Đang tải... (xem toàn văn)
Đồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAFĐồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAFĐồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAFĐồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAFĐồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAF
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: MƠ PHỎNG CƠNG NGHỆ VXLAN TRÊN MƠ HÌNH KIẾN TRÚC MẠNG SPINE-LEAF Giảng viên hướng dẫn: TS NGUYỄN VIỆT HƯNG Sinh viên thực hiện: NGUYỄN ĐỨC LINH Lớp: D17CQVT06-B Khóa: 2017 - 2022 Hệ: ĐẠI HỌC CHÍNH QUY HÀ NỘI – 2021 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Điểm: (Bằng chữ: ) Hà Nội, ngày tháng năm 20… Giảng viên hướng dẫn NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Điểm: (Bằng chữ: ) Hà Nội, ngày tháng năm 20… Giảng viên phản biện Đồ án tốt nghiệp đại học Lời cảm ơn LỜI CẢM ƠN Trước hết, em xin chân thành cảm ơn thầy cô, cán bộ, công nhân viên Khoa Viễn Thơng, Khoa tồn thể cán Học Viện Cơng Nghệ Bưu Chính Viễn Thơng quan tâm tạo điều kiện thuận lợi cho em trình học tập nghiên cứu Học viện thời gian làm đồ án tốt nghiệp Em xin gửi lời biết ơn sâu sắc tới Thầy giáo TS Nguyễn Việt Hưng, người tận tình bảo, định hướng cho em suốt trình học tập thực đồ án nghiên cứu Với lịng nhiệt tình, tâm huyết sinh viên dày dặn kinh nghiệm, thầy giúp em có thêm nhiều kiến thức bổ ích, tâm vượt qua khó khăn trình nghiên cứu để hồn thành tốt đồ án tốt nghiệp Em xin gửi lời cảm ơn tới thầy cô giảng dạy em suốt 4,5 năm học tập tích lũy kiến thức học viện Đó người truyền đạt cho em kiến thức, kinh nghiệm quý báu Những kiến thức, học quý báu đã, tiếp tục hành trang, động lực giúp em tự hoàn thiện thân, vượt qua khó khăn vấp ngã sống vững bước đường phía trước Do thời gian làm đồ án có hạn, kiến thức chuyên môn chưa thể đầy đủ nên làm đồ án chắn nhiều thiếu sót Em kính mong nhận phê bình, góp ý thầy bạn để đồ án hồn thiện Rất mong góp ý thầy ngành học để em có đầy đủ kiến thức vững để theo bước lĩnh vực, ngành học Xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2021 Sinh viên Nguyễn Đức Linh Nguyễn Đức Linh – D17CQVT06-B i Đồ án tốt nghiệp đại học Mục lục MỤC LỤC LỜI CẢM ƠN i MỤC LỤC .ii DANH MỤC HÌNH VẼ iv DANH MỤC THUẬT NGỮ VIẾT TẮT v LỜI MỞ ĐẦU CHƯƠNG :TÌM HIỀU GIẢI PHÁP CÔNG NGHỆ VXLAN 1.1.Nguyên nhân đời Vxlan? 1.1.1 Vlan truyền thống 1.1.2 Một số ưu điểm Vxlan 1.2.Định nghĩa Vxlan 1.3.Định dạng gói tin Vxlan 1.4.Các thành phần hoạt động Vxlan 1.4.1 Gói tin Vxlan 1.4.2 VXLAN segment 1.4.3 VTEP (VXLAN Tunnel EndPoint) 1.4.4 VSI (Virtual Switch Instance) 1.4.5 VSI Interface 1.4.6 Tenant/VRF 1.4.7 L2-VNI, L3-VNI 1.4.8 Distributed Gateway 1.4.9 Nguyên lý họat động VXLAN Lưu lượng gói tin VXLAN Unicast 1.5.Flood and learn Vxlan 11 1.6.Underlay Overlay network 13 1.6.1 Overlay network 14 1.6.2 Một số công nghệ Overlay network 16 1.6.3 So sánh Underlay Network Overlay Network 17 1.7 Giao thức Vxlan BGP EVPN 19 1.7.1 Giới thiệu BGP 20 1.7.2 MP-BGP EVPN 21 1.7.3 BGP EVPN nâng cao 24 1.7.4 Sự phát triển BGP EVPN Vxlan 29 Nguyễn Đức Linh – D17CQVT06-B ii Đồ án tốt nghiệp đại học Mục lục 1.8.Kết luận 30 CHƯƠNG 2: KIẾN TRÚC SPINE-LEAF TRONG DATA CENTER 31 2.1.Tổng quan Data Center 31 2.1.1 Khái niệm Data Center 31 2.1.2 Thách thức yêu cầu Data Center 31 2.2 Giao thức sử dụng Data Center 32 2.2.1 Giao thức Spanning Tree Protocol 32 2.2.2 Virtual Port Channels 33 2.3 Kiến trúc Spine-leaf 34 2.3.1 Tại cần sử dụng mơ hình Spine-leaf 34 2.3.2 Sự phát triển Data Center 35 2.3.3 Sự phát triển Trung tâm liệu với Vxlan 38 2.3.4 Dự phịng mơ hình Spine-leaf 38 2.3.5 Truyền lưu lượng mơ hình spine-leaf 38 2.3.6 Mạng Cisco MSDC Layer spine-and-leaf 42 2.3.7 Quản lý kết cấu tự động hóa Trung tâm liệu 44 2.3.8 Layer routing function 45 2.4 Kết luận chương 47 CHƯƠNG 3: MƠ PHỎNG VXLAN TRÊN MƠ HÌNH SPINE-LEAF 48 3.1 Topology 48 3.2 Lời nói đầu 49 3.3 Mục đích lab 49 3.4 Các bước cấu hình Show kết 49 3.5 Kết luận chương 56 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 58 Nguyễn Đức Linh – D17CQVT06-B iii Đồ án tốt nghiệp đại học Danh mục DANH MỤC HÌNH VẼ Hình 1: Vxlan Packet Format Hình 2: Frame Vxlan Hình 3: Các trường VXLAN header Hình 4: Chiều dài gói tin VXLAN Hình 5: Layer VXLAN ID (L2 VNI) .7 Hình 6: Layer VXLAN ID (L3 VNI) Hình 7: Mơ tả hoạt động Vxlan Hình 8: Bum and Unicast Traffic Hình 9: Lưu lượng gói tin Vxlan Unicast Hình 10: Food and Learn Vxlan 11 Hình 11 Luồng gói tin F&L .12 Hình 12: Giao thức triển khai mạng Underlay Overlay 14 Hình 13: Overlay network 15 Hình 14: Gói tin trước sau đóng gói host 16 Hình 15: Gói tin đóng gói GRE 16 Hình 16: Gói tin đóng gói GRE 17 Hình 17: BGP EVPN Topology 19 Hình 18: Vxlan BGP EVPN 20 Hình 19: VNI truyền dọc mạng Underlay IP .23 Hình 20 Hoạt động ARP Suppression Vxlan 25 Hình 21: Cổng phân phối IP Anycast 26 Hình 22: Định tuyến IRB khơng đối xứng 27 Hình 23: Định tuyến IRB đối xứng 29 Hình 1: Mơ hình Spanning tree 33 Hình 2: Kiến trúc công nghệ VPC .34 Hình 3: Mạng truyền thống .35 Hình 4: Mạng với miền layer mở rộng 36 Hình 5: Kiến trúc mạng Spine-leaf 37 Hình 6: Mơ hình dự phịng Spine-Leaf 38 Hình 7: Underlay Routing 39 Hình 8: Layer Virtual Network Identifier 40 Hình 9: Multipod Vxlan BGP EVPN 41 Hình 2.10:Đường dẫn BGP hai trung tâm liệu cấu hình multisite 42 Hình 11: Multi-site Vxlan BGP EVPN .42 Hình 12: Mạng MSDC Layer spine-and-leaf với Control Plane BGP 43 Hình 13: Quảng bá cổng anycast cho internal routing 45 Hình 14: Định tuyến Border leaf 46 Hình 15: Định tuyến ngồi với border spine .47 Nguyễn Đức Linh – D17CQVT06-B iv Đồ án tốt nghiệp đại học Danh mục DANH MỤC THUẬT NGỮ VIẾT TẮT Từ viết tắt Ý nghĩa Giải thích Border Gateway Protocol Giao thức định tuyến liên miền Data Center Trung tâm liệu ECMP Equal Cost MultiPath Routing Định tuyến đa đường cost EVPN Ethernet Virtual Private Network Mạng riêng ảo Ethernet Firewall Integrated Route and Bridge Link Aggregation Control Protocol Tường lửa BGP DC FW IRB LACP Định tuyến chuyển mạch tích hợp Giao thức nhóm kết nối vật lý thành kết nối logic MAC Media Access Control Kiểm sốt truy cập phương tiện truyền thơng NAT Network Address