เครือข่ายโอเวอร์เลย์เป็นเครือข่ายคอมพิวเตอร์ เชิงตรรกะ ที่ซ้อนทับอยู่บนเครือข่ายทางกายภาพ แนวคิดของเครือข่ายโอเวอร์เลย์นั้นแตกต่างจากแบบจำลองเครือข่ายแบบเลเยอร์ OSI แบบดั้งเดิม และมักจะถือว่าเครือข่ายอันเดอร์เลย์เป็นเครือข่าย IPชนิดหนึ่ง^{[ 1 ]}

ตัวอย่างของเทคโนโลยีเครือข่ายแบบโอเวอร์เลย์ ได้แก่VXLAN , BGP VPNและเทคโนโลยี IP-over-IP เช่นGRE , อุโมงค์ IPSECหรือSD- WAN

โหนดในเครือข่ายโอเวอร์เลย์สามารถคิดได้ว่าเชื่อมต่อกันด้วยลิงก์เชิงตรรกะ ซึ่งแต่ละลิงก์จะสอดคล้องกับเส้นทาง อาจผ่านลิงก์ทางกายภาพจำนวนมากในเครือข่ายพื้นฐาน ตัวอย่างเช่นระบบกระจายเช่น เครือข่าย แบบเพียร์ทูเพียร์เป็นเครือข่ายโอเวอร์เลย์เนื่องจากโหนดของระบบเหล่านี้สร้างเครือข่ายบนการเชื่อมต่อเครือข่ายที่มีอยู่^{[ 2 ]}

เดิมทีอินเทอร์เน็ตถูกสร้างขึ้นมาเป็นเครือข่ายซ้อนทับบนเครือข่ายโทรศัพท์ ในขณะที่ปัจจุบัน (ด้วยการมาถึงของVoIP ) เครือข่ายโทรศัพท์กำลังเปลี่ยนไปเป็นเครือข่ายซ้อนทับที่สร้างขึ้นบนอินเทอร์เน็ตมากขึ้นเรื่อยๆ

เครือข่ายโอเวอร์เลย์มีคุณลักษณะบางประการ ได้แก่ การแยกการกำหนดแอดเดรสเชิงตรรกะความปลอดภัยและคุณภาพของบริการคุณลักษณะเสริมอื่นๆ ได้แก่ความยืดหยุ่นการเข้ารหัสและการควบคุมแบนด์วิดท์

การรับประกันแบนด์วิดท์ผ่านการกำหนดประเภททราฟฟิกมีหลายวิธี รวมถึงIntServและDiffServ IntServ ต้องใช้การติดตามแบบต่อโฟลว์ ส่งผลให้เกิดปัญหาด้านการขยายขนาดในแพลตฟอร์มการกำหนดเส้นทาง จึงยังไม่ได้รับการใช้งานอย่างแพร่หลาย ส่วน DiffServ ได้รับการใช้งานอย่างแพร่หลายในผู้ให้บริการหลายรายในฐานะวิธีการจำแนกประเภททราฟฟิก DiffServ เองไม่ได้รับประกันปริมาณงาน แต่ช่วยให้ผู้ให้บริการเครือข่ายสามารถตัดสินใจได้ว่าทราฟฟิกใดมีความสำคัญสูงกว่า และจะถูกส่งต่อก่อนในสถานการณ์ที่มีการจราจรติดขัด

เครือข่ายโอเวอร์เลย์ช่วยให้สามารถกำหนดคุณภาพการบริการได้อย่างละเอียดมากยิ่งขึ้น ทำให้ผู้ใช้ระดับองค์กรสามารถตัดสินใจได้ว่าควรจัดลำดับความสำคัญของทราฟฟิกในระดับแอปพลิเคชัน ผู้ใช้ หรือไซต์ใด

