CÁC CÔNG NGHỆ MẠNG TRUYỀN THÔNG TIÊN TIẾN NGHIÊN CỨU GIẢI PHÁP VXLAN BGP EVPN NỘI DUNG I TỔNG QUAN VỀ EVPN II CÁC LOẠI TUYẾN ĐƯỜNG BGP EVPN III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN IV QUY TRÌNH CHUYỂN TIẾP GĨI TIN V NGĂN CHẶN SĨNG ARP VI CẤU HÌNH VXLAN BGP EVPN I TỔNG QUAN VỀ EVPN EVPN – VXLAN gì? Giải pháp VXLAN ban đầu: • Khơng có mặt phẳng điều khiển xác định • Các đường hầm VXLAN cấu hình theo cách thủ cơng • Địa máy chủ lưu trữ học thơng qua tình trạng nghẽn mạng Hạn chế: • Gây nghẽn nhiều lưu lượng mạng gây khó khăn cho việc mở rộng mạng ⮚ EVPN giới thiệu mặt phẳng điều khiển VXLAN Control plane Data plane MP-BGP EVPN – RFC 7432 NVO draft – left – bess – evpn - overlay Hình 1: Hoạt động EVPN VXLAN I TỔNG QUAN VỀ EVPN Có thể lập trình cho phép dễ dàng tự động hóa Đảm bảo khả tương tác ngược xuôi Kết nối Lớp / Lớp hiệu với quy mơ tính đơn giản, nhanh nhẹn Miền lỗi giảm thiểu, tăng độ tin cậy mạng LỢI ÍCH CỦA EVPN –VXLAN Dễ dàng mở rộng mạng Cho phép phân tách lưu lượng truy cập an tồn I TỔNG QUAN VỀ EVPN Hình 2: Kiến trúc mạng doanh nghiệp dựa EVPN - VXLAN ⮚ Dễ dàng thêm nhiều thiết bị phần lõi ⮚ Có thể triển khai sách dịch vụ chung sở với hỗ trợ cho VPN lớp Hình 3: Kiến trúc kết cấu trung tâm liệu ⮚ Sử dụng kiến trúc IP Fabric với lớp phủ EVPN-VXLAN II CÁC LOẠI TUYẾN ĐƯỜNG BGP EVPN LOẠI VÀ Tuyến tự động phát Ethernet (AD) phân đoạn Ethernet LOẠI Lộ trình quảng cáo MAC / IP 1&4 LOẠI Tuyến thẻ Ethernet đa hướng LOẠI Tuyến tiền tố IP II CÁC LOẠI TUYẾN ĐƯỜNG BGP EVPN CÁC TRƯỜNG TRONG MỖI TUYẾN LOẠI LOẠI 1&4 LOẠI 5 III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN 3.1 Thiết lập đường hầm VXLAN Intra-Subnet Hình 3-1: Thiết lập đường hầm VXLAN mạng nội III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN 3.2 Học địa MAC thơng qua EVPN Hình 3-2: Học địa MAC máy chủ từ xa thông qua EVPN III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN 3.3 Thiết lập đường hầm VXLAN liên mạng quảng cáo tuyến đường Quảng cáo Tuyến đường Máy chủ Hình 3-3: Quảng cáo tuyến máy chủ sử dụng EVPN 10 III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN 3.3 Thiết lập đường hầm VXLAN liên mạng quảng cáo tuyến đường Quảng cáo tuyến phân đoạn mạng Hình 3-4: Quảng cáo tuyến đường phân đoạn mạng sử dụng EVPN 11 IV QUY TRÌNH CHUYỂN TIẾP GĨI TIN TRÊN MẠNG VXLAN BGP EVPN 4.1 Chuyển tiếp gói Intra-Subnet ❖ Chuyển tiếp gói Unicast biết Intra-Subnet Hình 4-1: Chuyển tiếp gói unicast biết mạng 12 IV QUY TRÌNH CHUYỂN