Cart is empty
L2 VXLAN và L3 VXLAN là gì? Hiểu đúng sự khác biệt cốt lõi và cách ứng dụng
VXLAN là công nghệ overlay rất phổ biến trong các hệ thống Data Center hiện đại, đặc biệt trong mô hình spine-leaf. Tuy nhiên, nhiều người khi mới tìm hiểu thường nhầm giữa L2 VXLAN và L3 VXLAN vì cả hai đều dùng chung cơ chế đóng gói VXLAN, nhưng mục tiêu triển khai lại khác nhau.
Hiểu đơn giản, L2 VXLAN dùng để mở rộng mạng Layer 2 qua hạ tầng IP, còn L3 VXLAN dùng để định tuyến giữa các subnet hoặc các VNI trong fabric. Nếu nắm rõ sự khác nhau này, bạn sẽ dễ thiết kế mạng chính xác hơn và tránh mở rộng Layer 2 không cần thiết.
1. VXLAN là gì?
VXLAN, viết tắt của Virtual Extensible LAN, là công nghệ cho phép đóng gói frame Ethernet Layer 2 vào trong gói UDP/IP để truyền qua mạng Layer 3.
Nhờ đó, VXLAN giúp mở rộng mạng logic linh hoạt hơn so với VLAN truyền thống và phù hợp với môi trường ảo hóa, cloud và Data Center quy mô lớn.
1.1 VXLAN giải quyết vấn đề gì?
VXLAN được thiết kế để khắc phục một số hạn chế của VLAN truyền thống, đặc biệt là:
-
Giới hạn số lượng VLAN
-
Khó mở rộng Layer 2 trên kiến trúc Data Center lớn
-
Thiếu linh hoạt khi cần workload mobility
1.2 Hai thành phần quan trọng trong VXLAN
VNI là gì?
VNI (VXLAN Network Identifier) là mã định danh của mạng VXLAN.
Mỗi segment VXLAN sẽ có một VNI riêng, tương tự như cách VLAN ID phân biệt các VLAN trong mạng truyền thống.
VTEP là gì?
VTEP (VXLAN Tunnel Endpoint) là thiết bị thực hiện đóng gói và giải đóng gói lưu lượng VXLAN.
Thiết bị này có thể là switch hoặc router hỗ trợ VXLAN trong fabric.
2. L2 VXLAN là gì?
L2 VXLAN là mô hình VXLAN dùng để mở rộng Layer 2 segment qua hạ tầng Layer 3.
Trong mô hình này, các host ở những leaf switch khác nhau vẫn có thể nằm trong cùng subnet, cùng broadcast domain.
2.1 Bản chất của L2 VXLAN
L2 VXLAN cho phép một VLAN hoặc một segment Layer 2 được kéo dài giữa nhiều thiết bị VTEP mà không cần duy trì hạ tầng Layer 2 vật lý xuyên suốt.
2.2 Cách hoạt động của L2 VXLAN
Ví dụ:
-
Host A ở Leaf 1: VLAN 10, IP 10.10.10.11/24
-
Host B ở Leaf 2: VLAN 10, IP 10.10.10.13/24
-
VLAN 10 được map vào VNI 1010
Khi Host A gửi traffic tới Host B:
-
Leaf 1 nhận frame Ethernet từ Host A
-
Leaf 1 đóng gói frame vào gói VXLAN
-
Gói VXLAN được chuyển qua mạng underlay tới Leaf 2
-
Leaf 2 giải đóng gói và chuyển frame tới Host B
2.3 Khi nào nên dùng L2 VXLAN?
Khi cần giữ các host cùng subnet
L2 VXLAN phù hợp khi các máy chủ ở nhiều vị trí khác nhau vẫn cần nằm trong cùng một subnet.
Khi cần mở rộng VLAN giữa nhiều leaf
Đây là trường hợp phổ biến trong Data Center dùng mô hình spine-leaf.
Khi cần workload mobility
Nếu ứng dụng hoặc máy ảo cần di chuyển mà không đổi IP, L2 VXLAN là lựa chọn phù hợp.
3. L3 VXLAN là gì?
L3 VXLAN là mô hình dùng VXLAN để định tuyến giữa các subnet hoặc giữa các VNI khác nhau trong fabric.
Nếu L2 VXLAN giải quyết bài toán mở rộng Layer 2, thì L3 VXLAN giải quyết bài toán liên lạc giữa các mạng khác nhau.
3.1 Bản chất của L3 VXLAN
L3 VXLAN cho phép các host ở khác subnet giao tiếp với nhau thông qua chức năng routing ngay trong fabric VXLAN.
3.2 Cách hoạt động của L3 VXLAN
Ví dụ:
-
Host A: VLAN 10, IP 10.10.10.11/24
-
Host D: VLAN 20, IP 10.10.20.12/24
Khi Host A muốn liên lạc với Host D:
-
Host A gửi gói tin đến default gateway
-
Leaf switch hoặc VTEP/Gateway thực hiện routing giữa VLAN 10 và VLAN 20
-
Traffic sau đó được đóng gói VXLAN và gửi đến leaf đích
-
Leaf đích giải đóng gói và chuyển tiếp đến Host D
3.3 Khi nào nên dùng L3 VXLAN?
Khi cần liên lạc giữa nhiều subnet
Đây là nhu cầu rất phổ biến trong các fabric Data Center hiện đại.