Translation Biên dịch địa mạng NLRI Network Layer Thông tin truy cập lớp mạng Reachability Information SGT Scalable Group Tag Thẻ nhóm mở rộng UDP User Datagram Protocol Giao thức liệu người dùng Virtual Local Area Network VXLAN Network Identification Mạng LAN ảo VPC Virtual Port Channels Kênh cổng ảo VRF Virtual Routing and Forwarding Chuyển tiếp định tuyến ảo VSS Virtual Switching System Hệ thống chuyển mạch ảo VXLAN Tunnel End Point Thiết bị đầu cuối VXLAN Virtual Extensible LAN Mạng LAN ảo mở rộng VLAN VNI VTEP VXLAN Nguyễn Đức Linh – D17CQVT06-B Nhận dạng mạng VXLAN v Đồ án tốt nghiệp đại học Lời mở đầu LỜI MỞ ĐẦU Ngày mạng máy tính ngày phát triển Nhu cầu mở rộng, quản lý mạng ngày tăng, đòi hỏi số lượng thiết bị ngày lớn gây khó khăn cho người quản trị khả mở rộng kém, lãng phí tài ngun mạng Mơ hình truyền thống ba lớp sử dụng nhiều hệ thống Data Center mơ hình ba lớp Core – Aggregation – Access Sự phát triển nhanh chóng ảo hóa, cloud BIG DATA làm cho mơ hình lớp ba nở to khơng cịn linh hoạt nên xu hướng giới nói chung chuyển sang mơ hình thiết kế Spine – Leaf hoạt động giao thức VXLAN kết hợp với giao thức điều khiển BGP EVPN VXLAN kiểu đóng gói dựa UDP Phần tận bên ngồi gói tin định dạng chuẩn UDP định tuyến thiết bị IP Phần bên phần đóng gói bao gồm toàn Ethernet frame, địa MAC nguồn ban đầu, địa MAC đích phần Ethernet header nguyên thủy ban đầu, thêm vào gói tin IP chứa bên Cách đóng gói VXLAN quan trọng có nghĩa VxLAN cơng nghệ hỗ trợ cho giải pháp mạng ảo lớp lớp Do em định chọn đề tài “Mơ cơng nghệ Vxlan mơ hình kiến trúc mạng Spine-leaf” Mục đích nghiên cứu đưa nhìn tổng quan kiến trúc mạng hồn tồn mới, tìm hiểu cách hoạt động giao thức VXLAN với mơ hình Spine-leaf hệ thống mạng doanh nghiệp Nội dung đồ án chia làm chương: • Chương 1: Tìm hiểu giải pháp cơng nghệ Vxlan • Chương 2: Mơ hình mạng Spine-leaf • Chương 3: Mô công nghệ Vxlan chạy kiến trúc mạng Spine-leaf Em xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2021 Sinh viên thực Nguyễn Đức Linh Nguyễn Đức Linh – D17CQVT06-B Đồ án tốt nghiệp đại học Chương Tìm hiểu giải pháp cơng nghệ VXLAN CHƯƠNG :TÌM HIỀU GIẢI PHÁP CƠNG NGHỆ VXLAN 1.1.Nguyên nhân đời Vxlan? 1.1.1 Vlan truyền thống Hầu hết họ đa số vẫn thực thi VLAN hệ thống mạng với làm rõ công VLAN Mỗi Khi gồm hình thức dịch vụ new, họ sản xuất new vlan Mỗi lúc tất nhóm thiết bị mới, họ chế tạo vlan Với chuẩn chỉnh IEEE 802.1Q, bạn cần sử dụng tối đa 4094 Vlan Con số đầu nghe đầy đủ thỏa mãn nhu cầu nhu cầu vào yêu cầu mạng doanh nghiệp lớn Tuy nhiên dịch vụ cloud tuyệt trung trung tâm tài liệu, vlan dùng làm customer, host, Trong hình thức điện tốn đám mây vào tồn cảnh trung tâm tài liệu tiến số lượng 4094 khơng cịn đáp ứng Mặt không giống, buộc phải nhớ VLAN hoạt động làm việc lớp đọng không hẳn lớp Tuy nhiên bên thực tế có trường hợp họ nên phương án mở rộng VLAN hạ tầng mạng lớp lấy ví dụ như đề nghị xúc tiến hệ thống hệ thống clustering trải rộng lớn site để cải thiện kỹ chuẩn bị đến hệ thống mạng Một ví dụ khác họ phải dịch rời vật dụng ảo thân site khác