Hei matapaki i nga kuaha VXLAN, me korero tuatahi tatou mo VXLAN ano. Kia mahara ko nga VLAN tawhito (Virtual Local Area Networks) e whakamahi ana i nga ID VLAN moka-12 hei wehewehe i nga whatunga, e tautoko ana ki te 4096 whatunga arorau. He pai tenei mo nga whatunga iti, engari i roto i nga pokapū raraunga hou, me o raatau mano tini miihini mariko, ipu, me nga taiao kairëti maha, he iti rawa nga VLAN. I whanau mai a VXLAN, i tautuhia e te Internet Engineering Task Force (IETF) i roto i te RFC 7348. Ko tana kaupapa ko te whakawhānui ake i te rohe päpäho Layer 2 (Ethernet) ki runga i nga whatunga Layer 3 (IP) ma te whakamahi i nga kohanga UDP.
Me korero noa, ka whakakaohia e VXLAN nga papa Itarangi ki roto i nga paatete UDP me te taapiri i te 24-bit VXLAN Network Identifier (VNI), e tautoko ana i te 16 miriona whatunga mariko. He rite tenei ki te hoatu ki ia whatunga mariko he "kaari tuakiri," ka taea e ratou te neke haere noa i runga i te whatunga tinana me te kore e pokanoa tetahi ki tetahi. Ko te waahanga matua o te VXLAN ko te VXLAN Tunnel End Point (VTEP), kei a ia te kawenga mo te whakauru me te whakakore i nga putea. Ko te VTEP he rorohiko (penei i te Open vSwitch) he taputapu ranei (penei i te maramara ASIC i runga i te whakawhiti).
He aha te mea rongonui a VXLAN? Na te mea e tino rite ana ki nga hiahia o te rorohiko kapua me te SDN (Te Waenga Whakaata-Pūmanawa). I roto i nga kapua whanui penei i te AWS me te Azure, ka taea e VXLAN te toronga ngawari o nga whatunga mariko a nga kairëti. I roto i nga pokapū raraunga motuhake, ka tautokohia e ia nga hanganga whatunga whakakikorua penei i te VMware NSX, Cisco ACI ranei. Whakaarohia he pokapū raraunga me nga mano tini o nga kaitoro, kei te whakahaere ia i te maha o nga VM (Miihini Mariko). Ka taea e VXLAN enei VM ki te mohio ki a raatau ano he waahanga o te whatunga Layer 2, kia pai te tuku o nga panui ARP me nga tono DHCP.
Heoi, ehara a VXLAN i te rongoa rongoa. Ko te mahi i runga i te whatunga L3 e hiahia ana ki te huri L2-ki-L3, ko te waahi ka uru mai te kuaha. Ko te kuaha VXLAN e hono ana i te whatunga mariko VXLAN me nga whatunga o waho (penei i nga VLAN tawhito, i nga whatunga ararere IP ranei), me te whakarite kia rere nga raraunga mai i te ao mariko ki te ao tuuturu. Ko te tikanga tuku whakamua ko te ngakau me te wairua o te kuaha, e whakatau ana me pehea te tukatuka, te haere, me te tohatoha o nga kete.
He rite te mahi tuku whakamua a VXLAN ki te poi poikiri, me ia hikoinga mai i te puna ki te taunga e hono tata ana. Kia wahia e tatou ki raro i te taahiraa.
Tuatahi, ka tukuna he putea mai i te kaihautu puna (penei i te VM). He anga Itarangi paerewa tenei kei roto te puna wahitau MAC, te wahitau MAC ūnga, te tohu VLAN (mehemea he), me te utu utu. I te whiwhinga i tenei anga, ka tirohia e te puna VTEP te wahitau MAC e haere ana. Mēnā kei roto i tana ripanga MAC te wāhitau wāhitau MAC (i riro mā te ako, mā te waipuke rānei), e mōhio ana ko tēhea VTEP mamao hei tuku atu i te pākete.
He mea nui te tukanga whakauru: ka taapirihia e te VTEP he pane VXLAN (tae atu ki te VNI, haki, me era atu), katahi ko te pane UDP o waho (me te tauranga puna i runga i te hash o te anga o roto me te tauranga tauranga 4789), he pane IP (me te wahitau IP puna o te VTEP o te rohe me te wahitau IP o waho o te rohe), me te mutunga o te VTEP o te wahitau IP o waho. Inaianei kua puta te kete katoa hei putea UDP/IP, he rite te ahua o nga waka noa, ka taea te haere ki te whatunga L3.
