Chọn MENU

Tìm hiểu về VXLAN: Cách mạng hóa công nghệ ảo hóa mạng

Trong môi trường điện toán đám mây và trung tâm dữ liệu đang phát triển nhanh chóng hiện nay, tính linh hoạt và khả năng mở rộng của hệ thống mạng đã trở nên đặc biệt quan trọng. Các công nghệ phân đoạn mạng truyền thống như VLAN (mạng cục bộ ảo) đã được sử dụng rộng rãi trong nhiều thập kỷ qua, nhưng với sự mở rộng quy mô của trung tâm dữ liệu và gia tăng các yêu cầu của nhiều bên khác nhau, những hạn chế của VLAN đã dần xuất hiện. Để giải quyết vấn đề này, VXLAN (Mạng cục bộ ảo có thể mở rộng) đã được ra đời. Hãy cùng Việt Tuấn tìm hiểu chi tiết hơn về VXLAN qua bài viết dưới đây nhé!

vxlan-la-gi.jpg

VXLAN là gì?

VXLAN (Virtual Extensible LAN) là công nghệ ảo hóa mạng được thiết kế để giải quyết những hạn chế của mạng VLAN (Virtual Local Area Network) truyền thống. Công nghệ này cung cấp khả năng mở rộng và linh hoạt hơn bằng cách tạo ra một lớp mạng phủ Layer 2 trên cơ sở hạ tầng mạng Layer 3. Cụ thể, VXLAN có thể được hiểu là công nghệ giúp mạng linh hoạt và có khả năng mở rộng hơn, cho phép thiết lập các kết nối ảo giữa các thiết bị mạng khác nhau trong các trung tâm dữ liệu và môi trường đám mây, vượt qua những hạn chế của các công nghệ mạng truyền thống.

VXLAN giải quyết các hạn chế về quy mô của VLAN truyền thống. VLAN sử dụng mã định danh 12 bit và hỗ trợ tới 4096 VLAN ID, trong khi VXLAN sử dụng mã định danh phân đoạn 24 bit (mã định danh mạng VXLAN, VNI) và có thể hỗ trợ lên tới 16 triệu mã định danh. 

Ngoài ra, VXLAN rất phù hợp với môi trường như trung tâm dữ liệu đám mây, hỗ trợ tính di động của máy ảo. Khi một máy ảo được di chuyển từ máy chủ vật lý này sang máy chủ vật lý khác, miễn là máy chủ mới nằm trong cùng phân đoạn VXLAN, máy ảo vẫn có thể giữ nguyên địa chỉ IP gốc và tiếp tục giao tiếp bình thường mà không bị ảnh hưởng.

vxlan-la-gi-2.jpg

Cơ chế hoạt động của VXLAN

Cơ chế hoạt động cốt lõi của VXLAN nằm ở việc đóng gói các frame Ethernet (Layer 2 frame) vào bên trong các gói UDP (User Datagram Protocol - Giao thức dữ liệu người dùng). Quá trình này được thực hiện bởi các thiết bị đầu cuối VXLAN được gọi là VTEP (VXLAN Tunnel Endpoints). Mỗi VTEP có một địa chỉ IP và thực hiện việc đóng gói (encapsulation) gói tin khi dữ liệu đi vào mạng VXLAN và giải đóng gói (decapsulation) khi dữ liệu ra khỏi mạng VXLAN. Cụ thể:

1. VXLAN Tunnel Endpoint (VTEP)

Hoạt động của VXLAN dựa trên VXLAN Tunnel Endpoint (VTEP). VTEP là thiết bị chịu trách nhiệm đóng gói và giải nén VXLAN, thường là một bộ chuyển mạch, bộ định tuyến hoặc máy chủ. Mỗi VTEP có một địa chỉ IP duy nhất và hoạt động như một thiết bị đầu cuối của VXLAN tunnel.

vxlan-tunnel-endpoint.jpg

2. VXLAN Packet Encapsulation

Khi một thiết bị như máy ảo gửi các Ethernet frame, các frame này trước tiên sẽ đến VTEP. VTEP đóng gói các Ethernet frame này trong một gói VXLAN. Gói VXLAN bao gồm các phần sau:

