Tweet
Hình trên mô tả một kiến trúc IP Fabric hiện đại, trong đó mạng được chia thành hai lớp logic: Underlay Network và Overlay Network. Để hiểu Fabric, bạn có thể hình dung như việc xây dựng một hệ thống đường cao tốc (underlay) và các tuyến xe buýt, taxi, xe ưu tiên chạy trên đó (overlay).
Underlay Routing là gì?
Underlay Routing là mạng IP vật lý bên dưới (physical network), bao gồm toàn bộ các switch, router, cáp quang và các liên kết giữa chúng. Nhiệm vụ của underlay là cung cấp IP connectivity giữa tất cả các thiết bị trong fabric.
Trong Data Center Fabric, underlay thường được xây dựng theo mô hình Leaf-Spine:
Ví dụ:
Server1
|
Leaf1
/ \
Spine1 Spine2
\ /
Leaf2
|
Server2
Để mọi thiết bị đều biết đường đi đến nhau, underlay sử dụng các giao thức định tuyến IP truyền thống như:
Các giao thức này chỉ quan tâm đến việc trả lời câu hỏi:
Underlay không biết VLAN, VRF, Tenant hay MAC Address của máy chủ. Nó chỉ quan tâm đến việc vận chuyển các gói IP một cách:
Ví dụ:
Leaf1 Loopback: 10.1.1.1
Leaf2 Loopback: 10.1.1.2
Underlay chỉ cần biết:
10.1.1.1 reachable
10.1.1.2 reachable
là đủ.
Overlay Routing là gì?
Nếu underlay là hệ thống đường cao tốc, thì overlay là các mạng logic được xây dựng bên trên.
Overlay có nhiệm vụ cung cấp:
Trong Cisco ACI, VXLAN EVPN, SD-Access, overlay thường sử dụng:
Ví dụ:
Tenant A
VLAN 10
192.168.10.0/24
Tenant B
VLAN 10
192.168.10.0/24
Hai Tenant có thể dùng cùng subnet nhưng vẫn hoàn toàn tách biệt nhờ overlay.
Overlay Routing hoạt động như thế nào?
Giả sử:
Server A
192.168.10.10
Leaf1 (VTEP 10.1.1.1)
Server B
192.168.10.20
Leaf2 (VTEP 10.1.1.2)
Khi Server A gửi dữ liệu:
Bước 1: Overlay tra cứu
EVPN biết:
MAC/IP của Server B
nằm phía sau VTEP 10.1.1.2
Bước 2: VXLAN Encapsulation
Leaf1 đóng gói:
Outer IP:
Src = 10.1.1.1
Dst = 10.1.1.2
Inner Ethernet:
192.168.10.10 -> 192.168.10.20
VXLAN VNI = 10010
Bước 3: Underlay vận chuyển
Underlay chỉ nhìn thấy:
10.1.1.1 ---> 10.1.1.2
Nó không biết bên trong là VLAN nào, tenant nào hay server nào.
Bước 4: Decapsulation
Leaf2 nhận gói VXLAN, gỡ encapsulation và chuyển frame đến Server B.
Mối quan hệ giữa Underlay và Overlay
Có thể hiểu đơn giản:
Underlay Routing trả lời:
Overlay Routing trả lời:
Ví dụ thực tế trong Cisco ACI
Underlay
Overlay
Một câu dễ nhớ cho người học Fabric
Hoặc:
Đó chính là nền tảng của mọi kiến trúc Fabric hiện đại như Cisco ACI, VXLAN EVPN Data Center Fabric, Cisco SD-Access và SD-WAN.
Underlay Routing là gì?
Underlay Routing là mạng IP vật lý bên dưới (physical network), bao gồm toàn bộ các switch, router, cáp quang và các liên kết giữa chúng. Nhiệm vụ của underlay là cung cấp IP connectivity giữa tất cả các thiết bị trong fabric.
Trong Data Center Fabric, underlay thường được xây dựng theo mô hình Leaf-Spine:
- Mỗi Leaf kết nối đến tất cả Spine.
- Spine không kết nối trực tiếp với Spine khác.
- Leaf cũng không kết nối trực tiếp với Leaf khác.
