Ho buisana ka liheke tsa VXLAN, re tlameha ho qala ka ho buisana ka VXLAN ka boeona. Hopola hore li-VLAN tsa setso (Virtual Local Area Networks) li sebelisa li-ID tsa VLAN tsa 12-bit ho arola marang-rang, ho tšehetsa marang-rang a utloahalang a 4096. Sena se sebetsa hantle bakeng sa marang-rang a manyane, empa litsing tsa morao-rao tsa data, tse nang le metjhini e likete-kete, lijana, le libaka tse hiriloeng tse ngata, li-VLAN ha li lekane. VXLAN e hlahile, e hlalosoang ke Internet Engineering Task Force (IETF) ho RFC 7348. Sepheo sa eona ke ho atolosa sebaka sa phatlalatso sa Layer 2 (Ethernet) holim'a marang-rang a Layer 3 (IP) ho sebelisa lithanele tsa UDP.
Ka mantsoe a bonolo feela, VXLAN e kenyelletsa liforeimi tsa Ethernet ka har'a lipakete tsa UDP mme e eketsa VXLAN Network Identifier (VNI) ea 24-bit, e tšehetsang marang-rang a limilione tse 16. Sena se tšoana le ho fa marang-rang ka 'ngoe "karete ea boitsebiso," e ba lumellang hore ba tsamaee ka bolokolohi ho marang-rang ntle le ho kena-kenana. Karolo ea mantlha ea VXLAN ke VXLAN Tunnel End Point (VTEP), e ikarabellang bakeng sa lipakete tsa encapsulating le decapsulating. VTEP e ka ba software (e kang Open vSwitch) kapa hardware (joaloka chip ea ASIC ho switjha).
Ke hobane'ng ha VXLAN e tumme hakaale? Hobane e lumellana ka ho phethahetseng le litlhoko tsa cloud computing le SDN (Software-Defined Networking). Marung a sechaba joalo ka AWS le Azure, VXLAN e thusa katoloso e se nang moeli ea marang-rang a bahiri. Litsing tsa poraefete tsa data, e ts'ehetsa meralo ea marang-rang e holimo joalo ka VMware NSX kapa Cisco ACI. Nahana ka setsi sa data se nang le li-server tse likete, e 'ngoe le e 'ngoe e sebelisa li-VM tse ngata (Virtual Machines). VXLAN e lumella li-VM tsena ho iponahatsa e le karolo ea marang-rang a tšoanang a Layer 2, ho netefatsa phetisetso e bonolo ea likhaso tsa ARP le likopo tsa DHCP.
Leha ho le joalo, VXLAN ha se panacea. Ho sebetsa marang-rang a L3 ho hloka phetoho ea L2-to-L3, e leng moo heke e kenang teng. Tsela ea VXLAN e kopanya marang-rang a VXLAN le marang-rang a ka ntle (joalo ka li-VLAN tse tloaelehileng kapa marang-rang a ho tsamaisa IP), ho netefatsa hore data e phalla ho tloha lefats'eng la sebele ho ea lefats'eng la sebele. Mochine oa ho fetisa ke pelo le moea oa heke, tse khethollang hore na lipakete li sebetsoa joang, li tsamaisoa le ho ajoa joang.
Mokhoa oa ho fetisa VXLAN o tšoana le ballet e bonolo, 'me mohato o mong le o mong ho tloha mohloling ho ea moo o eang o hokahane haholo. A re e arole mohato ka mohato.
Taba ea pele, pakete e romelloa ho tsoa ho moamoheli oa mohloli (joalo ka VM). Ena ke foreimi e tloaelehileng ea Ethernet e nang le aterese ea MAC ea mohloli, aterese ea MAC ea moo e eang teng, tag ea VLAN (haeba e teng), le mojaro oa moputso. Ha o fumana foreimi ena, mohloli oa VTEP o hlahloba aterese ea MAC ea moo e eang. Haeba aterese ea MAC ea moo e eang teng e le tafoleng ea eona ea MAC (e fumanoeng ka ho ithuta kapa likhohola), e tseba hore na VTEP e hole e ka fetisetsa pakete ho efe.
Ts'ebetso ea encapsulation ke ea bohlokoa: VTEP e eketsa hlooho ea VXLAN (ho kenyeletsoa VNI, lifolakha, joalo-joalo), ebe hlooho ea UDP e ka ntle (e nang le mohloli oa mohloli o thehiloeng ho hash ea foreimi e ka hare le sebaka se tsitsitseng sa 4789), hlooho ea IP (e nang le aterese ea IP ea mohloli oa VTEP ea sebakeng seo), le sebaka sa ho qetela sa VTEP ea sebaka se hole Hona joale pakete eohle e bonahala e le pakete ea UDP / IP, e shebahala joaloka sephethephethe se tloaelehileng, 'me e ka tsamaisoa ka marang-rang a L3.
