Ili kujadili lango la VXLAN, lazima kwanza tujadili VXLAN yenyewe. Kumbuka kwamba VLAN za kitamaduni (Mitandao ya Maeneo ya Karibu ya Maeneo Pekee) hutumia Vitambulisho vya VLAN vya 12-bit ili kugawanya mitandao, inayosaidia hadi mitandao 4096 ya kimantiki. Hii inafanya kazi vizuri kwa mitandao midogo, lakini katika vituo vya kisasa vya data, vilivyo na maelfu ya mashine pepe, kontena, na mazingira ya wapangaji wengi, VLAN hazitoshi. VXLAN ilizaliwa, iliyofafanuliwa na Kikosi Kazi cha Uhandisi wa Mtandao (IETF) katika RFC 7348. Kusudi lake ni kupanua kikoa cha utangazaji cha Tabaka la 2 (Ethernet) juu ya mitandao ya Tabaka 3 (IP) kwa kutumia vichuguu vya UDP.
Kwa ufupi, VXLAN huambatanisha fremu za Ethaneti ndani ya pakiti za UDP na kuongeza Kitambulishi cha Mtandao cha VXLAN cha biti 24 (VNI), kinachosaidia kinadharia mitandao pepe milioni 16. Hii ni kama kutoa kila mtandao pepe "kadi ya utambulisho," inayowaruhusu kusonga kwa uhuru kwenye mtandao halisi bila kuingiliana. Sehemu ya msingi ya VXLAN ni VXLAN Tunnel End Point (VTEP), ambayo inawajibika kwa kufumba na kufumbua pakiti. VTEP inaweza kuwa programu (kama vile Open vSwitch) au maunzi (kama vile chipu ya ASIC kwenye swichi).
Kwa nini VXLAN ni maarufu sana? Kwa sababu inalingana kikamilifu na mahitaji ya kompyuta ya wingu na SDN (Programu-Iliyofafanuliwa Mtandao). Katika mawingu ya umma kama vile AWS na Azure, VXLAN huwezesha upanuzi usio na mshono wa mitandao pepe ya wapangaji. Katika vituo vya kibinafsi vya data, inasaidia usanifu wa mtandao unaowekelea kama VMware NSX au Cisco ACI. Hebu fikiria kituo cha data kilicho na maelfu ya seva, kila moja ikiendesha makumi ya VM (Mashine za Virtual). VXLAN huruhusu VM hizi kujitambua kuwa sehemu ya mtandao ule ule wa Tabaka la 2, na kuhakikisha utumaji laini wa matangazo ya ARP na maombi ya DHCP.
Walakini, VXLAN sio tiba. Kufanya kazi kwenye mtandao wa L3 kunahitaji ubadilishaji wa L2-to-L3, ambapo lango huingia. Lango la VXLAN huunganisha mtandao pepe wa VXLAN na mitandao ya nje (kama vile VLAN za kitamaduni au mitandao ya uelekezaji ya IP), kuhakikisha data inatiririka kutoka ulimwengu pepe hadi ulimwengu halisi. Utaratibu wa usambazaji ni moyo na nafsi ya lango, inayoamua jinsi pakiti zinavyochakatwa, kupitishwa, na kusambazwa.
Mchakato wa usambazaji wa VXLAN ni kama ballet maridadi, na kila hatua kutoka chanzo hadi lengwa ikiunganishwa kwa karibu. Hebu tuivunje hatua kwa hatua.
Kwanza, pakiti hutumwa kutoka kwa mwenyeji chanzo (kama vile VM). Hii ni fremu ya kawaida ya Ethaneti iliyo na anwani ya chanzo ya MAC, anwani ya MAC lengwa, lebo ya VLAN (ikiwa ipo), na upakiaji. Baada ya kupokea fremu hii, chanzo cha VTEP hukagua anwani ya MAC lengwa. Ikiwa anwani ya MAC lengwa iko kwenye jedwali lake la MAC (iliyopatikana kwa kujifunza au mafuriko), inajua VTEP ya mbali ya kusambaza pakiti kwa.
Mchakato wa usimbaji ni muhimu: VTEP inaongeza kichwa cha VXLAN (pamoja na VNI, bendera, na kadhalika), kisha kichwa cha nje cha UDP (yenye mlango wa chanzo kulingana na heshi ya fremu ya ndani na lango la mwisho la 4789), kichwa cha IP (pamoja na chanzo cha anwani ya IP ya VTEP ya karibu), na mwisho wa anwani ya mbali ya VTEP ya sehemu ya mbali ya VTEP na kituo cha nje cha Ethernet. Pakiti nzima sasa inaonekana kama pakiti ya UDP/IP, inaonekana kama trafiki ya kawaida, na inaweza kupitishwa kwenye mtandao wa L3.
