疊加(Overlay) 在SDN討論中經常會出現的另一個術語就是疊加網絡。簡而言之，疊加是用來創(chuàng)建虛擬的網絡容器，這些容器之間在邏輯上彼此隔離，但可共享相同的底層物理網絡。該類方案的主要思想可被歸納為解耦、獨立、控制三個方面。

解耦是指將網絡的控制從網絡物理硬件中脫離出來，交給虛擬化的網絡層處理。這個虛擬化的網絡層加載在物理網絡之上，屏蔽掉底層的物理差異，在虛擬的空間重建整個網絡。因此，物理網絡資源將被泛化成網絡能力池，正如服務器虛擬化技術把服務器資源轉化為計算能力池一樣，它使得網絡資源的調用更加靈活，滿足用戶對網絡資源的按需交付需求。

獨立是指該類方案承載于IP網絡之上，因此只要IP可達，那么相應的虛擬化網絡就可以被部署，而無需對原有物理網絡架構(例如原有的網絡硬件、原有的服務器虛擬化解決方案、原有的網絡管理系統(tǒng)、原有的IP地址等等)做出任何改變。該類方案可以便捷地在現網上部署和實施，這是它最大的優(yōu)勢。

控制是指疊加的邏輯網絡將以軟件可編程的方式被統(tǒng)一控制。通過應用該方案，網絡資源可以和計算資源、存儲資源一起被統(tǒng)一調度和按需交付。以虛擬交換機為代表的虛擬化網絡設備可以被整合在服務器虛擬化管理程序(Hypervisor)中統(tǒng)一部署，也可以以軟件方式部署在網關中實現與外部物理網絡的整合。各種虛擬化網絡設備協(xié)同工作，在資源管理平臺的統(tǒng)一控制下，通過在節(jié)點間按需搭建虛擬網絡，實現網絡資源的虛擬化。

基于疊加網絡的方案并不是新近才被提出的，VLAN(虛擬局域網)就是典型的代表。但是，隨著云計算等新興業(yè)務對網絡要求的提升，傳統(tǒng)的技術已經難以滿足要求，例如業(yè)務只局限于同一二層網絡、VLAN數量有限影響多租戶業(yè)務規(guī)模等等。在當前的基于疊加網絡的SDN實現領域，隧道(tunneling)技術被廣泛應用，它可以基于現行的IP網絡進行疊加部署，消除傳統(tǒng)二層網絡的限制。很多新興的協(xié)議都采用了隧道的原理進行網絡通信，例如VXLAN、NVGRE等，它們均利用疊加在三層網絡之上的虛擬網絡傳遞二層數據包，實現了可以跨越三層物理網絡進行通信的二層邏輯網絡，突破了傳統(tǒng)二層網絡中存在的物理位置受限、VLAN數量有限等障礙，同時還使得網絡支持服務的可移動性，大幅度降低管理的成本和運營的風險。

該類方案主要由虛擬化技術廠商主導，例如VMware在其虛擬化平臺中實現了VXLAN技術、微軟在其虛擬化平臺中實現了NVGRE技術，而其中最典型的代表是Nicira公司提出的NVP(Network Virtualization Platform，網絡虛擬化平臺)方案。NVP支持在現有的網絡基礎設施上利用隧道技術屏蔽底層物理網絡的實現細節(jié)，實現了網絡虛擬化，并利用邏輯上集中的軟件進行統(tǒng)一管控，實現網絡資源的按需調度。該類解決方案與虛擬化管理的整合較便捷，但是在實際實施和應用中，其效果會受到底層網絡質量的影響。同時，基于網絡疊加的技術會增加網絡架構的復雜度，并降低數據的處理性能。