Tweet
Layer 2 Extension, tức là mở rộng cùng một miền Ethernet/VLAN qua nhiều vị trí địa lý khác nhau. Để thực hiện điều này, các nhà cung cấp dịch vụ và doanh nghiệp thường sử dụng các công nghệ như IEEE 802.1ad (Q-in-Q), VPWS và VPLS. Vì sao cần Layer 2 Extension?
Giả sử một doanh nghiệp có:
Các server, camera, máy in hoặc hệ thống OT/SCADA cần nằm trong cùng VLAN:
VLAN 100 - Camera
VLAN 200 - Voice
VLAN 300 - Manufacturing
Mặc dù các thiết bị ở nhiều địa điểm khác nhau, chúng vẫn muốn hoạt động như thể đang cắm chung vào một switch Ethernet.
Đây chính là bài toán của Layer 2 Extension.
1. IEEE 802.1ad (Q-in-Q) là gì?
IEEE 802.1ad, hay còn gọi là Q-in-Q (VLAN Stacking), là kỹ thuật cho phép đóng gói một VLAN tag bên trong một VLAN tag khác.
Thông thường, frame Ethernet của khách hàng:
Ethernet
└── VLAN 100
└── Payload
Khi đi qua mạng của nhà cung cấp dịch vụ:
Ethernet
└── Service VLAN (S-VLAN)
└── Customer VLAN (C-VLAN)
└── Payload
Ta có:
Ví dụ:
Khách hàng A:
VLAN 10
Khách hàng B:
VLAN 10
Nếu nhà cung cấp kết nối trực tiếp, sẽ xảy ra xung đột VLAN.
Q-in-Q giải quyết bằng cách:
Customer A
S-VLAN 1000
└── C-VLAN 10
Customer B
S-VLAN 2000
└── C-VLAN 10
Hai khách hàng vẫn dùng VLAN 10 nhưng hoàn toàn tách biệt. Hãy hình dung:
Một bức thư:
Phong bì nhỏ
được đặt vào:
Phong bì lớn hơn
Nhà cung cấp chỉ đọc phong bì ngoài (S-VLAN) mà không quan tâm VLAN bên trong.
Khi nào dùng 802.1ad?
802.1ad thường dùng trong:
Tuy nhiên, Q-in-Q vẫn là công nghệ Layer 2 thuần túy nên:
2. VPWS là gì?
VPWS (Virtual Private Wire Service) là dịch vụ Layer 2 Point-to-Point VPN.
Có thể xem VPWS như một:
Ví dụ:
HQ ---------------- Branch
ISP tạo:
Ethernet Virtual Circuit (EVC)
Khách hàng nhìn thấy:
Switch A -------- Switch B
như thể có một sợi cáp Ethernet nối trực tiếp.
Đặc điểm của VPWS
Point-to-Point
Site A <------> Site B Không học MAC giữa nhiều site
Không flooding toàn mạng
Hiệu suất cao
Dễ triển khai
Ví dụ:
Kết nối:
Data Center A
|
VPWS
|
Data Center B
để:
Công nghệ nền
VPWS thường chạy trên:
3. VPLS là gì?
VPLS (Virtual Private LAN Service) là dịch vụ Layer 2 Multipoint VPN.
Nếu VPWS là:
Virtual Ethernet Cable
thì VPLS là:
Virtual Ethernet Switch
Ví dụ:
Site A
|
|
Site B --- VPLS --- Site C
|
|
Site D
Tất cả site cùng nằm trong:
Broadcast Domain duy nhất
Giống như:
Một switch Ethernet khổng lồ
được trải rộng trên nhiều thành phố.
VPLS hoạt động như thế nào?
Mỗi PE router của nhà cung cấp:
Giống hệt một switch Layer 2.
Ví dụ:
MAC A tại HCM
MAC B tại Hà Nội
MAC C tại Đà Nẵng
PE router sẽ học:
MAC A → PW1
MAC B → PW2
MAC C → PW3
tương tự bảng CAM của switch.
Khi nào dùng VPLS?
