來源於https://vivadifferences.com/10-difference-between-underlay-and-overlay-networks/的翻譯和理解
Overlay Network:
覆蓋網絡,是一種SDN(軟件定義網絡)。是一種使用軟件創建網絡抽象層的方法,該抽象層可用於在物理網絡之上運行多個獨立的、離散的虛擬化網絡層,通常提供新的應用或安全好處。覆蓋網絡中的所有節點都通過邏輯或虛擬鏈路相互連接,並且這些鏈路中的每一個都對應於底層網絡中的一條路徑。
覆蓋網絡協議包括虛擬可擴展局域網(VXLAN)、通用封裝的網絡虛擬化(NVGRE)、無狀態傳輸隧道(SST)、通用路由封裝(GRE)、IP多播、網絡虛擬化覆蓋層3(NVO3)。覆蓋網絡的常見示例是分布式系統,例如對等網絡和C/S應用程序,因為它們的節點運行在互聯網之上。
Underlay Network:
底層網絡,是建立覆蓋網絡的物理基礎設施。它是負責跨網絡傳送數據包的底層網絡。在數據中心環境中,物理底層網絡的作用是提供從任何物理設備(服務器、存儲設備、路由器或交換機)到任何其他物理設備的IP連接。
它們的區別:
| 領域 | UNDERLAY NETWORK | OVERLAY NETWORK |
| 描述 | 底層網絡,是物理基礎設置 | 覆蓋網絡,是一種虛擬網絡,基於底層網絡 |
| 數據傳輸 | 通過網絡設備如交換機路由器傳輸數據包 | 在覆蓋網絡節點之間通過虛擬鏈路傳輸數據包 |
| 擴展性 | 擴展性差 | 擴展性好,可以快速的增加功能。 |
| 包封裝和開銷 | 發生於網絡3層和4層 | 需要跨源和目標封裝數據包,因此會產生額外的開銷。 |
| 多路徑轉發 | 開銷和復雜度高 | 通過虛擬網絡實現 |
| 管理多租戶 | 基於NAT或VRF的隔離在大型網絡中是個大的挑戰 | 管理多個租戶之間重疊ip地址的能力 |