Nắm rõ cách triển khai công nghệ Pygame, cơ chế đường truyền lưu lượng dữliệu.Sau khi hoàn thành các nội dung trên, cần xây dựng được mô hình thể hiện ứngdụng của Pygame trong cơ chế tru
Trang 1TIỂU LUẬN CHUYÊN NGÀNH
Đề tài: Tìm hiểu Virtual Extensible LAN (Pygame)
và ứng dụng
Nhóm sinh viên thực hiện
Trần Quang HiệpNguyễn Quốc Hoan
- Cao Thị Mai TrâmGiảng viên hướng dẫn
ThS Nguyễn Đăng Quang
181101081811010918110218
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH
KHOA ĐÀO TẠO CHẤT LƯỢNG CAO NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: MẠNG VÀ AN NINH MẠNG
Trang 2
O0O TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH
KHOA ĐÀO TẠO CHẤT LƯỢNG CAO NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: MẠNG VÀ AN NINH MẠNG
O0O TIỂU LUẬN CHUYÊN NGÀNH
Đề tài: Tìm hiểu Virtual Extensible LAN (Pygame)
và ứng dụng
Nhóm sinh viên thực hiện
Trần Quang HiệpNguyễn Quốc Hoan
- Cao Thị Mai TrâmGiảng viên hướng dẫn
ThS Nguyễn Đăng Quang
181101081811010918110218
Trang 3NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG
DẪN
Giáo viên hướng dẫn
Nguyễn Đăng Quang
Trang 4NHẬN XÉT CỦA GIÁO VIÊN PHẢN
BIỆN
Giáo viên phản biện
Trang 5Nhóm sinh viên thực hiện
Không có sự thành công nào mà không gắn liền với những nỗ lực, cố gắng,
sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp Là cả quá trình phấnđấu không ngừng nghỉ bên cạnh những hướng dẫn, chỉ bảo tận tình, gắn bó và tìnhcảm sâu sắc
Để hoàn thành tốt đề tài và bài báo cáo này, chúng em xin gửi lời cảm ơnchân thành đến giảng viên, thầy Nguyễn Đăng Quang, người đã trực tiếp hỗ trợchúng em trong suốt quá trình làm đề tài Chúng em cảm ơn thầy đã đưa ra nhữnglời khuyên từ kinh nghiệm thực tiễn của mình để định hướng cho chúng em đi đúngvới yêu cầu của đề tài đã chọn, luôn giải đáp thắc mắc và đưa ra những góp ý, chỉnhsửa kịp thời giúp chúng em khắc phục nhược điểm và hoàn thành tốt cũng như đúngthời hạn đã đề ra
Chúng em cũng xin gửi lời cảm ơn chân thành các quý thầy cô trong khoaĐào tạo Chất Lượng Cao nói chung và ngành Công Nghệ Thông Tin nói riêng đãtận tình truyền đạt những kiến thức cần thiết giúp chúng em có nền tảng để làm nên
đề tài này, đã tạo điều kiện để chúng em có thể tìm hiểu và thực hiện tốt đề tài
Đề tài và bài báo cáo được chúng em thực hiện với những hạn chế về mặtkiến thức, kĩ thuật và cũng như kinh nghiệm thực tế Do đó, trong quá trình làm nên
đề tài có những thiếu sót là điều không thể tránh khỏi nên chúng em rất mong nhậnđược những ý kiến đóng góp quý báu của thầy để kiến thức của chúng em đượchoàn thiện hơn và chúng em có thể làm tốt hơn nữa trong những lần sau Chúng emxin chân thành cảm ơn
Cuối lời, nhóm em kính chúc thầy dồi dào sức khỏe và thành công hơn nữatrong sự nghiệp trồng người
Tp Hồ Chí Minh, tháng 10 năm 2021
Trang 6MỤC LỤC
MỤC LỤC HÌNH ẢNH I
PHẦN MỞ ĐẦU 1
1 Lý do chọn đề tài 1
2 Đối tượng nghiên cứu 1
3 Phạm vi nghiên cứu 1
4 Mục tiêu nghiên cứu 1
PHẦN NỘI DUNG 2
CHƯƠNG I LÝ THUYẾT 2
1 Pygame là gì? 2
1.1 Khái niệm Pygame 2
1.2 Mục đích ra đời của Pygame 2
2 Ưu điểm của Pygame 3
