淺談Underlay網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)

天對地，雨對風，大陸對長空。

I對you，he對she，this對that。

文檔君發(fā)現(xiàn)人們總是那么聰明，能慧眼識別不同事物中的相對的東西。

這不，通信網(wǎng)絡(luò)里，也存在這么一對：

Underlay網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)

今天，和文檔君一起學習一下吧。

01Underlay&Overlay

Underlay網(wǎng)絡(luò)

顧名思義，Underlay網(wǎng)絡(luò)是Overlay網(wǎng)絡(luò)的底層物理基礎(chǔ)，它可以是由多個類型設(shè)備互聯(lián)而成的物理網(wǎng)絡(luò)，負責網(wǎng)絡(luò)之間的數(shù)據(jù)包傳輸。

一個典型的Underlay網(wǎng)絡(luò)中，可互聯(lián)的設(shè)備包括多種類型交換機、路由器、負載均衡設(shè)備、防火墻等。

互聯(lián)的設(shè)備通過OSI七層模型中網(wǎng)絡(luò)層中的路由協(xié)議、數(shù)據(jù)鏈路層中的傳輸協(xié)議來確保之間IP的連通性。

然而，由于網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)包的轉(zhuǎn)發(fā)都是基于硬件，導致Underlay網(wǎng)絡(luò)在這些方面，可能會遇到瓶頸：

傳輸路徑不易修改、不夠靈活，業(yè)務(wù)變動時需修改現(xiàn)有底層網(wǎng)絡(luò)，耗時耗力。

不能提供完善的安全傳輸。

底層協(xié)議錯綜復雜，無法良好地實現(xiàn)功能兼容。

轉(zhuǎn)發(fā)路徑繁瑣，不利于實現(xiàn)網(wǎng)絡(luò)資源的按需分配。

Overlay網(wǎng)絡(luò)

為了擺脫Underlay網(wǎng)絡(luò)的限制，Overlay網(wǎng)絡(luò)應(yīng)運而生。

Overlay又叫疊加網(wǎng)絡(luò)、覆蓋網(wǎng)絡(luò)，簡單理解就是把一個虛擬邏輯網(wǎng)絡(luò)建立在一個實體網(wǎng)絡(luò)之上。

通過網(wǎng)絡(luò)虛擬化技術(shù)，在同一張Underlay網(wǎng)絡(luò)上可以構(gòu)建出一張或者多張?zhí)摂M的邏輯網(wǎng)絡(luò)。

Overlay實現(xiàn)了控制平面與物理承載網(wǎng)絡(luò)的分離，具有以下兩個特點：

不同的Overlay網(wǎng)絡(luò)，共享Underlay網(wǎng)絡(luò)中的設(shè)備和線路。

Overlay網(wǎng)絡(luò)中的業(yè)務(wù)與Underlay網(wǎng)絡(luò)中的物理組網(wǎng)和互聯(lián)技術(shù)相互解耦。

上圖展示了Overlay網(wǎng)絡(luò)的三類核心元素：

邊緣設(shè)備

與虛擬網(wǎng)絡(luò)直接關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)報文的封裝/解封場所，同時它也是形成虛擬網(wǎng)絡(luò)的物理節(jié)點，如物理交換機（必須是支持Overlay協(xié)議的交換機）。

控制平面

框架當中的虛擬實體，負責虛擬網(wǎng)絡(luò)傳輸當中的服務(wù)發(fā)現(xiàn)、地址通告和映射、虛擬網(wǎng)絡(luò)通道建立和維護等。

數(shù)據(jù)平面

框架當中的虛擬實體，主要負責數(shù)據(jù)報文在虛擬層的轉(zhuǎn)發(fā)。

那么，Overlay網(wǎng)絡(luò)與Underlay網(wǎng)絡(luò)具體有哪些區(qū)別呢？

一張表，文檔君與大家一探究竟。

02Overlay網(wǎng)絡(luò)的兩大解決方案

說到Overlay網(wǎng)絡(luò)，就不得不提一下Overlay網(wǎng)絡(luò)的兩大解決方案——數(shù)據(jù)中心Overlay和SD-WAN（Software Defined Wide Area Network， 軟件定義的廣域網(wǎng)）。

數(shù)據(jù)中心Overlay

數(shù)據(jù)中心采用Spine-Leaf架構(gòu)構(gòu)建Underlay網(wǎng)絡(luò)，通過VXLAN技術(shù)構(gòu)建互聯(lián)的Overlay網(wǎng)絡(luò)，業(yè)務(wù)報文運行在VXLAN Overlay網(wǎng)絡(luò)上，實現(xiàn)了與物理承載網(wǎng)絡(luò)的解耦。

