Iji kparịta ọnụ ụzọ ámá VXLAN, anyị ga-ebu ụzọ tụlee VXLAN n'onwe ya. Cheta na VLAN ọdịnala (Netwọk Mpaghara Obodo Mebere) na-eji ID VLAN 12-bit kewaa netwọk, na-akwado ruo netwọk ezi uche dị na ya 4096. Nke a na-arụ ọrụ nke ọma maka obere netwọk, mana na ebe data nke oge a, yana ọtụtụ puku igwe mebere emebere ha, akpa, na gburugburu ebe obibi dị iche iche, VLAN ezughị. A mụrụ VXLAN, nke Internet Engineering Task Force (IETF) kọwara na RFC 7348. Ebumnuche ya bụ ịgbasa ngalaba mgbasa ozi Layer 2 (Ethernet) n'elu netwọk Layer 3 (IP) site na iji ọwara UDP.
N'ikwu ya n'ụzọ dị mfe, VXLAN na-ekpuchi etiti Ethernet n'ime ngwugwu UDP ma na-agbakwụnye VXLAN Network Identifier (VNI) nke dị 24-bit, na-akwado netwọkụ mebere 16 nde. Nke a dị ka inye netwọk mebere virtual ọ bụla "kaadị njirimara," na-enye ha ohere ịgagharị n'enweghị nsogbu na netwọk anụ ahụ na-enweghị itinye aka na ibe ha. Isi ihe dị na VXLAN bụ VXLAN Tunnel End Point (VTEP), nke na-ahụ maka ịkpuchi na iwepụ ngwugwu. VTEP nwere ike ịbụ ngwanrọ (dịka Open vSwitch) ma ọ bụ ngwaike (dịka mgbawa ASIC dị na switch).
Gịnị mere VXLAN ji bụrụ ihe a ma ama? N'ihi na ọ dabara nke ọma na mkpa nke igwe ojii na SDN (Njikọ Akọwapụtara Ngwanrọ). N'igwe ojii ọha dịka AWS na Azure, VXLAN na-eme ka netwọk mebere nke ndị bi n'ụlọ gbasaa nke ọma. N'ebe data nkeonwe, ọ na-akwado usoro netwọk overlay dị ka VMware NSX ma ọ bụ Cisco ACI. Chee echiche ebe data nwere ọtụtụ puku sava, nke ọ bụla na-agba ọtụtụ VM (Igwe Mebere). VXLAN na-enye ndị VM a ohere ịhụ onwe ha dị ka akụkụ nke otu netwọk Layer 2 ahụ, na-ahụ na nnyefe dị mfe nke mgbasa ozi ARP na arịrịọ DHCP.
Agbanyeghị, VXLAN abụghị ihe ngwọta. Ịrụ ọrụ na netwọk L3 chọrọ mgbanwe L2-site-L3, nke bụ ebe ọnụ ụzọ ámá na-abata. Ọnụ ụzọ ámá VXLAN na-ejikọ netwọk mebere VXLAN na netwọk mpụga (dịka VLAN ọdịnala ma ọ bụ netwọk nhazi IP), na-eme ka data si n'ụwa mebere gaa n'ụwa n'ezie. Usoro nnyefe bụ obi na mkpụrụ obi nke ọnụ ụzọ ámá, na-ekpebi otu esi edozi, ebugharị, na kesaa ngwugwu.
Usoro mbugharị VXLAN dị ka ballet dị nro, ebe nzọụkwụ ọ bụla site na isi mmalite ruo ebe a na-aga jikọtara nke ọma. Ka anyị kewaa ya otu otu.
Nke mbụ, a na-ezipụ ngwugwu site na onye na-akwado isi mmalite (dịka VM). Nke a bụ etiti Ethernet ọkọlọtọ nke nwere adreesị MAC isi mmalite, adreesị MAC ebe a na-aga, akara VLAN (ọ bụrụ na ọ dị), na ibu ọrụ. Mgbe ọ natara etiti a, isi mmalite VTEP na-enyocha adreesị MAC ebe a na-aga. Ọ bụrụ na adreesị MAC ebe a na-aga dị na tebụl MAC ya (nke enwetara site na mmụta ma ọ bụ idei mmiri), ọ maara VTEP dịpụrụ adịpụ ọ ga-eziga ngwugwu ahụ.
