1. Trang chủ
  2. Giáo Dục - Đào Tạo

Đề tài giải pháp sử dụng công nghệ vxlan kết hợp bgp evpn trong data center

25 12 1
Đề tài giải pháp sử dụng công nghệ vxlan kết hợp bgp evpn trong data center

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Posts and Telecommunications Institute of Technology ĐỀ TÀI: GIẢI PHÁP SỬ DỤNG CÔNG NGHỆ VXLAN KẾT HỢP BGP EVPN TRONG DATA CENTER ĐỒ ÁN TỐT NGHIỆP Giảng viên hướng dẫn: Sinh viên thực hiện: Mã sinh viên: Lớp: Khóa: T.S Nguyễn Chiến Trinh Phạm Ngọc Bình B18DCVT037 D18CQVT05-B 2018-2023 Hà Nội, ngày 09 tháng 01 năm 2023 MỞ ĐẦU Đồ án tốt nghiệp TRUNG TÂM DỮ LIỆU CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN NỘI DUNG BÁO CÁO Đồ án tốt nghiệp MƠ HÌNH TRIỂN KHAI TỔNG KẾT TRUNG TÂM DỮ LIỆU o Khái niệm: ✔ Là nơi tập trung thiết bị, tài nguyên công nghệ thông tin với mật độ cao, cung cấp chức lưu trữ, xử lý toàn liệu hệ thống với khả sẵn sàng độ ổn định cao ✔ Trung tâm liệu có vai trị quan trọng, liên quan chặt chẽ tới tính hoạt động liên tục, hàng ngày hệ thống network o Tiêu chí: ✔ Tính module hóa cao ✔ Khả mở rộng dễ dàng ✔ Triển khai giải pháp tối ưu nguồn làm mát ✔ Khả hỗ trợ hợp Server thiết bị lưu trữ mật độ cao Đồ án tốt nghiệp TRUNG TÂM DỮ LIỆU Trung tâm liệu với Spanning Tree Protocol : Xây dựng mạng Lớp khơng vịng lặp cho phép thiết bị miền broad cast giao tiếp với nhau, bước phát triển ban đầu khiến mạng cục (LAN) trở nên phổ biến Trong miền quảng bá lớp 2, chuyển tiếp liệu dựa tra cứu địa MAC o Vấn đề: ✔ ✔ ✔ ✔ ✔ ✔ Vấn đề hội tụ Liên kết không sử dụng Chuyển tiếp mức tối ưu Thiếu thuật toán định tuyến đa đường cost Các vấn đề dòng chảy lưu lượng Quy mô mạng Đồ án tốt nghiệp TRUNG TÂM DỮ LIỆU Trung tâm liệu với Virtual Port Channel: ✔ ✔ ✔ ✔ ✔ Loại bỏ cổng bị chặn Giao thức Spanning Tree (STP) Mở rộng băng thơng lớp có sẵn, tăng băng thơng hai chiều Cung cấp khả hội tụ nhanh Đơn giản hóa thiết kế mạng Xây dựng mạng lớp có độ linh động cao mạnh mẽ Đồ án tốt nghiệp TRUNG TÂM DỮ LIỆU Mơ hình Spine-Leaf mơ hình lớp truyền thống: o Ưu điểm: ✔ Cung cấp nhiều tuyến đường Leaf switch ✔ Tiếp theo tính dự phịng cao ✔ Một ưu điểm khác tính mở rộng cao o Nhược điểm: ✔ Vấn đề cable để kết nối ✔ Tất link layer sử dụng dẫn tới việc kết nối Layer bị hạn chế Đồ án tốt nghiệp CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN Underlay network Overlay network Đồ án tốt nghiệp CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN VXLAN (Virtual Extensible Local Area Network): o Khái niệm: ✔ VXLAN mạng ảo cho phép người dùng tạo mạng logic cho máy ảo (VM) mạng khác Nó cho phép tạo mạng lớp đầu lớp thơng qua việc