Lati jiroro lori awọn ẹnu-ọna VXLAN, a gbọdọ kọkọ jiroro lori VXLAN funrararẹ. Ranti pe awọn VLAN ti aṣa (Awọn nẹtiwọki Agbegbe Foju) lo awọn ID VLAN 12-bit lati pin awọn nẹtiwọọki, ni atilẹyin awọn nẹtiwọọki ọgbọn 4096. Eyi ṣiṣẹ daradara fun awọn nẹtiwọọki kekere, ṣugbọn ni awọn ile-iṣẹ data ode oni, pẹlu ẹgbẹẹgbẹrun awọn ẹrọ foju, awọn apoti, ati awọn agbegbe ayalegbe lọpọlọpọ, awọn VLAN ko to. VXLAN ni a bi, ti ṣalaye nipasẹ Agbofinro Imọ-ẹrọ Ayelujara (IETF) ni RFC 7348. Idi rẹ ni lati faagun agbegbe igbohunsafefe Layer 2 (Ethernet) lori awọn nẹtiwọọki Layer 3 (IP) nipa lilo awọn eefin UDP.
Ni irọrun, VXLAN ṣe awọn fireemu Ethernet laarin awọn apo-iwe UDP ati ṣafikun 24-bit VXLAN Network Identifier (VNI), ni imọ-jinlẹ ṣe atilẹyin awọn nẹtiwọọki foju 16 million. Eyi dabi fifun nẹtiwọọki foju kọọkan ni “kaadi idanimọ,” gbigba wọn laaye lati gbe larọwọto lori nẹtiwọọki ti ara laisi kikọlu ara wọn. Awọn mojuto paati VXLAN ni VXLAN Tunnel End Point (VTEP), eyi ti o jẹ lodidi fun encapsulating ati decapsulating awọn apo-iwe. VTEP le jẹ sọfitiwia (bii Open vSwitch) tabi hardware (gẹgẹbi chirún ASIC lori yipada).
Kini idi ti VXLAN jẹ olokiki pupọ? Nitoripe o ni ibamu ni pipe pẹlu awọn iwulo ti iširo awọsanma ati SDN (Nẹtiwọki-Defined Software). Ninu awọn awọsanma gbangba bi AWS ati Azure, VXLAN ngbanilaaye itẹsiwaju ailopin ti awọn nẹtiwọọki foju ayalegbe. Ni awọn ile-iṣẹ data ikọkọ, o ṣe atilẹyin awọn faaji nẹtiwọọki agbekọja bii VMware NSX tabi Sisiko ACI. Fojuinu ile-iṣẹ data kan pẹlu ẹgbẹẹgbẹrun awọn olupin, kọọkan nṣiṣẹ dosinni ti VM (Awọn ẹrọ foju). VXLAN ngbanilaaye awọn VM wọnyi lati fiyesi ara wọn gẹgẹ bi apakan ti nẹtiwọọki Layer 2 kanna, ni idaniloju gbigbe gbigbejade ti awọn igbesafefe ARP ati awọn ibeere DHCP.
Sibẹsibẹ, VXLAN kii ṣe panacea. Ṣiṣẹ lori nẹtiwọọki L3 nilo iyipada L2-to-L3, eyiti o jẹ ibiti ẹnu-ọna ti nwọle. VXLAN ẹnu-ọna ṣopọ mọ nẹtiwọọki foju VXLAN pẹlu awọn nẹtiwọọki itagbangba (gẹgẹbi awọn VLAN ti aṣa tabi awọn nẹtiwọọki ipasọ IP), aridaju data ṣiṣan lati aye foju si aye gidi. Ilana fifiranšẹ siwaju jẹ ọkan ati ọkàn ti ẹnu-ọna, ṣiṣe ipinnu bi a ti ṣe ilana awọn apo-iwe, ipa-ọna, ati pinpin.
Ilana fifiranšẹ siwaju VXLAN dabi ballet ẹlẹgẹ, pẹlu igbesẹ kọọkan lati orisun si opin irin ajo ni asopọ pẹkipẹki. Jẹ ká ya lulẹ igbese nipa igbese.