Usoro nke itinye ihe dị oke mkpa: VTEP na-agbakwụnye isi VXLAN (gụnyere VNI, ọkọlọtọ, na ihe ndị ọzọ), wee tinye isi UDP dị n'èzí (nwere ọdụ ụgbọ mmiri isi mmalite dabere na hash nke etiti dị n'ime na ọdụ ụgbọ mmiri ebe a na-aga nke 4789), isi IP (nwere adreesị IP isi mmalite nke VTEP mpaghara na adreesị IP ebe a na-aga nke VTEP dị anya), na n'ikpeazụ isi Ethernet dị n'èzí. Ngwugwu ahụ dum na-apụta ugbu a dị ka ngwugwu UDP/IP, ọ dị ka okporo ụzọ nkịtị, enwere ike ibugharị ya na netwọk L3.
Na netwọk anụ ahụ, a na-eziga ngwugwu ahụ site na rawụta ma ọ bụ swiitị ruo mgbe ọ ruru ebe VTEP na-aga. Ebe VTEP na-ewepụ isi mpụta, lelee isi VXLAN iji hụ na VNI dakọtara, wee ziga etiti Ethernet dị n'ime na onye na-aga ebe ahụ. Ọ bụrụ na ngwugwu ahụ amaghị okporo ụzọ unicast, mgbasa ozi, ma ọ bụ multicast (BUM), VTEP na-emegharị ngwugwu ahụ gaa na VTEP niile dị mkpa site na iji idei mmiri, na-adabere na otu multicast ma ọ bụ mgbanwe isi unicast (HER).
Isi ihe dị mkpa n'iwu mbugharị bụ nkewa nke ụgbọelu njikwa na ụgbọelu data. Ụgbọelu njikwa na-eji Ethernet VPN (EVPN) ma ọ bụ usoro Flood and Learn iji mụta mappings MAC na IP. EVPN dabere na usoro BGP ma na-enye VTEP ohere ịgbanwe ozi nhazi ụzọ, dị ka MAC-VRF (Virtual Routing and Forwarding) na IP-VRF. Ụgbọelu data na-ahụ maka mbugharị n'ezie, na-eji ọwara VXLAN maka mbugharị dị irè.
Agbanyeghị, n'oge nnyefe n'ezie, arụmọrụ mbufe na-emetụta arụmọrụ ozugbo. Idei mmiri ọdịnala nwere ike ibute oké ifufe mgbasa ozi ngwa ngwa, ọkachasị na netwọk buru ibu. Nke a na-eduga na mkpa maka nhazi ọnụ ụzọ ámá: ọnụ ụzọ ámá anaghị ejikọ naanị netwọk dị n'ime na mpụga kamakwa ọ na-arụ ọrụ dị ka ndị nnọchi anya ARP, na-ejikwa ntapu ụzọ, ma hụ na ụzọ mbufe kacha mkpụmkpụ.
Ọnụ Ụzọ VXLAN Etiti
A na-etinye ọnụ ụzọ ámá VXLAN etiti, nke a na-akpọkwa ọnụ ụzọ ámá etiti ma ọ bụ ọnụ ụzọ ámá L3, n'akụkụ ma ọ bụ oyi akwa isi nke ebe nchekwa data. Ọ na-arụ ọrụ dị ka ebe etiti, nke okporo ụzọ niile na-agafe VNI ma ọ bụ nke na-agafe na subnet ga-agafe.
N'ụzọ dị iche, ọnụ ụzọ ámá etiti na-arụ ọrụ dị ka ọnụ ụzọ ámá ndabara, na-enye ọrụ nhazi Layer 3 maka netwọk VXLAN niile. Tụlee VNI abụọ: VNI 10000 (subnet 10.1.1.0/24) na VNI 20000 (subnet 10.2.1.0/24). Ọ bụrụ na VM A dị na VNI 10000 chọrọ ịnweta VM B na VNI 20000, ngwugwu ahụ na-ebu ụzọ rute VTEP mpaghara. VTEP mpaghara na-achọpụta na adreesị IP ebe a na-aga adịghị na subnet mpaghara ma na-ebuga ya na ọnụ ụzọ ámá etiti. Ọnụ ụzọ ámá ahụ na-ewepụ ngwugwu ahụ, na-eme mkpebi nhazi, wee tinyeghachi ngwugwu ahụ n'ime ọwara gaa na ebe VNI na-aga.
