Hình 1 .20 Hoạt động của ARP Suppression trong Vxlan
Hình 1. 21 Cổng phân phối IP Anycast
Nói chung Distributed Anycast Layer 3 Gateway có nhiều ưu điểm trong mạng VXLAN/EVPN như sau:
- Phân tán các gateway tới tất cả các switch. Mỗi thiết bị đầu cuối có thể sử dụng thiết bị VTEP kết nối trực tiếp để định tuyến các traffic layer 3. Trong trường hợp đích đến của traffic thuộc cùng một thiết bị VTEP, flow dữ liệu sẽ đi trực tiếp trên cùng thiết bị VTEP đó thay vì phải đi vịng ra thiết bị chứa Gateway riêng biệt.
- Khi kết hợp với ARP suppression, nố giảm thiểu tối đa các traffic/ các bản tin flooding trong toàn mạng.
- Trong trường hợp một host cần chuyển dịch giữa các leaf hoặc DC, host đó khơng cần thay đổi IP hoặc gửi ARP để tìm kiếm MAC của default gateway.
c) Kết nối và định tuyến tích hợp đối xứng và bất đối xứng
IETF EVPN định nghĩa định tuyến và chuyển mạch (IRB): IRB bất đối xứng và IRB đối xứng. Cisco NX-OS cho các nền tảng Nexus của Cisco triển khai IRB đối xứng cho các lợi thế về khả năng mở rộng và hỗ trợ đa tầng lớp 2 và lớp 3 đơn giản hóa.
Đồ án tốt nghiệp đại học Chương 1. Tìm hiểu giải pháp cơng nghệ VXLAN
IRB bất đối xứng
Máy chủ A, được kết nối với VTEP V1, muốn liên lạc với Máy chủ X, được kết nối với VTEP V2. Do Máy chủ A và Máy chủ X thuộc các subnets khác nhau, quy trình định tuyến IRB khơng đối xứng được sử dụng. Máy chủ A gửi lưu lượng dữ liệu tới cổng mặc định trong Vlan 10. Từ Vlan 10, thao tác định tuyến được thực hiện đến Vlan 20 - được ánh xạ tới VXLAN VNI 30002. Lưu lượng dữ liệu được gói gọn trong VXLAN với VNI 30002 Khi lưu lượng được đóng gói đến VTEP V2, nó sẽ được giải mã và sau đó được chuyển sang Vlan 20 vì Vlan 20 cũng được ánh xạ tới VNI 30002 trên VTEP V2.
Hình 1. 22: Định tuyến IRB khơng đối xứng
Đối với lưu lượng truy cập trở lại, Máy chủ X gửi lưu lượng dữ liệu đến cổng mặc định cho mạng con cục bộ tương ứng với Vlan 20. Sau khi định tuyến từ Vlan 20 đến Vlan 10 được thực hiện, lưu lượng được đóng gói trong VXLAN VNI 30001 và được chuyển sang hướng VTEP V1. Khi lưu lượng truy cập đến VTEP V1, lưu lượng dữ liệu được mở gói và chuyển mạch nối Vlan 10 vì Vlan 10 được ánh xạ tới VNI 30001. Do đó, đối với lưu lượng truy cập từ máy chủ X đến máy chủ A, hoạt động chuyển mạch-định tuyến-chuyển mạch được thực hiện, với lưu lượng được đóng gói đi cùng với VNI 30001. Lưu lượng đầu-cuối từ máy chủ A đến máy chủ X sử dụng VNI 30002 và lưu lượng truy cập trở lại từ Máy chủ X đến Máy chủ A sử dụng VNI 30001.