Spine-Leaf架構(gòu)中，Leaf與Spine全連接，采用ECMP（Equal-Cost Multipath Routing，等價多路徑路由），提高了網(wǎng)絡(luò)的可用性。

Leaf節(jié)點作為網(wǎng)絡(luò)功能接入節(jié)點，提供Underlay網(wǎng)絡(luò)中各種網(wǎng)絡(luò)設(shè)備接入VXLAN網(wǎng)絡(luò)功能，同時也作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備承擔VTEP（VXLAN Tunnel EndPoint，VXLAN隧道端點）的角色。

Spine節(jié)點即骨干節(jié)點，是數(shù)據(jù)中心網(wǎng)絡(luò)的核心節(jié)點，提供高速IP轉(zhuǎn)發(fā)功能，通過高速接口連接各個功能Leaf節(jié)點。

通過OverLay技術(shù)，可以在對物理網(wǎng)絡(luò)不做任何改造的情況下，通過隧道技術(shù)在現(xiàn)有的物理網(wǎng)絡(luò)上創(chuàng)建了一個或多個邏輯網(wǎng)絡(luò)。

有效解決了物理數(shù)據(jù)中心存在的傳輸路徑不易修改、不利于實現(xiàn)網(wǎng)絡(luò)資源的按需分配等諸多問題，實現(xiàn)了數(shù)據(jù)中心的自動化和智能化。

SD-WAN

SD-WAN的Underlay網(wǎng)絡(luò)基于廣域網(wǎng)，通過混合鏈路的方式達成總部站點、分支站點、云網(wǎng)站點之間的互聯(lián)。

SD-WAN的網(wǎng)絡(luò)主要由CPE（Customer Premise Equipment，無線終端接入設(shè)備）設(shè)備構(gòu)成，其中CPE又分為Edge和GW兩種類型。

Edge：是SD-WAN站點的出口設(shè)備。

GW：是連接SD-WAN站點和其他網(wǎng)絡(luò)（如傳統(tǒng)VPN）的網(wǎng)關(guān)設(shè)備。

在SD-WAN網(wǎng)絡(luò)中，相互連接的SD-WAN邊緣設(shè)備之間建立隧道，對傳輸?shù)臄?shù)據(jù)包進行封裝，添加新的IP頭部和隧道頭部，并將內(nèi)部IP頭與MPLS（Multi-Protocol Label Switching，多協(xié)議標簽交換）域隔離，MPLS轉(zhuǎn)發(fā)基于外部IP頭進行。

當數(shù)據(jù)包到達其目的地，SD-WAN邊緣設(shè)備對數(shù)據(jù)包解封，得到的是原始 IP 數(shù)據(jù)包。

通過搭建Overlay網(wǎng)絡(luò)的邏輯拓撲，可以完成不同場景下的互聯(lián)需求。

例如，根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)模、中心站點數(shù)量、站點間互訪需求可以搭建出多個不同類型的Overlay網(wǎng)絡(luò)：Hub-spoke，F(xiàn)ull-mesh，分層組網(wǎng)，多Hub組網(wǎng)，POP組網(wǎng)等。

03總結(jié)

Overlay網(wǎng)絡(luò)有著各種網(wǎng)絡(luò)協(xié)議和標準，包括VXLAN、NVGRE、STT、GRE、NVO3、EVPN，它具有以下優(yōu)點：

使用加密技術(shù)可以保護私密流量在互聯(lián)網(wǎng)上的通信。

流量傳輸不依賴特定線路。Overlay網(wǎng)絡(luò)使用隧道技術(shù)，可以靈活選擇不同的底層鏈路，使用多種方式保證流量的穩(wěn)定傳輸。

支持多路徑轉(zhuǎn)發(fā)。在Overlay網(wǎng)絡(luò)中，流量從源傳輸?shù)侥康目赏ㄟ^多條路徑，從而實現(xiàn)負載分擔，最大化利用線路的帶寬。

支持網(wǎng)絡(luò)切片與網(wǎng)絡(luò)分段。將不同的業(yè)務(wù)分割開來，可以實現(xiàn)網(wǎng)絡(luò)資源的最優(yōu)分配。

然而，任何事物都不可能是百分百完美的， Overlay技術(shù)也是一樣。

性能方面，數(shù)據(jù)包的再次封裝和解封帶來的傳輸性能上的延時。

管理和維護成本方面，企業(yè)IT環(huán)境當中，各種類型的應(yīng)用的存在，使得Overlay網(wǎng)絡(luò)需要額外的管理和維護工作。

審核編輯：湯梓紅