Ho buisana ka liheke tsa VXLAN, re tlameha ho qala ka ho buisana ka VXLAN ka boeona. Hopola hore li-VLAN tsa setso (Virtual Local Area Networks) li sebelisa li-ID tsa VLAN tsa 12-bit ho arola marang-rang, li tšehetsa marang-rang a utloahalang a fihlang ho 4096. Sena se sebetsa hantle bakeng sa marang-rang a manyane, empa litsing tsa data tsa sejoale-joale, ka mechine ea tsona e likete ea sebele, lijana le libaka tse nang le batho ba bangata ba hirileng, li-VLAN ha lia lekana. VXLAN e hlahile, e hlalosoa ke Internet Engineering Task Force (IETF) ho RFC 7348. Morero oa eona ke ho atolosa sebaka sa phatlalatso sa Layer 2 (Ethernet) holim'a marang-rang a Layer 3 (IP) ho sebelisoa lithanele tsa UDP.
Ha re bua ka bokhutšoanyane, VXLAN e akaretsa liforeimi tsa Ethernet ka har'a lipakete tsa UDP 'me e eketsa VXLAN Network Identifier (VNI) ea 24-bit, e tšehetsang marang-rang a limilione tse 16 a sebele ka khopolo-taba. Sena se tšoana le ho fa marang-rang a sebele "karete ea boitsebiso," e a lumellang ho tsamaea ka bolokolohi marang-rang a sebele ntle le ho sitisana. Karolo ea mantlha ea VXLAN ke VXLAN Tunnel End Point (VTEP), e ikarabellang bakeng sa ho koahela le ho qhaqha lipakete. VTEP e ka ba software (joalo ka Open vSwitch) kapa hardware (joalo ka chip ea ASIC ho switch).
Ke hobane'ng ha VXLAN e tumme hakaale? Hobane e lumellana hantle le litlhoko tsa cloud computing le SDN (Software-Defined Networking). Marung a sechaba joalo ka AWS le Azure, VXLAN e nolofalletsa katoloso e se nang sekoli ea marang-rang a sebele a bahiri. Litsing tsa data tsa poraefete, e tšehetsa meralo ea marang-rang a overlay joalo ka VMware NSX kapa Cisco ACI. Nahana ka setsi sa data se nang le li-server tse likete, e 'ngoe le e 'ngoe e tsamaisa li-VM tse ngata (Virtual Machines). VXLAN e lumella li-VM tsena ho ipona e le karolo ea marang-rang a tšoanang a Layer 2, e netefatsa phetiso e boreleli ea likhaso tsa ARP le likopo tsa DHCP.
Leha ho le jwalo, VXLAN ha se pheko. Ho sebetsa marangrang a L3 ho hloka phetoho ya L2-ho-L3, e leng moo heke e kenang teng. Heke ya VXLAN e hokahanya marangrang a sebele a VXLAN le marangrang a kantle (jwalo ka di-VLAN tsa setso kapa marangrang a ho tsamaisa IP), ho netefatsa hore data e phalla ho tloha lefatsheng la sebele ho ya lefatsheng la nnete. Mokgwa wa ho fetisetsa data ke pelo le moya wa heke, e leng se etsang qeto ya hore na dipakete di sebetswa jwang, di tsamaiswa jwang, le ho ajwa jwang.
Ts'ebetso ea ho fetisetsa VXLAN e tšoana le ballet e bonolo, 'me mohato o mong le o mong ho tloha mohloling ho ea moo o eang teng o hokahane haufi-ufi. A re o aroleng mohato ka mohato.
Taba ea pele, pakete e romelloa ho tsoa ho moamoheli oa mohloli (joalo ka VM). Ena ke foreimi e tloaelehileng ea Ethernet e nang le aterese ea MAC ea mohloli, aterese ea MAC ea moo u eang teng, tag ea VLAN (haeba e le teng), le mojaro o lefshoang. Ha e amohela foreimi ena, mohloli oa VTEP o hlahloba aterese ea MAC eo u eang ho eona. Haeba aterese ea MAC eo u eang ho eona e le tafoleng ea eona ea MAC (e fumanoeng ka ho ithuta kapa ho phalla), e tseba hore na ke VTEP efe e hole eo u lokelang ho e fetisetsa ho eona.
