HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Posts and Telecommunications Institute of Technology

ĐỀ TÀI: GIẢI PHÁP SỬ DỤNG CÔNG NGHỆ VXLAN

ĐỒ ÁN TỐT NGHIỆP
KẾT HỢP BGP EVPN TRONG DATA CENTER

Giảng viên hướng dẫn: T.S Nguyễn Chiến Trinh

Sinh viên thực hiện: Phạm Ngọc Bình
Mã sinh viên: B18DCVT037
Lớp: D18CQVT05-B
Khóa: 2018-2023

Hà Nội, ngày 09 tháng 01 năm 2023

 MỞ ĐẦU

Đồ án tốt nghiệp
 1 TRUNG TÂM DỮ LIỆU

CÔNG NGHỆ VXLAN VÀ

2
GIAO THỨC BGP EVPN

NỘI DUNG
BÁO CÁO
3 MÔ HÌNH TRIỂN KHAI

4 TỔNG KẾT

Đồ án tốt nghiệp
 TRUNG TÂM DỮ LIỆU

o Khái niệm:
✔ Là nơi có thể tập trung các thiết bị, tài
nguyên công nghệ thông tin với mật độ cao,
cung cấp các chức năng lưu trữ, xử lý toàn
bộ dữ liệu hệ thống với khả năng sẵn sàng
và độ ổn định cao.
✔ Trung tâm dữ liệu có vai trò rất quan trọng,
liên quan chặt chẽ tới tính hoạt động liên
tục, hàng ngày của hệ thống network.

o Tiêu chí:

✔ Tính module hóa cao

✔ Khả năng mở rộng dễ dàng
✔ Triển khai các giải pháp mới tối ưu về
nguồn và làm mát
✔ Khả năng hỗ trợ hợp nhất Server và thiết bị
lưu trữ mật độ cao.

Đồ án tốt nghiệp
 TRUNG TÂM DỮ LIỆU
Trung tâm dữ liệu với Spanning Tree Protocol :
Xây dựng mạng Lớp 2 không vòng lặp cho phép
các thiết bị trong cùng một miền broad cast giao
tiếp với nhau, là bước phát triển ban đầu khiến
mạng cục bộ (LAN) trở nên cực kỳ phổ biến.
Trong miền quảng bá lớp 2, chuyển tiếp dữ liệu
dựa trên tra cứu địa chỉ MAC.

o Vấn đề:

✔ Vấn đề về hội tụ
✔ Liên kết không được sử dụng
✔ Chuyển tiếp dưới mức tối ưu
✔ Thiếu thuật toán định tuyến đa đường cùng cost
✔ Các vấn đề về dòng chảy lưu lượng
✔ Quy mô mạng

Đồ án tốt nghiệp
 TRUNG TÂM DỮ LIỆU
Trung tâm dữ liệu với Virtual Port Channel:

✔ Loại bỏ các cổng bị chặn bởi Giao thức Spanning Tree (STP)
✔ Mở rộng băng thông lớp 2 có sẵn, tăng băng thông hai chiều
✔ Cung cấp khả năng hội tụ nhanh
✔ Đơn giản hóa thiết kế mạng
✔ Xây dựng mạng lớp 2 có độ linh động cao và mạnh mẽ

Đồ án tốt nghiệp
 TRUNG TÂM DỮ LIỆU
Mô hình Spine-Leaf và mô hình 3 lớp truyền thống:

o Ưu điểm:

✔ Cung cấp nhiều tuyến đường giữa các

Leaf switch
✔ Tiếp theo là tính dự phòng cao
✔ Một ưu điểm khác tính mở rộng cao

o Nhược điểm:

✔ Vấn đề cable để kết nối

✔ Tất cả các link layer 3 được sử dụng
dẫn tới việc các kết nối Layer 2 bị
hạn chế

Đồ án tốt nghiệp
 CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN
Underlay network và Overlay network