Đồ án tốt nghiệp đại học Chương 1. Tìm hiểu giải pháp cơng nghệ VXLAN
Ví dụ trước cho thấy sự bất cân xứng lưu lượng với các VNI khác nhau được sử dụng để liên lạc giữa Máy chủ A và Máy chủ X với IRB không đối xứng. IRB không đối xứng yêu cầu cấu hình VNI nhất quán trên tất cả các VXLAN VTEP để ngăn chặn lưu lượng truy cập bị mất. Tính nhất qn cấu hình là cần thiết cho hoạt động của chuyển mạch thứ 2 trong chuỗi chuyển mạch-định tuyến-chuyển mạch vì trình tự chuỗi khơng thành cơng nếu thiếu cấu hình miền chuyển mạch / cấu hình VNI với mạng mà đích đến nằm trong đó.
Hình 1.24 minh họa thực tế rằng có lưu lượng truy cập từ Máy chủ A và Máy chủ Y, nhưng lưu lượng truy cập ngược từ Máy chủ Y sang Máy chủ A khơng hoạt động, do khơng có cấu hình cho VNI 30001 tại VTEP được gắn với Máy chủ Y. Lưu lượng giữa Máy chủ A và Máy chủ X sẽ được chuyển tiếp chính xác vì cả hai giao diện IRB (SVI 10 và SVI 20) đều được cấu hình trên VTEP tương ứng với 2 máy chủ.
IRB Đối Xứng
Với IRB đối xứng, cả VTEP nguồn và đích đều thực hiện tra cứu Lớp 2 và Lớp 3. IRB đối xứng giới thiệu một số cấu trúc logic mới:
- VNI lớp 3: Mỗi phiên VRF được ánh xạ tới một VNI lớp 3 duy nhất trong mạng. Ánh xạ này cần nhất quán trên tất cả các VTEP trong mạng. Tất cả lưu lượng truy cập được định tuyến giữa các VXLAN được gói gọn với VNI Lớp 3 trong tiêu đề VXLAN và cung cấp bối cảnh VRF cho VTEP nhận. VTEP nhận sử dụng VNI này để xác định bối cảnh VRF trong đó gói IP bên trong cần được chuyển tiếp. VNI này cũng cung cấp cơ sở để thực thi phân đoạn Lớp 3 trong mặt phẳng dữ liệu.
- Địa chỉ MAC của bộ định tuyến VTEP: Mỗi VTEP có một địa chỉ MAC hệ thống duy nhất mà các VTEP khác có thể sử dụng để định tuyến giữa các VNI. Địa chỉ MAC này được gọi ở đây là địa chỉ MAC của bộ định tuyến. Địa chỉ MAC của bộ định tuyến được sử dụng làm địa chỉ MAC đích bên trong cho gói VXLAN được định tuyến. Như được hiển thị trong Hình 1.25, khi một gói được gửi từ VNI A đến VNI B, VTEP nguồn sẽ định tuyến gói đến VNI Layer-3. Nó thay đổi địa chỉ MAC đích bên trong thành địa chỉ MAC của bộ định tuyến VTEP đích và mã hóa VNI lớp 3 trong tiêu đề VXLAN. Sau khi VTEP đi ra nhận gói VXLAN được đóng gói, trước tiên, nó sẽ giải mã gói bằng cách gỡ tiêu đề VXLAN. Sau đó, nó kiểm tra tiêu đề gói bên trong. Vì địa chỉ MAC đích trong tiêu đề gói bên trong là địa chỉ MAC của chính nó, nên nó thực hiện tra cứu định tuyến Lớp 3. VNI lớp 3 trong tiêu đề VXLAN cung cấp bối cảnh VRF trong đó việc tra cứu định tuyến này được thực hiện.
