Tweet
Fabric Network là gì? Góc nhìn tổng quan dành cho kỹ sư mạng
Hai hình bên dưới mô tả rất rõ tư duy hiện đại của các kiến trúc Fabric trong SD-Access, VXLAN EVPN, ACI, Clos Fabric hay SD-WAN.
Điểm quan trọng nhất là: Fabric không chỉ là topology mạng, mà là cách mạng được xây dựng để hoạt động như một hệ thống thống nhất, tự động hóa và có khả năng scale lớn. Các thuật ngữ nền tảng trong Fabric
7
Trong mô hình Fabric hiện đại, chúng ta thường gặp 4 khái niệm cực kỳ quan trọng:
1. Underlay Network là gì?
Underlay chính là hạ tầng IP vật lý bên dưới.
Nó bao gồm:
Mục tiêu của underlay rất đơn giản:
Trong thực tế, underlay thường chạy:
Ví dụ:
Trong VXLAN EVPN Spine-Leaf:
Underlay chỉ cần biết:
2. Overlay Network là gì?
Overlay là mạng logic được xây dựng phía trên underlay.
Overlay sử dụng cơ chế encapsulation như:
Ý tưởng cực kỳ quan trọng:
Ví dụ:
... có thể cùng chạy trên một hạ tầng underlay vật lý.
Đây chính là nền tảng của:
3. Encapsulation trong Fabric
Một packet khi đi vào Fabric sẽ được encapsulate.
Ví dụ VXLAN:
Original packet:
Sau encapsulation:
Outer Header:
Inner packet:
Điều này cho phép:
Đây là lý do modern fabric gần như luôn:
4. Underlay Control Plane
Underlay control plane chịu trách nhiệm:
Thông thường là:
Ví dụ:
Spine biết loopback của Leaf thông qua IS-IS hoặc BGP.
5. Overlay Control Plane
Overlay control plane quản lý thông tin logic của fabric:
Ví dụ:
Trong SDAccess:
Trong VXLAN EVPN:
Fabric hoạt động như “một switch/router khổng lồ”
6
Đây là tư duy rất quan trọng.
Endpoint không cần quan tâm:
Fabric sẽ làm tất cả.
Từ góc nhìn endpoint:
“A packet in same packet out”
Khái niệm này rất hay trong Fabric.
Ý nghĩa:
Packet đi vào là packet gì thì đi ra vẫn là packet đó.
Ví dụ:
Fabric không làm thay đổi application behavior.
Nó chỉ encapsulate để transport qua hạ tầng.
Fabric hỗ trợ nhiều loại traffic
Một fabric hiện đại có thể transport:
Mà không cần redesign toàn bộ physical network.
Macro Segmentation và Micro Segmentation
Đây là điểm cực kỳ mạnh của modern fabric. Macro Segmentation
Tách biệt lớn giữa các nhóm:
Thường dùng:
Micro Segmentation
Kiểm soát traffic chi tiết giữa endpoint.
Ví dụ:
Thường dùng:
“Treats packet the same end-to-end”
Fabric giúp policy được duy trì xuyên suốt.
Ví dụ:
Nếu endpoint thuộc group “Finance”:
Đây chính là nền tảng của:
Tại sao Fabric trở thành xu hướng lớn?
Bởi vì mạng truyền thống gặp giới hạn:
Fabric giải quyết bằng:
Góc nhìn thực tế CCIE/Data Center
Ngày nay gần như tất cả kiến trúc hiện đại đều dùng tư duy Fabric:
Điểm khác nhau chỉ là:
Nhưng tư duy cốt lõi vẫn giống nhau:
Đó chính là trái tim của mọi modern network fabric hiện nay.
Hai hình bên dưới mô tả rất rõ tư duy hiện đại của các kiến trúc Fabric trong SD-Access, VXLAN EVPN, ACI, Clos Fabric hay SD-WAN.
Điểm quan trọng nhất là: Fabric không chỉ là topology mạng, mà là cách mạng được xây dựng để hoạt động như một hệ thống thống nhất, tự động hóa và có khả năng scale lớn. Các thuật ngữ nền tảng trong Fabric
7
Trong mô hình Fabric hiện đại, chúng ta thường gặp 4 khái niệm cực kỳ quan trọng:
- Underlay Network
- Underlay Control Plane
- Overlay Network
- Overlay Control Plane
1. Underlay Network là gì?
Underlay chính là hạ tầng IP vật lý bên dưới.
Nó bao gồm:
- Router
- Switch
- Physical links
- Routing protocol
- ECMP load balancing
Mục tiêu của underlay rất đơn giản:
Đảm bảo IP connectivity ổn định giữa các thiết bị fabric edge.
Trong thực tế, underlay thường chạy:
- IS-IS
- OSPF
- eBGP
- IS-IS + Clos topology
- ECMP
Ví dụ:
Trong VXLAN EVPN Spine-Leaf:
- Spine và Leaf chạy IP routing
- Loopback reachability
- ECMP multipath
- Không quan tâm tenant hay VLAN bên trên
Underlay chỉ cần biết:
“Làm sao chuyển packet IP từ node A tới node B nhanh và ổn định.”
2. Overlay Network là gì?
Overlay là mạng logic được xây dựng phía trên underlay.