Đồ án tốt nghiệp
 CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN
VXLAN (Virtual Extensible Local Area Network):
o Khái niệm:
✔ VXLAN là một mạng ảo cho phép người dùng tạo một mạng logic cho các máy ảo
(VM) trên các mạng khác nhau. Nó cho phép tạo một mạng lớp 2 trên đầu lớp 3 thông
qua việc đóng gói dựa trên UDP.

o Thành Phần:

✔ Gói tin VXLAN

✔ VXLAN segment
✔ VTEP ( VXLAN Tunnel EndPoint)
✔ VSI ( Virtual Switch Instance)
✔ VSI Interface
✔ Tenant/VRF
✔ L2-VNI, L3-VNI
✔ Distribute Getway

Đồ án tốt nghiệp
 CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN
VXLAN (Virtual Extensible Local Area Network):

Nguyên Lý hoạt động

Đồ án tốt nghiệp
 CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN
VXLAN (Virtual Extensible Local Area Network):

Học địa chỉ VXLAN Peer bằng cơ

chế VXLAN Flood anh Learn

Đồ án tốt nghiệp
 CÔNG NGHỆ VXLAN VÀ GIAO THỨC BGP EVPN
Multiprotocol Border Gateway Protocol (MP-BGP) Ethernet Virtual Private Network (EVPN):

✔ Hoạt động của vender.

✔ Cơ chế học hỏi các thông tin layer
2 (MAC) và layer 3 (IP).
✔ Hỗ trợ nhiều khách hàng sử dụng
chung một nền tảng mạng
VXLAN.
✔ EVPN cho phép trao đổi các
thông tin layer 2 và layer 3.
✔ Giảm thiểu cơ chế flooding.
✔ Tính năng phân tán gateway.
✔ Cung cấp việc xác thực giữa các
VTEP
✔ Cơ chế active-active multihoming
layer 2

Đồ án tốt nghiệp
 MÔ HÌNH TRIỂN KHAI SPINE IRF
HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940.SPINE.02

VXLAN
Tunnel
Tenant A VXLAN
2*40G 2*40G2*40G 2*40G 2*40G Tunnel
VXLAN Tenant B
2*40G Tunnel
Tenant A

Kết nối các host thuộc cùng
một VLAN trong cùng một trung
tâm dữ liệu giữa các LEAF :
LEAF IRF GW Tenant A: 10.0.10.1 IRF
GW Tenant A: 10.0.20.1
FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1
2*40G HA
FW Tenant B: 172.16.30.2
HLC9106.IT.HP5940.LEAF.06
HLC9106.IT.HP5940.LEAF.05
2*40G HA
HLC9106.IT.HP5940.LEAF.03 HLC9106.IT.HP5940.LEAF.04

VLAN30
VLAN30
VLAN 10
VLAN20
VLAN20
VLAN 10
LAYER 2 LAYER 2

SERVER A11 SERVER A21 SERVER B11 SERVER A12 SERVER A22 SERVER B12
TENANT A TENANT A TENANT B TENANT A TENANT A TENANT B
VLAN 10 VLAN 20 VLAN 10 VLAN 10 VLAN 20 VLAN 10
IP 10.0.10.11/24 IP 10.0.20.11/24 IP 10.0.30.11/24 IP 10.0.10.12/24 IP 10.0.20.12/24 IP 10.0.30.12/24

Đồ án tốt nghiệp
 VXLAN

MÔ HÌNH TRIỂN KHAI

Tunnel
Tenant A

IRF VXLAN
IRF BORDER
BORDER Tunnel

LEAF
GW Tenant A: 10.0.10.1 Tenant B GW Tenant A: 10.0.10.1
GW Tenant A: 10.0.20.1 GW Tenant A: 10.0.20.1
LEAF HLC9106.IT.HP5940.BDGW.01 2*40G HA HLC9106.IT.HP5940.BDGW.02 FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1
VXLAN
Tunnel
FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1 GVM103.IT.HP5940.BDGW.01 2*40G HA GVM103.IT.HP5940.BDGW.02

