Vòng lặp xảy ra trong mạng với nhiều nguyên nhân. Hầu hết các nguyên nhân thông thường là kết quả của việc cố gắng tính tốn để cung cấp khả năng dự phịng. Hai nguyên nhân chính gây ra sự lặp vòng tai hại trong mạng chuyển mạch là do broadcast và sự sai lệch của bảng bridge.
2.2.2 Virtual Port Channels
VPC phép các liên kết được kết nối vật lý với hai thiết bị Cisco khác nhau trở thành một kênh cổng duy nhất đến thiết bị thứ ba. Thiết bị thứ ba có thể là một bộ chuyển mạch, máy chủ hoặc bất kỳ thiết bị mạng nào khác hỗ trợ công nghệ tổng hợp liên kết (link aggregation technology).
VPC cung cấp các lợi ích sau: - Tăng mức độ dự phòng hệ thống.
- Sử dụng tối đa các đường uplink kết nối tới thiết bị Cisco Nexus 7000 do đó tăng băng thơng hệ thống.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
- Độ hội tụ mạng nhanh chóng khi xảy ra sự cố đường link so với việc sử dụng công nghệ STP.
- Tăng chạy cân bằng tải qua cặp thiết bị Cisco Nexus 7000
Hình 2. 2: Kiến trúc cơng nghệ VPC 2.3 Kiến trúc Spine-leaf
2.3.1 Tại sao cần sử dụng mơ hình Spine-leaf.
Các DataCenter truyền thống được xây dựng trên kiến trúc phân lớp truyền thống gồm 3 lớp. Kiến trúc này đáp ứng cho các dịch vụ có phần lớn là các lưu lượng North- South (dữ liệu từ client đến server). Điều này phổ biến cho các ứng dụng như web, trong đó phần lớn giao tiếp là giữa máy khách bên ngoài và máy chủ nội bộ.
Ngày nay, các traffic East-West (dữ liệu trao đổi giữa các máy chủ) ngày càng tăng khi các máy chủ ngày nay cần giao tiếp nhiều với nhau. Sự thay đổi này chủ yếu được thúc đẩy bởi sự phát triển của thiết kế ứng dụng. Nhiều ứng dụng hiện đại cần giao tiếp với nhau trong trung tâm dữ liệu. Các ứng dụng thúc đẩy sự thay đổi này bao gồm big data’s often-distributed processing design (ví dụ như Hadoop), live virtual machine hoặc workload migration (ví dụ như VMware vMotion), server clustering (ví dụ như Microsoft Cluster Services), và các ứng dụng đa nhiệm. Phần cứng hiện tại không đủ băng thông, traffic thường phải đi qua lớp Core hoặc Aggregation, spanning- tree block các port dự phòng và nhiều nguyên nhân khác dẫn tới nhiều hạn chế trong mơ hình truyền thống.
Mơ hình Leaf-Spine được phát triển để khắc phục những hạn chế của mơ hình mạng cũ và đang dần trở thành xu hướng mới cho các tiêu chuẩn thiết kế Network - tạo ra một kiến trúc truyền thơng nhanh, có thể dự đốn, có thể mở rộng và hiệu quả trong môi trường trung tâm dữ liệu.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
2.3.2 Sự phát triển của Data Center
Sơ lược mơ hình mạng 3 lớp truyền thống
Các DataCenter truyền thống được xây dựng trên kiến trúc ba lớp với các lớp Core, Aggregation (đôi khi được gọi là Distribution) và Access hoặc gộp lớp Core và Aggregation thành 1 lớp. Trong mơ hình này, giữa lớp Aggregation và lớp Access sử dụng giao thức Spanning Tree để xây dựng cấu trúc liên kết khơng có vịng lặp trong layer 2. Spanning Tree cung cấp một số lợi ích: nó đơn giản và là một cơng nghệ plug- and-play u cầu ít cấu hình. Các Vlan được mở rộng trong mỗi nhóm mà các máy chủ có thể di chuyển tự do trong nhóm mà khơng cần thay đổi địa chỉ IP và gateway. Tuy nhiên, Spanning Tree Protocol khơng thể sử dụng các Link dự phịng để cân bằng tải hoặc dự phịng trong mỗi VLAN.
Hình 2. 3: Mạng truyền thống
Với sự phát triển của các công nghệ như Stackwise, vPC (Cisco), IRF (HPE, Aruba) ... đã khắc phục được những hạn chế của Spanning Tree và cung cấp 1 mơ hình non- blocking. Tuy nhiên, Spanning Tree Protocol vẫn được sử dụng như một cơ chế khơng an tồn.
Thiết kế mạng với miền Layer 2 mở rộng
Với các phân đoạn Lớp 2 được mở rộng trên tất cả các nhóm, quản trị viên trung tâm dữ liệu có thể tạo các nhóm tài nguyên, linh hoạt hơn, có thể được phân bổ lại dựa trên nhu cầu. Máy chủ được ảo hóa thành các máy ảo có thể di chuyển tự do từ máy chủ này sang máy chủ khác mà không cần thay đổi các thông số vận hành.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
Hình 2. 4: Mạng với miền layer 2 mở rộng
Với các máy chủ ảo hóa, các ứng dụng ngày càng được triển khai theo kiểu phân tán, dẫn đến lưu lượng East-West tăng lên. Lưu lượng này cần được xử lý hiệu quả, với độ trễ thấp và có thể dự đốn được. Tuy nhiên, Stackwise, vPC, IRF chỉ có thể cung cấp hai đường uplink song song hoạt động và do đó băng thông bị thắt nút cổ chai trong kiến trúc trung tâm dữ liệu ba tầng. Một thách thức khác trong kiến trúc ba tầng là độ trễ từ máy chủ đến máy chủ khác nhau tùy thuộc vào đường dẫn lưu lượng được sử dụng. Mơ hình phân cấp 3 lớp vẫn là một kiến trúc hợp lệ và được triển khai rộng rãi, kiến trúc Spine-Leaf cung cấp một tùy chọn tích hợp dễ dàng khác. Kiến trúc này đã được chứng minh là mang lại khả năng kết nối giữa máy chủ và máy chủ với băng thông cao, độ trễ thấp.
Kiến trúc mạng Leaf-Spine
Cấu trúc liên kết Spine-Leaf dựa trên kiến trúc mạng Clos. Thuật ngữ này bắt nguồn từ Charles Clos tại Phịng thí nghiệm Bell, người đã xuất bản một bài báo vào năm 1953 mơ tả một lý thuyết tốn học về cấu trúc liên kết mạng multipathing và non- blocking.
Ngày nay, những suy nghĩ ban đầu của Clos về thiết kế được áp dụng cho cấu trúc Spine-Leaf hiện đại. Kiến trúc Spine-Leaf thường được triển khai thành hai lớp: Spine (tương tự aggregation) và Leaf (chẳng hạn như access). Các cấu trúc Spine- Leaf cung cấp băng thông cao, độ trễ thấp, và non-blocking giữa máy chủ với máy chủ.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
Hình 2. 5: Kiến trúc mạng Spine-leaf
Leaf Switch cung cấp các kết nối tới các máy chủ, Firewall, Router hoặc các thiết bị cân bằng tải. Các Leaf switch được kết nối tới tất cả Spine tạo thành mơ hình Full- mesh nhưng khơng kết nối với nhau (Leaf-Leaf) trừ khi sử dụng các công nghệ HA như vPC, Stackwise, IRF.
Spine Switch được sử dụng để kết nối với tất cả Leaf switch. Các Spine switch cũng không kết nối với các Spine switch khác để tạo thành mơ hình có cùng bước nhảy giữa các máy chủ. Điều này mang lại độ trễ có thể dự đốn và băng thơng cao giữa các máy chủ. Liên kết giữa Leaf và Spine có thể là liên kết Layer 2 hoặc Layer 3 sử dụng các giao thức định tuyến IGP.
Ưu điểm của mơ hình Leaf-Spine
Ưu điểm đầu tiên của Spine-Leaf là cung cấp nhiều tuyến đường giữa các Leaf switch. Mơ hình Spine-Leaf thường được triển khai với các liên kết Layer 3. Tất cả các link đều được sử dụng để cân bằng tải nhờ giao thức ECMP do các kết nối sử dụng các cổng có băng thơng bằng nhau và có chính xác 2 bước nhảy giữa các Leaf switch. Với kiến trúc cột sống và lá, bất kể máy chủ nào được kết nối với máy chủ nào, lưu lượng truy cập của nó ln phải vượt qua cùng một số thiết bị để đến máy chủ khác (trừ khi máy chủ khác nằm trên cùng một Leaf). Cách tiếp cận này giữ độ trễ ở mức có thể dự đốn được vì một lưu lượng chỉ phải đi tới một Spine Switch và một Leaf Switch khác để đến đích.
Tiếp theo là tính dự phịng cao. Nếu 1 thiết bị Spine bị lỗi, nó chỉ giảm 1 phần nhỏ hiệu suất của mạng mà không ảnh hưởng đến dịch vụ. Nếu 1 Leaf switch bị lỗi, nó chỉ ảnh hưởng đến các máy chủ đang kết nối tới Leaf switch đó.
Một ưu điểm khác tính mở rộng cao. Nếu cần thêm băng thông, chỉ cần thêm Spine switch, nếu cần thêm nhiều máy chủ, chỉ cần thêm Leaf switch mà khơng phải thiết kế lại tồn bộ hệ thống.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
2.3.3 Sự phát triển của Trung tâm dữ liệu với Vxlan.
Ngày nay mạng máy tính ngày càng phát triển. Nhu cầu mở rộng, quản lý mạng ngày càng tăng, đòi hỏi số lượng thiết bị ngày càng lớn gây ra khó khăn cho người quản trị như khả năng mở rộng kém, lãng phí tài ngun mạng. Mơ hình truyền thống ba lớp đang được sử dụng rất nhiều trong hệ thống Data Center hiện nay là mơ hình ba lớp Core - Aggregation - Access kết hợp với giao thức STP, VPC. Sự phát triển nhanh chóng về ảo hóa, cloud và BIG DATA làm cho mơ hình lớp ba nở to và khơng cịn linh hoạt nữa nên xu hướng thế giới nói chung đang chuyển sang mơ hình thiết kế mới Spine – Leaf hoạt động trên giao thức VXLAN.
2.3.4 Dự phịng trong mơ hình Spine-leaf
Như với tất cả các mơi trường sản xuất, bắt buộc phải có dự phịng tại chỗ. Trong kiến trúc hình spine-leaf, điều này khơng khác gì. Tất cả các leaf đều kết nối với tất cả các spine. Ít nhất một liên kết từ một leaf đi đến một spine. Một fabric nên có tối thiểu hai spine để tuân theo sự dư thừa các u cầu. Hình 1-2 minh họa một ví dụ về kịch bản chuyển đổi dự phòng bốn leaf / cấu trúc liên kết 2 spine.
Hình 2. 6: Mơ hình dự phịng Spine-Leaf 2.3.5 Truyền lưu lượng mơ hình spine-leaf 2.3.5 Truyền lưu lượng mơ hình spine-leaf
Broadcast Unknown Unicast and Multicast (BUM Traffic)
Vì khung L2 được đóng gói thành L3 trong VXLAN, bạn ngăn chặn broadcast ở cấp độ fabric. Broadcast là cách mạng nó học về các thiết bị được kết nối của nó, nhưng VXLAN học như thế nào kể từ khi broadcast bị triệt tiêu một cách hiệu quả? Với multicast! Lưu lượng truy cập BUM là ba loại thông điệp để thiết lập giao tiếp trên mạng: broadcast, unicast, và multicast. Multicast là một giải pháp thay thế cho quảng bá có thể sử dụng L3 để tun truyền thơng tin.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
Underlay Routing
Định tuyến lớp dưới trong VXLAN là rất quan trọng để xây dựng nền tảng của kết cấu. Một giao thức định tuyến động như OSPF hoặc IS-IS được chỉ định là Giao thức cổng nội bộ (IGP). Nó thiết lập hàng xóm ngang hàng cho tất cả liên kết vật lý từ leaf đến spine. Khi nó hoạt động, bạn mang control plane BGP EVPN vào hỗn hợp bằng cách chạy giao thức BGP trên OSPF hoặc IS-IS. Bạn tạo một địa chỉ lặp lại trên mỗi switch (spine và leaf) và quảng bá trong OSPF để sử dụng địa chỉ đó làm địa chỉ ngang hàng BGP. Làm thế nào để bạn làm điều này? Chú ý hơn. Các bước đầu tiên là hiển thị OSPF hoặc IS-IS giữa lá và cột sống liên kết, định cấu hình giao diện lặp lại cho mỗi thiết bị và quảng cáo nó với IGP (OSPF) (xem Hình bên dưới).
Hình 2. 7: Underlay Routing
Sau khi kết nối tất cả các liên kết lên từ leaf đến spine, định cấu hình và thiết lập IGP. Trong phần này, tôi đã sử dụng OSPF. sau đó tơi đã định cấu hình interface loopack và quảng bá nó trong OSPF để tất cả fabric neighbor sẽ biết về nó.
Layer 3 Virtual Network Identifier (L3VNI)
L3VNI là một VLAN với chỉ số VNI được gán riêng cho nó để thực hiện lưu lượng liênVLAN giữa các lá. Nếu bạn muốn giao tiếp, giả sử VLAN 10 trên Lá-01 đến VLAN-20 trên Lá-02, lá gửi lưu lượng này qua L3VNI Đường hầm VXLAN được chỉ định cho VRF (định tuyến và chuyển tiếp ảo) cả hai VLAN đều thuộc về. Theo VRF, bạn cần chỉ định một L3VNI để giao tiếp giữa VLAN có thể xảy ra. Tóm lại, kiến trúc rất đơn giản: một VRF và một L3VNI và các VLAN của bạn. Nếu bạn đến từ nhà cung cấp dịch vụ theo dõi, L3VNI giống như MPLS label2 cho VRF-VNI. Hình 1-9 minh họa một tình huống ví dụ. VRF trong vải là được gọi là người thuê nhà-a. Nó được gán một
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
L3VNI là 999999. L3VNI là VXLAN đường hầm vải mà các VLAN sử dụng để giao tiếp giữa các lá khác nhau.
Hình 2. 8: Layer 3 Virtual Network Identifier Kiến trúc Multipod Spine-and-Leaf VXLAN Kiến trúc Multipod Spine-and-Leaf VXLAN
Kiến trúc VXLAN BGP EVPN. Một trong những điều thú vị nhất các tính năng VXLAN cung cấp là khả năng “mở rộng” các VLAN của bạn ra ngoài ranh giới mạng cục bộ. Các VLAN cục bộ có sẵn ở các vị trí địa lý khác nhau — cùng một VLAN và cùng một mạng con trên hai site khác nhau. Từ một VLAN , nó nghĩ rằng nó ở cùng một vị trí, nhưng khơng phải vậy! Hãy tưởng tượng viễn cảnh này. Có hai trung tâm dữ liệu: một ở Frankfurt, và một ở Munich. VLAN10 được cấu hình trên cả hai DC1 và DC2. VXLAN VNI cho VLAN 10 được mở rộng bằng cách sử dụng tiện ích định tuyến EVPN nhập và xuất giữa các trung tâm dữ liệu. (Sau đó, tơi bao gồm các khía cạnh cấu hình.) Từ góc độ của máy chủ, nó nghĩ rằng đích của nó nằm trên cùng một VLAN cục bộ. Với VXLAN multipod, tơi có thể kết nối chéo các loại fabric trong trung tâm dữ liệu của mình hoặc các nhóm với nhau để hoạt động như một kết cấu VXLAN hợp lý đồng thời có thơng số cấu hình dành riêng cho mỗi Pod. Ví dụ, trong DC1, Tơi có một VRF th tên là Frankfurt-Prod. Trong DC2, tơi có một người thuê VRF tên là Munich-Prod. Chúng không được đặt tên giống nhau trong DC, tuy nhiên, tơi có thể nhập và xuất các mục tiêu tuyến đường từ EVPN L3VNI và có các tuyến BGP EVPN được truyền giữa các trung tâm dữ liệu. Điều này có nghĩa là rằng tơi có thơng tin địa chỉ MAC từ tất cả
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
các thiết bị của tôi trong VLAN 10 trên cả hai trung tâm dữ liệu được quảng cáo như nhau trên mỗi VRF — DC1 đến DC2 và DC2 đến DC1.
Tất cả các điểm cuối VLAN 10 đều giao tiếp với nhau khi nghĩ rằng chúng là ở cùng một vị trí. Mạch của nhà cung cấp dịch vụ là L2 EVPN hoặc VPLS mạch, giống như sợi sẫm màu. Tơi định cấu hình các giao diện mạch giống như tất cả các liên kết lớp dưới khác của tôi và quảng cáo tới OSPF để cả hai DC có thể nhận được tất cả thông tin cơ bản của họ. Một lát sau, Tơi cung cấp các cấu hình cấp thấp, bao gồm cả cấu hình nhiều pod trong BGP, để làm cho tất cả điều kỳ diệu này xảy ra.
Hình 2. 9: Multipod Vxlan BGP EVPN Mơ hình Multisite Spine-and-Leaf VXLAN Mơ hình Multisite Spine-and-Leaf VXLAN
Hãy thảo luận về kiến trúc nhiều trang. Trong kiến trúc nhiều pod, bạn kết hợp ít nhất hai loại Fabric để làm cho chúng trông và hoạt động giống như một loại. Bạn sử dụng mục tiêu tuyến đường trong EVPN để nhập và xuất lớp 2 của mình thơng tin giữa các pod (hoặc fabric). Về mặt kỹ thuật, bạn có thể định cấu hình nó để xem như một kết cấu hợp lý. Logic đằng sau một kiến trúc multisite là khá khác nhau. Kiến trúc multisite có tính năng chia sẻ các loại fabric hoàn toàn độc lập tài nguyên cụ thể và giao tiếp thông qua nhà cung cấp dịch vụ trung gian mạng. Giả sử bạn có DC1 và DC2 trong cấu hình nhiều site. DC1 thực hiện mối quan hệ láng giềng eBGP với nhà cung cấp dịch vụ của bạn, trong đó nhà cung cấp dịch vụ mang lưu lượng EVPN đến DC2 đích của bạn.
Khía cạnh ngang hàng xảy ra ở leaf boder gateway (BGW). Nó ở đây leaf nơi bạn giao tiếp với BGP nội bộ (iBGP) -> eBGP AS bên ngồi, sau đó chuyển tiếp đến nhà cung cấp dịch vụ của bạn. Kiến trúc giống như DC2. Leaf BGW ngang hàng với iBGP AS của bạn, tương đương với số eBGP AS của bạn, là minh họa trong Hình dưới
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
Hình 2.10:Đường dẫn BGP giữa hai trung tâm dữ liệu trong một cấu hình multisite