Láti jíròrò àwọn ẹnu ọ̀nà VXLAN, a gbọ́dọ̀ kọ́kọ́ jíròrò VXLAN fúnra rẹ̀. Rántí pé àwọn VLAN ìbílẹ̀ (Àwọn Nẹ́tíwọ́ọ̀kì Àgbègbè Àwòrán) ń lo àwọn ID VLAN 12-bit láti pín àwọn nẹ́tíwọ́ọ̀kì, tí wọ́n ń ṣe àtìlẹ́yìn fún àwọn nẹ́tíwọ́ọ̀kì onílànà tó tó 4096. Èyí ń ṣiṣẹ́ dáadáa fún àwọn nẹ́tíwọ́ọ̀kì kéékèèké, ṣùgbọ́n ní àwọn ibi ìpamọ́ dátà òde òní, pẹ̀lú ẹgbẹẹgbẹ̀rún àwọn ẹ̀rọ ìfojúrí, àwọn àpótí, àti àwọn àyíká onílé púpọ̀, àwọn VLAN kò tó. A bí VXLAN, tí Internet Engineering Task Force (IETF) ṣe àlàyé rẹ̀ nínú RFC 7348. Ète rẹ̀ ni láti fa agbègbè ìgbóhùnsáfẹ́fẹ́ Layer 2 (Ethernet) gùn lórí àwọn nẹ́tíwọ́ọ̀kì Layer 3 (IP) nípa lílo àwọn ọ̀nà UDP.
Ní ṣókí, VXLAN ń kó àwọn fírémù Ethernet sínú àwọn pákẹ́ẹ̀tì UDP ó sì ń fi VXLAN Network Identifier (VNI) 24-bit kún un, èyí tí ó ń ṣe àtìlẹ́yìn fún àwọn nẹ́tíwọ́ọ̀kì virtual mílíọ̀nù 16. Èyí dà bí fífún nẹ́tíwọ́ọ̀kì virtual kọ̀ọ̀kan ní "káàdì ìdámọ̀," èyí tí ó ń jẹ́ kí wọ́n lè rìn lórí nẹ́tíwọ́ọ̀kì ti ara láìsí ìdènà sí ara wọn. Ohun pàtàkì VXLAN ni VXLAN Tunnel End Point (VTEP), tí ó ń ṣe àkójọpọ̀ àti yíyọ àwọn pákẹ́ẹ̀tì kúrò. VTEP lè jẹ́ sọ́fítíwọ́ọ̀kì (bíi Open vSwitch) tàbí hardware (bíi chip ASIC lórí switch).
Kí ló dé tí VXLAN fi gbajúmọ̀ tó bẹ́ẹ̀? Nítorí pé ó bá àìní ìṣiṣẹ́ ìṣiṣẹ́ ìkùukùu mu àti SDN (Sọ́fítíwẹ́ẹ̀tì Tí A Ṣètò Sílẹ̀). Nínú àwọn ìkùukùu gbogbogbò bíi AWS àti Azure, VXLAN ń jẹ́ kí àwọn nẹ́tíwẹ́ẹ̀tì ìṣiṣẹ́ ...
Sibẹsibẹ, VXLAN kii ṣe ojutuu. Ṣiṣẹ lori nẹtiwọọki L3 nilo iyipada L2-si-L3, eyiti o jẹ ibi ti ẹnu-ọna naa wa. Ẹnu-ọna VXLAN so nẹtiwọọki foju VXLAN pọ mọ awọn nẹtiwọọki ita (bii awọn VLAN ibile tabi awọn nẹtiwọọki ipa ọna IP), ṣiṣe idaniloju pe data n ṣàn lati agbaye foju si agbaye gidi. Ilana gbigbe siwaju ni ọkan ati ẹmi ẹnu-ọna, ti n pinnu bi a ṣe n ṣe ilana awọn packets, itọsọna, ati pinpin.
Ìlànà ìfiranṣẹ́ VXLAN dàbí eré ballet onírẹ̀lẹ̀, pẹ̀lú ìgbésẹ̀ kọ̀ọ̀kan láti orísun sí ibi tí a ti so pọ̀ mọ́ra. Ẹ jẹ́ kí a pín in sí ìpele-ìpele.