I runga i te whatunga tinana, ka tukuna te paakete e tetahi pouara, whakawhiti ranei kia tae ra ano ki te VTEP taunga. Ka tangohia e te VTEP te ūnga te pane o waho, ka taki i te pane VXLAN ki te whakarite kia rite nga VNI, ka tukuna te anga Ethernet o roto ki te kaihautu haerenga. Mēnā kāore i te mōhiotia te pākete i te tuku kotahi, i te pāhotanga, i te tuku maha ranei (BUM), ka tukurua e te VTEP te kete ki nga VTEP katoa e tika ana ma te waipuke, me te whakawhirinaki ki nga roopu tuku maha, te tukurua pane unicast ranei (HER).
Ko te kaupapa matua o te kaupapa whakamua ko te wehenga o te rererangi whakahaere me te paparangi raraunga. Ka whakamahia e te waka rererangi te Ethernet VPN (EVPN) te tikanga Flood and Learn ranei ki te ako i nga mapi MAC me IP. Ko te EVPN i runga i te kawa BGP me te tuku i nga VTEP ki te whakawhiti korero ararere, penei i te MAC-VRF (Virtual Routing and Forwarding) me te IP-VRF. Ko te rererangi raraunga te kawenga mo te tuku whakamua, ma te whakamahi i nga kohanga VXLAN mo te tuku pai.
Heoi, i roto i nga whakatakotoranga tuuturu, ko te mahi whakamua ka pa ki te mahi. Ko nga waipuke tuku iho ka ngawari te whakapaoho awha, ina koa ki nga whatunga nui. Ko tenei ka arai i te hiahia mo te arotautanga o te kuaha: ehara nga kuaha i te hono noa i nga whatunga o roto me waho engari ka mahi ano hoki hei kaihoko takawaenga ARP, ka hapai i nga rerenga ara, me te whakarite i nga huarahi whakamua poto rawa atu.
Te Waahi VXLAN Centralized
Ko te kuaha VXLAN kua whakahiatohia, e kiia ana ko te kuaha matua, he kuaha L3 ranei, ka tukuna ki te taha, ki te paparanga matua ranei o te pokapū raraunga. Ka noho hei pokapu pokapū, e tika ana kia haere katoa nga waka whakawhiti-VNI, whakawhiti-roto ranei.
Ko te tikanga, ko te kuaha kua whakahiatotia hei keeti taunoa, e whakarato ana i nga ratonga ararere Apa 3 mo nga whatunga VXLAN katoa. Whakaarohia nga VNI e rua: VNI 10000 (rotoroto 10.1.1.0/24) me VNI 20000 (rotoroto 10.2.1.0/24). Mena kei te hiahia a VM A i VNI 10000 ki te uru atu ki a VM B i VNI 20000, ka tae tuatahi te paakete ki te VTEP o te rohe. Ka kitea e te VTEP o te rohe kaore te wahitau IP whainga i runga i te kupenga-roto o te rohe, ka tukuna atu ki te kuaha matua. Ka whakakorehia e te kuaha te kete, ka whakatau i te ararere, katahi ka whakakoopu ano i te kete ki roto i te kauhanga ki te VNI e tau ana.
Ka kitea nga painga:
○ Whakahaerenga ngawariKo nga whirihoranga ararere katoa kua whakahiatohia ki runga i te kotahi, e rua ranei nga taputapu, ka taea e nga kaiwhakahaere te pupuri i etahi kuaha noa hei kapi i te whatunga katoa. He pai tenei huarahi mo nga pokapū raraunga iti me te reo-rahi, i nga taiao ranei e tuku ana i te VXLAN mo te wa tuatahi.
○Rauemi paiKo nga kuwaha he taputapu tino mahi nui (penei i te Cisco Nexus 9000, Arista 7050 ranei) e kaha ana ki te whakahaere i nga tini waka. Ko te rererangi whakahaere he pokapū, he ngawari ki te whakauru ki nga kaiwhakahaere SDN penei i te Kaiwhakahaere NSX.
○Te mana haumarutanga kahaMe haere nga waka ki te kuaha, me te whakahaere i te whakatinanatanga o nga ACL (Rarangi Mana Uru), nga paahi ahi, me te NAT. Whakaarohia he ahuatanga kairëti maha ka taea e te kuaha o te pokapū te wehe i nga waka kairëti.
