Mehleng ea khomphutha ea leru le ho etsa marang-rang a sebele, VXLAN (Virtual Extensible LAN) e fetohile theknoloji ea bohlokoa bakeng sa ho haha marang-rang a ka atolosoang le a tenyetsehang a overlay. Motheong oa meralo ea VXLAN ho na le VTEP (VXLAN Tunnel Endpoint), karolo ea bohlokoa e nolofalletsang phetiso e se nang sekoli ea sephethephethe sa lera la 2 ho pholletsa le marang-rang a lera la 3. Ha sephethephethe sa marang-rang se ntse se rarahana ka ho eketsehileng ka liprothokholi tse fapaneng tsa encapsulation, karolo ea Network Packet Brokers (NPBs) ka bokhoni ba Tunnel Encapsulation Stripping e fetohile ea bohlokoa ho ntlafatseng ts'ebetso ea VTEP. Blog ena e hlahloba metheo ea VTEP le kamano ea eona le VXLAN, ebe e hlahloba ka botebo kamoo ts'ebetso ea NPBs ea ho qhaqha ha tunnel e ntlafatsang ts'ebetso ea VTEP le ponahalo ea marang-rang.
Ho utloisisa VTEP le Kamano ea Eona le VXLAN
Taba ea pele, ha re hlakiseng mehopolo ea mantlha: VTEP, e khutsufalitsoeng bakeng sa VXLAN Tunnel Endpoint, ke mokhatlo oa marang-rang o ikarabellang bakeng sa ho koahela le ho ntsha lipakete tsa VXLAN marang-rang a overlay a VXLAN. E sebetsa e le ntlha ea qalo le qetello ea lithanele tsa VXLAN, e sebetsa e le "heke" e hokahanyang marang-rang a overlay a sebele le marang-rang a underlay a 'mele. Li-VTEP li ka kenngoa tšebetsong e le lisebelisoa tsa 'mele (joalo ka li-switch kapa li-router tse khonang VXLAN) kapa mekhatlo ea software (joalo ka li-switch tsa sebele, li-host tsa lijana, kapa li-proxies mechineng ea sebele).
Kamano pakeng tsa VTEP le VXLAN ka tlhaho e tsamaisana—VXLAN e itshetlehile ka VTEP ho phethahatsa tshebetso ya yona ya mantlha, ha VTEP e le teng feela ho tshehetsa mesebetsi ya VXLAN. Boleng ba mantlha ba VXLAN ke ho theha netweke ya virtual layer 2 hodima netweke ya IP ya lera la 3 ka MAC-in-UDP encapsulation, ho hlola meedi ya ho pharalla ha VLAN tsa setso (tse tshehetsang feela di-ID tsa VLAN tse 4096) ka 24-bit VXLAN Network Identifier (VNI) e nolofalletsang marangrang a virtual a fihlang ho dimilione tse 16. Ena ke tsela eo VTEP e nolofalletsang sena ka yona: Ha mochini wa virtual (VM) o romela sephethephethe, VTEP ya lehae e akaretsa foreimi ya Ethernet ya lera la 2 ya pele ka ho eketsa hlooho ya VXLAN (e nang le VNI), hlooho ya UDP (e sebedisa kou ya 4789 ka tlwaelo), hlooho ya IP ya kantle (e nang le IP ya VTEP ya mohlodi le IP ya destination ya VTEP), le hlooho ya Ethernet ya kantle. Ebe pakete e kentsweng e fetisetswa hodima marangrang a tlase a lera la 3 ho ya ho VTEP ya moo e yang teng, e qhaqhollang pakete ka ho hlobola dihlooho tsohle tsa kantle, e fumana foreimi ya pele ya Ethernet, mme e e fetisetsa ho VM e reretsweng ho latela VNI.
