VXLAN là gì? Giới thiệu tổng quan về công nghệ ảo hóa
Một trong những công nghệ ảo hóa được chú ý nhất hiện nay chính là VXLAN (Virtual eXtensible Local Area Network). Công nghệ này giúp kết nối các trung tâm dữ liệu hoặc quản lý nhiều mạng vật lý khác nhau. Nếu bạn đang muốn sử dụng VXLAN trong DC của mình thì hãy theo dõi ngay bài viết sau của Bizfly Cloud để hiểu rõ hơn về công nghệ này.
VXLAN là gì?
VXLAN (Virtual eXtensible Local Area Network) là một công nghệ ảo hóa mạng do Internet Engineering Task Force (IETF) phát triển. Chúng được tạo ra nhằm giải quyết các vấn đề về khả năng mở rộng của VLAN (Virtual Local Area Networks).
VXLAN là gì?
VXLAN tạo ra mạng lớp phủ Layer 2 mở rộng có thể trải rộng trên các cơ sở hạ tầng mạng Layer 3 thông qua một mã định danh phân đoạn 24 bit. Đây chính là Mã định danh mạng VXLAN (VNI) cho phép tối đa mười sáu triệu phân đoạn mạng khác nhau.
VXLAN hoạt động như thế nào?
Giao thức VXLAN đóng gói khung Ethernet Layer 2 trong gói UDP Layer 4, cho phép tạo mạng con Layer 2 ảo hóa trên mạng Layer 3. Mỗi mạng con được chỉ định một Mã định danh mạng VXLAN (VNI) duy nhất.
Quá trình đóng gói và giải nén gói tin do VXLAN Tunnel Endpoint (VTEP) quản lý. VTEP có thể là thiết bị mạng độc lập như bộ định tuyến hoặc bộ chuyển mạch, hoặc là bộ chuyển mạch ảo trên máy chủ. VTEP đóng gói khung Ethernet thành gói VXLAN và truyền chúng qua mạng IP tới VTEP đích, nơi gói tin được mở ra và gửi đến máy chủ đích.
Đối với các thiết bị như máy chủ bare-metal không thể hoạt động độc lập như VTEP, một số thiết bị phần cứng như bộ chuyển mạch và bộ định tuyến Juniper hỗ trợ quá trình này. VTEP cũng có thể được triển khai trên máy ảo hóa như KVM để hỗ trợ môi trường ảo hóa, được gọi là VTEP phần mềm.
Sử dụng VXLAN mang lại ưu điểm gì vượt trội?
Cải thiện khả năng mở rộng do VxLAN sử dụng 24bit cho VxLAN ID nên sẽ có hơn 16 triệu VxLAN ID.
Độ bảo mật cao nhờ cách phân đoạn mạng, đặc biệt là đối với các bên đi thuê.
Truyền tải dữ liệu L2 qua hạ tầng L3 mà không gặp phải vấn đề về tính tương thích, nhờ vào việc sử dụng encapsulation.
Giảm độ trễ truyền tải gói tin, có thể truyền tải gói tin trên nhiều path do không sử dụng STP, đồng thời cho phép enable ECMP.
Hỗ trợ xây dựng hạ tầng mạng ảo hóa linh hoạt với khả năng tích hợp SDN (Software Defined Network).
Tách mạng ảo khỏi mạng thực giúp việc triển khai, giám sát và quản lý mạng thuận tiện hơn.
Một số mặt hạn chế của VXLAN
Quá trình đóng gói Layer 2 trong các gói UDP làm tăng chi phí phát sinh.
Độ phức tạp cao, đặc biệt là khi xử lý nhiều phân đoạn và VTEP.
Việc tăng cường MAC Address và lưu lượng VXLAN có thể tác động đến hiệu suất của thiết bị mạng và bộ chuyển mạch vật lý.
VXLAN khác biệt gì so với VLAN?