Engari kaore e taea te wareware i nga hapa:
○ Kotahi te waahi o te rahungaMena ka rahua te kuaha, ka pararutiki nga korero L3 puta noa i te whatunga katoa. Ahakoa ka taea te whakamahi i te VRRP (Virtual Router Redundancy Protocol) mo te taapiri, kei te mau tonu nga raru.
○Mahinga pounamuKo nga waka katoa ki te rawhiti-hauauru (whakawhitiwhiti korero i waenga i nga kaitoro) me whakawhiti i te kuaha, ka puta he ara iti. Hei tauira, i roto i te kahui 1000-node, mena he 100Gbps te whanui o te kuaha, tera pea ka puta te popoketanga i nga haora teitei.
○He iti te tauineKa piki ake te tauine whatunga, ka piki ake te kawenga o te kuwaha. I roto i tetahi tauira o te ao, kua kite ahau i tetahi pokapu raraunga putea e whakamahi ana i te kuaha matua. I te timatanga, he pai te rere, engari i muri i te ruarua o te maha o nga VM, ka piki ake te roa mai i te microseconds ki te milliseconds.
Tauira Taupānga: E tika ana mo nga taiao e hiahia ana kia ngawari te whakahaere, penei i nga kapua hinonga motuhake, i nga whatunga whakamatautau ranei. He maha nga wa e whakamahia ana e te hoahoanga ACI a Cisco he tauira kua whakahiatotia, kua honoa me te topology rau-tuaka, kia pai ai te whakahaere o nga kuaha matua.
Kua tohatoha VXLAN Gateway
He kuaha VXLAN kua tohatohahia, e mohiotia ana ano he kuaha toha, he kuaha tuku noa ranei, ka whakaheke i te mahi kuaha ki ia rau whakahuri, hypervisor VTEP ranei. Ka noho ia VTEP hei kuaha paetata, e whakahaere ana i te tuku whakamua L3 mo te kupenga-roto rohe.
He ngawari ake te maapono: ko ia VTEP he whirihora me te IP mariko (VIP) rite ki te kuaha taunoa, ma te whakamahi i te tikanga Anycast. Ko nga paatete-a-roto ka tukuna e nga VM ka tukuna tika ki te VTEP o te rohe, me te kore e haere ma te waahi pokapū. He tino pai te EVPN i konei: na roto i te BGP EVPN, ka ako te VTEP i nga huarahi o nga kaihautu mamao me te whakamahi i te here MAC/IP ki te karo i te waipuke ARP.
Hei tauira, e hiahia ana a VM A (10.1.1.10) ki te uru atu ki a VM B (10.2.1.10). Ko te kuwaha taunoa a VM A ko te VIP o te VTEP o te rohe (10.1.1.1). Ko nga huarahi VTEP o te rohe ki te kupenga-roto e haere ana, ka whakakiia te paatete VXLAN, ka tukuna tika atu ki te VTEP a VM B. Ko tenei tukanga ka whakaiti i te ara me te toro.
Painga Tino:
○ Whakanuia teiteiKo te tohatoha i nga mahi kuaha ki ia pona ka nui ake te rahi o te whatunga, he painga mo nga whatunga nui ake. Ko nga kaiwhakarato kapua nui penei i a Google Cloud e whakamahi ana i tetahi tikanga rite ki te tautoko i nga miriona VM.
○Te mahi paiKo nga waka ki te rawhiti-hauauru ka tukatukahia i te rohe ki te karo i nga kohanga pounamu. Ko nga raraunga whakamatautau e whakaatu ana ka taea te piki ake i te 30%-50% i roto i te aratau tohatoha.
○Te whakaora hapa tereKo te rahunga VTEP kotahi ka pa ki te kaihautu o te rohe anake, ka waiho etahi atu pona kia kore e pa. Ka honoa me te whakakotahitanga tere a EVPN, he hēkona te wa whakaora.
○He pai te whakamahi rauemiWhakamahia te maramara ASIC whakahuri Leaf mo te whakatere taputapu, me nga reiti whakamua ka eke ki te taumata Tbps.
He aha nga huakore?
○ whirihoranga matatiniMe whirihora e ia VTEP mo te ararere, EVPN, me etahi atu ahuatanga, ka pau te wa tukunga tuatahi. Me mohio te roopu whakahaere ki te BGP me te SDN.
○Nga whakaritenga taputapu teiteiTe kuaha tohatoha: Kaore nga huringa katoa e tautoko i nga kuaha tohatoha; Ko nga maramara Broadcom Trident, Tomahawk ranei e hiahiatia ana. Ko nga whakatinanatanga rorohiko (penei i te OVS i runga i te KVM) kaore e pai te mahi me nga taputapu.
