Iji kparịta ọnụ ụzọ VXLAN, anyị ga-ebu ụzọ tụlee VXLAN n'onwe ya. Cheta na VLAN ọdịnala (Virtual Local Area Networks) na-eji NJ VLAN 12-bit kewaa netwọk, na-akwado ruo 4096 netwọk ezi uche. Nke a na-arụ ọrụ nke ọma maka obere netwọkụ, mana na ebe data ọgbara ọhụrụ, yana puku igwe mebere ha, arịa, na gburugburu ọtụtụ ndị nwe ụlọ, VLAN ezughi oke. A mụrụ VXLAN, kọwara site na Internet Engineering Task Force (IETF) na RFC 7348. Ebumnuche ya bụ ịgbatị ngalaba mgbasa ozi Layer 2 (Ethernet) n'elu netwọk Layer 3 (IP) site na iji UDP tunnels.
N'ikwu ya n'ụzọ dị mfe, VXLAN na-ekpuchi oghere Ethernet n'ime ngwugwu UDP ma gbakwunye 24-bit VXLAN Network Identifier (VNI), na-akwado netwọọdụ mebere 16 nde. Nke a dị ka inye netwọọdụ mebere ọ bụla "kaadị njirimara," na-enye ha ohere ịmegharị onwe ha na netwọk anụ ahụ na-etinyeghị onwe ha n'ihe. Isi ihe dị na VXLAN bụ VXLAN Tunnel End Point (VTEP), bụ nke na-ahụ maka ịtinye na decapsulating ngwugwu. VTEP nwere ike ịbụ ngwanrọ (dị ka Open vSwitch) ma ọ bụ ngwaike (dị ka mgbawa ASIC na mgba ọkụ).
Kedu ihe kpatara VXLAN ji ewu ewu? N'ihi na ọ dabara nke ọma na mkpa nke igwe ojii na SDN (Software-Defined Networking). N'ígwé ojii ọha dị ka AWS na Azure, VXLAN na-enye ohere ịgbatị netwọkụ ndị nwe ụlọ n'enweghị nsogbu. N'ime ebe data nkeonwe, ọ na-akwado ụlọ ọrụ netwọk machie dịka VMware NSX ma ọ bụ Cisco ACI. Were ya na ebe data nwere puku kwuru puku sava, nke ọ bụla na-agba ọtụtụ VM (Virtual Machines). VXLAN na-enye ohere VM ndị a ka ha ghọta onwe ha dị ka akụkụ nke otu netwọkụ Layer 2, na-ahụ maka mgbasa ozi ARP na arịrịọ DHCP nke ọma.
Agbanyeghị, VXLAN abụghị panacea. Ịrụ ọrụ na netwọk L3 chọrọ ntụgharị L2-to-L3, nke bụ ebe ọnụ ụzọ na-abata. Ọnụ ụzọ VXLAN na-ejikọta netwọọdụ mebere VXLAN na netwọk mpụga (dịka VLAN omenala ma ọ bụ netwọk IP), na-eme ka data si na ụwa mebere gaa na ụwa n'ezie. Usoro mbugharị bụ obi na mkpụrụ obi nke ọnụ ụzọ ámá, na-ekpebi ka esi ahazi ngwugwu, chụpụ, na kesaa ya.
Usoro mbugharị VXLAN dị ka ballet siri ike, na-ejikọta nzọụkwụ ọ bụla site na isi iyi ruo ebe njedebe. Ka anyị gbarie ya site na nzọụkwụ.
Nke mbụ, a na-eziga otu ngwugwu site na isi iyi (dị ka VM). Nke a bụ ọkọlọtọ Ethernet etiti nwere adreesị MAC isi mmalite, adreesị MAC ebe, mkpado VLAN (ọ bụrụ na ọ bụla), na ibu ọrụ. Mgbe enwetara etiti a, isi iyi VTEP na-enyocha adreesị MAC na-aga. Ọ bụrụ na ebe Mac adreesị bụ na ya MAC table (enwetara site mmụta ma ọ bụ idei mmiri), ọ maara nke ime VTEP ibugharịa ngwugwu na.