บริษัทโทรคมนาคมหลายแห่งใช้เครือข่ายโอเวอร์เลย์เพื่อให้บริการผ่านโครงสร้างพื้นฐานทางกายภาพของตน ในเครือข่ายที่เชื่อมต่อไซต์ต่างๆ ที่อยู่ห่างไกลกัน ( เครือข่ายบริเวณกว้างหรือ WAN) เทคโนโลยีเครือข่ายโอเวอร์เลย์ที่ใช้กันทั่วไปอย่างหนึ่งคือ BGP VPN เครือข่าย VPN เหล่านี้ ให้บริการแก่บริษัทต่างๆ เพื่อเชื่อมต่อไซต์และแอปพลิเคชันของตนเอง ข้อดีของเครือข่ายโอเวอร์เลย์ประเภทนี้คือ ผู้ให้บริการโทรคมนาคมไม่จำเป็นต้องจัดการเรื่องการกำหนดแอดเดรสหรือคุณลักษณะเครือข่ายเฉพาะของบริษัทอื่นๆ

ภายในศูนย์ข้อมูลนั้น การใช้งานVXLAN เป็นเรื่องปกติมากกว่า แต่เนื่องจากความซับซ้อนและความจำเป็นในการเชื่อมต่อ เครือข่ายโอเวอร์เลย์ เลเยอร์ 2ที่ใช้ VXLAN เข้ากับ เครือข่าย เลเยอร์ 3 IP/BGP จึงทำให้การใช้ BGP ภายในศูนย์ข้อมูลเป็นที่นิยมมากขึ้น เพื่อให้การเชื่อมต่อเลเยอร์ 2 ระหว่างเครื่องเสมือนหรือคลัสเตอร์ Kubernetesเป็น ไปได้ง่ายขึ้น

เครือข่ายส่วนตัวระดับองค์กร (VPN)ถูกสร้างขึ้นครั้งแรกบนเครือข่ายโทรคมนาคมเช่นโครงสร้าง พื้นฐาน Frame RelayและAsynchronous Transfer Mode (ATM) แต่การย้ายจากโครงสร้างพื้นฐานเหล่านี้ (ซึ่งปัจจุบันล้าสมัยแล้ว) ไปยัง เครือข่าย MPLS ที่ใช้ IP และเครือข่ายส่วนตัวเสมือน ( VPN ) ได้เริ่มต้นขึ้น (ปี 2001-2002) และเสร็จสมบูรณ์แล้ว โดยเหลือเครือข่าย Frame Relay หรือ ATM เพียงไม่กี่แห่งเท่านั้น จากมุมมองขององค์กร แม้ว่าบริการ VPN แบบโอเวอร์เลย์ที่ผู้ให้บริการกำหนดค่าไว้อาจตอบสนองความต้องการการเชื่อมต่อขั้นพื้นฐานได้ แต่เครือข่ายโอเวอร์เลย์ SD-WAN ก็ให้ความยืดหยุ่นเพิ่มเติม

อินเทอร์เน็ตเป็นพื้นฐานสำหรับเครือข่ายซ้อนทับอื่นๆ ที่สามารถสร้างขึ้นเพื่ออนุญาตให้ส่งข้อความไปยังปลายทางที่ไม่ระบุด้วยที่อยู่ IPได้ ตัวอย่างเช่นสามารถใช้ตารางแฮชแบบกระจาย เพื่อส่งข้อความไปยังโหนดที่มี ที่อยู่เชิงตรรกะ เฉพาะ ซึ่งไม่ทราบที่อยู่ IP ล่วงหน้า

เครือข่ายโอเวอร์เลย์สามารถติดตั้งได้ทีละน้อย ณ ไซต์ของผู้ใช้ปลายทางหรือบนโฮสต์ที่ใช้งานซอฟต์แวร์โปรโตคอลโอเวอร์เลย์ โดยไม่ต้องอาศัยความร่วมมือจากผู้ให้บริการอินเทอร์เน็ต โอเวอร์เลย์ไม่มีอำนาจควบคุมวิธีการกำหนดเส้นทางของแพ็กเก็ตในเครือข่ายพื้นฐานระหว่างโหนดโอเวอร์เลย์สองโหนด แต่สามารถควบคุมได้ เช่น ลำดับของโหนดโอเวอร์เลย์ที่ข้อความต้องผ่านก่อนจะถึงปลายทาง