3 Làm game với Python & Pygame 3
3.1 Cài đặt và bắt đầu bằng Python 2
3.2 Cài thư viện Pygame 2
3.3 Các lệnh đơn giản với Pygame 2
3.2.1 Chương trình “Hello word” đầu tiên 7
3.2.2 Các lệnh thường dùng trong Pygame 7
(tham khảo trang 9->13,24,27,28 cuốn : https://inventwithpython.com/makinggames.pdf) CHƯƠNG II ỨNG DỤNG 2
1 Lên ý tưởng 17
2 Phát triển ý tưởng 20
3 Cấu hình và kiểm thử 24
Trang 7[ 01:22:09 ]: Hướng Dần Xử Lý Âm Thanh
)
3.1 Chèn Background và sàn của game 11
3.2 Tạo chim Flappy Bird và hệ thống ống 11
3.3 Xử lý va chạm trong game 11
3.4 Tạo chuyển động cho chim Flappy Bird 11
3.5 Tạo hệ thống tính điểm cho game 11
3.6 Xử lý âm thanh trong game 11
4 Hướng dần sử dụng 24
PHẦN KẾT LUẬN 41
1 Kết quả đạt được 41
2 Thuận lợi 41
3 Khó khăn 41
4 Nhận xét và đánh giá tổng quan 41
5 Đánh giá mức độ hoàn thành của thành viên 41
TÀI LIỆU THAM KHẢO 42
(Ai làm phần này thì nhớ coi: https://www.youtube.com/watch?v=mFbdfXWmLU8 phần của mình rồi search mấy câu lệnh được sử dụng trong phần đó
[ 00:07:11 ]: Hướng Dần Chèn Background và Sàn của Game
[ 00:17:31 ]: Hướng Dần Tạo Flappy Bird và Hệ Thống Ống
[ 00:42:37 ]: Hướng Dần Xử Lý Va Chạm trong Game
[ 00:52:56 ]: Hướng Dần Tạo chuyển động cho Flappy Bird
[ 01:04:13 ]: Hướng Dần Tạo Hệ Thống Tính Điểm
[ 01:18:55 ]: Hướng Dần Tạo Màn Hình Kết thúcs
Trang 8MỤC LỤC HÌNH ẢNH CHƯƠNG I: LÝ THUYẾT
Hình 1.1 PYGAME packet format 5
Hình 1.2 Mô hình 3 layer truyền thống 6
Hình 1.3 Mô hình layer 2 mở rộng 7
Hình 1.4 Mô hình Spine-Leaf 8
Hình 1.5 Pygame flood and learning 10
Hình 1.6 Pygame Ingress Replication 11
Hình 1.7 Pygame flow 12
Hình 1.8 Multi DC 13
CHƯƠNG II: ỨNG DỤNG Hình 2.1 Topo MultiDC trên Docker 17
Hình 2.2 Đường truyền trong Mullti-DC 18
Hình 2.3 Gói tin được đóng gói và truyền thông qua PYGAME 18
Hình 2.4 Topo nghiên cứu Cách truyền lưu lượng BUM của PYGAME 19
Hình 2.5 Truyền lưu lượng BUM 21
Hình 2.6 Topo PYGAME xử lý lưu lượng BUM 24
Hình 2.7 Kiểm tra đường truyền trên PC 40
Trang 9ECMP (Equal-Cost MultiPath)
EIGRP (Enhanced Interior Gateway Routing Protocol)
EVPN (Ethernet Virtual Private Network)
ID (Identiíied)
IEEE (Institute of Electrical and Electronics Engineers)
IGP (Interior gateway protocol)
IoT (Internet of Things)
IRF (Intelligent Resilient Framework)
MP-BGP (MultiProtocol - Border Gateway Protocol)
MPLS (MultiProtocol Label Switching)
NVE (Network Virtualization Endpoint)
O&M (Operation & Maintenance)
OSPF (Open Shortest Path First)
RIP (Routing Information Protocol)
VNI (Pygame Network Identifier)
vPC (Virtual Port Channel)
Trang 10VRF (Virtual Routing Forwarding)
VTEP (Virtual Tunnel EndPoint)
Pygame (Virtual extensible Local Area Network)
Trang 11PHẦN MỞ ĐẦU
1 Lý do chọn đề tài
Hầu hết chúng ta đều đã và đang triển khai VLAN trong hệ thống mạng, vì thếchúng ta hiểu rõ về các đặc tính của VLAN Với chuẩn IEEE 802.1Q, chúng ta cóthể tạo ra và sử dụng 4096 VLAN Đối với mạng doanh nghiệp, con số này hoàntoàn có thể đáp ứng được nhu cầu Tuy nhiên đối với tình trạng hiện nay, các dịch