Ho phaella moo, VTEP e sebetsana le mesebetsi ya bohlokwa e kang ho ithuta aterese ya MAC (ho etsa mapa wa diaterese tsa MAC tsa beng ba lehae le ba hole ho VTEP IPs ka tsela e tjhesang) le ho sebetsana le sephethephethe sa Broadcast, Unicast e sa Tsejweng, le Multicast (BUM)—ebang ke ka dihlopha tsa multicast kapa ho pheta-pheta ha hlooho ka mokgwa wa unicast feela. Ha e le hantle, VTEP ke diboloko tsa kaho tse etsang hore ho kgonehe ho etsa hore marangrang a VXLAN a be le virtualization le ho ikarola ha batho ba bangata.
Phephetso ea Sephethephethe se Akaretsang bakeng sa VTEP
Libakeng tsa sejoale-joale tsa setsi sa data, sephethephethe sa VTEP ha se hangata se lekanyetsoang ho VXLAN encapsulation e hloekileng. Sephethephethe se fetang ka har'a VTEP hangata se na le mekhahlelo e mengata ea lihlooho tsa encapsulation, ho kenyeletsoa VLAN, GRE, GTP, MPLS, kapa IPIP, ho phaella ho VXLAN. Bothata bona ba encapsulation bo baka liphephetso tse kholo bakeng sa ts'ebetso ea VTEP le tlhokomelo e latelang ea marang-rang, tlhahlobo le ts'ebetso ea ts'ireletso:
○ - Ponahalo e Fokotseng: Lisebelisoa tse ngata tsa tlhokomelo ea marang-rang le ts'ireletso (tse kang IDS/IPS, li-flow analyzer, le li-packet sniffers) li etselitsoe ho sebetsana le sephethephethe sa lera la 2/lera la 3. Lihlooho tse kentsoeng li pata mojaro oa pele, e leng se etsang hore lisebelisoa tsena li se ke tsa khona ho sekaseka litaba tsa sephethephethe ka nepo kapa ho lemoha lintho tse sa tloaelehang.
○ - Keketseho ea Ts'ebetso ea Ts'ebetso: Li-VTEP ka botsona li tlameha ho sebelisa mehloli e meng ea k'homphieutha ho sebetsana le lipakete tse kentsoeng ka mekhahlelo e mengata, haholo-holo libakeng tse nang le sephethephethe se seholo. Sena se ka lebisa keketsehong ea lateness, phokotso ea tlhahiso, le litšitiso tse ka bang teng tsa ts'ebetso.
○ - Mathata a ho sebelisana 'moho: Likarolo tse fapaneng tsa marang-rang kapa libaka tsa barekisi ba bangata li ka sebelisa liprothokholo tse fapaneng tsa encapsulation. Ntle le ho hlobola lihlooho hantle, sephethephethe se ka 'na sa hlōleha ho fetisoa kapa ho sebetsoa ka nepo ha se feta har'a VTEP, e leng se lebisang mathateng a tšebelisano-'moho.
Kamoo ho Hrithika ha Kotopo ea NPB ho Matlafatsang VTEP kateng
Barekisi ba Lipakete tsa Marangrang a Mylinking™ (NPBs) ba nang le bokhoni ba ho qhaqha ha Tunnel Encapsulation ba sebetsana le liphephetso tsena ka ho sebetsa e le "Traffic pre-processor" bakeng sa VTEP. Li-NPB li ka hlobola lihlooho tse fapaneng tsa encapsulation (ho kenyeletsoa VXLAN, VLAN, GRE, GTP, MPLS, le IPIP) ho tsoa lipaketeng tsa data tsa pele pele li fetisetsa sephethephethe ho VTEP kapa lisebelisoa tsa tlhokomelo/ts'ireletso. Ts'ebetso ena e fana ka melemo e meraro ea bohlokoa bakeng sa ts'ebetso ea VTEP:
1. Ponahalo le Tšireletso e Ntlafalitsoeng ea Marang-rang
Ka ho hlobola dihlooho tsa encapsulation, di-NPB di pepesa mojaro wa pele wa dipakete, di nolofalletsa disebediswa tsa tlhokomelo le tshireletso ho "bona" dikahare tsa sebele tsa sephethephethe. Mohlala, ha sephethephethe sa VTEP se fetisetswa ho IDS/IPS, NPB e qala ka ho hlobola dihlooho tsa VXLAN le MPLS, e leng se dumellang IDS/IPS ho lemoha mesebetsi e kotsi (jwalo ka malware kapa boiteko ba phihlello bo sa dumellwang) foreiming ya pele. Sena se bohlokwa haholo dibakeng tse nang le bahiri ba bangata moo di-VTEP di sebetsanang le sephethephethe se tswang ho bahiri ba bangata—di-NPB di netefatsa hore disebediswa tsa tshireletso di ka hlahloba sephethephethe se ikgethang sa bahiri ntle le ho sitiswa ke encapsulation.
