Ili kujadili malango ya VXLAN, lazima kwanza tujadili VXLAN yenyewe. Kumbuka kwamba VLAN za kitamaduni (Mitandao ya Eneo la Ndani Pepe) hutumia Vitambulisho vya VLAN vya biti 12 kugawanya mitandao, na kusaidia hadi mitandao 4096 ya kimantiki. Hii inafanya kazi vizuri kwa mitandao midogo, lakini katika vituo vya kisasa vya data, pamoja na maelfu ya mashine pepe, vyombo, na mazingira ya wapangaji wengi, VLAN hazitoshi. VXLAN ilizaliwa, iliyofafanuliwa na Kikosi Kazi cha Uhandisi wa Intaneti (IETF) katika RFC 7348. Kusudi lake ni kupanua kikoa cha utangazaji cha Tabaka la 2 (Ethernet) juu ya mitandao ya Tabaka la 3 (IP) kwa kutumia handaki za UDP.
Kwa ufupi, VXLAN hufunika fremu za Ethernet ndani ya pakiti za UDP na kuongeza Kitambulisho cha Mtandao cha VXLAN cha biti 24 (VNI), kinachounga mkono kinadharia mitandao pepe milioni 16. Hii ni kama kuipa kila mtandao pepe "kadi ya utambulisho," ikiruhusu kusogea kwa uhuru kwenye mtandao halisi bila kuingiliana. Sehemu kuu ya VXLAN ni Sehemu ya Mwisho ya Tunnel ya VXLAN (VTEP), ambayo inawajibika kwa kufunika na kuondoa vifurushi. VTEP inaweza kuwa programu (kama vile Open vSwitch) au vifaa (kama vile chipu ya ASIC kwenye swichi).
Kwa nini VXLAN ni maarufu sana? Kwa sababu inaendana kikamilifu na mahitaji ya kompyuta wingu na SDN (Mitandao Iliyofafanuliwa na Programu). Katika mawingu ya umma kama AWS na Azure, VXLAN huwezesha upanuzi usio na mshono wa mitandao pepe ya wapangaji. Katika vituo vya data vya kibinafsi, inasaidia usanifu wa mtandao wa overlay kama VMware NSX au Cisco ACI. Hebu fikiria kituo cha data chenye maelfu ya seva, kila kimoja kikiendesha makumi ya VM (Mashine Pepe). VXLAN huruhusu VM hizi kujiona kama sehemu ya mtandao huo wa Tabaka la 2, kuhakikisha uwasilishaji laini wa matangazo ya ARP na maombi ya DHCP.
Hata hivyo, VXLAN si tiba. Kufanya kazi kwenye mtandao wa L3 kunahitaji ubadilishaji wa L2-hadi-L3, ambapo ndipo lango linapoingia. Lango la VXLAN linaunganisha mtandao pepe wa VXLAN na mitandao ya nje (kama vile VLAN za kitamaduni au mitandao ya uelekezaji wa IP), kuhakikisha mtiririko wa data kutoka ulimwengu pepe hadi ulimwengu halisi. Utaratibu wa usambazaji ni moyo na roho ya lango, unaoamua jinsi pakiti zinavyosindikwa, kusambazwa, na kusambazwa.
Mchakato wa kusambaza VXLAN ni kama ballet maridadi, huku kila hatua kutoka chanzo hadi mwisho ikiunganishwa kwa karibu. Hebu tuichanganue hatua kwa hatua.
Kwanza, pakiti hutumwa kutoka kwa mwenyeji chanzo (kama vile VM). Hii ni fremu ya kawaida ya Ethernet iliyo na anwani chanzo cha MAC, anwani ya MAC ya mwisho, lebo ya VLAN (ikiwa ipo), na mzigo wa malipo. Baada ya kupokea fremu hii, VTEP chanzo huangalia anwani ya MAC ya mwisho. Ikiwa anwani ya MAC ya mwisho iko kwenye jedwali lake la MAC (iliyopatikana kupitia kujifunza au kufurika), inajua ni VTEP gani ya mbali ya kusambaza pakiti.
Mchakato wa kufungia ni muhimu: VTEP inaongeza kichwa cha habari cha VXLAN (ikiwa ni pamoja na VNI, bendera, na kadhalika), kisha kichwa cha habari cha nje cha UDP (chenye mlango chanzo kulingana na hash ya fremu ya ndani na mlango wa mwisho wa 4789), kichwa cha habari cha IP (chenye anwani ya IP chanzo cha VTEP ya ndani na anwani ya IP ya mwisho ya VTEP ya mbali), na hatimaye kichwa cha habari cha nje cha Ethernet. Pakiti nzima sasa inaonekana kama pakiti ya UDP/IP, inaonekana kama trafiki ya kawaida, na inaweza kuelekezwa kwenye mtandao wa L3.
