Tweet
VXLAN (Virtual Extensible LAN) – một công nghệ encapsulation Layer 2-over-Layer 3 đang rất phổ biến trong các trung tâm dữ liệu hiện đại và SDN. Bài viết này sẽ giúp bạn – dù là dân CCNA, CCNP hay đang chuẩn bị CCIE – hiểu rõ bản chất VXLAN hoạt động như thế nào ở cấp độ gói tin.
Giải Mã Hình Ảnh VXLAN
1. Khung Ethernet (FRAMING )cổ điển MÀ CHÚNG TA HIỆN ĐANG DÙNG PHỔ BIẾN
Ở trên cùng là một Classical Ethernet Frame – chính là frame mà mọi switch Layer 2 xử lý. Các thành phần bao gồm:
VxLAN chỉ đơn giản là một kỹ thuật đóng gói mới. Khi dùng VXLAN, frame Layer 2 gốc được bọc lại (encapsulated) và gửi đi qua mạng IP Layer 3 bằng cách dùng UDP (User Datagram Protocol). Đây là lý do bạn thấy bên dưới:
Outer MAC | Outer IP | UDP | VXLAN | <Original Ethernet Frame>
Chi tiết lớp bọc thêm:
Trong Dot1q truyền thống, bạn chỉ có thể chỉ ra 4096 VLAN do trường dành để mang thông tin về VLAN chỉ có 12 bit. Trong khi đó, VxLAN dành đến 24 bit để mang thông tin về VLAN, hay còn gọi là VNID (Virtual Network ID). Đây là điểm quan trọng:
Một frame VXLAN thêm khoảng:
20B (IP) + 8B (UDP) + 8B (VXLAN) + 14B (MAC) = ~50 Bytes
Điều này cần lưu ý khi bạn thiết kế MTU trong mạng (thường dùng jumbo frame ~1600 bytes để tránh fragmentation).
Ví Dụ Thực Tế
Giả sử bạn có hai VM trên hai ESXi host nằm ở hai site khác nhau, nhưng vẫn cần cùng nằm trong một L2 VLAN 100. VXLAN sẽ encapsulate các frame của VLAN 100 bên trong IP packet và gửi qua mạng IP/UDP, VNI 100 ánh xạ tương ứng VLAN 100. Nhờ đó, VM có thể "tưởng rằng" chúng đang trong cùng một mạng broadcast layer 2 dù thực tế nằm xa nhau.
Tóm TẮT BÀI VxLAN
Nếu bạn muốn bài lab thực hành mô phỏng VXLAN trên Cisco NX-OS hoặc với EVPN, hãy comment hoặc inbox VnPro nhé!
#VXLAN #SDN #EVPN #Overlay #CCNP #CCIE #VnPro
Giải Mã Hình Ảnh VXLAN1. Khung Ethernet (FRAMING )cổ điển MÀ CHÚNG TA HIỆN ĐANG DÙNG PHỔ BIẾN
Ở trên cùng là một Classical Ethernet Frame – chính là frame mà mọi switch Layer 2 xử lý. Các thành phần bao gồm:
- DMAC và SMAC: Địa chỉ MAC đích và địa chỉ nguồn.
- 802.1Q: Tag VLAN, chỉ dùng 12 bit để thể hiện ID VLAN, giới hạn tối đa 4096 VLANs.
- Etype, Payload, CRC.
VxLAN chỉ đơn giản là một kỹ thuật đóng gói mới. Khi dùng VXLAN, frame Layer 2 gốc được bọc lại (encapsulated) và gửi đi qua mạng IP Layer 3 bằng cách dùng UDP (User Datagram Protocol). Đây là lý do bạn thấy bên dưới:
Outer MAC | Outer IP | UDP | VXLAN | <Original Ethernet Frame>
Chi tiết lớp bọc thêm:
- Outer MAC: MAC mới dùng để vận chuyển trên mạng IP.
- Outer IP: IP của Tunnel Endpoint (VTEP).
- UDP: Sử dụng port 4789 mặc định.
- VXLAN Header: chứa VNI – VXLAN Network Identifier.
Trong Dot1q truyền thống, bạn chỉ có thể chỉ ra 4096 VLAN do trường dành để mang thông tin về VLAN chỉ có 12 bit. Trong khi đó, VxLAN dành đến 24 bit để mang thông tin về VLAN, hay còn gọi là VNID (Virtual Network ID). Đây là điểm quan trọng:
- VLAN truyền thống giới hạn ở 12-bit = 4096 VLANs.
- VXLAN sử dụng VNI 24-bit => hơn 16 triệu (16,777,216) segment Layer 2 logic.
- Cho phép tạo nhiều Broadcast Domain hơn trong Data Center và hỗ trợ multitenancy tốt hơn.
Một frame VXLAN thêm khoảng:
20B (IP) + 8B (UDP) + 8B (VXLAN) + 14B (MAC) = ~50 Bytes
Điều này cần lưu ý khi bạn thiết kế MTU trong mạng (thường dùng jumbo frame ~1600 bytes để tránh fragmentation).
Ví Dụ Thực TếGiả sử bạn có hai VM trên hai ESXi host nằm ở hai site khác nhau, nhưng vẫn cần cùng nằm trong một L2 VLAN 100. VXLAN sẽ encapsulate các frame của VLAN 100 bên trong IP packet và gửi qua mạng IP/UDP, VNI 100 ánh xạ tương ứng VLAN 100. Nhờ đó, VM có thể "tưởng rằng" chúng đang trong cùng một mạng broadcast layer 2 dù thực tế nằm xa nhau.
Tóm TẮT BÀI VxLAN- VXLAN mở rộng Layer 2 qua hạ tầng IP.
- VNI = VLAN mới, nhưng rộng hơn rất nhiều (24-bit).
- Encapsulation = MAC-in-UDP, thêm khoảng 50 bytes overhead.
- Dùng trong: SDN (Software-Defined Networking), Data Center Fabric (như Cisco ACI, EVPN/VXLAN), multi-tenant environments, SDACcess.
Nếu bạn muốn bài lab thực hành mô phỏng VXLAN trên Cisco NX-OS hoặc với EVPN, hãy comment hoặc inbox VnPro nhé!
#VXLAN #SDN #EVPN #Overlay #CCNP #CCIE #VnPro
Attached Files