NAKIVO > Blog > VMware

Giải thích về VMware VXLAN: Ưu điểm và cách triển khai

Updated: Tháng Năm 11, 2026

Tác giả:: Đội ngũ NAKIVO

Nhu cầu về mạng tiếp tục gia tăng hàng năm. Các mạng hiện đại được kỳ vọng phải đáp ứng được tốc độ cao, độ trễ thấp và khả năng mở rộng cao. Một yêu cầu phổ biến khác là sự cách ly an toàn giữa các phân đoạn mạng. Ảo hóa trong các trung tâm dữ liệu cũng làm tăng nhu cầu đối với cơ sở hạ tầng mạng vật lý, và mạng truyền thống trở nên không hợp lý với các vấn đề mạng tiềm ẩn.

Ảo hóa mạng được sử dụng để trừu tượng hóa các mạng vật lý cơ bản và tạo ra các mạng logic có khả năng mở rộng. Nó hoạt động tương tự như ảo hóa các tài nguyên máy tính (như bộ xử lý, bộ nhớ và lưu trữ), giúp cho việc sử dụng các tài nguyên này trên một lớp trừu tượng trở nên khả thi.

NAKIVO cho sao lưu VMware vSphere

NAKIVO cho sao lưu VMware vSphere

Bảo vệ dữ liệu toàn diện cho các máy ảo VMware vSphere và các tùy chọn khôi phục tức thì. Các điểm sao lưu an toàn tại chỗ, ngoài cơ sở và trên đám mây. Các tính năng chống ransomware.

KHÁM PHÁ GIẢI PHÁP

VXLAN là gì?

Virtual Extensible Local Area Network (VXLAN) là một công nghệ mạng lớp phủ. Đây là một giao thức đóng gói cho phép tạo đường hầm cho các kết nối lớp 2 (L2) trên một mạng lớp 3 (L3) cơ sở (bạn có thể xem bảng dưới đây với bảy OSI lớp). Mạng lớp phủ là mạng được tạo ra trên bất kỳ mạng hiện có nào. Mạng lớp nền là cơ sở hạ tầng vật lý được sử dụng cho mạng hiện có, trên đó mạng lớp phủ được xây dựng.

Các thành phần của mạng vật lý lớp nền bao gồm phần cứng vật lý, cáp và các giao thức mạng. Border Gateway Protocol (BGP)Open Shortest Path First (OSPF) là các giao thức được sử dụng rộng rãi để định tuyến trên L3. Các ví dụ phổ biến về mạng overlay bao gồm các loại mạng riêng ảo (VPN), IPSec các đường hầm và mạng ngang hàng.

VXLAN tiêu chuẩn

VXLAN được định nghĩa bởi RFC 7348 tiêu chuẩn của Internet Engineering Task Force (IETF). Tiêu chuẩn hóa của giao thức VXLAN được phát triển thông qua sự hợp tác giữa Cisco, VMware và Arista, mặc dù tiêu chuẩn này không bị khóa nhà cung cấp. VXLAN được hỗ trợ bởi các giải pháp như phần mềm ảo hóa của VMware và các thiết bị phần cứng như bộ định tuyến từ các nhà cung cấp khác nhau.

Hiểu về VXLAN

VXLAN cho phép bạn tạo các mạng logic có khả năng mở rộng cao với sự hỗ trợ của các miền phát sóng đa người dùng và vượt qua ranh giới mạng vật lý. Các mạng logic này là các mạng phủ (overlay). Khi tách mạng ảo khỏi mạng vật lý, bạn đơn giản hóa việc quản lý các mạng lớn, mặc dù cấu hình ban đầu phức tạp. Khi sử dụng VXLAN , bạn có thể thiết kế lại mạng phủ mà không cần cấu hình lại mạng cơ sở (vật lý). Có thể sử dụng hai hoặc nhiều mạng L3 cơ sở để triển khai một miền mạng L2 phủ ảo. Cấu trúc mạng Leaf-Spine network là giải pháp tốt cho mạng cơ sở để cấu hình các mạng phủ VXLAN trong các trung tâm dữ liệu quy mô lớn.

Nơi nào có thể sử dụng VXLAN ?

Ứng dụng phổ biến nhất của VXLAN là tạo mạng ảo trên cơ sở hạ tầng mạng vật lý và logic hiện có khi triển khai trung tâm dữ liệu định nghĩa bằng phần mềm. Việc trừu tượng hóa khỏi cơ sở hạ tầng vật lý cơ bản được thực hiện để ảo hóa trong các trung tâm dữ liệu định nghĩa bằng phần mềm (SDDC). VXLAN và các giải pháp ảo hóa của VMware cho phép bạn cấu hình một trung tâm dữ liệu được ảo hóa hoàn toàn, trong đó mạng và tài nguyên tính toán được ảo hóa. Hai sản phẩm phần mềm dành cho mục đích này là VMware vSphereVMware NSX. Có hai phiên bản của giải pháp ảo hóa mạng VMware: {21} và {22}.

Với VXLAN, các máy ảo (VM) đang chạy trên VMware vSphere có thể kết nối với mạng logic cần thiết và giao tiếp với nhau ngay cả khi chúng nằm trên các máy chủ ESXi khác nhau trong các cụm khác nhau hoặc thậm chí ở các trung tâm dữ liệu khác nhau. VXLAN các mạng logic được trừu tượng hóa khỏi các mạng vật lý cơ sở, và các máy ảo được trừu tượng hóa khỏi phần cứng cơ sở.

Nếu không có VXLAN, sẽ có yêu cầu cao hơn khi làm việc với các địa chỉ Media Access Control (MAC) trên thiết bị mạng vật lý trong các trung tâm dữ liệu nơi các máy ảo đang chạy và kết nối với mạng. Nhiều trung tâm dữ liệu hiện đại (bao gồm cả những trung tâm dữ liệu có máy chủ ảo hóa) sử dụng cấu trúc mạng leaf-spine và sơ đồ kết nối top-of-rack (ToR) . Khi các máy ảo (VM) sử dụng mạng vật lý, ngay cả khi có sự cách ly các phân đoạn mạng trên lớp thứ hai thông qua mạng ảo (VLAN), các bộ chuyển mạch ( ToR ) (nơi các máy chủ trong rack được kết nối) phải hoạt động với các địa chỉ MAC của các thiết bị mạng vật lý và bộ điều hợp mạng của VM để cung cấp kết nối L2 (thay vì học một địa chỉ MAC cho mỗi liên kết). Các bảng địa chỉ MAC trở nên quá lớn, gây quá tải cho bộ chuyển mạch và yêu cầu dung lượng cao hơn đáng kể cho các bảng địa chỉ MAC so với môi trường không ảo hóa. Khi xảy ra tràn bảng, bộ chuyển mạch không thể học các địa chỉ MAC mới và các sự cố mạng sẽ xảy ra.

Các phương pháp truyền thống VLAN, spanning tree protocol (STP), và Equal-Cost Multipath (ECMP) không thể giải quyết hoàn hảo tất cả các sự cố mạng trong trung tâm dữ liệu ảo hóa. Sử dụng mạng lớp phủ với VXLAN giúp giải quyết vấn đề này. Các địa chỉ MAC của VM chỉ hoạt động trong mạng lớp phủ ảo (VXLAN network) và không được gửi đến các bộ chuyển mạch vật lý của mạng lớp nền. Hơn nữa, VLANs được sử dụng để cách ly mạng các miền L2 và trong môi trường đa người dùng cung cấp giới hạn cao hơn so với VLAN. Hãy so sánh VXLAN với VLAN để xem những điểm khác biệt chính giữa hai giao thức này.

VXLAN vs VLAN So sánh

Sự khác biệt chính giữa các giao thức mạng này là VLAN sử dụng mạng underlay lớp 2 để đóng gói khung trong khi VXLAN sử dụng lớp 3 cho mục đích này. Số lượng mạng overlay tối đa cao hơn đối với VXLAN.

VLAN được quy định trong tiêu chuẩn IEEE 802.1Q . Số lượng tối đa các VLANs được hỗ trợ là 4094 do ID phân đoạn 12 bit: 2^12=4096, VLAN IDs 0 – 4095, 2 ID được dành riêng VLAN IDs (0 và 4095 được dành riêng). Ngày nay, 4094 không đủ cho các mạng lớn các nhà cung cấp dịch vụ đám mây. Khi sử dụng VLAN tagging, kích thước của khung Ethernet được tăng từ 1518 lên 1522 byte. Khi sử dụng VLAN, các mạng được cách ly logic trên lớp L2 bằng cách sử dụng các thẻ 802.1Q. Việc cấu hình thiết bị mạng vật lý được thực hiện nhằm phân đoạn mạng.

VXLAN vs VLAN – a standard Ethernet frame and VLAN Ethernet frame

VXLAN là phiên bản mở rộng của VLAN. Một số điểm khác biệt chính giữa VLANVXLAN bao gồm:

  • Số lượng mạng ảo tối đa được hỗ trợ bởi VXLAN là hơn 16 triệu (2^24= 16,777,216) do độ dài 24 bit của mã định danh mạng.
  • VXLANVLAN sử dụng các kỹ thuật đóng gói khác nhau. VXLAN không yêu cầu kết nối trunking, trái ngược với VLAN, và STP không bắt buộc. Không cần thiết phải sử dụng các thẻ VLAN khi sử dụng các định danh mạng VXLAN.
  • Việc cấu hình lại thiết bị mạng vật lý không cần thiết cho cấu hình VXLAN .

VXLAN vs VLAN – comparing a VLAN frame and an encapsulated VXLAN frame

  • Việc quản lý các mạng L2 quy mô lớn trở nên khó khăn trong các hạ tầng vật lý phân tán quy mô lớn. Quản lý mạng L3 thuận tiện hơn. VXLAN Các mạng overlay hoạt động trên các mạng L3 hiện có cho phép quản trị viên tránh được những nhược điểm thông thường của mạng L2 truyền thống khi mạng L2 được ảo hóa bằng cách sử dụng VXLAN và không phụ thuộc vào ranh giới vật lý của các mạng thực.

Hãy ôn lại mô hình 7 lớp OSI và tìm hiểu nguyên lý hoạt động của VXLAN mạng trong phần tiếp theo của bài viết này.

Mô hình 7 lớp Open System Interconnection (OSI) :

Lớp Đơn vị dữ liệu giao thức Ví dụ về các giao thức
7 Ứng dụng Dữ liệu HTTP, FTP, SSH, DNS
6 Trình bày Dữ liệu SSL, IMAP
5 Phiên Dữ liệu Các API khác nhau, socket
4 Vận chuyển Segment, Datagram TCP, UDP
3 Mạng Gói tin IP, IPSec, ICMP, IGMP
2 Liên kết dữ liệu Khung Ethernet, PPP, FDDI
1 Vật lý Bit Dây, Sợi quang, Không dây

không gian

Cách thức VXLAN hoạt động?

VXLAN đóng gói các khung L2 Ethernet bên trong thành các gói L3 IP bằng cách sử dụng các UDP datagram và truyền chúng qua một mạng IP hiện có. Loại đóng gói VXLAN được gọi là MAC-in-UDP, đây là thuật ngữ chính xác hơn để chỉ công nghệ này.

Tại sao lại sử dụng UDP ? Tại sao việc đóng gói các khung VXLAN không được thực hiện trực tiếp vào các gói IP bên ngoài? Mạng L3 thuận tiện cho việc quản trị và, như chúng ta đã đề cập trước đó, mạng L3 là mạng nền tảng cho mạng VXLAN (là mạng phủ).

Đầu đề VXLAN có độ dài 8 byte được thêm vào khung Ethernet ban đầu (khung bên trong). Đầu đề VXLAN này là cần thiết để cho phép bộ chuyển mạch ở phía bên kia xác định VXLAN Network Identifier (VNI) mà khung thuộc về. Hầu hết chúng ta có lẽ muốn đóng gói khung ban đầu cùng với đầu đề VXLAN vào một gói IP, tương tự như giao thức Generic Routing Encapsulation (GRE) là giao thức tạo đường hầm L3.

Có một trường Protocol trong tiêu đề IP (xem hình bên dưới) được sử dụng để xác định dữ liệu của giao thức lớp cao hơn (xem bảng với mô hình OSI ở trên) được đóng gói vào gói IP hiện tại. GRE có số giao thức là 47, được định nghĩa trong trường Protocol của gói IP bên ngoài. VXLAN không có số giao thức liên quan nào, và việc đóng gói trực tiếp vào gói IP bên ngoài như vậy sẽ gây ra sự cố. Vì lý do này, VXLAN được đóng gói bằng cách sử dụng UDP và sau đó được đóng gói vào các gói tin IP. GPRS Tunneling Protocol (GTP) sử dụng phương pháp tương tự. Số cổng của VXLAN UDP 4789 . Số cổng này VXLAN nên được sử dụng làm cổng đích UDP theo mặc định.

Bạn có thể đang nghĩ: TCP đáng tin cậy hơn. Tại sao lại sử dụng UDP chứ không phải TCP? TCP có cơ chế kiểm tra xem dữ liệu đã được nhận và truyền đi thành công mà không bị mất mát hay chưa. Nếu dữ liệu bị mất, dữ liệu sẽ được gửi lại. UDP không có các cơ chế này. Nếu dữ liệu bị mất do sự cố kết nối, dữ liệu này sẽ không bao giờ được gửi lại. UDP không sử dụng phiên và thời gian chờ như TCP.

Nếu chúng ta sử dụng TCP thay vì TCP, và các gói tin bị mất trong phiên underlay, chúng cũng sẽ bị mất trong phiên overlay. Việc truyền lại gói tin được khởi tạo trong các phiên underlay và overlay TCP , điều này gây ra sự suy giảm hiệu suất mạng. Việc UDP không khởi tạo phiên điểm-đến-điểm (P2P) là một lợi thế trong trường hợp đóng gói VXLAN . Lưu ý rằng các phiên điểm-đến-nhiều-điểm (P2MP) không khả dụng cho các kết nối TCP .

VNI hoặc VNID là mã định danh mạng VXLAN . Mã định danh mạng 24-bit VXLAN (còn gọi là ID phân đoạn) được sử dụng, và nó xác định số lượng tối đa các mạng VXLAN được hỗ trợ. VXLAN Tunnel Endpoint (VTEP) Provider Edge (PE) Router
VTEP
VMware NSXVTEPVXLANVXLAN Tunnel Endpoints là một đối tượng chịu trách nhiệm đóng gói và giải nén các khung L2. VTEP tương đương với , vốn là một nút tổng hợp dịch vụ. có thể được triển khai dưới dạng cổng phần cứng hoặc giải pháp ảo hóa như (phần mềm ). Các đường hầm bắt đầu và kết thúc tại . Các máy ảo (VM) kết nối với cùng một phân đoạn có thể giao tiếp với nhau. Nếu máy chủ 1 (VM1) nằm phía sau và máy chủ 2 (VM2) nằm phía sau , cả hai máy chủ (VM) phải có giao diện mạng kết nối với cùng một (tương tự như cách các máy chủ phải sử dụng cùng một trong cấu hình mạng khi sử dụng ). Bây giờ là lúc tìm hiểu chi tiết cấu trúc của việc đóng gói khung . Trong hình dưới đây, bạn sẽ thấy cấu trúc của một khung được đóng gói . Các tiêu đề bên ngoài , tiêu đề bên ngoài , tiêu đề , tiêu đề và khung bên trong được sử dụng trong mạng được hiển thị. Tiêu đề Ethernet bên ngoài là địa chỉ MAC của đích nếu nằm trong mạng cục bộ của router gần nhất, hoặc địa chỉ của router nếu nằm phía sau router. là địa chỉ MAC của nguồn . là trường tùy chọn. chỉ ra rằng khung dữ liệu được gắn thẻ . là trường tùy chọn để định nghĩa thẻ (không bắt buộc đối với mạng ). định nghĩa loại gói tin được truyền bởi khung dữ liệu này. được tham chiếu đến gói tin . Đầu đề IP bên ngoài chứa phiên bản, độ dài đầu đề, loại dịch vụ và các dữ liệu khác. . Trường này được sử dụng để định nghĩa giao thức mạng cơ sở mà qua đó dữ liệu được truyền bởi gói tin IP. định nghĩa . được sử dụng để đảm bảo tính toàn vẹn dữ liệu chỉ cho tiêu đề IP. là địa chỉ IP của nguồn . là địa chỉ IP của đích . Tiêu đề UDP là cổng được thiết lập bởi VTEP đang truyền dữ liệu. là cổng được gán bởi VXLAN IANA (4789). là độ dài của tiêu đề cộng với dữ liệu . nên được đặt thành cho . VXLAN VTEP A VTEP B VNI VLAN ID VLAN

VXLAN Frame Encapsulation

VXLAN VXLAN Ethernet
IPUDPVXLAN
Ethernet VXLAN VXLAN explained – the frame encapsulation scheme (MAC)

  • Outer Destination MAC VTEP VTEP MAC VTEP

  • Outer source MAC VTEP
  • VLAN Type (optional) 0x8100 VLAN
  • Outer 802.1 VLAN Tag VLAN VXLAN
  • Ether type 0x800 IPv4

  • IP Header misc. data
  • IP protocol 0x11 UDP
  • Header check sum
  • Outer source IP VTEP
  • Outer destination IP VTEP

  • UDP source port
  • UDP destination port
  • UDP length UDP UDP
  • UDP checksum 0x0000 VXLAN Trong trường hợp này, VTEP nhận sẽ bỏ qua việc kiểm tra tổng kiểm tra và không loại bỏ khung dữ liệu khi tổng kiểm tra không chính xác (nếu khung dữ liệu bị loại bỏ, dữ liệu được đóng gói sẽ không được giải nén).

Tiêu đề VXLAN

  • Các cờ VXLAN là các cờ khác nhau. Cờ I được đặt thành 1. 7 bit còn lại hiện được dành riêng và phải được đặt thành 0.
  • Reserved – các trường dành riêng chưa được sử dụng và được đặt thành 0.
  • VNI là trường 24 bit để xác định VNI.
  • Frame Check Sequence (FCS) là trường 4 byte để phát hiện và kiểm soát lỗi.

VXLAN Chi phí phụ

  • Hãy tính toán chi phí phụ khi sử dụng VXLAN:

8 byte (VXLAN header) + 8 byte (UDP header) + 20 byte (IPv4 header) + 14 byte (outer L2 header) = 50 byte (nếu không sử dụng thẻ VLAN trong các khung bên trong được đóng gói). Nếu khách hàng sử dụng thẻ VLAN , phải thêm 4 byte, và kết quả là 54 byte.

  • Hãy tính toán kích thước tổng thể của các khung ngoài trong mạng vật lý:

1514 (khung bên trong) + 4 (thẻ VLAN bên trong) + 50 (VXLAN) + 4 (VXLAN Transport VLAN Tag) = 1572 byte

  • Nếu sử dụng IPv6 , kích thước tiêu đề IP sẽ tăng thêm 20 byte:

1514 (khung bên trong) + 4 (thẻ VLAN bên trong) + 70 (IPv6 VXLAN) + 4 (VXLAN Transport VLAN Tag) = 1592 byte

  • Có thể tùy chọn thêm 8 byte cho IPv6. Trong trường hợp này, kích thước khung bên ngoài là 1600 byte.
  • Bạn có thể thay đổi các giá trị Maximum Transmission Unit (MTU) trong cấu hình bộ chuyển mạch cho phù hợp (ví dụ: 50, 54, 70 hoặc 74 byte). Trong trường hợp này, cần hỗ trợ các khung Jumbo (khung có kích thước lớn hơn tiêu chuẩn 1518 byte).

Nên tăng kích thước khung khi sử dụng mạng ảo VXLAN trong mạng thực. VMware khuyến nghị bạn đặt MTU thành 1600 byte hoặc cao hơn trên các bộ chuyển mạch ảo phân tán.

Lưu ý : Kích thước khung EthernetMTU là các đặc tính quan trọng của khung. MTU chỉ ra kích thước tối đa của phần dữ liệu được đóng gói vào khung Ethernet (kích thước gói IP, có giá trị mặc định là 1500 byte khi không sử dụng khung Jumbo ). Kích thước khung Ethernet bao gồm kích thước tải trọng, Ethernet kích thước tiêu đề và FCS.

Ví dụ về truyền dữ liệu trong VXLAN

Hãy xem xét một ví dụ về việc truyền dữ liệu trong mạng với VMware VXLAN để hiểu rõ hơn về cấu hình và nguyên lý hoạt động của VXLAN .

Hãy tưởng tượng rằng chúng ta có hai máy chủ ESXi trong môi trường VMware vSphere với VMware NSX được cấu hình. VM1 đang chạy trên máy chủ ESXi thứ nhất, còn VM2 đang chạy trên máy chủ ESXi thứ hai. Các bộ điều hợp mạng ảo của cả hai máy ảo đều được kết nối với cùng một mạng VXLAN thông qua cổng VNI 121. Các máy chủ ESXi được kết nối với các mạng con khác nhau của mạng vật lý.

VMware VXLAN – the working principle

Giai đoạn 1

VM1 muốn gửi một gói tin đến VM2. Hãy cùng tìm hiểu điều gì sẽ xảy ra trong tình huống này.

  1. VM1 gửi gói tin ARP để yêu cầu địa chỉ MAC của máy chủ có địa chỉ IP 192.168.5.22.
  2. VTEP1, nằm trên máy chủ ESXi đầu tiên, đóng gói gói tin ARP vào gói tin đa phát liên quan đến mạng ảo có địa chỉ VNI 121.
  3. Các máy chủ khác VTEPs nhận được gói tin đa phát sẽ thêm mối liên kết VTEP1-VM1 vào bảng VXLAN của chúng.
  4. VTEP2 nhận được gói tin, giải nén gói tin này và gửi một gói tin phát sóng trên các nhóm cổng của các bộ chuyển mạch ảo liên quan đến VNI 121 và mạng VXLAN phù hợp.
  5. VM2, nằm trên một trong các nhóm cổng này, nhận gói tin ARP và gửi phản hồi với địa chỉ MAC (địa chỉMAC của VM2).
  6. VTEP2, trên máy chủ ESXi thứ hai, tạo một gói tin unicast, đóng gói phản hồi ARP của VM2 vào gói tin này và gửi gói tin bằng cách sử dụng định tuyến IP trở lại VTEP1.
  7. VTEP1 giải mã gói tin nhận được và chuyển dữ liệu đã giải mã đến VM1.

space

Giai đoạn 2

Bây giờ VM1 biết địa chỉ MAC của VM2 và có thể gửi gói tin đến VM2, như được hiển thị trong sơ đồ trên cho giao tiếp giữa các VM.

  1. VM1 gửi gói tin IP từ địa chỉ IP của nó (192.168.5.21) đến địa chỉ IP của VM2 (192.168.5.22).
  2. VTEP1 gói gọn gói tin này và thêm các tiêu đề:
    1. Một VXLAN tiêu đề với VNI=121
    2. Một tiêu đề tiêu chuẩn UDP với cổng VXLAN (UDP 4789)
    3. Một tiêu đề IP tiêu chuẩn chứa địa chỉ IP đích là VTEP và giá trị 0x011 để xác định giao thức UDP được sử dụng cho việc gói gọn
    4. Một tiêu đề tiêu chuẩn MAC với địa chỉ MAC của thiết bị L2 tiếp theo (bước nhảy tiếp theo). Trong ví dụ này, đây là giao diện router có địa chỉ MAC 00:10:11:AE:33:A1. Bộ định tuyến này thực hiện định tuyến để chuyển các gói tin từ VTEP1 đến VTEP2.
  3. VTEP2 nhận được gói tin vì địa chỉ MAC của VTEP2 được định nghĩa là địa chỉ đích.
  4. VTEP2 bóc tách gói tin và phát hiện có dữ liệu VXLAN (VTEP2 xác định cổng UDP 4789 và sau đó xác định các tiêu đề VXLAN được mang theo).
  5. VTEP xác minh rằng VM2 với tư cách là đích được phép nhận các khung từ VNI 121 và được kết nối với nhóm cổng chính xác.
  6. Sau khi bóc tách, gói tin IP bên trong được truyền đến địa chỉ IP ảo NIC của VM2 được kết nối với nhóm cổng có địa chỉ VNI 121.
  7. . VM2 nhận gói tin bên trong và xử lý gói tin này như bất kỳ gói tin IP thông thường nào.
  8. Các gói tin được chuyển từ VM2 sang VM1 theo cách tương tự.

Hỗ trợ đa phát (Multicast)

VXLAN Các mạng lớp phủ hỗ trợ các chế độ truyền thông đơn phát, phát sóng và đa phát trong mạng.

  • Truyền thông đơn phát (Unicast) được sử dụng để truyền dữ liệu giữa hai máy chủ trong mạng. Remote VTEPs thường được định nghĩa tĩnh.
  • Giao tiếp broadcast là chế độ mà một host gửi dữ liệu đến tất cả các host trong mạng.
  • Giao tiếp multicast là một loại giao tiếp một-đến-nhiều khác. Dữ liệu được gửi đến các host được chọn trong mạng, không phải tất cả các host. Một ví dụ phổ biến về việc sử dụng multicast là phát trực tuyến video. Internet Group Management Protocol (IGMP) được sử dụng cho giao tiếp multicast. IGMP chức năng snooping trên các bộ chuyển mạch L2 và IGMP Querier trên các router (L3) phải được kích hoạt.

Lưu ý rằng khả năng sử dụng VXLAN cho lưu lượng đa phát xuất phát từ phương pháp đóng gói MAC-in-UDP (được giải thích ở trên), cho phép thiết lập các kết nối P2MP . Trong chế độ đa phát, các VTEPs từ xa có thể được phát hiện tự động mà không cần định nghĩa thủ công tất cả các thiết bị lân cận. Bạn có thể định nghĩa một nhóm đa phát liên kết với một VNI, sau đó VTEP sẽ bắt đầu lắng nghe nhóm này. Hành vi của các VTEPs khác tương tự, và chúng sẽ bắt đầu lắng nghe nhóm nếu các VNI được cấu hình chính xác.

VMware VXLAN Các thành phần

VMware vSphere, bao gồm các máy chủ ESXi, vCenter và NSX, là bộ phần mềm cần thiết để cấu hình ảo hóa mạng với sự hỗ trợ của VXLAN. Hãy giải thích các thành phần VMware VXLAN và vai trò của chúng trong việc triển khai mạng VXLAN .

NSX-V là giải pháp để xây dựng mạng ảo trong trung tâm dữ liệu với VMware vSphere.

Trong VMware vSphere với VMware NSX-V, bộ chuyển mạch ảo phân tán (distributed vSwitches hoặc DVS) được sử dụng cùng với VXLAN để trừu tượng hóa mạng. Không nên sử dụng giao thức {288} tiêu chuẩn. Quá trình đóng gói

VXLAN được thực hiện giữa bộ điều khiển giao diện ảo của máy ảo (NIC) và cổng logic của một vSwitch phân tán, giúp đảm bảo tính minh bạch cho mạng L3 cơ sở và các máy ảo. Thiết bị cổng dịch vụ

NSX Edge đóng vai trò là cổng kết nối giữa các máy chủ VXLAN (máy ảo) và các máy chủ không thuộcVXLAN . Ví dụ về các máy chủ không thuộcVXLAN bao gồm bộ định tuyến Internet, máy chủ vật lý kết nối với mạng vật lý, v.v. Cổng biên có thể dịch các ID mạng VXLAN của các phân đoạn mạng VXLAN để cho phép các máy chủ không thuộcVXLAN giao tiếp với các máy chủ hoặc VM trong các mạng VXLAN .

VMware network virtualization - an example of VMware VXLAN network communication scheme

NSX Manager phải được cài đặt trên một máy chủ ESXi được quản lý bởi vCenter trong môi trường vSphere. NSX Manager là một thiết bị ảo được sử dụng để cấu hình và quản lý các thành phần VMware NSX bao gồm bộ điều khiển, cổng dịch vụ biên và các bộ chuyển mạch logic. NSX Manager cung cấp giao diện người dùng đồ họa (giao diện web) để mang lại trải nghiệm người dùng tốt hơn. Sau khi cài đặt NSX Manager, một plugin sẽ được tích hợp vào VMware vSphere Client. Khuyến nghị triển khai NSX Manager trong một cụm với các tính năng {303}{304} được kích hoạt. Một bản sao của NSX Manager được sử dụng để phục vụ một môi trường vCenter duy nhất.

NSX Controller, được gọi là mặt phẳng điều khiển trung tâm, là hệ thống quản lý trạng thái phân tán để kiểm soát các đường hầm truyền tải lớp phủ và mạng ảo, cung cấp khả năng định tuyến và chuyển mạch logic. NSX Controller là yêu cầu để cấu hình mạng VXLAN và phải được triển khai dưới dạng cụm các thiết bị ảo có khả năng sẵn sàng cao.

VXLAN VIB các gói phần mềm phải được cài đặt trên các máy chủ ESXi để hỗ trợ các tính năng VXLAN bao gồm chức năng VTEP . Bộ điều hợp ảo

vmknic chuyển tải lưu lượng điều khiển, phản hồi cho các yêu cầu DHCP , các yêu cầu ARP và các yêu cầu tham gia đa phát. Địa chỉ IP duy nhất được sử dụng cho VTEP trên mỗi máy chủ ESXi để chuyển tải lưu lượng VXLAN trong các đường hầm host-to-host đã tạo. Các nhóm cổng

VXLAN trên các bộ chuyển mạch ảo được cấu hình để xác định cách lưu lượng đầu vào và đầu ra VXLAN được chuyển qua các bộ điều hợp mạng ảo VTEP và vật lý của các máy chủ ESXi.

VTEP Cấu hình trên mỗi máy chủ ESXi được quản lý trong vCloud Networking and Security Manager, đây là nơi trung tâm để quản lý mạng ảo hóa.

Bạn nên lập kế hoạch cho chính sách ghép nhóm NIC , cài đặt chuyển đổi dự phòng và cân bằng tải trên một bộ chuyển mạch ảo phân tán trong VMware vSphere khi triển khai VMware NSX với hỗ trợ VMware VXLAN.

Tóm tắt về VXLAN Ưu và nhược điểm

Sau khi đã tìm hiểu về nguyên lý hoạt động của VXLAN cấu hình và triển khai VMware VXLAN , hãy cùng xem xét những ưu và nhược điểm của VXLAN.

VXLAN Ưu điểm:

  • Mạng có khả năng mở rộng cao: số lượng lớn các miền L2 có thể được mở rộng giữa nhiều trung tâm dữ liệu.
  • Hỗ trợ đa phát (multicast), đa người dùng (multi-tenancy) và phân đoạn mạng.
  • Tính linh hoạt: STP không cần thiết. Mạng L3 được sử dụng làm mạng cơ sở.
  • Không gây quá tải cho mạng vật lý ở lớp thứ hai. Tránh MAC tràn bảng trên các bộ chuyển mạch vật lý khi kết nối các máy ảo với mạng.
  • Quản lý mạng tập trung. Quản lý thuận tiện sau khi triển khai và cấu hình.

VXLAN nhược điểm:

  • Việc triển khai và cấu hình ban đầu VXLAN rất phức tạp.
  • Có thể khó mở rộng quy mô bộ điều khiển tập trung được sử dụng để quản lý mạng lớp phủ.
  • Có chi phí phụ trội cho các tiêu đề do các kỹ thuật đóng gói.
  • Mạng lớp nền phải hỗ trợ đa phát cho lưu lượng phát sóng, đơn phát không xác định và đa phát (BUM).

Kết luận

VXLAN là một giao thức đóng gói mạng được áp dụng cho các môi trường ảo hóa nơi có số lượng lớn máy ảo (VM) cần kết nối vào mạng.VXLAN cho phép bạn xây dựng một mạng L2 ảo trên một mạng vật lý L3 hiện có bằng cách sử dụng kỹ thuật đóng gói MAC-in-UDP . VXLAN ảo hóa mạng là bước tiếp theo sau ảo hóa tài nguyên tính toán để triển khai trung tâm dữ liệu định nghĩa bằng phần mềm. VMware NSX VXLAN hỗ trợ ảo hóa mạng VMware kết hợp với VMware vSphere là giải pháp phù hợp cho mục đích này. Sự kết hợp này được các nhà cung cấp dịch vụ đám mây sử dụng rộng rãi, đặc biệt là trong các trung tâm dữ liệu quy mô lớn.

Nếu bạn sử dụng các máy ảo VMware vSphere trong phòng máy chủ hoặc trung tâm dữ liệu của mình, hãy lựa chọn các giải pháp sao lưu VMware ESX toàn diện như NAKIVO Backup & Replication. Giải pháp của NAKIVO cung cấp các tính năng mạnh mẽ, bao gồm sao lưu gia tăng và sao lưu nhận diện ứng dụng.

NAKIVO Backup & Replication có thể được cài đặt ở chế độ đa người dùng để cung cấp dịch vụ sao lưu và phục hồi thảm họa dưới dạng dịch vụ. Khách hàng MSP sau đó có thể sao lưu dữ liệu của họ một cách an toàn mà không ảnh hưởng đến các khách hàng khác.

Tải xuống Phiên bản Miễn phí của NAKIVO Backup & Replication và thử nghiệm giải pháp!

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Hướng dẫn cài đặt và thiết lập VMware vSphere 7.0
Picture
Gói ngôn ngữ cho Office 365 và Office 2016: Cách cài đặt và tải xuống
Picture
Các khái niệm về mạng trong VMware ESXi