Ho netweke ea 'mele, pakete e fetisetsoa ka router kapa switjha ho fihlela e fihla sebakeng sa VTEP. VTEP ea moo e eang teng e hlobola hlooho e ka ntle, e sheba hlooho ea VXLAN ho netefatsa hore VNI e ts'oana, ebe e fana ka foreimi ea ka hare ea Ethernet ho moamoheli oa sebaka seo a eang ho sona. Haeba pakete e sa tsejoe sephethephethe sa unicast, broadcast, kapa multicast (BUM), VTEP e pheta pakete ho li-VTEP tsohle tse amehang ho sebelisa likhohola, ho itšetlehile ka lihlopha tse ngata kapa ho pheta-pheta ha lihlooho tsa unicast (HER).
Motheo oa molao-motheo oa ho fetisa ke ho arohana ha sefofane sa taolo le sefofane sa data. Sefofane sa taolo se sebelisa Ethernet VPN (EVPN) kapa mokhoa oa Moroallo le oa Ithute ho ithuta limmapa tsa MAC le IP. EVPN e ipapisitse le protocol ea BGP mme e lumella VTEPs ho fapanyetsana tlhahisoleseling ea litsela, joalo ka MAC-VRF (Virtual Routing and Forwarding) le IP-VRF. Sefofane sa data se na le boikarabello ba ho fetisetsa pele, ho sebelisa lithanele tsa VXLAN bakeng sa phetisetso e nepahetseng.
Leha ho le joalo, ha ho romelloa, katleho ea ho fetisa e ama ts'ebetso ka kotloloho. Meroallo ea setso e ka baka lifefo habonolo, haholo marang-rang a maholo. Sena se lebisa tlhokong ea ntlafatso ea liheke: liheke ha li hokahanye marang-rang a kahare le kantle feela empa hape li sebetsa joalo ka baemeli ba ARP, li sebetsana le ho lutla ha litsela, le ho netefatsa litsela tse khutšoane tsa ho fetisa.
Centralized VXLAN Gateway
Khoro e bohareng ea VXLAN, eo hape e bitsoang heke e bohareng kapa L3 heke, hangata e beoa pheletsong kapa setsing sa data. E sebetsa e le setsi sa bohareng, seo ho sona sephethephethe sa cross-VNI kapa cross-subnet se tlamehang ho feta.
Ha e le hantle, heke e bohareng e sebetsa e le heke ea kamehla, e fana ka lits'ebeletso tsa routing tsa Layer 3 bakeng sa marang-rang ohle a VXLAN. Nahana ka li-VNI tse peli: VNI 10000 (subnet 10.1.1.0/24) le VNI 20000 (subnet 10.2.1.0/24). Haeba VM A ho VNI 10000 e batla ho fihlella VM B ho VNI 20000, pakete e qala ho fihla VTEP ea lehae. VTEP ea lehae e lemoha hore aterese ea IP ea moo e eang teng ha e ho subnet ea lehae ebe e e fetisetsa hekeng e bohareng. Heke e theola sephutheloana, e etsa qeto ea ho tsamaisa, ebe e kenya sephutheloana hape ka har'a kotopo ho ea sebakeng sa VNI.
Melemo e hlakile:
○ Taolo e bonoloLitlhophiso tsohle tsa litsamaiso li bohareng ba sesebelisoa se le seng kapa tse peli, ho lumella basebelisi ho boloka liheke tse seng kae feela ho koahela marang-rang kaofela. Mokhoa ona o loketse litsi tsa data tse nyane le tse mahareng kapa libaka tse sebelisang VXLAN ka lekhetlo la pele.
○Mohloli o sebetsang hantleLiheke hangata ke lisebelisoa tse sebetsang hantle haholo (joalo ka Cisco Nexus 9000 kapa Arista 7050) tse khonang ho sebetsana le sephethephethe se seholo. Sefofane sa taolo se bohareng, se thusa ho hokahanya le balaoli ba SDN joalo ka NSX Manager.
○Taolo e matla ea tshireletsoSephethephethe se tlameha ho feta hekeng, se thusa ho kenya tšebetsong ACLs (Access Control Lists), li-firewall, le NAT. Ak'u nahane ka boemo bo nang le batho ba bangata ba hiriloeng moo heke e bohareng e ka khethollang sephethephethe sa bahiri habonolo.
Empa mefokolo e ke ke ea hlokomolohuoa:
○ Ntlha e le 'ngoe ea ho hlolehaHaeba heke e hloleha, puisano ea L3 ho pholletsa le marang-rang kaofela e holofetse. Le hoja VRRP (Virtual Router Redundancy Protocol) e ka sebelisoa bakeng sa ho fokotsa mosebetsi, e ntse e na le likotsi.