Ts'ebetso ea ho kenya li-capsulation e bohlokoa haholo: VTEP e eketsa hlooho ea VXLAN (ho kenyeletsoa VNI, lifolakha, jj), ebe hlooho ea UDP e kantle (e nang le kou ea mohloli e thehiloeng ho hash ea foreimi e ka hare le kou e tsitsitseng ea ho ea ea 4789), hlooho ea IP (e nang le aterese ea IP ea mohloli oa VTEP ea lehae le aterese ea IP ea ho ea ea VTEP e hole), 'me qetellong hlooho ea Ethernet e kantle. Pakete eohle joale e hlaha e le pakete ea UDP/IP, e shebahala joaloka sephethephethe se tloaelehileng, 'me e ka tsamaisoa marang-rang a L3.
Marangrang a sebele, pakete e fetisetswa ke router kapa switch ho fihlela e fihla sebakeng seo VTEP e yang ho sona. Sebaka seo VTEP e yang ho sona se hlobola hlooho e ka ntle, se hlahloba hlooho ya VXLAN ho netefatsa hore VNI e a tshwana, ebe se fana ka foreimi ya ka hare ya Ethernet ho moamoheli wa sebaka seo. Haeba pakete e sa tsejwe e le sephethephethe sa unicast, kgaso, kapa multicast (BUM), VTEP e pheta pakete ho VTEP tsohle tse amehang e sebedisa metsi a mangata, e itshetlehile ka dihlopha tsa multicast kapa unicast header replication (HER).
Motheo oa molao-motheo oa ho fetisetsa pele ke karohano ea sefofane sa taolo le sefofane sa data. Sefofane sa taolo se sebelisa Ethernet VPN (EVPN) kapa mokhoa oa Flood and Learn ho ithuta limmapa tsa MAC le IP. EVPN e ipapisitse le protocol ea BGP 'me e lumella VTEP ho fapanyetsana tlhahisoleseling ea ho fetisetsa pele, joalo ka MAC-VRF (Virtual Routing and Forwarding) le IP-VRF. Sefofane sa data se ikarabella bakeng sa ho fetisetsa pele ka sebele, ho sebelisoa lithanele tsa VXLAN bakeng sa phetiso e sebetsang hantle.
Leha ho le jwalo, mesebetsing ya sebele, bokgoni ba ho fetisetsa melaetsa bo ama tshebetso ka ho toba. Dikgohola tsa setso di ka baka difefo tsa kgaso habonolo, haholoholo marangrang a maholo. Sena se lebisa tlhokong ya ntlafatso ya kgoro: dikgoro ha di hokahanye marangrang a ka hare le a kantle feela empa hape di sebetsa e le baemeli ba proxy ARP, di sebetsana le ho dutla ha ditsela, mme di netefatsa ditsela tse kgutshwane tsa ho fetisetsa melaetsa.
Heke ea VXLAN e Bohareng
Heke ea VXLAN e bohareng, eo hape e bitsoang heke e bohareng kapa heke ea L3, hangata e kenngoa moeling kapa lera la mantlha la setsi sa data. E sebetsa e le setsi se bohareng, seo sephethephethe sohle sa cross-VNI kapa cross-subnet se lokelang ho feta ho sona.
