Khái niệm về VXLAN, demo cấu hình Cisco VXLAN

Khái niệm, giải pháp và cấu hình thiết bị mạng

Virtual Extensible LAN (VXLAN) dưới góc nhìn của người kỹ sư mạng

VXLAN là gì?

VXLAN (Virtual Extensible LAN) đã xuất hiện được vài năm nay, nhưng có thể vẫn chưa được nhiều người biết đến. Nếu bạn làm trong lĩnh vực CNTT thì việc làm quen với VXLAN và hiểu rõ về nó sẽ giúp ích cho bạn và cho công ty của bạn. VXLAN sẽ được triển khai và sử dụng rộng rãi trong mạng doanh nghiệp trong thời gian gần sắp đến.

VLAN truyền thống

Hầu hết chúng ta đều đã và đang triển khai VLAN trong hệ thống mạng và chúng ta hiểu rõ về các đặc tính của VLAN. Đây là cách truyền thống để phân chia các mạng con và tăng cường yếu tố bảo mật trong việc kiểm soát được đường đi của gói tin dạng broadcast. Với tiêu chuẩn IEEE 802.1Q dùng VLAN trunking, chúng ta có tối đa 4094 Vlan. Điều này nghe như đã đủ đáp ứng nhu cầu. Tuy nhiên trong những năm gần đây khi mà người dùng chuyển qua điện toán đám mây Cloud thì con số trên không còn đáp ứng được (trong một Data Center). Chúng ta cũng nên nhớ rằng VLAN chỉ hoạt động ở Layer 2 chứ không phải ở Layer 3 (theo mô hình OSI). Tuy nhiên trên thực tế có những tình huống mà chúng ta cần một giải pháp chồng lấn giữa Layer 2 và Layer 3 ví dụ như triển khai hệ thống Server Clustering để nâng cao khả năng sẵn sàng cho hệ thống mạng, hay kịch bản di chuyển các máy ảo giữa các site khác nhau theo nhu cầu hay khôi phục sau thảm họa…Lúc này thì VLAN truyền thống không thể giải quyết được vấn đề này nhưng VXLAN thì có thể.

Các đặc tính của VXLAN

VXLAN là công nghệ mở rộng Vlan truyền thống, nó chèn thêm IP vào trong gói Frame Layer 2, cụ thể là sử dụng cổng UDP 4789 được chỉ định bởi IANA. Địa chỉ MAC trong gói tin UDP tạo ra một đường hầm (tunnel) cho phép bạn mở rộng Layer 2 trên bất kỳ mạng Layer 3 nào. Một VXLAN header được chèn thêm vào khung Frame của Layer 2 sau đó được đóng gói chung với gói tin UDP để chuyến đến bảng định tuyến. VXLAN bao gồm một mã định danh gọi là VNID hay VXLAN. Yếu tố này giúp định nghĩa phân đoạn XVLAN của bạn. Định danh này được định nghĩa bởi 24 bit nhị phân, lớn hơn so với 12 bit của VLAN truyền thống tương ứng với con số 16 triệu VXLAN so với 4094 VLAN. Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel. Những thiết bị này có thể là máy vật lý, máy ảo, thiết bị mạng như Router và Switch. Đây là nơi tiến trình đóng gói (encapsulation) và mở gói de-encapsulation) diễn ra. Một kết nối với mạng IP ở giữa và một kết nối tới phân đoạn mạng nội bộ, bạn có thể chuyển dữ liệu VXLAN sang một mạng khác.

VXLAN có thể cung cấp hàng triệu Vlan mà vẫn đảm bảo tính riêng tư trên mỗi phân đoạn mạng. Đây là điều tuyệt vời đối với những doanh nghiệp có nhu cầu cung cấp dịch vụ lớn như Cloud. Mặt khác, có thể bạn không phải là nhà cung cấp dịch vụ mà chỉ đơn thuần muốn mở rộng mạng Lan thông qua Wan. VXLAN có thể làm được việc này và hỗ trợ cả môi trường ảo hóa. Một tính năng ưu việt khác của VXLAN là hỗ trợ tất cả các giao thức định tuyến nên có thể mở rộng hệ thống mạng phi tập trung.

Bất kỳ lớp mạng nào cũng hỗ trợ VXLAN nhưng có thể có vài yêu cầu về cấu hình trong hệ thống mạng ví dụ như kỹ thuật thiết lập đường hầm (tunnel) cho VXLAN có hơn 50 byte được chèn thêm vào gói Frame. Điều đó có nghĩa là bạn cần hệ thống mạng có thể truyền tải gói Frame lớn hơn thông thường tối thiểu 1550 byte. Việc này có thể cần lưu ý trong một số trường hợp. Ngoài việc tìm hiểu và VXLAN, bạn cũng phải kích hoạt tính năng IP Multicast điểm-đến-điểm. Trong trường hợp này, mỗi VXLAN hoặc VNID sẽ ánh xạ đến nhóm IP Multicast và mỗi VTEP sẽ được cấu hình để tham gia vào nhóm đó. Một địa chỉ Mac được VTEP ánh xạ vào các phân đoạn mạng và dùng giao thức IP Multicast để định tuyến.

VXLAN: Tương lai của VLAN

VXLAN mang lại nhiều lợi ích lớn hơn so với VLAN truyền thống. VXLAN đáp ứng được nhu cầu xử lý lưu lương dữ liệu lớn trong môi trường Cloud mà vẫn giữ được đăc tính của VLAN truyền thống. Ngoài ra bạn có thể “kéo dài” các VLAN ra khỏi các ranh giới cục bộ, tập trung ví dụ như làm hệ thống khôi phục hoặc dùng cho các hệ thống hoạt động trong môi trường Cloud. Rõ ràng VXLAN phù hợp với xu hướng phát triển của hệ thống mạng ngày nay.

Cấu hình cơ bản VXLAN

Mình xin giới thiệu cấu hình VXLAN trên dòng switch Nexus 9000 của Cisco, dòng switch chuyên dụng cho các Data Center với tốc độ cao. Với mô hình như bên dưới chúng ta sẽ cấu hình VXLAN cho 2 switch Nexus 9000 được kết nối với nhau qua Layer 3.