Kwenye mtandao halisi, pakiti husambazwa na kipanga njia au swichi hadi ifike kwenye VTEP inayolengwa. VTEP inayolengwa huondoa kichwa cha nje, huangalia kichwa cha VXLAN ili kuhakikisha VNI inalingana, na kisha huwasilisha fremu ya ndani ya Ethernet kwa mwenyeji wa inayolengwa. Ikiwa pakiti haijulikani kama trafiki ya unicast, matangazo, au matangazo mengi (BUM), VTEP huiga pakiti hiyo kwa VTEP zote husika kwa kutumia mafuriko, ikitegemea vikundi vya unicast au uigaji wa kichwa cha unicast (HER).
Kiini cha kanuni ya usambazaji ni utenganisho wa ndege ya udhibiti na ndege ya data. Ndege ya udhibiti hutumia Ethernet VPN (EVPN) au utaratibu wa Flood and Learn ili kujifunza ramani za MAC na IP. EVPN inategemea itifaki ya BGP na inaruhusu VTEP kubadilishana taarifa za uelekezaji, kama vile MAC-VRF (Uelekezaji na Usambazaji Pepe) na IP-VRF. Ndege ya data inawajibika kwa usambazaji halisi, kwa kutumia handaki za VXLAN kwa uwasilishaji mzuri.
Hata hivyo, katika utumaji halisi, ufanisi wa usambazaji huathiri moja kwa moja utendaji. Mafuriko ya kitamaduni yanaweza kusababisha dhoruba za matangazo kwa urahisi, haswa katika mitandao mikubwa. Hii husababisha hitaji la uboreshaji wa lango: malango hayaunganishi mitandao ya ndani na nje tu bali pia hufanya kazi kama mawakala wa ARP wakala, hushughulikia uvujaji wa njia, na kuhakikisha njia fupi zaidi za usambazaji.
Lango la VXLAN la Kati
Lango la VXLAN lililo katikati, pia huitwa lango la kati au lango la L3, kwa kawaida huwekwa kwenye ukingo au safu ya msingi ya kituo cha data. Hufanya kazi kama kitovu cha kati, ambacho trafiki yote ya VNI au mtandao mdogo lazima ipite.
Kimsingi, lango kuu hufanya kazi kama lango chaguo-msingi, likitoa huduma za uelekezaji wa Tabaka la 3 kwa mitandao yote ya VXLAN. Fikiria VNI mbili: VNI 10000 (subnet 10.1.1.0/24) na VNI 20000 (subnet 10.2.1.0/24). Ikiwa VM A katika VNI 10000 inataka kufikia VM B katika VNI 20000, pakiti kwanza hufikia VTEP ya ndani. VTEP ya ndani hugundua kuwa anwani ya IP ya mwisho haiko kwenye subnet ya ndani na kuipeleka kwenye lango kuu. Lango hutenganisha pakiti, hufanya uamuzi wa uelekezaji, na kisha huiingiza tena pakiti kwenye handaki hadi VNI ya mwisho.
Faida zake ni dhahiri:
○ Usimamizi rahisiMipangilio yote ya uelekezaji imewekwa katikati kwenye kifaa kimoja au viwili, na hivyo kuruhusu waendeshaji kudumisha malango machache tu ya kufunika mtandao mzima. Mbinu hii inafaa kwa vituo vidogo na vya kati vya data au mazingira yanayotumia VXLAN kwa mara ya kwanza.
○Ufanisi wa rasilimaliMalango kwa kawaida huwa vifaa vya utendaji wa hali ya juu (kama vile Cisco Nexus 9000 au Arista 7050) vinavyoweza kushughulikia trafiki kubwa. Sehemu ya udhibiti imewekwa katikati, na kurahisisha ujumuishaji na vidhibiti vya SDN kama vile NSX Manager.
○Udhibiti imara wa usalamaTrafiki lazima ipite kwenye lango, na kurahisisha utekelezaji wa ACL (Orodha za Udhibiti wa Ufikiaji), ngome, na NAT. Hebu fikiria hali ya wapangaji wengi ambapo lango kuu linaweza kutenganisha trafiki ya wapangaji kwa urahisi.
Lakini mapungufu hayawezi kupuuzwa:
○ Sehemu moja ya kushindwaIkiwa lango litashindwa, mawasiliano ya L3 katika mtandao mzima yatazimwa. Ingawa VRRP (Itifaki ya Urejeshaji wa Kipanga Njia Pepe) inaweza kutumika kwa ajili ya urejeshaji, bado ina hatari.