biệt theo yêu cầu hay nhằm Phục hồi hệ thống sau thảm họa…Lúc VLAN truyền thống lâu đời thiết yếu giải xử lý mà lại VXLAN 1.1.2 Một số ưu điểm Vxlan - Triển khai mạng linh hoạt: VXLAN xây dựng qua mơ hình Spine-leaf Chúng dễ dàng triển khai có khả mở rộng cao - Thích ứng dịch vụ đám mây: Một VXLAN cách ly mười triệu người thuê hỗ trợ triển khai dịch vụ đám mây quy mô lớn - Ưu điểm kỹ thuật: VXLAN sử dụng đóng gói MAC-in-UDP Chế độ đóng gói khơng phụ thuộc vào địa MAC máy ảo, giảm số lượng mục nhập địa MAC yêu cầu mạng Lớp lớn - VXLAN truyền qua mạng dựa tiêu đề Lớp tận dụng lợi hồn tồn định tuyến lớp 3, định tuyến đa đường (ECMP) giao LACP, VPC sử dụng tất đường dẫn có sẵn 1.2.Định nghĩa Vxlan VXLAN viết tắt Virtual Extensible LAN, định nghĩa RFC 7348 công nghệ overlay thiết kế để cung cấp dịch vụ kết nối Layer Layer thông qua mạng IP Mạng IP cung cấp khả mở rộng, hiệu suất cân khả phục hồi có lỗi xảy VXLAN đạt điều cách tạo Nguyễn Đức Linh – D17CQVT06-B Đồ án tốt nghiệp đại học Chương Kiến trúc Spine-Leaf yếu tố hình thức khác nhau, tạo giải pháp mơ-đun thích ứng với trung tâm liệu có kích thước khác MSDC tự động hóa cao để triển khai cấu hình thiết bị khám phá vai trò thiết bị kết cấu, theo dõi khắc phục cố kết cấu, v.v Nhiều khách hàng MSDC viết tập lệnh để thực thay đổi mạng, sử dụng Python, Puppet Chef, DevOps khác công cụ công nghệ Cisco, chẳng hạn Cấp phép tự động bật nguồn (POAP) 2.3.7 Quản lý kết cấu tự động hóa Trung tâm liệu Khơng có cách để xây dựng trung tâm liệu Tương tự, khơng có cách để quản lý kết cấu trung tâm liệu Nhiều công cụ khác có sẵn từ Cisco, bên thứ ba cộng đồng nguồn mở sử dụng để giám sát, quản lý, tự động hóa khắc phục cố kết cấu trung tâm liệu Quản lý Mạng Trung tâm Dữ liệu Cisco Trình quản lý Mạng Trung tâm Dữ liệu Cisco (DCNM) hệ thống quản lý cho Kết cấu Hợp Cisco ® Nó cho phép bạn cung cấp, giám sát khắc phục cố sở hạ tầng mạng trung tâm liệu Cisco DCNM cài đặt bốn chế độ: ● Chế độ LAN cổ điển: quản lý sở hạ tầng Trung tâm liệu Nexus Cisco triển khai thiết kế kế thừa, chẳng hạn thiết kế vPC, thiết kế FabricPath, v.v ● Chế độ điều khiển phương tiện: quản lý mạng Cisco IP Fabric cho giải pháp Phương tiện giúp chuyển đổi từ định tuyến SDI sang sở hạ tầng dựa IP Nó cung cấp tính tự động hóa quy trình làm việc, quản lý sách quy trình tích hợp thiết bị studio bên thứ ba, v.v (Chế độ không liên quan đến sách trắng này) ● Chế độ điều khiển Mạng Khu vực Lưu trữ (SAN): quản lý thiết bị chuyển mạch Dòng MDS Cisco để triển khai mạng lưu trữ với điều khiển đồ họa cho tất chức quản trị SAN Nó cung cấp thơng tin đo từ xa giàu thơng tin chi tiết thơng tin phân tích nâng cao khác, ● Chế độ LAN Fabric: cung cấp Trình tạo vải để triển khai lớp vải VXLAN EVPN tự động, triển khai lớp phủ, theo dõi luồng end-to-end, cảnh báo khắc phục cố, tuân thủ cấu hình quản lý vịng đời thiết bị, v.v ● Thông tin chi tiết mạng - Tài nguyên Cisco (NIR): cung cấp cách thu thập thông tin thông qua việc thu thập liệu để có nhìn tổng quan tài nguyên sẵn có quy trình cấu hình hoạt động chúng tồn