Overlay网络与Underlay网络

        在学习有关vxlan相关知识的时候，提到vxlan是一种overlay网络，于是便学习了一下相关的知识。

overlay VPN

        提到overlay网络之前，就不得不提一下与其相关的VPN。VPN有两种，一种是点到点（peer-to-peer）VPN,另外一种则是overlay VPN。

        两种VPN的区别主要体现在运营商所提供的网络（PN）和用户自己网络(CN)之间是否会产生影响：

• peer-to-peer VPN：用户自己的网络的任何改变都会影响到运营商所提供的网络。

• overlay VPN: 利用隧道把多个分布于不同位置的网络相互互联起来（这些隧道组成的网络就是overlay网络）。它们完全独立与底层运营商提供的网络，底层网络只负责提供VPN隧道的可达性。

• 

vxlan与vlan

        vxlan就是一种overlay网络，其必须依赖于underlay网络，这也是其与vlan的区别之一。其原理是将Ethernet帧封装在UDP内，再加上8个字节的VXLAN header，用来标识不同的二层网络。VXLAN在三层网络基础上构建大二层网络，其物理承载（underlay）是传统三层网络以及专用的VTEP设备。VTEP（VXLAN Tunnel EndPoint）负责VXLAN报文的封装和解封，对虚拟机隐藏了其链路层帧的转发细节。

        而vlan是在传统的数据帧中添加一个tag,tag中的VID（12bit,所有有4096个子网）字段用来标识不同的虚拟子网，当收到广播报文时，仅仅在其所在VLAN中进行广播从而防止广播报文泛滥。（VLAN技术在链路层的层次中实现了广播域的隔离）

备注：同一个交换机连接太多网络设备时，任意一台广播报文都会被转发到所有网络设备，容易造成资源的浪费。

隧道技术

        隧道技术（Tunneling）是一类网络协议，它是一种数据包封装技术，它将原始IP包（其报头包含原始发送者和最终目的地）封装在另外一个数据包（称为封装的IP包）的数据净荷中进行传输。

        使用隧道的目的是在不兼容的网络上传输数据，或在不安全网络上提供一个安全路径。

        隧道协议通常（但并非总是）在一个比负载协议还高的层级，或同一层。

总结

        underlay就是底层承载网(运营商所提供的物理设备，负责网络互联互通)，overlay就是基于底层网络互联互通的基础加上隧道技术去构建一个虚拟的网络。overlay的核心其实就是打隧道（tunnel）。

备注: 关于隧道技术也可以理解为将不兼容的网络通过更高一层的数据包封装进行通信，是其可以组成更大的内部网络。