วิธีการทำ VXLAN บน Cisco Nexus Switch
VXLAN (Virtual Extensible LAN) เป็นเทคโนโลยี network virtualization การจำลองเครือข่ายเสมือนที่ขยายเซ็กเมนต์เลเยอร์ 2 ผ่านโครงสร้างพื้นฐานเครือข่ายเลเยอร์ 3 โดยทั่วไปจะใช้อุปกรณ์ Switch เพื่ออำนวยความสะดวกในการแบ่งส่วนเครือข่ายและเครือข่ายซ้อนทับ VXLAN Multi-Site เป็นส่วนขยายของ VXLAN ที่ช่วยให้สามารถขยายส่วนเครือข่ายเสมือนจริงผ่านไซต์ Data Center หลายแห่งได้นั่งเองครับ
Cisco ได้เปิดตัวโซลูชันสำหรับ VXLAN Multi-Site ซึ่งมักเรียกกันว่า “VXLAN Multi-Site พร้อม BGP EVPN (Ethernet VPN)” โซลูชันนี้ใช้ประโยชน์จาก Border Gateway Protocol (BGP) พร้อมด้วยส่วนขยาย Ethernet VPN (EVPN) เพื่อมอบฟังก์ชัน control-plane สำหรับการปรับใช้หลายไซต์ที่ใช้ VXLAN ครับ
เอาหล่ะ เรามาดูภาพรวมขององค์ประกอบและแนวคิดหลักด้วยกันนะครับ ว่ามีอะไรกันบ้าง
1. VXLAN: VXLAN จะห่อหุ้มเฟรมเลเยอร์ 2 ลงในแพ็กเก็ต UDP ช่วยให้เฟรมเหล่านี้สำรวจเครือข่ายเลเยอร์ 3 ได้ ซึ่งช่วยให้สามารถสร้างส่วนเครือข่ายเสมือนจริงที่ครอบคลุมสถานที่ตั้งทางกายภาพหลายแห่ง
2. BGP EVPN: BGP EVPN ถูกใช้เป็นโปรโตคอลควบคุมเพื่อแลกเปลี่ยนข้อมูล MAC (Media Access Control) และข้อมูล IP ระหว่างเซ็กเมนต์ VXLAN ช่วยในการกระจายข้อมูลความสามารถในการเข้าถึงปลายทางและรักษาความสอดคล้องทั่วทั้งเครือข่าย
3. Multi-Site: คำนี้บอกเป็นนัยว่าเครือข่ายเสมือนจริงที่ใช้ VXLAN ได้รับการขยายไปยัง Data Center ที่กระจายตัวหลายแห่ง แต่ละไซต์มีชุดอุปกรณ์เครือข่ายของตัวเอง และใช้ BGP EVPN เพื่อซิงโครไนซ์ข้อมูลระหว่างไซต์เหล่านี้
4. Control Plane Extension: BGP EVPN อำนวยความสะดวกในการแลกเปลี่ยนข้อมูลความสามารถในการเข้าถึง MAC และ IP ระหว่างไซต์ Data Center ต่างๆ สิ่งนี้ทำให้แน่ใจได้ว่าแต่ละไซต์จะทราบตำแหน่งของอุปกรณ์ปลายทางในไซต์อื่น เพื่อให้สามารถสื่อสารได้อย่างดีนั่นเอง
5. Site Identifier (SI): ไซต์แต่ละแห่งได้รับการกำหนดตัวระบุเฉพาะที่เรียกว่าตัวระบุไซต์ หรือ Site Identifier ซึ่งช่วยในการแยกแยะความแตกต่างระหว่างไซต์ต่างๆ และรักษาความสมบูรณ์ของเครือข่ายเสมือนจริง (virtualized network)
การใช้ VXLAN Multi-Site กับ BGP EVPN ของ Cisco เป็นโซลูชันที่ปรับขนาดได้และมีประสิทธิภาพสำหรับการขยายการเชื่อมต่อเลเยอร์ 2 ทั่วทั้ง Data Center หลายแห่ง ช่วยในการเคลื่อนย้าย Workload การกู้คืนความเสียหาย และความยืดหยุ่นของเครือข่ายโดยรวมในสภาพแวดล้อมแบบหลายไซต์ โดยรายละเอียดและคุณสมบัติเฉพาะอาจแตกต่างกันไปตามแพลตฟอร์มของ Cisco และเวอร์ชันซอฟต์แวร์ที่ใช้งาน
บทความนี้ เรามาลองทำความเข้าใจ และคอนฟิกบนตัวอุปกรณ์กระจายสัญญาณในห้องดาต้าเซ็นเตอร์อย่างรุ่น Cisco Nexus ด้วยกันนะครับ ซึ่งการตั้งค่า หรือการคอนฟิกมีขั้นตอนรายละเอียดต่าง ๆ ดังต่อไปนี้ครับ
ก่อนเริ่มการตั้งค่าต่าง ๆ เราต้องตรวจสอบ Switch ของเราด้วยกันก่อนดังต่อไปนี้นะครับ
