16/09/2021

GIỚI THIỆU VỀ CISCO SD – ACCESS (Phần 2)

Mạng vật lý underlay network

Mạng vật lý bao gồm các kết nối routers, switches, …và sử dụng các routing protocols. Mạng underlay không dùng các sơ đồ mạng tùy tiện mà sẽ sử dụng các thiết bị chuẩn ở lớp 3 (routing), bao gồm cả những switches ở lớp trên. Thiết kế mạng underlay bên dưới cần đảm bảo hiệu quả, khả năng mở rộng và tính sẵn sàng cao. Hai giao thức định tuyến được khuyến cáo sử dụng ở lớp mạng vật lý là ISIS và OSPF.

Tính năng LAN Automation trong Cisco DNA là một giải pháp để triển khai tự động các mạng mới và nó dùng ISIS như giao thức định tuyến. ISIS được chọn lựa vì nó có khả năng thiết lập quan hệ láng giềng mà không phụ thuộc vào IP. ISIS có khả năng kết nối dùng địa chỉ loopback và có thể thích ứng tốt IPv4, IPv6, và cả những lưu lượng không phải là IP. LAN Automation sử dụng Cisco Network Plug and Play để triển khai cấu hình unicast, multicast cho mạng underlay. Các dịch vụ bên trên sẽ sử dụng unicast hay multicast để phân phối lưu lượng.

Trong SD – Access, các switches bên dưới có hỗ trợ cho các kết nối vật lý đến các thiết bị của người dùng cuối. Tuy nhiên, các lớp mạng của người dùng cuối không phải là một phần của mạng vật lý underlay. Thay vào đó, nó là một thành phần có thể lập trình của mạng ảo overlay ở lớp 2 hoặc lớp 3.

Mạng trục bao gồm tất cả các thành phần mạng ảo và mạng vật lý, sẽ nằm dưới sự điều khiển của một controller. Controller sẽ cho phép một góc nhìn tổng quát của cả mạng underlay và overlay. Đối với các thành phần mạng bên trên, bộ điều khiển controller sẽ che dấu các chi tiết bên dưới, giúp mô tả mạng như một thực thể duy nhất.

Các thành phần của mạng trục fabric có thể được phân thành ba nhóm theo chức năng: border node, edge node và các node trung gian. Border node kết nối mạng trục fabric đến các mạng layer 3 bên ngoài. Về mặt chức năng nó tương tự như các gateway truyền thống. Các edge node thì chịu trách nhiệm kết nối các đầu cuối. Các node trung gian cung cấp chức năng chuyển gói IP và sẽ kết nối các edge node và border node. Phần điều khiển của mạng fabric sẽ dùng giao thức LISP. LISP sẽ duy trì và theo dõi cơ sở dữ liệu của các đầu cuối IP để cho biết khả năng kết nối của các thiết bị đầu cuối. Việc theo dõi kết nối của đầu cuối đến các node edge là rất cần thiết. Khi một máy nguồn muốn tìm vị trí của máy đích, nó sẽ cần thông tin ánh xạ này.

Mạng ảo, mạng trung chuyển (overlay network)

Mạng trung chuyển/mạng ảo overlay được tạo ra bên trên mạng vật lý underlay. Các lưu lượng của mặt phẳng dữ liệu (data plane) và mặt phẳng điều khiển (control plane) được chảy trong từng mạng ảo nhưng vẫn duy trì sự tách biệt giữa các mạng ảo với nhau và duy trì sự độc lập với mạng vật lý underlay bên dưới.

Các mạng ảo overlay có thể chảy trên toàn bộ hoặc chỉ một phần của mạng vật lý bên dưới. Nhiều mạng ảo có thể chạy trên cùng một mạng vật lý bên dưới để hỗ trợ trường hợp nhiều khách hàng. Mỗi mạng ảo có thể xuất hiện như một phiên bản định tuyến ảo VRF cho các kết nối ra bên ngoài. VRF-lite sẽ được dùng để duy trì sự tách biệt của từng network khi nó đi ra khỏi mạng lõi fabric, duy trì sự tách biệt giữa các thiết bị đang cùng kết nối vào fabric và trên các kết nối có hỗ trợ VRF.

Khái niệm mạng ảo overlay thoạt đầu có vẻ như là khái niệm mới. Tuy nhiên thật ra các công nghệ này đã được sử dụng trong nhiều năm. Ví dụ, trong mô hình dùng Cisco Wireless LAN controller, các AP đóng gói tất cả các dữ liệu của nó trong các đường hầm tunnel và gửi về WLC. Trong trường hợp này, giao thức CAPWAP là giao thức trung chuyển overlay, được chạy giữa các APs và WLC. Trong mạng ảo overlay của mô hình SD – Access, các mặt phẳng dữ liệu sẽ được hiện thực bằng cách dùng công nghệ VXLAN.

