Overlay
R1 과 R2 가 상호간에 터널 기술로 연결되어있다.
패킷은 src 에서 dest 로 가기 위해서
R1 과 R2 사이의 터널을 지나서 R2 에 도착을 했다.
실제로 터널이 있는것은 아니고,
R1 에서 R2 로 가는 헤더를 추가해서 전달하는 것이다.
터널 헤더만이 R1 과 R2 사이의 최적의 경로를 찾을 때 필요하고,
오리지널 헤더가 의미있는 구역과, 터널헤더가 의미있는구역으로 나누면아래와 같은 그림이 된다.
터널 안에 있는 장비들은 R1 -> R2 직접 연결되어있다고 생각한다
오리지널 헤더를 기준으로 Best Path 를 찾고, ACL 으로 필터를 하고, QoS 를 하는것을 오버레이라고한다.
Underlay
추가적인 터널 헤더를 기반으로 R1 과 R2 사이에 best path 를 찾고, QoS 를 하는 것을 언더레이라고 한다.
오버레이와 언더레이에 무슨 기술을 적용하느냐에 따라서 특징이 달라질 수 있다.
VLAN 은 한대의 스위치를 여러개의 스위치로 사용하는 것 그 이상도 이하도 아니다.
밑에 깔려있는 밑받침같은 인프라 -> 언더레이
언더레이 기반 위에서 구성된 덮개 -> 오버레이 네트워크
이렇게 딱 이런 정도의 의미를 가지고있는것
왜 오버레이 / 언더레이인가?
터널헤더가 항상 오리지널 헤더 하위에 존재한다.
왜? 오리지널 헤더를 터널 헤더로 인캡슐레이션 한것이니까.
터널 기술은 상/하위 개념이 명확하지 않다.
오리지널 헤더에 L2/L3/L4 까지 있는게 각각 다르기 때무넹.. 다양한 기법이 있어서..
레벨이 높다를 표현하기 어려움
위치로는 위/ 아래에 있기에 오버레이 언더레이를 의미함
장단점
overlay
- 서로 물리적인 장비간에 통신을 시킬 수 있도록 연결을 시킨다.
- 오버레이에서는 상호간에 정보를 알고있어야 가능하다.
- A,B,C,D,E (맥/ip/네트워크 정보/vlan 정보 일수 있음)
underlay
- 언더레이 내부 인프라 정보
오버레이에는 외부정보, 언더레이에는 내부 정보가 있을 것이라서
각 레이어 상호간에 영향을 주지 않는다.
오버레이에 장애가 생기거나 변경이 된다 하더라도 언더레이에는 영향을 주지 않는다.
● Underlay Network & Overlay Network 비교자료
| 항목 | 언더레이 네트워크 | 오버레이 네트워크 |
| 데이터 전송 | 물리 네트워크 장비의 링크를 통해 전송 | 가상화된 터널을 통해 데이터 전송 |
| 패킷 캡슐화 & 오버헤드 |
Layer 2 ~ Layer 3 계층의 캡슐화 수행 | 신규 헤더가 추가되어 원본 헤더의 캡슐화가 수행되며 헤더 추가에 따른 오버헤드 발생 |
| 패킷 제어 | Hardware-oriented | Software-oriented |
| 배포시간 | 서비스 배포/변경 시 많은 시간이 소요됨 | 가상 링크 구성을 통해 빠르고 안정성 있게 구성 가능 |
| ECMP | 가능하나 설정이 복잡하고 관리가 어려움 | 가상 네트워크를 통해 쉽게 구성 가능 |
| 확장성 | 확장성이 나쁨. 언더레이 네트워크 구축 이후 신규 장비 추가가 어려움 | 확장성이 쉬움. VxLAN과 같은 기술 사용 시 쉽게 확장이 가능함. |
| 프로토콜 | 이더넷, VLAN, Routing Protocol(OSPF, BGP) | VXLAN, NVGRE, SST, GRE, NVO3, and EVPN |
| Multi-Tenant 관리 | NAT or VRF 기반의 독립적인 구성이 필요함. 이러한 구성이 확장을 힘들게 함 | Multi-Tenant의 IP 헤더를 새로운 헤더로 캡슐화 시켜 쉽게 관리 가능 |
참고 )
https://www.youtube.com/watch?v=5Vom6Rmoqt4
https://white-polarbear.tistory.com/69
Overlay Network & Underlay Network (오버레이, 언더레이)
● Underlay Network (언더레이 네트워크) 용어의 정의 실제 장비를 이용하여 물리적인 인프라를 의미하는 용어 입니다. 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비 그리고 서비스
white-polarbear.tistory.com
'☁️2024 > Computer Science' 카테고리의 다른 글
| [ Network ] HCI 란? (0) | 2024.11.15 |
|---|---|
| [ Network ] VLAN 이란? #1 (0) | 2024.11.14 |
| [ Network ] PoE 란? (0) | 2024.11.14 |
| [ Network ] DMZ , 방화벽, Zone, UTM ? (2) | 2024.11.14 |
| [ Network ] SDN 과 ACI 간단 정리 #1 (2) | 2024.11.13 |