vụ cloud hay các trung tâm dữ liệu (DC) cần nhiều như thế, con số 4096 đã khôngcòn khả năng đáp ứng đủ
Từ đó một khái niệm mới là Pygame ra đời Pygame mang lại nhiều lợi ích hơnkhông những thế còn khắc phục được những hạn chế VLAN truyền thống Pygameđáp ứng được nhu cầu xử lý lưu lượng dữ liệu lớn trong môi trường DC và Cloud
mà vẫn giữ được những đặc tính của VLAN Rõ ràng công nghệ Pygame phù hợpvới xu hướng phát triển của hệ thống mạng ngày nay
Vì thế nhóm chúng em quyết định chọn đề tài: Tìm hiểu Virtual Extensible LAN(Pygame) và ứng dụng Chúng em muốn hiểu rõ cách thức Pygame hoạt động, vàxây dựng bài lab cho thấy ứng dụng của Pygame trong thực tế, cơ chế truyền và xử
lý các gói tin của Pygame
2 Đối tượng nghiên cứu
Công nghệ ảo hóa Pygame, cách Pygame đóng gói gói tin, thành phần gói tin,cách thứ triển khai công nghệ và cơ chế truyền
3 Phạm vi nghiên cứu
Công nghệ Pygame và các công nghệ tương tự liên quan
4 Mục tiêu nghiên cứu
Hiểu rõ định nghĩa về Pygame, cách thứ đóng gói và thành phần của gói tin,chức năng thành phần Hiểu các thuật ngữ được dùng trong Pygame
Nắm rõ cách triển khai công nghệ Pygame, cơ chế đường truyền lưu lượng dữliệu.Sau khi hoàn thành các nội dung trên, cần xây dựng được mô hình thể hiện ứngdụng của Pygame trong cơ chế truyền đối với các gói tin thuộc lưu lượngbroadcast/unknow-unicast/multicast
Trang 12PHẦN NỘI DUNG CHƯƠNG I LÝ THUYẾT
1 Pygame là gì?
1.1 Khái niệm Pygame
1.2 Mục đích ra đời của Pygame
Hầu hết chúng ta đều đã và đang triển khai VLAN trong hệ thống mạng và chúng tahiểu rõ về các đặc tính của VLAN Tuy nhiên, với xu thế phát triển mạnh mẽ củaCloud Computing, hạ tầng DC với VLAN gặp nhiều vấn đề bất cập bao gồm:
• Số lượng VLAN hạn chế (~ 4096 VLAN ID)
• Hạ tầng ảo hóa với số lượng VM (Virtual Machine) cực lớn, điều này yêucầu số lượng MAC entry cũng cực lớn trên switch ^ điều này khá khó khănđối với hạ tầng switch truyền thống
• Với hạ tầng overlay phức tạp và số lượng lớn VM thì lưu lượng mạng cũngcực lớn ^ Với VLAN và STP thì độ trễ là khá lớn Điều này sẽ làm ảnhhưởng cực lớn đến hiệu năng của Cloud và một số nền tảng sẽ phát triểncùng Cloud trong tương lai
• Sự linh hoạt của Cloud Platform yêu cầu một hạ tầng linh hoạt hơn để đápứng một số tính năng đặc trưng của Cloud và cũng là bước đệm để xây dựngphần mềm quản lý, tự động hóa các quy trình liên quan đến Network
Vì thế Pygame đã ra đời nhầm thay thế cho VLAN ngày càng lạc hậu và không còn
đủ để đáp ứng đủ nhu cầu cho các hệ thống lớn như Cloud, IoT hay Data Center
2 Ưu điểm của Pygame
2.1 Ưu điểm của Pygame
PYGAME có nhiều thế mạnh vượt trội, để chứng minh rang nó phù hợp với xuhướng phát triển của hệ thống mạng ngày nay Pygame đáp ứng được nhu cầu xử lýlưu lương dữ liệu lớn trong môi trường Datacenter/Cloud.:
• Mở rộng khả năng phân chia mạng, theo đó Pygame sử dụng 24bit choPygame ID (với VLAN là 12 bit) > Chúng ta có hơn 16 triệu Pygame ID
• Giảm độ trễ truyền tải gói tin trong miền Pygame
Trang 13• Không sử dụng STP và cho phép enable ECMP ^ Cho phép truyền tải góitin trên nhiều path.
