【6】Underlay&Overlay

1. Underlay 和 Overlay 路由

在 SD-WAN 架构中，路由分为 Underlay（基础网络） 和 Overlay（叠加网络） 两个层次。

(1) Underlay 路由

Underlay 是 SD-WAN 设备运行的底层物理网络，负责在不同站点之间建立基本的 IP 连接。

• 特性：

  • 依赖 MPLS、互联网、4G/5G 或卫星链路等物理传输介质。

  • 使用传统路由协议（如 BGP、OSPF、EIGRP）在物理网络上进行路径选择。

  • 不能提供端到端加密，需要额外的 VPN 或 IPsec 保护数据流。

  • 负责提供 IP 可达性，使 Overlay 网络能够建立。

(2) Overlay 路由

Overlay 是建立在 Underlay 之上的虚拟网络，使用 SD-WAN 的逻辑拓扑提供智能流量管理和安全控制。

• 特性：

  • 通过 OMP（Overlay Management Protocol） 进行全网路由管理。

  • 使用 IPsec 或 DTLS/TLS 隧道确保端到端数据加密。

  • 提供