オーバーレイ(ネットワーク) おーばーれい
簡単に言うとこんな感じ!
既存のネットワークの「上」に、もう1枚仮想のネットワークをかぶせる技術だよ! 物理的な配線を変えなくても、ソフトウェアで「仮想の専用道路」を作れるんだ。引っ越しのたびに新しい道路を引かなくても、カーナビの「ルート案内」で別の経路を使えるイメージってこと!
オーバーレイとは
オーバーレイネットワーク(Overlay Network) とは、既存の物理ネットワーク(アンダーレイ)の上に、仮想的な別のネットワークを論理的に構築する技術です。物理的な配線やスイッチの構成を変更せずに、ソフトウェアの設定だけで新しいネットワーク経路・セグメントを作り出せるのが最大の特徴です。
具体的には、送信したいデータを別のパケットで「包んで(カプセル化)」転送し、宛先で包みを解く(デカプセル化)仕組みを使います。物理ネットワークからは「ただの普通の通信」に見えるため、どんなアンダーレイの上でも動作します。クラウドのデータセンターや、複数拠点をつなぐ企業ネットワークで広く使われており、ネットワーク仮想化・SDN(Software-Defined Networking) の中核技術の一つです。
オーバーレイの仕組みと構造
アンダーレイとオーバーレイの関係
| 層 | 名称 | 役割 | 例 |
|---|---|---|---|
| 物理層 | アンダーレイ | 実際のパケットを運ぶ物理・論理インフラ | 物理スイッチ・ルーター・IP網 |
| 仮想層 | オーバーレイ | アンダーレイの上に重ねた仮想ネットワーク | VXLAN・GRE・GENEVE |
オーバーレイは「物理の道路(アンダーレイ)の上を走る、仮想の高速バス路線」のようなものです。バス路線の地図は物理道路とは別に管理されており、道路工事があっても路線図には影響しません。
カプセル化のイメージ
送信側
┌──────────────────────────────┐
│ 元のパケット(仮想NWのヘッダ+データ)│
└──────────────────────────────┘
↓ カプセル化(包む)
┌─────────────────────────────────────────┐
│ 物理NWヘッダ │ 元のパケット(丸ごと中身に) │
└─────────────────────────────────────────┘
↓ アンダーレイを転送
↓ デカプセル化(包みを解く)
┌──────────────────────────────┐
│ 元のパケット(復元) │
└──────────────────────────────┘
受信側主なオーバーレイプロトコルの比較
| プロトコル | フルネーム | 特徴 | 主な用途 |
|---|---|---|---|
| VXLAN | Virtual Extensible LAN | 最大1,677万セグメント。クラウドで主流 | データセンター・OpenStack・VMware |
| GRE | Generic Routing Encapsulation | シンプルで古くからある | VPN・WAN接続 |
| GENEVE | Generic Network Virtualization Encapsulation | VXLANの後継候補。拡張性が高い | 次世代クラウド基盤 |
| NVGRE | Network Virtualization using GRE | MicrosoftのHyper-V向け | Windows Server環境 |
覚え方:「オーバーレイ=透明シートを重ねる」
地図の上に透明な「書き込みシート」を重ねると、元の地図を変えずに新しい情報を追加できますよね。オーバーレイネットワークもまったく同じ発想です。物理ネットワーク(地図)はそのままに、仮想ネットワーク(透明シート)を何枚でも重ねられます。
歴史と背景
- 1990年代〜2000年代初頭:インターネット上でVPN(仮想専用網)を実現するため、GREやIPsecなどのトンネリング技術が登場。これがオーバーレイの原型
- 2000年代中盤:P2P(ピアツーピア)ネットワーク(BitTorrentなど)が「アプリケーション層オーバーレイ」として普及。物理トポロジーと独立した仮想的な接続構造を形成
- 2011年:VMwareなどが主導し、VXLANがIETFに提案される。従来のVLANが最大4,094セグメントしか作れない制限を打破するため設計された
- 2012〜2014年:クラウド・データセンターの急拡大とともにオーバーレイ技術が普及。OpenStack(クラウド基盤ソフト)がVXLANを標準採用
- 2016年:GENEVEがIETFで提案され、VXLAN・NVGREを統合する次世代規格として注目される
- 2020年代現在:Kubernetes(コンテナ管理基盤)のネットワーク機能や、SD-WAN(クラウド型WAN)でもオーバーレイが中核技術として使われている
アンダーレイとオーバーレイの対応関係
オーバーレイを理解するには、アンダーレイ(物理)とオーバーレイ(仮想)の二層構造を視覚的に掴むことが重要です。
オーバーレイが解決する課題
| 課題 | 従来の問題 | オーバーレイによる解決 |
|---|---|---|
| セグメント数の限界 | VLANは最大4,094しか作れない | VXLANなら約1,677万セグメント |
| マルチテナント | 別組織のIPが重複すると困る | 仮想NWごとに独立するので重複OK |
| 物理変更コスト | 構成変更のたびに配線・設定変更が必要 | ソフトウェア設定だけで変更可能 |
| 拠点間接続 | 物理的に離れたサーバーを同一NWにできない | トンネルで「論理的に隣接」できる |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7348 | VXLAN:Virtual eXtensible Local Area Networkの定義 |
| RFC 2784 | GRE(Generic Routing Encapsulation)の標準仕様 |
| RFC 8926 | GENEVE:Generic Network Virtualization Encapsulationの定義 |
| RFC 4364 | BGP/MPLS IP VPN(オーバーレイVPNの一形態) |
関連用語
- VXLAN — オーバーレイの代表的プロトコル。約1,677万の仮想セグメントを作れる
- SDN(Software-Defined Networking) — ネットワークをソフトウェアで制御する技術。オーバーレイと組み合わせて使われる
- カプセル化 — パケットを別のパケットで包む技術。オーバーレイの基本動作
- VLAN — 物理ネットワークを論理的に分割する技術。オーバーレイが解決した限界(4,094個)を持つ
- VPN — 公衆回線上に仮想専用線を作る技術。オーバーレイの代表的な応用例
- アンダーレイ — オーバーレイを支える物理・論理インフラ層
- Kubernetes — コンテナ管理基盤。ネットワーク機能にオーバーレイを多用する
- GRE — Generic Routing Encapsulation。古くからあるシンプルなオーバーレイプロトコル