Tweet
[Giải thích chuyên sâu dễ hiểu về “Types of Overlay Service” - Dành cho anh em SDN, SD-WAN, và Fabric Networks]
🔥 Trong các kiến trúc mạng hiện đại, Overlay là phần “hồn” giúp chúng ta tạo lập những kết nối logic độc lập hoàn toàn với hạ tầng vật lý bên dưới. Và tùy theo tầng hoạt động, Overlay được chia thành 2 loại lớn: L2 Overlay và L3 Overlay.
📌 1. L2 Overlay – Giao tiếp như cùng LAN, dù cách cả đại dương
Khi bạn cần “kéo dây mạng ảo” giữa các site như thể tất cả đang cùng trong một LAN (Level 2), thì L2 Overlay chính là thứ bạn cần.
🔹 L2TPv3 (Layer 2 Tunneling Protocol v3)
Là giao thức cực kỳ mạnh để encapsulate các payload L2 như Ethernet, HDLC, Frame Relay,...
→ Dùng được cho Serial hoặc Ethernet
→ Hỗ trợ Pseudowire: như một sợi dây ảo nối hai thiết bị ở xa.
🔹 Các công nghệ nổi bật khác:
📌 Use-case tiêu biểu: bạn cần stretch VLAN từ site A qua site B để duy trì các dịch vụ yêu cầu L2 adjacency (vSphere vMotion, clustering...).
📌 2. L3 Overlay – Routing trên đường hầm, linh hoạt, mạnh mẽ hơn
Khi bạn không cần kéo L2, mà chỉ cần routing IP giữa các site, thì L3 Overlay sẽ là lựa chọn tối ưu hơn về hiệu suất, bảo mật và khả năng scale.
🔹 IPSec (Encapsulating Security Payload - ESP)
→ Mã hóa mạnh mẽ, bảo mật tuyệt đối
→ Tuy nhiên, chỉ hỗ trợ Unicast IP
→ Là nền tảng cho các site-to-site VPN hiện nay
🔹 GRE (Generic Routing Encapsulation)
→ “Quốc dân” cho các Overlay Routing vì:
🔹 Các công nghệ khác:
📌 Use-case tiêu biểu: bạn cần thiết lập VPN Hub-Spoke hoặc Full-Mesh giữa các chi nhánh để chạy dynamic routing (EIGRP, OSPF, BGP) trong các tunnel.
💡 Chốt lại cho anh em:
🔥 Trong các kiến trúc mạng hiện đại, Overlay là phần “hồn” giúp chúng ta tạo lập những kết nối logic độc lập hoàn toàn với hạ tầng vật lý bên dưới. Và tùy theo tầng hoạt động, Overlay được chia thành 2 loại lớn: L2 Overlay và L3 Overlay.
📌 1. L2 Overlay – Giao tiếp như cùng LAN, dù cách cả đại dương
Khi bạn cần “kéo dây mạng ảo” giữa các site như thể tất cả đang cùng trong một LAN (Level 2), thì L2 Overlay chính là thứ bạn cần.
🔹 L2TPv3 (Layer 2 Tunneling Protocol v3)
Là giao thức cực kỳ mạnh để encapsulate các payload L2 như Ethernet, HDLC, Frame Relay,...
→ Dùng được cho Serial hoặc Ethernet
→ Hỗ trợ Pseudowire: như một sợi dây ảo nối hai thiết bị ở xa.
🔹 Các công nghệ nổi bật khác:
- OTV (Overlay Transport Virtualization) – cực hot trong Data Center Interconnect
- VXLAN (Virtual Extensible LAN) – kiến trúc backbone cho SD-Access và mạng ảo hóa scale cực lớn
- MPLS-over-GRE/mGRE – phổ biến trong các kiến trúc VPN hoặc mở rộng mạng truyền thống
📌 Use-case tiêu biểu: bạn cần stretch VLAN từ site A qua site B để duy trì các dịch vụ yêu cầu L2 adjacency (vSphere vMotion, clustering...).
📌 2. L3 Overlay – Routing trên đường hầm, linh hoạt, mạnh mẽ hơn
Khi bạn không cần kéo L2, mà chỉ cần routing IP giữa các site, thì L3 Overlay sẽ là lựa chọn tối ưu hơn về hiệu suất, bảo mật và khả năng scale.
🔹 IPSec (Encapsulating Security Payload - ESP)
→ Mã hóa mạnh mẽ, bảo mật tuyệt đối
→ Tuy nhiên, chỉ hỗ trợ Unicast IP
→ Là nền tảng cho các site-to-site VPN hiện nay
🔹 GRE (Generic Routing Encapsulation)
→ “Quốc dân” cho các Overlay Routing vì:
- Hỗ trợ IP Unicast, Multicast, Broadcast
- Gói được nhiều loại giao thức khác ngoài IP (multiprotocol)
→ Kết hợp cực tốt với mGRE trong kiến trúc Dynamic VPN
🔹 Các công nghệ khác:
- MPLS-over-GRE/mGRE – phổ biến trong mạng nhà cung cấp (provider networks)
- LISP (Locator/ID Separation Protocol) – định tuyến linh hoạt, dùng trong các hệ thống SDN mới
📌 Use-case tiêu biểu: bạn cần thiết lập VPN Hub-Spoke hoặc Full-Mesh giữa các chi nhánh để chạy dynamic routing (EIGRP, OSPF, BGP) trong các tunnel.
💡 Chốt lại cho anh em:
- Nếu bạn cần kéo mạng ảo như LAN → dùng L2 Overlay
- Nếu bạn chỉ cần routing IP an toàn, tối ưu hóa lưu lượng → chọn L3 Overlay
- Trong thực tế SD-WAN, hầu hết các vendor dùng L3 Overlay kết hợp IPSec hoặc GRE, kèm theo cơ chế kiểm soát Application-Aware Routing.