Tải bản đầy đủ (.pptx) (46 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Tiểu luận Công nghệ mạng | Tìm hiểu về VXLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.72 MB, 46 trang )

Bài tiểu luận nhóm 20
Mơn học Các cơng nghệ mạng truyền thơng tiên tiến
Đề tài: Tìm hiểu về VXLAN
GV: TS.Nguyễn Tiến Ban
SVTH:
Nguyễn Đức Trung

B17DCVT375

Nguyễn Đức Mạnh

B17DCVT228

Chu Trần Định

B16DCVT060

Nguyễn Thế Nguyên

B15DCVT288


CHƯƠNG I: Tổng quan về VXLAN
CHƯƠNG II: Triển khai các giao thức
CHƯƠNG III: Một số công nghệ sử dụng trong VXLAN
CHƯƠNG IV: Mơ hình và cách thức triển khai


CHƯƠNG I: TỔNG QUAN VỀ VXLAN
1.1. Tại sao lại cần VxLAN


. Với chuẩn IEEE 802.1Q, chúng ta có thể dùng tối đa 4094 VLAN
. VLAN cũng có thể được dùng để mô tả thuê bao, customer, host….
. Trong các dịch vụ điện tốn đám mây thì con số 4094 trên khơng cịn đáp ứng được
. VLAN chỉ hoạt động ở lớp 2 chứ không phải ở lớp 3
. Lúc này thì VLAN truyền thống khơng thể giải quyết được nhưng VxLAN thì có thể
.Các đặc tính của VxLan
. VXLAN là công nghệ mở rộng Vlan truyền thống
. Địa chỉ MAC trong gói tin UDP tạo ra một đường hầm (tunnel) cho phép bạn mở rộng Layer 2 trên bất kỳ mạng Layer 3 nào
. VXLAN bao gồm một mã định danh gọi là VNID hay VXLAN
. Định danh này được định nghĩa bởi 24 bit nhị phân, lớn hơn so với 12 bit của VLAN truyền thống tương ứng với con số 16 triệu VXLAN so với 4094 VLAN
. Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel
. Một kết nối với mạng IP ở giữa và một kết nối tới phân đoạn mạng nội bộ, bạn có thể chuyển dữ liệu VXLAN sang một mạng khác.


1.1. Tại sao lại cần VxLAN

. VXLAN có thể cung cấp hàng triệu Vlan mà vẫn đảm bảo tính riêng
tư trên mỗi phân đoạn mạng

. Một tính năng ưu việt khác của VXLAN là hỗ trợ tất cả các giao thức
định tuyến nên có thể mở rộng hệ thống mạng phi tập trung

Hình 1: Mơ hình VxLAN


1.2. Khái niệm, cấu trúc VxLAN

. VXLAN có thể cung cấp hàng triệu Vlan mà vẫn đảm bảo tính
riêng tư trên mỗi phân đoạn mạng


. Một tính năng ưu việt khác của VXLAN là hỗ trợ tất cả các giao
thức định tuyến nên có thể mở rộng hệ thống mạng phi tập trung

Hình 1: Cấu trúc VxLAN


1.2. Khái niệm, cấu trúc VxLAN

. VM (Virtual Machine: Máy ảo): Là một chương trình đóng vai trị như một máy vi tính ảo
. VxLAN Tunnel Endpoint: Điểm cuối đường hầm ảo VxLAN
. VxLAN sử dụng VTEP để ánh xạ các thiết bị cuối của người thuê tới các phân đoạn VxLAN và để thực hiện đóng gói và giải mã VxLAN

.Mỗi chức năng VTEP có hai giao diện:
.
.

