50 lines
2.0 KiB
Markdown
50 lines
2.0 KiB
Markdown
---
|
||
title: "Overlay Network"
|
||
type: concept
|
||
tags: [AWS, Networking, Virtualization, SD-WAN]
|
||
sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
|
||
last_updated: 2026-05-07
|
||
---
|
||
|
||
## Overlay Network
|
||
|
||
叠加网络(Overlay Network)是在现有物理网络(Underlay)之上构建的逻辑网络,通过隧道技术(Tunneling)实现复杂的路由、安全和流量工程功能,与底层物理基础设施解耦。
|
||
|
||
## Definition
|
||
|
||
- **Underlay(底层网络)**: 物理基础设施——路由器、交换机、光纤链路(如 AWS 区域间的物理连接)
|
||
- **Overlay(叠加网络)**: 逻辑隧道网络——在 Underlay 之上构建的虚拟网络层,通过封装(Encapsulation)实现端到端连接
|
||
- **解耦价值**: Overlay 的路径选择、策略控制与 Underlay 的物理拓扑相互独立
|
||
|
||
## Key Mechanisms
|
||
|
||
- **隧道协议**: GRE、VXLAN、IPSec、WireGuard 等
|
||
- **封装**: 将原始数据包封装在新的 IP 包头中,通过 Underlay 传输
|
||
- **网络虚拟化**: VPC 即为 AWS 原生的 Overlay Network 实现
|
||
|
||
## In AWS Transit Gateway + SD-WAN Architecture
|
||
|
||
在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 中描述的架构:
|
||
|
||
- **Underlay**: AWS 区域间的物理网络连接(APJ/EMEA/AMS 区域 Hub 之间的 Full Mesh)
|
||
- **Overlay**: Silver Peak SD-WAN 在 AWS 中部署的虚拟 SD-WAN 设备构成的逻辑网络
|
||
- **价值**: SD-WAN Overlay 实现动态路径选择,即使 Underlay 静态路由失效也能自动切换
|
||
|
||
## Relationship to Related Concepts
|
||
|
||
| 概念 | 关系 |
|
||
|------|------|
|
||
| [[AWS-Transit-Gateway-TGW]] | AWS 原生 Overlay 服务(区域级) |
|
||
| [[SD-WAN]] | Overlay 的一种实现形式 |
|
||
| [[Hub-and-Spoke]] | Overlay 网络的拓扑结构模式 |
|
||
|
||
## Connections
|
||
|
||
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 场景 ← [[Overlay-Network]]
|
||
- [[SD-WAN]] ← 实现方式 ← [[Overlay-Network]]
|
||
- [[AWS-Transit-Gateway-TGW]] ← AWS 原生 ← [[Overlay-Network]]
|
||
|
||
## Sources
|
||
|
||
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
|