Tweet
Quá trình đóng gói đơn giản là bọc một gói tin của giao thức này bên trong một giao thức kia. Nhiều công nghệ như GRE dùng quá trình đóng gói này để truyền dữ liệu. Vậy VxLAN có gì khác biệt và có gì mới? Điểm mạnh của VxLAN là chỉ với một lần đóng gói duy nhất, nó hỗ trợ việc truyền các gói ở cả lớp 3 và lớp 2. Đặc điểm này cho phép VxLAN được dùng để đóng gói và truyền bất kỳ kiểu gói tin nào trên mạng.
Câu hỏi đặt ra là tại sao chúng ta lại cần phải đóng gói dữ liệu? Câu trả lời đơn giản là để gia tăng tính linh hoạt. Sử dụng các công nghệ đóng gói sẽ cho phép chúng ta xây dựng các mạng trung chuyển overlay bên trên một mạng vật lý. Một mạng trung chuyển đơn giản là một mạng ảo được xây dựng trên một mạng vật lý bên dưới.
Một cách cơ bản, một mạng ảo overlay tạo ra một sơ đồ luận lý dùng để kết nối đến các thiết bị trên một mạng vật lý bất kỳ. Ví dụ của các mạng ảo overlay gồm GRE hay mGRE, MPLS hay VPLS, IPSec hay DMVPN, CAPWAP, VxLAN, LISP.
Trong một mạng ảo overlay, sơ đồ kết nối mạng được xây dựng sẽ khác với sơ đồ mạng vật lý bên dưới. Sự tách biệt này giúp cho mạng ảo overlay có thể cung cấp những chức năng mà mạng vật lý thậm chí không thể cung cấp.
Ví dụ mạng vật lý có thể được thiết kế như sơ đồ mạng toàn bộ dùng định tuyến (dùng routing đến tận lớp access). Kiểu thiết kế này có nhiều ưu điểm: rất ổn định, mở rộng dễ dàng, hội tụ nhanh chóng khi mạng có sự thay đổi và cung cấp khả năng cân bằng tải dùng Equal Cost Multipath ECMP cho tất cả các dòng lưu lượng.
Tuy nhiên với kiểu thiết kế này, ta không có cách nào để mở rộng một VLAN ở lớp 2 đến hai wiring closet ở lớp access. Đôi khi có vài ứng dụng có nhu cầu cần một lớp mạng hoặc một VLAN xuất hiện ở nhiều hơn một nơi trong mạng campus.
Mạng ảo overlay sẽ tận dụng ưu điểm của cả hai lớp mạng: một mạng vật lý toàn bộ dùng định tuyến (ổn định, khả năng mở rộng cao, hội tụ nhanh, chia sẽ tải rốt) và một mạng ảo với rất nhiều chức năng linh hoạt (mở rộng các dãy địa chỉ IP trên phạm vi lớn, không gặp các vấn đề của spanning tree, không gặp các thiết kế tạo loop của lớp 2).
Về cơ bản, với thiết kế dùng mạng overlay này, các thiết bị mạng như switch hay router đang kết nối vào mạng vật lý, còn các hosts (người dùng cuối, các thiết bị…) thì xem như kết nối vào mạng ảo. Lợi ích to lớn của thiết kế này là mạng vật lý được giữ rất ổn định. Trong khi các thay đổi thường xuyên như thêm vào người dùng mới, thêm vào thiết bị mới và các dịch vụ mới sẽ diễn ra ở lớp mạng ảo (overlay).
Trong hình vẽ bên trên, các chức năng mạng được tách biệt. Lớp mạng vật lý chỉ đảm nhận chức năng truyền vận, chuyên chở. Lớp mạng ảo overlay chuyên cung cấp các dịch vụ và các chức năng mạng khác.
Thật ra, việc sử dụng VxLAN cho để tạo ra một mạng ảo mang đến một lợi ích quan trọng khác. Định dạng VxLAN header chứa các trường để lưu hai thông tin quan trọng VNI và SGT.
VxLAN là một kiểu đóng gói dựa trên UDP. Phần tận cùng bên ngoài của gói tin là định dạng chuẩn UDP và như vậy có thể định tuyến được bởi bất kỳ thiết bị IP nào. Phần bên trong là một phần được đóng gói bao gồm toàn bộ một Ethernet frame, địa chỉ MAC nguồn ban đầu, địa chỉ MAC đích và phần Ethernet header nguyên thủy ban đầu, thêm vào đó là gói tin IP được chứa bên trong nó. Cách đóng gói của VxLAN này là quan trọng vì nó có nghĩa là VxLAN là một công nghệ có thể hỗ trợ cho các giải pháp mạng ảo ở cả lớp 2 và lớp 3.
