Xin chào mọi người, ở bài viết này mình sẽ tìm hiểu về công nghệ VXLAN
Mô tả bài viết:
1. Giới thiệu về công nghệ VXLAN
2. Ưu điểm của công nghệ VXLAN
3. Cách hoạt động của công nghệ VXLAN
4. Về MTU
1. Giới thiệu về công nghệ VXLAN
VXLAN (Virtual Extensible LAN) là một giao thức mạng ảo được sử dụng để tạo ra các mạng ảo overlay trên mạng IP truyền thống. Giao thức này được thiết kế để giải quyết vấn đề của việc mở rộng không gian mạng trong các môi trường trung tâm dữ liệu ảo hóa, nơi có số lượng lớn các máy ảo hoạt động trên các máy chủ vật lý.
VXLAN do VMWare, Arista và Cisco khởi xướng cách đây hơn 5 năm. Hiện nay VXLAN được các nhà cung cấp dịch vụ điện toán đám mây sử dụng rất nhiều. Trước đây, người dùng thường sử dụng VLAN để tách dữ liệu ở lớp Layer 2 bằng cách sử dụng các thiết bị hỗ trợ VLAN, khi đó VLAN sẽ thêm 4 bytes của VLAN tagging protocol vào framesite, cho phép chúng ta tạo ra 4096 VLAN ID.
Tuy nhiên, trong môi trường trung tâm dữ liệu ảo hóa, hạ tầng của nhà cung cấp dịch vụ điện toán đám mây thì 4096 là quá ít, không phù hợp với số lượng khách hàng tăng nhanh nên VXLAN ra đời. Do đó, VXLAN sẽ thêm vào 24 bit trường VNI trong VXLAN header bên cạnh 8 bit flag, 32 bit reserved. Với 24 bit của VNI cho phép các bạn tạo ra 16 triệu VNI để map các VLAN vào đó. Có thể hiểu các bạn có thể sử dụng 16 triệu VLAN.
2. Ưu điểm của công nghệ VXLAN
Công nghệ VXLAN mang lại một số ưu điểm quan trọng trong việc ảo hóa mạng và triển khai các môi trường điện toán đám mây. Dưới đây là một số ưu điểm chính của công nghệ VXLAN:
3. Cách hoạt động của công nghệ VXLAN
VXLAN cũng cố gắng thực hiện cùng một công việc như VLAN đã làm. Nghĩa là nó cũng cố gắng phân chia mạng thành các mạng ảo riêng biệt.
Đầu tiên VXLAN cũng cần một VXLAN header để chỉ ra chỉ số mạng ảo (Virtual Network Identifier – VNI). Tuy nhiên cách đóng gói của VXLAN hơi khác. Thay vì chèn VXLAN header vào giữa frame nguyên thủy ban đầu, switch sẽ chọn cách bao bọc, đóng gói toàn bộ frame bên trong VXLAN header.
Để có thể truyền phần dữ liệu đã đóng gói VXLAN header này trên một hạ tầng mạng IP Layer 3, thiết bị VXLAN gateway (VTEP) sẽ thêm vào một UDP header. Việc dùng UDP header để đóng gói là một chọn lựa xuất sắc vì UDP sẽ giúp gói tin có thể tận dụng được các cơ chế định tuyến cân bằng tải có sẵn trên mạng truyền dẫn IP (mạng underlay).
Sau khi đã được đóng gói bởi UDP header, phần địa chỉ IP header ngoài cùng là phần header do mạng truyền dẫn IP thực hiện đóng gói. Trong IP header ngoài cùng này, địa chỉ nguồn là địa chỉ IP của vật lý của router/switch đầu vào, địa chỉ đích là địa chỉ của router/switch/VTEP đầu cuối.
Trường quan trọng nhất trong VXLAN header chính là mã định danh mạng ảo Virtual Network ID – VNID. Trong hình nó được mô tả bằng Instance-ID. Trường VNID giúp định nghĩa phân đoạn mạng của bạn, ý nghĩa tương tự như VLAN. VNID có chiều dài 24 bit, tương ứng với con số 16 triệu phân đoạn mạng có thể định danh.