Uru ndị a doro anya:
○ Njikwa dị mfeNhazi nhazi niile dị n'otu ngwaọrụ ma ọ bụ abụọ, nke na-enye ndị ọrụ ohere idobe naanị ọnụ ụzọ ole na ole iji kpuchie netwọk ahụ dum. Usoro a dabara adaba maka obere na ọkara ebe data ma ọ bụ gburugburu ebe a na-etinye VXLAN maka oge mbụ.
○Akụrụngwa nke ọmaỌnụ ụzọ ámá na-abụkarị ngwaike arụmọrụ dị elu (dịka Cisco Nexus 9000 ma ọ bụ Arista 7050) nke nwere ike ijikwa nnukwu okporo ụzọ. A na-ahazi usoro njikwa ahụ nke ọma, na-eme ka njikọta ya na ndị njikwa SDN dịka NSX Manager dị mfe.
○Njikwa nchekwa siri ikeOkporo ụzọ ga-agafe n'ọnụ ụzọ ámá, na-eme ka mmejuputa ACL (Ndepụta Njikwa Nweta), firewalls, na NAT dị mfe. Chee echiche banyere ọnọdụ nke ọtụtụ ndị bi ebe ọnụ ụzọ ámá etiti nwere ike iwepụ okporo ụzọ ndị bi n'ụlọ ngwa ngwa.
Mana enweghị ike ileghara adịghị ike anya:
○ Otu isi ihe na-ada adaỌ bụrụ na ọnụ ụzọ ámá ahụ ada ada, nkwukọrịta L3 n'ofe netwọk ahụ dum agaghị arụ ọrụ nke ọma. Ọ bụ ezie na enwere ike iji VRRP (Virtual Router Redundancy Protocol) mee ihe maka oge ọzọ, ọ ka nwere ihe egwu.
○Mbelata arụmọrụỌwa niile dị n'ọwụwa anyanwụ gaa n'ọdịda anyanwụ (nkwukọrịta dị n'etiti sava) ga-agafe ọnụ ụzọ ámá ahụ, nke na-eme ka ụzọ ahụ ghara ịdị mma. Dịka ọmụmaatụ, n'ime otu 1000-node cluster, ọ bụrụ na bandwidth ọnụ ụzọ ámá bụ 100Gbps, o yikarịrị ka mkpọchi ga-eme n'oge awa kachasị elu.
○Enweghị ike ịhazi ihe nke ọmaKa nha netwọk na-eto, ibu ọnụ ụzọ ámá na-abawanye nke ukwuu. N'ihe atụ nke ụwa n'ezie, ahụla m ebe data ego na-eji ọnụ ụzọ ámá etiti. Na mbụ, ọ na-agba ọsọ nke ọma, mana mgbe ọnụọgụgụ VM mụbara okpukpu abụọ, oge nkwụsị rịrị elu site na obere sekọnd ruo na milisekọnd.
Usoro Ngwa: Dabara adaba maka gburugburu ebe chọrọ mfe njikwa dị elu, dịka igwe ojii nkeonwe ụlọ ọrụ ma ọ bụ netwọk nnwale. Nhazi ACI nke Cisco na-ejikarị ụdị etiti, yana topology nke akwụkwọ-spine, iji hụ na ọrụ nke ọnụ ụzọ ámá dị n'etiti dị irè.
Ọnụ Ụzọ VXLAN Kesara
Ọnụ ụzọ ámá VXLAN nke kesara, nke a makwaara dị ka ọnụ ụzọ ámá nke kesara ma ọ bụ ọnụ ụzọ ámá ọ bụla, na-ebufe ọrụ ọnụ ụzọ ámá na VTEP nke ọ bụla nwere ike ịgbanwee ma ọ bụ hypervisor. VTEP ọ bụla na-arụ ọrụ dị ka ọnụ ụzọ ámá mpaghara, na-ejikwa L3 ebugharị maka subnet mpaghara.
