什麼underlay網路？

12-31

underlay網路的定義，與overlay網路的區別

先來看看Overlay這個詞的來源。

Cisco在Nexus 7K平台率先推出一個技術，名字叫OTV（Overlay Transport Virtualization)，後來又推廣到ASK1000平台，這個OTV是幹嘛的呢？

舉個例子

客戶有幾個數據中心，分布在五湖四海，希望有一種解決方案，可以跨越Internet互聯起來、也可以拉Fiber互聯起來、還可以使用MPLS VPN互聯起來，客戶說了，無論使用什麼手段互聯，但一定要提供大二層擴展。

什麼是大二層擴展？

通俗地說，就是幾個數據中心處於一個廣播域里，比如一個主機發ARP廣播，可以到達所有的數據中心，這樣這個大二層的主機、伺服器可以直接通信，無論它移動到什麼位置（數據中心），只要它的VLAN不變，就可以保持自己的IP不變。

OTV

OTV恰恰可以滿足用戶的需求，這個方案最大的優點，就是不管數據中心是如何互聯，只是在數據中心之間IP可達，就可以在Edge Device上建立OTV隧道，這是一種UDP隧道，將用戶的二層及以上的協議頭、數據全部封裝在自己的負載里。

VxLAN

由於OTV是Cisco 的私有實現，並沒有獲得廣泛的支持，而由此技術為藍本實現的一個協議VxLAN，由於是業界標準，很快獲得廣泛支持，其原理非常相似，在此協議里提出了一個比VLAN更大的隔離空間概念，VxLAN ID由於有24位，可以提供16M+ 的隔離空間，而普通的VLAN只有4094的隔離空間，很顯然無法隔離海量的虛擬用戶空間。

談了那麼多，只是為了解釋一個詞：Overlay，顧名思義，上層的，或者說，業務層面的、用戶層面的，overlay traffic 是指用戶業務流量。

而與overlay所對應的是underlay，顧名思義，下層的，或者說，基礎架構層，專門用於承載用戶流量的傳統的IP網路，只要可以提供IP包的轉發即可。

歡迎來參加本周六上午10點（10.21）的live：

https://www.zhihu.com/lives/897123723914649600

這是計算機網路培訓的第一次公開課，這個live里肯定有你沒有看過的驚喜…

不知道是不是大家都默認是在雲數據中心的領域內解釋這些概念，之前的2個回答都差不多是這樣。

在整個互聯網領域內，underlay和overlay的概念應該有蠻長的歷史了。我不清楚最初的起源是哪裡，但起碼在sigcomm 2002年david clark大牛的論文&就有了。

稍微嚴謹一點的話，這兩個概念跟是否物理網路是否IP層等都沒有關係。舉幾個例子：

一般認為，互聯網是作為早期電話網的overlay出現的。還記得撥號上網吧。用電話網的電信號傳播功能，開始實現一種不同的數據傳輸方式。在這種場景下，電話網就是underlay，互聯網就是overlay。
P2P應用。用戶下載了某個P2P軟體，連入了一個P2P網路，開始和P2P網路中的其他節點交換數據。此時，P2P網路是一個overlay，互聯網是underlay。P2P網路中的節點就是P2P用戶，邊就是用戶之間的連接（對應的可能是互聯網中的很多跳）。P2P用戶（也就是P2P軟體）可以控制跟哪個鄰居建立連接，也就是控制了overlay的拓撲和路由（在這個場景里，也可以叫應用層路由，因為在這個overlay位於互聯網的應用層）。
但underlay和overlay跟IP協議棧沒有關係。可能存在這樣的情況：underlay是IP層，而overlay是數據鏈路層的情況。比如雲數據中心裡，虛擬機如果要做大二層的網路。

上面論述的不夠準確全面，算是給大家提供多一個角度參考吧。

軟體虛擬網路我叫他覆蓋網路，簡單了解一下flannel和calico吧，對他有點了解就行了。。。。

overlay網路，也稱為虛擬化網路，它對物理網路進行隧道疊加，邏輯劃分為虛擬網路分片，滿足基於租戶的個性化需求。與之對應的傳統網路，一般稱之為underlay網路。