FW Tenant B: 172.16.30.2 Tenant A FW Tenant B: 172.16.30.2

Site 1 VXLAN
Tunnel
Tenant A
Site 2
2*40G 2*40G
HA HA VXLAN
Tunnel
2*40G 2*40G 2*40G
Tenant B
VXLAN LB Tenant A: 10.0.10.10
Tunnel HA Link LB Tenant A: 10.0.20.10 HA Link
Tenant B LB Tenant B: 10.0.30.10
2*40G HLC.LB1 HLC.LB2 GVM.LB1 GVM.LB2
VXLAN VXLAN VXLAN
Tunnel Tunnel
Tunnel
Tenant A Tenant A Tenant A

SPINE IRF IRF SPINE

HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940.SPINE.02

Kết nối các host thuộc một GVM104.IT.HP5950.SPINE.01 GVM104.IT.HP5950.SPINE.02

VLAN khác trung tâm dữ liệu :

2*40G 2*40G2*40G 2*40G 2*40G 2*40G 2*40G 2*40G

2*40G

IRF IRF IRF LEAF

LEAF GW Tenant A: 10.0.10.1
GW Tenant A: 10.0.20.1 GW Tenant A: 10.0.10.1
FW Tenant A: 172.16.10.2 GW Tenant A: 10.0.20.1
GW Tenant B: 10.0.30.1 FW Tenant A: 172.16.10.2
FW Tenant B: 172.16.30.2 GW Tenant B: 10.0.30.1
FW Tenant B: 172.16.30.2 2*40G HA
2*40G HA HLC9106.IT.HP5940.LEAF.05 HLC9106.IT.HP5940.LEAF.06
2*40G HA
HLC9106.IT.HP5940.LEAF.03 HLC9106.IT.HP5940.LEAF.04 GVM104.IT.HP5940.LEAF.01 GVM104.IT.HP5940.LEAF.02

VLAN30 VLAN20 VLAN30

VLAN 10
VLAN20

VLAN 10
LAYER 2 LAYER 2 LAYER 2

SERVER A13 SERVER A23 SERVER B13

SERVER A11 SERVER A21 SERVER B11 SERVER A12 SERVER A22 SERVER B12 TENANT A TENANT A TENANT B
TENANT A TENANT A TENANT B TENANT A TENANT A TENANT B VLAN 10 VLAN 20 VLAN 10
VLAN 10 VLAN 20 VLAN 10 VLAN 10 VLAN 20 VLAN 10 IP 10.0.10.13/24 IP 10.0.20.13/24 IP 10.0.30.13/24
IP 10.0.10.11/24 IP 10.0.20.11/24 IP 10.0.30.11/24 IP 10.0.10.12/24 IP 10.0.20.12/24 IP 10.0.30.12/24

Đồ án tốt nghiệp
 SPINE IRF
MÔ HÌNH TRIỂN KHAI HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940.SPINE.02

VXLAN
Tunnel
Tenant A

2*40G 2*40G2*40G 2*40G 2*40G

2*40G

Kết nối các host thuộc hai IRF

LEAF GW Tenant A: 10.0.10.1 IRF
VLAN trong cùng DC giữa các GW Tenant A: 10.0.20.1
FW Tenant A: 172.16.10.2
LEAF (Cùng VRF, không kiểm GW Tenant B: 10.0.30.1
FW Tenant B: 172.16.30.2
soát qua Firewall): 2*40G HA HLC9106.IT.HP5940.LEAF.05
2*40G HA HLC9106.IT.HP5940.LEAF.06

HLC9106.IT.HP5940.LEAF.03 HLC9106.IT.HP5940.LEAF.04

VLAN20

VLAN 10
LAYER 2 LAYER 2

SERVER A11 SERVER A21 SERVER B11 SERVER A12 SERVER A22 SERVER B12
TENANT A TENANT A TENANT B TENANT A TENANT A TENANT B
VLAN 10 VLAN 20 VLAN 10 VLAN 10 VLAN 20 VLAN 10
IP 10.0.10.11/24 IP 10.0.20.11/24 IP 10.0.30.11/24 IP 10.0.10.12/24 IP 10.0.20.12/24 IP 10.0.30.12/24
Đồ án tốt nghiệp
 HA
MÔ HÌNH TRIỂN KHAI HLC.FW1
HA Link