Ni akọkọ, apo-iwe kan ti wa ni fifiranṣẹ lati ọdọ agbalejo orisun (bii VM kan). Eyi jẹ fireemu Ethernet boṣewa ti o ni adiresi MAC orisun, adirẹsi MAC opin irin ajo, tag VLAN (ti o ba eyikeyi), ati fifuye isanwo. Nigbati o ba gba fireemu yii, orisun VTEP ṣayẹwo adirẹsi MAC ti nlo. Ti adiresi MAC ti nlo ba wa ni tabili MAC rẹ (ti o gba nipasẹ ẹkọ tabi iṣan omi), o mọ iru VTEP latọna jijin lati firanṣẹ apo-iwe naa si.
Ilana fifin jẹ pataki: VTEP ṣafikun akọsori VXLAN kan (pẹlu VNI, awọn asia, ati bẹbẹ lọ), lẹhinna akọsori UDP ita kan (pẹlu ibudo orisun kan ti o da lori elile ti fireemu inu ati ibudo opin irin ajo ti 4789), akọsori IP kan (pẹlu adiresi IP orisun ti VTEP agbegbe ati adiresi IP opin irin ajo ti VTEP latọna jijin). Gbogbo idii naa han bi apo UDP/IP kan, o dabi ijabọ deede, ati pe o le ṣe ipalọlọ lori nẹtiwọọki L3.
Lori nẹtiwọọki ti ara, soso naa ni a firanṣẹ siwaju nipasẹ olulana tabi yipada titi ti o fi de opin opin irin ajo VTEP. Ibi ti o nlo VTEP kuro ni akọsori ita, ṣayẹwo akọsori VXLAN lati rii daju pe awọn ibaamu VNI, ati lẹhinna fi fireemu Ethernet inu si alejo gbigba. Ti apo-iwe naa ba jẹ aimọ unicast, igbohunsafefe, tabi ijabọ multicast (BUM), VTEP ṣe atunṣe apo-iwe naa si gbogbo awọn VTEP ti o yẹ nipa lilo iṣan omi, ti o gbẹkẹle awọn ẹgbẹ multicast tabi ẹda akọsori unicast (HER).
Awọn ifilelẹ ti awọn firanšẹ siwaju opo ni Iyapa ti awọn ofurufu iṣakoso ati awọn data ofurufu. Ọkọ ofurufu iṣakoso nlo Ethernet VPN (EVPN) tabi ilana Ikun omi ati Kọ ẹkọ lati kọ ẹkọ MAC ati awọn maapu IP. EVPN da lori ilana BGP ati gba awọn VTEP laaye lati ṣe paṣipaarọ alaye ipa-ọna, gẹgẹbi MAC-VRF (Ipa-ọna Foju ati Ndari) ati IP-VRF. Ọkọ ofurufu data jẹ iduro fun gbigbe gangan, lilo awọn tunnels VXLAN fun gbigbe daradara.
Bibẹẹkọ, ni awọn imuṣiṣẹ gangan, ṣiṣe firanšẹ siwaju taara ni ipa lori iṣẹ ṣiṣe. Ikun omi ti aṣa le ni irọrun fa awọn iji igbohunsafefe, paapaa ni awọn nẹtiwọọki nla. Eyi yori si iwulo fun iṣapeye ẹnu-ọna: awọn ẹnu-ọna kii ṣe sopọ awọn nẹtiwọọki inu ati ita nikan ṣugbọn tun ṣe bi awọn aṣoju ARP aṣoju, mu awọn n jo ipa-ọna, ati rii daju awọn ipa ọna gbigbe kukuru.
Centralized VXLAN Gateway
Ẹnu-ọna VXLAN ti aarin, ti a tun pe ni ẹnu-ọna aarin tabi ẹnu-ọna L3, ni igbagbogbo ran lọ si eti tabi Layer mojuto ti ile-iṣẹ data kan. O ṣe bi ibudo aarin, nipasẹ eyiti gbogbo agbelebu-VNI tabi ijabọ subnet gbọdọ kọja.