Ha e le hantle, heke e bohareng e sebetsa e le heke ea kamehla, e fanang ka lits'ebeletso tsa ho tsamaisa tsa Layer 3 bakeng sa marang-rang ohle a VXLAN. Nahana ka li-VNI tse peli: VNI 10000 (subnet 10.1.1.0/24) le VNI 20000 (subnet 10.2.1.0/24). Haeba VM A ho VNI 10000 e batla ho fihlella VM B ho VNI 20000, pakete e fihla pele ho VTEP ea lehae. VTEP ea lehae e lemoha hore aterese ea IP ea moo e eang ha e eo ho subnet ea lehae ebe e e fetisetsa ho heke e bohareng. Heke e arola pakete, e etsa qeto ea ho tsamaisa, ebe e kenya pakete hape ka har'a kotopo ho ea VNI ea moo e eang teng.
Melemo e totobetse:
○ Tsamaiso e bonoloLitlhophiso tsohle tsa ho tsamaisa li kenyelelitsoe sesebelisoa se le seng kapa tse peli, e leng se lumellang basebetsi ho boloka liheke tse 'maloa feela ho koahela marang-rang ohle. Mokhoa ona o loketse litsi tsa data tse nyane le tse mahareng kapa libaka tse sebelisang VXLAN ka lekhetlo la pele.
○E boloka mehloli hantleHangata liheke ke lisebelisoa tse sebetsang hantle (tse kang Cisco Nexus 9000 kapa Arista 7050) tse khonang ho sebetsana le sephethephethe se seholo. Sefofane sa taolo se bohareng, se nolofalletsa ho kopanngoa le balaoli ba SDN joalo ka NSX Manager.
○Taolo e matla ea ts'ireletsoSephethephethe se tlameha ho feta ka heke, ho nolofatsa ho kenngwa tshebetsong ha di-ACL (Manane a Taolo ya Phihlello), di-firewall, le NAT. Nahana ka boemo ba batho ba bangata ba hirileng moo heke e bohareng e ka arolang sephethephethe sa bahiri habonolo.
Empa mefokolo e ke ke ea hlokomolohuoa:
○ Ntlha e le 'ngoe ea ho hlolehaHaeba gate e hloleha, puisano ea L3 ho pholletsa le netweke eohle e tla emisoa. Le hoja VRRP (Virtual Router Redundancy Protocol) e ka sebelisoa bakeng sa ho fokotsa ts'ebetso, e ntse e na le likotsi.
○Bothata ba ts'ebetsoSephethephethe sohle se tlohang bochabela ho ea bophirima (puisano lipakeng tsa li-server) se tlameha ho feta heke, e leng se fellang ka tsela e sa lokelang. Mohlala, sehlopheng sa li-node tse 1000, haeba bandwidth ea heke e le 100Gbps, ho ka etsahala hore ho be le tšubuhlellano nakong ea lihora tse phahameng.
○Ho se khone ho hola hantleHa sekala sa marang-rang se ntse se hola, mojaro oa gateway o eketseha ka potlako. Mohlaleng oa 'nete, ke bone setsi sa data sa lichelete se sebelisa gateway e bohareng. Qalong, se ile sa sebetsa hantle, empa ka mor'a hore palo ea li-VM e imenne habeli, latency e ile ea phahama ho tloha ho li-microsecond ho ea ho li-millisecond.
Boemo ba Tshebediso: E loketse dibaka tse hlokang bonolo ba tsamaiso e phahameng, jwalo ka maru a poraefete a kgwebo kapa marangrang a teko. Moralo wa Cisco wa ACI hangata o sebedisa mohlala o bohareng, o kopantsweng le topology ya lekhasi le mokokotlo, ho netefatsa tshebetso e sebetsang hantle ya dikgoro tsa mantlha.
Heke ea VXLAN e abuoang
Heke ea VXLAN e ajoang, e tsejoang hape e le heke e ajoang kapa heke ea anycast, e kenya ts'ebetso ea heke ho switch e 'ngoe le e 'ngoe ea leaf kapa hypervisor VTEP. VTEP e 'ngoe le e 'ngoe e sebetsa e le heke ea lehae, e sebetsanang le ho fetisetsa L3 bakeng sa subnet ea lehae.
