Tweet
💡 Giải thích hình: Bridging và Routing trong mô hình VXLAN với IRB
Hình này minh họa một kiến trúc sử dụng VXLAN với IRB (Integrated Routing and Bridging) để cho phép cả giao tiếp Layer 2 và Layer 3 giữa các thiết bị đầu cuối (host) trong môi trường mạng ảo hóa – thường gặp trong Data Center hoặc Campus hiện đại.
🎯 Thành phần chính trong hình:
🔄 Bridging (Layer 2 VXLAN)
✅ Đây là bridging – không cần định tuyến.
🌐 Routing (Layer 3 VXLAN)
✅ Đây là routing – cần xử lý Layer 3.
🧠 Điều gì đang xảy ra ở đây?
Cisco (hoặc các thiết bị hỗ trợ EVPN/VXLAN như trong hình) triển khai kiến trúc Bridged + Routed Overlay với các tính năng như:
🧪 Thực tế triển khai
Trên mỗi VTEP:
interface Vlan10 ip address 192.168.10.1/24 fabric forwarding mode anycast-gateway interface nve1 member vni 5010 ingress-replication protocol static suppress-arp bridge-domain 10 interface Vlan20 ip address 192.168.20.1/24 fabric forwarding mode anycast-gateway
✅ Kết luận
👉 Đây là mô hình kinh điển trong Data Center SDN với VXLAN EVPN:
Hình này minh họa một kiến trúc sử dụng VXLAN với IRB (Integrated Routing and Bridging) để cho phép cả giao tiếp Layer 2 và Layer 3 giữa các thiết bị đầu cuối (host) trong môi trường mạng ảo hóa – thường gặp trong Data Center hoặc Campus hiện đại.
🎯 Thành phần chính trong hình:
- Host A (VLAN10) ở VTEP-1
- Host B (VLAN10) ở VTEP-3
- Host C (VLAN20) ở VTEP-4
- Các VTEP (VXLAN Tunnel Endpoints): VTEP-1 → VTEP-4
- Route Reflectors (RR) phục vụ cho MP-BGP EVPN
- Màu sắc và đường dẫn:
- 🔵 L2 VXLAN Tunnel (đường xanh): Cho bridging – truyền frame như trong cùng một LAN.
- 🔴 L3 VXLAN Tunnel (đường đỏ): Dành cho routing – truyền gói tin qua routing domain.
🔄 Bridging (Layer 2 VXLAN)
- Host A ↔ Host B:
Cả hai nằm trong VLAN 10, IP cùng subnet 192.168.10.x.
→ Giao tiếp qua VXLAN L2 Tunnel giữa VTEP-1 ↔ VTEP-3.
→ Frame được encapsulated VXLAN và gửi đi như trong cùng Layer 2 domain.
✅ Đây là bridging – không cần định tuyến.
🌐 Routing (Layer 3 VXLAN)
- Host A ↔ Host C:
IP khác subnet: 192.168.10.10 ↔ 192.168.20.11
→ Gói tin sẽ được gửi lên gateway IP ảo (IRB Interface) trên VTEP.
→ Được định tuyến qua VXLAN L3 Tunnel (EVPN Type-5 Route).
→ Gói tin đi qua phần tử route ở trung tâm.
✅ Đây là routing – cần xử lý Layer 3.
🧠 Điều gì đang xảy ra ở đây?
Cisco (hoặc các thiết bị hỗ trợ EVPN/VXLAN như trong hình) triển khai kiến trúc Bridged + Routed Overlay với các tính năng như:
- EVPN Type 2 Route: Trao đổi thông tin MAC/IP cho bridging.
- EVPN Type 5 Route: Cho phép trao đổi route IP trên VXLAN – dùng cho routing.
- IRB: Cho phép mỗi VTEP tạo interface BVI để làm default gateway cho từng VLAN.
🧪 Thực tế triển khai
Trên mỗi VTEP:
interface Vlan10 ip address 192.168.10.1/24 fabric forwarding mode anycast-gateway interface nve1 member vni 5010 ingress-replication protocol static suppress-arp bridge-domain 10 interface Vlan20 ip address 192.168.20.1/24 fabric forwarding mode anycast-gateway
✅ Kết luận
👉 Đây là mô hình kinh điển trong Data Center SDN với VXLAN EVPN:
- Cung cấp cả switching (host cùng VLAN/subnet) qua VXLAN L2.
- Và cả routing (host khác subnet) qua VXLAN L3, không cần quay về core router.
- Giải pháp cực kỳ linh hoạt, mở rộng Layer 2 domain mà không hy sinh khả năng routing.
Attached Files