Overlay sử dụng cơ chế encapsulation như:
- VXLAN
- GRE
- IPsec
- LISP
- MPLS over GRE
- GENEVE
Ý tưởng cực kỳ quan trọng:
Overlay tách biệt logical topology khỏi physical topology.
Ví dụ:
- Tenant A
- Tenant B
- VRF khác nhau
- Segment khác nhau
- Policy khác nhau
... có thể cùng chạy trên một hạ tầng underlay vật lý.
Đây chính là nền tảng của:
- Multi-tenancy
- Segmentation
- Cloud networking
- SDAccess
- ACI
- EVPN VXLAN
- SD-WAN
3. Encapsulation trong Fabric
Một packet khi đi vào Fabric sẽ được encapsulate.
Ví dụ VXLAN:
Original packet:
- SRC IP = Client
- DST IP = Server
Sau encapsulation:
Outer Header:
- SRC IP = VTEP source
- DST IP = VTEP destination
Inner packet:
- Giữ nguyên packet gốc
Điều này cho phép:
- Transport L2 over L3
- Scale cực lớn
- Mobility
- Multi-tenancy
- Segmentation
Đây là lý do modern fabric gần như luôn:
“L3 underlay + Overlay encapsulation”
4. Underlay Control Plane
Underlay control plane chịu trách nhiệm:
- Routing topology
- Reachability
- ECMP calculation
- Fast convergence
Thông thường là:
- OSPF
- IS-IS
- eBGP
Ví dụ:
Spine biết loopback của Leaf thông qua IS-IS hoặc BGP.
5. Overlay Control Plane
Overlay control plane quản lý thông tin logic của fabric:
- Endpoint mapping
- Tenant information
- VRF
- MAC/IP advertisement
- Policy distribution
Ví dụ:
- EVPN BGP
- LISP Map-Server
- SD-WAN OMP
Trong SDAccess:
- LISP dùng để mapping endpoint → location
Trong VXLAN EVPN:
- BGP EVPN advertise MAC/IP routes
Fabric hoạt động như “một switch/router khổng lồ”
6
Đây là tư duy rất quan trọng.
Endpoint không cần quan tâm:
- Bao nhiêu switch ở giữa
- Bao nhiêu routing hop
- VLAN stretch thế nào
- Traffic đi đường nào
Fabric sẽ làm tất cả.
Từ góc nhìn endpoint:
Toàn bộ fabric hoạt động như một logical switch/router duy nhất.
“A packet in same packet out”
Khái niệm này rất hay trong Fabric.
Ý nghĩa:
Packet đi vào là packet gì thì đi ra vẫn là packet đó.
Ví dụ:
- ARP vẫn là ARP
- Multicast vẫn là multicast
- IPv4 vẫn là IPv4
Fabric không làm thay đổi application behavior.
Nó chỉ encapsulate để transport qua hạ tầng.
Fabric hỗ trợ nhiều loại traffic
Một fabric hiện đại có thể transport:
- Layer 2 traffic
- Layer 3 traffic
- Multicast
- Storage traffic
- VM mobility traffic
- AI east-west traffic
Mà không cần redesign toàn bộ physical network.
Macro Segmentation và Micro Segmentation
Đây là điểm cực kỳ mạnh của modern fabric. Macro Segmentation
Tách biệt lớn giữa các nhóm:
- Guest
- IoT
- Server
- User
- Voice
Thường dùng:
- VRF
- VN
- Tenant
Micro Segmentation
Kiểm soát traffic chi tiết giữa endpoint.
Ví dụ:
- User A không được truy cập User B
- Camera chỉ được nói chuyện với NVR
- Payroll chỉ được truy cập DB payroll
Thường dùng:
- SGT
- SGACL
- Distributed policy
- EVPN policy
- Security group
“Treats packet the same end-to-end”
Fabric giúp policy được duy trì xuyên suốt.
Ví dụ:
Nếu endpoint thuộc group “Finance”:
- Policy vẫn giữ nguyên dù endpoint di chuyển sang switch khác
- Không cần redesign VLAN
- Không cần thay đổi ACL thủ công
Đây chính là nền tảng của:
- Identity-based networking
- Zero Trust
- SDAccess
- Intent-Based Networking
Tại sao Fabric trở thành xu hướng lớn?
Bởi vì mạng truyền thống gặp giới hạn:
- VLAN scaling
- STP complexity
- Manual configuration
- Mobility khó
- Segmentation khó
- Policy khó maintain
Fabric giải quyết bằng:
- L3 everywhere
- ECMP everywhere
- Overlay abstraction
- Centralized policy
- Automation
- Programmability
Góc nhìn thực tế CCIE/Data Center
Ngày nay gần như tất cả kiến trúc hiện đại đều dùng tư duy Fabric:
- Cisco SDAccess
- Cisco ACI
- VXLAN EVPN
- SD-WAN
- NSX
- Cloud VPC fabric
- AI backend network
- Spine-Leaf DC
Điểm khác nhau chỉ là:
- Control plane nào?
- Encapsulation nào?
- Policy model nào?
- Automation framework nào?
Nhưng tư duy cốt lõi vẫn giống nhau:
Underlay cung cấp transport
Overlay cung cấp intelligence
Overlay cung cấp intelligence
Đó chính là trái tim của mọi modern network fabric hiện nay.
Attached Files