[ Network ] Overlay , Underlay

 

 

 

Overlay 

R1 과 R2 가 상호간에 터널 기술로 연결되어있다.

패킷은 src 에서 dest 로 가기 위해서 

R1 과 R2 사이의 터널을 지나서 R2 에 도착을 했다.

실제로 터널이 있는것은 아니고,

R1 에서 R2 로 가는 헤더를 추가해서 전달하는 것이다.

 

터널 헤더만이 R1 과 R2 사이의 최적의 경로를 찾을 때 필요하고,

 

 

오리지널 헤더가 의미있는 구역과, 터널헤더가 의미있는구역으로 나누면아래와 같은 그림이 된다. 

 

 

 

 

터널 안에 있는 장비들은 R1 -> R2 직접 연결되어있다고 생각한다

오리지널 헤더를 기준으로 Best Path 를 찾고, ACL 으로 필터를 하고, QoS 를 하는것을 오버레이라고한다. 

Underlay

추가적인 터널 헤더를 기반으로 R1 과 R2 사이에 best path 를 찾고, QoS 를 하는 것을 언더레이라고 한다. 

 

오버레이와 언더레이에 무슨 기술을 적용하느냐에 따라서 특징이 달라질 수 있다.

VLAN 은 한대의 스위치를 여러개의 스위치로 사용하는 것 그 이상도 이하도 아니다.

밑에 깔려있는 밑받침같은 인프라 -> 언더레이

언더레이 기반 위에서 구성된 덮개 -> 오버레이 네트워크

 

이렇게 딱 이런 정도의 의미를 가지고있는것 

 

 

 

왜 오버레이 / 언더레이인가?

터널헤더가 항상 오리지널 헤더 하위에 존재한다.

왜? 오리지널 헤더를 터널 헤더로 인캡슐레이션 한것이니까.

 

터널 기술은 상/하위 개념이 명확하지 않다.

오리지널 헤더에 L2/L3/L4 까지 있는게 각각 다르기 때무넹.. 다양한 기법이 있어서..

레벨이 높다를 표현하기 어려움

 

 

위치로는 위/ 아래에 있기에 오버레이 언더레이를 의미함

 

 

 

장단점

overlay 

- 서로 물리적인 장비간에 통신을 시킬 수 있도록 연결을 시킨다.

- 오버레이에서는 상호간에 정보를 알고있어야 가능하다.

- A,B,C,D,E (맥/ip/네트워크 정보/vlan 정보 일수 있음)

 

 

underlay 

- 언더레이 내부 인프라 정보 

 

오버레이에는 외부정보, 언더레이에는 내부 정보가 있을 것이라서

각 레이어 상호간에 영향을 주지 않는다.

오버레이에 장애가 생기거나 변경이 된다 하더라도 언더레이에는 영향을 주지 않는다.

 

 

● Underlay Network & Overlay Network 비교자료

항목	언더레이 네트워크	오버레이 네트워크
데이터 전송	물리 네트워크 장비의 링크를 통해 전송	가상화된 터널을 통해 데이터 전송
패킷 캡슐화 & 오버헤드	Layer 2 ~ Layer 3 계층의 캡슐화 수행	신규 헤더가 추가되어 원본 헤더의 캡슐화가 수행되며 헤더 추가에 따른 오버헤드 발생
패킷 제어	Hardware-oriented	Software-oriented
배포시간	서비스 배포/변경 시 많은 시간이 소요됨	가상 링크 구성을 통해 빠르고 안정성 있게 구성 가능
ECMP	가능하나 설정이 복잡하고 관리가 어려움	가상 네트워크를 통해 쉽게 구성 가능
확장성	확장성이 나쁨. 언더레이 네트워크 구축 이후 신규 장비 추가가 어려움	확장성이 쉬움. VxLAN과 같은 기술 사용 시 쉽게 확장이 가능함.
프로토콜	이더넷, VLAN, Routing Protocol(OSPF, BGP)	VXLAN, NVGRE, SST, GRE, NVO3, and EVPN
Multi-Tenant 관리	NAT or VRF 기반의 독립적인 구성이 필요함. 이러한 구성이 확장을 힘들게 함	Multi-Tenant의 IP 헤더를 새로운 헤더로 캡슐화 시켜 쉽게 관리 가능

 

 

참고 )

https://www.youtube.com/watch?v=5Vom6Rmoqt4

https://white-polarbear.tistory.com/69

Overlay Network & Underlay Network (오버레이, 언더레이)