天對地，雨對風，大陸對長空。

I對you，he對she，this對that。

文檔君發現人們總是那么聰明，能慧眼識別不同事物中的相對的東西。

這不，通信網絡里，也存在這么一對：

Underlay網絡和Overlay網絡

今天，和文檔君一起學習一下吧。

01Underlay&Overlay

Underlay網絡

顧名思義，Underlay網絡是Overlay網絡的底層物理基礎，它可以是由多個類型設備互聯而成的物理網絡，負責網絡之間的數據包傳輸。

一個典型的Underlay網絡中，可互聯的設備包括多種類型交換機、路由器、負載均衡設備、防火墻等。

互聯的設備通過OSI七層模型中網絡層中的路由協議、數據鏈路層中的傳輸協議來確保之間IP的連通性。

然而，由于網絡設備對數據包的轉發都是基于硬件，導致Underlay網絡在這些方面，可能會遇到瓶頸：

傳輸路徑不易修改、不夠靈活，業務變動時需修改現有底層網絡，耗時耗力。

不能提供完善的安全傳輸。

底層協議錯綜復雜，無法良好地實現功能兼容。

轉發路徑繁瑣，不利于實現網絡資源的按需分配。

Overlay網絡

為了擺脫Underlay網絡的限制，Overlay網絡應運而生。

Overlay又叫疊加網絡、覆蓋網絡，簡單理解就是把一個虛擬邏輯網絡建立在一個實體網絡之上。

通過網絡虛擬化技術，在同一張Underlay網絡上可以構建出一張或者多張虛擬的邏輯網絡。

Overlay實現了控制平面與物理承載網絡的分離，具有以下兩個特點：

不同的Overlay網絡，共享Underlay網絡中的設備和線路。

Overlay網絡中的業務與Underlay網絡中的物理組網和互聯技術相互解耦。

上圖展示了Overlay網絡的三類核心元素：

邊緣設備

與虛擬網絡直接關聯的網絡設備，數據報文的封裝/解封場所，同時它也是形成虛擬網絡的物理節點，如物理交換機（必須是支持Overlay協議的交換機）。

控制平面

框架當中的虛擬實體，負責虛擬網絡傳輸當中的服務發現、地址通告和映射、虛擬網絡通道建立和維護等。

數據平面

框架當中的虛擬實體，主要負責數據報文在虛擬層的轉發。

那么，Overlay網絡與Underlay網絡具體有哪些區別呢？

一張表，文檔君與大家一探究竟。

02Overlay網絡的兩大解決方案

說到Overlay網絡，就不得不提一下Overlay網絡的兩大解決方案——數據中心Overlay和SD-WAN（Software Defined Wide Area Network， 軟件定義的廣域網）。

數據中心Overlay

數據中心采用Spine-Leaf架構構建Underlay網絡，通過VXLAN技術構建互聯的Overlay網絡，業務報文運行在VXLAN Overlay網絡上，實現了與物理承載網絡的解耦。

Spine-Leaf架構中，Leaf與Spine全連接，采用ECMP（Equal-Cost Multipath Routing，等價多路徑路由），提高了網絡的可用性。

Leaf節點作為網絡功能接入節點，提供Underlay網絡中各種網絡設備接入VXLAN網絡功能，同時也作為Overlay網絡的邊緣設備承擔VTEP（VXLAN Tunnel EndPoint，VXLAN隧道端點）的角色。

Spine節點即骨干節點，是數據中心網絡的核心節點，提供高速IP轉發功能，通過高速接口連接各個功能Leaf節點。

通過OverLay技術，可以在對物理網絡不做任何改造的情況下，通過隧道技術在現有的物理網絡上創建了一個或多個邏輯網絡。

有效解決了物理數據中心存在的傳輸路徑不易修改、不利于實現網絡資源的按需分配等諸多問題，實現了數據中心的自動化和智能化。

SD-WAN

SD-WAN的Underlay網絡基于廣域網，通過混合鏈路的方式達成總部站點、分支站點、云網站點之間的互聯。

SD-WAN的網絡主要由CPE（Customer Premise Equipment，無線終端接入設備）設備構成，其中CPE又分為Edge和GW兩種類型。

Edge：是SD-WAN站點的出口設備。

GW：是連接SD-WAN站點和其他網絡（如傳統VPN）的網關設備。

在SD-WAN網絡中，相互連接的SD-WAN邊緣設備之間建立隧道，對傳輸的數據包進行封裝，添加新的IP頭部和隧道頭部，并將內部IP頭與MPLS（Multi-Protocol Label Switching，多協議標簽交換）域隔離，MPLS轉發基于外部IP頭進行。

當數據包到達其目的地，SD-WAN邊緣設備對數據包解封，得到的是原始 IP 數據包。

通過搭建Overlay網絡的邏輯拓撲，可以完成不同場景下的互聯需求。

例如，根據企業網絡規模、中心站點數量、站點間互訪需求可以搭建出多個不同類型的Overlay網絡：Hub-spoke，Full-mesh，分層組網，多Hub組網，POP組網等。

03總結

Overlay網絡有著各種網絡協議和標準，包括VXLAN、NVGRE、STT、GRE、NVO3、EVPN，它具有以下優點：

使用加密技術可以保護私密流量在互聯網上的通信。

流量傳輸不依賴特定線路。Overlay網絡使用隧道技術，可以靈活選擇不同的底層鏈路，使用多種方式保證流量的穩定傳輸。

支持多路徑轉發。在Overlay網絡中，流量從源傳輸到目的可通過多條路徑，從而實現負載分擔，最大化利用線路的帶寬。

支持網絡切片與網絡分段。將不同的業務分割開來，可以實現網絡資源的最優分配。

然而，任何事物都不可能是百分百完美的， Overlay技術也是一樣。

性能方面，數據包的再次封裝和解封帶來的傳輸性能上的延時。

管理和維護成本方面，企業IT環境當中，各種類型的應用的存在，使得Overlay網絡需要額外的管理和維護工作。

審核編輯：湯梓紅