Tiêu chí | VLAN | VXLAN |
Lớp mạng | Layer 2 (Lớp liên kết dữ liệu) | Layer 2 (Lớp liên kết dữ liệu) |
Khả năng mở rộng | Khả năng mở rộng hạn chế do ID VLAN 12 bit, chỉ cho phép tối đa 4.096 VLAN. | Khả năng mở rộng cao với Mã định danh mạng VXLAN (VNI) 24 bit, cho phép 16 triệu VNI. |
Địa chỉ | VLAN sử dụng ID VLAN để xác định và phân tách các miền phát sóng. | VXLAN sử dụng VXLAN Network Identifiers (VNI) để phân lập người thuê và cung cấp phân đoạn. |
Miền mở rộng | VLAN bị giới hạn trong một miền Layer 2 duy nhất (miền phát sóng duy nhất). | VXLAN cho phép kéo dài mạng Layer 2 trên các miền Layer 3 (trên các mạng IP). |
Cô lập mạng | VLAN cung cấp khả năng cô lập trong miền Layer 2, cho phép các miền phát sóng khác nhau. | VXLAN cho phép cô lập mạng trên các miền Layer 3, hỗ trợ phân tách đối tượng thuê bao. |
Đóng gói | Thẻ VLAN (802.1Q) được thêm vào khung Ethernet, sửa đổi tiêu đề khung. | VXLAN đóng gói toàn bộ khung Ethernet trong các gói UDP, giữ nguyên tiêu đề khung gốc. |
Đa hướng | VLAN dựa vào phương thức đa hướng hoặc phát sóng để liên lạc trong cùng một VLAN. | VXLAN sử dụng giao tiếp đơn hướng, giảm sự phụ thuộc vào giao tiếp đa hướng hoặc phát sóng. |
Hỗ trợ phần cứng | VLAN được hỗ trợ bởi các bộ chuyển mạch mạng truyền thống có thể hiểu được cách gắn thẻ VLAN. | VXLAN yêu cầu các cổng phần cứng hoặc phần mềm chuyên dụng hỗ trợ đóng gói và giải nén VXLAN. |
Chi phí | VLAN thêm thẻ VLAN 4 byte vào khung Ethernet, làm tăng nhẹ chi phí chung. | VXLAN bổ sung thêm VXLAN 50 byte và tiêu đề UDP 8 byte, giúp tăng kích thước gói tin tổng thể. |
Hướng dẫn cách triển khai VXLAN
Việc triển khai VXLAN liên quan đến cấu hình VTEP trên các thiết bị mạng. VXLAN cần được thiết lập trên giao diện downlink cho dịch vụ truy cập và uplink để thiết lập đường hầm VXLAN. Sau khi triển khai, các gói tin có thể được chuyển tiếp đến mạng.
Quá trình triển khai VXLAN gôm ba bước chính: nhận dạng gói tin, thiết lập đường hầm VXLAN và chuyển tiếp gói tin. Trước khi bắt đầu, cần đảm bảo mạng vật lý được cấu hình đúng để hỗ trợ VXLAN:
Hướng dẫn cách triển khai VXLAN
Bật VXLAN trên các giao diện
Gán VNI và chỉ định cổng UDP
Cấu hình địa chỉ CNTT VTEP
Các định IP từ xa và bật VXLAN trên giao diện phủ.
Cấu hình cần điều chỉnh theo phần cứng mạng cụ thể. Người triển khai có thể xác minh qua các lệnh như `show vxlan tunnel` và `show vxlan peer`.
Có 3 phương pháp để triển khai VXLAN là:
VXLAN dựa trên máy chủ
Với phương pháp này, việc triển khai VXLAN được thực hiện trực tiếp trên từng máy chủ thay vì trên các thiết bị vật lý như bộ chuyển mạch. Một điểm cần lưu ý là hệ điều hành của máy chủ phải hỗ trợ VXLAN và các mô-đun hạt nhân hoặc trình điều khiển có liên quan.
Việc đóng gói và giải nén được thực hiện thông qua một công tắc ảo hoạt động như một VTEP. VXLAN dựa trên máy chủ cung cấp tính linh hoạt và khả năng kiểm soát cao hơn ở cấp độ máy chủ.
VXLAN dựa trên cổng
Việc triển khai VXLAN dựa trên cổng được thực hiện trực tiếp trên các thiết bị cổng mạng như bộ định tuyến và bộ chuyển mạch Lớp 3. Việc đóng gói và giải nén trong VXLAN dựa trên cổng được thực hiện thông qua bộ chuyển mạch hoặc bộ định tuyến hoạt động như một VTEP.
Các thiết bị này được gọi là VXLAN gateway. Phương pháp này thường được sử dụng để kết nối các mạng ảo dựa trên VXLAN với các mạng không phải VXLAN. VXLAN dựa trên Gateway cung cấp tính linh hoạt và khả năng tương tác trong định tuyến.
Hybrid VXLAN
Hybrid VXLAN là sự kết hợp VXLAN dựa trên cổng và VXLAN dựa trên máy chủ trong cùng một môi trường mạng. Triển khai lai được thực hiện với một số VTEP trên phần cứng và một số trên các bộ chuyển mạch ảo. Phương pháp kết hợp kết hợp những ưu điểm của cả hai cách triển khai VXLAN trên nhằm mang lại tính linh hoạt, hiệu quả và khả năng mở rộng.
Kết luận
VXLAN là một công nghệ ảo hóa mạnh mẽ giúp mở rộng khả năng của mạng ảo hóa trong thời đại công nghệ thông tin. Qua bài viết này, mong rằng Bizfly Cloud đã giúp bạn hiểu được VXLAN là gì và làm sao để áp dụng chúng một cách hiệu quả trong hệ thống mạng của mình.