Trường VNID có thể dùng để chỉ ra thông tin lớp 2, ví dụ như vlan. Lúc này chúng ta gọi nó là Layer 2 VNID. Virtual Network-ID cũng có thể dùng để mô tả một dịch vụ ở lớp 3, ví dụ như routing, lúc này chúng ta gọi nó là VN-ID ở Layer 3.
Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel. Những thiết bị này có thể là máy vật lý, máy ảo, thiết bị mạng như Router và Switch. Đây là nơi tiến trình đóng gói VXLAN và mở gói diễn ra.
4. Về MTU
Khi sử dụng VXLAN, VTEP sẽ thêm vào 50 bytes packet size nên MTU sẽ vượt quá 1500. Do đó khi dùng VXLAN, các bạn nên dùng Jumboframe 9216. VXLAN là một tunneling protocol.
Lưu ý: Tunneling protocol là một kỹ thuật trong mạng máy tính cho phép gói dữ liệu từ một giao thức mạng được đóng gói vào trong gói dữ liệu của một giao thức khác để chuyển tiếp qua một mạng trung gian. Điều này cho phép dữ liệu được truyền qua các mạng có các giao thức khác nhau hoặc qua mạng công nghệ khác nhau mà không cần sửa đổi nội dung của dữ liệu gốc..
Giao thức tunneling thường được sử dụng trong các trường hợp như kết nối mạng riêng ảo (VPN), mạng riêng ảo ảo hóa (VLAN), hoặc để vượt qua các rào cản mạng như tường lửa và NAT (Network Address Translation). Một số giao thức tunneling phổ biến bao gồm:
Cảm ơn các bạn đã xem bài viết của mình!!!
Mô tả bài viết:
1. Giới thiệu về công nghệ VXLAN
2. Ưu điểm của công nghệ VXLAN
3. Cách hoạt động của công nghệ VXLAN
4. Về MTU
1. Giới thiệu về công nghệ VXLAN
VXLAN do VMWare, Arista và Cisco khởi xướng cách đây hơn 5 năm. Hiện nay VXLAN được các nhà cung cấp dịch vụ điện toán đám mây sử dụng rất nhiều. Trước đây, người dùng thường sử dụng VLAN để tách dữ liệu ở lớp Layer 2 bằng cách sử dụng các thiết bị hỗ trợ VLAN, khi đó VLAN sẽ thêm 4 bytes của VLAN tagging protocol vào framesite, cho phép chúng ta tạo ra 4096 VLAN ID.
Tuy nhiên, trong môi trường trung tâm dữ liệu ảo hóa, hạ tầng của nhà cung cấp dịch vụ điện toán đám mây thì 4096 là quá ít, không phù hợp với số lượng khách hàng tăng nhanh nên VXLAN ra đời. Do đó, VXLAN sẽ thêm vào 24 bit trường VNI trong VXLAN header bên cạnh 8 bit flag, 32 bit reserved. Với 24 bit của VNI cho phép các bạn tạo ra 16 triệu VNI để map các VLAN vào đó. Có thể hiểu các bạn có thể sử dụng 16 triệu VLAN.
2. Ưu điểm của công nghệ VXLAN
Công nghệ VXLAN mang lại một số ưu điểm quan trọng trong việc ảo hóa mạng và triển khai các môi trường điện toán đám mây. Dưới đây là một số ưu điểm chính của công nghệ VXLAN:
- Mở rộng không gian mạng: VXLAN cho phép tạo ra tới 16 triệu mạng ảo, cung cấp sự mở rộng lớn về không gian mạng và giúp quản lý các mạng ảo một cách linh hoạt.
- Tích hợp với mạng hiện có: VXLAN cho phép triển khai các mạng ảo trên cơ sở hạ tầng mạng hiện có, mà không cần thay đổi nhiều về cấu trúc mạng.
- Phân chia tài nguyên mạng: Bằng cách tạo ra các mạng ảo riêng biệt, VXLAN giúp phân chia tài nguyên mạng một cách hiệu quả, từ đó tăng tính cách biệt và bảo mật giữa các tổ chức hay "người thuê".
- Khả năng vận hành trên mạng IP: VXLAN hoạt động trên mạng IP truyền thống, làm cho việc triển khai và quản lý mạng dễ dàng hơn so với các giải pháp ảo hóa mạng khác.