Phần VxLAN heaer nằm giữa UDP header và phần được đóng gói bên trong có mạng hai thông tin rất quan trọng: giá trị scalable group tag (SGT) và giá trị mạng ảo (virtual network identifier VNI). Kết hợp hai giá trị này với nhau, chúng ta sẽ có đủ thông tin về phần gói tin được đóng gói bên trong, đặc biệt các thông tin về chia các phân đoạn mạng.
Câu hỏi đặt ra là tại sao chúng ta lại cần phải đóng gói dữ liệu? Câu trả lời đơn giản là để gia tăng tính linh hoạt. Sử dụng các công nghệ đóng gói sẽ cho phép chúng ta xây dựng các mạng trung chuyển overlay bên trên một mạng vật lý. Một mạng trung chuyển đơn giản là một mạng ảo được xây dựng trên một mạng vật lý bên dưới.
Một cách cơ bản, một mạng ảo overlay tạo ra một sơ đồ luận lý dùng để kết nối đến các thiết bị trên một mạng vật lý bất kỳ. Ví dụ của các mạng ảo overlay gồm GRE hay mGRE, MPLS hay VPLS, IPSec hay DMVPN, CAPWAP, VxLAN, LISP.
Trong một mạng ảo overlay, sơ đồ kết nối mạng được xây dựng sẽ khác với sơ đồ mạng vật lý bên dưới. Sự tách biệt này giúp cho mạng ảo overlay có thể cung cấp những chức năng mà mạng vật lý thậm chí không thể cung cấp.
Ví dụ mạng vật lý có thể được thiết kế như sơ đồ mạng toàn bộ dùng định tuyến (dùng routing đến tận lớp access). Kiểu thiết kế này có nhiều ưu điểm: rất ổn định, mở rộng dễ dàng, hội tụ nhanh chóng khi mạng có sự thay đổi và cung cấp khả năng cân bằng tải dùng Equal Cost Multipath ECMP cho tất cả các dòng lưu lượng.
Tuy nhiên với kiểu thiết kế này, ta không có cách nào để mở rộng một VLAN ở lớp 2 đến hai wiring closet ở lớp access. Đôi khi có vài ứng dụng có nhu cầu cần một lớp mạng hoặc một VLAN xuất hiện ở nhiều hơn một nơi trong mạng campus.
Mạng ảo overlay sẽ tận dụng ưu điểm của cả hai lớp mạng: một mạng vật lý toàn bộ dùng định tuyến (ổn định, khả năng mở rộng cao, hội tụ nhanh, chia sẽ tải rốt) và một mạng ảo với rất nhiều chức năng linh hoạt (mở rộng các dãy địa chỉ IP trên phạm vi lớn, không gặp các vấn đề của spanning tree, không gặp các thiết kế tạo loop của lớp 2).
Về cơ bản, với thiết kế dùng mạng overlay này, các thiết bị mạng như switch hay router đang kết nối vào mạng vật lý, còn các hosts (người dùng cuối, các thiết bị…) thì xem như kết nối vào mạng ảo. Lợi ích to lớn của thiết kế này là mạng vật lý được giữ rất ổn định. Trong khi các thay đổi thường xuyên như thêm vào người dùng mới, thêm vào thiết bị mới và các dịch vụ mới sẽ diễn ra ở lớp mạng ảo (overlay).
Trong hình vẽ bên trên, các chức năng mạng được tách biệt. Lớp mạng vật lý chỉ đảm nhận chức năng truyền vận, chuyên chở. Lớp mạng ảo overlay chuyên cung cấp các dịch vụ và các chức năng mạng khác.
Thật ra, việc sử dụng VxLAN cho để tạo ra một mạng ảo mang đến một lợi ích quan trọng khác. Định dạng VxLAN header chứa các trường để lưu hai thông tin quan trọng VNI và SGT.
VxLAN là một kiểu đóng gói dựa trên UDP. Phần tận cùng bên ngoài của gói tin là định dạng chuẩn UDP và như vậy có thể định tuyến được bởi bất kỳ thiết bị IP nào. Phần bên trong là một phần được đóng gói bao gồm toàn bộ một Ethernet frame, địa chỉ MAC nguồn ban đầu, địa chỉ MAC đích và phần Ethernet header nguyên thủy ban đầu, thêm vào đó là gói tin IP được chứa bên trong nó. Cách đóng gói của VxLAN này là quan trọng vì nó có nghĩa là VxLAN là một công nghệ có thể hỗ trợ cho các giải pháp mạng ảo ở cả lớp 2 và lớp 3.
Phần VxLAN heaer nằm giữa UDP header và phần được đóng gói bên trong có mạng hai thông tin rất quan trọng: giá trị scalable group tag (SGT) và giá trị mạng ảo (virtual network identifier VNI). Kết hợp hai giá trị này với nhau, chúng ta sẽ có đủ thông tin về phần gói tin được đóng gói bên trong, đặc biệt các thông tin về chia các phân đoạn mạng.
Comment