Molao-motheo ona o tenyetseha haholoanyane: VTEP ka 'ngoe e hlophisitsoe ka IP e tšoanang ea sebele (VIP) le gateway ea kamehla, ho sebelisoa mokhoa oa Anycast. Lipakete tsa cross-subnet tse rometsoeng ke li-VM li tsamaisoa ka kotloloho ho VTEP ea lehae, ntle le ho feta ntlheng e bohareng. EVPN e na le thuso haholo mona: ka BGP EVPN, VTEP e ithuta litsela tsa beng ba hole 'me e sebelisa ho tlama ha MAC/IP ho qoba ho tlala ha ARP.
Mohlala, VM A (10.1.1.10) e batla ho fihlella VM B (10.2.1.10). Tsela ya kamehla ya VM A ke VIP ya VTEP ya lehae (10.1.1.1). VTEP ya lehae e ya ho subnet e yang moo e yang teng, e akaretsa pakete ya VXLAN, mme e e romela ka ho toba ho VTEP ya VM B. Ts'ebetso ena e fokotsa tsela le latency.
Melemo e Ikhethang:
○ Ho katoloha ho hoholoHo aba tshebetso ya heke ho node e nngwe le e nngwe ho eketsa boholo ba netweke, e leng se molemo bakeng sa netweke e kgolo. Bafani ba maru a maholo jwalo ka Google Cloud ba sebedisa mokgwa o tshwanang ho tshehetsa dimilione tsa di-VM.
○Tshebetso e ntle ka ho fetisisaSephethephethe sa bochabela-bophirima se sebetsoa sebakeng sa heno ho qoba mathata. Lintlha tsa liteko li bontša hore phallo e ka eketseha ka 30%-50% ka mokhoa o ajoang.
○Pholiso e potlakileng ea liphosoHo hloleha ha VTEP ho le mong ho ama moamoheli oa lehae feela, ho siea li-node tse ling li sa amehe. Ha li kopantsoe le ho kopana ha EVPN ka potlako, nako ea ho hlaphoheloa e ka metsotsoana.
○Tšebeliso e ntle ea lisebelisoaSebelisa chip ea ASIC ea Leaf switch e teng bakeng sa ho potlakisa lisebelisoa tsa hardware, ka sekhahla sa ho fetisetsa se fihlang boemong ba Tbps.
Mathata ke afe?
○ Sebopeho se rarahanengVTEP ka 'ngoe e hloka tlhophiso ea routing, EVPN, le likarolo tse ling, e leng se etsang hore ho qala ho kenya tšebetsong ho nke nako. Sehlopha sa ts'ebetso se tlameha ho tloaelana le BGP le SDN.
○Litlhoko tse phahameng tsa hardwareHeke e ajoang: Hase li-switch tsohle tse tšehetsang liheke tse ajoang; li-chip tsa Broadcom Trident kapa Tomahawk lia hlokahala. Lisebelisoa tsa software (tse kang OVS ho KVM) ha li sebetse hantle joaloka hardware.
○Mathata a ho se fetoheHo ajoa ho bolela hore ho hokahanya ha mmuso ho itshetlehile ka EVPN. Haeba kopano ya BGP e fetoha, e ka baka lesoba le letsho la ho tsamaisa.
Boemo ba Tshebediso: E phethahetse bakeng sa ditsi tsa data tse nang le maemo a hodimo kapa maru a setjhaba. Router e ajwang ya VMware NSX-T ke mohlala o tlwaelehileng. Ha e kopantswe le Kubernetes, e tshehetsa marangrang a dikontena ka ho se thekesele.
Gateway ea VxLAN e Bohareng khahlanong le Gateway ea VxLAN e Ajoang
Jwale re ya sehlohlolong: ke sefe se betere? Karabo ke "ho itshetlehile", empa re tlameha ho teba ka hare ho data le diphuputso tsa dinyewe ho o kgodisa.