đóng gói dựa UDP o Thành Phần: ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Đồ án tốt nghiệp Gói tin VXLAN VXLAN segment VTEP ( VXLAN Tunnel EndPoint) VSI ( Virtual Switch Instance) VSI Interface Tenant/VRF L2-VNI, L3-VNI Distribute Getway CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN VXLAN (Virtual Extensible Local Area Network): Nguyên Lý hoạt động Đồ án tốt nghiệp CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN VXLAN (Virtual Extensible Local Area Network): Học địa VXLAN Peer chế VXLAN Flood anh Learn Đồ án tốt nghiệp CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN Multiprotocol Border Gateway Protocol (MP-BGP) Ethernet Virtual Private Network (EVPN): ✔ Hoạt động vender ✔ Cơ chế học hỏi thông tin layer (MAC) layer (IP) ✔ Hỗ trợ nhiều khách hàng sử dụng chung tảng mạng VXLAN ✔ EVPN cho phép trao đổi thông tin layer layer ✔ Giảm thiểu chế flooding ✔ Tính phân tán gateway ✔ Cung cấp việc xác thực VTEP ✔ Cơ chế active-active multihoming layer Đồ án tốt nghiệp MƠ HÌNH TRIỂN KHAI SPINE IRF HLC9106.IT.HP5940.SPINE.01 VXLAN Tunnel Tenant A HLC9106.IT.HP5940.SPINE.02 2*40G 2*40G Kết nối host thuộc VLAN trung tâm liệu LEAF : IRF LEAF 2*40G HA HLC9106.IT.HP5940.LEAF.03 2*40G2*40G 2*40G VXLAN Tunnel Tenant B 2*40G VXLAN Tunnel Tenant A IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 HLC9106.IT.HP5940.LEAF.05 2*40G HA HLC9106.IT.HP5940.LEAF.04 VLAN30 VLAN30 VLAN 10 VLAN20 VLAN 10 Đồ án tốt nghiệp SERVER A11 TENANT A VLAN 10 IP 10.0.10.11/24 HLC9106.IT.HP5940.LEAF.06 VLAN20 LAYER SERVER A21 TENANT A VLAN 20 IP 10.0.20.11/24 LAYER SERVER B11 TENANT B VLAN 10 IP 10.0.30.11/24 SERVER A12 TENANT A VLAN 10 IP 10.0.10.12/24 SERVER A22 TENANT A VLAN 20 IP 10.0.20.12/24 SERVER B12 TENANT B VLAN 10 IP 10.0.30.12/24 MƠ HÌNH TRIỂN KHAI BORDER LEAF VXLAN Tunnel Tenant A IRF 2*40G HA HLC9106.IT.HP5940.BDGW.01 Site HLC9106.IT.HP5940.BDGW.02 VXLAN Tunnel Tenant B GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 VXLAN Tunnel Tenant A BORDER LEAF IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 GVM103.IT.HP5940.BDGW.01 FW Tenant B: 172.16.30.2 2*40G HA GVM103.IT.HP5940.BDGW.02 Site VXLAN Tunnel Tenant A 2*40G HA 2*40G VXLAN Tunnel Tenant B HA HA Link 2*40G HLC.LB1 HLC.LB2 LB Tenant A: 10.0.10.10 LB Tenant A: 10.0.20.10 LB Tenant B: 10.0.30.10 2*40G 2*40G VXLAN Tunnel Tenant B 2*40G HA Link GVM.LB1 GVM.LB2 VXLAN Tunnel Tenant A VXLAN Tunnel Tenant A SPINE IRF IRF HLC9106.IT.HP5940.SPINE.01 VXLAN Tunnel Tenant A SPINE HLC9106.IT.HP5940.SPINE.02 Kết nối host thuộc VLAN khác trung tâm liệu : GVM104.IT.HP5950.SPINE.01 2*40G 2*40G2*40G 