○Kikwazo cha utendajiTrafiki yote ya mashariki-magharibi (mawasiliano kati ya seva) lazima ipite lango, na kusababisha njia isiyofaa. Kwa mfano, katika kundi la nodi 1000, ikiwa kipimo data cha lango ni 100Gbps, msongamano unaweza kutokea wakati wa saa za kazi.
○Uwezo duni wa kupanukaKadri kiwango cha mtandao kinavyoongezeka, mzigo wa lango huongezeka kwa kasi. Katika mfano halisi, nimeona kituo cha data ya kifedha kikitumia lango la kati. Hapo awali, kilifanya kazi vizuri, lakini baada ya idadi ya VM kuongezeka mara mbili, muda wa kuchelewa uliongezeka kutoka kwa sekunde ndogo hadi milisekunde.
Hali ya Matumizi: Inafaa kwa mazingira yanayohitaji unyenyekevu wa usimamizi wa hali ya juu, kama vile mawingu ya kibinafsi ya biashara au mitandao ya majaribio. Usanifu wa ACI wa Cisco mara nyingi hutumia modeli ya kati, pamoja na topolojia ya uti wa mgongo wa jani, ili kuhakikisha uendeshaji mzuri wa malango ya msingi.
Lango la VXLAN Lililosambazwa
Lango la VXLAN lililosambazwa, pia linajulikana kama lango lililosambazwa au lango lolote lililotupwa, hupakia utendaji wa lango kwenye kila swichi ya majani au hypervisor VTEP. Kila VTEP hufanya kazi kama lango la ndani, ikishughulikia usambazaji wa L3 kwa mtandao mdogo wa ndani.
Kanuni hii ni rahisi kubadilika: kila VTEP imeundwa na IP pepe sawa (VIP) kama lango chaguo-msingi, kwa kutumia utaratibu wa Anycast. Pakiti za mtandao mdogo zinazotumwa na VM huelekezwa moja kwa moja kwenye VTEP ya ndani, bila kulazimika kupitia sehemu kuu. EVPN ni muhimu sana hapa: kupitia BGP EVPN, VTEP hujifunza njia za wenyeji wa mbali na hutumia uunganishaji wa MAC/IP ili kuepuka mafuriko ya ARP.
Kwa mfano, VM A (10.1.1.10) inataka kufikia VM B (10.2.1.10). Lango chaguo-msingi la VM A ni VIP ya VTEP ya ndani (10.1.1.1). VTEP ya ndani huelekea kwenye mtandao mdogo wa mwisho, hufunika pakiti ya VXLAN, na kuituma moja kwa moja kwa VTEP ya VM B. Mchakato huu hupunguza njia na ucheleweshaji.
Faida Bora:
○ Uwezo wa kupanuka wa juuKusambaza utendaji wa lango kwa kila nodi huongeza ukubwa wa mtandao, jambo ambalo ni la manufaa kwa mitandao mikubwa. Watoa huduma wakubwa wa wingu kama Google Cloud hutumia utaratibu kama huo kusaidia mamilioni ya VM.
○Utendaji boraTrafiki ya Mashariki-Magharibi hushughulikiwa ndani ili kuepuka vikwazo. Data ya majaribio inaonyesha kwamba kiwango cha mtiririko kinaweza kuongezeka kwa 30%-50% katika hali ya usambazaji.
○Urejeshaji wa haraka wa hitilafuKushindwa mara moja kwa VTEP huathiri mwenyeji wa ndani pekee, na kuacha nodi zingine bila kuathiriwa. Pamoja na muunganiko wa haraka wa EVPN, muda wa kurejesha ni kwa sekunde.
○Matumizi mazuri ya rasilimaliTumia chipu ya ASIC ya swichi ya Leaf iliyopo kwa ajili ya kuongeza kasi ya vifaa, huku viwango vya usambazaji vikifikia kiwango cha Tbps.
Je, ni hasara gani?
○ Usanidi tataKila VTEP inahitaji usanidi wa uelekezaji, EVPN, na vipengele vingine, na kufanya uwekaji wa awali kuchukua muda. Timu ya uendeshaji lazima iwe na ufahamu wa BGP na SDN.
○Mahitaji ya juu ya vifaaLango Lililosambazwa: Sio swichi zote zinazounga mkono malango yaliyosambazwa; Chipu za Broadcom Trident au Tomahawk zinahitajika. Utekelezaji wa programu (kama vile OVS kwenye KVM) haufanyi kazi vizuri kama maunzi.