Ví dụ doanh nghiệp bán lẻ:
Store 1
Store 2
Store 3
Store 4
cần:
VPLS cho phép tất cả site hoạt động như cùng một LAN.
Nhược điểm của VPLS
Do mở rộng cả Layer 2 nên: Broadcast Domain lớn
MAC Table rất lớn
STP có thể lan rộng
Khó mở rộng khi số site tăng
Dễ xảy ra Broadcast Storm
Đây là lý do hiện nay nhiều Data Center chuyển dần sang:
thay vì VPLS truyền thống.
So sánh tư duy giữa ba công nghệ
IEEE 802.1ad (Q-in-Q)
Giải quyết bài toán:
Bản chất:
VLAN trong VLAN
VPWS
Giải quyết bài toán:
Bản chất:
Point-to-Point Layer 2 VPN
VPLS
Giải quyết bài toán:
Bản chất:
Multipoint Layer 2 VPN
Có thể hình dung đơn giản như sau:
802.1ad (Q-in-Q)
↓
Vận chuyển VLAN
VPWS
↓
Virtual Ethernet Cable
VPLS
↓
Virtual Ethernet Switch
Ba công nghệ này chính là những nền tảng kinh điển của Layer 2 Extension, cho phép doanh nghiệp kéo dài cùng một miền Ethernet qua Metro Ethernet, MPLS WAN hoặc Data Center Interconnect trước khi các kiến trúc hiện đại như EVPN-VXLAN trở nên phổ biến.
Giả sử một doanh nghiệp có:
- Trụ sở chính (HQ)
- Chi nhánh Hà Nội
- Chi nhánh Đà Nẵng
Các server, camera, máy in hoặc hệ thống OT/SCADA cần nằm trong cùng VLAN:
VLAN 100 - Camera
VLAN 200 - Voice
VLAN 300 - Manufacturing
Mặc dù các thiết bị ở nhiều địa điểm khác nhau, chúng vẫn muốn hoạt động như thể đang cắm chung vào một switch Ethernet.
Đây chính là bài toán của Layer 2 Extension.
1. IEEE 802.1ad (Q-in-Q) là gì?
IEEE 802.1ad, hay còn gọi là Q-in-Q (VLAN Stacking), là kỹ thuật cho phép đóng gói một VLAN tag bên trong một VLAN tag khác.
Thông thường, frame Ethernet của khách hàng:
Ethernet
└── VLAN 100
└── Payload
Khi đi qua mạng của nhà cung cấp dịch vụ:
Ethernet
└── Service VLAN (S-VLAN)
└── Customer VLAN (C-VLAN)
└── Payload
Ta có:
- C-VLAN (Customer VLAN): VLAN của khách hàng
- S-VLAN (Service VLAN): VLAN của nhà cung cấp
Ví dụ:
Khách hàng A:
VLAN 10
Khách hàng B:
VLAN 10
Nếu nhà cung cấp kết nối trực tiếp, sẽ xảy ra xung đột VLAN.
Q-in-Q giải quyết bằng cách:
Customer A
S-VLAN 1000
└── C-VLAN 10
Customer B
S-VLAN 2000
└── C-VLAN 10
Hai khách hàng vẫn dùng VLAN 10 nhưng hoàn toàn tách biệt. Hãy hình dung:
Một bức thư:
Phong bì nhỏ
được đặt vào:
Phong bì lớn hơn
Nhà cung cấp chỉ đọc phong bì ngoài (S-VLAN) mà không quan tâm VLAN bên trong.
Khi nào dùng 802.1ad?
802.1ad thường dùng trong:
- Metro Ethernet (Metro-E)
- Carrier Ethernet
- Data Center Interconnect (DCI)
- Kéo dài VLAN giữa các site gần nhau
- Dịch vụ E-Line và E-LAN của ISP
Tuy nhiên, Q-in-Q vẫn là công nghệ Layer 2 thuần túy nên:
- Broadcast vẫn được mở rộng
- STP có thể kéo dài sang site khác
- Không phù hợp cho mạng WAN quá lớn
2. VPWS là gì?
VPWS (Virtual Private Wire Service) là dịch vụ Layer 2 Point-to-Point VPN.