Một cách cơ bản, một mạng ảo overlay tạo ra một sơ đồ luận lý dùng để kết nối đến các thiết bị trên một mạng vật lý bất kỳ. Ví dụ của các mạng ảo overlay gồm GRE hay mGRE, MPLS hay VPLS, IPSec hay DMVPN, CAPWAP, VxLAN, LISP. Trong một mạng ảo overlay, sơ đồ kết nối mạng được xây dựng sẽ khác với sơ đồ mạng vật lý bên dưới. Sự tách biệt này giúp cho mạng ảo overlay có thể cung cấp những chức năng mà mạng vật lý thậm chí không thể cung cấp.

Ví dụ mạng vật lý có thể được thiết kế như sơ đồ mạng toàn bộ dùng định tuyến (dùng routing đến tận lớp access). Kiểu thiết kế này có nhiều ưu điểm: rất ổn định, mở rộng dễ dàng, hội tụ nhanh chóng khi mạng có sự thay đổi và cung cấp khả năng cân bằng tải dùng Equal Cost Multipath ECMP cho tất cả các dòng lưu lượng.

Tuy nhiên với kiểu thiết kế này, ta không có cách nào để mở rộng một VLAN ở lớp 2. Đôi khi có vài ứng dụng có nhu cầu cần một lớp mạng hoặc một VLAN xuất hiện ở nhiều hơn một nơi trong mạng campus.

Mạng ảo overlay sẽ tận dụng ưu điểm của cả hai lớp mạng: một mạng vật lý toàn bộ dùng định tuyến (ổn định, khả năng mở rộng cao, hội tụ nhanh, chia sẽ tải tốt) và một mạng ảo với rất nhiều chức năng linh hoạt (mở rộng các dãy địa chỉ IP trên phạm vi lớn, không gặp các vấn đề của spanning tree, không gặp các thiết kế tạo loop ở lớp 2).

Về cơ bản, với thiết kế dùng mạng overlay này, các thiết bị mạng như switches hay routers đang kết nối vào mạng vật lý, còn các hosts (người dùng cuối, các thiết bị…) thì xem như kết nối vào mạng ảo. Lợi ích to lớn của thiết kế này là mạng vật lý được giữ rất ổn định. Trong khi các thay đổi thường xuyên như thêm vào người dùng mới, thêm vào thiết bị mới và các dịch vụ mới sẽ diễn ra ở lớp mạng ảo overlay.

Trong hình vẽ trên, các chức năng mạng được tách biệt. Lớp mạng vật lý chỉ đảm nhận chức năng truyền vận, chuyên chở. Lớp mạng ảo overlay chuyên cung cấp các dịch vụ và các chức năng mạng khác.

Mạng ảo lớp 2

Mạng ảo lớp 2 sẽ mô phỏng một phân đoạn mạng LAN để truyền các frame ở lớp 2 trên một lớp mạng vật lý underlay (hoạt động ở lớp 3). Mạng ảo lớp 2 thì hữu dụng để mô phỏng các phân đoạn mạng vật lý, và có thể hỗ trợ phát tán các frame ở lớp 2. SD – Access hỗ trợ việc truyền các gói tin IP mà không cần các cơ chế broadcast hay unknown unicast. Nếu không có broadcast từ các thiết bị vùng biên fabric, giao thức ARP sẽ hoạt động bằng cách tìm kiếm trong bảng MAC – to – IP của mạng lõi fabric.

Mạng ảo lớp 3

Mạng ảo lớp 3 che dấu kết nối IP của mạng vật lý và cho phép tạo nhiều mạng IP như là những phần của mạng ảo. Khi sử dụng các dãy địa chỉ IP trên các mạng ảo, chúng ta cần nhớ rằng các mạng ảo vẫn cần giao tiếp ra bên ngoài. Do đó cần tránh vấn đề xung đột IP.

Chia sẻ:

Bài viết khác

03/04/2024
Sự kiện 4/4: Webinar Xây dựng hạ tầng mạng thông minh với Meraki MX – Building Intelligent Networks with Meraki MX
 27/09/2023
Lợi ích của việc THIẾT KẾ HEATMAP cho hệ thống wifi là gì?
 17/08/2023
MERAKI CISCO WLAN mang được lợi ích gì cho doanh nghiệp?
 08/08/2023
08.2023 – CHƯƠNG TRÌNH “MỘT MIẾNG KHI ĐÓI BẰNG MỘT GÓI KHI NO”
Xem thêm...