○Changamoto za UthabitiKusambazwa kunamaanisha kuwa usawazishaji wa hali hutegemea EVPN. Ikiwa kipindi cha BGP kitabadilika, kinaweza kusababisha shimo jeusi la uelekezaji.
Hali ya Matumizi: Inafaa kwa vituo vya data vya kiwango cha juu au wingu la umma. Kipanga njia kilichosambazwa cha VMware NSX-T ni mfano wa kawaida. Pamoja na Kubernetes, inasaidia mtandao wa kontena bila shida.
Lango la VxLAN la Kati dhidi ya Lango la VxLAN Lililosambazwa
Sasa tuendelee kwenye kilele: ni kipi bora zaidi? Jibu ni "inategemea", lakini tunapaswa kuchimba kwa undani data na tafiti za kesi ili kukushawishi.
Kwa mtazamo wa utendaji, mifumo iliyosambazwa inafanya kazi vizuri zaidi. Katika kipimo cha kawaida cha kituo cha data (kulingana na vifaa vya majaribio vya Spirent), wastani wa muda wa kuchelewa kwa lango kuu ulikuwa 150μs, huku ule wa mfumo uliosambazwa ulikuwa 50μs pekee. Kwa upande wa upitishaji, mifumo iliyosambazwa inaweza kufikia kwa urahisi usambazaji wa kiwango cha mstari kwa sababu hutumia uelekezaji wa Spine-Leaf Equal Cost Multi-Path (ECMP).
Uwezo wa kupanuka ni uwanja mwingine wa mapambano. Mitandao ya kati inafaa kwa mitandao yenye nodi 100-500; zaidi ya kiwango hiki, mitandao iliyosambazwa hupata ushindi. Chukua Alibaba Cloud, kwa mfano. VPC yao (Virtual Private Cloud) hutumia malango ya VXLAN yaliyosambazwa ili kusaidia mamilioni ya watumiaji duniani kote, ikiwa na muda wa kuchelewa wa eneo moja chini ya 1ms. Mbinu ya kati ingekuwa imeanguka zamani sana.
Vipi kuhusu gharama? Suluhisho la kati hutoa uwekezaji mdogo wa awali, likihitaji malango machache tu ya hali ya juu. Suluhisho lililosambazwa linahitaji nodi zote za majani ili kusaidia upakiaji wa VXLAN, na kusababisha gharama kubwa za uboreshaji wa vifaa. Hata hivyo, mwishowe, suluhisho lililosambazwa hutoa gharama za chini za O&M, kwani zana za kiotomatiki kama Ansible huwezesha usanidi wa kundi.
Usalama na uaminifu: Mifumo ya kati hurahisisha ulinzi wa kati lakini ina hatari kubwa ya kushambuliwa kwa sehemu moja. Mifumo iliyosambazwa ni imara zaidi lakini inahitaji udhibiti thabiti ili kuzuia mashambulizi ya DDoS.
Utafiti wa hali halisi: Kampuni ya biashara ya mtandaoni ilitumia VXLAN ya kati kujenga tovuti yake. Wakati wa vipindi vya kilele, matumizi ya CPU ya lango yaliongezeka hadi 90%, na kusababisha malalamiko ya watumiaji kuhusu kuchelewa. Kubadili hadi mfumo uliosambazwa kulitatua tatizo hilo, na kuruhusu kampuni kuongeza ukubwa wake mara mbili kwa urahisi. Kinyume chake, benki ndogo ilisisitiza mfumo wa kati kwa sababu walipa kipaumbele ukaguzi wa kufuata sheria na waliona usimamizi wa kati kuwa rahisi zaidi.
Kwa ujumla, ikiwa unatafuta utendaji na ukubwa uliokithiri wa mtandao, mbinu iliyosambazwa ndiyo njia ya kufuata. Ikiwa bajeti yako ni ndogo na timu yako ya usimamizi haina uzoefu, mbinu iliyounganishwa ni ya vitendo zaidi. Katika siku zijazo, kwa kuongezeka kwa 5G na kompyuta ya pembeni, mitandao iliyosambazwa itakuwa maarufu zaidi, lakini mitandao iliyounganishwa bado itakuwa na thamani katika hali maalum, kama vile muunganisho wa ofisi za tawi.
Madalali wa Pakiti za Mtandao za Mylinking™usaidizi wa VxLAN, VLAN, GRE, MPLS Header Stripping
Iliunga mkono kichwa cha habari cha VxLAN, VLAN, GRE, MPLS kilichoondolewa kwenye pakiti ya data asili na matokeo yaliyotumwa.
Muda wa chapisho: Oktoba-09-2025
