"Tiểu luận Các công nghệ mạng truyền thông tiên tiến: Tìm hiểu về VXLAN" có nội dung gồm 4 chương trình bày: tổng quan về VXLAN, triển khai các giao thức, một số công nghệ sử dụng trong VXLAN, mô hình và cách thức triển khai,... Mời các bạn cùng tham khảo!
AMBIENT/
Chủ đề:
Nội dung Text: Tiểu luận Các công nghệ mạng truyền thông tiên tiến: Tìm hiểu về VXLAN
- Bài tiểu luận nhóm 20
Môn học Các công nghệ mạng truyền thông tiên
tiến
Đề tài: Tìm hiểu về VXLAN
GV: TS.Nguyễn Tiến Ban
SVTH:
Nguyễn Đức Trung B17DCVT375
Nguyễn Đức Mạnh B17DCVT228
Chu Trần Định B16DCVT060
Nguyễn Thế Nguyên
B15DCVT288
- ü
CHƯƠNG I: Tổng quan về VXLAN
ü
CHƯƠNG II: Triển khai các giao thức
ü
CHƯƠNG III: Một số công nghệ sử dụng trong VXLAN
ü
CHƯƠNG IV: Mô hình và cách thức triển khai
- CHƯƠNG I: TỔNG QUAN VỀ VXLAN
1.1. Tại sao lại cần VxLAN
Với chuẩn IEEE 802.1Q, chúng ta có thể dùng tối đa 4094 VLAN
VLAN cũng có thể được dùng để mô tả thuê bao, customer, host….
Trong các dịch vụ điện toán đám mây thì con số 4094 trên không còn đáp ứng được
VLAN chỉ hoạt động ở lớp 2 chứ không phải ở lớp 3
Các đặc tính của VxLan
Lúc này thì VLAN truy
VXLAN là công ngh ềở
ệ m rộống Vlan truy
n th ng không thềển th
giảối quy
ng ết được nhưng VxLAN thì có thể
Địa chỉ MAC trong gói tin UDP tạo ra một đường hầm (tunnel) cho phép bạn mở rộng Layer 2
trên bất kỳ mạng Layer 3 nào
VXLAN bao gồm một mã định danh gọi là VNID hay VXLAN
Định danh này được định nghĩa bởi 24 bit nhị phân, lớn hơn so với 12 bit của VLAN truyền
thống tương ứng với con số 16 triệu VXLAN so với 4094 VLAN
Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel
Một kết nối với mạng IP ở giữa và một kết nối tới phân đoạn mạng nội bộ, bạn có thể
chuyển dữ liệu VXLAN sang một mạng khác.
- 1.1. Tại sao lại cần VxLAN
v
VXLAN có thể cung cấp hàng triệu
Vlan mà vẫn đảm bảo tính riêng tư trên
mỗi phân đoạn mạng
v
Một tính năng ưu việt khác của
VXLAN là hỗ trợ tất cả các giao thức
định tuyến nên có thể mở rộng hệ
thống mạng phi tập trung
Hình 1: Mô hình VxLAN
- 1.2. Khái niệm, cấu trúc VxLAN
v
VXLAN có thể cung cấp hàng triệu
Vlan mà vẫn đảm bảo tính riêng tư
trên mỗi phân đoạn mạng
v
Một tính năng ưu việt khác của
VXLAN là hỗ trợ tất cả các giao
thức định tuyến nên có thể mở rộng
hệ thống mạng phi tập trung
Hình 1: Cấu trúc VxLAN
- 1.2. Khái niệm, cấu trúc VxLAN
v
VM (Virtual Machine: Máy ảo): Là một chương trình đóng vai trò như một máy vi
tính ảo
v
VxLAN Tunnel Endpoint: Điểm cuối đường hầm ảo VxLAN
v
VxLAN sử dụng VTEP để ánh xạ các thiết bị cuối của người thuê tới các phân đoạn
VxLAN và để thực hiện đóng gói và giải mã VxLAN
v
Mỗi chức năng VTEP có hai giao diện:
§ Giao diện chuyển mạch trên phân đoạn mạng LAN cục bộ
§ Giao diện IP
- 1.2. Khái niệm, cấu trúc VxLAN
v
Để đóng gói khung Ethernet, VTEP thêm một số trường, bao gồm các trường sau:
§ Địa chỉ đích kiểm soát truy cập phương tiện bên ngoài (MAC)
§ Địa chỉ nguồn MAC bên ngoài
§ Địa chỉ đích IP bên ngoài
§ Địa chỉ nguồn IP bên ngoài
§ Tiêu đề UDP bên ngoài
§ Tiêu đề VXLAN bao gồm trường 24 bit được gọi là mã định danh mạng
VXLAN
§ VNID (VxLAN Network Identifier: Danh định mạng VxLAN)
- 1.3. Định dạng khung VxLAN
v
Bất kỳ lớp mạng nào cũng hỗ trợ
VXLAN nhưng có thể có vài yêu cầu
về cấu hình trong hệ thống mạng ví
dụ như kỹ thuật thiết lập đường
hầm (tunnel) cho VXLAN có hơn 50
byte được chèn thêm vào gói Frame
v
Phải kích hoạt tính năng IP Multicast
điểmđếnđiểm
Hình 3: Định dạng khung VxLAN v
Một địa chỉ Mac được VTEP ánh xạ
vào các phân đoạn mạng và dùng
giao thức IP Multicast để định tuyến
- 1.3. Định dạng khung VxLAN
v
Frame Ethernet thông thường bao gồm địa chỉ MAC nguồn, MAC đích, Ethernet type.