Àkọ́kọ́, a máa fi packet kan ránṣẹ́ láti ọ̀dọ̀ olùgbàlejò orísun (bíi VM). Èyí jẹ́ frame Ethernet boṣewa tí ó ní àdírẹ́sì MAC orísun, àdírẹ́sì MAC ibi tí a ń lọ, àmì VLAN (tí ó bá wà), àti ẹrù iṣẹ́. Nígbà tí a bá gba frame yìí, orísun VTEP yóò ṣàyẹ̀wò àdírẹ́sì MAC ibi tí a ń lọ. Tí àdírẹ́sì MAC ibi tí a ń lọ bá wà nínú tábìlì MAC rẹ̀ (tí a gbà nípasẹ̀ ẹ̀kọ́ tàbí ìkún omi), ó mọ VTEP tí ó ń lọ láti fi packet náà ránṣẹ́ sí.
Ilana fifi nkan pamọ ṣe pataki: VTEP fi akọle VXLAN kun (pẹlu VNI, awọn asia, ati bẹẹ bẹẹ lọ), lẹhinna akọle UDP ita (pẹlu ibudo orisun ti o da lori hash ti fireemu inu ati ibudo opin irin ajo ti o wa titi ti 4789), akọle IP kan (pẹlu adirẹsi IP orisun ti VTEP agbegbe ati adirẹsi IP opin irin ajo ti VTEP latọna jijin), ati nikẹhin akọle Ethernet ita. Gbogbo apo naa han bayi bi apo UDP/IP, o dabi ijabọ deede, a si le dari rẹ lori nẹtiwọọki L3.
Lórí nẹ́tíwọ́ọ̀kì ti ara, a máa fi pákẹ́ẹ̀tì náà ránṣẹ́ nípasẹ̀ ráútà tàbí swítì títí tí yóò fi dé ibi tí a ń lọ. VTEP tí a ń lọ yóò yọ orí ìta kúrò, yóò ṣàyẹ̀wò orí VXLAN láti rí i dájú pé VNI báramu, lẹ́yìn náà yóò fi fáìmù Ethernet inú ránṣẹ́ sí olùgbàlejò ibi tí a ń lọ. Tí pákẹ́ẹ̀tì náà kò bá jẹ́ ìjáde unicast, broadcast, tàbí multicast (BUM) tí a kò mọ̀, VTEP yóò ṣe àtúnṣe pákẹ́ẹ̀tì náà sí gbogbo VTEP tí ó báramu nípa lílo flooding, tí ó gbẹ́kẹ̀lé àwọn ẹgbẹ́ multicast tàbí unicast header replication (HER).
Kókó pàtàkì ìlànà ìfiranṣẹ ni ìpínyà ètò ìdarí àti ètò ìfiranṣẹ data. Ètò ìfiranṣẹ lo Ethernet VPN (EVPN) tàbí ẹ̀rọ Flood and Learn láti kọ́ àwọn ìlànà MAC àti IP. EVPN da lórí ìlànà BGP ó sì fún àwọn VTEP láàyè láti pààrọ̀ ìwífún nípa ìfiranṣẹ, bíi MAC-VRF (Virtual Routing and Forwarding) àti IP-VRF. Ètò ìfiranṣẹ data ni ó ń ṣe àkóso ìfiranṣẹ gidi, nípa lílo àwọn ọ̀nà VXLAN fún ìfiranṣẹ tó munadoko.
Sibẹsibẹ, ninu awọn imuṣiṣẹ gidi, ṣiṣe gbigbe siwaju ni ipa taara lori iṣẹ ṣiṣe. Ikun omi ibile le fa awọn iji igbohunsafefe ni irọrun, paapaa ni awọn nẹtiwọọki nla. Eyi yori si iwulo fun imudarasi ẹnu-ọna: awọn ẹnu-ọna kii ṣe asopọ awọn nẹtiwọọki inu ati ita nikan ṣugbọn tun ṣiṣẹ bi awọn aṣoju ARP aṣoju, ṣakoso awọn jijo ipa ọna, ati rii daju awọn ipa ọna gbigbe kukuru.