เป้าหมายของความยืดหยุ่นในเครือข่ายโทรคมนาคมคือการเปิดใช้งานการกู้คืนอัตโนมัติในระหว่างเหตุการณ์ความล้มเหลว เพื่อรักษาระดับการให้บริการหรือความพร้อมใช้งาน ที่ต้องการ เนื่องจากเครือข่ายโทรคมนาคมถูกสร้างขึ้นในลักษณะเป็นชั้นๆ ความยืดหยุ่นจึงสามารถใช้ได้ในชั้นกายภาพ ชั้นออปติคอล ชั้น IP หรือชั้นเซสชันไปจนถึงชั้นแอปพลิเคชัน แต่ละชั้นอาศัยคุณสมบัติความยืดหยุ่นของชั้นที่อยู่ด้านล่าง เครือข่าย IP แบบโอเวอร์เลย์ในรูปแบบของบริการ SD-WAN จึงอาศัยบริการทางกายภาพ ออปติคอล และ IP พื้นฐานที่ใช้ในการส่งผ่าน เครือข่ายโอเวอร์เลย์ในระดับแอปพลิเคชันขึ้นอยู่กับทุกชั้นที่อยู่ด้านล่าง ข้อดีของโอเวอร์เลย์คือมีความยืดหยุ่นและสามารถตั้งโปรแกรมได้มากกว่าโครงสร้างพื้นฐานเครือข่ายแบบดั้งเดิม ซึ่งสามารถชดเชยข้อเสียของความหน่วงแฝง ความซับซ้อน และค่าใช้จ่ายด้านแบนด์วิดท์ที่เพิ่มขึ้นได้

เครือข่ายโอเวอร์เลย์ที่ยืดหยุ่น (RONs)เป็นสถาปัตยกรรมที่ช่วยให้แอปพลิเคชันอินเทอร์เน็ตแบบกระจายสามารถตรวจจับและกู้คืนจากการตัดการเชื่อมต่อหรือการรบกวนได้ โปรโตคอลการกำหนดเส้นทางแบบกว้างในปัจจุบันที่ต้องใช้เวลาอย่างน้อยหลายนาทีในการกู้คืนจะได้รับการปรับปรุงด้วยโอเวอร์เลย์ระดับแอปพลิเคชันนี้ โหนด RON จะตรวจสอบเส้นทางอินเทอร์เน็ตระหว่างกันเองและจะพิจารณาว่าควรเปลี่ยนเส้นทางแพ็กเก็ตโดยตรงผ่านอินเทอร์เน็ตหรือผ่านโหนด RON อื่นๆ หรือไม่ ซึ่งจะช่วยเพิ่มประสิทธิภาพเมตริกเฉพาะแอปพลิเคชัน RON มีการออกแบบเชิงแนวคิดที่ค่อนข้างง่าย โหนด RON จะถูกติดตั้งในตำแหน่งต่างๆ บนอินเทอร์เน็ต โหนดเหล่านี้จะสร้างโอเวอร์เลย์ระดับแอปพลิเคชันที่ทำงานร่วมกันในการกำหนดเส้นทางแพ็กเก็ต โหนด RON แต่ละโหนดจะตรวจสอบคุณภาพของเส้นทางอินเทอร์เน็ตระหว่างกันและใช้ข้อมูลนี้เพื่อเลือกเส้นทางจากแต่ละแพ็กเก็ตอย่างแม่นยำและอัตโนมัติ ซึ่งจะช่วยลดเวลาที่จำเป็นในการกู้คืนจากคุณภาพการบริการที่ ไม่ดี ^{[ 3 ]}

มัลติแคสต์แบบโอเวอร์เลย์หรือที่รู้จักกันในชื่อ มัลติแคสต์แบบ End SystemหรือPeer-to-Peer ^{[ 4 ]}รองรับมัลติแคสต์แบบหลายแหล่งที่มีแบนด์วิดท์สูงระหว่างโหนดที่กระจายตัวอย่างกว้างขวาง ถือเป็นความสามารถที่สำคัญสำหรับแอปพลิเคชันที่หลากหลาย รวมถึงการประชุมทางเสียงและวิดีโอ เกมแบบหลายฝ่าย และการกระจายเนื้อหา มัลติแคสต์จะแยกขนาดของชุดผู้รับออกจากปริมาณสถานะที่เก็บไว้ในโหนดใดโหนดหนึ่ง และอาจหลีกเลี่ยงการสื่อสารที่ซ้ำซ้อนในเครือข่ายได้

