VXLAN là gì? Giới thiệu tổng quan về công nghệ VXLAN

Trước đây, trong các trung tâm dữ liệu thường sử dụng mô hình Core - Distribute - Access với các công nghệ như VLAN để cô lập mạng lớp 2. Với sự phát triển nhanh chóng trong các DC, giới hạn 4096 VLAN cũng như hạn chế trong việc triển khai không đáp ứng được nhu cầu trong các Data center. VXLAN được thiết kế cùng với mô hình Leaf-Spine đang dần thay thế các mô hình cũ.

VXLAN là gì?

VXLAN là viết tắt của Virtual Extensible LAN, được định nghĩa trong RFC 7348 là một công nghệ overlay được thiết kế để cung cấp các dịch vụ kết nối Layer 2 và Layer 3 thông qua mạng IP. Mạng IP cung cấp khả năng mở rộng, hiệu suất cân bằng và khả năng phục hồi khi có lỗi xảy ra. VXLAN đạt được điều này bằng cách tạo các Frames Layer 2 bên trong IP Packets. VXLAN chỉ yêu cầu khả năng giao tiếp IP giữa các thiết bị biên trong mô hình VXLAN, được cung cấp bởi các giao thức định tuyến.

VXLAN Packet Format

VXLAN sử dụng 8 byte Header bao gồm mã định danh 24 bit (VNID) và nhiều bit dành riêng.  VNID gồm 24 bit được sử dụng để xác định các phân đoạn Lớp 2 và để duy trì sự cách ly Lớp 2 giữa các phân đoạn. Với 24 bit được phân bổ cho VNID, VXLAN có thể hỗ trợ tới 16 triệu phân đoạn logic.

Các khái niệm trong VXLAN

• VTEP – Virtual Tunnel Endpoint: là các thiết bị phần cứng hoặc phần mềm, được đặt ở các vùng biên của mạng, chịu trách nhiệm khởi tạo VXLAN Tunnel và thực hiện đóng gói và giải mã VXLAN
• VNI – Virtual Network Instance: là 1 mạng logic cung cấp các dịch vụ lớp 2 hoặc lớp 3, và định nghĩa 1 miền quảng bá lớp 2.
• VNID – Virtual Network Identifier: VXLAN ID gồm 24 bit cho phép đánh địa chỉ lên tới 16 triệu mạng logic trong cùng một miền quản trị.
• Bridge Domain: bao gồm các cổng vật lý hoặc logic có chung miền quảng bá.

Ưu điểm của mô hình triển khai VXLAN

• Hỗ trợ nhiều khách hàng trên cùng 1 hệ thống: VXLAN Fabric hỗ trợ nhiều khách hàng trên cả Lớp 2 (mỗi VNID định danh cho 1 khách hàng khác nhau) và Lớp 3 (sử dụng VRF khác nhau cho mỗi khách hàng khác nhau.
• Tính di động: VXLAN cung cấp khả năng triển khai các mạng Layer 2 overlay trên các mạng Layer 3 sẵn có, cung cấp tính linh hoạt và di động khi thiết kế các mạng Layer 2.
• Tăng số lượng segments lớp 2: Các thiết kế dựa trên Vlan bị giới hạn tối đa 4.096 phân đoạn Lớp 2 do sử dụng Vlan ID 12 bit. VXLAN giới thiệu một VNID 24 bit về mặt lý thuyết hỗ trợ tới 16 triệu segments.
• Multi-path Layer 2: các mạng lớp 2 chỉ hỗ trợ 1 tuyến đường hoạt động vì STP sẽ Block các đường dự phòng để tránh loop. VXLAN hoạt động dựa trên các mạng Lớp 3 cung cấp nhiều tuyến đường tới đích mà không phụ thuộc vào STP.