ネットワークにも仮想という概念がよく使用されており、オーバーレイ、アンダーレイという用語が頻繁に出ています。
この両者の違いですがなかなかイメージしずらいという方もいるんじゃないでしょうか。
前回の記事でサラッとオーバーレイネットワークと記載していましたが、今回はこの両者の違いに関して説明していきます。
オーバーレイネットワークとアンダーレイネットワークの考え方
アンダーレイネットワーク
ネットワークを構築する際、必ず必要になるものとして機器とケーブルがあります。
ネットワーク機器に設定を行い物理ポートにケーブルを指して、それが何重にも連なることでネットワークが構築されます。
この物理構成を必要とするネットワークがアンダーレイネットワークです。
オーバーレイネットワーク
オーバーレイ(overlay)の単語の意味は重ねる、被せるです。
つまりアンダーレイネットワークを構築した後、その上に論理的なネットワークを重ねることで成立するネットワーク。
前回の記事でリーフとスパイン機器に設定したEVPN MP-BGPとVXLAN
こちらは、アンダーレイネットワークで各機器のループバックアドレスや物理アドレスをOSPFでつなぎ、その上にEVPN MP-BGPやVXLANを構築してオーバーレイネットワークとして機能させています。
コンフィグ
NX-OS 9000_1
interface loopback0
ip address 172.16.255.2/32
interface loopback1
ip address 172.16.254.1/32
interface Ethernet1/1
no switchport
ip address 172.16.13.3/24
no shutdown
interface Ethernet1/2
switchport
switchport access vlan 120
no shutdown
interface Ethernet1/3
switchport
switchport access vlan 140
no shutdown
feature ospf
router ospf 1
router-id 172.16.255.2
interface loopback0
ip router ospf 1 area 0.0.0.0
interface loopback1
ip router ospf 1 area 0.0.0.0
interface Ethernet1/1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
↑ ここまでがアンダーレイネットワーク
--------
↓ こっから下がオーバーレイネットワーク
feature bgp
nv overlay evpn
router bgp 65005
neighbor 172.16.255.1
remote-as 65005
update-source loopback0
address-family l2vpn evpn
send-community both
feature vn-segment-vlan-based
feature nv overlay
vlan 120
vn-segment 10120
vlan 140
vn-segment 10140
evpn
vni 10120 l2
rd auto
route-target import auto
route-target export auto
vni 10140 l2
rd auto
route-target import auto
route-target export auto
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10120
ingress-replication protocol bgp
member vni 10140
ingress-replication protocol bgp
NX-OS 9000_3
interface loopback0
ip address 172.16.255.3/32
interface loopback1
ip address 172.16.254.2/32
interface Ethernet1/1
no switchport
ip address 172.16.14.4/24
no shutdown
interface Ethernet1/2
switchport
switchport access vlan 120
no shutdown
interface Ethernet1/3
switchport
switchport access vlan 140
no shutdown
feature ospf
router ospf 1
router-id 172.16.255.3
interface loopback0
ip router ospf 1 area 0.0.0.0
interface loopback1
ip router ospf 1 area 0.0.0.0
interface Ethernet1/1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
↑ ここまでがアンダーレイネットワーク
--------
↓ こっから下がオーバーレイネットワーク
feature bgp
nv overlay evpn
router bgp 65005
neighbor 172.16.255.1
remote-as 65005
update-source loopback0
address-family l2vpn evpn
send-community both
feature vn-segment-vlan-based
feature nv overlay
vlan 120
vn-segment 10120
vlan 140
vn-segment 10140
evpn
vni 10120 l2
rd auto
route-target import auto
route-target export auto
vni 10140 l2
rd auto
route-target import auto
route-target export auto
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10120
ingress-replication protocol bgp
member vni 10140
ingress-replication protocol bgp
NX-OS 9000_2
interface loopback0
ip address 172.16.255.1/32
interface Ethernet1/1
no switchport
ip address 172.16.13.1/24
no shutdown
interface Ethernet1/2
no switchport
ip address 172.16.14.1/24
no shutdown
feature ospf
router ospf 1
router-id 172.16.255.1
interface loopback0
ip router ospf 1 area 0.0.0.0
interface Ethernet1/1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
interface Ethernet1/2
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
↑ ここまでがアンダーレイネットワーク
--------
↓ こっから下がオーバーレイネットワーク
feature bgp
nv overlay evpn
router bgp 65005
neighbor 172.16.255.2
remote-as 65005
update-source loopback0
address-family l2vpn evpn
send-community both
route-reflector-client
neighbor 172.16.255.3
remote-as 65005
update-source loopback0
address-family l2vpn evpn
send-community both
route-reflector-client
まとめ
・アンダーレイネットワーク
物理機器、物理ポートを介して構築されるネットワーク
・オーバーレイネットワーク
アンダーレイネットワークがなければそもそも成立しない。アンダーレイネットワークの上に構築された仮想ネットワーク(例:EVPN MP-BGP,VPN,VXLANなど)
次回予告
生成AIを使用してネットワークを構築する検証を行ってみようと思います。