Đây là frame được đóng gói sử dụng VXLAN, thêm các header sau:
§ VXLAN header: 8 byte bao gồm các trường quan trọng sau:
ü
Flags: 8bit
ü
VNI: 24 bit cung cấp định danh duy nhất cho VXLAN segment
§ Outer UDP Header: Port nguồn của Outer UDP được gán tự động và sinh ra bởi
VTEP và port đích thông thường được sử dụng là port 4789 hay được sử dụng
§ Outer IP Header: Cung cấp địa chỉ IP nguồn của VTEP nguồn kết nối với VM
bên trong
§ Outer Ethernet Header: Cung cấp địa chỉ MAC nguồn của VTEP có khung frame
- 1.4. Ưu điểm của mô hình triển khai VxLAN
v
VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Lớp 2 giống như
Vlan hiện nay, Dưới đây là những lợi ích đáng kể nhất của việc sử dụng VXLAN:
§ Hỗ trợ nhiều khách hàng trên cùng 1 hệ thống
§ Tính di động
§ Tăng số lượng segments lớp 2
§ Multipath Layer 2
§ VM có thể di chuyển giữa các Server hiện tại trong các miền Lớp 2 riêng biệt
bằng cách tạo đường hầm truy cập thông qua mạng IP
§ Linh hoạt trong hệ thống mạng có nhiều phân đoạn
§ Tận dụng tốt hơn các kết nối mạng khả dụng trong cơ sở hạ tầng bên dưới
- 1.4. Ưu điểm của mô hình triển khai
v VxLAN
So sánh VxLAN và VLAN:
§ Với tiêu chuẩn IEEE 802.1Q dùng VLAN trunking, có tối đa 4094 VLAN
§ VLAN chỉ hoạt động ở Layer 2 chứ không phải ở Layer 3 (theo mô hình OSI)
§ Thực tế cho thấy Vlan truyền thống là không đủ đáp ứng các yêu cầu phức tạp
của các nhà cung cấp dịch vụ đám mây
§ VXLAN cung cấp khả năng mở rộng mạng Lớp 2 trên một mạng IP
§ VXLAN là kỹ thuật ảo hóa mạng cho phép người dùng tạo một mạng logic cho
các máy ảo (VM) trên các mạng khác nhau
§ có khả năng có thể tạo 16 triệu mạng con bằng kỹ thuật VXLAN
§ phân chia hệ thống mạng logic hơn trong một hệ thống lớn và có thể chứa nhiều
- 1.4. Ưu điểm của mô hình triển khai
v VxLAN
Tại sao ch ọn VxLAN thay thế VLAN:
§ VXLAN cho phép bạn tạo các vùng quản trị Lớp 2 nhỏ hơn được kết nối qua
mạng Lớp 3
§ VXLAN tạo ra cuộc cách mạng lớn trong việc xây dựng các trung tâm dữ liệu
đám mây
v
VXLAN: Xu thế của hệ thống mạng trong tương lai
§ Khi so sánh VXLAN với Vlan, VXLAN chắc chắn là một giải pháp tốt hơn với
lợi ích rõ ràng
§ Công nghệ VXLAN có nghĩa là cung cấp các dịch vụ tương tự được kết nối với
các hệ thống đầu cuối Ethernet mà Vlan thực hiện ngày nay
- Tổng kết chương I
§ Lợi ích của kiểu gói dùng UDP trong VxLan
ü
Bất kỳ thiết bị định tuyến IP nào cũng có thể mang một gói tin VxLAN
ü
Địa chỉ IP nguồn trong header này sẽ là địa chỉ của node mạng đang đóng
gói gói tin vào trong VxLAN
ü
các node mạng trung gian không cần biết, không cần hiểu và không cần
diễn dịch các header VxLAN bên trong
ü
Đặc điểm này cho phép VxLAN hoạt động như một lớp trung chuyển bên
trên của một hạ tầng mạng IP bên dưới
- Tổng kết chương I
§ VxLAN hỗ trợ các mạng ảo (Virtual Network Support)