2*40G GVM104.IT.HP5950.SPINE.02 2*40G 2*40G 2*40G 2*40G 2*40G IRF LEAF 2*40G HA HLC9106.IT.HP5940.LEAF.03 GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 HLC9106.IT.HP5940.LEAF.05 IRF 2*40G HA HLC9106.IT.HP5940.LEAF.06 HLC9106.IT.HP5940.LEAF.04 2*40G HA GVM104.IT.HP5940.LEAF.01 GVM104.IT.HP5940.LEAF.02 VLAN30 VLAN20 Đồ án tốt nghiệp SERVER A11 TENANT A VLAN 10 IP 10.0.10.11/24 LAYER SERVER A21 TENANT A VLAN 20 IP 10.0.20.11/24 VLAN30 VLAN 10 VLAN20 VLAN 10 LEAF IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 LAYER LAYER SERVER B11 TENANT B VLAN 10 IP 10.0.30.11/24 SERVER A12 TENANT A VLAN 10 IP 10.0.10.12/24 SERVER A22 TENANT A VLAN 20 IP 10.0.20.12/24 SERVER B12 TENANT B VLAN 10 IP 10.0.30.12/24 SERVER A13 TENANT A VLAN 10 IP 10.0.10.13/24 SERVER A23 TENANT A VLAN 20 IP 10.0.20.13/24 SERVER B13 TENANT B VLAN 10 IP 10.0.30.13/24 MƠ HÌNH TRIỂN KHAI SPINE IRF HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940.SPINE.02 VXLAN Tunnel Tenant A 2*40G 2*40G2*40G 2*40G 2*40G 2*40G Kết nối host thuộc hai VLAN DC LEAF (Cùng VRF, không kiểm soát qua Firewall): IRF LEAF IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 2*40G HA HLC9106.IT.HP5940.LEAF.05 HLC9106.IT.HP5940.LEAF.03 2*40G HA HLC9106.IT.HP5940.LEAF.06 HLC9106.IT.HP5940.LEAF.04 VLAN20 VLAN 10 Đồ án tốt nghiệp SERVER A11 TENANT A VLAN 10 IP 10.0.10.11/24 LAYER SERVER A21 TENANT A VLAN 20 IP 10.0.20.11/24 LAYER SERVER B11 TENANT B VLAN 10 IP 10.0.30.11/24 SERVER A12 TENANT A VLAN 10 IP 10.0.10.12/24 SERVER A22 TENANT A VLAN 20 IP 10.0.20.12/24 SERVER B12 TENANT B VLAN 10 IP 10.0.30.12/24 HA MƠ HÌNH TRIỂN KHAI HA Link HLC.FW1 BORDER LEAF HLC.FW2 FW Tenant A: 172.16.10.1 FW Tenant B: 172.16.30.1 IRF 2*40G HA HLC 9106.IT.HP5940.BDGW.01 2*40G HLC9106.IT.HP5940.BDGW.02 GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 HA 2*40G HA Link 2*40G VXLAN Tunnel L3VNI Tenant A Kết nối host thuộc hai VLAN DC LEAF (Khác VRF, kiểm soát qua firewall): HLC.LB1 HLC.LB2 VXLAN Tunnel L3VNI Tenant B SPINE IRF HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940 SPINE.02 2*40G 2*40G2*40G 2*40G 2*40G 2*40G IRF LEAF 2*40G HA HLC9106.IT.HP5940.LEAF.03 IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 HLC9106.IT.HP5940.LEAF.05 2*40G HA HLC9106.IT.HP5940.LEAF.06 HLC9106.IT.HP5940.LEAF.04 VLAN30 VLAN 10 Đồ án tốt nghiệp SERVER A11 TENANT A VLAN 10 IP 10.0.10.11/24 LAYER SERVER A21 TENANT A VLAN 20 IP 10.0.20.11/24 LAYER SERVER B11 TENANT B VLAN 10 IP 10.0.30.11/24 SERVER A12 TENANT A VLAN 10 IP 10.0.10.12/24 SERVER A22 TENANT A VLAN 20 IP 10.0.20.12/24 SERVER B12 TENANT B VLAN 10 IP 10.0.30.12/24 LB