Khi cần tối ưu east-west traffic
Thay vì dồn routing về core, L3 VXLAN cho phép định tuyến phân tán ngay tại leaf.
Khi cần triển khai gateway phân tán
L3 VXLAN thường đi cùng mô hình distributed gateway trong EVPN-VXLAN fabric.
4. Sự khác biệt cốt lõi giữa L2 VXLAN và L3 VXLAN
Điểm khác nhau quan trọng nhất là mục tiêu sử dụng VXLAN trong từng trường hợp.
4.1 L2 VXLAN mở rộng Layer 2
Host thường ở cùng subnet
Các host ở hai đầu vẫn nằm trong cùng dải mạng IP.
Traffic được bridge qua VXLAN
VTEP chủ yếu làm nhiệm vụ encapsulation và bridge traffic Layer 2.
4.2 L3 VXLAN mở rộng khả năng routing trong fabric
Host thường ở khác subnet
Các host cần đi qua gateway để liên lạc với nhau.
Traffic được route giữa các VNI hoặc subnet
Thiết bị VXLAN không chỉ bridge mà còn tham gia định tuyến.
4.3 Cách nhớ nhanh
Nếu cùng subnet
Hãy nghĩ tới L2 VXLAN
Nếu khác subnet
Hãy nghĩ tới L3 VXLAN
5. Bảng so sánh L2 VXLAN và L3 VXLAN
| Tiêu chí | L2 VXLAN | L3 VXLAN |
|---|---|---|
| Mục đích chính | Mở rộng Layer 2 | Routing giữa các subnet/VNI |
| Kiểu giao tiếp | Cùng subnet | Khác subnet |
| Broadcast domain | Giữ nguyên | Tách biệt |
| Vai trò của VTEP | Bridge + encapsulation | Routing + encapsulation |
| Ứng dụng điển hình | Mở rộng VLAN, workload mobility | Inter-subnet routing, fabric hiện đại |
6. L2 VXLAN và L3 VXLAN có thay thế nhau không?
Câu trả lời là không.
Trong thực tế, hai mô hình này thường đi cùng nhau trong cùng một fabric.
6.1 Cách chúng phối hợp với nhau
L2 VXLAN cho từng segment
Mỗi VLAN ở edge thường được map vào một VNI để tạo thành segment overlay.
L3 VXLAN cho liên lạc giữa các segment
Khi traffic đi giữa các subnet hoặc các VNI khác nhau, fabric sẽ dùng L3 VXLAN để thực hiện routing.
7. EVPN liên quan gì đến L2 VXLAN và L3 VXLAN?
VXLAN chỉ là cơ chế encapsulation. Để fabric hoạt động hiệu quả, hệ thống thường cần thêm control plane để học và quảng bá thông tin MAC/IP. Đó là lý do EVPN thường được triển khai cùng VXLAN.
7.1 EVPN hỗ trợ gì cho L2 VXLAN?
Học MAC hiệu quả hơn
EVPN giúp quảng bá thông tin MAC qua control plane thay vì phụ thuộc hoàn toàn vào flood-and-learn.
Giảm broadcast không cần thiết
EVPN hỗ trợ tối ưu các cơ chế như ARP suppression trong fabric.
7.2 EVPN hỗ trợ gì cho L3 VXLAN?
Quảng bá thông tin IP và route cần thiết
Nhờ đó việc inter-subnet routing trong overlay trở nên hiệu quả hơn.
Hỗ trợ gateway phân tán
Đây là một trong những nền tảng quan trọng của fabric EVPN-VXLAN hiện đại.
8. Ứng dụng thực tế của L2 VXLAN và L3 VXLAN
8.1 Ứng dụng của L2 VXLAN
Mở rộng VLAN giữa nhiều leaf switch
Phù hợp khi nhiều máy chủ cần nằm trong cùng subnet nhưng phân tán vật lý.
Hỗ trợ VM mobility
Giúp workload có thể di chuyển mà không đổi IP.
8.2 Ứng dụng của L3 VXLAN
Routing phân tán trong Data Center
Giúp tối ưu lưu lượng east-west và giảm phụ thuộc vào core.
Multi-tenant và phân tách mạng tốt hơn
Phù hợp với các môi trường cloud, Data Center lớn hoặc hệ thống doanh nghiệp hiện đại.
9. Kết luận
L2 VXLAN và L3 VXLAN không phải là hai công nghệ đối lập, mà là hai cách sử dụng VXLAN cho hai mục tiêu khác nhau trong cùng một kiến trúc mạng.
9.1 Tóm tắt ngắn gọn
L2 VXLAN
Dùng để mở rộng Layer 2, giữ các host trong cùng subnet.
L3 VXLAN
Dùng để định tuyến giữa các subnet hoặc giữa các VNI.
9.2 Cách hiểu đơn giản nhất
-
Cần cùng subnet → dùng L2 VXLAN
-
Cần khác subnet giao tiếp với nhau → dùng L3 VXLAN
9.3 Giá trị trong triển khai thực tế
Trong Data Center hiện đại, đặc biệt với EVPN-VXLAN fabric, hai mô hình này thường được triển khai kết hợp để vừa mở rộng mạng linh hoạt, vừa tối ưu routing và khả năng mở rộng hệ thống.
