Triển khai công nghệ VXLAN trên Firewall Fortigate
Giới thiệu tổng quan công nghệ VXLAN.
Công nghệ VXLAN đơn giản và dễ vận hành hơn so với công nghệ chuyển mạch nhãn MPLS cho phép kết nối các LAN giữa các Site lại với nhau. Như mọi người có thể quan sát thấy trong sơ đồ cả 2 hệ thống mạng LAN đều sử dụng cùng Subnet 192.168.1.0/24 nhưng vẫn có thể kết nối lại với nhau thành 1 hệ thống mạng LAN duy nhất. Và đó cũng chính là ưu điểm của công nghệ VXLAN.
Thông thường thì công nghệ VXLAN thường được sử dụng trong các hệ thống Data Center, cho phép di dời vị trí vậy lý các Server mà không cần thay đổi địa chỉ IP của các Server này. Trong sơ đồ bài Lab trên, Club Network Engineer đã triển khai thành công kỹ thuật VXLAN thiết bị Firewall Fortigate 61E.
Cấu hình VXLAN trên Firewall Fortigate.
Trong mô hình bài Lab, Club Network Engineer đã tiến hành ảo hóa Firewall Fortigate thành nhiều Virtual Firewall khác nhau tương ứng với từng Site sử dụng kỹ thuật VDOM (root & vdom1). Sau đó triển khai kỹ thuật VXLAN giữa Firewall VDOM (root) và Firewall VDOM (vdom1) để cho phép 2 PC1 & PC2 có thể giao tiếp được với nhau và đồng thời có thể truy cập ra ngoài Internet.
Cấu hình VXLAN trên Firewall VDOM (root).
Cấu hình VXLAN trên Firewall VDOM (vdom1).
Để xem cấu hình cụ thể của kỹ thuật VXLAN các anh chị có thể tham khảo tài liệu "Hướng dẫn sử dụng Firewall Fortigate" do mình biên soạn.
Các anh chị nào quan tâm đến Club Network Engineer hoặc Khóa học chuyên đề Firewall Fortigate có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
Nếu công ty bạn cần triển khai giải pháp Firewall Fortigate, CÔNG TY TNHH GIẢI PHÁP CÔNG NGHỆ NITS sẽ cung cấp cho các bạn các dịch vụ sau:
- Tư vấn thiết kế.
- Xây dựng giải pháp.
- Cung cấp thiết bị Firewall Fortigate.
- Lắp đặt và cấu hình thiết bị.
- Dịch vụ bảo trì và hỗ trợ khách hàng chuyên nghiệp.
0 comments