VMWare Network [CHAP 02] Giới thiệu về mạng Underlay và Overlay

HanaLink

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
117
15
18
24
Ho Chi Minh City
Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu thế nào là mạng Underlay và Overlay.
1710212887270.png


Hiện nay, trong môi trường kinh doanh phức tạp và đa dạng, các doanh nghiệp đang đối mặt với nhu cầu ngày càng tăng về sự linh hoạt, bảo mật và hiệu suất trong hệ thống mạng của họ. Hệ thống mạng hiện tại thường phải đối mặt với một loạt các thách thức như:
  • Sự đa dạng về ứng dụng và dịch vụ: Doanh nghiệp ngày nay sử dụng một loạt các ứng dụng và dịch vụ mạng khác nhau, từ ứng dụng văn phòng đến ứng dụng đám mây và IoT. Điều này đặt ra yêu cầu cao về khả năng triển khai và quản lý mạng.
  • Yêu cầu về bảo mật: Bảo vệ dữ liệu và thông tin của khách hàng trở thành một ưu tiên hàng đầu. Do đó, các doanh nghiệp cần phải triển khai các giải pháp bảo mật mạnh mẽ để đảm bảo an toàn cho dữ liệu và thông tin truyền qua mạng.
  • Tăng cường hiệu suất: Với sự phát triển nhanh chóng của các ứng dụng và dịch vụ trực tuyến, yêu cầu về hiệu suất mạng ngày càng tăng. Doanh nghiệp cần có khả năng cung cấp một mạng có hiệu suất cao để đảm bảo trải nghiệm người dùng tốt nhất.
Trong bối cảnh này, việc sử dụng mạng underlay và overlay trở nên cần thiết. Mạng underlay cung cấp nền tảng cơ bản cho việc truyền dẫn dữ liệu, trong khi mạng overlay cung cấp một lớp trừu tượng để triển khai các dịch vụ và ứng dụng mạng một cách linh hoạt và bảo mật. Bằng cách tách biệt mạng underlay và overlay, các doanh nghiệp có thể tối ưu hóa hiệu suất, bảo mật và linh hoạt trong hệ thống mạng của họ, đồng thời đáp ứng được những yêu cầu ngày càng tăng về sự đa dạng và phức tạp của các ứng dụng và dịch vụ.

1. Mạng Underlay


Mạng underlay là nền tảng cơ bản của một hệ thống mạng, cung cấp cơ sở vật lý dưới cùng cho việc truyền dẫn dữ liệu giữa các thiết bị mạng.
  • Cấu trúc vật lý: Mạng underlay thường bao gồm các thiết bị mạng vật lý như router, switch, và cáp kết nối. Cấu trúc vật lý của mạng underlay được thiết kế để cung cấp khả năng kết nối và truyền dẫn dữ liệu cơ bản một cách hiệu quả.
  • Giao thức định tuyến: Mạng underlay thường sử dụng các giao thức định tuyến như OSPF (Open Shortest Path First), BGP (Border Gateway Protocol), hoặc IS-IS (Intermediate System to Intermediate System) để quản lý và điều hướng gói tin trên mạng.
  • Tính tin cậy và hiệu suất: Mạng underlay được thiết kế để đảm bảo tính tin cậy và hiệu suất cao cho việc truyền dẫn dữ liệu. Điều này bao gồm việc sử dụng các kỹ thuật như chuyển mạch nhanh, phân phối tải, và dự phòng đường truyền.
  • Khả năng mở rộng: Mạng underlay cũng cần có khả năng mở rộng để đáp ứng được sự mở rộng của hệ thống mạng. Điều này có thể bao gồm việc thêm các thiết bị mới, mở rộng băng thông, hoặc mở rộng cơ sở hạ tầng vật lý.
  • Bảo mật: Mặc dù chức năng chính của mạng underlay là cung cấp kết nối và truyền dẫn dữ liệu, nhưng nó cũng cần có các lớp bảo mật cơ bản để đảm bảo an toàn cho hệ thống mạng. Điều này có thể bao gồm việc triển khai các biện pháp bảo mật như ACLs (Access Control Lists) và phân chia mạng (subnetting).