Ni ipilẹ, ẹnu-ọna aarin kan n ṣiṣẹ bi ẹnu-ọna aiyipada, pese awọn iṣẹ ipa-ọna Layer 3 fun gbogbo awọn nẹtiwọọki VXLAN. Ro awọn VNI meji: VNI 10000 (subnet 10.1.1.0/24) ati VNI 20000 (subnet 10.2.1.0/24). Ti VM A ni VNI 10000 fẹ lati wọle si VM B ni VNI 20000, apo-iwe naa kọkọ de VTEP agbegbe. VTEP agbegbe ṣe iwari pe adiresi IP opin irin ajo ko si lori subnet agbegbe ati firanṣẹ siwaju si ẹnu-ọna aarin. Awọn ẹnu-ọna decapsulates awọn soso, ṣe a afisona ipinnu, ati ki o tun-encapsulates awọn soso sinu kan oju eefin si awọn nlo VNI.
Awọn anfani jẹ kedere:
○ Iṣakoso rọrunGbogbo awọn atunto ipa-ọna ti wa ni aarin lori ọkan tabi meji awọn ẹrọ, gbigba awọn oniṣẹ laaye lati ṣetọju awọn ẹnu-ọna diẹ nikan lati bo gbogbo nẹtiwọọki. Ọna yii dara fun awọn ile-iṣẹ data kekere ati alabọde tabi awọn agbegbe ti nfi VXLAN ranṣẹ fun igba akọkọ.
○Awọn oluşewadi daradaraAwọn ọna ẹnu-ọna jẹ ohun elo ti o ga julọ (gẹgẹbi Sisiko Nesusi 9000 tabi Arista 7050) ti o lagbara lati mu iye owo ijabọ lọpọlọpọ. Ofurufu iṣakoso ti wa ni aarin, irọrun iṣọpọ pẹlu awọn oludari SDN gẹgẹbi Oluṣakoso NSX.
○Iṣakoso aabo to lagbaraIjabọ gbọdọ kọja nipasẹ ẹnu-ọna, ni irọrun imuse ti ACLs (Awọn atokọ Iṣakoso Wiwọle), awọn ogiriina, ati NAT. Foju inu wo oju iṣẹlẹ agbatọju pupọ kan nibiti ẹnu-ọna aarin kan le yasọtọ ijabọ agbatọju ni irọrun.
Ṣugbọn awọn ailagbara ko le ṣe akiyesi:
○ Ikuna ẹyọkanTi ẹnu-ọna ba kuna, ibaraẹnisọrọ L3 kọja gbogbo netiwọki ti rọ. Bó tilẹ jẹ pé VRRP (Virtual Router Redundancy Protocol) le ṣee lo fun apọju, o tun gbe awọn ewu.
○bottleneck išẹGbogbo ijabọ ila-oorun (ibaraẹnisọrọ laarin awọn olupin) gbọdọ fori ẹnu-ọna, ti o mu ki ọna ti o dara ju. Fun apẹẹrẹ, ninu iṣupọ 1000-node, ti bandiwidi ẹnu-ọna ba jẹ 100Gbps, o ṣee ṣe ki iṣuwọn waye lakoko awọn wakati giga.
○Irẹjẹ ti ko daraBi iwọn nẹtiwọọki ti n dagba, ẹru ẹnu-ọna n pọ si lọpọlọpọ. Ni apẹẹrẹ gidi-aye, Mo ti rii ile-iṣẹ data inawo kan nipa lilo ẹnu-ọna aarin kan. Ni ibẹrẹ, o nṣiṣẹ laisiyonu, ṣugbọn lẹhin nọmba awọn VM ti ilọpo meji, lairi ga soke lati microseconds si milliseconds.
Oju iṣẹlẹ Ohun elo: Dara fun awọn agbegbe to nilo ayedero iṣakoso giga, gẹgẹbi awọn awọsanma ikọkọ ti ile-iṣẹ tabi awọn nẹtiwọọki idanwo. Sisiko ká ACI faaji igba nlo a si aarin awoṣe, ni idapo pelu kan bunkun-ẹhin topology, lati rii daju daradara isẹ ti mojuto gateways.
Pinpin VXLAN Gateway
Ẹnu-ọna VXLAN ti a pin kaakiri, ti a tun mọ bi ẹnu-ọna pinpin tabi ẹnu-ọna eyikeyi ti a fi sita, n ṣe iṣẹ-ṣiṣe ẹnu-ọna si iyipada ewe kọọkan tabi VTEP hypervisor. VTEP kọọkan n ṣiṣẹ bi ẹnu-ọna agbegbe, mimu L3 firanšẹ siwaju fun subnet agbegbe.