Usoro encapsulation dị oké mkpa: VTEP na-agbakwụnye VXLAN nkụnye eji isi mee (gụnyere VNI, ọkọlọtọ, na ihe ndị ọzọ), mgbe ahụ, ihe mpụta UDP nkụnye eji isi mee (na a isi iyi ọdụ ụgbọ mmiri dabeere na a hash nke n'ime etiti na a ofu ebe ọdụ ụgbọ mmiri nke 4789), ihe IP nkụnye eji isi mee (ya na isi iyi IP nke VTEP mpaghara na adreesị IP ebe), na n'ikpeazụ VTEP adreesị IP nke isi. Ihe ngwugwu ahụ niile na-egosi ugbu a dị ka ngwugwu UDP/IP, dị ka okporo ụzọ nkịtị, enwere ike ibugharị ya na netwọk L3.
Na netwọk anụ ahụ, onye rawụta ma ọ bụ gbanwee ngwugwu ahụ ruo mgbe ọ ruru ebe VTEP na-aga. Ebe VTEP na-aga na-ewepụ isi nkụnye eji isi mee, lelee isi VXLAN iji hụ na VNI dakọtara, wee nyefee etiti Ethernet nke dị n'ime n'ebe ndị ọbịa na-aga. Ọ bụrụ na amaghi ngwugwu ahụ unicast, mgbasa ozi, ma ọ bụ multicast (BUM), VTEP na-eji idei mmiri na-emegharị ngwugwu ahụ na VTEP niile dị mkpa, na-adabere na otu multicast ma ọ bụ unicast header replication (HER).
Isi nke ụkpụrụ mbugharị bụ nkewa nke ụgbọ elu njikwa na ụgbọ elu data. Ụgbọ elu na-achịkwa na-eji Ethernet VPN (EVPN) ma ọ bụ usoro Iju Mmiri na Mụta iji mụta maapụ MAC na IP. EVPN dabere na BGP protocol ma na-enye ohere VTEP iji gbanwee ozi ntụgharị, dị ka MAC-VRF (Virtual Routing and Forwarding) na IP-VRF. Ụgbọ elu data ahụ na-ahụ maka mbugharị n'ezie, na-eji ọwara VXLAN maka nnyefe nke ọma.
Agbanyeghị, na mbugharị n'ezie, nrụpụta arụmọrụ na-emetụta arụmọrụ. Iju mmiri ọdịnala nwere ike ịkpata oke ifufe mgbasa ozi, ọkachasị na netwọkụ buru ibu. Nke a na-eduga na mkpa maka njikarịcha ọnụ ụzọ ámá: ọnụ ụzọ ámá ọ bụghị nanị jikọọ netwọk dị n'ime na nke mpụga kamakwa ọ na-arụkwa ọrụ dị ka ndị nnọchiteanya ARP, na-ejikwa ntanye ụzọ, ma hụ na ụzọ mbugharị kacha nso.
Ọnụ ụzọ ámá VXLAN nke etiti
Ọnụ ụzọ ámá VXLAN etiti, nke a na-akpọkwa ọnụ ụzọ ámá etiti ma ọ bụ ọnụ ụzọ L3, na-ebugakarị na nsọtụ ma ọ bụ isi oyi akwa nke ebe data. Ọ na-arụ ọrụ dị ka etiti etiti, nke niile cross-VNI ma ọ bụ cross-subnet okporo ụzọ ga-agafe.
Na ụkpụrụ, ọnụ ụzọ etiti etiti na-arụ ọrụ dị ka ụzọ ndabara, na-enye ọrụ ntụgharị Layer 3 maka netwọk VXLAN niile. Tụlee VNI abụọ: VNI 10000 (subnet 10.1.1.0/24) na VNI 20000 (subnet 10.2.1.0/24). Ọ bụrụ na VM A na VNI 10000 chọrọ ịnweta VM B na VNI 20000, ngwugwu ahụ ga-ebu ụzọ rute VTEP mpaghara. VTEP mpaghara na-achọpụta na ebe adreesị IP adịghị na subnet mpaghara wee bufee ya n'ọnụ ụzọ etiti. Ọnụ ụzọ ámá ahụ na-ewepụ ngwugwu ahụ, mee mkpebi ntụgharị, wee tinyeghachi ngwugwu ahụ n'ime ọwara na ebe VNI na-aga.
