Tweet
Phân tích chuyên sâu: Vì sao VXLAN dùng UDP?
Một câu hỏi rất hay khi học VXLAN là:
Lý do quan trọng nhất là hỗ trợ ECMP (Equal-Cost Multi-Path) trong Data Center.
Trong mạng Spine-Leaf hiện đại, giữa hai VTEP thường tồn tại nhiều đường đi song song. Các switch Spine sẽ sử dụng cơ chế hash dựa trên:
để phân phối lưu lượng lên nhiều đường vật lý khác nhau.
Nếu VXLAN chỉ dùng IP Protocol Number như GRE truyền thống, khả năng cân bằng tải sẽ kém hơn.
Bằng cách sử dụng UDP:
VXLAN tạo ra nhiều giá trị hash khác nhau, giúp:
Đây là một trong những lý do khiến VXLAN trở thành công nghệ Overlay phổ biến nhất trong các Data Center hiện đại.
Vai trò của VNI
Trong mạng truyền thống:
VLAN ID: 12 bit
=> 4096 VLAN
Trong VXLAN:
VNI: 24 bit
=> 16.777.216 Segment
Điều này giải quyết hoàn toàn giới hạn VLAN trong các môi trường:
Ví dụ:
VLAN 10 --> VNI 10010
VLAN 20 --> VNI 10020
VLAN 30 --> VNI 10030
Các máy chủ thuộc cùng VNI vẫn có thể giao tiếp Layer 2 với nhau ngay cả khi nằm ở các rack khác nhau hoặc ở các Leaf khác nhau.
Góc nhìn CCIE Data Center
Nếu xem VXLAN như một "chiếc phong bì", thì:
Nhờ cơ chế này, VXLAN có thể mở rộng Layer 2 trên nền mạng IP Layer 3, đồng thời tận dụng toàn bộ ưu điểm của kiến trúc Spine-Leaf hiện đại. Đây chính là nền tảng của VXLAN EVPN đang được triển khai rộng rãi trong các Data Center, Cloud và AI Fabric ngày nay.
Một câu hỏi rất hay khi học VXLAN là:
Tại sao VXLAN không chạy trực tiếp trên IP mà lại phải dùng UDP?
Lý do quan trọng nhất là hỗ trợ ECMP (Equal-Cost Multi-Path) trong Data Center.
Trong mạng Spine-Leaf hiện đại, giữa hai VTEP thường tồn tại nhiều đường đi song song. Các switch Spine sẽ sử dụng cơ chế hash dựa trên:
- Source IP
- Destination IP
- Source Port
- Destination Port
để phân phối lưu lượng lên nhiều đường vật lý khác nhau.
Nếu VXLAN chỉ dùng IP Protocol Number như GRE truyền thống, khả năng cân bằng tải sẽ kém hơn.
Bằng cách sử dụng UDP:
- UDP Destination Port = 4789
- UDP Source Port = Hash từ gói tin gốc
VXLAN tạo ra nhiều giá trị hash khác nhau, giúp:
- Tận dụng toàn bộ băng thông Spine-Leaf
- Tránh hiện tượng một đường quá tải trong khi các đường khác nhàn rỗi
- Tăng hiệu quả truyền tải cho East-West Traffic
Đây là một trong những lý do khiến VXLAN trở thành công nghệ Overlay phổ biến nhất trong các Data Center hiện đại.
Vai trò của VNI
Trong mạng truyền thống:
VLAN ID: 12 bit
=> 4096 VLAN
Trong VXLAN:
VNI: 24 bit
=> 16.777.216 Segment
Điều này giải quyết hoàn toàn giới hạn VLAN trong các môi trường:
- Cloud
- Multi-Tenant Data Center
- Private Cloud
- AI Factory
- Kubernetes Cluster quy mô lớn
Ví dụ:
VLAN 10 --> VNI 10010
VLAN 20 --> VNI 10020
VLAN 30 --> VNI 10030
Các máy chủ thuộc cùng VNI vẫn có thể giao tiếp Layer 2 với nhau ngay cả khi nằm ở các rack khác nhau hoặc ở các Leaf khác nhau.
Góc nhìn CCIE Data Center
Nếu xem VXLAN như một "chiếc phong bì", thì:
- Frame Ethernet gốc là lá thư bên trong.
- VNI là thông tin xác định tenant hoặc segment.
- Outer IP là địa chỉ của hai bưu điện (VTEP).
- UDP giúp hệ thống vận chuyển khai thác tối đa các tuyến đường trong Data Center.
Nhờ cơ chế này, VXLAN có thể mở rộng Layer 2 trên nền mạng IP Layer 3, đồng thời tận dụng toàn bộ ưu điểm của kiến trúc Spine-Leaf hiện đại. Đây chính là nền tảng của VXLAN EVPN đang được triển khai rộng rãi trong các Data Center, Cloud và AI Fabric ngày nay.
Attached Files