HLC.FW2 FW Tenant A: 172.16.10.1

FW Tenant B: 172.16.30.1

IRF
BORDER GW Tenant A: 10.0.10.1
GW Tenant A: 10.0.20.1
LEAF HLC 9106.IT.HP5940.BDGW.01 2*40G HA HLC9106.IT.HP5940.BDGW.02 FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1
FW Tenant B: 172.16.30.2

2*40G 2*40G
HA
LB Tenant A: 10.0.10.10
HA Link LB Tenant A: 10.0.20.10
LB Tenant B: 10.0.30.10
2*40G HLC.LB1 HLC.LB2
VXLAN Tunnel
L3VNI Tenant A
VXLAN Tunnel

Kết nối các host thuộc hai

L3VNI Tenant B

SPINE IRF
VLAN trong cùng một DC giữa HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940. SPINE.02

các LEAF (Khác VRF, kiểm soát

qua firewall):
2*40G 2*40G2*40G 2*40G 2*40G

2*40G

LEAF IRF GW Tenant A: 10.0.10.1 IRF

GW Tenant A: 10.0.20.1
FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1
FW Tenant B: 172.16.30.2
2*40G HA HLC9106.IT.HP5940.LEAF.05 HLC9106.IT.HP5940.LEAF.06
2*40G HA
HLC9106.IT.HP5940.LEAF.03 HLC9106.IT.HP5940.LEAF.04

VLAN30

VLAN 10
LAYER 2 LAYER 2

SERVER A11 SERVER A21 SERVER B11 SERVER A12 SERVER A22 SERVER B12
TENANT A TENANT A TENANT B TENANT A TENANT A TENANT B
VLAN 10 VLAN 20 VLAN 10 VLAN 10 VLAN 20 VLAN 10
IP 10.0.10.11/24 IP 10.0.20.11/24 IP 10.0.30.11/24 IP 10.0.10.12/24 IP 10.0.20.12/24 IP 10.0.30.12/24

Đồ án tốt nghiệp
 MÔ HÌNH TRIỂN KHAI HA
HA Link
VXLAN Tunnel
L3VNI Tenant B

HLC.FW1 HLC.FW2 FW Tenant A: 172.16.10.1

FW Tenant B: 172.16.30.1

IRF IRF BORDER

BORDER GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.10.1
GW Tenant A: 10.0.20.1 GW Tenant A: 10.0.20.1 LEAF
LEAF HLC9106.IT.HP5940.BDGW.01 2*40G HA HLC9106.IT.HP5940.BDGW.02 FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1
FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1 GVM103.IT.HP5940.BDGW.01
2*40G HA GVM103.IT.HP5940.BDGW.02

FW Tenant B: 172.16.30.2 FW Tenant B: 172.16.30.2

Site 1 Site2
2*40G 2*40G
HA HA
2*40G 2*40G 2*40G
LB Tenant A: 10.0.10.10
HA Link LB Tenant A: 10.0.20.10 HA Link
LB Tenant B: 10.0.30.10
2*40G HLC.LB1 HLC.LB2 GVM.LB1 GVM.LB2
VXLAN Tunnel VXLAN Tunnel
L3VNI Tenant A L3VNI Tenant B

Kết nối các host thuộc hai SPINE IRF IRF SPINE
VLAN khác DC giữa các LEAF HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940.SPINE.02

(Khác VRF, kiểm soát qua 1 GVM104.IT.HP5950.SPINE.01 GVM104.IT.HP5950.SPINE.02

Firewall):
2*40G 2*40G2*40G 2*40G 2*40G 2*40G 2*40G 2*40G

2*40G

IRF IRF IRF LEAF

LEAF GW Tenant A: 10.0.10.1
GW Tenant A: 10.0.20.1 GW Tenant A: 10.0.10.1
FW Tenant A: 172.16.10.2 GW Tenant A: 10.0.20.1
GW Tenant B: 10.0.30.1 FW Tenant A: 172.16.10.2
FW Tenant B: 172.16.30.2 GW Tenant B: 10.0.30.1
FW Tenant B: 172.16.30.2 2*40G HA
2*40G HA HLC9106.IT.HP5940.LEAF.05 HLC9106.IT.HP5940.LEAF.06
2*40G HA
HLC9106.IT.HP5940.LEAF.03 HLC9106.IT.HP5940.LEAF.04 GVM104.IT.HP5940.LEAF.01 GVM104.IT.HP5940.LEAF.02

