Định tuyến IRB đối xứng

Một phần của tài liệu Đồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAF (Trang 37 - 41)

Hình 1 .20 Hoạt động của ARP Suppression trong Vxlan

Hình 1. 23 Định tuyến IRB đối xứng

Theo truyền thống, VLAN là phương pháp tiêu chuẩn để cung cấp phân đoạn mạng trong các mạng cơ sở. Các VLAN sử dụng các kỹ thuật ngăn chặn vòng lặp như Giao thức cây kéo dài (STP), áp đặt các hạn chế về thiết kế mạng và khả năng phục hồi. Hơn nữa, do có giới hạn về số lượng VLAN có thể được sử dụng để giải quyết các phân đoạn lớp 2 (4094 VLAN), VLAN là một yếu tố hạn chế đối với các bộ phận CNTT và nhà cung cấp đám mây, những người xây dựng mạng khuôn viên lớn và phức tạp.

VXLAN được thiết kế để khắc phục những hạn chế cố hữu của VLAN và STP. Đây là tiêu chuẩn IETF được đề xuất [RFC 7348] để cung cấp các dịch vụ mạng Ethernet Lớp 2 tương tự như các VLAN, nhưng có tính linh hoạt cao hơn. Về mặt chức năng, nó là một giao thức đóng gói MAC-in-UDP chạy như một lớp phủ ảo trên mạng Lớp 3 hiện có.

Tuy nhiên, bản thân VXLAN khơng cung cấp khả năng chuyển mạch và định tuyến tối ưu trong mạng, bởi vì cơ chế “flood and learn” mà nó sử dụng, hạn chế khả năng mở rộng của nó (đối với một máy chủ có thể truy cập được, thơng tin của máy chủ bị tràn ngập trên mạng). Lớp phủ VXLAN, yêu cầu:

• Một mạng truyền tải cơ bản thực hiện chuyển tiếp mặt phẳng dữ liệu, để liên lạc unicast giữa các điểm cuối được kết nối với kết cấu.

Đồ án tốt nghiệp đại học Chương 1. Tìm hiểu giải pháp cơng nghệ VXLAN

• Một mặt phẳng điều khiển có khả năng phân phối thơng tin về khả năng truy cập máy chủ Lớp 2 và Lớp 3 trên toàn mạng.

Để đáp ứng các yêu cầu bổ sung này, đề xuất MP-BGP, có tính năng Thơng tin khả năng tiếp cận lớp mạng (NLRI), mang cả MAC và lớp 2. 3 thông tin IP cùng lúc. Với thơng tin MAC và IP có sẵn cùng nhau cho các quyết định chuyển tiếp, việc định tuyến và chuyển mạch trong mạng được tối ưu hóa. Điều này cũng giảm thiểu việc sử dụng cơ chế flood thơng thường, hạn chế khả năng đóng cặn của fabric VXLAN. Phần mở rộng cho phép BGP vận chuyển thông tin IP Lớp 2 và Lớp 3 là EVPN.

1.8.Kết luận

Overlay networking là công nghệ cho phép tạo ra các mạng ảo trên hệ thống mạng vật lý bên dưới (underlay network) mà không ảnh hưởng hoặc ảnh hưởng không đáng kể tới hạ tầng mạng bên dưới. Chương 1 đã trình bày q trình đóng gói của gói tin mạng VXLAN qua mơ hình tham chiếu giữa mạng Overlay và Underlay. Ngồi ra chương cũng đưa ra chi tiết các thành phần trong mạng VXLAN và nguyên lý hoạt động của giao thức VXLAN. Việc VXLAN kết hợp với giao thức điều khiển BGP-EVPN là điều khuyên dung trong mạng trung tâm dữ liệu hiện nay, đem lại rất nhiều lợi ích cho nhà cung cấp dịch vụ trong việc triển khai và mở rộng trung tâm dữ liệu.

Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf

CHƯƠNG 2: KIẾN TRÚC SPINE-LEAF 2.1.Tổng quan về Data Center 2.1.Tổng quan về Data Center

2.1.1 Khái niệm Data Center

Một trung tâm dữ liệu là một thiết bị vật lý mà các tổ chức sử dụng để lưu trữ các ứng dụng và dữ liệu quan trọng của họ. Thiết kế của một trung tâm dữ liệu dựa trên một mạng lưới các tài ngun lưu trữ và tính tốn cho phép phân phối các ứng dụng và dữ liệu được chia sẻ.

Các trung tâm dữ liệu hiện đại rất khác so với chỉ một thời gian ngắn trước đây. Cơ sở hạ tầng đã chuyển từ các máy chủ vật lý tại chỗ truyền thống sang cơ sở hạ tầng ảo hóa hỗ trợ các ứng dụng và khối lượng cơng việc trên các nhóm cơ sở hạ tầng vật lý và vào một môi trường đa tầng.

Sự phát triển này đã diễn ra nhanh chóng và trong một khoảng thời gian tương đối ngắn, mang đến các cơng nghệ phổ biến như ảo hóa, đám mây (private, public, and hybrid), mạng định nghĩa bằng phần mềm (SDN). Dành cho thế hệ di động đầu tiên và trên nền tảng đám mây, quy mô, sự linh hoạt, bảo mật, hợp nhất và tích hợp với tính tốn / lưu trữ là yêu cầu trung tâm dữ liệu phổ biến.

Ngồi ra, khả năng hiển thị, tự động hóa, dễ quản lý, khả năng hoạt động, xử lý sự cố và phân tích nâng cao cũng được dự kiến là một phần của các giải pháp trung tâm dữ liệu ngày hôm nay.

2.1.2 Thách thức và yêu cầu của Data Center

Trong bối cảnh mới, nơi tất cả các khối lượng công việc và ứng dụng đang được chuyển đến các trung tâm dữ liệu, các thiết kế truyền thống cho các trung tâm dữ liệu khơng cịn đủ để giải quyết tất cả các yêu cầu. Đây là trường hợp bất kể các trung tâm dữ liệu tồn tại kết hợp với private cloud, public cloud, or hybrid cloud. Một số yêu cầu chính của việc triển khai trung tâm dữ liệu như sau:

- Khả năng mở rộng: Khả năng mở rộng là rất quan trọng, đặc biệt là trong dữ liệu dựa trên đám mây trung tâm. Một trung tâm dữ liệu có thể chứa hàng ngàn người thuê và một số mạng người thuê ngàn. Giới hạn mạng 4096 (hoặc 4K) được áp đặt bởi 12-trường Vlan bit không đủ để hỗ trợ các trung tâm dữ liệu đa tầng lớn.

- Tính khả dụng: Một trung tâm dữ liệu phải có khả năng hoạt động liên tục (24/7, 365 ngày). Ngoài ra, quyền truy cập vào các ứng dụng cần có sẵn từ tất cả các loại thiết bị (như máy tính bảng, điện thoại thông minh và đồng hồ thông minh).

- Chi phí thấp: Tổng chi phí sở hữu (TCO- The total cost of ownership) cho một trung tâm dữ liệu bao gồm cả chi phí vốn (CAPEX- capital expenditure) và chi phí hoạt động (OPEX- the operating expenditure). Trong khi phần CAPEX được khấu hao theo thời gian, phần OPEX là một khoản chi liên tục. Do đó, OPEX chịu sự giám sát chặt chẽ

Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf

từ hầu hết các CIO/CFO. Do đó, giảm OPEX cho các trung tâm dữ liệu thường là một việc ưu tiên cao.

- Bảo mật: Đặc biệt là trong việc triển khai trung tâm dữ liệu nhiều tầng, yêu cầu chính là áp dụng các chính sách bảo mật hiệu quả để đảm bảo lưu lượng truy cập từ người thuê được cách ly hoàn toàn với người thuê khác. Một số yêu cầu liên quan đến bảo mật khác bao gồm thực thi chính sách ứng dụng, ngăn chặn truy cập trái phép, phát hiện các mối đe dọa, cách ly thiết bị bị nhiễm, phân phối các bản vá bảo mật cho các thiết bị bị ảnh hưởng và các ứng dụng chính sách nhất quán giữa private cloud và public cloud.