- Hỗ trợ môi trường đa nền tảng: VXLAN có thể hoạt động trên các nền tảng vật lý và ảo, bao gồm cả các switch, router, và các máy chủ ảo.
- Tính linh hoạt và mở rộng: VXLAN cung cấp một cơ chế linh hoạt cho việc triển khai mạng và có thể mở rộng dễ dàng để đáp ứng nhu cầu tăng trưởng của môi trường ảo hóa và điện toán đám mây.
3. Cách hoạt động của công nghệ VXLAN
VXLAN cũng cố gắng thực hiện cùng một công việc như VLAN đã làm. Nghĩa là nó cũng cố gắng phân chia mạng thành các mạng ảo riêng biệt.
Đầu tiên VXLAN cũng cần một VXLAN header để chỉ ra chỉ số mạng ảo (Virtual Network Identifier – VNI). Tuy nhiên cách đóng gói của VXLAN hơi khác. Thay vì chèn VXLAN header vào giữa frame nguyên thủy ban đầu, switch sẽ chọn cách bao bọc, đóng gói toàn bộ frame bên trong VXLAN header.
Để có thể truyền phần dữ liệu đã đóng gói VXLAN header này trên một hạ tầng mạng IP Layer 3, thiết bị VXLAN gateway (VTEP) sẽ thêm vào một UDP header. Việc dùng UDP header để đóng gói là một chọn lựa xuất sắc vì UDP sẽ giúp gói tin có thể tận dụng được các cơ chế định tuyến cân bằng tải có sẵn trên mạng truyền dẫn IP (mạng underlay).
Sau khi đã được đóng gói bởi UDP header, phần địa chỉ IP header ngoài cùng là phần header do mạng truyền dẫn IP thực hiện đóng gói. Trong IP header ngoài cùng này, địa chỉ nguồn là địa chỉ IP của vật lý của router/switch đầu vào, địa chỉ đích là địa chỉ của router/switch/VTEP đầu cuối.
Trường quan trọng nhất trong VXLAN header chính là mã định danh mạng ảo Virtual Network ID – VNID. Trong hình nó được mô tả bằng Instance-ID. Trường VNID giúp định nghĩa phân đoạn mạng của bạn, ý nghĩa tương tự như VLAN. VNID có chiều dài 24 bit, tương ứng với con số 16 triệu phân đoạn mạng có thể định danh.
Trường VNID có thể dùng để chỉ ra thông tin lớp 2, ví dụ như vlan. Lúc này chúng ta gọi nó là Layer 2 VNID. Virtual Network-ID cũng có thể dùng để mô tả một dịch vụ ở lớp 3, ví dụ như routing, lúc này chúng ta gọi nó là VN-ID ở Layer 3.
Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel. Những thiết bị này có thể là máy vật lý, máy ảo, thiết bị mạng như Router và Switch. Đây là nơi tiến trình đóng gói VXLAN và mở gói diễn ra.
4. Về MTU
Khi sử dụng VXLAN, VTEP sẽ thêm vào 50 bytes packet size nên MTU sẽ vượt quá 1500. Do đó khi dùng VXLAN, các bạn nên dùng Jumboframe 9216. VXLAN là một tunneling protocol.
Lưu ý: Tunneling protocol là một kỹ thuật trong mạng máy tính cho phép gói dữ liệu từ một giao thức mạng được đóng gói vào trong gói dữ liệu của một giao thức khác để chuyển tiếp qua một mạng trung gian. Điều này cho phép dữ liệu được truyền qua các mạng có các giao thức khác nhau hoặc qua mạng công nghệ khác nhau mà không cần sửa đổi nội dung của dữ liệu gốc..
Giao thức tunneling thường được sử dụng trong các trường hợp như kết nối mạng riêng ảo (VPN), mạng riêng ảo ảo hóa (VLAN), hoặc để vượt qua các rào cản mạng như tường lửa và NAT (Network Address Translation). Một số giao thức tunneling phổ biến bao gồm:
- GRE (Generic Routing Encapsulation)
- IPSec (Internet Protocol Security)
- L2TP (Layer 2 Tunneling Protocol)
- PPTP (Point-to-Point Tunneling Protocol)
- VXLAN (Virtual Extensible LAN)
- MPLS (Multiprotocol Label Switching)
Cảm ơn các bạn đã xem bài viết của mình!!!
Last edited:
