Definition

Overlay-Netzwerk

John Fruehe
von
Zuletzt aktualisiert:Juli 06, 2022

Was ist ein Overlay-Netzwerk?

Ein Overlay-Netzwerk ist ein virtuelles oder logisches Netzwerk, das auf einem bestehenden physischen Netzwerk aufbaut. Ein Beispiel für ein Overlay-Netzwerk ist das Internet, das viele Knotenpunkte über eine Leitungsvermittlung miteinander verbindet.

Ein Overlay-Netzwerk ist eine beliebige virtuelle Schicht über einer physischen Netzwerkinfrastruktur. Dies kann so einfach sein wie ein virtuelles lokales Netzwerk (VLAN), bezieht sich aber in der Regel auf komplexere virtuelle Schichten aus softwaredefinierten Netzwerken (SDN) oder einem softwaredefinierten Weitverkehrsnetz (SD-WAN).

Das Overlay schafft eine neue Ebene, auf der der Datenverkehr programmgesteuert über neue virtuelle Netzwerkrouten oder -pfade geleitet werden kann, anstatt physische Verbindungen zu benötigen. Overlays ermöglichen es Administratoren, Verkehrsflüsse unabhängig von der zugrunde liegenden physischen Infrastruktur zu definieren und zu verwalten.

Overlay-Netzwerke und SDN

SDN ist eine Netzwerkstrategie, bei der das Netzwerkbetriebssystem die Data Plane (Paketverarbeitung) von der Control Plane (Netzwerktopologie und Routing-Regeln) trennt. SDN fungiert als Overlay, das auf den verteilten Switches läuft und bestimmt, wie Pakete behandelt werden, anstatt dass ein zentraler Router diese Aufgaben übernimmt.

SDN ermöglicht ein flexibleres virtuelles Netzwerk, das ohne Änderungen an der physischen Unterschicht auskommt. SDN ist ein Beispiel für Distributed Computing, bei dem die eigentliche Verarbeitung auf mehrere Netzwerkknoten verteilt ist, eine Abkehr vom Client-Server-Computing, bei dem diese Routen fest kodiert waren.

Overlay-Netzwerkstruktur und -protokolle

Zu den Overlay-Netzwerkprotokollen gehören Virtual Extensible LAN (VXLAN), Generic Routing Encapsulation (GRE), Netzwerkvirtualisierung mit GRE (NVGRE), Stateless Transport Tunneling und Netzwerkvirtualisierungs-Overlays.

Die meisten Netzwerk-Overlays arbeiten auf Layer 3 des OSI-Modells (Open Systems Interconnection) und wickeln den gesamten Verkehr über die IP-Adresse ab. Wenn jedoch ein VLAN als Overlay erstellt wird, dann erfolgt das Overlay auf Layer 2 mit MAC-Adressen (Media Access Control).

Im Falle von SDN ist das gängigste Protokoll für die Kommunikation OpenFlow, ein offenes Standardprotokoll, das Interoperabilität bietet und in gewisser Weise von den meisten SDN-Tools verwendet wird.

Vorteile von Overlay-Netzwerken

Overlay-Netzwerke bieten einige wichtige Vorteile für die Vernetzung, darunter:

  • Flexibilität: Das Overlay bietet einen flexibleren Netzwerkansatz, indem es die fest codierten Beschränkungen eines physischen Netzwerks aufhebt, was eine an die Nutzung oder Funktion gebundene Konfiguration ermöglicht.
  • Verwaltung: Overlays bieten eine bessere Zugriffsverwaltung, da Geräte logisch segmentiert und verbunden werden, anstatt diese Komponenten physisch zu verwalten.
  • Sicherheit: Overlay-Netzwerke erhöhen die Sicherheit, indem sie den Datenverkehr segmentieren und den Zugriff durch Gruppen, Einzelpersonen oder Geräte beschränken. Im Falle einer Netzwerkkompromittierung, bei Verwendung von SDN als Overlay, kann der Datenverkehr eines Angreifers leichter erkannt und gestoppt werden.
  • Redundanz und Effizienz: Mit einem Overlay kann der Datenverkehr leichter die Route wechseln, wenn das Netzwerk ausgelastet oder unterbrochen ist.