○Bothata ba ts'ebetsoSephethephethe sohle sa bochabela-bophirima (puisano pakeng tsa li-server) se tlameha ho feta heke, se hlahisang tsela e sa lokelang. Mohlala, sehlopheng sa 1000-node, haeba bandwidth ea heke e le 100Gbps, tšubuhlellano e kanna ea etsahala nakong ea lihora tse phahameng.
○E fokolang scalabilityHa sekhahla sa marang-rang se ntse se hola, mojaro oa liheke o eketseha haholo. Mohlala oa sebele oa lefats'e, ke bone setsi sa data sa lichelete se sebelisa heke e bohareng. Qalong, e ne e tsamaea hantle, empa ka mor'a hore palo ea li-VM e imenne habeli, latency e ile ea phahama ho tloha ho microseconds ho ea ho milliseconds.
Maemo a Kopo: E loketse tikoloho e hlokang taolo e bonolo, joalo ka maru a poraefete a khoebo kapa marang-rang a liteko. Moralo oa Cisco oa ACI hangata o sebelisa mohlala o bohareng, o kopantsoeng le topology ea lekhasi, ho netefatsa ts'ebetso e nepahetseng ea liheke tsa mantlha.
Ajoa VXLAN Gateway
Tsela e ajoang ea VXLAN, e tsejoang hape e le heke e ajoang kapa heke efe kapa efe, e theola tšebetso ea heke ho sesebelisoa se seng le se seng sa lekhasi kapa hypervisor VTEP. VTEP ka 'ngoe e sebetsa joalo ka heke ea lehae, e sebetsanang le phepelo ea L3 bakeng sa subnet ea lehae.
Molao-motheo o feto-fetoha haholoanyane: VTEP e 'ngoe le e' ngoe e hlophisitsoe ka IP e ts'oanang (VIP) joalo ka heke ea kamehla, e sebelisa mochine oa Anycast. Lipakete tsa cross-subnet tse rometsoeng ke li-VM li tsamaisoa ka kotloloho ho VTEP ea lehae, ntle le ho feta sebakeng se bohareng. EVPN e na le thuso ka ho khetheha mona: ka BGP EVPN, VTEP e ithuta litsela tsa batho ba hole le ho sebelisa MAC/IP ho tlama ho qoba likhohola tsa ARP.
Mohlala, VM A (10.1.1.10) e batla ho fihlella VM B (10.2.1.10). Tsela ea kamehla ea VM A ke VIP ea VTEP ea lehae (10.1.1.1). Litsela tsa lehae tsa VTEP ho ea subnet ea moo ho eang teng, e kenyelletsa pakete ea VXLAN, ebe e e romela ka kotloloho ho VM B's VTEP. Ts'ebetso ena e fokotsa tsela le latency.
Melemo e Ikhethileng:
○ E phahameng haholoHo fana ka ts'ebetso ea liheke sebakeng se seng le se seng ho eketsa boholo ba marang-rang, e leng molemo bakeng sa marang-rang a maholo. Bafani ba maru a maholo joalo ka Google Cloud ba sebelisa mokhoa o ts'oanang ho ts'ehetsa limilione tsa li-VM.
○Tshebetso e phahamengSephethephethe sa Bochabela-Bophirima se sebetsoa sebakeng sa heno ho qoba mathata. Lintlha tsa liteko li bontša hore tlhahiso e ka eketseha ka 30% -50% ka mokhoa o ajoang.
○Pholiso ea phoso e potlakilengHo hloleha ha VTEP e le 'ngoe ho ama moamoheli oa lehae feela, ho siea li-node tse ling li sa amehe. Ha e kopantsoe le khokahanyo e potlakileng ea EVPN, nako ea ho hlaphoheloa e ka metsotsoana.
○Tšebeliso e ntle ea lisebelisoaSebelisa chip ea ASIC e teng ea Leaf switch bakeng sa ho potlakisa lisebelisoa, 'me litefiso tsa ho fetisa li fihla boemong ba Tbps.
Ke mefokolo efe?
○ Tokiso e rarahanengVTEP e 'ngoe le e' ngoe e hloka tlhophiso ea routing, EVPN, le likarolo tse ling, ho etsa hore ho tsamaisoa ha pele ho je nako. Sehlopha sa ts'ebetso se tlameha ho tseba BGP le SDN.
○Litlhoko tse phahameng tsa hardwareHo tsamaisoa ha heke: Ha se li-switches tsohle tse tšehetsang liheke tse ajoang; Li-chips tsa Broadcom Trident kapa Tomahawk lia hlokahala. Lisebelisoa tsa software (joalo ka OVS ho KVM) ha li sebetse hantle joaloka hardware.