Giao diện chuyển mạch trên phân đoạn mạng LAN cục bộ
Giao diện IP


1.2. Khái niệm, cấu trúc VxLAN

. Để đóng gói khung Ethernet, VTEP thêm một số trường, bao gồm các trường sau:
. Địa chỉ đích kiểm sốt truy cập phương tiện bên ngoài (MAC)
. Địa chỉ nguồn MAC bên ngoài
. Địa chỉ đích IP bên ngồi
. Địa chỉ nguồn IP bên ngoài
. Tiêu đề UDP bên ngoài
. Tiêu đề VXLAN bao gồm trường 24 bit - được gọi là mã định danh mạng VXLAN
. VNID (VxLAN Network Identifier: Danh định mạng VxLAN)

. VNIs phạm vi toàn mạng
. Các VNI được chỉ định cục bộ


1.3. Định dạng khung VxLAN

. Bất kỳ lớp mạng nào cũng hỗ trợ VXLAN nhưng có thể có vài
yêu cầu về cấu hình trong hệ thống mạng ví dụ như kỹ thuật thiết
lập đường hầm (tunnel) cho VXLAN có hơn 50 byte được chèn
thêm vào gói Frame

. Phải kích hoạt tính năng IP Multicast điểm-đến-điểm
. Một địa chỉ Mac được VTEP ánh xạ vào các phân đoạn mạng và
dùng giao thức IP Multicast để định tuyến

Hình 3: Định dạng khung VxLAN


1.3. Định dạng khung VxLAN

. Frame Ethernet thông thường bao gồm địa chỉ MAC nguồn, MAC đích, Ethernet type. Đây là frame được đóng gói sử dụng VXLAN, thêm các header
sau:

.

VXLAN header: 8 byte bao gồm các trường quan trọng sau:

.
.
.


Flags: 8bit
VNI: 24 bit cung cấp định danh duy nhất cho VXLAN segment

Outer UDP Header: Port nguồn của Outer UDP được gán tự động và sinh ra bởi VTEP và port đích thơng thường được sử dụng là port 4789
hay được sử dụng

.
.

Outer IP Header: Cung cấp địa chỉ IP nguồn của VTEP nguồn kết nối với VM bên trong
Outer Ethernet Header: Cung cấp địa chỉ MAC nguồn của VTEP có khung frame ban đầu


1.4. Ưu điểm của mơ hình triển khai VxLAN

. VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Lớp 2 giống như Vlan hiện nay, Dưới đây là những lợi ích đáng kể nhất của việc sử
dụng VXLAN:

.
.
.
.
.
.
.

Hỗ trợ nhiều khách hàng trên cùng 1 hệ thống
Tính di động
Tăng số lượng segments lớp 2

Multi-path Layer 2
VM có thể di chuyển giữa các Server hiện tại trong các miền Lớp 2 riêng biệt bằng cách tạo đường hầm truy cập thông qua mạng IP
Linh hoạt trong hệ thống mạng có nhiều phân đoạn
Tận dụng tốt hơn các kết nối mạng khả dụng trong cơ sở hạ tầng bên dưới


1.4. Ưu điểm của mơ hình triển khai VxLAN

. So sánh VxLAN và VLAN:
. Với tiêu chuẩn IEEE 802.1Q dùng VLAN trunking, có tối đa 4094 VLAN
. VLAN chỉ hoạt động ở Layer 2 chứ không phải ở Layer 3 (theo mơ hình OSI)
. Thực tế cho thấy Vlan truyền thống là không đủ đáp ứng các yêu cầu phức tạp của các nhà cung cấp dịch vụ đám mây
. VXLAN cung cấp khả năng mở rộng mạng Lớp 2 trên một mạng IP
. VXLAN là kỹ thuật ảo hóa mạng cho phép người dùng tạo một mạng logic cho các máy ảo (VM) trên các mạng khác nhau
. có khả năng có thể tạo 16 triệu mạng con bằng kỹ thuật VXLAN
. phân chia hệ thống mạng logic hơn trong một hệ thống lớn và có thể chứa nhiều máy ảo hơn


1.4. Ưu điểm của mơ hình triển khai VxLAN

. Tại sao chọn VxLAN thay thế VLAN:
. VXLAN cho phép bạn tạo các vùng quản trị Lớp 2 nhỏ hơn được kết nối qua mạng Lớp 3
. VXLAN tạo ra cuộc cách mạng lớn trong việc xây dựng các trung tâm dữ liệu đám mây
.VXLAN: Xu thế của hệ thống mạng trong tương lai
. Khi so sánh VXLAN với Vlan, VXLAN chắc chắn là một giải pháp tốt hơn với lợi ích rõ ràng
. Cơng nghệ VXLAN có nghĩa là cung cấp các dịch vụ tương tự được kết nối với các hệ thống đầu cuối Ethernet mà Vlan thực hiện ngày nay
. VXLAN vẫn đảm bảo được ranh giới logic của các VM và dữ liệu được truyền tải thông qua mạng IP qua đó nâng cao độ tin cậy và khả năng
mở rộng hệ thống



Tổng kết chương I

.