Ẹnubodè VXLAN ti aarin
Ẹnubodè VXLAN kan tí a tún ń pè ní ẹnubodè àárín gbùngbùn tàbí ẹnubodè L3, ni a sábà máa ń gbé sí etí tàbí ìpele pàtàkì ti ilé-iṣẹ́ dátà kan. Ó ń ṣiṣẹ́ gẹ́gẹ́ bí ibùdó àárín gbùngbùn, èyí tí gbogbo ìrìnàjò kọjá-VNI tàbí àgbélébùú-subnet gbọ́dọ̀ kọjá.
Ní ìlànà, ẹnu ọ̀nà àárín gbùngbùn kan ń ṣiṣẹ́ gẹ́gẹ́ bí ẹnu ọ̀nà àìyípadà, ó ń pèsè iṣẹ́ ìtọ́sọ́nà Layer 3 fún gbogbo nẹ́tíwọ́ọ̀kì VXLAN. Ẹ gbé àwọn VNI méjì yẹ̀ wò: VNI 10000 (subnet 10.1.1.0/24) àti VNI 20000 (subnet 10.2.1.0/24). Tí VM A nínú VNI 10000 bá fẹ́ wọlé sí VM B nínú VNI 20000, àpò náà kọ́kọ́ dé VTEP àdúgbò. VTEP àdúgbò náà rí i pé àdírẹ́sì IP ibi tí a ń lọ kò sí lórí àpò ìsàlẹ̀ àdúgbò náà, ó sì fi í ránṣẹ́ sí ẹnu ọ̀nà àárín gbùngbùn náà. Ẹnu ọ̀nà náà yóò ya àpò náà sọ́tọ̀, yóò ṣe ìpinnu ìtọ́sọ́nà, lẹ́yìn náà yóò tún fi àpò náà sínú ihò kan sí ibi tí a ń lọ sí VNI.
Awọn anfani ni o han gbangba:
○ Ìṣàkóso tó rọrùnGbogbo awọn iṣeto ipa ọna ni a ṣe aarin lori ẹrọ kan tabi meji, eyiti o fun awọn oniṣẹ laaye lati ṣetọju awọn ẹnu-ọna diẹ lati bo gbogbo nẹtiwọọki naa. Ọna yii dara fun awọn ile-iṣẹ data kekere ati alabọde tabi awọn agbegbe ti o n lo VXLAN fun igba akọkọ.
○Lilo awọn orisun daradaraÀwọn ẹnu ọ̀nà sábà máa ń jẹ́ ohun èlò tó ní agbára gíga (bíi Cisco Nexus 9000 tàbí Arista 7050) tó lè ṣe àkóso ọ̀pọ̀lọpọ̀ ìjáde. Ipò ìṣàkóso náà wà ní àárín gbùngbùn, èyí tó ń mú kí àjọṣepọ̀ pẹ̀lú àwọn olùdarí SDN bíi NSX Manager rọrùn.
○Iṣakoso aabo to lagbaraỌkọ̀ ojú irin gbọ́dọ̀ gba ẹnu ọ̀nà kọjá, èyí tí yóò mú kí àwọn ACL (Àkójọ Ìṣàkóso Àǹfààní), àwọn iná mànàmáná, àti NAT ṣeé ṣe. Fojú inú wo ìṣẹ̀lẹ̀ àwọn onílé púpọ̀ níbi tí ẹnu ọ̀nà àárín gbùngbùn kan lè ya àwọn onílé tí ń rìn lọ síta ní pẹ̀lu ìrọ̀rùn.
Ṣugbọn a ko le foju awọn abawọn naa:
○ Àkókò ìkùnà kan ṣoṣoTí ẹnu ọ̀nà bá kùnà, ìbánisọ̀rọ̀ L3 jákèjádò gbogbo nẹ́tíwọ́ọ̀kì náà yóò dẹ́kun. Bó tilẹ̀ jẹ́ pé a lè lo VRRP (Virtual Router Redundancy Protocol) fún àtúnṣe, ó ṣì ní ewu.
○Ilọsiwaju iṣẹ ṣiṣeGbogbo ijabọ lati ila-oorun si iwọ-oorun (ibasọrọ laarin awọn olupin) gbọdọ kọja ẹnu-ọna naa, eyiti o yorisi ipa ọna ti ko dara julọ. Fun apẹẹrẹ, ninu ẹgbẹ 1000-node kan, ti bandwidth ẹnu-ọna ba jẹ 100Gbps, o ṣee ṣe ki didimu waye lakoko awọn wakati ti o ga julọ.