Uru ndị doro anya:
○ Njikwa dị mfeNhazi usoro ụzọ niile bụ nke etinyere n'otu ngwaọrụ ma ọ bụ abụọ, na-enye ndị ọrụ ohere idowe naanị ọnụ ụzọ ole na ole iji kpuchie netwọkụ niile. Usoro a dabara adaba maka ebe data pere mpe na nke ọkara ma ọ bụ gburugburu na-ebuga VXLAN na nke mbụ.
○Akụrụngwa dị mmaỌnụ ụzọ ámá bụ ngwaike na-arụ ọrụ dị elu (dị ka Cisco Nexus 9000 ma ọ bụ Arista 7050) nwere ike ijikwa nnukwu okporo ụzọ. A na-ahazi ụgbọ elu njikwa ahụ, na-eme ka njikọta na ndị na-ahụ maka SDN dị ka NSX Manager.
○Njikwa nchekwa siri ikeOkporo ụzọ ga-agaferịrị n'ọnụ ụzọ ámá, na-eme ka mmejuputa ACLs (Nchịkọta Nweta ohere), firewalls, na NAT. Cheedị echiche banyere ọnọdụ ọtụtụ ndị nwe ụlọ ebe ọnụ ụzọ etiti nwere ike kewapụ okporo ụzọ ndị bi n'ụlọ n'ụzọ dị mfe.
Mana enweghị ike ileghara mmejọ ndị ahụ:
○ Otu ebe ọdịdaỌ bụrụ na ọnụ ụzọ ámá daa, nzikọrịta ozi L3 n'ofe netwọk niile akpọnwụwo. Ọ bụ ezie na enwere ike iji VRRP (Virtual Router Redundancy Protocol) mee ihe maka redundancy, ọ ka nwere ihe egwu.
○Ngwunye arụmọrụOkporo ụzọ niile nke ọwụwa anyanwụ-ọdịda anyanwụ (mkọrịta n'etiti sava) ga-agaferịrị ọnụ ụzọ ámá, na-ebute ụzọ kacha mma. Dịka ọmụmaatụ, na ụyọkọ 1000-node, ọ bụrụ na bandwit ọnụ ụzọ ámá bụ 100Gbps, ọ ga-abụ na nkwụsịtụ ga-eme n'oge awa kacha elu.
○Ogbenye scalabilityKa ọnụ ọgụgụ netwọk na-etolite, ibu ọnụ ụzọ ámá na-abawanye nke ukwuu. N'ime ihe atụ n'ezie, ahụla m ebe data ego na-eji ọnụ ụzọ etiti emebere. Na mbụ, ọ na-agba ọsọ nke ọma, mana ka ọnụọgụ VM mụbara okpukpu abụọ, latency rịgoro site na microseconds ruo milliseconds.
Ngwa ndapụta: Kwesịrị ekwesị maka gburugburu chọrọ mfe njikwa dị elu, dị ka igwe ojii nkeonwe nke ụlọ ọrụ ma ọ bụ netwọk nnwale. Ihe owuwu ACI nke Cisco na-ejikarị ihe nlere anya nke etiti, jikọtara ya na topology leaf-spine, iji hụ na arụ ọrụ nke isi ụzọ ámá.
Ọnụ ụzọ ámá VXLAN ekesara
Ọnụ ụzọ ámá VXLAN ekesa, nke a makwaara dị ka ọnụ ụzọ ámá nkesa ma ọ bụ ụzọ ọ bụla nkesa, na-ewepụ ọrụ ọnụ ụzọ na mgbanwe akwụkwọ ọ bụla ma ọ bụ hypervisor VTEP. VTEP ọ bụla na-arụ ọrụ dị ka ọnụ ụzọ ime obodo, na-ejikwa mbugharị L3 maka subnet mpaghara.