Tenant A: 10.0.10.10 LB Tenant A: 10.0.20.10 LB Tenant B: 10.0.30.10 MƠ HÌNH TRIỂN KHAI HA VXLAN Tunnel L3VNI Tenant B HA Link HLC.FW1 BORDER LEAF HLC.FW2 FW Tenant A: 172.16.10.1 FW Tenant B: 172.16.30.1 IRF 2*40G HA HLC9106.IT.HP5940.BDGW.01 HLC9106.IT.HP5940.BDGW.02 GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 BORDER LEAF IRF 2*40G HA GVM103.IT.HP5940.BDGW.01 GVM103.IT.HP5940.BDGW.02 Site2 Site 2*40G HA 2*40G HA HA Link 2*40G VXLAN Tunnel L3VNI Tenant A Kết nối host thuộc hai VLAN khác DC LEAF (Khác VRF, kiểm soát qua Firewall): SPINE HLC.LB1 HLC.LB2 LB Tenant A: 10.0.10.10 LB Tenant A: 10.0.20.10 LB Tenant B: 10.0.30.10 2*40G 2*40G 2*40G HA Link GVM.LB1 GVM.LB2 VXLAN Tunnel L3VNI Tenant B IRF IRF HLC9106.IT.HP5940.SPINE.01 SPINE HLC9106.IT.HP5940.SPINE.02 GVM104.IT.HP5950.SPINE.01 2*40G 2*40G2*40G 2*40G GVM104.IT.HP5950.SPINE.02 2*40G 2*40G 2*40G 2*40G 2*40G IRF LEAF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 2*40G HA HLC9106.IT.HP5940.LEAF.05 HLC9106.IT.HP5940.LEAF.03 IRF 2*40G HA HLC9106.IT.HP5940.LEAF.06 HLC9106.IT.HP5940.LEAF.04 Đồ án tốt nghiệp SERVER A11 TENANT A VLAN 10 IP 10.0.10.11/24 LAYER LAYER SERVER B11 TENANT B VLAN 10 IP 10.0.30.11/24 GVM104.IT.HP5940.LEAF.02 VLAN 10 LAYER SERVER A21 TENANT A VLAN 20 IP 10.0.20.11/24 2*40G HA GVM104.IT.HP5940.LEAF.01 VLAN20 VLAN 10 LEAF IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 SERVER A12 TENANT A VLAN 10 IP 10.0.10.12/24 SERVER A22 TENANT A VLAN 20 IP 10.0.20.12/24 SERVER B12 TENANT B VLAN 10 IP 10.0.30.12/24 SERVER A13 TENANT A VLAN 10 IP 10.0.10.13/24 SERVER A23 TENANT A VLAN 20 IP 10.0.20.13/24 SERVER B13 TENANT B VLAN 10 IP 10.0.30.13/24 MƠ HÌNH TRIỂN KHAI EXTERNAL NETWORK HLC.PE1 SERVER ES1 1.1.1.1 HLC.PE2 EXTERNAL NETWORK GVM.PE1 GVM.PE2 Vrf GW Vrf GW GVM103.IT.HP5940.BDGW.01 HLC9106.IT.HP5940.BDGW.01 GVM103.IT.HP5940.BDGW.02 HLC9106.IT.HP5940.BDGW.02 HA HA Vrf DCI Vrf DCI HA Link GVM.FW1 HA Link VXLAN Tunnel Tenant A HLC.FW1 HLC.FW2 GVM.FW2 GVM103.IT.HP5940.BDGW.01 HLC9106.IT.HP5940.BDGW.01 FW Tenant A: 172.16.10.1 FW Tenant B: 172.16.30.1 HLC9106.IT.HP5940.BDGW.02 GVM103.IT.HP5940.BDGW.02 DC Interconnect 1*10G BORDER LEAF Kết nối host thuộc hai VLAN khác DC LEAF (Khác VRF, kiểm soát qua Firewall) IRF 2*40G HA HLC9106.IT.HP5940.BDGW.01 HLC9106.IT.HP5940.BDGW.02 GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 BORDER LEAF IRF DC Interconnect 1*10G GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 2*40G HA GVM103.IT.HP5940.BDGW.01 GVM103.IT.HP5940.BDGW.02 SITE1 SITE2 2*40G HA 2*40G HA HA Link 2*40G HLC.LB1 HLC.LB2 LB Tenant A: 10.0.10.10 LB Tenant A: 10.0.20.10 