Tweet
🔥 VXLAN – Khi mạng Layer 2 bay qua hạ tầng Layer 3!
Bạn có từng tưởng tượng việc kết nối các máy ảo thuộc cùng VLAN nhưng đang ở những site khác nhau qua Internet? VXLAN (Virtual Extensible LAN) chính là "chiếc cầu" giúp điều đó trở thành hiện thực – bằng cách "gói" frame Ethernet vào trong UDP/IP!
🔍 Cấu trúc gói tin VXLAN trông ra sao?
VXLAN bọc một frame Ethernet thông thường bằng cách thêm vào nhiều lớp header – như một cái bánh sandwich 5 tầng:
💡 Tổng overhead của VXLAN là 50–54 bytes, không hề nhẹ nhưng rất đáng đổi lấy khả năng mở rộng vượt trội.
🎯 Tại sao VXLAN lại hot trong Data Center hiện nay?
🚀 Ví dụ thực tế:
Một ngân hàng có 2 Data Center tại TP.HCM và Hà Nội, muốn kết nối các máy ảo thuộc cùng VLAN 100 qua hạ tầng IP/MPLS giữa 2 site. VXLAN sẽ encapsulate VLAN 100 này thành IP/UDP và định tuyến qua mạng backbone mà không cần cấu hình trunking vật lý hoặc MPLS L2VPN!
Bạn đã triển khai VXLAN trong hệ thống nào chưa? Hoặc đang băn khoăn cách triển khai trên switch Cisco hay VMware NSX? Comment chia sẻ nhé! 👇
Bạn có từng tưởng tượng việc kết nối các máy ảo thuộc cùng VLAN nhưng đang ở những site khác nhau qua Internet? VXLAN (Virtual Extensible LAN) chính là "chiếc cầu" giúp điều đó trở thành hiện thực – bằng cách "gói" frame Ethernet vào trong UDP/IP!
🔍 Cấu trúc gói tin VXLAN trông ra sao?
VXLAN bọc một frame Ethernet thông thường bằng cách thêm vào nhiều lớp header – như một cái bánh sandwich 5 tầng:
- Outer MAC Header (14 bytes):
- Đây là phần tiêu đề MAC ngoài cùng, giống như phong bì thư để gửi đi.
- Địa chỉ MAC đích là của router hoặc switch gần nhất (Next-Hop MAC Address).
- Địa chỉ MAC nguồn là của VTEP (VXLAN Tunnel Endpoint).
- Outer IP Header (20 bytes):
- Đóng vai trò định tuyến qua mạng IP.
- Source và Destination IP ở đây là IP của các thiết bị VTEP – nơi bắt đầu và kết thúc tunnel.
- Outer UDP Header (8 bytes):
- Port đích 4789 là cổng mặc định của VXLAN.
- Source Port thường là hash của các trường trong frame gốc để tạo entropy cho ECMP load balancing (giúp mạng cân bằng tải tốt hơn).
- VXLAN Header (8 bytes):
- Bao gồm trường VXLAN Network Identifier (VNI) dài 24 bits – cho phép tới 16 triệu segment mạng riêng biệt!
- Đây là chìa khóa để mở rộng quy mô mạng Layer 2 lên tầm data center hoặc multi-cloud.
- Original Layer 2 Frame:
- Đây là frame Ethernet ban đầu bạn muốn truyền, giữ nguyên không thay đổi.
💡 Tổng overhead của VXLAN là 50–54 bytes, không hề nhẹ nhưng rất đáng đổi lấy khả năng mở rộng vượt trội.
🎯 Tại sao VXLAN lại hot trong Data Center hiện nay?
- Cho phép segmentation quy mô lớn (16 triệu network!)
- Dễ dàng triển khai multi-tenant, đặc biệt trong các nền tảng ảo hóa như VMware NSX, Cisco ACI, v.v.
- Tận dụng hạ tầng Layer 3 có sẵn, không cần giữ nguyên Layer 2 vật lý truyền thống.
🚀 Ví dụ thực tế:
Một ngân hàng có 2 Data Center tại TP.HCM và Hà Nội, muốn kết nối các máy ảo thuộc cùng VLAN 100 qua hạ tầng IP/MPLS giữa 2 site. VXLAN sẽ encapsulate VLAN 100 này thành IP/UDP và định tuyến qua mạng backbone mà không cần cấu hình trunking vật lý hoặc MPLS L2VPN!
Bạn đã triển khai VXLAN trong hệ thống nào chưa? Hoặc đang băn khoăn cách triển khai trên switch Cisco hay VMware NSX? Comment chia sẻ nhé! 👇