【重识云原生】第四章云网络4.6节——Underlay 和 Overlay概念

《重识云原生系列》专题索引： 

1. 第一章——不谋全局不足以谋一域
2. 第二章计算第1节——计算虚拟化技术总述
3. 第三章云存储第1节——分布式云存储总述
4. 第四章云网络第一节——云网络技术发展简述
5. 第四章云网络4.2节——相关基础知识准备
6. 第四章云网络4.3节——重要网络协议
7. 第四章云网络4.3.1节——路由技术简述
8. 第四章云网络4.3.2节——VLAN技术
9. 第四章云网络4.3.3节——RIP协议
10. 第四章云网络4.3.4节——OSPF协议
11. 第四章云网络4.3.5节——EIGRP协议
12. 第四章云网络4.3.6节——IS-IS协议
13. 第四章云网络4.3.7节——BGP协议
14. 第四章云网络4.3.7.2节——BGP协议概述
15. 第四章云网络4.3.7.3节——BGP协议实现原理
16. 第四章云网络4.3.7.4节——高级特性
17. 第四章云网络4.3.7.5节——实操
18. 第四章云网络4.3.7.6节——MP-BGP协议
19. 第四章云网络4.3.8节——策略路由
20. 第四章云网络4.3.9节——Graceful Restart(平滑重启)技术
21. 第四章云网络4.3.10节——VXLAN技术
22. 第四章云网络4.3.10.2节——VXLAN Overlay网络方案设计
23. 第四章云网络4.3.10.3节——VXLAN隧道机制
24. 第四章云网络4.3.10.4节——VXLAN报文转发过程
25. 第四章云网络4.3.10.5节——VXlan组网架构
26. 第四章云网络4.3.10.6节——VXLAN应用部署方案

1 Underlay 和 Overlay概念

1.1 引言

        Underlay和Overlay的概念实际上很早就出现在互联网络之中。在计算机发展早期，便诞生了ATM技术，这种技术的实现原理就是在数据网络的广域网部分大量部署ATM交换机，进行基于ATM信元的数据交换，ATM交换机之间通过各种物理链路互通。那么对于最终承载于ATM网络上的应用比如ATM局域网络仿真系统（LANE）来讲，整个ATM网络是透明的，ATM信元的组成/传递，服务并不关心。那么ATM网络对于LANE来讲就是Underlay，而LANE就是一种Overlay。

        而我们通常所讲的多协议标签交换（MPLS）技术，实际上也是一种典型的Underlay/Overlay架构。对于MPLS LSP来讲，底层的IP网络就是一种Underlay。在IP网络之中运行IP路由协议比如ISIS或者OSPF，从而构建一个互通互达的网络，使MPLS标签边缘路由器（LER）能够与任意的其他标签边缘路由器互相通信。在这个Underlay的IP网络之上，LER通过MPLS构建标签交换路径（LSP）从而构建一个Overlay的LSP网络，然后将实际业务流量承载于LSP之上。对于Underlay IP网络来讲，业务流量是不可见的。

        对于当前走红的SDN技术，Underlay/Overlay也已经成为了从理念到实践都不可或缺的一部分。在数据中心之内或者数据中心互联（DCI）的场景下，运营方先建立一个底层的Underlay网络骨架，通过交换机和路由器将所有硬件单元（比如服务器/存储设备/监控设备等）相互连接。在这个Underlay网络内，通过运行IP网络协议比如ISIS或者BGP，来保证各个在网硬件单元之间的可达性。在完成Underlay网络构架之后，管理员可以通过部署SDN控制器的方式来对整网所有硬件资源进行调控编排，建立租户之间的虚拟网络连接并承载真正的用户流量。常见的虚拟网络技术包括VxLAN，MPLSoverGRE或者MPLSoverUDP。同样的，所有用户流量对于底层Underlay网络亦不可见。

        通过将两种网络功能抽象成Underlay和Overlay网络，我们可以使得不同的网络专注于不同的功能。比如Underlay网络来讲，可以更加注重承载能力，高可用性等特性，而Overlay网络则专注于实现各种最终用户所需的高级功能比如流量控制，服务链等等。

1.2 Underlay 和 Overlay

        Overlay意为叠加，即通过在现有网络上叠加一个软件定义的逻辑网络，原有网络尽量不做改造，通过定义其上的逻辑网络来实现业务逻辑，解决原有数据中心的网络问题。Overlay是一种将（业务的）二层网络构架在（传统网络的）三层/四层报文中进行传递的网络技术。

        Overlay技术实际上是一种隧道封装技术，主要有VXLAN、NVGRE等，基本原理都是通过隧道封装的方式将二层报文进行封装后在现有网络中进行透明传输，到达目的地之后再解封装得到原始报文，相当于一个大二层网络叠加（overlay）在现有的网络之上。

        Underlay是一张承载网，由各类物理设备构成，如TOR交换机、汇聚交换机、核心交换机、负载均衡设备与防火墙设备等。

        实施Overlay技术后，会在Underlay网络基础上形成一张逻辑网。

         Overlay网络是建立在Underlay网络基础上的虚拟网，由逻辑节点和逻辑链路构成。

        Overlay网络具有独立的控制和转发平面，对于连接在Overlay边缘设备之外的终端来说，物理网络是透明的。

        在华为CloudFabric解决方案中，选用VXLAN技术来构建Overlay网络，业务报文运行在VXLAN Overlay网络上，与物理承载网络解耦。

        根据承担Overlay边缘设备（VXLAN NVE）属性的不同，基于VXLAN的Overlay又可以分为：

1. Network Overlay：所有NVE全部由物理交换机承担（传统网络设备厂家主推，使用专用的网络设备，性能较好）。
2. Host Overlay：所有NVE全部由vSwitch承担（VMware主推，大规模公有云也会使用：使用定制的服务器硬件，提高vSwitch性能，网络设备仅做IP转发。与网络设备商解耦）。
3. Hybrid Overlay：NVE一部分部署在物理交换机上，另一部分部署在vSwitch上。

参考链接

VXLAN笔记1. 架构 理论 - 飞飞6779 - 博客园

Underlay与Overlay - 知乎

underlay和overlay网络介绍_KingDragon_Baron的博客-CSDN博客_overlay underlay