○Agbára ìtẹ̀síwájú tí kò dáraBí ìwọ̀n nẹ́tíwọ́ọ̀kì ṣe ń pọ̀ sí i, ẹrù ẹnu ọ̀nà ń pọ̀ sí i ní ìlọ́po méjì. Nínú àpẹẹrẹ gidi kan, mo ti rí ilé ìwádìí ìṣúná owó kan tí ó ń lo ẹnu ọ̀nà àárín gbùngbùn. Ní àkọ́kọ́, ó ń ṣiṣẹ́ láìsí ìṣòro, ṣùgbọ́n lẹ́yìn tí iye VM ti pọ̀ sí i ní ìlọ́po méjì, ìdúróṣinṣin ti pọ̀ sí i láti microseconds sí milliseconds.
Ìṣẹ̀lẹ̀ Ohun Èlò: Ó dára fún àwọn àyíká tí ó nílò ìrọ̀rùn ìṣàkóso gíga, bí àwọsánmà ìkọ̀kọ̀ ilé-iṣẹ́ tàbí àwọn nẹ́tíwọ́ọ̀kì ìdánwò. Ayàwòrán ACI ti Cisco sábà máa ń lo àwòṣe àárín gbùngbùn, pẹ̀lú topology ti ewé-spine, láti rí i dájú pé àwọn ẹnu ọ̀nà mojuto ṣiṣẹ́ dáadáa.
Ẹnubodè VXLAN tí a pín káàkiri
Ẹnubodè VXLAN tí a pín káàkiri, tí a tún mọ̀ sí ẹnubodè tí a pín káàkiri tàbí ẹnubodè anycast, ń gbé iṣẹ́ ẹnubodè kúrò sí gbogbo ìyípadà ìwé tàbí hypervisor VTEP. VTEP kọ̀ọ̀kan ń ṣiṣẹ́ gẹ́gẹ́ bí ẹnubodè agbègbè, ó ń ṣe àkóso L3 fún subnet agbègbè.
Ìlànà náà rọrùn jù: a ṣe àtúnṣe VTEP kọ̀ọ̀kan pẹ̀lú IP foju kan náà (VIP) gẹ́gẹ́ bí ẹnu ọ̀nà àdáni, nípa lílo ẹ̀rọ Anycast. Àwọn pákẹ́ẹ̀tì oní-àgbékalẹ̀ tí àwọn VM fi ránṣẹ́ ni a gbé tààrà sí VTEP àdúgbò, láìsí pé a ti kọjá ojú-ọ̀nà pàtàkì kan. EVPN wúlò níbí: nípasẹ̀ BGP EVPN, VTEP kọ́ ipa ọ̀nà àwọn olùgbàlejò jíjìnnà ó sì lo ìdè MAC/IP láti yẹra fún ìkún omi ARP.
Fún àpẹẹrẹ, VM A (10.1.1.10) fẹ́ wọlé sí VM B (10.2.1.10). Ẹnu ọ̀nà VM A jẹ́ VIP ti VTEP agbegbe (10.1.1.1). VTEP agbegbe naa n lọ sí subnet ti a nlo, o n fi apo VXLAN sinu rẹ̀, o si n fi ranṣẹ taara si VTEP ti VM B. Ilana yii n dinku ipa ọna ati idaduro.
Awọn anfani Pataki:
○ Agbára gígaPínpín iṣẹ́ ẹnu ọ̀nà sí gbogbo nọ́ńbà mú kí nọ́ńbà náà pọ̀ sí i, èyí sì ṣe àǹfààní fún àwọn nẹ́tíwọ́ọ̀kì tó tóbi jù. Àwọn olùpèsè àwọsánmà ńlá bíi Google Cloud lo irú ẹ̀rọ kan náà láti ṣe àtìlẹ́yìn fún àràádọ́ta ọ̀kẹ́ VM.