• Mở ra khả năng tích hợp SDN ^ Cho phép xây dựng hạ tầng mạng ảo hóalinh hoạt nhất
• Có tính linh hoạt cao: tạo các lớp mạng ảo Layer 2 trên chính lớp mạng vật
lý Layer 3, đáp ứng được nhu cầu của Cloud Platform
• Các gói tin được vận chuyển dựa vào thông tin của Header và sử dụng cácgiao thức định tuyến của lớp 3
PYGAME tạo ra cuộc cách mạng lớn trong việc xây dựng các trung tâm dữ liệuđám mây Giúp hệ thống mạng đám mây có khả năng mở rộng, có thể linh hoạt tạo
ra rất nhiều mạng con hơn Qua đó mới có thể đáp ứng được nhu cầu phức tạp của
hệ thống mạng đám mây ngày nay
2.2 VLAN và Pygame
VLAN là tiền thân của Pygame, vì thế Pygame cũng cố gắng thực hiện cùng mộtcông việc như VLAN đã làm Không những thế nó còn khắc phục những hạn chếcủa VLAN và có nhiều tính năng ưu việt hơn
PYGAME cho phép người dùng tạo một mạng logic cho các VM trên các mạngkhác nhau Với khả năng tạo ra 16 triệu mạng con, chúng ta có thể phân chia hệthống mạng logic hơn trong một hệ thống lớn và có thể chứa nhiều máy ảo hơn
PYGAME cho phép bạn tạo các vùng quản trị Lớp 2 nhỏ hơn được kết nối quamạng Lớp 3 Điều này giúp loại bỏ nhu cầu sử dụng STP để chống loop, không có
Trang 14cổng nào bị chặn, vì vậy bạn có thể nhận toàn bộ dữ liệu từ tất cả các cổng
nối qua đó có thể cân bằng tải lưu lượng dữ liệu Tất cả đều nhằm mục đích
hóa hiệu suất trung tâm dữ liệu
Khi so sánh PYGAME với VLAN, PYGAME chắc chắn là một giải pháp tốt honvới lợi ích rõ ràng: có nhiều kết nối hon và có khả năng xử lý lưu lượng lớn trongmôi trường đám mây
3 Thuật ngữ trong Pygame
- Overlay Network: công nghệ cho phép tạo ra các mạng ảo trên hệ thốngmạng vật lý bên dưới (underlay network) mà không ảnh hưởng hoặc ảnh hưởngkhông đáng kể tới hạ tầng mạng bên dưới
- PYGAME Gateway: Có vai trò như Bridges để truyền dữ liệu từ môi trườngVLAN sang PYGAMEs Là điểm cuối của hệ thống mạng ảo
- PYGAME segment: Phân đoạn PYGAME là mạng Lớp 2 mà VM giao tiếp.Chỉ VMs trong cùng phân đoạn PYGAME mới có thể giao tiếp với nhau
- VNI (Pygame Network Identiíier) Mã định danh mạng ảo, còn được gọi là
ID phân đoạn PYGAME Hệ thống sử dụng VNI, cùng với Vlan ID, để xác địnhđường hầm thích hợp
- VTEP (Virtual Tunnel EndPoint): Điểm cuối của các tunnel (đường hầm)PYGAME Cùng một địa chỉ IP cục bộ có thể được sử dụng cho nhiều đườnghầm
- PYGAME header: Ngoài thông tin header của UDP, nó còn được đóng góithêm PYGAME header, bao gồm thông tin mã VNI 24 bit để vùng quản trịmạng
- EVPN (Ethernet Virtual Private Network): là công nghệ mang lưu lượngEthernet lớp 2 như một mạng riêng ảo sử dụng các giao thức mạng diện rộng.Các công nghệ EVPN bao gồm Ethernet qua MPLS và Ethernet qua PYGAME
- MP-BGP (MultiProtocol - Border Gateway Protocol): Là một phần mở rộngcho Giao thức cổng biên (BGP) cho phép các loại địa chỉ khác nhau đượcphânphối song song
- MPLS (MultiProtocol Label Switching): Là một loại kỹ thuật phân phát góitin từ nguồn tới đích cho các mạng viễn thông hiệu suất cao
Trang 15- VRF (Virtual Routing Forwarding): là công nghệ cho phép nhiều bảng địnhtuyến cùng tồn tại trong cùng một bộ định tuyến tại cùng một thời điểm.
