1. Trang Chủ
  2. Công nghệ thông tin
  3. Tiểu luận Các công nghệ mạng truyền thông tiên tiến: Tìm hiểu về VXLAN

Tiểu luận Các công nghệ mạng truyền thông tiên tiến: Tìm hiểu về VXLAN

Tiểu luận Các công nghệ mạng truyền thông tiên tiến: Tìm hiểu về VXLAN có nội dung gồm 4 chương trình bày: tổng quan về VXLAN, triển khai các giao thức, một số công nghệ sử dụng trong VXLAN, mô hình và cách thức triển khai,... Mời các bạn cùng tham khảo! Bài tiểu luận nhóm 20 Môn học Các công nghệ mạng truyền thông tiên tiến Đề tài: Tìm hiểu về VXLAN GV: TS.Nguyễn Tiến Ban SVTH: Nguyễn Đức Trung B17DCVT375 Nguyễn Đức Mạnh B17DCVT228 Chu Trần Định B16DCVT060 Nguyễn Thế Nguyên B15DCVT288 ü CHƯƠNG 

Thể loại Tài liệu miễn phí Công nghệ thông tin

Số trang 46

Ngày tạo 4/8/2023 1:08:14 PM +00:00

Loại tệp PPTX

Kích thước 2.09 M

Tên tệp

Tải Tiểu luận Các công nghệ mạng truyền thông tiên tiế... (.pdf)

Xem mẫu

  1. Bài tiểu luận nhóm 20 Môn học Các công nghệ mạng truyền thông tiên  tiến Đề tài: Tìm hiểu về VXLAN GV: TS.Nguyễn Tiến Ban SVTH: Nguyễn Đức Trung  B17DCVT375 Nguyễn Đức Mạnh  B17DCVT228 Chu Trần Định  B16DCVT060 Nguyễn Thế Nguyên B15DCVT288
  2. ü CHƯƠNG I: Tổng quan về VXLAN ü CHƯƠNG II: Triển khai các giao thức ü CHƯƠNG III: Một số công nghệ sử dụng trong VXLAN ü CHƯƠNG IV: Mô hình và cách thức triển khai
  3. CHƯƠNG I: TỔNG QUAN VỀ VXLAN 1.1. Tại sao lại cần VxLAN Với chuẩn IEEE 802.1Q, chúng ta có thể dùng tối đa 4094 VLAN VLAN cũng có thể được dùng để mô tả thuê bao, customer, host…. Trong các dịch vụ điện toán đám mây thì con số 4094 trên không còn đáp ứng được VLAN chỉ hoạt động ở lớp 2 chứ không phải ở lớp 3 Các đặc tính của VxLan Lúc này thì VLAN truy VXLAN là công ngh ềở ệ m  rộống Vlan truy n th ng không thềển th  giảối quy ng ết được nhưng VxLAN thì có thể Địa chỉ MAC trong gói tin UDP tạo ra một đường hầm (tunnel) cho phép bạn mở rộng Layer 2  trên bất kỳ mạng Layer 3 nào VXLAN bao gồm một mã định danh gọi là VNID hay VXLAN Định danh này được định nghĩa bởi 24 bit nhị phân, lớn hơn so với 12 bit của VLAN truyền  thống tương ứng với con số 16 triệu VXLAN so với 4094 VLAN Các thiết bị thiết lập giữa 2 đầu tunnel gọi là VTEPs hay VXLAN tunnel Một kết nối với mạng IP ở giữa và một kết nối tới phân đoạn mạng nội bộ, bạn có thể  chuyển dữ liệu VXLAN sang một mạng khác. 
  4. 1.1. Tại sao lại cần VxLAN v VXLAN có thể cung cấp hàng triệu  Vlan mà vẫn đảm bảo tính riêng tư trên  mỗi phân đoạn mạng v Một tính năng ưu việt khác của  VXLAN là hỗ trợ tất cả các giao thức  định tuyến nên có thể mở rộng hệ  thống mạng phi tập trung Hình 1: Mô hình VxLAN
  5. 1.2. Khái niệm, cấu trúc VxLAN v VXLAN có thể cung cấp hàng triệu  Vlan mà vẫn đảm bảo tính riêng tư  trên mỗi phân đoạn mạng v Một tính năng ưu việt khác của  VXLAN là hỗ trợ tất cả các giao  thức định tuyến nên có thể mở rộng  hệ thống mạng phi tập trung Hình 1: Cấu trúc VxLAN
  6. 1.2. Khái niệm, cấu trúc VxLAN v VM (Virtual Machine: Máy ảo): Là một chương trình đóng vai trò như một máy vi  tính ảo v VxLAN Tunnel Endpoint: Điểm cuối đường hầm ảo VxLAN v VxLAN sử dụng VTEP để ánh xạ các thiết bị cuối của người thuê tới các phân đoạn  VxLAN và để thực hiện đóng gói và giải mã VxLAN v Mỗi chức năng VTEP có hai giao diện: § Giao diện chuyển mạch trên phân đoạn mạng LAN cục bộ § Giao diện IP
  7. 1.2. Khái niệm, cấu trúc VxLAN v Để đóng gói khung Ethernet, VTEP thêm một số trường, bao gồm các trường sau: § Địa chỉ đích kiểm soát truy cập phương tiện bên ngoài (MAC) § Địa chỉ nguồn MAC bên ngoài § Địa chỉ đích IP bên ngoài § Địa chỉ nguồn IP bên ngoài § Tiêu đề UDP bên ngoài  § Tiêu đề VXLAN bao gồm trường 24 bit ­ được gọi là mã định danh mạng  VXLAN § VNID (VxLAN Network Identifier: Danh định mạng VxLAN) 
  8. 1.3. Định dạng khung VxLAN v Bất kỳ lớp mạng nào cũng hỗ trợ  VXLAN nhưng có thể có vài yêu cầu  về cấu hình trong hệ thống mạng ví  dụ như kỹ thuật thiết lập đường  hầm (tunnel) cho VXLAN có hơn 50  byte được chèn thêm vào gói Frame v Phải kích hoạt tính năng IP Multicast  điểm­đến­điểm Hình 3: Định dạng khung VxLAN v Một địa chỉ Mac được VTEP ánh xạ  vào các phân đoạn mạng và dùng  giao thức IP Multicast để định tuyến
  9. 1.3. Định dạng khung VxLAN v Frame Ethernet thông thường bao gồm địa chỉ MAC nguồn, MAC đích, Ethernet type.  Đây là frame được đóng gói sử dụng VXLAN, thêm các header sau:  § VXLAN header: 8 byte bao gồm các trường quan trọng sau: ü Flags: 8bit ü VNI: 24 bit cung cấp định danh duy nhất cho VXLAN segment § Outer UDP Header: Port nguồn của Outer UDP được gán tự động và sinh ra bởi  VTEP và port đích thông thường được sử dụng là port 4789 hay được sử dụng § Outer IP Header: Cung cấp địa chỉ IP nguồn của VTEP nguồn kết nối với VM  bên trong § Outer Ethernet Header: Cung cấp địa chỉ MAC nguồn của VTEP có khung frame 
  10. 1.4. Ưu điểm của mô hình triển khai VxLAN v VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Lớp 2 giống như  Vlan hiện nay, Dưới đây là những lợi ích đáng kể nhất của việc sử dụng VXLAN:  § Hỗ trợ nhiều khách hàng trên cùng 1 hệ thống § Tính di động § Tăng số lượng segments lớp 2 § Multi­path Layer 2 § VM có thể di chuyển giữa các Server hiện tại trong các miền Lớp 2 riêng biệt  bằng cách tạo đường hầm truy cập thông qua mạng IP § Linh hoạt trong hệ thống mạng có nhiều phân đoạn § Tận dụng tốt hơn các kết nối mạng khả dụng trong cơ sở hạ tầng bên dưới
  11. 1.4. Ưu điểm của mô hình triển khai  v VxLAN So sánh VxLAN và VLAN:  § Với tiêu chuẩn IEEE 802.1Q dùng VLAN trunking, có tối đa 4094 VLAN § VLAN chỉ hoạt động ở Layer 2 chứ không phải ở Layer 3 (theo mô hình OSI) § Thực tế cho thấy Vlan truyền thống là không đủ đáp ứng các yêu cầu phức tạp  của các nhà cung cấp dịch vụ đám mây § VXLAN cung cấp khả năng mở rộng mạng Lớp 2 trên một mạng IP § VXLAN là kỹ thuật ảo hóa mạng cho phép người dùng tạo một mạng logic cho  các máy ảo (VM) trên các mạng khác nhau § có khả năng có thể tạo 16 triệu mạng con bằng kỹ thuật VXLAN § phân chia hệ thống mạng logic hơn trong một hệ thống lớn và có thể chứa nhiều 
  12. 1.4. Ưu điểm của mô hình triển khai  v VxLAN Tại sao ch ọn VxLAN thay thế VLAN:  § VXLAN cho phép bạn tạo các vùng quản trị Lớp 2 nhỏ hơn được kết nối qua  mạng Lớp 3 § VXLAN tạo ra cuộc cách mạng lớn trong việc xây dựng các trung tâm dữ liệu  đám mây v VXLAN: Xu thế của hệ thống mạng trong tương lai § Khi so sánh VXLAN với Vlan, VXLAN chắc chắn là một giải pháp tốt hơn với  lợi ích rõ ràng § Công nghệ VXLAN có nghĩa là cung cấp các dịch vụ tương tự được kết nối với  các hệ thống đầu cuối Ethernet mà Vlan thực hiện ngày nay
  13. Tổng kết chương I § Lợi ích của kiểu gói dùng UDP trong VxLan ü Bất kỳ thiết bị định tuyến IP nào cũng có thể mang một gói tin VxLAN ü Địa chỉ IP nguồn trong header này sẽ là địa chỉ của node mạng đang đóng  gói gói tin vào trong VxLAN ü các node mạng trung gian không cần biết, không cần hiểu và không cần  diễn dịch các header VxLAN bên trong ü Đặc điểm này cho phép VxLAN hoạt động như một lớp trung chuyển bên  trên của một hạ tầng mạng IP bên dưới
  14. Tổng kết chương I § VxLAN hỗ trợ các mạng ảo (Virtual Network Support) ü Khả năng mang giá trị VNI có chiều dài 24 bit bên trong VxLAN header  mang lại giá trị rất lớn ü Giá trị VNI tương ứng với giá trị VRF ü Khi mở gói VxLAN, gói tin cùng sẽ được gán lại giá trị VRF tương ứng ü VxLAN cung cấp một khả năng nhận biết các phân đoạn mạng và khả  năng hỗ trợ các hạ tầng mạng bảo mật cao
  15. Tổng kết chương I § VxLAN hỗ trợ đánh dấu SGT (Scalable Group Tag) cho các nhóm người dùng và  nhóm các thiết bị  ü SGT cho phép nhóm các người dùng và nhóm các thiết bị trong mạng lại để  viết các chính sách mạng dễ dàng hơn ü VxLAN làm cho các chính sách mạng viết cho các nhóm trở nên thực tế và  khả thi hơn ü Ưu điểm nổi trội khi triển khai các giải pháp mạng doanh nghiệp ü VxLAN mang đến các chức năng đóng gói rất quan trọng trong một mạng  ảo ü Các khả năng của VxLAN bao gồm khả năng chuyên chở các dữ liệu ở lớp 
  16. CHƯƠNG II: TRIỂN KHAI CÁC GIAO THỨC ü Định dạng và đóng gói VXLAN ü Thiết lập đường hầm VXLAN ü Mặt phẳng điều khiển VXLAN ü VXLAN Gateway ü Tính khả dụng cao của VXLAN ü VXLAN định tuyến đa phương tiện cho người thuê nhà.
  17. 2.1.Định dạng đóng gói VXLAN VXLAN là một kỹ thuật  ảo hóa mạng sử dụng đóng gói  MAC­trong­UDP  bằng  cách  thêm  một  tiêu  đề  UDP  và  một tiêu đề VXLAN trước một gói Ethernet thô. VXLAN Header :  VXLAN Flags (8 bit). VNI  (24  bit):  Mã  định  danh  mạng  VXLAN  được  sử  dụng để xác định một đoạn VXLAN. Các  trường  dành  riêng  (24  bit  và  8  bit):  phải  được  thiết lập bằng 0. Outer UDP Header: DestPort: số cổng đích là 4789 cho UDP. Source  Port:  số  cổng  nguồn,  được  tính  bằng  cách  thực  hiện  thao  tác  băm  trên  các  tiêu  đề  khung  Ethernet bên trong.
  18. 2.1.Định dạng và đóng gói VXLAN Outer IP Header:  • IP SA: địa chỉ IP nguồn, là địa  chỉ  IP  của  VTEP  cục  bộ  của  đường hầm VXLAN. • IP  DA:  địa  chỉ  IP  đích,  là  địa  chỉ  IP  của  VTEP  từ  xa  của  đường hầm VXLAN. Outer Ethernet Header: • MAC  DA:  địa  chỉ  MAC  đích, 
  19. 2.2.Thiết lập đường hầm VXLAN v VTEP:  § VTEP là một thiết bị biên trên mạng VXLAN. Nó có thể là một thiết  bị  mạng  độc  lập  (chẳng  hạn  như  bộ  chuyển  mạch  Huawei  CloudEngine)  hoặc  bộ  chuyển  mạch  ảo  được  triển  khai  trên  máy  chủ. § VTEP  là  điểm  bắt  đầu  hoặc  điểm  kết  thúc  của  một  đường  hầm  VXLAN, đóng gói và giải mã các khung dữ liệu người dùng ban đầu  tương ứng.
  20. 2.2.Thiết lập đường hầm VXLAN v VNI:  § VNI là một mã định danh người dùng tương tự như một ID VLAN,  VNI xác định người thuê.  § Trong c​ ổng phân tán các k ​ ịch bản triển khai, VNIs có thể được phân  loại thành VNIs Lớp 2 và VNIs Lớp 3: +,Mỗi  VNI  Lớp  2  được  ánh  xạ  tới  một  miền  cầu  nối  (BD)  để  chuyển tiếp mạng con nội bộ của các gói VXLAN. +,Một VNI lớp 3 được liên kết với một phiên bản VPN để chuyển  tiếp các gói VXLAN giữa các mạng con.
nguon tai.lieu . vn
Thạc sĩ - Tiến sĩ - Cao học Công nghệ thông tin Kinh tế - Thương mại Tài chính - Ngân hàng Kiến trúc - Xây dựng Điện-Điện tử-Viễn thông Cơ khí - Chế tạo máy Công nghệ - Môi trường Báo cáo khoa học Quản trị kinh doanh Khoa học xã hội Khoa học tự nhiên Nông - Lâm - Ngư Y khoa - Dược