Giải pháp dịch thuật VLAN QinQ, VXLAN và VLAN linh hoạt và mạnh mẽ của Dell Enterprise SONiC

Khi một doanh nghiệp doanh nghiệp phát triển thông qua việc sáp nhập, mua lại và mở rộng, nó phải bổ sung hoặc mở rộng các chi nhánh kinh doanh mới ở nhiều địa điểm khác nhau. Cơ sở hạ tầng mạng phải phát triển để phù hợp với những địa điểm mới này. Ảo hóa điện toán và mạng cũng mang lại nhu cầu và yêu cầu mạnh mẽ về vận chuyển Vlan cục bộ qua WAN (Mạng diện rộng), Telco (Viễn thông) và nhiều cơ sở hạ tầng mạng khác.

Hình 1. Vận chuyển mạng Vlan qua mạng WAN

Trong hình 1, Laptop 1 được kết nối với mạng công ty ở San Francisco. Ngay sau đó, Laptop 2 đã được thêm vào mạng công ty tương tự ở New York. Người dùng của hai máy tính xách tay này thuộc cùng một đơn vị kinh doanh của công ty (BU), chẳng hạn như kỹ thuật, tài chính hoặc nhân sự. CNTT doanh nghiệp muốn áp dụng cùng một bộ chính sách về truy cập mạng, bảo mật và dịch vụ cho các máy tính xách tay này. Các chính sách này được triển khai thông qua ID Vlan, mạng con và các tham số cung cấp mạng khác. Do đó, CNTT phải vận chuyển ID Vlan qua mạng WAN và cơ sở hạ tầng mạng của nó. Thông thường, trên các mạng công ty, các điểm cuối phải nằm trên cùng một VLAN. Các điểm cuối này có thể là máy tính xách tay, máy ảo, ứng dụng và các thực thể Chức năng mạng ảo (VNF), cùng một số tên khác.

Để giúp khách hàng đáp ứng các yêu cầu truyền tải mạng này, Dell Enterprise SONiC đã xây dựng tính năng IEEE 802.1ad VLAN QinQ mới. Tính năng này thêm một thẻ Vlan khác vào khung dot1q ban đầu, tạo khung Vlan được gắn thẻ kép.

Các hình bên dưới minh họa cách sử dụng thẻ bên ngoài để xác định lưu lượng truy cập của nhà cung cấp Telco, trong khi thẻ bên trong vẫn là ID VLAN dot1q cục bộ. Quá trình này cho phép các điểm cuối sử dụng cùng một VLAN ID khi di chuyển qua cơ sở hạ tầng mạng Telco.

Hình 2. Khung VLAN QinQ

Hình 3. Vận chuyển dot1q VLAN cục bộ qua VLAN QinQ cho phép chuyển mạch

Giải pháp Dell Enterprise SONiC VXLAN (Mạng LAN mở rộng ảo) được thiết kế để vận chuyển các Vlan ở Lớp 4, lớp truyền tải Giao thức gói dữ liệu người dùng (UDP), được xác định trong mô hình Kết nối hệ thống mở (OSI). Các gói mà VXLAN đóng gói không nhận biết được các giao thức mạng cơ bản.

Các hình bên dưới minh họa cách tạo tiêu đề VXLAN IP/UDP trong máy chủ đường hầm đầu vào đường hầm VXLAN (VTEP) và được giải mã trong máy chủ VTEP đầu ra.

Hình 4. Tiêu đề VXLAN để đóng gói khung VLAN dot1q

Hình 5. Vận chuyển khung VLAN dot1q qua cơ sở hạ tầng mạng hỗ trợ VXLAN

Cơ sở hạ tầng mạng ở Telco, Nhà cung cấp dịch vụ truyền thông (CSP), trung tâm dữ liệu và nhà cung cấp đám mây thường bao gồm các loại công nghệ truyền tải Vlan khác nhau như QinQ, VXLAN và dot1q. Để vận chuyển các khung Vlan qua hỗn hợp các mạng giao thức Vlan, Dell Enterprise SONiC giới thiệu tính năng dịch Vlan với các tùy chọn sau:

• Tự động sửa đổi thẻ trong một khung VLAN thẻ duy nhất
• Tự động sửa đổi một thẻ và xóa thẻ kia trong khung Vlan thẻ kép

Hình 6. Dịch Vlan để sửa đổi các thẻ Vlan

Hình 7. Minh họa các kịch bản mẫu dịch thuật Dell SONiC VLAN, QinQ và VXLAN

Các nhà cung cấp dịch vụ mạng liên tục phải đối mặt với những thách thức kỹ thuật và yêu cầu nghiêm ngặt. Ví dụ: một thách thức phổ biến là xác định cách mở rộng quy mô băng thông để giải quyết vấn đề tăng trưởng lưu lượng truy cập nhanh và tự phát. Thách thức khác bao gồm bảo vệ và bảo mật mạng thông qua việc cách ly người dùng và người thuê hoặc cải thiện hiệu quả mạng.

Phần mềm mạng SONiC dựa trên nguồn mở cung cấp khả năng phát triển tính năng nhanh chóng và nhiều lựa chọn công cụ điều phối mạng thông qua một cộng đồng và hệ sinh thái sôi động. Trên hết, Dell Enterprise SONiC đã bổ sung các tính năng và xác minh đặc biệt, chẳng hạn như hỗ trợ kỹ thuật đẳng cấp thế giới cho phần cứng mạng Dell. Sự hỗ trợ này có thể cải thiện tính linh hoạt và bảo mật mạng cũng như tăng khả năng giám sát và cung cấp mạng.