Nachteile von Overlay-Netzwerken

Trotz der Vorteile von Overlay-Netzwerken sollten Unternehmen auch die potenziellen Herausforderungen oder Nachteile beachten, darunter:

  • Zusätzliche Verwaltungsebenen: Die IT-Abteilung müsste täglich zwei verschiedene Netzwerkschichten verwalten. Vor allem sind die Schichten gemeinsam zu verwalten, da die Topologie, die das Overlay erwartet, im Underlay genau abgebildet sein muss.
  • Fehlersuche: Auch dies muss sowohl für das Underlay als auch für das Overlay erfolgen.
  • Potenzielles Sicherheitsrisiko: Die negativen Auswirkungen einer Fehlkonfiguration können sich auf eine größere Anzahl von Geräten oder Benutzern auswirken.

Beispiele und Einsatzmöglichkeiten von Overlay-Netzwerken

Einige Beispiele für den Einsatz von Overlay-Netzwerken sind virtuelle private Netzwerke (VPN), Peer-to-Peer-Netzwerke, Content-Delivery-Netzwerke (CDN), VoIP-Dienste und nicht-native softwaredefinierte Netzwerke. Weitere Beispiele für Overlay-Netzwerke und ihre Verwendung sind:

  • VLAN oder VXLAN: Diese Netzwerke werden auf Layer 2 erstellt oder damit gekapselt, um logische Segmente für das Routing des Datenverkehrs zu schaffen.
  • Hypervisor und virtuelle Server: Bei virtuellen Netzwerken werden virtuelle Switches und virtuelle Netzwerkkarten erstellt, die ein Overlay für die Kommunikation zwischen virtuellen Maschinen oder zwischen dem Hypervisor und dem Rest des Netzwerks bilden.
  • SD-WAN: SD-WAN schafft ein Overlay, das einen Kommunikationstunnel zwischen zwei Netzwerken verwaltet, so dass die gesamte Kommunikation nicht fest in die Verbindung einprogrammiert werden muss.
  • SDN: SDN verwendet Protokolle wie OpenFlow, um ein virtuelles Overlay zu erstellen, das auf Netzwerk-Switches aufsetzt und es den Switches ermöglicht, einen Großteil der Daten-Routing-Funktionen zu übernehmen und den Datenfluss zu optimieren.
Zur Unterstützung eines Overlay-Netzwerks ist eine Underlay-Netzwerk-Infrastruktur erforderlich.
Abbildung 1: Zur Unterstützung eines Overlay-Netzwerks ist eine Underlay-Netzwerk-Infrastruktur erforderlich.

Overlay-Netzwerke vs. Underlay-Netzwerke: Was sind die Unterschiede?

Ein Overlay-Netzwerk ist ein Netzwerk, das auf einem anderen Netzwerk aufgebaut ist und von dessen Infrastruktur unterstützt wird. Ein Overlay-Netzwerk entkoppelt Netzwerkdienste von der zugrunde liegenden Infrastruktur, indem es ein Netzwerkpaket innerhalb eines anderen Pakets kapselt. Nachdem das gekapselte Paket an den Endpunkt weitergeleitet wurde, wird es wieder entkapselt.

Was ist ein Underlay-Netzwerk?

Ein Underlay-Netzwerk besteht aus physischen Switches, Routern und anderen Geräten, die Netzwerkknoten miteinander verbinden und Daten zwischen ihnen weiterleiten. Ein Underlay-Netzwerk verwendet ein physisches Netzwerkmedium wie Kupferkabel, Glasfaser oder sogar Funk für die physische Übertragung von Daten.

Jedes Overlay benötigt ein Underlay, um zu funktionieren. Im Vergleich zum Fahrzeugverkehr auf Straßen entspricht das Overlay den Verkehrsschildern, Ampeln und Markierungen, die den Verkehr lenken, und das Underlay ist die physische Straße. Man könnte die Richtung des Verkehrs ändern, indem man die Beschilderung ändert, während die eigentliche Straßenoberfläche unangetastet bleibt.

Erfahren Sie mehr über Software-defined Networking