪明，能慧眼识别不同事物中的相对的东西。

这不，通信网络里，也存在这么一对：

Underlay网络和Overlay网络

今天，和文档君一起学习一下吧。

01Underlay&Overlay

Underlay网络

顾名思义，Underlay网络是Overlay网络的底层物理基础，它可以是由多个类型设备互联而成的物理网络，负责网络之间的数据包传输。

一个典型的Underlay网络中，可互联的设备包括多种类型交换机、路由器、负载均衡设备、防火墙等。

互联的设备通过OSI七层模型中网络层中的路由协议、数据链路层中的传输协议来确保之间IP的连通性。

 

然而，由于网络设备对数据包的转发都是基于硬件，导致Underlay网络在这些方面，可能会遇到瓶颈：

传输路径不易修改、不够灵活，业务变动时需修改现有底层网络，耗时耗力。

不能提供完善的安全传输。

底层协议错综复杂，无法良好地实现功能兼容。

转发路径繁琐，不利于实现网络资源的按需分配。

Overlay网络

为了摆脱Underlay网络的限制，Overlay网络应运而生。

Overlay又叫叠加网络、覆盖网络，简单理解就是把一个虚拟逻辑网络建立在一个实体网络之上。

通过网络虚拟化技术，在同一张Underlay网络上可以构建出一张或者多张虚拟的逻辑网络。

Overlay实现了控制平面与物理承载网络的分离，具有以下两个特点：

不同的Overlay网络，共享Underlay网络中的设备和线路。

Overlay网络中的业务与Underlay网络中的物理组网和互联技术相互解耦。

上图展示了Overlay网络的三类核心元素：

边缘设备

与虚拟网络直接关联的网络设备，数据报文的封装/解封场所，同时它也是形成虚拟网络的物理节点，如物理交换机（必须是支持Overlay协议的交换机）。

控制平面

框架当中的虚拟实体，负责虚拟网络传输当中的服务发现、地址通告和映射、虚拟网络通道建立和维护等。

数据平面

框架当中的虚拟实体，主要负责数据报文在虚拟层的转发。

那么，Overlay网络与Underlay网络具体有哪些区别呢？

一张表，文档君与大家一探究竟。

02Overlay网络的两大解决方案

说到Overlay网络，就不得不提一下Overlay网络的两大解决方案——数据中心Overlay和 SD-WAN （Software Defined Wide Area Network， 软件定义的广域网）。

数据中心Overlay

数据中心采用Spine-Leaf架构构建Underlay网络，通过VXLAN技术构建互联的Overlay网络，业务报文运行在VXLAN Overlay网络上，实现了与物理承载网络的解耦。

Spine-Leaf架构中，Leaf与Spine全连接，采用ECMP（Equal-Cost Multipath Routing，等价多路径路由），提高了网络的可用性。

Leaf节点作为网络功能接入节点，提供Underlay网络中各种网络设备接入VXLAN网络功能，同时也作为Overlay网络的边缘设备承担VTEP（VXLAN Tunnel EndPoint，VXLAN隧道端点）的角色。

Spine节点即骨干节点，是数据中心网络的核心节点，提供高速IP转发功能，通过高速接口连接各个功能Leaf节点。

通过OverLay技术，可以在对物理网络不做任何改造的情况下，通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络。

有效解决了物理数据中心存在的传输路径不易修改、不利于实现网络资源的按需分配等诸多问题，实现了数据中心的自动化和智能化。

SD-WAN

SD-WAN的Underlay网络基于广域网，通过混合链路的方式达成 总部站点 、 分支站点 、云网站点之间的互联。

SD-WAN的网络主要由CPE（Customer Premise Equipment，无线终端接入设备）设备构成，其中CPE又分为Edge和GW两种类型。

Edge：是SD-WAN站点的出口设备。

GW：是连接SD-WAN站点和其他网络（如传统VPN）的网关设备。

在SD-WAN网络中，相互连接的SD-WAN边缘设备之间建立隧道，对传输的数据包进行封装，添加新的IP头部和隧道头部，并将内部IP头与MPLS（Multi-Protocol Label Switching，多协议标签交换）域隔离，MPLS转发基于外部IP头进行。

当数据包到达其目的地，SD-WAN边缘设备对数据包解封，得到的是原始 IP 数据包。

通过搭建Overlay网络的逻辑拓扑，可以完成不同场景下的互联需求。

例如，根据企业网络规模、中心站点数量、站点间互访需求可以搭建出多个不同类型的Overlay网络：Hub-spoke，Full-mesh，分层组网，多Hub组网，POP组网等。

03总结

Overlay网络有着各种网络协议和标准，包括VXLAN、NVGRE、STT、GRE、NVO3、EVPN，它具有以下优点：

使用加密技术可以保护私密流量在互联网上的通信。

流量传输不依赖特定线路。Overlay网络使用隧道技术，可以灵活选择不同的底层链路，使用多种方式保证流量的稳定传输。

支持多路径转发。在Overlay网络中，流量从源传输到目的可通过多条路径，从而实现负载分担，最大化利用线路的带宽。

支持网络切片与网络分段。将不同的业务分割开来，可以实现网络资源的最优分配。

然而，任何事物都不可能是百分百完美的， Overlay技术也是一样。

性能方面，数据包的再次封装和解封带来的传输性能上的延时。

管理和维护成本方面，企业IT环境当中，各种类型的应用的存在，使得Overlay网络需要额外的管理和维护工作。

 

　　审核编辑：汤梓红