Đồ án tốt nghiệp đại học Chương 1. Tìm hiểu giải pháp cơng nghệ VXLAN
Hình 1. 23: Định tuyến IRB đối xứng 1.7.4 Sự phát triển của BGP EVPN Vxlan 1.7.4 Sự phát triển của BGP EVPN Vxlan
Theo truyền thống, VLAN là phương pháp tiêu chuẩn để cung cấp phân đoạn mạng trong các mạng cơ sở. Các VLAN sử dụng các kỹ thuật ngăn chặn vòng lặp như Giao thức cây kéo dài (STP), áp đặt các hạn chế về thiết kế mạng và khả năng phục hồi. Hơn nữa, do có giới hạn về số lượng VLAN có thể được sử dụng để giải quyết các phân đoạn lớp 2 (4094 VLAN), VLAN là một yếu tố hạn chế đối với các bộ phận CNTT và nhà cung cấp đám mây, những người xây dựng mạng khuôn viên lớn và phức tạp.
VXLAN được thiết kế để khắc phục những hạn chế cố hữu của VLAN và STP. Đây là tiêu chuẩn IETF được đề xuất [RFC 7348] để cung cấp các dịch vụ mạng Ethernet Lớp 2 tương tự như các VLAN, nhưng có tính linh hoạt cao hơn. Về mặt chức năng, nó là một giao thức đóng gói MAC-in-UDP chạy như một lớp phủ ảo trên mạng Lớp 3 hiện có.
Tuy nhiên, bản thân VXLAN không cung cấp khả năng chuyển mạch và định tuyến tối ưu trong mạng, bởi vì cơ chế “flood and learn” mà nó sử dụng, hạn chế khả năng mở rộng của nó (đối với một máy chủ có thể truy cập được, thơng tin của máy chủ bị tràn ngập trên mạng). Lớp phủ VXLAN, yêu cầu:
• Một mạng truyền tải cơ bản thực hiện chuyển tiếp mặt phẳng dữ liệu, để liên lạc unicast giữa các điểm cuối được kết nối với kết cấu.
Đồ án tốt nghiệp đại học Chương 1. Tìm hiểu giải pháp cơng nghệ VXLAN
• Một mặt phẳng điều khiển có khả năng phân phối thơng tin về khả năng truy cập máy chủ Lớp 2 và Lớp 3 trên toàn mạng.
Để đáp ứng các yêu cầu bổ sung này, đề xuất MP-BGP, có tính năng Thơng tin khả năng tiếp cận lớp mạng (NLRI), mang cả MAC và lớp 2. 3 thông tin IP cùng lúc. Với thơng tin MAC và IP có sẵn cùng nhau cho các quyết định chuyển tiếp, việc định tuyến và chuyển mạch trong mạng được tối ưu hóa. Điều này cũng giảm thiểu việc sử dụng cơ chế flood thơng thường, hạn chế khả năng đóng cặn của fabric VXLAN. Phần mở rộng cho phép BGP vận chuyển thông tin IP Lớp 2 và Lớp 3 là EVPN.
1.8.Kết luận
Overlay networking là công nghệ cho phép tạo ra các mạng ảo trên hệ thống mạng vật lý bên dưới (underlay network) mà không ảnh hưởng hoặc ảnh hưởng không đáng kể tới hạ tầng mạng bên dưới. Chương 1 đã trình bày q trình đóng gói của gói tin mạng VXLAN qua mơ hình tham chiếu giữa mạng Overlay và Underlay. Ngồi ra chương cũng đưa ra chi tiết các thành phần trong mạng VXLAN và nguyên lý hoạt động của giao thức VXLAN. Việc VXLAN kết hợp với giao thức điều khiển BGP-EVPN là điều khuyên dung trong mạng trung tâm dữ liệu hiện nay, đem lại rất nhiều lợi ích cho nhà cung cấp dịch vụ trong việc triển khai và mở rộng trung tâm dữ liệu.
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
CHƯƠNG 2: KIẾN TRÚC SPINE-LEAF 2.1.Tổng quan về Data Center 2.1.Tổng quan về Data Center
2.1.1 Khái niệm Data Center
Một trung tâm dữ liệu là một thiết bị vật lý mà các tổ chức sử dụng để lưu trữ các ứng dụng và dữ liệu quan trọng của họ. Thiết kế của một trung tâm dữ liệu dựa trên một mạng lưới các tài ngun lưu trữ và tính tốn cho phép phân phối các ứng dụng và dữ liệu được chia sẻ.