2. Mạng Overlay


Mạng overlay là một lớp trừu tượng được xây dựng trên cơ sở của mạng underlay, cung cấp một phương tiện linh hoạt để triển khai các dịch vụ và ứng dụng mạng mà không cần phải thay đổi cấu trúc vật lý của mạng underlay. Dưới đây là một số điểm cụ thể về mạng overlay:
  • Tính linh hoạt: Mạng overlay cho phép triển khai các dịch vụ và ứng dụng mạng một cách linh hoạt và độc lập với cấu trúc vật lý của mạng underlay. Điều này giúp các tổ chức dễ dàng triển khai và quản lý các dịch vụ mạng mà không cần phải thay đổi cơ sở hạ tầng mạng.
  • Bảo mật: Mạng overlay thường được sử dụng để triển khai các giải pháp bảo mật như mạng riêng ảo (VPN) hoặc mạng SD-WAN. Bằng cách tách biệt mạng overlay từ mạng underlay, các tổ chức có thể triển khai các lớp bảo mật bổ sung mà không gây ảnh hưởng đến cấu trúc vật lý của mạng underlay.
  • Tính mở rộng: Mạng overlay cung cấp khả năng mở rộng linh hoạt cho các dịch vụ mạng. Điều này cho phép các tổ chức mở rộng hệ thống mạng của họ một cách dễ dàng để đáp ứng nhu cầu phát triển và mở rộng của họ.
  • Tính đa dạng: Mạng overlay cho phép triển khai nhiều dịch vụ và ứng dụng mạng khác nhau trên cùng một cơ sở hạ tầng mạng underlay. Điều này giúp các tổ chức tối ưu hóa việc sử dụng cơ sở hạ tầng mạng của họ và tiết kiệm chi phí.
  • Quản lý và vận hành: Mạng overlay cung cấp một lớp trừu tượng giữa ứng dụng và cơ sở hạ tầng mạng vật lý, giúp dễ dàng quản lý và vận hành các dịch vụ mạng. Điều này làm giảm độ phức tạp và tăng cường khả năng điều khiển của các tổ chức.

MẠNG UNDERLAY​
MẠNG OVERLAY​
Cơ sởCơ sở hạ tầng vật lýMạng ảo được xây dựng trên cơ sở hạ tầng vật lý của mạng Underlay
Giao thứcEthernet, VLAN, định tuyến tĩnh/động...VXLAN, OTV, VPLS
Khả năng mở rộngCòn hạn chế và phụ thuộc vào thiết bị và công nghệKhả năng mở rộng được tối ưu. (Ví dụ: VXLAN hỗ trợ 4096 VLAN ID trong khi VXLAN cung cấp lên tới 16 triệu ID.
Kiểm soát gói tinPhần cứngPhần mềm
Truyền dữ liệuĐược thực hiện bởi các thiết bị router hay switchĐược thực hiện bởi những liên kết ảo giữa các thiết bị giúp giảm tải
Đóng gói tinĐược thực hiện ở Lớp 2, 3 và 4Đóng gói các gói dựa trên thông tin nguồn và đích, do đó phát sinh thêm chi phí.
Quản lý đa khách hàngYêu cầu phân tách dựa trên NAT hoặc VRFKhả năng quản lý các địa chỉ IP chồng chéo giữa nhiều người thuê.
Chuyển tiếp đa hướngKhả năng mở rộng thấp và độ phức tạp mạng cao.ưHỗ trợ chuyển tiếp đa đường trong mạng ảo
Thời gian triển khaiMất nhiều thời gian để cấu hình và triển khaiKhả năng triển khai nhanh chóng và tăng dần các chức năng mới thông qua các cải tiến tập trung vào biên

Mạng Underlay là cơ sở để xây dựng mạng Overlay. Khi triển khai các dịch vụ và ứng dụng mạng phức tạp như mạng riêng ảo (VPN), SD-WAN, hoặc môi trường đám mây (cloud), việc sử dụng mạng Overlay giúp tạo ra các lớp trừu tượng để triển khai và quản lý các dịch vụ mạng một cách linh hoạt và hiệu quả.

Trong những bài viết tiếp theo chúng ta sẽ được biết rõ hơn về mạng Overlay thông qua VMWare NSX. Chúc mọi người thành công :">
 

Attachments

  • 1710211923638.png
    1710211923638.png
    33.1 KB · Views: 0
  • 1710212829575.png
    1710212829575.png
    37.2 KB · Views: 0
Last edited:
You must log in or register to reply here.

Similar Threads

HanaLink
VMWare Network [CHAP 04] So sánh giữa NSX-V và NSX-T
Replies
0
Views
769
HanaLink
HanaLink
HanaLink
VMWare Network [CHAP 03] Kiến trúc và kết nối mạng của VMWare NSX
Replies
0
Views
548
HanaLink
HanaLink
HanaLink
VMWare Network [CHAP 01] Giới thiệu về VMWare NSX
Replies
0
Views
991
HanaLink
HanaLink

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back