Kwenye mtandao halisi, pakiti inasambazwa na kipanga njia au swichi hadi ifike kwenye VTEP lengwa. VTEP lengwa huondoa kichwa cha nje, hukagua kichwa cha VXLAN ili kuhakikisha VNI inalingana, na kisha kuwasilisha fremu ya Ethaneti ya ndani kwa seva pangishi lengwa. Ikiwa pakiti haijulikani trafiki ya unicast, matangazo, au multicast (BUM), VTEP inakili pakiti hiyo kwa VTEP zote husika kwa kutumia mafuriko, kutegemea vikundi vya upeperushaji anuwai au urudufishaji wa vichwa vya unicast (HER).
Msingi wa kanuni ya usambazaji ni mgawanyo wa ndege ya udhibiti na ndege ya data. Ndege inayodhibiti hutumia Ethernet VPN (EVPN) au utaratibu wa Flood and Learn ili kujifunza ramani za MAC na IP. EVPN inategemea itifaki ya BGP na inaruhusu VTEPs kubadilishana taarifa za uelekezaji, kama vile MAC-VRF (Usambazaji na Usambazaji wa Mtandaoni) na IP-VRF. Ndege ya data inawajibika kwa usambazaji halisi, kwa kutumia vichuguu vya VXLAN kwa usambazaji bora.
Walakini, katika upelekaji halisi, ufanisi wa usambazaji huathiri moja kwa moja utendakazi. Mafuriko ya kitamaduni yanaweza kusababisha dhoruba za matangazo kwa urahisi, haswa katika mitandao mikubwa. Hii husababisha hitaji la uboreshaji lango: lango sio tu huunganisha mitandao ya ndani na nje lakini pia hufanya kama mawakala wa ARP ya wakala, kushughulikia uvujaji wa njia, na kuhakikisha njia fupi zaidi za usambazaji.
Lango la VXLAN la Kati
Lango la kati la VXLAN, pia huitwa lango la kati au lango la L3, kwa kawaida huwekwa kwenye ukingo au safu ya msingi ya kituo cha data. Inafanya kazi kama kitovu cha kati, ambacho trafiki yote ya msalaba wa VNI au subnet lazima ipite.
Kimsingi, lango la kati hufanya kama lango chaguo-msingi, kutoa huduma za uelekezaji za Tabaka la 3 kwa mitandao yote ya VXLAN. Fikiria VNI mbili: VNI 10000 (subnet 10.1.1.0/24) na VNI 20000 (subnet 10.2.1.0/24). Ikiwa VM A katika VNI 10000 inataka kufikia VM B katika VNI 20000, pakiti kwanza hufikia VTEP ya ndani. VTEP ya ndani hutambua kuwa anwani ya IP lengwa haiko kwenye subnet ya ndani na kuipeleka kwenye lango la kati. Lango linatenganisha pakiti, hufanya uamuzi wa kuelekeza, na kisha kuzungusha tena pakiti kwenye handaki kuelekea VNI lengwa.
Faida ni dhahiri:
○ Usimamizi rahisiMipangilio yote ya uelekezaji imewekwa kati kwenye kifaa kimoja au viwili, hivyo kuruhusu waendeshaji kudumisha lango chache tu za kufunika mtandao mzima. Mbinu hii inafaa kwa vituo vya data vidogo na vya kati au mazingira yanayotumia VXLAN kwa mara ya kwanza.
○Ufanisi wa rasilimaliLango kwa kawaida ni maunzi yenye utendakazi wa juu (kama vile Cisco Nexus 9000 au Arista 7050) yenye uwezo wa kushughulikia idadi kubwa ya trafiki. Ndege ya udhibiti imewekwa kati, kuwezesha kuunganishwa na vidhibiti vya SDN kama vile Meneja wa NSX.
○Udhibiti mkali wa usalamaTrafiki lazima ipite langoni, kuwezesha utekelezaji wa ACLs (Orodha za Udhibiti wa Ufikiaji), ngome, na NAT. Hebu fikiria hali ya wapangaji wengi ambapo lango kuu linaweza kutenga trafiki ya wapangaji kwa urahisi.