Trình quản lý mạng Trung tâm Dữ liệu (DCNM) Nguyễn Đức Linh – D17CQVT06-B 44 Đồ án tốt nghiệp đại học Chương Kiến trúc Spine-Leaf 2.3.8 Layer routing function Mạng lưới VXLAN MP-BGP EVPN cần cung cấp định tuyến VXLAN nội Lớp trì kết nối với mạng bên ngồi cấu trúc VXLAN, bao gồm mạng khn viên, WAN Internet VXLAN MP-BGP EVPN sử dụng cổng anycast phân tán cho lưu lượng định tuyến nội Chức định tuyến bên tập trung thiết bị chuyển mạch cụ thể Quảng bá cổng anycast cho định tuyến Trong MP-BGP EVPN, VTEP VNI cổng anycast quảng bá cho máy chủ cuối mạng IP cách hỗ trợ địa IP cổng ảo địa MAC cổng ảo (hiển thị Hình dưới) Với chức cổng anycast EVPN, máy chủ cuối VNI sử dụng VTEP cục cho VNI làm cổng mặc định để gửi lưu lượng khỏi mạng IP chúng Khả cho phép chuyển tiếp tối ưu cho lưu lượng hướng bắc từ máy chủ cuối mạng lớp phủ VXLAN Cổng anycast phân tán mang lại lợi ích tính di động máy chủ suốt mạng lớp phủ VXLAN Vì địa IP cổng địa MAC ảo cung cấp giống tất VTEP VNI, nên máy chủ cuối chuyển từ VTEP sang VTEP khác, khơng cần gửi u cầu ARP khác để tìm hiểu lại địa MAC cổng Hình 13: Quảng bá cổng anycast cho internal routing Định tuyến bên ngồi Boder leaf Hình 2.13 cho thấy thiết kế điển hình sử dụng cặp Switch leaf border kết nối với thiết bị định tuyến bên Switch leaf border chạy MP-BGP EVPN bên với VTEP khác kết cấu VXLAN trao đổi tuyến EVPN với chúng Đồng thời, chạy định tuyến đơn IPv4 IPv6 thông thường phiên VRF đối tượng thuê với thiết bị định tuyến bên bên ngồi Giao thức định tuyến eBGP thơng thường Giao thức cổng Nguyễn Đức Linh – D17CQVT06-B 45 Đồ án tốt nghiệp đại học Chương Kiến trúc Spine-Leaf nội (IGP) lựa chọn Công tắc biên giới học tuyến bên quảng cáo chúng đến miền EVPN dạng tuyến EVPN để nút VTEP khác tìm hiểu tuyến bên ngồi để gửi lưu lượng Switch leaf border giới định cấu hình để gửi tuyến EVPN học họ địa EVPN VPN lớp tới họ địa unicast IPv4 IPv6 quảng cáo chúng tới thiết bị định tuyến bên Với thiết kế này, lưu lượng truy cập người thuê cần phải thực hai bước đệm (VTEP to spine to border leaf) để đến mạng bên Tuy nhiên, công tắc cột sống cần chạy mặt phẳng điều khiển BGPEVPN định tuyến IP, khơng cần hỗ trợ chức VXLAN VTEP Hình 14: Định tuyến Border leaf Định tuyến Border Spine Hình 2.14 cho thấy thiết kế điển hình với cặp spine switch kết nối với thiết bị định tuyến bên Với thiết kế này, spine switch cần hỗ trợ định tuyến VXLAN spine switch chạy MP-BGP EVPN bên với VTEP khác kết cấu VXLAN trao đổi tuyến EVPN với chúng Đồng thời, chạy định tuyến đơn IPv4 IPv6 thông thường phiên VRF đối tượng thuê với thiết bị định tuyến bên bên ngồi Giao thức định tuyến eBGP thông thường IGP tùy chọn spine switch học tuyến bên quảng cáo chúng đến miền EVPN dạng tuyến EVPN để nút VTEP khác tìm hiểu tuyến bên để gửi lưu lượng spine switch định cấu hình để gửi tuyến EVPN học họ địa EVPN VPN lớp tới họ địa unicast IPv4 IPv6 quảng cáo chúng đến thiết bị định tuyến bên Với thiết kế này, lưu lượng truy cập người thuê cần bước nhảy (VTEP đến cột sống) để đến mạng bên Tuy Nguyễn Đức Linh – D17CQVT06-B 46 Đồ án tốt