4 Pygame packet format
Hình 1.1 VXLANpacketformat
- Outer MAC Header: chứa Mac address của điểm đầu và cuối Tunnel
- Outer IP Header: IP source address và IP destination address
- Outer UDP header: Pygame port mặc định là 4789 Source Port và PygamePort sử dụng thuật toán hash để xác định đường đi của gói tin (ECMP) , giúptránh tình trạng chờ để tìm đường mới khi đường đi cũ bị down vì ECMPcho phép ta đi trên tất cả các đường trong mạng
- PYGAME Header: chứa 24 bit PYGAME network identiíier (VNID), đượcdùng để xác định đây là Pygame nào Vì VNI có 24 bit nhiều hơn 2 lần sovới Vlan ID (12 bit) nên cho phép tạo nhiều Pygame hơn Vlan Ngoài ra cònchứa trường Flags (8bit) nếu bit thứ 5 là 1 nghĩa là Pygame có giá trị còn nếu
là 0 nghĩa là Pygame này không có giá trị
5 Mô hình mạng cho PYGAME
Cách triển khai PYGAME cho Underlay Network là Kiến trúc mạng Clos Model(hay thường được gọi là mô hình Spine-Leaf) Đây xu hướng mới cho các tiêuchuẩn thiết kế Network, tạo ra một kiến trúc truyền thông nhanh, có thể dự đoánđược, có thể ở rộng và hiệu quả trong môi trường DC
Trang 165.1 Lý do ra đời
Các DC truyền thống được xây dựng trên kiến trúc phân lớp truyền thông 3 lớp.Kiến trúc này đáp ứng cho các dịch vụ có phần lớn là các lưu lượng North-South(dữ liệu từ client đến server) Điều này phổ biến cho các ứng dụng như web, trong
đó phần lớn giao tiếp là giữa máy khách bên ngoài và máy chủ nội bộ
Ngày nay, các traffic East-West (dữ liệu trao đổi giữa các máy chủ) ngày càng tăngkhi các máy chủ ngày nay cần giao tiếp nhiều với nhau Sự thay đổi này chủ yếuđược thúc đẩy bởi sự phát triển của thiết kế ứng dụng Nhiều ứng dụng hiện đại cầngiao tiếp với nhau trong trung tâm dữ liệu Phần cứng hiện tại không đủ băng thông,traffic thường phải đi qua lớp Core hoặc Aggregation, STP block các port dự phòng
và nhiều nguyên nhân khác dẫn tới nhiều hạn chế trong mô hình truyền thống
Mô hình Leaf-Spine được phát triển để khắc phục những hạn chế của mô hình mạng
cũ và đang dần trở thành xu hướng mới cho các tiêu chuẩn thiết kế Network
5.2 Mô hình với 3 layer truyền thống
Các DataCenter truyền thống được xây dựng trên kiến trúc ba lớp với các lớp Core,Aggregation (đôi khi được gọi là Distribution) và Access hoặc gộp lớp Core vàAggregation thành 1 lớp
Hình 1.2 Mô hình 3 layer truyền thống
Trong mô hình này, giữa lớp Aggregation và lớp Access sử dụng giao thức STP đểxây dựng cấu trúc liên kết không có vòng lặp trong layer 2 Các Vlan được mở rộngtrong mỗi nhóm mà các máy chủ có thể di chuyển tự do trong nhóm mà không cầnthay đổi địa chỉ IP và gateway Tuy nhiên, STP không thể sử dụng các Link dựphòng để cân bằng tải hoặc dự phòng trong mỗi VLAN
Trang 17Với sự phát triên của các công nghệ như Stackwise, vPC (Cisco), IRF (HPE, Aruba) đã khắc phục được những hạn chế của STP và cung cấp 1 mô hình non-blocking.Tuy nhiên, STP vẫn được sử dụng như một cơ chế không an toàn.
5.3 Mô hình với miền Layer 2 mở rộng
Với các phân đoạn Lớp 2 được mở rộng trên tất cả các nhóm, quản trị viên của DC
có thê tạo các nhóm tài nguyên, linh hoạt hơn, có thê được phân bổ lại dựa trên nhucầu Máy chủ được ảo hóa thành các VM có thê di chuyên tự do từ máy chủ nàysang máy chủ khác mà không cần thay đổi các thông số vận hành
Hình 1.3 Mô hình layer 2 mở rộng
Với các máy chủ ảo hóa, các ứng dụng ngày càng được triên khai theo kiêu phântán, dẫn đến lưu lượng East-West tăng lên Lưu lượng này cần được xử lý hiệu quả,với độ trễ thấp và có thê dự đoán được Tuy nhiên, Stackwise, vPC, IRF chỉ có thêcung cấp hai đường uplink song song hoạt động và do đó băng thông bị thắt nút cổchai trong kiến trúc trung tâm dữ liệu ba tầng Một thách thức khác trong kiến trúc