LB Tenant B: 10.0.30.10 2*40G 2*40G 2*40G HA Link GVM.LB1 GVM.LB2 VXLAN Tunnel L3 VNI Tenant B VXLAN Tunnel L3VNI Tenant A SPINE IRF IRF HLC9106.IT.HP5940.SPINE.01 SPINE HLC9106.IT.HP5940.SPINE.02 GVM104.IT.HP5950.SPINE.01 2*40G 2*40G2*40G 2*40G 2*40G 2*40G GVM104.IT.HP5950.SPINE.02 2*40G 2*40G 2*40G IRF LEAF 2*40G HA HLC9106.IT.HP5940.LEAF.03 GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 HLC9106.IT.HP5940.LEAF.05 IRF 2*40G HA HLC9106.IT.HP5940.LEAF.06 HLC9106.IT.HP5940.LEAF.04 LEAF IRF GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.20.1 FW Tenant A: 172.16.10.2 GW Tenant B: 10.0.30.1 FW Tenant B: 172.16.30.2 2*40G HA GVM104.IT.HP5940.LEAF.01 GVM104.IT.HP5940.LEAF.02 VLAN30 VLAN 10 Đồ án tốt nghiệp SERVER A11 TENANT A VLAN 10 IP 10.0.10.11/24 LAYER SERVER A21 TENANT A VLAN 20 IP 10.0.20.11/24 LAYER LAYER SERVER B11 TENANT B VLAN 10 IP 10.0.30.11/24 SERVER A12 TENANT A VLAN 10 IP 10.0.10.12/24 SERVER A22 TENANT A VLAN 20 IP 10.0.20.12/24 SERVER B12 TENANT B VLAN 10 IP 10.0.30.12/24 SERVER A13 TENANT A VLAN 10 IP 10.0.10.13/24 SERVER A23 TENANT A VLAN 20 IP 10.0.20.13/24 SERVER B13 TENANT B VLAN 10 IP 10.0.30.13/24 TỔNG KẾT KẾT QUẢ ĐẠT ĐƯỢC 01 Về công nghệ o Xây dựng hệ thống trung tâm liệu tương đối hoàn chỉnh o Nắm vững kiến thức sử dụng công nghệ VXLAN kết hợp BGP EVPN o Kiến thức mạng overlay network underlay network o Mơ hình Spine-Leaf Đồ án tốt nghiệp TỔNG KẾT KẾT QUẢ ĐẠT ĐƯỢC 02 Về kỹ mềm o Kỹ tìm hiểu, phân tích, lên kế hoạch giải vấn đề o Tính tự chủ cơng việc o Tính kiên trì cơng việc o Học hỏi kinh nghiệm, kiến thức từ thầy cô, bạn bè Đồ án tốt nghiệp TỔNG KẾT HẠN CHẾ: Chưa hồn thiện mơ hình hệ thống Đồ án tốt nghiệp Chưa tối ưu cho mô hình quy mơ lớn Chưa bổ sung thêm giao thức phụ trợ khác TỔNG KẾT HƯỚNG PHÁT TRIỂN: Phát triển hệ thống mạng lớn Hoàn thiện, xây dựng mơ hình thực tế Tìm hiểu thêm giao thức kết hợp khác Đồ án tốt nghiệp TÀI LIỆU THAM KHẢO [1] David Jansen, “Data Centers with VXLAN BGP EVPN A Cisco NX-OS Perspective”, Cisco System, 2018 [2] Dr Jim Metzzler, Ashton Metzler & Casado, “VXLAN Configuration Guide”, Huawei System, 2017 [3] Lukas Krattiger, “Understanding two terms evpn vs vxlan”, 2017 [4] Maksim Sisov, “Cisco Data Center Spine-and-Leaf Architecture: Design Overview” , Cisco System, 2016 [5] Thomas D Naudeau and Ken Gray, “Deploy a VXLAN Network with an MP-BGP EVPN Control Plane”, 2015 [6] Santa Clara, “Data Center Interconnection with VXLAN”, 2017 [7] RFC4270, “Multiprotocol Extensions for BGP”, 2007 Đồ án tốt nghiệp

Ngày đăng: 03/10/2023, 14:53

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan