Bài tiểu luận nhóm 20 Môn học Các công nghệ tiến mạng truyền thông tiên Đề tài Tìm hiểu về VXLAN GV TS Nguyễn Tiến Ban SVTH Nguyễn Đức Trung Nguyễn Đức Mạnh B17DCVT375 B17DCVT228 Chu Trần Định B16DCVT060 Nguyễn Thế B15DCVT288 Nguyên CHƯƠNG I Tổng quan về VXLAN CHƯƠNG II Triển khai các giao thức CHƯƠNG III Một số công nghệ sử dụng trong VXLAN CHƯƠNG IV Mô hình và cách thức triển khai CHƯƠNG I TỔNG QUAN VỀ 1 1 Tại sao lại cần VxLAN VXLAN Các đ Với chuẩn IEEE 802 1Q, chúng ta có thể dùng tối đa 409.
Trang 1Bài tiểu luận nhóm 20
Môn học Các công nghệ
tiến
mạng truyền thông tiên
Đề tài: Tìm hiểu về VXLAN
GV: TS.Nguyễn Tiến Ban
SVTH:
Nguyễn Đức Trung
Nguyễn Đức Mạnh
B17DCVT375 B17DCVT228
Chu Trần Định B16DCVT060
Trang 2Nguyễn
Thế
B15DCVT288
Nguyên
Trang 3✓ CHƯƠNG I: Tổng quan về VXLAN
✓ CHƯƠNG II: Triển khai các giao thức
✓ CHƯƠNG III: Một
số công nghệ sử dụng trong VXLAN
✓ CHƯƠNG IV: Mô hình và cách thức triển khai
Trang 4CHƯƠNG I: TỔNG QUAN VỀ
1.1 Tại sao lại cần VxLAN
VXLAN
Các đ
V ớ i
c h u ẩ n
I E E
Trang 58
0
2
.
1Q, chúng ta có thể dùng tối đa
4094 VLAN VLAN cũng có thể được dùng để mô tả thuê bao, customer, host….
Trong các dịch vụ điện toán đám mây thì con số 4094 trên không còn đáp ứng được
VLAN chỉ hoạt động ở lớp 2 chứ không phải ở lớp 3
ặc tính của VxLan
VLúXcLnAàyNtlhàì cVôLnAg Nngthrệuymềởn trhộốnnggVklhaônntgrutyhềểngtihảối nqguyết được nhưng VxLAN thì có thể
Địa chỉ MAC trong gói tin UDP tạo ra một đường hầm (tunnel) cho phép bạn mở rộng Layer 2 trên bất kỳ mạng Layer 3 nào
VXLAN bao gồm một mã định danh gọi là VNID hay VXLAN Định danh này được định nghĩa bởi 24 bit nhị phân, lớn
hơn so với 12 bit của VLAN truyền thống tương ứng với con số 16 triệu VXLAN so với 4094 VLAN
Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel
Một kết nối với mạng IP
ở giữa
và một kết nối tới phân đoạn mạng nội bộ, bạn có thể chuyển
dữ liệu VXLAN sang một mạng khác.
Trang 61.1 Tại sao lại cần VxLAN
❖ VXLAN có thể cung cấp hàng triệu
Vlan mà vẫn đảm bảo tính riêng
tư mỗi phân đoạn mạng trên
❖ Một tính năng ưu việt khác của
VXLAN là hỗ tr
ợ tất
cả các giao thức định tuyến nên có thể mở rộng hệ
Hình 1: Mô hình VxLAN
thống mạng phi tập trung
Trang 71.2 Khái niệm, cấu trúc VxLAN
❖ VXLAN có thể cung cấp hàng triệu
Vlan mà vẫn đảm bảo tính riêng
tư trên mỗi phân đoạn mạng
❖ Một tính năng ưu việt khác của
VXLAN là hỗ tr
ợ tất
cả các giao thức định tuyến nên có thể mở rộng
Hình 1: Cấu trúc VxLAN
hệ thống mạng phi tập trung
Trang 81.2 Khái niệm, cấu trúc VxLAN
❖ VM (Virtual Machine: Máy ảo): Là một chương trình đóng vai trò
tính ảo
❖ VxLAN Tunnel Endpoint: Điểm cuối đường hầm ảo VxLAN
❖ VxLAN
sử dụng VTEP để ánh xạ các thiết bị cuối của người thuê tới các phân đoạn VxLAN và để thực hiện đóng gói và giải mã VxLAN
❖ Mỗi chức năng VTEP có hai giao diện:
▪ Giao diện chuyển mạch trên phân đoạn mạng LAN cục bộ
Trang 9▪ Giao diện IP
Trang 101.2 Khái niệm, cấu trúc VxLAN
ể đóng gói khung Ethernet, VTEP thêm một
▪ Địa
chỉ
▪ Địa
chỉ
▪ Địa
chỉ
▪ Địa
chỉ
đích kiểm soát truy cập phương tiện bên ngoài (MAC) nguồn MAC bên ngoài
đích IP bên ngoài nguồn IP bên ngoài
Trang 11▪ Tiêu
đề
▪ Tiêu
đề
UDP bên ngoài VXLAN bao gồm trường 24 bit được gọi là mã định danh mạng VXLAN
▪ VNID (VxLAN Network Identifier: Danh định mạng VxLAN)
Trang 121.3 Định dạng khung VxLAN
❖ Bất
kỳ lớp mạng nào cũng hỗ trợ VXLAN nhưng có thể có vài yêu cầu
về cấu hình trong hệ thống mạng ví
dụ như kỹ thuật thiết lập đường hầm (tunnel) cho VXLAN có hơn
50 byte được chèn thêm vào gói Frame
❖ Phải kích hoạt tính năng IP
Multicast điểmđếnđiểm
Hình 3: Định dạng khung VxLAN
Trang 13❖ Một địa chỉ Mac được VTEP ánh xạ
vào các phân đoạn mạng và dùng giao thức IP Multicast để định tuyến
Trang 141.3 Định dạng khung VxLAN
❖ Frame Ethernet thông thường bao gồm địa chỉ MAC nguồn, MAC đích, Ethernet type
Đây là frame được đóng gói sử dụng VXLAN, thêm các header sau:
▪ VXLAN header: 8 byte bao gồm các trường quan trọng sau:
✓ Flags: 8bit
✓ VNI: 24 bit cung cấp định danh duy nhất cho VXLAN segment
▪ Outer UDP Header: Port nguồn của Outer UDP được gán tự động và sinh ra
bởi VTEP và port đích thông thường được
Trang 15▪ Outer IP Header: Cung cấp địa
chỉ bên trong IP nguồn của VTEP nguồn kết nối với VM
▪ Outer Ethernet Header: Cung cấp địa chỉ MAC nguồn của VTEP có khung
frame
Trang 161.4 Ưu điểm của mô hình triển khai VxLAN
❖ VXLAN được phát triển
Vlan hiện nay, Dưới đây là những lợi ích đáng
▪ H
ỗ trợ nhiều khách hàng trên cùng 1
▪ Tính di động
▪ Tăng số lượng segments lớp 2
▪ Multipath Layer 2
▪ VM có thể di chuyển giữa các Server hiện tại trong các miền Lớp 2 riêng biệt
Trang 17bằng cách tạo đường hầm truy cập thông qua mạng IP
▪ Linh hoạt trong hệ thống mạng có nhiều phân đoạn
Trang 18▪ Tận dụng tốt hơn các kết nối mạng