Các trung tâm dữ liệu hiện đại rất khác so với chỉ một thời gian ngắn trước đây. Cơ sở hạ tầng đã chuyển từ các máy chủ vật lý tại chỗ truyền thống sang cơ sở hạ tầng ảo hóa hỗ trợ các ứng dụng và khối lượng cơng việc trên các nhóm cơ sở hạ tầng vật lý và vào một môi trường đa tầng.
Sự phát triển này đã diễn ra nhanh chóng và trong một khoảng thời gian tương đối ngắn, mang đến các cơng nghệ phổ biến như ảo hóa, đám mây (private, public, and hybrid), mạng định nghĩa bằng phần mềm (SDN). Dành cho thế hệ di động đầu tiên và trên nền tảng đám mây, quy mơ, sự linh hoạt, bảo mật, hợp nhất và tích hợp với tính tốn / lưu trữ là yêu cầu trung tâm dữ liệu phổ biến.
Ngoài ra, khả năng hiển thị, tự động hóa, dễ quản lý, khả năng hoạt động, xử lý sự cố và phân tích nâng cao cũng được dự kiến là một phần của các giải pháp trung tâm dữ liệu ngày hôm nay.
2.1.2 Thách thức và yêu cầu của Data Center
Trong bối cảnh mới, nơi tất cả các khối lượng công việc và ứng dụng đang được chuyển đến các trung tâm dữ liệu, các thiết kế truyền thống cho các trung tâm dữ liệu khơng cịn đủ để giải quyết tất cả các yêu cầu. Đây là trường hợp bất kể các trung tâm dữ liệu tồn tại kết hợp với private cloud, public cloud, or hybrid cloud. Một số yêu cầu chính của việc triển khai trung tâm dữ liệu như sau:
- Khả năng mở rộng: Khả năng mở rộng là rất quan trọng, đặc biệt là trong dữ liệu dựa trên đám mây trung tâm. Một trung tâm dữ liệu có thể chứa hàng ngàn người thuê và một số mạng người thuê ngàn. Giới hạn mạng 4096 (hoặc 4K) được áp đặt bởi 12-trường Vlan bit không đủ để hỗ trợ các trung tâm dữ liệu đa tầng lớn.
- Tính khả dụng: Một trung tâm dữ liệu phải có khả năng hoạt động liên tục (24/7, 365 ngày). Ngoài ra, quyền truy cập vào các ứng dụng cần có sẵn từ tất cả các loại thiết bị (như máy tính bảng, điện thoại thơng minh và đồng hồ thơng minh).
- Chi phí thấp: Tổng chi phí sở hữu (TCO- The total cost of ownership) cho một trung tâm dữ liệu bao gồm cả chi phí vốn (CAPEX- capital expenditure) và chi phí hoạt động (OPEX- the operating expenditure). Trong khi phần CAPEX được khấu hao theo thời gian, phần OPEX là một khoản chi liên tục. Do đó, OPEX chịu sự giám sát chặt chẽ
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
từ hầu hết các CIO/CFO. Do đó, giảm OPEX cho các trung tâm dữ liệu thường là một việc ưu tiên cao.
- Bảo mật: Đặc biệt là trong việc triển khai trung tâm dữ liệu nhiều tầng, yêu cầu chính là áp dụng các chính sách bảo mật hiệu quả để đảm bảo lưu lượng truy cập từ người thuê được cách ly hoàn toàn với người thuê khác. Một số yêu cầu liên quan đến bảo mật khác bao gồm thực thi chính sách ứng dụng, ngăn chặn truy cập trái phép, phát hiện các mối đe dọa, cách ly thiết bị bị nhiễm, phân phối các bản vá bảo mật cho các thiết bị bị ảnh hưởng và các ứng dụng chính sách nhất quán giữa private cloud và public cloud.
- Định hướng giải pháp: Ngày nay, các trung tâm dữ liệu yêu cầu một giải pháp hợp nhất với nhiều phần khác nhau theo quan điểm mạng và họ cũng yêu cầu tích hợp chặt chẽ với các bộ điều phối tính tốn và lưu trữ cũng như các thiết bị dịch vụ (vật lý và ảo). Ngồi ra, tự động hóa kết hợp với bộ điều khiển SDN là bắt buộc trong không gian này.
- Dễ sử dụng: Ngay cả với cách tiếp cận theo hướng giải pháp, việc quản lý, giám sát liên tục và khả năng hiển thị trong các hoạt động hàng ngày của một Data Center là rất đáng mong đợi. Dễ sử dụng có tác động trực tiếp đến việc giảm OPEX.
- Hỗ trợ cho việc triển khai kết hợp: Cả doanh nghiệp và nhà cung cấp dịch vụ đã áp dụng mơ hình đám mây ở một mức độ nào đó. Kết quả là, một trong những yêu cầu chính của trung tâm dữ liệu là hỗ trợ cho việc triển khai hybrid cloud, nơi các tài nguyên từ public cloud có thể được mở rộng đến trung tâm dữ liệu doanh nghiệp tư nhân một cách linh hoạt. Các hoạt động như vậy phải liền mạch từ điểm quan điểm của các ứng dụng. Nói cách khác, các ứng dụng nên hồn tồn khơng biết liệu chúng được lưu trữ tại cơ sở hay ngoài cơ sở.
- Hiệu suất năng lượng: Một phần lớn chi phí vận hành của một trung tâm dữ liệu được quy cho các yêu cầu năng lượng điện của nó. Ngành cơng nghiệp mạng lớn và các nhà cung cấp trung tâm dữ liệu nói riêng là nhận thức về yêu cầu này và khuyến khích xây dựng các trung tâm dữ liệu xanh tiến bộ chắc chắn tồn tại.
2.2 Giao thức sử dụng trong Data Center 2.2.1 Giao thức Spanning Tree Protocol 2.2.1 Giao thức Spanning Tree Protocol
Một mạng mạnh mẽ được thiết kế khơng chỉ đem lại tính hiệu quả cho việc truyền các gói hoặc frame, mà cịn phải xem xét làm thế nào để khôi phục hoạt động của mạng một cách nhanh chóng khi mạng xảy ra lỗi. Trong môi trường lớp 3, các giao thức định tuyến sử dụng con đường dự phịng đến mạng đích để khi con đường chính bị lỗi thì sẽ nhanh chóng tận dụng con đường thứ 2. Định tuyến lớp 3 cho phép nhiều con đường
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
đến đích để duy trì tình trạng hoạt động của mạng và cũng cho phép cân bằng tải qua nhiều con đường.
Trong môi trường lớp 2 (switching hoặc bridging), không sử dụng giao thức định tuyến và cũng không cho phép các con đường dự phịng, thay vì bridge cung cấp việc truyền dữ liệu giữa các mạng hoặc các cổng của switch. Giao thức Spanning Tree cung cấp liên kết dự phịng để mạng chuyển mạch lớp 2 có thể khơi phục từ lỗi mà khơng cần có sự can thiệp kịp thời. STP được định nghĩa trong chuẩn IEEE 802.1D.
Spanning Tree Protocol (STP) là một giao thức ngăn chặn sự lặp vòng, cho phép các bridge truyền thơng với nhau để phát hiện vịng lặp vật lý trong mạng. Sau đó giao thức này sẽ định rõ một thuật tốn mà bridge có thể tạo ra một cấu trúc mạng logic chứa vịng lặp (loop-free). Nói cách khác STP sẽ tạo một cấu trúc cây của free-loop gồm các lá và các nhánh nối toàn bộ mạng lớp 2.
Hình 2. 1: Mơ hình Spanning tree