Ti Bài tiểu luận nhóm 20 Mơn học Các cơng nghệ mạng truyền thơng tiên tiến Đề tài: Tìm hiểu VXLAN GV: TS.Nguyễn Tiến Ban SVTH: ểu ận lu m ôn Nguyễn Đức Trung B17DCVT375 Nguyễn Đức Mạnh B17DCVT228 Chu Trần Định B16DCVT060 Nguyễn Thế Nguyên B15DCVT288 c họ Ti CHƯƠNG I: Tổng quan VXLAN CHƯƠNG II: Triển khai giao thức CHƯƠNG III: Một số công nghệ sử dụng VXLAN CHƯƠNG IV: Mơ hình cách thức triển khai ểu ận lu m ôn c họ CHƯƠNG I: TỔNG QUAN VỀ VXLAN 1.1 Tại lại cần VxLAN Với chuẩn IEEE 802.1Q, dùng tối đa 4094 VLAN VLAN dùng để mô tả thuê bao, customer, host… Trong dịch vụ điện tốn đám mây số 4094 khơng cịn đáp ứng VLAN hoạt động lớp lớp Lúc VLAN truyền thống khơng thể giải VxLAN Ti ểu ận lu      m ơn  Các đặc tính VxLan  VXLAN công nghệ mở rộng Vlan truyền thống  Địa MAC gói tin UDP tạo đường hầm (tunnel) cho phép bạn mở rộng Layer mạng Layer  VXLAN bao gồm mã định danh gọi VNID hay VXLAN  Định danh định nghĩa 24 bit nhị phân, lớn so với 12 bit VLAN truyền thống tương ứng với số 16 triệu VXLAN so với 4094 VLAN  Các thiết bị thiết lập đầu tunnel gọi VTEPs hay VXLAN tunnel  Một kết nối với mạng IP kết nối tới phân đoạn mạng nội bộ, bạn chuyển liệu VXLAN sang mạng khác c họ 1.1 Tại lại cần VxLAN Ti ểu ận lu  VXLAN cung cấp hàng triệu Vlan mà đảm bảo tính riêng tư phân đoạn mạng  Một tính ưu việt khác VXLAN hỗ trợ tất giao thức định tuyến nên mở rộng hệ thống mạng phi tập trung m ôn c họ Hình 1: Mơ hình VxLAN 1.2 Khái niệm, cấu trúc VxLAN Ti ểu ận lu m  VXLAN cung cấp hàng triệu Vlan mà đảm bảo tính riêng tư phân đoạn mạng  Một tính ưu việt khác VXLAN hỗ trợ tất giao thức định tuyến nên mở rộng hệ thống mạng phi tập trung ôn c họ Hình 1: Cấu trúc VxLAN 1.2 Khái niệm, cấu trúc VxLAN Ti  VM (Virtual Machine: Máy ảo): Là chương trình đóng vai trị máy vi tính ảo  VxLAN Tunnel Endpoint: Điểm cuối đường hầm ảo VxLAN  VxLAN sử dụng VTEP để ánh xạ thiết bị cuối người thuê tới phân đoạn VxLAN để thực đóng gói giải mã VxLAN ểu ận lu m ôn Giao diện chuyển mạch phân đoạn mạng LAN cục Giao diện IP c   họ  Mỗi chức VTEP có hai giao diện: 1.2 Khái niệm, cấu trúc VxLAN Ti  Để đóng gói khung Ethernet, VTEP thêm số trường, bao gồm trường sau:  Địa đích kiểm sốt truy cập phương tiện bên ngồi (MAC)  Địa nguồn MAC bên ngồi  Địa đích IP bên  Địa nguồn IP bên  Tiêu đề UDP bên  Tiêu đề VXLAN bao gồm trường 24 bit - gọi mã định danh mạng VXLAN  VNID (VxLAN Network Identifier: Danh định mạng VxLAN)  VNIs phạm vi toàn mạng  Các VNI định cục ểu ận lu m ôn c họ 1.3 Định dạng khung VxLAN Ti ểu ận lu m  Bất kỳ lớp mạng hỗ trợ VXLAN có vài yêu cầu cấu hình hệ thống mạng ví dụ kỹ thuật thiết lập đường hầm (tunnel) cho VXLAN có 50 byte chèn thêm vào gói Frame  Phải kích hoạt tính IP Multicast điểm-đến-điểm  Một địa Mac VTEP ánh xạ vào phân đoạn mạng dùng giao thức IP Multicast để định tuyến ơn c họ Hình 3: Định dạng khung VxLAN 1.3 Định dạng khung VxLAN Ti  Frame Ethernet thơng thường bao gồm địa MAC nguồn, MAC đích, Ethernet type Đây frame đóng gói sử dụng VXLAN, thêm header sau:  VXLAN header: byte bao gồm trường quan trọng sau:  Flags: 8bit  VNI: 24 bit cung cấp định danh cho VXLAN segment  Outer UDP Header: Port nguồn Outer UDP