Ụkpụrụ a na-agbanwe agbanwe karịa: a na-ahazi VTEP ọ bụla site na otu IP mebere emebere (VIP) dị ka ọnụ ụzọ ámá ndabara, site na iji usoro Anycast. A na-ebuga ngwugwu cross-subnet nke VM zigara ozugbo na VTEP mpaghara, na-enweghị ịgafe isi ihe dị mkpa. EVPN bara uru karịsịa ebe a: site na BGP EVPN, VTEP na-amụta ụzọ nke ndị ọbịa dịpụrụ adịpụ ma na-eji njikọ MAC/IP iji zere idei mmiri ARP.
Dịka ọmụmaatụ, VM A (10.1.1.10) chọrọ ịnweta VM B (10.2.1.10). Ọnụ ụzọ ndabara nke VM A bụ VIP nke VTEP mpaghara (10.1.1.1). VTEP mpaghara na-aga na subnet ebe a na-aga, na-ekpuchi ngwugwu VXLAN, ma na-eziga ya ozugbo na VTEP nke VM B. Usoro a na-ebelata ụzọ na oge.
Uru Pụrụ Iche:
○ Ịdị elu dị eluIkesa ọrụ ọnụ ụzọ ámá na node ọ bụla na-eme ka nha netwọk dịkwuo elu, nke bara uru maka netwọk buru ibu. Ndị na-enye igwe ojii buru ibu dịka Google Cloud na-eji usoro yiri nke ahụ iji kwado ọtụtụ nde VM.
○Arụmọrụ ka mmaA na-ahazi okporo ụzọ ndị si ọwụwa anyanwụ ruo ọdịda anyanwụ n'ógbè ahụ iji zere nsogbu. Data nnwale na-egosi na mmepụta nwere ike ịbawanye site na 30% ruo 50% na ụdị nkesa.
○Mgbake ngwa ngwa nke mmejọOtu ọdịda VTEP na-emetụta naanị onye na-elekọta mpaghara ahụ, na-ahapụ oghere ndị ọzọ ka ha ghara imetụta. Site na njikọta ngwa ngwa nke EVPN, oge mgbake na-adị na sekọnd.
○Iji ihe onwunwe eme ihe nke ọmaJiri mgbawa ASIC nke Leaf switch dị ugbu a maka ngwaike ngwaike, yana ọnụego mbufe na-eru ọkwa Tbps.
Kedu ihe ndị na-adịghị mma?
○ Nhazi dị mgbagwoju anyaVTEP ọ bụla chọrọ nhazi nke nhazi ụzọ, EVPN, na atụmatụ ndị ọzọ, nke na-eme ka ntinye mbụ na-ewe oge. Ndị otu ọrụ ga-amarịrị BGP na SDN.
○Ihe ngwaike dị elu chọrọỌnụ ụzọ ámá kesara: Ọ bụghị swiitị niile na-akwado ọnụ ụzọ ámá kesara; Broadcom Trident ma ọ bụ Tomahawk chips ka achọrọ. Mmejuputa ngwanrọ (dịka OVS na KVM) anaghị arụ ọrụ nke ọma dịka ngwaike.
○Ihe Ịma Aka Nkwụsi IkeNkesa pụtara na nhazi steeti dabere na EVPN. Ọ bụrụ na nnọkọ BGP agbanwee, ọ nwere ike ibute oghere ojii.
Usoro Ngwa: Zuru oke maka ebe data dị elu ma ọ bụ igwe ojii ọha. Rawụta kesara nke VMware NSX-T bụ ihe atụ a na-ahụkarị. N'ịjikọta ya na Kubernetes, ọ na-akwado netwọk akpa.