ba tầng là độ trễ từ máy chủ đến máy chủ khác nhau tùy thuộc vào đường dẫn lưulượng được sử dụng
Mô hình phân cấp 3 lớp vẫn là một kiến trúc hợp lệ và được triên khai rộng rãi, kiếntrúc Spine-Leaf cung cấp một tùy chọn tích hợp dễ dàng khác Kiến trúc này đãđược chứng minh là mang lại khả năng kết nối giữa máy chủ và máy chủ với băngthông cao, độ trễ thấp
Trang 185.4 Kiến trúc mô hình Spine-Leaf
Cấu trúc liên kết Spine-Leaf dựa trên kiến trúc mạng Clos Thuật ngữ này bắt nguồn
từ Charles Clos tại Phòng thí nghiệm Bell, người đã xuất bản một bài báo vào năm
1953 mô tả một lý thuyết toán học về cấu trúc liên kết mạng multipathing và blocking
non-Ngày nay, những suy nghĩ ban đầu của Clos về thiết kế được áp dụng cho cấu trúcSpine-Leaf hiện đại Kiến trúc Spine-Leaf thường được triển khai thành hai lớp:Spine (tương tự aggregation) và Leaf (chẳng hạn như access) Các cấu trúc Spine-Leaf cung cấp băng thông cao, độ trễ thấp, và non-blocking giữa máy chủ với máychủ
Hình 1.4 Mô hình Spine-Leaf
Leaf Switch cung cấp các kết nối tới các máy chủ, Firewall, Router hoặc các thiết bịcân bằng tải Các Leaf switch được kết nối tới tất cả Spine tạo thành mô hình Full-mesh nhưng không kết nối với nhau (Leaf-Leaf) trừ khi sử dụng các công nghệ HAnhư vPC, Stackwise, IRF
Spine Switch được sử dụng để kết nối với tất cả Leaf switch Các Spine switch cũngkhông kết nối với các Spine switch khác để tạo thành mô hình có cùng bước nhảygiữa các máy chủ Điều này mang lại độ trễ có thể dự đoán và băng thông cao giữacác máy chủ Liên kết giữa Leaf và Spine có thể là liên kết Layer 2 hoặc Layer 3 sửdụng các giao thức định tuyến IGP
5.5 Ưu điểm của Spine-Leaf
- Cung cấp nhiều tuyến đường giữa các Leaf switch
Mô hình Spine-Leaf thường được triển khai với các liên kết Layer 3 Tất cả các linkđều được sử dụng để cân bằng tải nhờ giao thức ECMP do các kết nối sử dụng các
Trang 19cổng có băng thông bằng nhau và có chính xác 2 bước nhảy giữa các Leafswitch.
Với kiến trúc cột sống và lá, bất kể máy chủ nào được kết nối với máy chủ
- Tính mở rộng cao
Nếu cần thêm băng thông, chỉ cần thêm Spine switch, nếu cần thêm nhiều máy chủ,chỉ cần thêm Leaf switch mà không phải thiết kế lại toàn bộ hệ thống
5.6 Nhược điểm của Spine-Leaf
Hạn chế đầu tiên của mô hình Spine-Leaf là vấn đề cable để kết nối Việc triển khaicác mô hình lớn trong các trung tâm dữ liệu dẫn tới việc số lượng cable kết nối giữaLeaf và Spine tăng lên khi số lượng switch cũng tăng dần theo thời gian
Hạn chế khác đến từ việc tất cả các link layer 3 được sử dụng dẫn tới việc các kếtnối Layer 2 bị hạn chế giữa các Leaf switch Để khắc phục điều này cần phải ápdụng các công nghệ overlay như PYGAME vào mô hình
6 Cách triển khai PYGAME
Sau đây là ba phương pháp triển khai PYGAME Phương pháp triển khai ba khácnhau ở cách chúng xử lý Lưu lượng truy cập Broadcast, Multicast và UnknownUnicast (BUM)
1 Flooding and learning
2 Ingress Replication
3 MP-BGP EVPN
PYGAME thường được sử dụng trong môi trường của các máy chủ được ảo hóa, cóthể trải rộng trên nhiều rack và mỗi rack riêng lẻ có thể là một phần của các mạngcon Lớp 3 khác nhau
Trang 206.1 PYGAME Flood and Learn (F&L)