Lakini mapungufu hayawezi kupuuzwa:
○ Hatua moja ya kushindwaLango likishindwa, mawasiliano ya L3 kwenye mtandao mzima yamezimwa. Ingawa VRRP (Itifaki ya Upungufu wa Njia ya Mtandaoni) inaweza kutumika kwa upunguzaji kazi, bado ina hatari.
○Kikwazo cha utendajiTrafiki zote za mashariki-magharibi (mawasiliano kati ya seva) lazima zipite lango, na kusababisha njia ndogo. Kwa mfano, katika kundi la nodi 1000, ikiwa kipimo data cha lango ni 100Gbps, kuna uwezekano wa msongamano kutokea wakati wa saa za kilele.
○Scalability duniKadiri ukubwa wa mtandao unavyokua, mzigo wa lango huongezeka kwa kasi. Katika mfano wa ulimwengu halisi, nimeona kituo cha data ya kifedha kikitumia lango kuu. Hapo awali, ilifanya kazi vizuri, lakini baada ya idadi ya VM kuongezeka maradufu, muda wa kusubiri uliongezeka kutoka kwa microseconds hadi milisekunde.
Hali ya Maombi: Inafaa kwa mazingira yanayohitaji urahisi wa usimamizi wa juu, kama vile mawingu ya kibinafsi ya biashara au mitandao ya majaribio. Usanifu wa ACI wa Cisco mara nyingi hutumia muundo wa kati, pamoja na topolojia ya uti wa mgongo, ili kuhakikisha utendakazi mzuri wa lango kuu.
Imesambazwa lango la VXLAN
Lango la VXLAN lililosambazwa, pia linajulikana kama lango lililosambazwa au lango lolote la kutupwa, hupakia utendaji wa lango kwa kila swichi ya jani au hypervisor VTEP. Kila VTEP hufanya kama lango la karibu, kushughulikia usambazaji wa L3 kwa subnet ya ndani.
Kanuni hiyo ni rahisi kunyumbulika zaidi: kila VTEP imesanidiwa kwa IP sawa (VIP) kama lango chaguo-msingi, kwa kutumia utaratibu wa Anycast. Pakiti za neti-ndogo zinazotumwa na VM huelekezwa moja kwa moja kwenye VTEP ya ndani, bila kulazimika kupitia sehemu kuu. EVPN ni muhimu sana hapa: kupitia BGP EVPN, VTEP hujifunza njia za wapangishi wa mbali na hutumia kumfunga MAC/IP ili kuepuka mafuriko ya ARP.
Kwa mfano, VM A (10.1.1.10) inataka kufikia VM B (10.2.1.10). Lango chaguo-msingi la VM A ni VIP ya VTEP ya ndani (10.1.1.1). Njia za ndani za VTEP hadi kwenye subnet lengwa, hujumuisha pakiti ya VXLAN, na kuituma moja kwa moja kwa VTEP ya VM B. Utaratibu huu hupunguza njia na latency.
Faida Bora:
○ Uwezo wa juuKusambaza utendaji wa lango kwa kila nodi huongeza saizi ya mtandao, ambayo ni ya manufaa kwa mitandao mikubwa. Watoa huduma wakubwa wa wingu kama vile Google Cloud hutumia mbinu kama hiyo kusaidia mamilioni ya VM.
○Utendaji wa hali ya juuTrafiki ya Mashariki-magharibi huchakatwa ndani ili kuepuka vikwazo. Data ya majaribio inaonyesha kuwa matokeo yanaweza kuongezeka kwa 30% -50% katika hali ya kusambazwa.
○Ahueni ya haraka ya kosaKushindwa kwa VTEP moja huathiri mwenyeji wa ndani pekee, na kuacha nodi zingine bila kuathiriwa. Ikijumuishwa na muunganiko wa haraka wa EVPN, muda wa uokoaji ni sekunde.
○Matumizi mazuri ya rasilimaliTumia chipu iliyopo ya ASIC ya swichi ya Leaf kwa kuongeza kasi ya maunzi, na viwango vya usambazaji vinafikia kiwango cha Tbps.
Je, kuna hasara gani?
○ Usanidi tataKila VTEP inahitaji usanidi wa uelekezaji, EVPN, na vipengele vingine, kufanya upelekaji wa awali utumie muda mwingi. Timu ya uendeshaji lazima ifahamu BGP na SDN.
○Mahitaji ya juu ya vifaaLango linalosambazwa: Si swichi zote zinazotumia lango lililosambazwa; Chips za Broadcom Trident au Tomahawk zinahitajika. Utekelezaji wa programu (kama vile OVS kwenye KVM) haufanyi kazi vizuri kama maunzi.