Ụkpụrụ a na-agbanwe agbanwe: a na-ahazi VTEP ọ bụla na otu IP (VIP) dị ka ọnụ ụzọ ndabara, na-eji usoro Anycast. A na-ebufe ngwugwu subnet cross-subnet nke VM zitere ozugbo na VTEP mpaghara, na-enweghị ịgafe ebe etiti. EVPN bara uru ebe a: site na BGP EVPN, VTEP na-amụta ụzọ nke ndị ọbịa dịpụrụ adịpụ ma na-eji njikọ MAC/IP iji zere idei mmiri ARP.
Dịka ọmụmaatụ, VM A (10.1.1.10) chọrọ ịnweta VM B (10.2.1.10). Ọnụ ụzọ ndabara VM A bụ VIP nke VTEP mpaghara (10.1.1.1). Ụzọ VTEP dị mpaghara na-aga na subnet ebe a na-aga, na-ekpuchi ngwugwu VXLAN, ma ziga ya ozugbo na VTEP VM B. Usoro a na-ebelata ụzọ na latency.
Uru pụtara ìhè:
○ Nnukwu scalabilityNkesa ọrụ ọnụ ụzọ na ọnụ ụzọ ọ bụla na-abawanye nha netwọkụ, nke bara uru maka netwọkụ buru ibu. Ndị na-eweta igwe ojii buru ibu dị ka Google Cloud na-eji usoro yiri ya iji kwado ọtụtụ nde VM.
○Ịrụ ọrụ dị eluA na-ahazi okporo ụzọ ọwụwa anyanwụ-ọdịda anyanwụ na mpaghara ka ịzenarị mgbọ. Data ule na-egosi na mmepụta nwere ike ịbawanye site na 30%-50% na ọnọdụ ekesa.
○Mgbake mmejọ ngwa ngwaOtu ọdịda VTEP na-emetụta naanị onye ọbịa mpaghara, na-ahapụ oghere ndị ọzọ enweghị mmetụta. Ejikọtara ya na ngwa ngwa EVPN, oge mgbake dị na sekọnd.
○Iji ihe onwunwe eme ihe nke ọmaJiri mgba ọkụ ASIC dị n'ahịhịa dị ugbu a maka ngwa ngwa ngwaike, yana ọnụego mbugharị ruru ọkwa Tbps.
Kedu ihe ọghọm dị?
○ Nhazi mgbagwoju anyaVTEP ọ bụla chọrọ nhazi nke ụzọ ụzọ, EVPN, na atụmatụ ndị ọzọ, na-eme ka mbugharị mbugharị na-ewe oge. Ndị otu ọrụ ga-amarịrị BGP na SDN.
○Ngwa ngwaike dị elu chọrọỌnụ ụzọ ámá ekesara: Ọ bụghị ihe ọkụ ọkụ niile na-akwado ọnụ ụzọ ámá ekesa; Broadcom Trident ma ọ bụ Tomahawk ibe ka achọrọ. Mmejuputa software (dị ka OVS na KVM) anaghị arụ ọrụ yana ngwaike.
○Ihe ịma aka na-agbanwe agbanweKesara pụtara na mmekọrịta steeti dabere na EVPN. Ọ bụrụ na nnọkọ BGP na-agbanwe, ọ nwere ike ibute oghere ojii na-ebugharị.
Ọnọdụ ngwa: Zuru oke maka ebe data hyperscale ma ọ bụ igwe ojii. VMware NSX-T rawụta ekesa bụ ihe atụ. Ejikọtara ya na Kubernetes, ọ na-akwado ịkparịta ụka n'akpa akpa.
Ọnụ ụzọ ámá VxLAN nke etiti vs. Ọnụ ụzọ ámá VxLAN ekesara
Ugbu a banye na njedebe: nke ka mma? Azịza ya bụ "ọ dabere", mana anyị ga-enyocha n'ime data na ihe ọmụmụ iji mee ka ị kwenye.