Ho ya ka pono ya tshebetso, ditsamaiso tse ajwang di sebetsa hantle haholo. Tekanyetsong e tlwaelehileng ya setsi sa data (e itshetlehileng hodima disebediswa tsa teko tsa Spirent), nako e tloaelehileng ya ho dieha ha heke e bohareng e ne e le 150μs, ha ya sistimi e ajwang e ne e le 50μs feela. Mabapi le phallo, ditsamaiso tse ajwang di ka fihlella habonolo ho fetisetsa lebelo la mola hobane di sebedisa tsela ya Spine-Leaf Equal Cost Multi-Path (ECMP).
Ho ba le bokgoni ba ho hola ke lebala le leng la ntwa. Marangrang a bohareng a loketse marangrang a nang le di-node tse 100-500; ho feta tekanyo ena, marangrang a hasantsweng a fumana matla a hodimo. Nka Alibaba Cloud, mohlala. VPC ya bona (Virtual Private Cloud) e sebedisa di-gateway tsa VXLAN tse hasantsweng ho tshehetsa basebedisi ba dimilione lefatsheng ka bophara, ka late ya sebaka se le seng tlasa 1ms. Mokgwa o bohareng o ka be o ile wa wa kgale.
Ho thoe'ng ka litšenyehelo? Tharollo e bohareng e fana ka matsete a tlase a pele, e hlokang liheke tse 'maloa feela tsa maemo a holimo. Tharollo e ajoang e hloka li-node tsohle tsa makhasi ho tšehetsa ho tlosoa ha VXLAN, e leng se lebisang litšenyehelong tse phahameng tsa ntlafatso ea lisebelisoa. Leha ho le joalo, qetellong, tharollo e ajoang e fana ka litšenyehelo tse tlase tsa O&M, kaha lisebelisoa tsa othomathike tse kang Ansible li nolofalletsa ho hlophisoa ha sehlopha.
Tšireletso le botshepehi: Litsamaiso tse bohareng li nolofatsa tšireletso e bohareng empa li beha kotsi e kholo ea tlhaselo ea ntlha e le 'ngoe. Litsamaiso tse ajoang lia tiea empa li hloka taolo e matla ho thibela litlhaselo tsa DDoS.
Thuto ea 'nete ea nyeoe: Khamphani ea khoebo ea inthanete e sebelisitse VXLAN e bohareng ho haha sebaka sa eona. Nakong ea nako e phahameng, tšebeliso ea CPU ea gateway e ile ea nyolohela ho 90%, e leng se ileng sa lebisa litletlebong tsa basebelisi mabapi le ho lieha. Ho fetohela mohlaleng o ajoang ho rarollotse bothata, ho lumella k'hamphani ho imena habeli habonolo. Ka lehlakoreng le leng, banka e nyane e ile ea tsitlella mohlaleng o bohareng hobane ba ne ba beha pele li-audit tsa ho latela melao 'me ba fumana tsamaiso e bohareng e le bonolo.
Ka kakaretso, haeba o batla tshebetso e feteletseng ya marangrang le boholo, mokhoa o arotsweng ke tsela e nepahetseng. Haeba tekanyetso ya hao ya tjhelete e lekanyeditswe mme sehlopha sa hao sa batsamaisi se hloka boiphihlelo, mokhoa o bohareng o sebetsa haholoanyane. Nakong e tlang, ka ho phahama ha 5G le khomphutha ya edge, marangrang a arotsweng a tla tuma haholo, empa marangrang a bohareng a tla ntse a le bohlokwa maemong a itseng, jwalo ka kgokelo ya ofisi ya lekala.
Barekisi ba Lipakete tsa Marangrang a Mylinking™tšehetso ea VxLAN, VLAN, GRE, MPLS Header Stripping
E tšehelitse hlooho ea VxLAN, VLAN, GRE, MPLS e ntšoa ka har'a pakete ea data ea pele le tlhahiso e rometsoeng.
Nako ea poso: Mphalane-09-2025