Phương thức này sẽ sử dụng Data Plane để xử lý nhóm lưu lượng BUM và dùnghành vi “ílooding & learning” VNI sẽ được ánh xạ tới một nhóm multicast trênVTEP và mỗi VTEP tham gia một nhóm multicast Chúng sẽ học các địa chỉ MACnội bộ thông qua VLAN hoặc VNI trên VTEP Các lưu lượng BUM sẽ được gửitràn vào các nhóm multicast Các VTEP từ xa cũng là một phần của nhómmulticast, chúng sẽ học địa chỉ MAC, VNI và VTP nguồn như là next hop của địachỉ MAC từ các lưu lượng được gửi tràn Các gói unicast đến host MAC được gửitrực tiếp đến VTEP nguồn được đóng gói trong PYGAME
Hình 1.5 Pygame flood and learning
Hình trên mô tả cách thức hoạt động của F&L
- VTEP V1 nhận gói ARP request từ Host A cho Host B có IP 10.10.10.10
- VTEP 1 thực hiện tra cứu Lớp 2 dựa trên VNI 50001, DMACFFFF.FFFF.FFFF
- Địa chỉ MAC là địa chỉ broadcast, VTEP V1 sẽ đóng gói gói tin PYGAMEheader với VNI 50001, Src 10.100.100.1, Dst IP 239.1.2.1 Vì các frame gửiđến các địa chỉ của nhóm Multicast nên VTEP V2 và VTEP V3 đều nhậnđược frame
- Trên VTEP V2 và VTEP V3, việc học sẽ được diễn ra dựa trên gói tin ARPvới VNI 50001, MAC 0000.a000.0001 ^ IP 10.100.100.1 Bây giờ VTEP
Trang 21- V2 và VTEP V3 nhận được goi tin đã đóng gói Sau đó, gói tin sẽ đượcgiải
mã và gửi vào mạng LAN cục bộ Đích đến nằm ở sau VTEP V3, máyhost
B nhận được ARP request và sẽ trả lời nó
- VTEP V3 thực hiện học tập trong mạng cục bộ và tiến hành tra cứu đích đếndựa trên VNI 50001, DMAC 0000.a000.0001
- Và gửi gói ARP rely trực tiếp đến VTEP V1 thông qua định tuyến layer 3
6.2 Static Ingress Replication Method
- Một vài công ty không muốn chạy Multicast trong hệ thống mạng của họ, vàchúng
ta có một cách triển khai PYGAME khác Trong phương thức này, IngressReplication sẽ chuyển tiếp lưu lượng BUM bằng cách sử dụng địa chỉ IP của VTEPđược cấu hình tĩnh Trong phương thức Ingress Replication, mỗi VTEP phải biếtnhững VNIs được cấu hình trên mỗi VTEP khác trong mô hình mạng PYGAME
Hình 1.6 Pygame Ingress Replication
- Khi gói tin BUM, ví dụ như gói ARP request broadcast đến VTEP V1
- VTEP V1 sẽ gửi 1 bản copy của mỗi gói tin đến cả VTEP V2 và VTEP V3.Chú ý rằng nó chỉ gửi gói tin ARP request đến những VTEP nào có VNI đã
Trang 22hành dỡ gói tin và gửi vào mạng nội bộ.
Trang 23- - Host B nhân được gói ARP request và trả lời Loại trả lời này sẽ đượcchuyển sang unicast vì VTEP V2 đã biết host A khi nhận được gói ARPrequest.
6.3 MP-BGP EVPN PYGAME Implementation
- EVPN là một Control Plane cho PYGAME, được sử dụng để hạn chế íloodingtrong
hệ thống mạng và giải quyết vấn đề về khả năng mở rộng, EVPN sử dụng giao thứcBGP (MP-BGP) để trao đổi thông tin giữa các VTEPs Khi một host gửi một gói tinđến một máy đích, thiết bị chuyển mạch sẽ tìm trong bảng định tuyến một kết quảphù hợp Nếu nó tìm thấy một kết quả phù hợp tồn tại sau một VTEP nào đó, gói tin
sẽ được đóng gói với PYGAME và UDP header và đóng gọi lại với Outer IP vàEthernet header để truyền tải qua mạng Spine-Leaf Khi gói tin đến VTEP đích, cácthành phần như Ethernet, IP, UDP, và PYGAME header sẽ được dỡ bỏ và thiết bịchuyển mạch sẽ gửi gói tin đến máy đích
Trang 247 Flow Pygame
Trang 25Hình 1.7 Pygame flow
- Host A và Host B trong segment Pygame 100 giao tiếp với nhau thông qua tunnelPygame giữa VTEP1 và VTEP4 Ví dụ này giả định rằng việc học địa chỉ dã thực
hiện từ cả hai phía và các ánh xạ MAC-to-VETP tương ứng tồn tại trên cả hay
VTEP Hãy xem chuyện gì xảy ra khi Host A muốn giao tiếp với Host B
Outer S-MAC: MAC 1
Outer D-MAC: MAC 2
S-MAC: MAC 2 D-MAC: MAC 3
Other values unchanged
HostA MAC A
IP A
HostB MAC B
UDP VXLAN VNID: 100
S-MAC: MAC A D-MAC: MAC B S-IP: IP A D-IP: IP B
Trang 26- Khi HostA gửi lưu lượng đến HostB, no sẽ tạo ra các Ethernet frame vớiMAC B là địa chỉ MAC đích và IP B là địa chỉ IP đích và gửi chúng đênVTEP1.