Ilana naa ni irọrun diẹ sii: VTEP kọọkan ni tunto pẹlu IP foju kanna (VIP) bi ẹnu-ọna aiyipada, ni lilo ẹrọ Anycast. Cross-subnet awọn apo-iwe ti a firanṣẹ nipasẹ awọn VM ti wa ni ipa taara lori VTEP agbegbe, laisi nini lati lọ nipasẹ aaye aarin kan. EVPN wulo ni pataki nibi: nipasẹ BGP EVPN, VTEP kọ awọn ipa-ọna ti awọn ọmọ-ogun latọna jijin ati lilo asopọ MAC/IP lati yago fun iṣan omi ARP.
Fun apẹẹrẹ, VM A (10.1.1.10) fẹ lati wọle si VM B (10.2.1.10). VM A ká aiyipada ẹnu ni VIP ti agbegbe VTEP (10.1.1.1). Awọn ipa-ọna VTEP agbegbe si subnet ti opin irin ajo, ṣe akopọ apo-iwe VXLAN, ati firanṣẹ taara si VM B's VTEP. Ilana yii dinku ọna ati lairi.
Awọn anfani ti o tayọ:
○ Giga scalabilityPipin iṣẹ-ọna ẹnu-ọna si gbogbo oju ipade n mu iwọn nẹtiwọọki pọ si, eyiti o jẹ anfani fun awọn nẹtiwọọki nla. Awọn olupese awọsanma ti o tobi bi Google Cloud lo ilana ti o jọra lati ṣe atilẹyin awọn miliọnu VM.
○Superior išẹAwọn ijabọ ila-oorun-oorun ti ni ilọsiwaju ni agbegbe lati yago fun awọn igo. Awọn data idanwo fihan pe iṣelọpọ le pọ si nipasẹ 30% -50% ni ipo pinpin.
○Yara aṣiṣe imularadaIkuna VTEP kan kan ni ipa lori ogun agbegbe nikan, nlọ awọn apa miiran ti ko ni ipa. Ni idapọ pẹlu isọdọkan iyara EVPN, akoko imularada wa ni iṣẹju-aaya.
○Lilo awọn ohun elo to daraLo iyipada Ewebe ti o wa tẹlẹ ASIC chirún fun isare hardware, pẹlu awọn oṣuwọn firanšẹ siwaju ti o de ipele Tbps.
Kini awọn alailanfani?
○ Iṣeto ni ekaVTEP kọọkan nilo iṣeto ti ipa-ọna, EVPN, ati awọn ẹya miiran, ṣiṣe akoko imuṣiṣẹ akọkọ n gba. Ẹgbẹ iṣiṣẹ gbọdọ faramọ pẹlu BGP ati SDN.
○Ga hardware ibeereẸnu-ọna pinpin: Kii ṣe gbogbo awọn iyipada ṣe atilẹyin awọn ẹnu-ọna pinpin; Broadcom Trident tabi awọn eerun Tomahawk nilo. Awọn imuṣẹ sọfitiwia (bii OVS lori KVM) ko ṣe daradara bi ohun elo.
○Awọn italaya IduroṣinṣinPinpin tumọ si pe amuṣiṣẹpọ ipinlẹ da lori EVPN. Ti o ba ti BGP igba fluctuates, o le fa a afisona iho dudu.
Oju iṣẹlẹ ohun elo: Pipe fun awọn ile-iṣẹ data hyperscale tabi awọn awọsanma gbangba. Olutọpa pinpin VMware NSX-T jẹ apẹẹrẹ aṣoju. Ni idapọ pẹlu Kubernetes, o ṣe atilẹyin lainidi nẹtiwọọki eiyan.
Centralized VxLAN Gateway la Pipin VxLAN Ẹnubodè
Bayi pẹlẹpẹlẹ ipari: ewo ni o dara julọ? Idahun si jẹ "o gbarale", ṣugbọn a ni lati ma wà jin sinu data ati awọn iwadii ọran lati parowa fun ọ.
