Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hiểu về VxLAN

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hiểu về VxLAN

    HIỂU VỀ VxLAN


    Bắt đầu từ thứ đơn giản như switch và mạng cục bộ LAN

    Tôi là một cái switch. Các máy tính gắn vào các cổng của tôi để tạo thành một mạng cục bộ. Chức năng chính của tôi là đọc các frame dữ liệu được gửi từ máy tính đến cổng switch nguồn, kiểm tra xem frame có lỗi hay không, sau đó tôi sẽ “bridge” frame ra cổng đích. Frame thì phải có định dạng chuẩn để switch và tất cả các thiết bị có thể truyền dữ liệu chính xác và đồng bộ được. Bridging là một quá trình chuyển frame từ cổng này sang cổng kia của switch mà cấu trúc của frame không thay đổi.
    Tóm tắt: Ethernet frame có định dạng chuẩn. Bridging là quá trình chuyển frame ở L2 mà cấu trúc frame không bị thay đổi.

    Chức năng phân chia mạng (segmentation)

    Cùng với thời gian, có một nhu cầu quản trị phát sinh. Người kỹ sư mạng muốn phân chia các thiết bị, các người dùng, các dịch vụ mạng như VoIP, wireless… ra thành các nhóm khác nhau. Để giải quyết yêu cầu này, ý tưởng đơn giản là tìm cách gán một nhãn vào từng frame để chỉ ra mã số nhóm. Một trong những cách phổ biến nhất từ 20 năm qua là chúng ta dùng khái niệm VLAN. Khi một frame đến trên cổng vào, switch sẽ thêm vào một cái nhãn tag để chỉ ra frame đó thuộc về VLAN nào. Sau đó switch sẽ chuyển frame đó đến thiết bị kế tiếp. Cái tag đó có tên gọi là 802.1Q, được chèn vào giữa các trường của Ethernet frame. Ở switch kế tiếp, frame sẽ được gửi bỏ phần nhãn tagging và truyền đến cho máy đích.

    Tóm tắt: VLAN là cách truyền thống để phân chia các mạng con và giúp kiểm soát các lưu lượng dạng broadcast. 802.1q tagging được chèn vào giữa Ethernet frame.

    VLAN truyền thống

    Hầu hết chúng ta đều đã và đang triển khai VLAN trong hệ thống mạng và chúng ta hiểu rõ về các đặc tính của VLAN. Mỗi khi có một dịch vụ mới, chúng ta tạo mới một vlan. Mỗi khi có một nhóm thiết bị mới, chúng ta tạo mới một vlan, và cứ thế tiếp tục. Với chuẩn IEEE 802.1Q, chúng ta có thể dùng tối đa 4094 Vlan. Con số này thoạt đầu nghe như đã đủ đáp ứng nhu cầu trong nhu cầu của mạng doanh nghiệp. Tuy nhiên trong các dịch vụ cloud hay các trung tâm dữ liệu, vlan cũng có thể được dùng để mô tả thuê bao, customer, host….Trong các dịch vụ điện toán đám mây hoặc trong bối cảnh của các trung tâm dữ liệu hiện đại thì con số 4094 trên không còn đáp ứng được.
    Mặt khác, chúng ta cũng nên nhớ rằng VLAN chỉ hoạt động ở lớp 2 chứ không phải ở lớp 3. Tuy nhiên trên thực tế có những tình huống mà chúng ta cần một giải pháp mở rộng một VLAN trên một hạ tầng mạng lớp 3. Ví dụ như chúng ta cần triển khai hệ thống server clustering trãi rộng trên nhiều site để nâng cao khả năng sẵn sàng cho hệ thống mạng. Một ví dụ khác là chúng ta cần di chuyển các máy ảo giữa các site khác nhau theo nhu cầu hay để khôi phục server sau thảm họa…Lúc này thì VLAN truyền thống không thể giải quyết được nhưng VXLAN thì có thể.
    Tóm tắt: Một VLAN là một mạng ảo dùng để phân chia các nhóm người dùng, nhóm thiết bị, nhóm các dịch vụ mạng. VLAN-ID được chỉ ra trong 802.1q tagging chỉ có tối đa 4094.

    VXLAN là gì?