○Iṣẹ́ tó ga jùA n ṣe ilana ijabọ lati ila-oorun si iwọ-oorun ni agbegbe lati yago fun awọn idiwo. Awọn data idanwo fihan pe agbara iṣẹ le pọ si nipasẹ 30%-50% ni ipo pinpin.
○Ìgbàpadà àṣìṣe kíákíáÀìlera VTEP kan ṣoṣo ló ń kan olùgbàlejò agbègbè náà nìkan, èyí tó ń fi àwọn nódù mìíràn sílẹ̀ láìsí ìpalára. Pẹ̀lú ìṣọ̀kan kíákíá ti EVPN, àkókò ìpadàbọ̀sípò wà ní ìṣẹ́jú-àáyá.
○Lilo awọn ohun elo daradaraLo ẹ̀rọ ASIC switch Leaf tó wà tẹ́lẹ̀ fún ìdàgbàsókè hardware, pẹ̀lú àwọn ìwọ̀n ìfiranṣẹ́ tó ń dé ìpele Tbps.
Àwọn àléébù wo ni?
○ Ìṣètò tó díjúVTEP kọọkan nilo iṣeto ipa ọna, EVPN, ati awọn ẹya miiran, eyiti o jẹ ki imuṣiṣẹ akọkọ gba akoko. Ẹgbẹ iṣiṣẹ gbọdọ mọ BGP ati SDN.
○Awọn ibeere ohun elo gigaẸnubodè Pínpín: Kì í ṣe gbogbo àwọn switches ló ń ṣe àtìlẹ́yìn fún àwọn ẹnubodè pínpín; Broadcom Trident tàbí Tomahawk chips ni a nílò. Àwọn ìṣiṣẹ́ sọ́fítíwè (bíi OVS lórí KVM) kò ṣiṣẹ́ dáadáa bíi ti ohun èlò.
○Àwọn Ìpèníjà Ìbáṣepọ̀Pinpin tumọ si pe amuṣiṣẹpọ ipinlẹ da lori EVPN. Ti akoko BGP ba yipada, o le fa iho dudu ti itọsọna.
Àpẹẹrẹ Ohun Èlò: Ó dára fún àwọn ibi ìwádìí tàbí àwọsánmà gbogbogbò. Ètò ìṣiṣẹ́ VMware NSX-T tí a pín kiri jẹ́ àpẹẹrẹ kan. Ní ìdàpọ̀ pẹ̀lú Kubernetes, ó ń ṣe àtìlẹ́yìn fún ìsopọ̀ mọ́tò inú àpótí láìsí ìṣòro.
Ẹnubodè VxLAN ti a ṣe aarin si Ibi-itọju VxLAN ti a pin kaakiri
Nísinsìnyí, a fẹ́ mọ ibi tí ó parí sí: èwo ló dára jù? Ìdáhùn ni "ó sinmi lórí", ṣùgbọ́n a gbọ́dọ̀ wá inú àwọn ìwádìí àti àwọn àyẹ̀wò láti yí ọ lérò padà.
Láti ojú ìwòye iṣẹ́, àwọn ètò tí a pín kiri ní kedere máa ń yọrí sí rere. Nínú àyẹ̀wò ilé-iṣẹ́ dátà déédéé (tí a gbé ka orí ẹ̀rọ ìdánwò Spirent), àkókò ìdúróṣinṣin àpapọ̀ ti ẹnu-ọ̀nà àárín gbùngbùn jẹ́ 150μs, nígbà tí ti ètò tí a pín kiri jẹ́ 50μs nìkan. Ní ti throughput, àwọn ètò tí a pín kiri lè ṣe àṣeyọrí ìlọsíwájú ìwọ̀n ìlà ní irọ̀rùn nítorí wọ́n ń lo ọ̀nà Spine-Leaf Equal Cost Multi-Path (ECMP).