VLAN20 VLAN 10

VLAN 10
LAYER 2 LAYER 2 LAYER 2

SERVER A13 SERVER A23 SERVER B13

SERVER A11 SERVER A21 SERVER B11 SERVER A12 SERVER A22 SERVER B12 TENANT A TENANT A TENANT B
TENANT A TENANT A TENANT B TENANT A TENANT A TENANT B VLAN 10 VLAN 20 VLAN 10
VLAN 10 VLAN 20 VLAN 10 VLAN 10 VLAN 20 VLAN 10 IP 10.0.10.13/24 IP 10.0.20.13/24 IP 10.0.30.13/24
IP 10.0.10.11/24 IP 10.0.20.11/24 IP 10.0.30.11/24 IP 10.0.10.12/24 IP 10.0.20.12/24 IP 10.0.30.12/24

Đồ án tốt nghiệp
 MÔ HÌNH TRIỂN KHAI EXTERNAL
NETWORK
SERVER ES1
1.1.1.1
EXTERNAL
NETWORK

HLC.PE1 HLC.PE2 GVM.PE1 GVM.PE2

Vrf GW
Vrf GW
GVM103.IT.HP5940.BDGW.01 GVM103.IT.HP5940.BDGW.02

HLC9106.IT.HP5940.BDGW.01 HLC9106.IT.HP5940.BDGW.02

HA
HA Vrf DCI Vrf DCI
HA Link

HA Link GVM.FW1 GVM.FW2

VXLAN
Tunnel HLC9106.IT.HP5940.BDGW.01 GVM103.IT.HP5940.BDGW.01
Tenant A HLC.FW1 HLC.FW2 FW Tenant A: 172.16.10.1
FW Tenant B: 172.16.30.1

HLC9106.IT.HP5940.BDGW.02 GVM103.IT.HP5940.BDGW.02

DC Interconnect 1*10G

IRF IRF BORDER

BORDER
DC Interconnect 1*10G

GW Tenant A: 10.0.10.1 GW Tenant A: 10.0.10.1

GW Tenant A: 10.0.20.1 GW Tenant A: 10.0.20.1 LEAF
LEAF HLC9106.IT.HP5940.BDGW.01 2*40G HA HLC9106.IT.HP5940.BDGW.02 FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1
FW Tenant A: 172.16.10.2
GW Tenant B: 10.0.30.1 GVM103.IT.HP5940.BDGW.01
2*40G HA GVM103.IT.HP5940.BDGW.02

FW Tenant B: 172.16.30.2 FW Tenant B: 172.16.30.2

Kết nối các host thuộc hai SITE1 SITE2

VLAN khác DC giữa các LEAF 2*40G 2*40G
HA
LB Tenant A: 10.0.10.10
HA 2*40G 2*40G 2*40G

(Khác VRF, kiểm soát qua 2

HA Link LB Tenant A: 10.0.20.10 HA Link
LB Tenant B: 10.0.30.10
2*40G HLC.LB1 HLC.LB2 GVM.LB1 GVM.LB2
VXLAN Tunnel
L3 VNI Tenant B
VXLAN Tunnel
L3VNI Tenant A