Ví dụ:
Server1
|
Leaf1
/ \
Spine1 Spine2
\ /
Leaf2
|
Server2
Để mọi thiết bị đều biết đường đi đến nhau, underlay sử dụng các giao thức định tuyến IP truyền thống như:
- OSPF
- IS-IS
- eBGP (rất phổ biến trong Data Center hiện nay)
Các giao thức này chỉ quan tâm đến việc trả lời câu hỏi:
"Làm thế nào để gói IP đi từ Leaf1 đến Leaf2 hoặc từ VTEP A đến VTEP B?"
Underlay không biết VLAN, VRF, Tenant hay MAC Address của máy chủ. Nó chỉ quan tâm đến việc vận chuyển các gói IP một cách:
- Redundant (dự phòng)
- Scalable (mở rộng)
- ECMP (nhiều đường đi song song)
- Fast convergence (hội tụ nhanh)
Ví dụ:
Leaf1 Loopback: 10.1.1.1
Leaf2 Loopback: 10.1.1.2
Underlay chỉ cần biết:
10.1.1.1 reachable
10.1.1.2 reachable
là đủ.
Overlay Routing là gì?
Nếu underlay là hệ thống đường cao tốc, thì overlay là các mạng logic được xây dựng bên trên.
Overlay có nhiệm vụ cung cấp:
- Layer 2 Extension
- Multi-Tenant
- VRF Segmentation
- Mobility của VM/Container
- Policy-based forwarding
Trong Cisco ACI, VXLAN EVPN, SD-Access, overlay thường sử dụng:
- VXLAN encapsulation
- EVPN control plane (BGP EVPN)
- LISP (trong SD-Access)
Ví dụ:
Tenant A
VLAN 10
192.168.10.0/24
Tenant B
VLAN 10
192.168.10.0/24
Hai Tenant có thể dùng cùng subnet nhưng vẫn hoàn toàn tách biệt nhờ overlay.
Overlay Routing hoạt động như thế nào?
Giả sử:
Server A
192.168.10.10
Leaf1 (VTEP 10.1.1.1)
Server B
192.168.10.20
Leaf2 (VTEP 10.1.1.2)
Khi Server A gửi dữ liệu:
Bước 1: Overlay tra cứu
EVPN biết:
MAC/IP của Server B
nằm phía sau VTEP 10.1.1.2
Bước 2: VXLAN Encapsulation
Leaf1 đóng gói:
Outer IP:
Src = 10.1.1.1
Dst = 10.1.1.2
Inner Ethernet:
192.168.10.10 -> 192.168.10.20
VXLAN VNI = 10010
Bước 3: Underlay vận chuyển
Underlay chỉ nhìn thấy:
10.1.1.1 ---> 10.1.1.2
Nó không biết bên trong là VLAN nào, tenant nào hay server nào.
Bước 4: Decapsulation
Leaf2 nhận gói VXLAN, gỡ encapsulation và chuyển frame đến Server B.
Mối quan hệ giữa Underlay và Overlay
Có thể hiểu đơn giản:
Underlay Routing trả lời:
Tôi đi đến VTEP đích bằng đường IP nào?
Overlay Routing trả lời:
Máy chủ hoặc tenant đích nằm ở đâu trong fabric và cần áp dụng chính sách gì?
Ví dụ thực tế trong Cisco ACI
Underlay
- IS-IS hoặc OSPF
- Routing giữa Spine và Leaf
- Kết nối các TEP (Tunnel Endpoint)
Overlay
- VXLAN
- MP-BGP EVPN Control Plane
- VRF/Tenant/Bridge Domain
- Distributed Anycast Gateway
Một câu dễ nhớ cho người học Fabric
Underlay xây con đường IP. Overlay xây các mạng logic chạy trên con đường đó.
Hoặc:
Underlay vận chuyển các gói VXLAN giữa các VTEP; Overlay quyết định tenant nào, VLAN nào, VRF nào và endpoint nào đang nằm bên trong gói VXLAN đó.
Đó chính là nền tảng của mọi kiến trúc Fabric hiện đại như Cisco ACI, VXLAN EVPN Data Center Fabric, Cisco SD-Access và SD-WAN.
Attached Files