Ọnụ Ụzọ ámá VxLAN nke etiti vs. Ọnụ Ụzọ ámá VxLAN nke kesara
Ugbu a, anyị ga-aga n'isi ihe dị mkpa: nke ka mma? Azịza ya bụ "ọ dabere", mana anyị ga-enyocha nke ọma n'ihe gbasara data na ihe ndị mere eme iji mee ka ị kwenye.
Site n'echiche arụmọrụ, sistemụ kesara na-aka mma nke ọma. N'ihe atụ ebe data nkịtị (dabere na ngwa nnwale Spirent), nkezi oge nke ọnụ ụzọ ámá etiti bụ 150μs, ebe nke sistemụ kesara bụ naanị 50μs. N'ihe gbasara mmepụta, sistemụ kesara nwere ike ime ka usoro ntụgharị ọsọ dị mfe n'ihi na ha na-eji ụzọ ntụgharị Spine-Leaf Equal Cost Multi-Path (ECMP) eme ihe.
Nhazi bụ ebe ọzọ a na-alụ ọgụ. Netwọk etiti dị mma maka netwọk nwere nodes 100-500; karịa nke a, netwọk kesara na-enweta aka nke ọma. Were Alibaba Cloud, dịka ọmụmaatụ. VPC ha (Virtual Private Cloud) na-eji ọnụ ụzọ ámá VXLAN kesara iji kwado ọtụtụ nde ndị ọrụ gburugburu ụwa, yana oge nkwụsị otu mpaghara na-erughị 1ms. Ụzọ etiti gaara ada ada ogologo oge gara aga.
Gịnị gbasara ọnụ ahịa? Ngwọta etiti na-enye obere itinye ego mbụ, nke chọrọ naanị ọnụ ụzọ ole na ole dị elu. Ngwọta kesara chọrọ ka akwụkwọ niile kwado mwepụ VXLAN, nke na-eduga na ọnụ ahịa nkwalite ngwaike dị elu. Agbanyeghị, n'ikpeazụ, ngwọta kesara na-enye ọnụ ahịa O&M dị ala, ebe ngwaọrụ akpaaka dịka Ansible na-eme ka nhazi ogbe rụọ ọrụ.
Nchekwa na ntụkwasị obi: Sistemụ etiti na-eme ka nchebe etiti dịkwuo mfe mana ọ na-etinye nnukwu ihe egwu nke otu ebe mwakpo. Sistemụ kesara na-eguzogide ike karịa mana ha chọrọ usoro njikwa siri ike iji gbochie mwakpo DDoS.
Ọmụmụ ihe gbasara ụwa n'ezie: Ụlọ ọrụ e-commerce jiri VXLAN etiti rụọ ebe nrụọrụ weebụ ya. N'oge kachasị elu, ojiji CPU ọnụ ụzọ ámá rịrị elu ruo 90%, nke butere mkpesa ndị ọrụ gbasara igbu oge. Ịgbanwe gaa na ụdị kesara doziri nsogbu ahụ, na-enye ụlọ ọrụ ahụ ohere okpukpu abụọ nke nha ya ngwa ngwa. N'aka nke ọzọ, obere ụlọ akụ siri ọnwụ na ụdị etiti n'ihi na ha na-ebute nyocha nnabata ụzọ ma hụ na njikwa etiti dị mfe.
N'ozuzu, ọ bụrụ na ị na-achọ arụmọrụ netwọk na oke nha, ụzọ a ga-esi kesaa bụ ụzọ dị mma. Ọ bụrụ na mmefu ego gị pere mpe ma ndị otu njikwa gị enweghị ahụmịhe, ụzọ a na-eme ka ọ dịkwuo mma. N'ọdịnihu, site na mmụba nke 5G na kọmputa dị n'akụkụ, netwọk a na-ekesa ga-aghọ ihe a ma ama, mana netwọk etiti ka ga-aba uru n'ọnọdụ ụfọdụ, dịka njikọ ụlọ ọrụ alaka.
Ndị na-ere ahịa ngwugwu netwọk Mylinking™nkwado VxLAN, VLAN, GRE, MPLS Header Stripping
E tinyere isi VxLAN, VLAN, GRE, na MPLS n'ime ngwugwu data mbụ ma ziga mmepụta.
Oge ozi: Ọktoba-09-2025
