Overlay与Underlay网络

Overlay网络是通过网络虚拟化技术，在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underlay网络中的设备和线路，但是Overlay网络中的业务与Underlay网络中的物理组网和互联技术相互解耦。Overlay网络的多实例化，既可以服务于同一租户的不同业务（如多个部门），也可以服务于不同租户，是SD-WAN以及数据中心等解决方案使用的核心组网技术。

Underlay网络

Underlay网络正如其名，是Overlay网络的底层物理基础，简单来说，传统以太组网方式均为Underlay网络。

如下图所示，Underlay网络可以是由多个类型设备互联而成的物理网络，负责网络之间的数据包传输。

在Underlay网络中，互联的设备可以是各类型交换机、路由器、负载均衡设备、防火墙等，但网络的各个设备之间必须通过路由协议来确保之间IP的连通性。

Underlay网络可以是二层也可以是三层网络。其中二层网络通常应用于以太网，通过VLAN进行划分。三层网络的典型应用就是互联网，其在同一个自治域使用OSPF、IS-IS等协议进行路由控制，在各个自治域之间则采用BGP等协议进行路由传递与互联。随着技术的进步，也出现了使用MPLS这种介于二三层的WAN技术搭建的Underlay网络。

然而传统的网络设备对数据包的转发都基于硬件，其构建而成的Underlay网络也产生了如下的问题：

1.由于硬件根据目的IP地址进行数据包的转发，所以传输的路径依赖十分严重。
2.新增或变更业务需要对现有底层网络连接进行修改，重新配置耗时严重。
3.互联网不能保证私密通信的安全要求。
4.网络切片和网络分段实现复杂，无法做到网络资源的按需分配。
5.多路径转发繁琐，无法融合多个底层网络来实现负载均衡。

Overlay网络

为了摆脱Underlay网络的种种限制，现在多采用网络虚拟化技术在Underlay网络之上创建虚拟的Overlay网络。

在Overlay网络中，设备之间可以通过逻辑链路，按照需求完成互联形成Overlay拓扑。

相互连接的Overlay设备之间建立隧道，数据包准备传输出去时，设备为数据包添加新的IP头部和隧道头部，并且被屏蔽掉内层的IP头部，数据包根据新的IP头部进行转发。当数据包传递到另一个设备后，外部的IP报头和隧道头将被丢弃，得到原始的数据包，在这个过程中Overlay网络并不感知Underlay网络。

Overlay网络有着各种网络协议和标准，包括VXLAN、NVGRE、SST、GRE、NVO3、EVPN等。

随着SDN技术的引入，加入了控制器的Overlay网络，有着如下的优点：

1.流量传输不依赖特定线路。Overlay网络使用隧道技术，可以灵活选择不同的底层链路，使用多种方式保证流量的稳定传输。
2.Overlay网络可以按照需求建立不同的虚拟拓扑组网，无需对底层网络作出修改。
3.通过加密手段可以解决保护私密流量在互联网上的通信。
4.支持网络切片与网络分段。将不同的业务分割开来，可以实现网络资源的最优分配。
5.支持多路径转发。在Overlay网络中，流量从源传输到目的可通过多条路径，从而实现负载分担，最大化利用线路的带宽。

Overlay网络应用场景

Overlay网络在SD-WAN、数据中心两大解决方案中被广泛应用，由于其底层Underlay网络的架构也不尽相同，使得Overlay网络的拓扑存在不同的形式。

数据中心的Overlay网络

随着数据中心架构演进，现在数据中心多采用Spine-Leaf架构构建Underlay网络，通过VXLAN技术构建互联的Overlay网络，业务报文运行在VXLAN Overlay网络上，与物理承载网络解耦。

Leaf与Spine全连接，等价多路径提高了网络的可用性。

Leaf节点作为网络功能接入节点，提供Underlay网络中各种网络设备接入VXLAN网络功能，同时也作为Overlay网络的边缘设备承担VTEP（VXLAN Tunnel EndPoint）的角色。

Spine节点即骨干节点，是数据中心网络的核心节点，提供高速IP转发功能，通过高速接口连接各个功能Leaf节点。

SD-WAN中的Overlay网络

SD-WAN的Underlay网络基于广域网，通过混合链路的方式达成总部站点、分支站点、云网站点之间的互联。通过搭建Overlay网络的逻辑拓扑，完成不同场景下的互联需求。

SD-WAN的网络主要由CPE设备构成，其中CPE又分为Edge和GW两种类型。

Edge：是SD-WAN站点的出口设备。
GW：是联接SD-WAN站点和其他网络（如传统VPN）的网关设备。

Overlay网络 VS Underlay网络

参考文档：华为-什么是Overlay网络？

视频-Overlay大二层网络介绍