nghiệp đại học Chương Kiến trúc Spine-Leaf nhiên, spine switch cần chạy mặt phẳng điều khiển BGP-EVPN định tuyến IP chức VXLAN VTEP Hình 15: Định tuyến với border spine 2.4 Kết luận chương Mạng VXLAN flood-and-learn spine-and-leaf độc quyền Cisco Nó đơn giản, linh hoạt ổn định; có khả mở rộng tốt đặc điểm hội tụ nhanh; hỗ trợ nhiều đường dẫn song song Lớp Nhưng mạng FabricPath công nghệ Lớp dựa Flood and learn Chức định tuyến Lớp đặt mạng Lớp Các thiết kế Lớp phổ biến sử dụng định tuyến tập trung: nghĩa chức định tuyến Lớp tập trung vào thiết bị chuyển mạch cụ thể (spine switches or border leaf switches) Mạng FabricPath hỗ trợ tối đa bốn cổng anycast để định tuyến VLAN nội Mạng spine-and-leaf tuân thủ tiêu chuẩn IETF VXLAN (RFC 7348) Nó vận chuyển khung Lớp qua mạng lớp IP lớp Nhưng công nghệ Lớp dựa Flood Learn Khi số lượng máy chủ lưu trữ miền phát sóng tăng lên, phải chịu thách thức flood Chức định tuyến Lớp đặt mạng Lớp Các thiết kế Lớp thông thường sử dụng định tuyến tập trung: nghĩa là, chức định tuyến Lớp tập trung vào thiết bị chuyển mạch cụ thể (thiết bị chuyển mạch cột sống thiết bị chuyển mạch biên giới) Mạng lưới Spine-andlearning VXLAN hỗ trợ tối đa hai cổng hoạt động tích cực với vPC để định tuyến VXLAN nội Nguyễn Đức Linh – D17CQVT06-B 47 Đồ án tốt nghiệp đại học Chương Mô VXLAN mơ hình Spine-Leaf CHƯƠNG 3: MƠ PHỎNG VXLAN TRÊN MƠ HÌNH SPINE-LEAF 3.1 Topology Thiết bị Interface IP address Spine-01 Ethernet 10.10.1.1/24 Ethernet 10.10.2.1/24 Ethernet 10.10.3.1/24 Ethernet 20.20.1.1/24 Ethernet 20.20.2.1/24 Ethernet 20.20.3.1/24 Ethernet 10.10.1.2/24 Ethernet 20.20.1.2/24 Loopback 101.1.1.1/24 Ethernet 10.10.2.2/24 Ethernet 20.20.2.2/24 Loopback 102.1.1.1/24 Ethernet 10.10.3.2/24 Ethernet 20.20.3.2/24 Loopback 103.1.1.1/24 Spine-02 Leaf-01 Leaf-02 Leaf-03 Nguyễn Đức Linh – D17CQVT06-B 48 Đồ án tốt nghiệp đại học Chương Mô VXLAN mô hình Spine-Leaf 3.2 Lời nói đầu Bài lab bao gồm switch: Spine Leaf Leaf-01, 02 tạo vlan 31, 41 Cịn leaf-03 ta tạo vlan 51 Cơng nghệ Vxlan mở rộng mạng lớp thông qua mạng lớp Lab trình bày mạng lớp BGP thử nghiệm khả dự phòng cao trường hợp lỗi Spine lỗi liên kết Tiếp theo trình bày cách định cấu hình VXLAN nhiều thiết bị chuyển mạch Leaf, cấu hình VNI, gán cổng cho VLAN, định cấu hình peer VTEPS cho host mở rộng Lớp qua lớp nhiều thiết bị Leaf Cuối trình bày cách định cấu hình cổng VXLAN định tuyến lớp underlay lớp overlay Hiển thị cấu hình định tuyến VXLAN trực tiếp lệnh "ip add virtual" Tạo VLAN underlay 51 xác thực giao tiếp 3.3 Mục đích lab Mục đích lab cấu hình Vxlan switch 3, 4, với giao thức BGP ECMP Hiểu rõ số ưu điểm mơ hình Spine-leaf như: Tính dự phịng cao, không sử dụng STP -> mạng cải thiện đáng kể Trong lab em cấu hình Switch Arista thiết kế phần mềm mơ EVE-NG 3.4 Các bước cấu hình Show kết Step 1: Cấu hình ip cho Switch hình Sau cấu hình xong : Step 2: Cấu hình giao thức BGP Switch Spine-01: ip routing router bgp 100 maximum-paths ecmp neighbor 10.10.1.2 remote-as 201 neighbor 10.10.1.2 maximum-routes 12000 neighbor 10.10.2.2 remote-as 202 neighbor 10.10.2.2 maximum-routes 12000 Nguyễn Đức Linh – D17CQVT06-B 49 Đồ án tốt nghiệp đại học Chương Mô VXLAN mơ hình Spine-Leaf neighbor 10.10.3.2 remote-as 203 neighbor 10.10.3.2 maximum-routes 12000 redistribute connected Spine-02: router bgp 100 maximum-paths ecmp neighbor 20.20.1.2 remote-as 201 neighbor 20.20.1.2 maximum-routes 12000 neighbor 20.20.2.2 remote-as 202 neighbor 20.20.2.2 maximum-routes 12000 neighbor 20.20.3.2 remote-as 203 neighbor 20.20.3.2 maximum-routes 12000 redistribute connected Leaf-01: ip routing router bgp 201 maximum-paths ecmp neighbor 10.10.1.1 remote-as 100 neighbor 10.10.1.1 maximum-routes 12000 neighbor 20.20.1.1 remote-as 100 neighbor 20.20.1.1 maximum-routes 12000 redistribute connected Leaf-02: ip routing router bgp 202 maximum-paths ecmp neighbor 10.10.2.1 remote-as 100 neighbor 10.10.2.1 maximum-routes 12000 neighbor 20.20.2.1 remote-as 100 neighbor 20.20.2.1 maximum-routes 12000 redistribute connected Leaf-03: ip routing router bgp 203 maximum-paths ecmp neighbor 10.10.3.1 remote-as 100 Nguyễn Đức Linh – D17CQVT06-B 50 Đồ án tốt nghiệp đại học Chương Mơ VXLAN mơ hình Spine-Leaf neighbor 10.10.3.1 maximum-routes 12000 neighbor 20.20.3.1 remote-as 100 neighbor 20.20.3.1 maximum-routes 12000 redistribute connected Show kết thiết lập thành công phiên BGP Spine 1, thiết lập thành công với Leaf bên (state: Estab) Tương tự spine leaf Tính dự phịng mơ hình: Như hình bên ta thấy hoạt động bình thường ping đến 103.1.1.1 tới Spine-01 tới Leaf-03 Sau ta Shut down cổng e1 Spine-01 có vấn đề Leaf-01 ping tới Leaf-03 chuyển sang Spine-02 tới Leaf-03 Nguyễn Đức Linh – D17CQVT06-B 51 Đồ án tốt nghiệp đại học Chương Mơ VXLAN mơ hình Spine-Leaf Step 3: Cấu hình Vxlan cho Leaf để kết nối pc layer thông qua layer (BGP) Leaf-01: interface Vxlan1 vxlan source-interface Loopback1 vxlan udp-port 4789 vxlan vlan 31 vni 3311 vxlan vlan 41 vni 4411 vxlan flood vtep 102.1.1.1 103.1.1.1 Leaf-02: interface Vxlan1 vxlan source-interface Loopback1 vxlan udp-port 4789 vxlan vlan 31 vni 3311 vxlan vlan 41 vni 4411 vxlan flood vtep 101.1.1.1 103.1.1.1 Leaf-03: interface Vxlan1 vxlan source-interface Loopback1 vxlan udp-port 4789 vxlan vlan 31 vni 3311 vxlan vlan 41 vni 4411 vxlan flood vtep 101.1.1.1 102.1.1.1 Trước cấu hình gateway pc thuộc vlan 31 hay 41 ping đến vlan mà Nguyễn Đức Linh – D17CQVT06-B 52 Đồ án tốt nghiệp đại học Chương Mô VXLAN mơ hình Spine-Leaf Cấu hình ip add virtual: Leaf-01, Leaf-02: interface Vlan31 ip address virtual 31.1.1.254/24 interface Vlan41 ip address virtual 41.1.1.254/24 Leaf-03: interface Vlan51 ip address virtual 51.1.1.254/24 Sau cấu hình gateway ta thấy từ vlan 31 ping tới vlan 41 ngược lại Trên Leaf-03 tạo vlan 51 gán cho pc 10 11 Mặc dù leaf không chạy vxlan pc thuộc vlan 51 kết nối đến vlan 31 41 Nguyễn Đức Linh – D17CQVT06-B 53 Đồ án tốt nghiệp đại học Chương Mơ VXLAN mơ hình Spine-Leaf Step 4: Dùng Wireshark để bắt gói tin Vxlan - Gói tin ta ping pc-6 (31.1.1.1) tới pc-9 (41.1.1.2) - Dựa vào gói wireshark ,ta thấy vxlan không tạo vlan tag vào layer packet thông thường, mà tạo gói tin riêng Vxlan.Thứ tự packet đóng gói sau: +Layer với Source Des Mac Switch Nguyễn Đức Linh – D17CQVT06-B 54 Đồ án tốt nghiệp đại học Chương Mơ VXLAN mơ hình Spine-Leaf +Layer với Source Des IP loopback Leaf1 Leaf +Layer giao thức UDP với Dest port 4789 +Gói Vxlan với giá trị VNI 4411 - Sau trường gói ICMP ping PC bao gồm: Nguyễn Đức Linh – D17CQVT06-B 55 Đồ án tốt nghiệp đại học Chương Mô VXLAN mơ hình Spine-Leaf +Layer padding với source dest Mac PC +Layer padding với source dest IP PC +Cuối trường ICMP 3.5 Kết luận chương Qua sở lý thuyết nguyên tắc hoạt động VXLAN kết hợp với mơ hình Spine-leaf chương thiết kế thành công lab phần mềm mô EVENG để thấy tầm quan trọng chuyển dịch từ mơ hình mạng trung tâm liệu lớp truyền thống sang mơ hình Spine-Leaf chạy Vxlan Nguyễn Đức Linh – D17CQVT06-B 56 Đồ án tốt nghiệp đại học Kết luận KẾT LUẬN Đồ án cho thấy rõ Công nghệ Vxlan Mơ hình Spine-leaf mạng Data center Sau q trình tìm hiểu nghiên cứu, đồ án thực nội dung sau: • Giới thiệu tổng quan cơng nghệ VXLAN lợi ích Vxlan mạng doanh nghiệp dần thay cho Vlan • Giới thiệu tổng quan mạng trung tâm liệu ba lớp truyền thống nhược điểm mạng Qua đó, đồ án làm bật ưu điểm mạng trung tâm liệu Spine – Leaf dựa giao thức VXLAN • Xây dựng lab kiến trúc mạng Spine-leaf sử dụng Vxlan để tối ưu mơ hình truyền thống lớp Một số định hướng nghiên cứu tiếp tương lai: • Nghiên cứu ứng dụng tăng tính bảo mật mạng trung tâm liệu hệ Spine – leaf dựa giao thức VXLAN kết hợp BGP EVPN Nguyễn Đức Linh – D17CQVT06-B 57 Đồ án tốt nghiệp đại học Tài liệu tham khảo TÀI LIỆU THAM KHẢO David Jansen, “Data Centers with VXLAN BGP EVPN A Cisco NX-OS Perspective”, Cisco System, 2018 Dr Jim Metzzler, Ashton Metzler & Casado, “VXLAN Configuration Guide”, Huawei System, 2017 Lukas Krattiger, “Understanding two terms evpn vs vxlan”, 2017 Maksim Sisov, “Cisco Data Center Spine-and-Leaf Architecture: Design Overview” , Cisco System, 2016 Santa Clara, “Data Center Interconnection with VXLAN”, 2017 Thomas D Naudeau and Ken Gray, “Deploy a VXLAN Network with an MP-BGP EVPN Control Plane”, 2015 [Online] https://www.cisco.com/c/en/us/products/collateral [Online] https://www.dclessons.com/introduction-to-vxlan-bgp-evpn [Online]https://www.juniper.net/documentation/en_US/junos/topics/conce pt/evpn-vxlan-data-plane-encapsulation 10 [Online] Virtual Extensible LAN and Ethernet Virtual Private Network Cisco 11 RFC4271, “A Border gateway protocol (BGP 4)”, 2006 Nguyễn Đức Linh – D17CQVT06-B 58 ... iii Đồ án tốt nghiệp đại học Danh mục DANH MỤC HÌNH VẼ Hình 1: Vxlan Packet Format Hình 2: Frame Vxlan Hình 3: Các trường VXLAN header Hình 4: Chiều dài gói tin VXLAN. .. 27 Hình 23: Định tuyến IRB đối xứng 29 Hình 1: Mơ hình Spanning tree 33 Hình 2: Kiến trúc cơng nghệ VPC .34 Hình 3: Mạng truyền thống .35 Hình 4: Mạng. .. IP chứa bên Cách đóng gói VXLAN quan trọng có nghĩa VxLAN cơng nghệ hỗ trợ cho giải pháp mạng ảo lớp lớp Do em định chọn đề tài “Mơ cơng nghệ Vxlan mơ hình kiến trúc mạng Spine-leaf” Mục đích