TIẾP GÓI TIN TRÊN MẠNG VXLAN BGP EVPN 4.1 Chuyển tiếp gói Intra-Subnet ❖ Chuyển tiếp gói BUM Intra-Subnet Hình 4-2: Chuyển tiếp gói BUM mạng 13 IV QUY TRÌNH CHUYỂN TIẾP GĨI TIN TRÊN MẠNG VXLAN BGP EVPN 4.2 Chuyển tiếp gói mạng Hình 4-3: Chuyển tiếp gói mạng kịch cổng phân tán 14 V NGĂN CHẶN PHÁT SÓNG ARP Giao thức phân giải địa (ARP) giao thức phân giải địa IP thành địa MAC Các gói ARP Request mạng VXLAN số lượng gói ARP tiêu thụ nhiều tài nguyên mạng, làm giảm hiệu suất mạng ⇒Cần phải ngăn chặn phát sóng ARP Request mạng để giảm thiểu tình trạng ngập gói ARP mạng VXLAN Có cách để ngăn chặn phát sóng ARP: -Chuyển đổi ARP từ Broadcast sang Unicast -ARP Proxy Lớp 15 V NGĂN CHẶN PHÁT SÓNG ARP 5.1 Chuyển đổi ARP từ Broadcast sang Unicast Chuyển đổi ARP broadcast-to-unicast cho phép thiết bị chuyển đổi gói ARP quảng bá thành gói ARP unicast sau chuyển tiếp chúng chế độ unicast Hình 5-1 Chuyển đổi Broadcast sang Unicast 16 V NGĂN CHẶN PHÁT SÓNG ARP 5.1 Chuyển đổi ARP từ Broadcast sang Unicast Quá trình chuyển đổi ARP Broadcast sang Unicast: Leaf2 học mục ARP Host2 từ gói ARP Host2 gửi Khi Host1 giao tiếp với Host2 lần đầu tiên, Host1 gửi gói ARP Request quảng bá để lấy địa MAC Host2 Sau nhận gói Yêu cầu ARP quảng bá, Leaf1 truy vấn bảng ngăn chặn phát sóng ARP Sau nhận gói VXLAN, Leaf2 giải mã gói gửi gói ARP Request đến Host2 17 V NGĂN CHẶN PHÁT SÓNG ARP 5.2 ARP Proxy Lớp ARP proxy lớp chế hiệu giúp giảm thiểu số lượng gói ARP quảng bá Hình 5-2 ARP Proxy Lớp 18 V NGĂN CHẶN PHÁT SĨNG ARP 5.2 ARP Proxy Lớp Quy trình ARP Proxy Lớp 2: Sau ARP proxy lớp bật Leaf2, Leaf2 phát gói ARP gửi máy chủ Khi Host1 giao tiếp với Host2 lần đầu tiên, Host1 gửi gói ARP Request quảng bá để lấy địa MAC Host2 Sau nhận gói Yêu cầu ARP quảng bá, Leaf1 truy vấn bảng ngăn chặn phát sóng ARP 19 VI CẤU HÌNH VXLAN BGP EVPN Hình 6-1: Mạng cổng VXLAN tập trung 20 ... VỀ EVPN II CÁC LOẠI TUYẾN ĐƯỜNG BGP EVPN III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN IV QUY TRÌNH CHUYỂN TIẾP GĨI TIN V NGĂN CHẶN SĨNG ARP VI CẤU HÌNH VXLAN BGP EVPN I TỔNG QUAN VỀ EVPN. .. CỦA BGP EVPN TRÊN MẠNG VXLAN 3.2 Học địa MAC thông qua EVPN Hình 3-2: Học địa MAC máy chủ từ xa thông qua EVPN III CÁCH THỨC HOẠT ĐỘNG CỦA BGP EVPN TRÊN MẠNG VXLAN 3.3 Thiết lập đường hầm VXLAN. .. mạng ⮚ EVPN giới thiệu mặt phẳng điều khiển VXLAN Control plane Data plane MP -BGP EVPN – RFC 7432 NVO draft – left – bess – evpn - overlay Hình 1: Hoạt động EVPN VXLAN I TỔNG QUAN VỀ EVPN Có