Có thể xem VPWS như một:
"Dây cáp Ethernet ảo."
Ví dụ:
HQ ---------------- Branch
ISP tạo:
Ethernet Virtual Circuit (EVC)
Khách hàng nhìn thấy:
Switch A -------- Switch B
như thể có một sợi cáp Ethernet nối trực tiếp.
Đặc điểm của VPWS
Point-to-Point
Site A <------> Site B Không học MAC giữa nhiều site
Không flooding toàn mạng
Hiệu suất cao
Dễ triển khai
Ví dụ:
Kết nối:
Data Center A
|
VPWS
|
Data Center B
để:
- vMotion VM
- Storage Replication
- Cluster Server
- Backup
Công nghệ nền
VPWS thường chạy trên:
- MPLS
- EVPN-VPWS
- Pseudowire (PW)
- LDP Signaling
3. VPLS là gì?
VPLS (Virtual Private LAN Service) là dịch vụ Layer 2 Multipoint VPN.
Nếu VPWS là:
Virtual Ethernet Cable
thì VPLS là:
Virtual Ethernet Switch
Ví dụ:
Site A
|
|
Site B --- VPLS --- Site C
|
|
Site D
Tất cả site cùng nằm trong:
Broadcast Domain duy nhất
Giống như:
Một switch Ethernet khổng lồ
được trải rộng trên nhiều thành phố.
VPLS hoạt động như thế nào?
Mỗi PE router của nhà cung cấp:
- Học MAC Address
- Flood Unknown Unicast
- Flood Broadcast
- Flood Multicast
Giống hệt một switch Layer 2.
Ví dụ:
MAC A tại HCM
MAC B tại Hà Nội
MAC C tại Đà Nẵng
PE router sẽ học:
MAC A → PW1
MAC B → PW2
MAC C → PW3
tương tự bảng CAM của switch.
Khi nào dùng VPLS?
Ví dụ doanh nghiệp bán lẻ:
Store 1
Store 2
Store 3
Store 4
cần:
- Chung VLAN POS
- Chung hệ thống camera
- Chung hệ thống IoT
- Chạy ứng dụng không hỗ trợ Layer 3
VPLS cho phép tất cả site hoạt động như cùng một LAN.
Nhược điểm của VPLS
Do mở rộng cả Layer 2 nên: Broadcast Domain lớn
MAC Table rất lớn
STP có thể lan rộng
Khó mở rộng khi số site tăng
Dễ xảy ra Broadcast Storm
Đây là lý do hiện nay nhiều Data Center chuyển dần sang:
- EVPN-VXLAN
- EVPN-VPWS
- MPLS EVPN
thay vì VPLS truyền thống.
So sánh tư duy giữa ba công nghệ
IEEE 802.1ad (Q-in-Q)
Giải quyết bài toán:
Làm sao vận chuyển VLAN của khách hàng qua mạng nhà cung cấp mà không xung đột VLAN ID?
Bản chất:
VLAN trong VLAN
VPWS
Giải quyết bài toán:
Làm sao tạo một sợi cáp Ethernet ảo giữa hai điểm?
Bản chất:
Point-to-Point Layer 2 VPN
VPLS
Giải quyết bài toán:
Làm sao tạo một switch Ethernet ảo giữa nhiều site?
Bản chất:
Multipoint Layer 2 VPN
Có thể hình dung đơn giản như sau:
802.1ad (Q-in-Q)
↓
Vận chuyển VLAN
VPWS
↓
Virtual Ethernet Cable
VPLS
↓
Virtual Ethernet Switch
Ba công nghệ này chính là những nền tảng kinh điển của Layer 2 Extension, cho phép doanh nghiệp kéo dài cùng một miền Ethernet qua Metro Ethernet, MPLS WAN hoặc Data Center Interconnect trước khi các kiến trúc hiện đại như EVPN-VXLAN trở nên phổ biến.
Attached Files