Lati irisi iṣẹ kan, awọn ọna ṣiṣe ti o pin kaakiri han gbangba. Ni ipilẹ ile-iṣẹ data aṣoju (ti o da lori ohun elo idanwo Spirent), aropin aropin ti ẹnu-ọna aarin jẹ 150μs, lakoko ti eto pinpin jẹ 50μs nikan. Ni awọn ofin ti iṣelọpọ, awọn ọna ṣiṣe pinpin le ni irọrun ṣaṣeyọri gbigbe-oṣuwọn laini ni irọrun nitori pe wọn lo ipa-ọna Spine-Leaf Equal Cost Multi-Path (ECMP).
Scalability jẹ aaye ogun miiran. Awọn nẹtiwọọki aarin jẹ o dara fun awọn nẹtiwọọki pẹlu awọn apa 100-500; kọja iwọn yii, awọn nẹtiwọọki ti o pin kaakiri gba ọwọ oke. Mu Alibaba Cloud, fun apẹẹrẹ. VPC wọn (Awọsanma Aladani Foju) nlo awọn ẹnu-ọna VXLAN pinpin lati ṣe atilẹyin awọn miliọnu awọn olumulo ni kariaye, pẹlu airi agbegbe kan labẹ 1ms. Ọna ti aarin yoo ti ṣubu ni igba pipẹ sẹhin.
Kini nipa iye owo? Ojutu ti aarin n funni ni idoko-owo akọkọ kekere, to nilo awọn ẹnu-ọna opin-giga diẹ nikan. Ojutu ti o pin kaakiri nilo gbogbo awọn apa ewe lati ṣe atilẹyin gbigbe VXLAN, ti o yori si awọn idiyele igbesoke ohun elo giga. Bibẹẹkọ, ni ṣiṣe pipẹ, ojutu pinpin n funni ni awọn idiyele O&M kekere, bi awọn irinṣẹ adaṣe bii Ansible jeki iṣeto ipele.
Aabo ati igbẹkẹle: Awọn ọna ṣiṣe aarin dẹrọ aabo aarin ṣugbọn jẹ eewu giga ti awọn aaye ikọlu kan. Awọn ọna ṣiṣe pinpin jẹ atunṣe diẹ sii ṣugbọn nilo ọkọ ofurufu iṣakoso to lagbara lati ṣe idiwọ awọn ikọlu DDoS.
Iwadi ọran gidi-aye: Ile-iṣẹ e-commerce kan lo VXLAN aarin lati kọ aaye rẹ. Lakoko awọn akoko ti o ga julọ, lilo Sipiyu ẹnu-ọna pọ si 90%, ti o yori si awọn ẹdun olumulo nipa airi. Yipada si awoṣe ti a pin pin yanju ọran naa, gbigba ile-iṣẹ laaye lati ni irọrun ilọpo iwọn rẹ. Lọna miiran, banki kekere kan tẹnumọ awoṣe ti aarin nitori wọn ṣe pataki awọn iṣayẹwo ibamu ati rii iṣakoso aarin rọrun.
Ni gbogbogbo, ti o ba n wa iṣẹ nẹtiwọọki pupọ ati iwọn, ọna pinpin ni ọna lati lọ. Ti isuna rẹ ba ni opin ati pe ẹgbẹ iṣakoso rẹ ko ni iriri, ọna ti aarin jẹ iwulo diẹ sii. Ni ọjọ iwaju, pẹlu igbega 5G ati iširo eti, awọn nẹtiwọọki ti o pin kaakiri yoo di olokiki diẹ sii, ṣugbọn awọn nẹtiwọọki aarin yoo tun jẹ pataki ni awọn oju iṣẹlẹ kan pato, gẹgẹbi isọpọ ọfiisi ẹka.
Mylinking™ Network Packet Brokersatilẹyin VxLAN, VLAN, GRE, MPLS Akọsori idinku
Ṣe atilẹyin VxLAN, VLAN, GRE, akọsori MPLS ti o yọ ninu apo data atilẹba ati igbejade ti a firanṣẹ siwaju.
Akoko ifiweranṣẹ: Oṣu Kẹwa-09-2025