- Cisco Nexus Switches: ตรวจสอบให้แน่ใจว่าสวิตช์รองรับ VXLAN และมีเวอร์ชันซอฟต์แวร์ที่เหมาะสมแล้วหรือเปล่า
- เครือข่าย Underlay: ตั้งค่าเครือข่าย underlay ที่ใช้ IP สำหรับการกำหนดเส้นทางการรับส่งข้อมูล VXLAN
- VTEPs: ทำการระบุสวิตช์ที่ทำหน้าที่เป็น VTEP
ขั้นตอนการตั้งค่า
ขั้นตอนที่ 1: ตั้งค่าเครือข่าย Underlay
- เปิดใช้งานโปรโตคอลการกำหนดเส้นทาง: ตั้งค่าโปรโตคอลการกำหนดเส้นทาง เช่น OSPF หรือ BGP สำหรับการเข้าถึง IP ในเครือข่าย underlay
feature ospf
router ospf 1
network 10.0.0.0/8 area 0
- กำหนด IP Address: กำหนด IP บนอินเทอร์เฟซที่เชื่อมต่อกับเครือข่าย underlay
interface Ethernet1/1
no switchport
ip address 10.0.1.1/24
no shutdown
ขั้นตอนที่ 2: ตั้งค่า VXLAN บนสวิตช์
- เปิดใช้งานฟีเจอร์: เปิดใช้งานฟีเจอร์ที่จำเป็นสำหรับ VXLAN
feature nv overlay
feature vn-segment-vlan-based
- ตั้งค่า VTEP: กำหนด IP Address ให้กับ VTEP
interface nve1
no shutdown
source-interface loopback0
host-reachability protocol bgp
- สร้างอินเทอร์เฟซ loopback เพื่อใช้เป็นอินเทอร์เฟซต้นทาง VTEP
interface loopback0
ip address 10.1.1.1/32
- สร้างอินเทอร์เฟซ loopback เพื่อใช้เป็นอินเทอร์เฟซต้นทาง VTEP
- กำหนดค่า VXLAN VNI (Virtual Network Identifier): VLAN ไปยัง VNI
vlan 10
vn-segment 10010
- แผนที่ VLAN ไปยัง VNI:
interface nve1
member vni 10010
- กำหนดค่ากลุ่ม Multicast (ตัวเลือก): สำหรับฟังก์ชัน multicast-based flood and learn
interface nve1
member vni 10010
mcast-group 239.1.1.1
ขั้นตอนที่ 3: ตั้งค่าเครือข่าย Overlay
- กำหนดค่า BGP สำหรับ EVPN (Ethernet VPN): ใช้ BGP เป็น control plane สำหรับ VXLAN
feature bgp
router bgp 65000
neighbor 10.2.2.2 remote-as 65000
address-family l2vpn evpn
- ประกาศ VTEP Loopback: ใช้คำสั่งเพื่อประกาศ loopback ใน BGP
router bgp 65000
network 10.1.1.1/32
- กำหนดค่า EVPN Instance:
vrf context Tenant1
rd auto
address-family ipv4 unicast
route-target both auto
ขั้นตอนที่ 4: ตรวจสอบการตั้งค่า
- ตรวจสอบสถานะ VXLAN:
show nve vni
- ตรวจสอบ BGP EVPN:
show bgp l2vpn evpn summary
- ทดสอบการ Ping ข้าม VXLAN: ทดสอบการเชื่อมต่อระหว่างปลายทางข้ามเครือข่าย VXLAN
ข้อควรพิจารณาเพิ่มเติม
- ความปลอดภัย: ใช้มาตรการรักษาความปลอดภัย เช่น การควบคุม plane policing (CoPP) และ access control lists (ACLs) เพื่อป้องกัน VXLAN
- ความซ้ำซ้อน: พิจารณาการใช้ VTEP หลายตัวและกำหนดค่าความพร้อมใช้งานสูงเพื่อความซ้ำซ้อน
- การขยาย: ตรวจสอบให้แน่ใจว่าฮาร์ดแวร์และซอฟต์แวร์รองรับขนาดที่ต้องการของการปรับใช้ VXLAN ในอนาคตอย่างไรได้บ้าง
ศึกษาข้อมูลเพิ่มเติมได้จาก https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/118978-config-vxlan-00.html
ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่
Mobile: 098 859 9000
#Nexus #Cisco #Switch #Datacenter