○Mathata a ho tsitsaHo tsamaisoa ho bolela hore khokahano ea mmuso e itšetleha ka EVPN. Haeba seboka sa BGP se fetoha, se ka baka lesoba le letšo tseleng.
Boemo ba Ts'ebeliso: E nepahetse bakeng sa litsi tsa data tsa hyperscale kapa maru a sechaba. Router ea VMware NSX-T ke mohlala o tloaelehileng. Ha e kopantsoe le Kubernetes, e ts'ehetsa ka mokhoa o sa reroang marang-rang a lijana.
Centralized VxLAN Gateway vs. Distributed VxLAN Gateway
Joale sehlohlolong: ho molemo ke hofe? Karabo ke "ho itšetlehile", empa re tlameha ho cheka ka botebo ho data le lithuto tsa linyeoe ho u kholisa.
Ho latela pono ea ts'ebetso, litsamaiso tse ajoang li sebetsa hantle ho feta. Boemong bo tloaelehileng ba setsi sa data (ho ipapisitse le lisebelisoa tsa tlhahlobo ea Spirent), karolelano ea latency ea heke e bohareng e ne e le 150μs, athe ea sistimi e abuoang e ne e le 50μs feela. Mabapi le phallo, litsamaiso tse ajoang li ka fihlella habonolo ho fetisoa ha sekhahla sa mela hobane li phahamisa tsela ea Spine-Leaf Equal Cost Multi-Path (ECMP).
Scalability ke lebala le leng la ntoa. Marang-rang a mahareng a loketse marang-rang a nang le li-node tsa 100-500; ka nģ'ane ho sekala sena, marang-rang a ajoang a fumana matla a holimo. Ka mohlala, nka Alibaba Cloud. VPC ea bona (Virtual Private Cloud) e sebelisa liheke tsa VXLAN tse ajoang ho ts'ehetsa basebelisi ba limilione lefatšeng ka bophara, ka latency ea sebaka se le seng tlasa 1ms. Mokhoa o bohareng o ka be o ile oa oa khale.
Ho thoe'ng ka litšenyehelo? Tharollo e bohareng e fana ka matsete a tlase a pele, a hlokang liheke tse seng kae feela tse phahameng. Tharollo e ajoang e hloka li-node tsohle tsa makhasi ho tšehetsa VXLAN ho theola, e lebisang ho litšenyehelo tse phahameng tsa ntlafatso ea hardware. Leha ho le joalo, ha nako e ntse e ea, tharollo e abuoang e fana ka litšenyehelo tse tlase tsa O&M, joalo ka lisebelisoa tsa othomathike joalo ka Ansible thusa tlhophiso ea batch.
Tšireletseho le ts'epo: Sistimi e bohareng e thusa ts'ireletso e bohareng empa e beha kotsi e kholo ea tlhaselo e le 'ngoe. Litsamaiso tse ajoang li matla haholoanyane empa li hloka sefofane se matla sa taolo ho thibela litlhaselo tsa DDoS.
Boithuto ba boemo ba 'nete ba lefats'e: Khamphani ea e-commerce e sebelisitse VXLAN e bohareng ho aha sebaka sa eona. Linakong tsa tlhoro, ts'ebeliso ea heke ea CPU e nyolohetse ho 90%, e leng se ileng sa lebisa ho tletlebo ea basebelisi mabapi le latency. Ho fetohela mofuteng o abuoeng ho rarollotse bothata, ho lumella k'hamphani hore e be bonolo habeli tekanyo ea eona. Ka lehlakoreng le leng, banka e nyane e ile ea tsitlallela hore ho be le mohlala o bohareng hobane e etelletse pele liphuputso tsa ho lumellana le melao le ho fumana taolo e bohareng e le bonolo.
Ka kakaretso, haeba u batla ts'ebetso e feteletseng ea marang-rang le tekanyo, mokhoa o ajoang ke mokhoa oa ho tsamaea. Haeba tekanyetso ea hau e lekanyelitsoe 'me sehlopha sa hau sa batsamaisi se se na phihlelo, mokhoa o bohareng o sebetsa haholoanyane. Nakong e tlang, ka ho phahama ha 5G le k'homphieutha ea bohale, marang-rang a ajoang a tla tsebahala haholoanyane, empa marang-rang a bohareng a ntse a tla ba a bohlokoa maemong a itseng, a kang ho hokahanya ha ofisi ea lekala.
Mylinking™ Network Packet Brokerstšehetsa VxLAN, VLAN, GRE, MPLS Header Stripping
E ts'ehelitse VxLAN, VLAN, GRE, MPLS hlooho e hlobolisitsoeng ka har'a pakete ea data ea mantlha le tlhahiso e fetisitsoeng.
Nako ea poso: Oct-09-2025