gán tự động sinh VTEP port đích thơng thường sử dụng port 4789 hay sử dụng  Outer IP Header: Cung cấp địa IP nguồn VTEP nguồn kết nối với VM bên  Outer Ethernet Header: Cung cấp địa MAC nguồn VTEP có khung frame ban đầu ểu ận lu m ôn c họ 1.4 Ưu điểm mơ hình triển khai VxLAN Ti  VXLAN phát triển để cung cấp dịch vụ mạng Ethernet Lớp giống Vlan nay, Dưới lợi ích đáng kể việc sử dụng VXLAN:  Hỗ trợ nhiều khách hàng hệ thống  Tính di động  Tăng số lượng segments lớp  Multi-path Layer  VM di chuyển Server miền Lớp riêng biệt cách tạo đường hầm truy cập thông qua mạng IP  Linh hoạt hệ thống mạng có nhiều phân đoạn  Tận dụng tốt kết nối mạng khả dụng sở hạ tầng bên ểu ận lu m ôn c họ Ti - Sau tạo peer kết nối, BGP speaking device sử dụng thơng tin mà chúng có tạo BGP graph bắt đầu trao đổi thông tin định tuyến - Trong lúc khởi tạo BGP speaking trao đổi tồn bảng đinh tuyến trao đổi thông tin update phần peer với trao đổi tin để trì kết nối - Các định tuyến chạy eBGP “thường” kết nối trực tiếp với eBGP multi-hop cho phép hàng xóm eBGP khơng kết nối trực tiếp Một số yêu cầu mối quan hệ láng giềng eBGP: + Số AS khác + Xác định hàng xóm + Khả tiếp cận ểu ận lu m ơn c họ Ti ểu ận lu Cấu hình eBGP m ôn Router(config-router)#neighbor ip-address remote-as AS-number c họ VD RTA(config)#router bgp 100 RTA(config)#router bgp 100 RTA(config-router)#neighbor 10.1.1.1 remote-as 200   RTB(config)#router bgp 200 RTB(config)#router bgp 200 RTB(config-router)#neighbor 10.1.1.2 remote-as 100 Ti ểu ận lu m ôn - Đối số AS-number xác định xem định tuyến hàng xóm eBGP hay hàng xóm iBGP + Các số AS khác có nghĩa đồng nghiệp eBGP + Các số AS giống có nghĩa đồng nghiệp iBGP c họ 3.2 eVPN Ti - eVPN đặt tên Ethernet VPN. Nó phần lớn coi giải pháp mặt phẳng điều khiển thống cho VxLAN khơng có điều khiển, cho phép xây dựng triển khai VxLAN quy mô - eVPN dựa BGP đa giao thức (MP-BGP) để vận chuyển thông tin IP lớp lớp lúc, cho phép phân tách lớp liệu lớp mặt phẳng điều khiển - Do dựa BGP, có sẵn địa MAC IP tất định tuyến nên việc định tuyến tối ưu hóa mạng trở nên khả thi, tình trạng nghẽn lưu lượng giảm thiểu ểu ận lu m ôn c họ Ti ểu ận lu m ôn c họ - Các phân đoạn mạng eVPN-VxLAN hiển thị hình, host A B cần trao đổi lưu lượng - host A gửi gói tin đến host B ngược lại, gói tin phải qua switch A, đường hầm VxLAN switch B - Việc định tuyến lưu lượng VxLAN giao diện logic Layer bị vơ hiệu hóa. Nếu chức bị vơ hiệu hóa, giao diện logic Layer túy switch A giảm lưu lượng Layer khỏi lưu lượng đóng gói A VxLAN khỏi switch B - Để ngăn giảm lưu lượng này, ta cấu hình lại giao diện logic Layer túy giao diện logic Layer - Sau ta cần liên kết giao diện với Vlan giả mã định danh mạng VXLAN giả (VNI), giao diện định tuyến bắc cầu tích hợp (IRB) tạo, cung cấp chức Layer Vlan giả Cấu hình eVPN Ti ểu ận lu m ôn c họ Kiến trúc eVPN multi- Site Dựa vào giao thức có, từ đời kiến trúc đa điểm VxLAN – eVPN thiết kế dành cho mạng lớp phủ Nó cho phép kết nối nhiều loại vải VxLAN BGP eVPN riêng biệt miền lớp phủ, cho phép phương pháp tiếp cận việc mở rộng quy mô vải, chia ngăn DCI Một số yêu cầu thiết bị phần cứng/ mềm kiến trúc eVPN Multi-Site Ti ểu ận lu m ôn c họ Ti ểu ận lu m ơn c họ • Cổng biên giới: thành phần chức kiến trúc eVPN Multi-Site cổng biên giới, BGW Nó kết nối với VTEP nội với mạng lưới vận tải bên trang web cho phép lưu lượng truy cập đến BGW trang web từ xa khác.  • Vị trí cửa khẩu: vị trí đặt xem xét cho BGW • Cửa Anycast:“A-BGW” đề cập đến việc chia sẻ địa IP ảo (VIP) chung địa IP anycast BGW trang web chung • Người giao nhận định:Để tham gia bầu cử người chuyển tiếp định, cần phải có cấu hình ID trang web. ID định nghĩa phần cấu hình BGW Tuy nhiên BGW cần có ngang hàng hay quan hệ hàng xóm để eBGP bình bầu người định Kết Luận Ti Như kiến trúc eVPN Multi-Site có nhiều kịch triển khai khác áp dụng cho trường hợp sử dụng khác nhau. Cấu trúc liên kết hoạt động tốt phụ thuộc vào trường hợp sử dụng Dựa vào cách thức hoạt động mà eVPN mang lại VxLAN triền khai theo mơ hình khác phụ thuộc vào điêu kiện cách sử dụng khác Có thể coi eBGP eVPN công nghệ ứng dụng thực tế cho VxLAN cách tốt ểu ận lu m ơn c họ CHƯƠNG IV: MƠ HÌNH VÀ CÁCH THỨC TRIỂN KHAI 4.1.Mơ hình mạng cho VxLan Ti ểu • Với cơng nghệ mạng VxLAN mơ hình mạng truyền thống khơng thể đáp ứng yêu cầu linh hoạt, khả mở rộng theo hàng ngang Và mơ hình mạng đời điều tất yếu, tên gọi Clos Model tên quen thuộc LeafSpine ận lu m ôn c họ Hình 4.1: Leaf - spine and Traditional 4.1.Mơ hình mạng cho VxLan Lợi ích mà Leaf-Spine đem lại gồm: - Khả mở rộng theo hàng ngang - Multiple Path per Destination cho phép áp dụng ECMP cách hiệu - Với mơ hình triển khai thực tế khơng có LEAF SPINE mà cịn có thêm thành phần Border Gateway (BGW) thành phần CORE hình Ti - Nhiệm vụ BGW giao tiếp với phân vùng mạng khác ểu ận lu m ôn c họ Hình 4.2: LEAF-SPINE-BGW 4.2.Cách thức triển khai VxLAN Khi đề cập đến VxLAN người ta nhắc đến overlay underlay • Underlay hạ tầng Leaf-Spine trình bày • Overlay phần ảo hóa DC Dưới topo đơn giản Ti ểu ận lu m ôn c họ Hình 4.3: VxLAN Overlay Simple Topo 4.3.Tổng quan EVPN – VxLAN 4.3.1.Tổng quan EVPN Ti  Ethernet VPN (EVPN) công nghệ dựa tiêu chuẩn cung cấp kết nối cầu nối đa điểm ảo miền Layer khác qua mạng đường trục IP IP / MPL ểu m ôn c họ  Bộ định tuyến PE kết nối với thiết bị cạnh khách hàng (CE), định tuyến, chuyển mạch máy chủ ận lu  Giống công nghệ VPN khác, chẳng hạn IP VPN dịch vụ mạng LAN riêng ảo (VPLS), phiên EVPN định cấu hình định tuyến biên nhà cung cấp (PE) để trì phân tách dịch vụ hợp lý khách hàng Hình 4.4: Tổng quan EVPN 4.3.2.EVPN-VxLAN  Mỗi VXLAN, kết nối với lõi MPLS IP, chạy phiên độc lập mặt phẳng điều khiển giao thức cổng bên (IGP)  Mỗi định tuyến PE tham gia vào phiên mặt phẳng điều khiển IGP VXLAN Ti ểu  Mỗi khách hàng trung tâm liệu, trung tâm có định tuyến ảo riêng cho lớp phủ VXLAN ận m ôn c họ  Mỗi nút PE triển khai EVPN để phân phối địa MAC máy khách học qua đường hầm VXLAN vào BGP Mỗi nút PE đóng gói khung VXLAN Ethernet MPLS gửi gói qua lõi MPLS với tiêu đề đường hầm VXLAN gửi gói qua mạng VXLAN lu  Mỗi nút PE kết thúc q trình đóng gói mặt phẳng liệu VXLAN nơi mã định danh mạng VXLAN (VNI) ánh xạ tới miền cầu nối VLAN Hình 4.5: EPVN-VxLAN Ti Cảm ơn thầy bạn theo dõi ểu ận lu Thanks for watching ! Any questions ? m ôn c họ