○Nga Wero ToritengaKo te tikanga ka tohatohahia ko te tukutahi a te kawanatanga ka whakawhirinaki ki te EVPN. Mena ka rereke te wahanga BGP, ka puta he poka pango ararere.
Tauari Taupānga: He tino pai mo nga pokapū raraunga hyperscale, kapua whanui ranei. Ko te pouara tohatoha a VMware NSX-T he tauira angamaheni. Ka honoa ki a Kubernetes, he pai te tautoko i te whatunga ipu.
Ko te Waahi VxLAN Centralized ki te Waahi VxLAN kua tohatohahia
Inaianei ki te mutunga: ko tehea te mea pai? Ko te whakautu "kei te whakawhirinaki", engari me keri hohonu tatou ki nga raraunga me nga rangahau take hei whakatenatena i a koe.
Mai i te tirohanga mahinga, ka tino pai ake nga punaha toha. I roto i te tohu tohu pokapū raraunga angamaheni (i runga i nga taputapu whakamatautau a Spirent), ko te 150μs te roanga toharite o te kuaha o te pokapū, i te mea ko te punaha tohatoha he 50μs anake. I runga i te whakaputanga, ka taea e nga punaha tohaina te whakatutuki i te whakamua reeti-raina na te mea ka whakamahia e ratou te ararere Ara-maha Utu Taurite-Rau-Rau (ECMP).
Ko te scalability tetahi atu papa whawhai. He pai nga hononga honohono mo nga whatunga me nga pona 100-500; i tua atu i tenei tauine, ko nga whatunga tohatoha ka riro te mana nui. Tangohia a Alibaba Cloud, hei tauira. Ko ta ratou VPC (Virtual Private Cloud) e whakamahi ana i nga kuaha VXLAN kua tohatoha hei tautoko i nga miriona o nga kaiwhakamahi puta noa i te ao, me te waahi-rohe kotahi i raro i te 1ms. Ko te huarahi ki te pokapū kua pakaru noa i mua.
Me pehea te utu? Ko te otinga o te pokapū he iti ake te haumi tuatahi, me iti noa nga kuaha teitei. Ko te otinga kua tohatohahia me tautoko nga kopuku rau katoa hei tautoko i te tangohanga VXLAN, ka piki ake nga utu whakamohoa taputapu. Heoi, i te wa roa, ka tukuna e te otinga tohatoha he iti ake nga utu O&M, na nga taputapu aunoatanga penei i te Ansible ka taea te whirihoranga puranga.
Haumarutanga me te pono: Ko nga punaha o te pokapū ka whakahaere i te whakamarumaru tuuturu engari he nui te tupono mo nga waahi whakaeke kotahi. He kaha ake nga punaha toha engari me hiahia he rererangi whakahaere pakari hei aukati i nga whakaeke DDoS.
He rangahau take o te ao: I whakamahia e tetahi kamupene e-hokohoko te VXLAN ki te hanga i tana waahi. I nga wa tino nui, ka piki te whakamahi CPU kuaha ki te 90%, ka puta nga amuamu a nga kaiwhakamahi mo te roanga. Ko te huri ki te tauira toha i whakatau i te take, ka taea e te kamupene te whakawharua i tana tauine. I tua atu, i tohe tetahi peeke iti ki te tauira kua whakahiatohia na te mea i aro nui ratou ki te tirotiro i nga hanganga ture me te ngawari ki te whakahaere i te pokapū.
I te nuinga o te waa, mena kei te rapu koe mo nga mahinga whatunga tino nui me te tauine, ko te huarahi tohatoha te huarahi hei haere. Mena he iti noa to tahua moni me te kore mohio o to roopu whakahaere, he pai ake te mahi i te huarahi matua. I te wa kei te heke mai, na te pikinga o te 5G me te rorohiko mata, ka kaha ake te rongonui o nga whatunga tohatoha, engari ka whai hua tonu nga whatunga tuuturu i roto i nga ahuatanga motuhake, penei i te hononga o te tari peka.
Mylinking™ Whatunga Packet Brokerstautoko VxLAN, VLAN, GRE, MPLS Pane Tihorea
I tautokohia te pane VxLAN, VLAN, GRE, MPLS i tangohia i roto i te kete raraunga taketake me te whakaputanga whakamua.
Wā tuku: Oketopa-09-2025