- VTEP1 với ánh xạ MAC B đến VTEP4 trong bảng ánh xạ của nó và thựchiện đóng gói Pygame trên các gói bằng cách thêm Pygame, UDP và headerđịa chỉ IP bên ngoài vào nó Trong Header địa chỉ IP bên ngoài, địa chỉ IPnguồn là địa chỉ IP của VTEP1 và địa chỉ IP đích là địa chỉ IP của VTEP4
- Sau đó VTEP1 sẽ thực hiện việc tra cứu cho địa chỉ IP của VTEP4, để tìmnext-hop trong mạng chuyển tiếp và sau đó sử dụng địa chỉ MAC của thiết bịnext-hop để đóng gói thêm các gói trong Ethernet frame để gửi đến thiết bịnext-hop
- Các gói được định tuyến tới VTEP4 thông qua mạng truyền tải dựa trênheader địa chỉ IP bên ngoài của chúng, Header này có địa chỉ IP của VTEP4
là địa chỉ đích
- - Sau khi VTEP4 nhận được các gói, nó sẽ loại bỏ Header Ethernet, IP, UDP
và Pygame bên ngoài và chuyển tiếp các gói tin đến Host B dựa trên địa chỉMAC đích ban đầu trong Ethernet frame
- 8 Multi-DC & Multi-Cloud
Trang 27- Lúc này ta chỉ cần thiết lập Enable DCI trên các Interface kết nối giữa các DC vớinhau thì Pygame tự tạo 1 Pygame DCI Tunnel để dẫn đường từ DC sang DC khácbằng các thuật toán route của Layer 3 như OSPF, EIGPR, RIP.
- Nếu PC trong DC có VM thì các VM đó có thể Live Migration qua lại giữa cácPC
dù khác DC một cách dễ dàng và với độ trễ rất thấp Lúc này hoàn toàn có thể đápứng được tính linh hoạt của Cloud
- Data Center Interconnect (DCI) là một giải pháp cho phép giao tiếp giữa VMscủa
nhiều DC Sử dụng các công nghệ như PYGAME và BGP EVPN, DCI truyền cácgói DC một cách an toàn và đáng tin cậy qua các mạng mang Với DCI, có thể giaotiếp giữa VMs của nhiều DC bất kể VMs này có nằm trên cùng một VLAN haykhông
- Ba giải pháp DCI hiện có sẵn: PYGAME end-to-end, VLAN hand-off vàPYGAME
segments Các giải pháp này được mô tả trong bảng sau:
i pháp
- Kịch bản
- Giải
được khuyếnnghị cho các
DC quy mônhỏ
- Kết nối lớp 2được thực
- Kết nối lớp 3được thực
giữa
- VMs trên cácmạng con
hầmPYGAME đượctạo một cáchhợp lý trong DC
và dễ dàng cấuhình và bảo trì
- Thiết bịDCI
không bắt buộcphải duy trìthông tin địa chỉMAC hoặc IPcủa người thuê
- VNI và
thức định tuyếnđược sử dụngtrong tất cả các
DC phải giốnghệt nhau
đặt
- PYGAME, baogồm địa chỉMAC của ngườithuê, thông tinđịnh tuyến IP và
RT, cho các DCkhác nhau, phảiđược lập kế
Trang 28nối lớp 2được thực
- Các giaothức
định tuyến chạytrong các DC
- Yêu cầu
suất trên cácthiết bị DCI là-
Trang 29- han
d-off
- DC Mộtđường
hầm PYGAMEcũng được thiếtlập giữa cácDCI-VTEP
DC ngang hàng
- Giải
được khuyếnnghị cho các
DC có mô-đun,quy mô lớn
- khác nhau làđộc lập Các
DC không bắtbuộc phải sửdụng các giaothức giống
- nhau
thể đóng góicác thông tinkhác nhau trongcác DC khácnhau Giải pháp
là bất khả trikiến trúc và chophép kết nốigiữa các DCkhông
đồng
- nhất
- Khôngcần thiếtphải sắp xếpthông tin giữacác DC
- Băng thông,chính sách vàkiểm soát
- broadcast
storms có thểđược thực hiện
- cao Các
DCI được yêucầu để duy trìthông tin địa chỉ
IP và MAC củangười thuê
- Giao tiếpInter-
DC chỉ có thểthực hiện đượcđối với các dịch
vụ trên cùng mộtmạng con
Trang 30- khác nhau.
- khác
độc lập Các
DC không bắtbuộc phải sửdụng các giaothức giốngnhau
thể đóng góicác thông tinkhác nhau trongcác DC khácnhau Giải pháp
là bất khả trikiến trúc và chophép kết nốigiữa các DCkhông đồngnhất
- Khôngcần thiếtphải sắp xếpthông tin giữacác DC
- Giải phápsử
dụng kết nốiliên kết Lớp 3,giúp giảmFlooding Lớp 2
và ngăn chặn
- cao Thiếtbị
DCI được yêucầu để duy trìthông tin địa chỉMAC hoặc IPcủa người thuê
phải duy trìnhiều đoạn