Site n'echiche arụmọrụ, sistemụ kesara na-apụta nke ọma. N'ime akara nrịbama etiti data (dabere na ngwa nyocha Spirent), nkezi latency nke ọnụ ụzọ ámá etiti bụ 150μs, ebe nke sistemụ kesara bụ naanị 50μs. N'ihe gbasara ntinye, sistemu ekesa nwere ike nweta mbugharị ọnụego n'ahịrị n'ụzọ dị mfe n'ihi na ha na-eme njem nlegharị anya Spine-Leaf Equal Cost Multi-Path (ECMP).
Scalability bụ ebe agha ọzọ. Netwọk etiti etiti dabara adaba maka netwọk nwere oghere 100-500; gafere ọnụ ọgụgụ a, netwọk ndị kesara na-enweta aka dị elu. Were Alibaba Cloud dịka ọmụmaatụ. VPC ha (Virtual Private Cloud) na-eji ọnụ ụzọ ámá VXLAN kesaara iji kwado ọtụtụ nde ndị ọrụ n'ụwa niile, yana nkwụsị nke otu mpaghara n'okpuru 1ms. Ụzọ etiti etiti ga-adarịrị ogologo oge gara aga.
Kedu maka ọnụ ahịa? Ihe ngwọta nke etiti na-enye ntinye ego mbụ dị ala, na-achọ naanị ọnụ ụzọ ámá ole na ole dị elu. Ngwọta kesara chọrọ oghere akwụkwọ niile iji kwado nbudata VXLAN, na-eduga n'ụgwọ nkwalite ngwaike dị elu. Agbanyeghị, n'ime ogologo oge, ihe ngwọta kesara na-enye ọnụ ahịa O&M dị ala, dị ka ngwaọrụ akpaaka dị ka ihe nwere ike ime ka nhazi nhazi.
Nchekwa na ntụkwasị obi: Sistemụ emebere etiti na-akwado nchekwa etiti mana na-ebute nnukwu ihe egwu nke otu ebe ọgụ. Sistemu ekesa na-enwekwa ike karịa mana ọ chọrọ ụgbọ elu njikwa siri ike iji gbochie mwakpo DDoS.
Ọmụmụ ihe gbasara ụwa: Otu ụlọ ọrụ e-azụmahịa jiri VXLAN etiti arụ ọrụ iji wuo saịtị ya. N'ime oge kachasị elu, ojiji CPU ọnụ ụzọ rịrị elu ruru 90%, na-eduga na mkpesa ndị ọrụ gbasara ịla azụ. Ịgbanwe na ihe nlereanya kesara edozi nsogbu ahụ, na-ekwe ka ụlọ ọrụ ahụ mee ka ọnụ ọgụgụ ya dị okpukpu abụọ. N'aka nke ọzọ, otu obere ụlọ akụ siri ọnwụ na usoro nke etiti n'ihi na ha butere nyocha nnabata ụzọ wee hụ na njikwa etiti dị mfe.
N'ozuzu, ọ bụrụ na ị na-achọ oke arụmọrụ netwọk na ọnụ ọgụgụ, usoro kesara bụ ụzọ ị ga-esi gaa. Ọ bụrụ na mmefu ego gị nwere oke yana ndị otu njikwa gị enweghị ahụmịhe, usoro nke etiti ga-aba uru karị. N'ọdịniihu, na ịrị elu nke 5G na kọmpụta ihu, netwọk ndị kesara ga-ewu ewu karị, mana netwọkụ etiti ka ga-aba uru na ọnọdụ dị iche iche, dị ka njikọ njikọ alaka ụlọ ọrụ.
Mylinking™ Network Packet Brokersna-akwado VxLAN, VLAN, GRE, MPLS Stripping nkụnye eji isi mee
Na-akwado VxLAN, VLAN, GRE, MPLS nkụnye eji isi mee na ngwungwu data izizi na mbugharị.
Oge nzipu: Ọkt-09-2025