○Changamoto za UthabitiKusambazwa kunamaanisha kuwa usawazishaji wa serikali unategemea EVPN. Kipindi cha BGP kikibadilikabadilika, kinaweza kusababisha shimo jeusi la kuelekeza.
Hali ya Programu: Ni kamili kwa vituo vya data vya kiwango kikubwa au wingu za umma. Router iliyosambazwa ya VMware NSX-T ni mfano wa kawaida. Ikiunganishwa na Kubernetes, inasaidia kwa urahisi uunganisho wa vyombo.
Lango la VxLAN la Kati dhidi ya Lango la VxLAN Lililosambazwa
Sasa kwenye kilele: ni ipi bora zaidi? Jibu ni "inategemea", lakini lazima tuchimbe kwa kina data na masomo ya kesi ili kukushawishi.
Kwa mtazamo wa utendakazi, mifumo iliyosambazwa inafanya kazi vizuri zaidi. Katika kipimo cha kawaida cha kituo cha data (kulingana na vifaa vya majaribio vya Spirent), muda wa kusubiri wa wastani wa lango kuu ulikuwa 150μs, huku ule wa mfumo uliosambazwa ulikuwa 50μs pekee. Kwa upande wa upitishaji, mifumo iliyosambazwa inaweza kufikia usambazaji wa kiwango cha laini kwa urahisi kwa sababu hutumia uelekezaji wa Spine-Leaf Equal Cost Multi-Path (ECMP).
Scalability ni uwanja mwingine wa vita. Mitandao ya kati inafaa kwa mitandao yenye nodes 100-500; zaidi ya kiwango hiki, mitandao iliyosambazwa inapata nafasi ya juu. Chukua Alibaba Cloud, kwa mfano. VPC yao (Virtual Private Cloud) hutumia lango la VXLAN lililosambazwa kusaidia mamilioni ya watumiaji ulimwenguni kote, na hali ya utulivu ya eneo moja chini ya 1ms. Mbinu kuu ingekuwa imeanguka zamani.
Vipi kuhusu gharama? Suluhisho la kati hutoa uwekezaji wa chini wa awali, unaohitaji lango chache tu za hali ya juu. Suluhisho lililosambazwa linahitaji nodi zote za majani kusaidia upakiaji wa VXLAN, na hivyo kusababisha gharama za juu za uboreshaji wa maunzi. Hata hivyo, baada ya muda mrefu, suluhisho lililosambazwa linatoa gharama ya chini ya O&M, kwani zana za otomatiki kama Ansible huwezesha usanidi wa bechi.
Usalama na kutegemewa: Mifumo ya kati kuwezesha ulinzi wa kati lakini huweka hatari kubwa ya pointi moja ya mashambulizi. Mifumo inayosambazwa ni thabiti zaidi lakini inahitaji ndege thabiti ya kudhibiti ili kuzuia mashambulizi ya DDoS.
Uchunguzi kifani wa ulimwengu halisi: Kampuni ya e-commerce ilitumia VXLAN ya kati kujenga tovuti yake. Wakati wa vipindi vya kilele, matumizi ya lango la CPU yalipanda hadi 90%, na kusababisha malalamiko ya watumiaji kuhusu muda wa kusubiri. Kubadilisha hadi muundo uliosambazwa kusuluhisha suala hilo, na kuruhusu kampuni kuongeza kiwango chake kwa urahisi. Kinyume chake, benki ndogo ilisisitiza muundo wa serikali kuu kwa sababu walitanguliza ukaguzi wa kufuata na walipata usimamizi wa serikali kuu rahisi.
Kwa ujumla, ikiwa unatafuta utendaji uliokithiri wa mtandao na kiwango, mbinu iliyosambazwa ndio njia ya kwenda. Ikiwa bajeti yako ni ndogo na timu yako ya usimamizi haina uzoefu, mbinu ya kati ni ya vitendo zaidi. Katika siku zijazo, kwa kuongezeka kwa 5G na kompyuta ya makali, mitandao iliyosambazwa itakuwa maarufu zaidi, lakini mitandao ya kati bado itakuwa ya thamani katika hali maalum, kama vile muunganisho wa ofisi ya tawi.
Mylinking™ Network Packet Brokersmsaada VxLAN, VLAN, GRE, MPLS Kuvua Vichwa
Inatumika kichwa cha VxLAN, VLAN, GRE, MPLS kilichovuliwa katika pakiti asili ya data na towe la kusambaza.
Muda wa kutuma: Oct-09-2025
