Tweet
Hình bên dưới mô tả một trong những kiến trúc phổ biến nhất của Data Center hiện đại: BGP EVPN Overlay, trong đó:
Có thể hiểu đơn giản:
1. VXLAN – Đường hầm vận chuyển dữ liệu (Data Plane)
Phần bên phải của hình mô tả VXLAN.
VXLAN được định nghĩa trong RFC 7348, sử dụng cơ chế UDP encapsulation để đóng gói frame Layer 2 bên trong gói tin IP.
Điều này mang lại một lợi ích cực kỳ lớn:
Ví dụ:
Mặc dù hai máy nằm trên hai switch khác nhau, thậm chí khác rack hoặc khác Data Center, chúng vẫn có thể hoạt động như đang ở cùng một mạng Layer 2.
VXLAN sử dụng VNID thay cho VLAN ID
VLAN truyền thống:
VXLAN:
Đây là lý do VXLAN rất phù hợp cho:
Ví dụ:
Mỗi tenant hoàn toàn tách biệt với nhau.
2. EVPN – Bộ não điều khiển (Control Plane)
Phần bên trái của hình mô tả EVPN.
EVPN được định nghĩa trong:
EVPN sử dụng MP-BGP (Multiprotocol BGP) để trao đổi thông tin:
Thay vì flood ARP và MAC learning như mạng Ethernet truyền thống, EVPN cho phép các Leaf switch học MAC và IP thông qua BGP.
Ví dụ:
Leaf1 biết:
MAC: aa:bb:cc
IP : 10.1.1.10
VNID: 10010
VTEP: 10.255.1.1
Thông tin này sẽ được quảng bá qua MP-BGP đến các Leaf khác.
Khi Leaf2 cần gửi traffic đến VM này, nó đã biết trước:
Do đó:
3. Tunnel Encapsulation ở giữa hình là gì?
Thanh "Tunnel Encapsulation" trong hình chính là các VXLAN Tunnel.
Ví dụ:
Server
↓
Leaf1
↓
VXLAN Tunnel
↓
Leaf2
↓
Server
Underlay bên dưới chỉ cần biết:
Nó hoàn toàn không cần biết:
Nhờ đó, Data Center trở nên cực kỳ đơn giản và dễ mở rộng.
4. BGP EVPN Overlay hỗ trợ những gì?
Hình bên trái liệt kê nhiều use case mà EVPN hỗ trợ:
Bridging (L2 Extension)
Kéo dài Layer 2 giữa nhiều Leaf switch.
First Hop Routing
Distributed Anycast Gateway.
Gateway tồn tại trên mọi Leaf, giúp giảm độ trễ East-West.
MAC Mobility
Nếu VM vMotion sang Leaf khác:
Leaf1 → Leaf3
EVPN sẽ cập nhật vị trí MAC mới thông qua BGP.
Không cần chờ MAC Aging.
Multi-Tenancy
Mỗi khách hàng hoặc mỗi phòng ban có:
Hoàn toàn tách biệt.
5. Mối quan hệ giữa Underlay và Overlay
Có thể hình dung: Underlay
Là mạng IP Fabric:
Spine
Leaf
OSPF
IS-IS
eBGP
Nhiệm vụ:
Overlay
Là EVPN-VXLAN:
Tenant
VRF
VNID
MAC
IP
Segmentation
Nhiệm vụ:
Một câu dễ nhớ
BGP EVPN = Bộ não điều khiển (Control Plane).
VXLAN = Đường hầm vận chuyển dữ liệu (Data Plane).
Underlay = Xa lộ IP.
Overlay = Các mạng logic (Tenant/VRF/VLAN) chạy bên trên xa lộ đó.
Chính sự kết hợp giữa EVPN + VXLAN đã trở thành nền tảng của hầu hết các Data Center hiện đại như Cisco ACI, Nexus VXLAN EVPN Fabric, VMware NSX, OpenShift, Kubernetes Networking và các AI Data Center sử dụng Spine-Leaf Fabric ngày nay.
- EVPN (Ethernet VPN) đóng vai trò Control Plane.
- VXLAN (Virtual Extensible LAN) đóng vai trò Data Plane/Tunnel Encapsulation.
Có thể hiểu đơn giản:
EVPN quyết định "đi đâu" (Control Plane), còn VXLAN quyết định "đóng gói và vận chuyển như thế nào" (Data Plane).
1. VXLAN – Đường hầm vận chuyển dữ liệu (Data Plane)
Phần bên phải của hình mô tả VXLAN.
VXLAN được định nghĩa trong RFC 7348, sử dụng cơ chế UDP encapsulation để đóng gói frame Layer 2 bên trong gói tin IP.
Điều này mang lại một lợi ích cực kỳ lớn:
Chúng ta có thể kéo dài mạng Layer 2 qua hạ tầng Layer 3 (IP Fabric).
Ví dụ:
- VM1 ở Leaf 1 thuộc VLAN 10
- VM2 ở Leaf 2 cũng thuộc VLAN 10
Mặc dù hai máy nằm trên hai switch khác nhau, thậm chí khác rack hoặc khác Data Center, chúng vẫn có thể hoạt động như đang ở cùng một mạng Layer 2.
VXLAN sử dụng VNID thay cho VLAN ID
VLAN truyền thống:
- 12 bit
- Tối đa 4096 VLAN
VXLAN:
- 24 bit VNID (VXLAN Network Identifier)
- Khoảng 16 triệu segment
Đây là lý do VXLAN rất phù hợp cho:
- Multi-tenant Cloud
- Private Cloud
- Kubernetes
- AI Infrastructure
- Large Enterprise Fabric
Ví dụ:
- VNID 10010 → Tenant A
- VNID 20020 → Tenant B
- VNID 30030 → Tenant AI Cluster
Mỗi tenant hoàn toàn tách biệt với nhau.
2. EVPN – Bộ não điều khiển (Control Plane)
Phần bên trái của hình mô tả EVPN.
EVPN được định nghĩa trong:
- RFC 8365
- RFC 7432
EVPN sử dụng MP-BGP (Multiprotocol BGP) để trao đổi thông tin:
- MAC Address
- IP Address
- VTEP information
- Route advertisements
- Tenant information
- Mobility information
Thay vì flood ARP và MAC learning như mạng Ethernet truyền thống, EVPN cho phép các Leaf switch học MAC và IP thông qua BGP.
Ví dụ:
Leaf1 biết:
MAC: aa:bb:cc
IP : 10.1.1.10
VNID: 10010
VTEP: 10.255.1.1
Thông tin này sẽ được quảng bá qua MP-BGP đến các Leaf khác.
Khi Leaf2 cần gửi traffic đến VM này, nó đã biết trước:
- MAC đích
- VTEP đích
- Tunnel VXLAN cần sử dụng
Do đó:
- Giảm Broadcast
- Giảm Unknown Unicast
- Giảm Flooding
- Tăng khả năng mở rộng (Scalability)
3. Tunnel Encapsulation ở giữa hình là gì?
Thanh "Tunnel Encapsulation" trong hình chính là các VXLAN Tunnel.
Ví dụ:
Server
↓
Leaf1
↓
VXLAN Tunnel
↓
Leaf2
↓
Server
Underlay bên dưới chỉ cần biết:
Làm thế nào để đi từ VTEP A đến VTEP B.
Nó hoàn toàn không cần biết:
- Bao nhiêu VLAN
- Bao nhiêu Tenant
- Bao nhiêu VM
Nhờ đó, Data Center trở nên cực kỳ đơn giản và dễ mở rộng.
4. BGP EVPN Overlay hỗ trợ những gì?
Hình bên trái liệt kê nhiều use case mà EVPN hỗ trợ:
Bridging (L2 Extension)
Kéo dài Layer 2 giữa nhiều Leaf switch.
First Hop Routing
Distributed Anycast Gateway.
Gateway tồn tại trên mọi Leaf, giúp giảm độ trễ East-West.
MAC Mobility
Nếu VM vMotion sang Leaf khác:
Leaf1 → Leaf3
EVPN sẽ cập nhật vị trí MAC mới thông qua BGP.
Không cần chờ MAC Aging.
Multi-Tenancy
Mỗi khách hàng hoặc mỗi phòng ban có:
- VRF riêng
- VNID riêng
- Route riêng
Hoàn toàn tách biệt.
5. Mối quan hệ giữa Underlay và Overlay
Có thể hình dung: Underlay
Là mạng IP Fabric:
Spine
Leaf
OSPF
IS-IS
eBGP
Nhiệm vụ:
Đưa gói IP từ VTEP này đến VTEP khác.
Overlay
Là EVPN-VXLAN:
Tenant
VRF
VNID
MAC
IP
Segmentation
Nhiệm vụ:
Cung cấp các mạng logic cho ứng dụng và người dùng.
Một câu dễ nhớ
BGP EVPN = Bộ não điều khiển (Control Plane).
VXLAN = Đường hầm vận chuyển dữ liệu (Data Plane).
Underlay = Xa lộ IP.
Overlay = Các mạng logic (Tenant/VRF/VLAN) chạy bên trên xa lộ đó.
Chính sự kết hợp giữa EVPN + VXLAN đã trở thành nền tảng của hầu hết các Data Center hiện đại như Cisco ACI, Nexus VXLAN EVPN Fabric, VMware NSX, OpenShift, Kubernetes Networking và các AI Data Center sử dụng Spine-Leaf Fabric ngày nay.
Attached Files