  • Ethernet Frame gốc: Đây là dữ liệu cần được truyền đi.
  • Tiêu đề VXLAN: chứa mã định danh mạng VXLAN (VNI) 24 bit để xác định các phân đoạn VXLAN khác nhau.
  • Tiêu đề UDP: VXLAN sử dụng UDP (Giao thức dữ liệu người dùng) làm giao thức truyền tải.
  • Tiêu đề IP: chứa địa chỉ IP của VTEP nguồn và đích.
  • Tiêu đề Ethernet bên ngoài: được sử dụng để truyền các gói dữ liệu được đóng gói trên mạng vật lý.

vxlan-packet-encapsulation.jpg

3. Truyền gói tin

Các gói dữ liệu VXLAN được đóng gói được truyền qua mạng Layer 3 (mạng IP). Vì các gói dữ liệu VXLAN được đóng gói trong UDP nên chúng có thể được định tuyến và truyền qua bất kỳ cơ sở hạ tầng mạng nào hỗ trợ IP.

4. Giải nén gói dữ liệu VXLAN

Khi gói dữ liệu VXLAN đến đích VTEP, đích VTEP sẽ tách gói dữ liệu, trích xuất Ethernet frame gốc từ tiêu đề UDP và VXLAN và chuyển tiếp đến thiết bị đích (chẳng hạn như máy ảo cuối). Theo cách này, VXLAN triển khai kết nối Layer 2 trên mạng Layer 3.

5. Học địa chỉ MAC

VXLAN sử dụng phương pháp "Flood and Learn" để quản lý bảng địa chỉ MAC. Khi một VTEP nhận được một địa chỉ MAC không xác định sẽ tràn gói tin đến tất cả các VTEP khác trong phân đoạn VXLAN, cho phép các VTEP khác tìm hiểu địa chỉ MAC mới và thêm vào bảng địa chỉ MAC của riêng chúng.

6. Control Plane (Mặt phẳng điều khiển)

Trong khi tiêu chuẩn VXLAN ban đầu chủ yếu dựa vào cơ chế học và tràn ngập mặt phẳng dữ liệu, các triển khai VXLAN hiện đại thường sử dụng các giao thức mặt phẳng điều khiển như BGP EVPN để phân phối địa chỉ MAC và thông tin IP. Cách tiếp cận này cải thiện hiệu quả và khả năng mở rộng, giảm lưu lượng tràn ngập và cung cấp khả năng quản lý mạng tốt hơn.

control-plane.jpg

So sánh chi tiết giữa VLAN và VXLAN

VLAN (Virtual LAN)

VLAN là một kỹ thuật logic phân chia một mạng vật lý thành nhiều mạng broadcast nhỏ hơn. Các thiết bị trong cùng một VLAN có thể giao tiếp với nhau như thể chúng được kết nối với cùng một switch, ngay cả khi chúng được kết nối với các switch vật lý khác nhau.

  • Cơ chế hoạt động: VLAN hoạt động ở Layer 2 (Lớp liên kết dữ liệu) của mô hình OSI, sử dụng một trường VLAN ID (VID) 12 bit trong tiêu đề Ethernet để xác định các VLAN khác nhau.
  • Giới hạn: VLAN bị giới hạn bởi 4094 VLAN (do VID 12 bit), cũng như bị giới hạn bởi phạm vi của mạng Layer 2, nghĩa là không thể mở rộng qua các mạng Layer 3.
  • Ưu điểm: Đơn giản, dễ cấu hình và quản lý cho các mạng nhỏ và vừa. Tăng cường bảo mật bằng cách phân đoạn mạng. Giảm lưu lượng broadcast.
  • Nhược điểm: Giới hạn về số lượng VLAN. Khó mở rộng qua các mạng Layer 3. Khó khăn trong việc quản lý các mạng lớn và phức tạp.

VXLAN (Virtual Extensible LAN)

VXLAN là một công nghệ ảo hóa mạng được thiết kế để mở rộng mạng Layer 2 trên cơ sở hạ tầng mạng Layer 3 hiện có, cho phép tạo ra các mạng Layer 2 ảo có thể trải rộng trên nhiều mạng Layer 3 khác nhau.

  • Cơ chế hoạt động: VXLAN hoạt động bằng cách đóng gói các Ethernet frame vào bên trong các gói UDP và IP. Quá trình này được thực hiện bởi các thiết bị VTEP (VXLAN Tunnel Endpoints). VXLAN sử dụng VNID (VXLAN Network Identifier) 24 bit để xác định các mạng VXLAN khác nhau.
  • Giới hạn: Về lý thuyết, VXLAN có thể hỗ trợ lên đến 16 triệu mạng logic (do VNID 24 bit). Nó có thể mở rộng qua các mạng Layer 3.
  • Ưu điểm: Khả năng mở rộng cao, hỗ trợ số lượng lớn mạng logic. Cho phép mở rộng mạng Layer 2 qua các mạng Layer 3. Tăng cường tính linh hoạt và di động cho máy ảo. Đơn giản hóa cấu hình và quản lý mạng trong các trung tâm dữ liệu lớn.
  • Nhược điểm: Phức tạp hơn VLAN trong cấu hình và quản lý. Yêu cầu phần cứng hỗ trợ VXLAN.

Bảng so sánh chi tiết:

Tính năng

VLAN

VXLAN

Lớp hoạt động

Layer 2 (Lớp liên kết dữ liệu)

Layer 2 trên Layer 3 (Lớp mạng)

Số lượng mạng logic

4.094

16.000.000

Khả năng mở rộng

Giới hạn trong mạng Layer 2

Mở rộng qua mạng Layer 3

Định danh mạng

VLAN ID (12 bit)

VNID (24 bit)

Đóng gói

Sử dụng trường VID trong tiêu đề Ethernet

Đóng gói Ethernet trong UDP và IP

Thiết bị

Switch Layer 2

VTEP (VXLAN Tunnel Endpoints)

Ứng dụng

Mạng LAN nhỏ và vừa, phân đoạn mạng

Trung tâm dữ liệu lớn, điện toán đám mây

Độ phức tạp

Đơn giản

Phức tạp hơn

Qua đoạn so sánh trên, bạn đọc có thể thấy VLAN phù hợp cho các mạng nhỏ và vừa, yêu cầu phân đoạn mạng cơ bản và quản lý đơn giản. VXLAN là giải pháp tối ưu cho các trung tâm dữ liệu lớn và môi trường điện toán đám mây, nơi yêu cầu khả năng mở rộng cao, tính linh hoạt và khả năng mở rộng mạng Layer 2 qua các mạng Layer 3.

Việc lựa chọn giữa VLAN và VXLAN phụ thuộc vào nhu cầu cụ thể của từng hệ thống mạng. Nếu hệ thống mạng của bạn nhỏ và không yêu cầu khả năng mở rộng lớn, VLAN hoàn toàn có thể đáp ứng đủ nhu cho hệ thống mạng. Tuy nhiên, nếu bạn đang xây dựng một trung tâm dữ liệu lớn hoặc môi trường điện toán đám mây, chắc chắn VXLAN là lựa chọn tốt hơn.

Kết hợp EVPN-VXLAN

EVPN (Mạng riêng ảo Ethernet) là công nghệ mạng sử dụng BGP (Giao thức cổng biên) để cung cấp các dịch vụ VPN Layer 2 và Layer 3 có khả năng mở rộng và hiệu quả. Khi EVPN kết hợp với VXLAN sẽ cung cấp một giải pháp mạnh mẽ cho các mạng hiện đại. EVPN đảm bảo phân phối địa chỉ MAC hiệu quả, khả năng mở rộng và hỗ trợ cho các dịch vụ Layer 2 và Layer 3, trong khi VXLAN cung cấp khả năng phân đoạn mạng và tính linh hoạt mở rộng thông qua mạng đóng gói và lớp phủ Layer 3. Sự kết hợp của cả hai cho phép thiết kế mạng có khả năng mở rộng, hiệu quả và linh hoạt, lý tưởng cho các môi trường đa thuê bao quy mô lớn như trung tâm dữ liệu và cơ sở hạ tầng đám mây.

evpn-vxlan.jpg

Tổng kết

VXLAN là lựa chọn tốt hơn cho các môi trường cần quản lý số lượng lớn như các trung tâm dữ liệu hiện đại và môi trường đám mây, yêu cầu khả năng mở rộng và tính linh hoạt cao. Mặc dù việc triển khai và quản lý phức tạp hơn, nhưng những lợi thế và giải pháp mà VXLAN mang lại vượt xa VLAN truyền thống, cung cấp khả năng ảo hóa mạng mạnh mẽ, khắc phục nhiều hạn chế của VLAN truyền thống và là lựa chọn tốt hơn cho các nhu cầu mạng phức tạp.

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá
Điểm 5/5 trên 1 đánh giá
(*) là thông tin bắt buộc

Gửi bình luận

    • Rất hữu ích - 5/5 stars
      HT
      Huy Tùng - 06/08/2022

      Bài viết hay, rất hữu ích.

    0903.209.123
    0903.209.123