[ccnp datacenter] VXLAN với BGP EVPN – Kiến Trúc Overlay Chuẩn Mực Cho Data Center


Bạn đã hiểu về VXLAN, MAC-in-UDP và IRB. Nếu chưa hiểu thì đọc lại các bài đã đăng trong cộng đồng này nhé. Câu hỏi đặt ra cho các bạn là: Vậy làm sao để một gói tin hoặc một frame biết đến rack đích (pod đích, gateway đích, mạng chi nhánh đích...) Câu trả lời là: VXLAN + BGP EVPN.

Kiến trúc tổng quan


Hình minh họa một mô hình Spine-Leaf tiêu chuẩn với các thiết bị Leaf kết nối đến tất cả Spine. Mỗi Leaf đóng vai trò như một VTEP (VXLAN Tunnel Endpoint), và toàn bộ thông tin MAC/IP được phân phối thông qua Control Plane BGP thay vì flooding như VXLAN truyền thống. VTEP là thiết bị Gateway giúp đóng gói và mở gói VxLAN. VTEP cũng giống như router bình thường, nhưng nó có khả năng hỗ trợ VxLAN. Các router và switch đời mới đều có chức năng này.

Các điểm nổi bật của mô hình VXLAN + BGP EVPN

• Chuẩn hóa Overlay (VXLAN) và Control Plane (BGP)
  VXLAN là công nghệ encapsulation Layer 2 over Layer 3.
  EVPN (Ethernet VPN) sử dụng MP-BGP (RFC 7432) để làm Control Plane tiêu chuẩn.

• Phân phối MAC và IP Layer 2/3 qua BGP
  BGP mang cả thông tin MAC và IP từ các thiết bị Leaf khác nhau. (Lúc này VxLAN được đóng gói giống như VPNv4 vậy đó. BGP muốn gửi thông tin có VxLAN thì phải dùng thêm thuộc tính Extended Community String để mô tả "lô hàng" đặc biệt VxLAN này)
  Không cần flooding broadcast ARP hoặc MAC learning truyền thống.

• Giảm flooding – dựa vào Control Plane
  Tất cả forwarding quyết định dựa trên bảng thông tin có được từ BGP EVPN → tối ưu hóa traffic, giảm băng thông lãng phí.

• Tích hợp định tuyến & bridging – IRB
  VXLAN IRB = Integrated Routing and Bridging.
  Tích hợp định tuyến và bridging trên cùng thiết bị Leaf → giảm độ trễ, tối ưu hóa xử lý gói tin nội bộ.

• Hỗ trợ đa thuê (Multi-Tenancy)
  Với VNI 24-bit và BGP route targets, ta dễ dàng chia tách tenant (khách hàng) hoặc hệ thống logic khác nhau trong cùng một fabric.
  Rất thích hợp cho Cloud/Data Center đa khách hàng hoặc microsegmentation.

Bên Dưới Tầng Control Plane


Tầng Data Plane (chuyển mạch dữ liệu) có thể là:

• MPLS (draft-ietf-l2vpn-evpn)

• PBB (draft-ietf-l2vpn-pbb-evpn)

• VXLAN/NVO (draft-ietf-bess-evpn-overlay). Hoặc một IGP bình thường mà các bạn quen thuộc ISIS/OSPF.

Trong bối cảnh Datacenter hiện đại, VXLAN over NVO Tunnels là phổ biến nhất vì chỉ yêu cầu IP thuần và switch hỗ trợ VXLAN + BGP.

Ví dụ thực tế

• Bạn có 2 VM trong cùng subnet nhưng nằm trên 2 leaf khác nhau → VXLAN tạo tunnel.

• Khi 1 VM cần ARP, BGP EVPN đã chia sẻ thông tin MAC+IP → ARP suppression.

• Khi cần định tuyến sang subnet khác, Leaf switch có thể IRB và xử lý nội bộ không cần đi ra router trung tâm.

Tóm tắt dành cho dân mạng:

• VXLAN = lớp Overlay giúp kéo dài L2 qua IP.

• EVPN = Control Plane chuẩn để chia sẻ thông tin MAC/IP qua BGP.

• VXLAN + EVPN = Tối ưu cho DC fabric, microsegmentation, multi-tenant.

• IRB = định tuyến nội bộ trong Leaf để tối ưu hiệu năng.

• Hỗ trợ scaling lên hàng trăm hoặc hàng ngàn tenant.

Nếu bạn muốn thực hành cấu hình VXLAN EVPN trên Cisco Nexus hoặc FRR/BIRD trong môi trường lab, hãy theo dõi bài kế tiếp nhé. VnPro sẽ up lab VxLAN.

#VXLAN #EVPN #BGP #Overlay #DataCenter #LeafSpine #SDN #CCNP #CCIE #VnPro