Ìwọ̀n agbára míràn ni ibi ìjà mìíràn. Àwọn nẹ́tíwọ́ọ̀kì àárín gbùngbùn yẹ fún àwọn nẹ́tíwọ́ọ̀kì pẹ̀lú àwọn nódù 100-500; kọjá ìwọ̀n yìí, àwọn nẹ́tíwọ́ọ̀kì tí a pín kiri ń gba agbára jùlọ. Fún àpẹẹrẹ, wo Alibaba Cloud. VPC wọn (Virtual Private Cloud) ń lo àwọn ẹnu ọ̀nà VXLAN tí a pín káàkiri láti ṣètìlẹ́yìn fún àràádọ́ta ọ̀kẹ́ àwọn olùlò kárí ayé, pẹ̀lú ìdádúró agbègbè kan ṣoṣo lábẹ́ 1ms. Ọ̀nà àárín gbùngbùn ìbá ti wó lulẹ̀ tipẹ́tipẹ́.
Kí ni nípa iye owó náà? Ojútùú tí ó wà ní àárín gbùngbùn ní ìdókòwò díẹ̀ ní ìbẹ̀rẹ̀, tí ó nílò àwọn ẹnu ọ̀nà gíga díẹ̀. Ojútùú tí a pín kiri nílò gbogbo àwọn nódù ìwé láti ṣètìlẹ́yìn fún ìtújáde VXLAN, èyí tí ó ń yọrí sí iye owó ìtúnṣe ohun èlò gíga. Ṣùgbọ́n, ní àsìkò pípẹ́, ojutu tí a pín kiri ní iye owó O&M tí ó lọ sílẹ̀, nítorí pé àwọn irinṣẹ́ adaṣiṣẹ bíi Ansible ń mú kí ìṣètò batch ṣiṣẹ́.
Ààbò àti ìgbẹ́kẹ̀lé: Àwọn ètò tí a ṣe ní àárín gbùngbùn máa ń mú ààbò àárín gbùngbùn rọrùn ṣùgbọ́n wọ́n máa ń fa ewu gíga fún àwọn ojú ìkọlù kan ṣoṣo. Àwọn ètò tí a pín káàkiri túbọ̀ lágbára sí i ṣùgbọ́n wọ́n nílò ètò ìṣàkóso tó lágbára láti dènà àwọn ìkọlù DDoS.
Ìwádìí nípa ọ̀ràn gidi kan: Ilé-iṣẹ́ ìtajà lórí ayélujára kan lo VXLAN tí ó wà ní àárín gbùngbùn láti kọ́ ojú-ọ̀nà rẹ̀. Ní àkókò tí ó ga jùlọ, lílo CPU ẹnu-ọ̀nà ga sí 90%, èyí tí ó mú kí àwọn olùlò máa ń kùn nípa ìdúró. Yíyípadà sí àwòrán tí a pín káàkiri yanjú ìṣòro náà, èyí tí ó fún ilé-iṣẹ́ náà láyè láti ṣe ìlọ́po méjì ìwọ̀n rẹ̀ ní irọ̀rùn. Ní ọ̀nà mìíràn, ilé ìfowópamọ́ kékeré kan tẹnumọ́ àwòṣe tí ó wà ní àárín gbùngbùn nítorí wọ́n fi àyẹ̀wò ìfaramọ́ sí ipò àkọ́kọ́, wọ́n sì rí i pé ó rọrùn fún ìṣàkóso àárín gbùngbùn láti ṣe é.
Ni gbogbogbo, ti o ba n wa iṣẹ ṣiṣe nẹtiwọọki ti o ga julọ ati iwọn, ọna pinpin ni ọna ti o yẹ ki o lọ. Ti isunawo rẹ ba ni opin ati pe ẹgbẹ iṣakoso rẹ ko ni iriri, ọna aarin jẹ diẹ wulo. Ni ọjọ iwaju, pẹlu idagbasoke 5G ati iṣiro eti, awọn nẹtiwọọki pinpin yoo di olokiki diẹ sii, ṣugbọn awọn nẹtiwọọki aarin yoo tun wulo ni awọn ipo kan pato, gẹgẹbi isopọmọ ọfiisi ẹka.
Àwọn Oníṣòwò Packet Nẹ́tíwọ́ọ̀kì Mylinking™ṣe atilẹyin fun VxLAN, VLAN, GRE, MPLS Header Stripping
A ti yọ àkọlé VxLAN, VLAN, GRE, MPLS kúrò nínú àkójọ ìwádìí àtilẹ̀bá àti àbájáde tí a fi ránṣẹ́.
Àkókò ìfìwéránṣẹ́: Oṣù Kẹ̀wàá-09-2025