    VxLAN cũng cố gắng thực hiện cùng một công việc như VLAN đã làm. Nghĩa là nó cũng cố gắng phân chia mạng thành các mạng ảo riêng biệt. Đầu tiên VxLAN cũng cần một VxLAN header để chỉ ra chỉ số mạng ảo (Virtual Network Identifier – VNI). Tuy nhiên cách đóng gói của VxLAN hơi khác. Thay vì chèn VxLAN header vào giữa frame nguyên thủy ban đầu, switch sẽ chọn cách bao bọc, đóng gói toàn bộ frame bên trong VxLAN header.
    Để có thể truyền phần dữ liệu đã đóng gói VxLAN header này trên một hạ tầng mạng IP Layer 3, thiết bị VxLAN gateway (VTEP) sẽ thêm vào một UDP header. Việc dùng UDP header để đóng gói là một chọn lựa xuất sắc vì UDP sẽ giúp gói tin có thể tận dụng được các cơ chế định tuyến cân bằng tải có sẵn trên mạng truyền dẫn IP (mạng underlay).




    Sau khi đã được đóng gói bởi UDP header, phần địa chỉ IP header ngoài cùng là phần header do mạng truyền dẫn IP thực hiện đóng gói. Trong IP header ngoài cùng này, địa chỉ nguồn là địa chỉ IP của vật lý của router/switch đầu vào, địa chỉ đích là địa chỉ của router/switch/VTEP đầu cuối.

    Trường quan trọng nhất trong VxLAN header chính là mã định danh mạng ảo Virtual Network ID– VNID. Trong hình nó được mô tả bằng Instance-ID. Trường VNID giúp định nghĩa phân đoạn mạng của bạn, ý nghĩa tương tự như VLAN. VNID có chiều dài 24 bit, tương ứng với con số 16 triệu phân đoạn mạng có thể định danh.

    Trường VNID có thể dùng để chỉ ra thông tin lớp 2, ví dụ như vlan. Lúc này chúng ta gọi nó là Layer 2 VNID. Virtual Network-ID cũng có thể dùng để mô tả một dịch vụ ở lớp 3, ví dụ như routing, lúc này chúng ta gọi nó là VN-ID ở Layer 3.

    Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel. Những thiết bị này có thể là máy vật lý, máy ảo, thiết bị mạng như Router và Switch. Đây là nơi tiến trình đóng gói VxLAN và mở gói diễn ra.

    Một thiết bị VTEP có thể đóng vai trò như một VxLAN L2 gateway hoặc VxLAN L3 gateway. Các VTEP sẽ thực hiện chức năng “Bridge” đối với L2 VNID. Với các frame muốn đi qua các VN-ID khác (giống như chức năng routing giữa các vlan truyền thống), lúc này VTEP sẽ “route” frame đến L3 VN-ID để thực hiện chức năng route.

    Do VxLAN có thể mang một layer 2 frame từ nơi này đến một nơi khác thông qua một hạ tầng mạng lớp 3, người ta nói VxLAN hỗ trợ L2 tunneling.

    Tóm tắt: VXLAN là công nghệ cho phép bạn mở rộng mạng L2 trên bất kỳ mạng L3 nào. Một VxLAN header được dùng để bao bọc L2 frame, sau đó được đóng gói trong UDP để sau cùng chuyến đến cho mạng truyền dẫn vật lý IP. VXLAN có thể cung cấp hàng triệu Vlan mà vẫn đảm bảo tính riêng tư trên mỗi phân đoạn mạng. Đây là điều tuyệt vời đối với những doanh nghiệp có nhu cầu cung cấp dịch vụ lớn như Cloud. Mặt khác, VxLAN hỗ trợ cả môi trường ảo hóa.

    Về MTU

    Quá trình đóng gói VxLAN cho thấy có hơn 50 bytes được thêm vào phần dữ liệu nguyên thủy ban đầu. Điều này có nghĩa là chúng ta cần hệ thống lại thông số MTU, thêm vào giá trị 50 bytes. Mạng sẽ có thể truyền tải gói Frame lớn hơn thông thường tối thiểu 1550 byte. Nếu chúng ta không điều chỉnh MTU, các gói tin có thể sẽ bị phân mảnh hoặc bị loại bỏ bởi các VTEP.

    VXLAN: Tương lai của VLAN

    VXLAN mang lại nhiều lợi ích lớn hơn so với VLAN truyền thống. VXLAN đáp ứng được nhu cầu xử lý lưu lương dữ liệu lớn trong môi trường Datacenter/Cloud mà vẫn giữ được đăc tính của VLAN truyền thống. Ngoài ra bạn có thể “kéo dài” các VLAN ra khỏi các ranh giới cục bộ. Rõ ràng VXLAN phù hợp với xu hướng phát triển của hệ thống mạng ngày nay.


    Viết cho cộng đồng Quản trị Mạng, Bảo Mật, IOT, DEVNET
    Đặng Quang Minh 2/2020
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
Working...
X