So sánh VXLAN truyền thống và EVPN VXLAN

1. VXLAN Truyền Thống: Flood and Learn (Lũ lụt và Học hỏi)

Hãy tưởng tượng bạn vào một hội trường lớn và muốn tìm một người tên "An". Vì không biết "An" ngồi ở đâu, cách đơn giản nhất là... hét lớn tên "An" cho cả hội trường cùng nghe. Đây chính là cơ chế Flood and Learn.

  • VTEP (VXLAN Tunnel Endpoint): Là các "cổng" vào/ra của mạng ảo hóa.
  • Cơ chế hoạt động: Khi một VTEP (VTEP-1) muốn gửi tin cho một địa chỉ MAC mà nó chưa biết, nó sẽ "lũ lụt" (flood) gói tin này đến tất cả các VTEP khác trong cùng mạng ảo, thường thông qua Multicast ở lớp mạng vật lý.
  • Khi VTEP đích nhận được, nó sẽ "học" (learn) vị trí của VTEP-1 và ghi nhớ.
VM-A
VTEP-1
VTEP-2
VTEP-3
VTEP-4
Mạng Underlay

2. Vấn đề của "Lũ lụt và Học hỏi"

Việc "hét lớn" trong một hội trường đông đúc sẽ gây ra sự hỗn loạn. Tương tự, cơ chế Flood and Learn bộc lộ nhiều yếu điểm khi mạng lưới phát triển:

  • Lãng phí băng thông: Gửi các gói tin không cần thiết (đặc biệt là ARP) đến mọi VTEP gây tốn tài nguyên mạng vật lý.
  • Phụ thuộc vào Multicast: Việc cấu hình và duy trì multicast ở lớp underlay thường rất phức tạp và khó gỡ lỗi.
  • Học một cách bị động: VTEP chỉ học về nhau khi có lưu lượng thực tế, làm cho mạng hội tụ chậm hơn khi có sự thay đổi.
  • Khó khăn khi mở rộng: Lượng traffic "lũ lụt" tăng theo cấp số nhân, khiến mạng lớn trở nên thiếu ổn định.
VM-A
VTEP-1
VTEP-2
VTEP-3
VTEP-4
VTEP-5
VTEP-6 (Đích)
Mạng Underlay

3. Giải pháp "Thông minh": EVPN-VXLAN

Thay vì "hét lớn", giờ đây chúng ta có một người "quản lý hội trường" (Control Plane). Người này có sơ đồ vị trí của tất cả mọi người. Bạn chỉ cần hỏi người quản lý, và họ sẽ chỉ chính xác "An" đang ngồi ở đâu.

EVPN (Ethernet VPN) chính là "bộ não" thông minh đó, và nó sử dụng giao thức BGP để làm việc.

  • Chủ động quảng bá: Mỗi VTEP sẽ chủ động "báo cáo" với các VTEP khác (thông qua Route Reflector) về những địa chỉ MAC mà nó quản lý.
  • Xây dựng bản đồ: Nhờ vậy, mỗi VTEP tự xây dựng được một bản đồ hoàn chỉnh về vị trí của tất cả thiết bị trong mạng mà không cần phải "flood" để tìm kiếm.
Route Reflector (RR)
Mạng Underlay
VTEP-1
VM-A
VTEP-2
VM-B

4. Sức mạnh vượt trội: Giao tiếp liên VNI & Các Route Type

Một hạn chế lớn của VXLAN truyền thống là nó hoạt động như một switch Layer 2 khổng lồ. Các máy ảo trong cùng một VNI (VXLAN Network Identifier, tương tự VLAN ID) có thể giao tiếp, nhưng hoàn toàn bị cô lập với các máy ảo thuộc VNI khác.

Đây là lúc EVPN-VXLAN thể hiện sức mạnh của một "switch Layer 3". Bằng cách sử dụng các bản tin BGP đặc biệt, EVPN có thể học và quảng bá thông tin định tuyến giữa các VNI khác nhau. "Bộ não" BGP làm được điều này nhờ vào các loại "báo cáo" (Route Type) chuyên dụng:

  • Type-2: quảng bá host (MAC/IP cụ thể).
  • Type-3: quảng bá “tôi có tham gia VNI này” để nhận BUM.
  • Type-5: quảng bá subnet/prefix (routing L3).

VXLAN Truyền thống (Flood & Learn): Giống như nhiều Switch Layer 2 riêng biệt. VNI 10 và VNI 20 không thể tự nói chuyện với nhau.

EVPN VXLAN: Giống như một Switch Layer 3 mạnh mẽ. Nó dùng Route Type 5 để tự biết cách định tuyến cho VNI 10 và VNI 20 nói chuyện với nhau.

Tổng kết: Ưu điểm vượt trội của EVPN VXLAN

Tiêu chí VXLAN Truyền Thống (Flood & Learn) EVPN VXLAN (Control Plane)
Cơ chế học MAC Bị động, dựa vào "lũ lụt" lưu lượng Chủ động, qua quảng bá BGP (Route Type 2)
Giao tiếp liên VXLAN Không (cần gateway ngoài) Có (định tuyến tích hợp qua Route Type 5)
Lớp mạng vật lý Yêu cầu cấu hình Multicast phức tạp Chỉ cần IP routing đơn giản, không cần Multicast
Hiệu suất Lãng phí băng thông do BUM traffic Tối ưu, giảm thiểu BUM traffic (Route Type 3)
Khả năng mở rộng Kém khi mạng lớn Rất tốt, phù hợp cho Data Center lớn
Hội tụ Chậm, phụ thuộc vào lưu lượng Nhanh chóng và chủ động