ü
Khả năng mang giá trị VNI có chiều dài 24 bit bên trong VxLAN header
mang lại giá trị rất lớn
ü
Giá trị VNI tương ứng với giá trị VRF
ü
Khi mở gói VxLAN, gói tin cùng sẽ được gán lại giá trị VRF tương ứng
ü
VxLAN cung cấp một khả năng nhận biết các phân đoạn mạng và khả
năng hỗ trợ các hạ tầng mạng bảo mật cao
- Tổng kết chương I
§ VxLAN hỗ trợ đánh dấu SGT (Scalable Group Tag) cho các nhóm người dùng và
nhóm các thiết bị
ü
SGT cho phép nhóm các người dùng và nhóm các thiết bị trong mạng lại để
viết các chính sách mạng dễ dàng hơn
ü
VxLAN làm cho các chính sách mạng viết cho các nhóm trở nên thực tế và
khả thi hơn
ü
Ưu điểm nổi trội khi triển khai các giải pháp mạng doanh nghiệp
ü
VxLAN mang đến các chức năng đóng gói rất quan trọng trong một mạng
ảo
ü
Các khả năng của VxLAN bao gồm khả năng chuyên chở các dữ liệu ở lớp
- CHƯƠNG II: TRIỂN KHAI CÁC GIAO THỨC
ü
Định dạng và đóng gói VXLAN
ü
Thiết lập đường hầm VXLAN
ü
Mặt phẳng điều khiển VXLAN
ü
VXLAN Gateway
ü
Tính khả dụng cao của VXLAN
ü
VXLAN định tuyến đa phương tiện cho người thuê nhà.
- 2.1.Định dạng đóng gói VXLAN
VXLAN là một kỹ thuật ảo hóa mạng sử dụng đóng gói
MACtrongUDP bằng cách thêm một tiêu đề UDP và
một tiêu đề VXLAN trước một gói Ethernet thô.
VXLAN Header :
VXLAN Flags (8 bit).
VNI (24 bit): Mã định danh mạng VXLAN được sử
dụng để xác định một đoạn VXLAN.
Các trường dành riêng (24 bit và 8 bit): phải được
thiết lập bằng 0.
Outer UDP Header:
DestPort: số cổng đích là 4789 cho UDP.
Source Port: số cổng nguồn, được tính bằng cách
thực hiện thao tác băm trên các tiêu đề khung
Ethernet bên trong.
- 2.1.Định dạng và đóng gói VXLAN
Outer IP Header:
•
IP SA: địa chỉ IP nguồn, là địa
chỉ IP của VTEP cục bộ của
đường hầm VXLAN.
•
IP DA: địa chỉ IP đích, là địa
chỉ IP của VTEP từ xa của
đường hầm VXLAN.
Outer Ethernet Header:
•
MAC DA: địa chỉ MAC đích,
- 2.2.Thiết lập đường hầm VXLAN
v
VTEP:
§
VTEP là một thiết bị biên trên mạng VXLAN. Nó có thể là một thiết
bị mạng độc lập (chẳng hạn như bộ chuyển mạch Huawei
CloudEngine) hoặc bộ chuyển mạch ảo được triển khai trên máy
chủ.
§
VTEP là điểm bắt đầu hoặc điểm kết thúc của một đường hầm
VXLAN, đóng gói và giải mã các khung dữ liệu người dùng ban đầu
tương ứng.
- 2.2.Thiết lập đường hầm VXLAN
v
VNI:
§
VNI là một mã định danh người dùng tương tự như một ID VLAN,
VNI xác định người thuê.
§
Trong c ổng phân tán các k
ịch bản triển khai, VNIs có thể được phân
loại thành VNIs Lớp 2 và VNIs Lớp 3:
+,Mỗi VNI Lớp 2 được ánh xạ tới một miền cầu nối (BD) để
chuyển tiếp mạng con nội bộ của các gói VXLAN.
+,Một VNI lớp 3 được liên kết với một phiên bản VPN để chuyển
tiếp các gói VXLAN giữa các mạng con.
Thêm vào BST
Báo xấu
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