Ho feta moo, di-NPB di ka hlobola dihlooho ka boikgethelo ho latela mefuta ya sephethephethe kapa VNI, e leng se fanang ka ponahalo e foreshe marangrang a itseng a sebele. Sena se thusa batsamaisi ba marangrang ho rarolla mathata (a kang tahlehelo ya dipakete kapa latency) ka ho nolofalletsa tlhahlobo e nepahetseng ya sephethephethe ka hara dikarolo tsa VXLAN ka bomong.
2. Tshebetso e ntlafaditsweng ya VTEP
Li-NPB li ntša mosebetsi oa ho tlosa li-header ho tsoa ho VTEP, e leng se fokotsang litšenyehelo tsa ts'ebetso ho lisebelisoa tsa VTEP. Ho e-na le hore li-VTEP li sebelise mehloli ea CPU ho tlosa li-header tse ngata (mohlala, VLAN + GRE + VXLAN), li-NPB li sebetsana le mohato ona oa pele ho ts'ebetso, li lumella li-VTEP ho tsepamisa maikutlo mesebetsing ea tsona ea mantlha: ho kenya lipakete tsa VXLAN ka har'a li-capsulation/decapsulation le tsamaiso ea lithanele. Sena se fella ka ho lieha ho fokolang, ho feta ha phallo, le ts'ebetso e ntlafetseng ea marang-rang a VXLAN overlay - haholo-holo libakeng tsa virtualization tse nang le li-VM tse likete le meroalo e boima ea sephethephethe.
Mohlala, setsing sa data se nang le NPB le Switches tse sebetsang e le VTEP, NPB (joalo ka Mylinking™ Network Packet Brokers) e ka tlosa li-header tsa VLAN le MPLS ho sephethephethe se kenang pele e fihla ho VTEP. Sena se fokotsa palo ea mesebetsi ea ts'ebetso ea li-header eo VTEP e hlokang ho e etsa, e li nolofalletsang ho sebetsana le lithanele tse ngata tse tsamaeang ka nako e le 'ngoe le phallo ea sephethephethe.
3. Tšebelisano-'moho e Ntlafetseng ho pholletsa le Marangrang a sa Tšoaneng
Marangrang a barekisi ba bangata kapa a likarolo tse ngata, likarolo tse fapaneng tsa meralo ea motheo li ka sebelisa liprothokholi tse fapaneng tsa encapsulation. Mohlala, sephethephethe se tsoang setsing sa data se hole se ka fihla ho VTEP ea lehae ka GRE encapsulation, ha sephethephethe sa lehae se sebelisa VXLAN. NPB e ka hlobola lihlooho tsena tse fapaneng (GRE, VXLAN, IPIP, jj.) 'me ea fetisetsa molapo o tsitsitseng, oa tlhaho oa sephethephethe ho VTEP, e leng se felisang mathata a tšebelisano-'moho. Sena se bohlokoa haholo libakeng tsa maru a kopantsoeng, moo sephethephethe se tsoang lits'ebeletsong tsa maru a sechaba (hangata se sebelisang GTP kapa IPIP encapsulation) se hlokang ho kopanngoa le marang-rang a VXLAN a sebakeng seo ka VTEP.