Lợi ích của kiểu gói dùng UDP trong VxLan

.
.
.
.

Bất kỳ thiết bị định tuyến IP nào cũng có thể mang một gói tin VxLAN
Địa chỉ IP nguồn trong header này sẽ là địa chỉ của node mạng đang đóng gói gói tin vào trong VxLAN
các node mạng trung gian không cần biết, không cần hiểu và không cần diễn dịch các header VxLAN bên trong
Đặc điểm này cho phép VxLAN hoạt động như một lớp trung chuyển bên trên của một hạ tầng mạng IP bên dưới


Tổng kết chương I

.

VxLAN hỗ trợ các mạng ảo (Virtual Network Support)

.
.
.
.

Khả năng mang giá trị VNI có chiều dài 24 bit bên trong VxLAN header mang lại giá trị rất lớn
Giá trị VNI tương ứng với giá trị VRF

Khi mở gói VxLAN, gói tin cùng sẽ được gán lại giá trị VRF tương ứng
VxLAN cung cấp một khả năng nhận biết các phân đoạn mạng và khả năng hỗ trợ các hạ tầng mạng bảo mật cao


Tổng kết chương I

.

VxLAN hỗ trợ đánh dấu SGT (Scalable Group Tag) cho các nhóm người dùng và nhóm các thiết bị

.
.
.
.
.
.

SGT cho phép nhóm các người dùng và nhóm các thiết bị trong mạng lại để viết các chính sách mạng dễ dàng hơn
VxLAN làm cho các chính sách mạng viết cho các nhóm trở nên thực tế và khả thi hơn
Ưu điểm nổi trội khi triển khai các giải pháp mạng doanh nghiệp
VxLAN mang đến các chức năng đóng gói rất quan trọng trong một mạng ảo
Các khả năng của VxLAN bao gồm khả năng chuyên chở các dữ liệu ở lớp 2 và lớp 3 trên toàn mạng
VxLAN cũng có khả năng mang các giá trị về mạng ảo, giá trị SGT


CHƯƠNG II: TRIỂN KHAI CÁC GIAO THỨC

Định dạng và đóng gói VXLAN
Thiết lập đường hầm VXLAN
Mặt phẳng điều khiển VXLAN

VXLAN Gateway
Tính khả dụng cao của VXLAN
VXLAN định tuyến đa phương tiện cho người thuê nhà.


2.1.Định dạng đóng gói VXLAN

VXLAN là một kỹ thuật ảo hóa mạng sử dụng đóng gói MAC-trong-UDP bằng cách thêm một tiêu
đề UDP và một tiêu đề VXLAN trước một gói Ethernet thơ.
VXLAN Header :





VXLAN Flags (8 bit).
VNI (24 bit): Mã định danh mạng VXLAN được sử dụng để xác định một đoạn VXLAN.
Các trường dành riêng (24 bit và 8 bit): phải được thiết lập bằng 0.

Outer UDP Header:




DestPort: số cổng đích là 4789 cho UDP.
Source Port: số cổng nguồn, được tính bằng cách thực hiện thao tác băm trên các tiêu đề khung
Ethernet bên trong.


2.1.Định dạng và đóng gói VXLAN


Outer IP Header:

• IP SA: địa chỉ IP nguồn, là địa chỉ IP của VTEP cục bộ của
đường hầm VXLAN.

• IP DA: địa chỉ IP đích, là địa chỉ IP của VTEP từ xa của
đường hầm VXLAN.