- Định hướng giải pháp: Ngày nay, các trung tâm dữ liệu yêu cầu một giải pháp hợp nhất với nhiều phần khác nhau theo quan điểm mạng và họ cũng yêu cầu tích hợp chặt chẽ với các bộ điều phối tính tốn và lưu trữ cũng như các thiết bị dịch vụ (vật lý và ảo). Ngồi ra, tự động hóa kết hợp với bộ điều khiển SDN là bắt buộc trong không gian này.

- Dễ sử dụng: Ngay cả với cách tiếp cận theo hướng giải pháp, việc quản lý, giám sát liên tục và khả năng hiển thị trong các hoạt động hàng ngày của một Data Center là rất đáng mong đợi. Dễ sử dụng có tác động trực tiếp đến việc giảm OPEX.

- Hỗ trợ cho việc triển khai kết hợp: Cả doanh nghiệp và nhà cung cấp dịch vụ đã áp dụng mơ hình đám mây ở một mức độ nào đó. Kết quả là, một trong những yêu cầu chính của trung tâm dữ liệu là hỗ trợ cho việc triển khai hybrid cloud, nơi các tài nguyên từ public cloud có thể được mở rộng đến trung tâm dữ liệu doanh nghiệp tư nhân một cách linh hoạt. Các hoạt động như vậy phải liền mạch từ điểm quan điểm của các ứng dụng. Nói cách khác, các ứng dụng nên hồn tồn khơng biết liệu chúng được lưu trữ tại cơ sở hay ngoài cơ sở.

- Hiệu suất năng lượng: Một phần lớn chi phí vận hành của một trung tâm dữ liệu được quy cho các yêu cầu năng lượng điện của nó. Ngành cơng nghiệp mạng lớn và các nhà cung cấp trung tâm dữ liệu nói riêng là nhận thức về yêu cầu này và khuyến khích xây dựng các trung tâm dữ liệu xanh tiến bộ chắc chắn tồn tại.

2.2 Giao thức sử dụng trong Data Center 2.2.1 Giao thức Spanning Tree Protocol 2.2.1 Giao thức Spanning Tree Protocol

Một mạng mạnh mẽ được thiết kế khơng chỉ đem lại tính hiệu quả cho việc truyền các gói hoặc frame, mà cịn phải xem xét làm thế nào để khơi phục hoạt động của mạng một cách nhanh chóng khi mạng xảy ra lỗi. Trong môi trường lớp 3, các giao thức định tuyến sử dụng con đường dự phịng đến mạng đích để khi con đường chính bị lỗi thì sẽ nhanh chóng tận dụng con đường thứ 2. Định tuyến lớp 3 cho phép nhiều con đường

Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf

đến đích để duy trì tình trạng hoạt động của mạng và cũng cho phép cân bằng tải qua nhiều con đường.

Trong môi trường lớp 2 (switching hoặc bridging), không sử dụng giao thức định tuyến và cũng khơng cho phép các con đường dự phịng, thay vì bridge cung cấp việc truyền dữ liệu giữa các mạng hoặc các cổng của switch. Giao thức Spanning Tree cung cấp liên kết dự phòng để mạng chuyển mạch lớp 2 có thể khơi phục từ lỗi mà khơng cần có sự can thiệp kịp thời. STP được định nghĩa trong chuẩn IEEE 802.1D.

Spanning Tree Protocol (STP) là một giao thức ngăn chặn sự lặp vòng, cho phép các bridge truyền thơng với nhau để phát hiện vịng lặp vật lý trong mạng. Sau đó giao thức này sẽ định rõ một thuật tốn mà bridge có thể tạo ra một cấu trúc mạng logic chứa vòng lặp (loop-free). Nói cách khác STP sẽ tạo một cấu trúc cây của free-loop gồm các lá và các nhánh nối toàn bộ mạng lớp 2.

Một phần của tài liệu Đồ án tốt nghiệp: MÔ PHỎNG CÔNG NGHỆ VXLAN TRÊN MÔ HÌNH KIẾN TRÚC MẠNG SPINELEAF (Trang 37 - 41)

Tải bản đầy đủ (PDF)

(66 trang)