Firewall) SPINE IRF IRF SPINE

HLC9106.IT.HP5940.SPINE.01 HLC9106.IT.HP5940.SPINE.02

GVM104.IT.HP5950.SPINE.01 GVM104.IT.HP5950.SPINE.02

2*40G 2*40G2*40G 2*40G 2*40G 2*40G 2*40G 2*40G

2*40G

IRF IRF IRF LEAF

LEAF GW Tenant A: 10.0.10.1
GW Tenant A: 10.0.20.1 GW Tenant A: 10.0.10.1
FW Tenant A: 172.16.10.2 GW Tenant A: 10.0.20.1
GW Tenant B: 10.0.30.1 FW Tenant A: 172.16.10.2
FW Tenant B: 172.16.30.2 GW Tenant B: 10.0.30.1
FW Tenant B: 172.16.30.2 2*40G HA
2*40G HA HLC9106.IT.HP5940.LEAF.05 HLC9106.IT.HP5940.LEAF.06
2*40G HA
HLC9106.IT.HP5940.LEAF.03 HLC9106.IT.HP5940.LEAF.04 GVM104.IT.HP5940.LEAF.01 GVM104.IT.HP5940.LEAF.02

VLAN30

VLAN 10
LAYER 2 LAYER 2 LAYER 2

SERVER A13 SERVER A23 SERVER B13

SERVER A11 SERVER A21 SERVER B11 SERVER A12 SERVER A22 SERVER B12 TENANT A TENANT A TENANT B
TENANT A TENANT A TENANT B TENANT A TENANT A TENANT B VLAN 10 VLAN 20 VLAN 10

Đồ án tốt nghiệp
VLAN 10 VLAN 20 VLAN 10 VLAN 10 VLAN 20 VLAN 10 IP 10.0.10.13/24 IP 10.0.20.13/24 IP 10.0.30.13/24
IP 10.0.10.11/24 IP 10.0.20.11/24 IP 10.0.30.11/24 IP 10.0.10.12/24 IP 10.0.20.12/24 IP 10.0.30.12/24
 TỔNG KẾT

KẾT QUẢ ĐẠT ĐƯỢC

01 Về công nghệ
o Xây dựng được hệ thống trung tâm dữ liệu tương đối
hoàn chỉnh
o Nắm vững kiến thức sử dụng công nghệ VXLAN kết
hợp BGP EVPN.
o Kiến thức về mạng overlay network và underlay network
o Mô hình mới Spine-Leaf.

Đồ án tốt nghiệp
 TỔNG KẾT

KẾT QUẢ ĐẠT ĐƯỢC

02 Về kỹ năng mềm
o Kỹ năng tìm hiểu, phân tích, lên kế hoạch giải quyết
vấn đề
o Tính tự chủ trong công việc.
o Tính kiên trì trong công việc.
o Học hỏi kinh nghiệm, kiến thức từ thầy cô, bạn bè.

Đồ án tốt nghiệp
 TỔNG KẾT
HẠN CHẾ:
Chưa hoàn Chưa tối ưu
thiện được được cho
mô hình hệ các mô hình
thống quy mô lớn

Chưa bổ
sung thêm
các giao
thức phụ trợ
khác
Đồ án tốt nghiệp
 TỔNG KẾT
HƯỚNG PHÁT TRIỂN:

Hoàn thiện, Phát triển ra

xây dựng mô các hệ thống
hình thực tế mạng lớn hơn

Tìm hiểu thêm

các giao thức
kết hợp khác

Đồ án tốt nghiệp
 TÀI LIỆU THAM KHẢO

[1] David Jansen, “Data Centers with VXLAN BGP EVPN A Cisco NX-OS Perspective”, Cisco
System, 2018.
[2] Dr. Jim Metzzler, Ashton Metzler & Casado, “VXLAN Configuration Guide”, Huawei
System, 2017.
[3] Lukas Krattiger, “Understanding two terms evpn vs vxlan”, 2017.
[4] Maksim Sisov, “Cisco Data Center Spine-and-Leaf Architecture: Design Overview” , Cisco
System, 2016.
[5] Thomas D. Naudeau and Ken Gray, “Deploy a VXLAN Network with an MP-BGP EVPN
Control Plane”, 2015
[6] Santa Clara, “Data Center Interconnection with VXLAN”, 2017
[7] RFC4270, “Multiprotocol Extensions for BGP”, 2007.

Đồ án tốt nghiệp