Outer Ethernet Header:

• MAC DA: địa chỉ MAC đích, là địa chỉ MAC được ánh xạ tới
địa chỉ IP bước tiếp theo dựa trên địa chỉ VTEP đích trong
bảng định tuyến của VTEP mà máy ảo gửi gói tin cư trú.

• MAC SA: địa chỉ MAC nguồn, là địa chỉ MAC của VTEP mà
máy ảo gửi gói tin cư trú.

• Thẻ 802.1Q: Thẻ VLAN mang trong các gói tin. Trường này
khơng bắt buộc.

• Ethernet type: Loại khung Ethernet.


2.2.Thiết lập đường hầm VXLAN

VTEP:
 VTEP là một thiết bị biên trên mạng VXLAN. Nó có thể là một thiết bị mạng độc lập (chẳng hạn như bộ chuyển mạch
Huawei CloudEngine) hoặc bộ chuyển mạch ảo được triển khai trên máy chủ.


 VTEP là điểm bắt đầu hoặc điểm kết thúc của một đường hầm VXLAN, đóng gói và giải mã các khung dữ liệu người
dùng ban đầu tương ứng.


2.2.Thiết lập đường hầm VXLAN

VNI:
 VNI là một mã định danh người dùng tương tự như một ID VLAN, VNI xác định người thuê.
 Trong cổng phân tán các kịch bản triển khai, VNIs có thể được phân loại thành VNIs Lớp 2 và VNIs Lớp 3:
+,Mỗi VNI Lớp 2 được ánh xạ tới một miền cầu nối (BD) để chuyển tiếp mạng con nội bộ của các gói VXLAN.
+,Một VNI lớp 3 được liên kết với một phiên bản VPN để chuyển tiếp các gói VXLAN giữa các mạng con.




Thiết lập đường hầm VTEP VXLAN

Một đường hầm VXLAN được thiết lập giữa hai VTEP. Miền Layer 2 có thể vượt qua ranh giới lớp vật lý thông qua các đường hầm VXLAN, giúp cho việc giao tiếp giữa các máy ảo trên mạng
Lớp 2 lớn có thể thực hiện được. Do đó, tất cả các VTEP trong một Same Large Layer 2 Domain phải thiết lập các đường hầm VXLAN giữa chúng.




Phương pháp thiết lập đường hầm VXLAN

Có hai phương pháp để thiết lập một đường hầm VXLAN:

 Thiết lập đường hầm VXLAN theo cách thủ công.
 Tự động thiết lập một đường hầm VXLAN



2.3.Mặt phẳng điều khiển VXLAN

Hai mặt phẳng điều khiển được chấp nhận rộng rãi được sử dụng với VXLAN:
 Mặt phẳng điều khiển dựa trên VXLAN Flood và Learn Multicast.
 Mặt phẳng điều khiển VXLAN MPBGP EVPN.


2.4.VXLAN Gateway

VXLAN Gateway được sử dụng để kết nối VXLAN và các phân đoạn VLAN để tạo miền chuyển tiếp chung để các thiết
bị của đối tượng thuê có thể cư trú trong cả hai mơi trường.

Có 2 loại cổng VXLAN:
 Layer 2 Gateway.
 Layer 3 Gateway


2.5. Tính khả dụng cao của VxLAN
-

Các thiết bị chuyển mạch vPC cung cấp vPC cho kết nối máy chủ dự phòng
trong khi chạy riêng các giao thức lớp 3 với các thiết bị ngược dòng trong mạng
lớp dưới.

-

Sử dụng 1 cặp chuyển mạch kênh cổng ảo ( vPC) như một thiết bị VTEP logic để
chia sẻ địa chỉ VTEP anycast


-

Các vPC là ngang hàng:
+ Ánh xạ nhất quán của VLAN tới phân đoạn mạng ảo.
+ Liên kết NVE nhất quán với cùng một địa chỉ IP phụ.
+ Ánh xạ VNI đến nhóm nhất quán.

- Thiết bị chuyển mạch vPC VTEP phải sử dụng địa chỉ IP phụ và hai thiết bị chuyển
mạch vPC cần có cùng một địa chỉ IP loopback phụ chính xác.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×