การใช้งานIP multicast ที่จำกัด ซึ่งเป็น โปรโตคอล multicast ระดับเครือข่ายแบบbest-effort ทำให้เกิดความสนใจอย่างมากในแนวทางอื่น ๆ ที่นำไปใช้ในระดับแอปพลิเคชันตามหลักการ end-to-endในแนวทาง multicast แบบ overlay หรือ end-system นั้น ผู้เข้าร่วมจะจัดระเบียบตัวเองเป็นโครงสร้าง overlay สำหรับการส่งข้อมูล แต่ละขอบในโครงสร้างนี้จะสอดคล้องกับเส้นทาง unicast ระหว่างระบบปลายทางหรือผู้เข้าร่วมสองรายในอินเทอร์เน็ตพื้นฐาน ฟังก์ชันการทำงานที่เกี่ยวข้องกับ multicast ทั้งหมดจะถูกนำไปใช้ที่ผู้เข้าร่วมแทนที่จะเป็นที่เราเตอร์ และเป้าหมายของโปรโตคอล multicast คือการสร้างและบำรุงรักษา overlay ที่มีประสิทธิภาพสำหรับการส่งข้อมูล

• หากไม่มีความรู้เกี่ยวกับโครงสร้างเครือข่าย ที่แท้จริง ประกอบกับประสิทธิภาพการกำหนดเส้นทางที่ไม่ดีของเครือข่ายพื้นฐาน อาจทำให้การกำหนดเส้นทางไปใช้เส้นทางที่ไม่เหมาะสม
• อาจเกิดความหน่วงเพิ่มขึ้นเมื่อเทียบกับบริการที่ไม่ใช้โอเวอร์เลย์
• มีการส่งแพ็กเก็ตซ้ำกันในบางจุด
• ค่าใช้จ่ายเพิ่มเติมในการห่อหุ้มข้อมูล หมายความว่าความจุเครือข่ายโดยรวมจะลดลงเนื่องจากการห่อหุ้มข้อมูลหลายชั้น

โปรโตคอลเครือข่ายแบบโอเวอร์เลย์ที่ใช้TCP/IP เป็น พื้นฐาน ได้แก่:

• ตารางแฮชแบบกระจาย (DHT) ที่ใช้Chord
• เจเอ็กซ์ตา
• XMPP : การกำหนดเส้นทางการส่งข้อความโดยอิงจาก Jabber ID ของปลายทาง (ตัวอย่าง: nodeId_or_userId@domainId\resourceId) แทนที่จะใช้ที่อยู่ IP
• โปรโตคอล แบบPeer-to-Peer หลายตัว รวมถึงGnutella , Gnutella2 , Freenet , I2PและTor
• พียูซีซี
• Solipsis : ระบบของ France Télécomสำหรับโลกเสมือนจริงที่มีผู้ใช้งานจำนวนมาก

โปรโตคอลเครือข่ายแบบโอเวอร์เลย์ที่ใช้ UDP/IP ได้แก่:

• ตารางแฮชแบบกระจาย( DHTs) ที่ใช้ หลักการของอัลกอริธึ มคาเดเมียเช่นKADเป็นต้น
• โปรโตคอลการไหลของสื่อแบบเรียลไทม์ – Adobe Flash

• ดาร์กเน็ต
• เครือข่ายแบบตาข่าย
• เครือข่ายคอมพิวเตอร์
• การถ่ายทอดสดแบบ Peercasting
• เครือข่ายส่วนตัวเสมือน

• รายชื่อการใช้งานเครือข่ายโอเวอร์เลย์ กรกฎาคม 2546 เก็บถาวร เมื่อ 3 กุมภาพันธ์ 2563 ที่Wayback Machine
• เครือข่ายโอเวอร์เลย์ที่มีความยืดหยุ่น
• โอเวอร์แคสต์: การส่งข้อมูลแบบมัลติแคสต์ที่เชื่อถือได้ด้วยเครือข่ายโอเวอร์เลย์
• OverQoS: สถาปัตยกรรมแบบโอเวอร์เลย์เพื่อเพิ่มประสิทธิภาพคุณภาพการบริการอินเทอร์เน็ต (QoS)
• สิ้นสุดระบบมัลติแคสต์