你们好，我的网工朋友。

在传统历史阶段，数据中心的网络是以三层架构（核心、汇聚、接入）为基本标准。

但是随着技术的发展，不同的厂家有不同的组建方式，比如说在核心层、汇聚层和接入层增加虚拟化技术。

不管怎么改变，都没有改变以太网络传输的基本原则，都是需要靠网络地址、物理地址来进行控制转发，是这个理吧？

但是随着云计算的发展，虚拟计算跨区域迁移保护困难，集群网络隔离规模受限等等，Overlay网络粉墨登场。

Overlay网络是通过网络虚拟化技术，在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。

怎么说呢，不同的Overlay网络虽然共享Underlay网络中的设备和线路，但是Overlay网络中的业务与Underlay网络中的物理组网和互联技术相互解耦。

具体这俩有啥区别，是怎么一回事儿，看完这篇科普就懂了。

今日文章阅读福利：《 Overlay技术白皮书 》

关于Overlay技术，你需要了解的还有很多，想学习Overlay技术是怎样实现的，研究典型应用，这份实打实的技术白皮书，收藏必看。

私信我，发送暗号“Overlay”，限量获取资源。

01 Underlay网络

Underlay 网络是负责传递数据包的物理网络，由交换机和路由器等设备组成，借助以太网协议、路由协议和VLAN协议等驱动。

Underlay的所有网络组件都必须通过使用路由协议来确定 IP 连接。

对Underlay 网络而言，需要建立一个设计良好的L3，包括园区边缘交换机等，以确保网络的性能、可扩展性和高可用性。

Underlay协议：BGP、OSPF、IS-IS、EIGRP

02 Overlay网络

Overlay 是使用网络虚拟化在物理基础设施之上建立连接的逻辑网络。

与UnderLay网络相比，Overlay实现了控制平面与转发平面的分离，这也是SDN的核心理念。

VXLAN协议是目前最流行的Overlay网络隧道协议之一，它是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一；

采用L2 over L4（MAC-in-UDP）的报文封装模式，将二层报文用三层协议进行封装，可实现二层网络在三层范围内进行扩展，将“二层域”突破规模限制形成“大二层域”。

通过OverLay技术，可以在对物理网络不做任何改造的情况下，通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络，有效解决物理数据中心存在的诸多问题，实现了数据中心的自动化和智能化。

Overlay协议：VXLAN、NVGRE、GRE、OTV、OMP、mVPN

03 Underlay网络的一些限制

传统路由协议构建了路由前缀列表，每个路由条目都指向下一跳的 IP 地址。

这意味着每个数据包都会根据路由表在网络中逐跳转发到目的地。这种逐跳路由行为有许多低效之处，例如：

1）网络分段和网络切片很难大规模实现

• 在网络中逐跳传输分段标签需要 VRF、MPLS 和 MP-BGP 之间进行复杂的控制平面交互。
• 网络切片和多租户无法实现。#网络工程师俱乐部

2）多路径转发繁琐，无法融合多个底层网络来实现负载均衡

3）服务链无法有效扩展，因为它需要在多个设备上进行手动配置

4）互联网不能保证私密通信的安全要求

Underlay网络存在着以上诸多限制，而Overlay带来了Underlay无法提供的灵活性。

那么Overlay网络又是如何形成的呢？

04 Overlay网络是如何形成的？

Overlay是基于软件的，不依赖于传输，它就像物理网络之上的虚拟网络。

Overlay网络的一个典型例子是Internet VPN ，它在Internet上构建了一个虚拟的封闭网络。

通过使用IPsec等协议构建虚拟网络，使私有 IP 地址的通信成为可能。

此外，SDN和SD-WAN也采用了Overlay网络的概念。

但是，要在 SD-WAN 中构建Overlay，需要一个特殊 CPE，称为 SD-WAN 边缘设备。

下面以SD-WAN边缘设备建立GRE隧道为例进行说明。

相互连接的SD-WAN边缘设备之间建立隧道，数据包准备传输出去时，设备为数据包添加新的IP头部和隧道头部，并将内部IP头与MPLS域隔离，MPLS转发基于外部IP头进行。#网络工程师俱乐部

一旦数据包到达其目的地，SD-WAN 边缘设备将删除外部 IP 标头和隧道标头，得到的是原始 IP 数据包。

在整个过程中，Overlay网络感知不到Underlay网络。

同样的过程也可以用于Internet Underlay，但需要使用IPSec进行加密。

05 Overlay网络如何解决问题？

1. 使用加密技术可以保护私密流量在互联网上的通信。

2. 流量传输不依赖特定线路。Overlay网络使用隧道技术，可以灵活选择不同的底层链路，使用多种方式保证流量的稳定传输。

3. 支持多路径转发。在Overlay网络中，流量从源传输到目的可通过多条路径，从而实现负载分担，最大化利用线路的带宽。

4. 支持网络切片与网络分段。将不同的业务分割开来，可以实现网络资源的最优分配。

06 Overlay vs Underlay

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部