Ho phaella moo, di-NPB di ka fetisetsa dihlooho tse hlobotsweng e le metadata ho disebediswa tsa ho beha leihlo, ho netefatsa hore batsamaisi ba boloka moelelo mabapi le encapsulation ya pele (jwalo ka leiboleng la VNI kapa MPLS) ha ba ntse ba nolofalletsa tlhahlobo ya mojaro wa mantlha. Tekanyo ena pakeng tsa ho hlobola dihlooho le poloko ya moelelo ke senotlolo sa tsamaiso e sebetsang ya marangrang.
Mokhoa oa ho kenya tšebetsong mosebetsi oa ho hlobola sephutheloana sa kotopo ho VTEP?
Ho hlobola ha thanele ho VTEP ho ka kenngwa tshebetsong ka ho hlophiswa ha hardware, maano a hlalositsweng ke software, le tshebedisano mmoho le balaodi ba SDN, ka logic ya mantlha e shebaneng le ho hlwaya dihlooho tsa thanele → ho etsa diketso tsa ho hlobola → ho fetisetsa mojaro wa pele. Mekhoa e ikgethang ya ho kenya tshebetsong e fapana hanyane ho latela mefuta ya VTEP (ya mmele/software), mme mekgwa ya bohlokwa ke e latelang:
Jwale, re bua ka ho kenya tshebetsong VTEP tsa Mmele (mohlala,Barekisi ba Lipakete tsa Marangrang ba Mylinking™ ba nang le bokhoni ba VXLAN) Mona.
Li-VTEP tsa 'mele (tse kang Mylinking™ VXLAN-cable Network Packet Brokers) li itšetlehile ka li-chip tsa hardware le litaelo tse inehetseng tsa tlhophiso ho fihlella ho qhaqha ka katleho ha encapsulation, ho loketseng maemo a sephethephethe se phahameng sa data:
Ho bapisa ho kenyeletsa ho thehiloeng ho sebopeho: Etsa li-sub-interfaces likoung tsa phihlello ea 'mele ea VTEPs 'me u lokise mefuta ea ho hokahanya le ho hlobola lihlooho tse itseng tsa tunnel. Mohlala, ho Mylinking™ VXLAN-cable Network Packet Brokers, lokisa li-sub-interfaces tsa Layer 2 ho lemoha li-tag tsa 802.1Q VLAN kapa liforeimi tse sa ngoloang, 'me u hlobole lihlooho tsa VLAN pele u fetisetsa sephethephethe ho tunnel ea VXLAN. Bakeng sa sephethephethe se kentsoeng ka GRE/MPLS, nolofalletsa ho sekaseka protocol e tsamaellanang ho sebopeho se senyenyane ho hlobola lihlooho tse ka ntle.
Ho hlobola dihlooho ho itshetlehileng hodima leano: Sebedisa ACL (Lethathamo la Taolo ya Phihlello) kapa leano la sephethephethe ho hlalosa melao e tshwanang (mohlala, ho bapisa kou ya UDP 4789 bakeng sa VXLAN, mofuta wa protocol 47 bakeng sa GRE) le ho tlama diketso tsa ho hlobola. Ha sephethephethe se tsamaisana le melao, chip ya hardware ya VTEP e hlobola dihlooho tsa tunnel tse boletsweng ka boiketsetso (dihlooho tsa kantle tsa VXLAN/UDP/IP, dilaebele tsa MPLS, jj.) mme e fetisetsa mojaro wa pele wa Layer 2.
Tšebelisano-'moho ea heke e ajoang: Meralong ea meralo ea VXLAN ea Spine-Leaf, li-VTEP tsa 'mele (li-node tsa Leaf) li ka sebelisana 'moho le li-gateway tsa Layer 3 ho phethela ho hlobola ha mekhahlelo e mengata. Mohlala, kamora li-node tsa Spine li fetisetsa sephethephethe sa VXLAN se kentsoeng ka MPLS ho ea ho Leaf VTEPs, li-VTEP li qala ka ho hlobola li-label tsa MPLS, ebe li etsa VXLAN decapsulation.
Na o hloka mohlala oa tlhophiso bakeng sa sesebelisoa sa VTEP sa morekisi ea itseng (joalo kaBarekisi ba Lipakete tsa Marangrang ba Mylinking™ ba nang le bokhoni ba VXLAN) ho kenya tshebetsong ho hlobola ha kotopo e kwalletsweng?
Boemo ba Tšebeliso e Sebetsang
Nahana ka setsi se seholo sa data sa kgwebo se sebedisang marangrang a VXLAN a nang le di-switch tsa H3C jwalo ka VTEP, a tshehetsang di-VM tse ngata tse hirileng. Setsi sa data se sebedisa MPLS bakeng sa phetiso ya sephethephethe pakeng tsa di-switch tsa mantlha le VXLAN bakeng sa puisano ya VM-ho-VM. Ho feta moo, diofisi tsa makala tse hole di romela sephethephethe setsing sa data ka dithanele tsa GRE. Ho netefatsa tshireletso le ponahalo, kgwebo e sebedisa NPB e nang le Tunnel Encapsulation Stripping pakeng tsa marangrang a mantlha le di-VTEP.
Ha sephethephethe se fihla setsing sa data:
(1) NPB e qala ka ho tlosa dihlooho tsa MPLS sephethephetheng tse tswang marangrang a mantlha le dihlooho tsa GRE sephethephetheng sa ofisi ya lekala.
(2) Bakeng sa sephethephethe sa VXLAN pakeng tsa VTEP, NPB e ka hlobola dihlooho tsa VXLAN tse ka ntle ha e fetisetsa sephethephethe ho disebediswa tsa ho beha leihlo, e leng se dumellang disebediswa ho hlahloba sephethephethe sa VM sa pele.
(3) NPB e fetisetsa sephethephethe se seng se sebetsitsoe (se nang le lihlooho) ho VTEP, tse hlokang feela ho sebetsana le VXLAN encapsulation/decapsulation bakeng sa mojaro oa mantlha. Setha sena se fokotsa mojaro oa ts'ebetso ea VTEP, se nolofalletsa tlhahlobo e felletseng ea sephethephethe, 'me se netefatsa tšebelisano-'moho e se nang sekoli lipakeng tsa likarolo tsa MPLS, GRE, le VXLAN.
VTEP ke motheo oa marangrang a VXLAN, e nolofalletsang ho hola ha virtualization le puisano ea batho ba bangata. Leha ho le joalo, ho rarahana ho ntseng ho hola ha sephethephethe se kentsoeng marangrang a sejoale-joale ho baka liphephetso tse kholo ts'ebetsong ea VTEP le ponahalo ea marang-rang. Barekisi ba Lipakete tsa Marang-rang ba nang le bokhoni ba ho hlobola Tunnel ba sebetsana le liphephetso tsena ka ho sebetsana le sephethephethe pele ho nako, ho hlobola lihlooho tse fapaneng (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) pele li fihla ho VTEP kapa lisebelisoa tsa ho beha leihlo. Sena ha se ntlafatse ts'ebetso ea VTEP feela ka ho fokotsa litšenyehelo tsa ts'ebetso empa hape se ntlafatsa ponahalo ea marang-rang, se matlafatsa ts'ireletso, 'me se ntlafatsa tšebelisano-'moho libakeng tse fapaneng.
Ha mekhatlo e ntse e tsoela pele ho amohela meralo ea tlhaho ea leru le ho kenngoa ha maru a kopaneng, tšebelisano-'moho lipakeng tsa NPB le VTEP e tla ba ea bohlokoa haholo. Ka ho sebelisa ts'ebetso ea ho hlobola ha kotopo ea NPBs, batsamaisi ba marang-rang ba ka notlolla bokhoni bo felletseng ba marang-rang a VXLAN, ba netefatsa hore a sebetsa hantle, a sireletsehile, 'me a ikamahanya le maemo ho latela litlhoko tsa khoebo tse ntseng li fetoha.
Nako ea poso: Pherekhong-09-2026
