Ann an linn coimpiutaireachd sgòthan agus brìgheil lìonraidhean, tha VXLAN (Virtual Extensible LAN) air a thighinn gu bhith na theicneòlas clach-oisinn airson lìonraidhean còmhdach sùbailte, sgalachail a thogail. Aig cridhe ailtireachd VXLAN tha an VTEP (VXLAN Tunnel Endpoint), pàirt chudromach a leigeas le tar-chur gun fhiosta trafaic ìre 2 thar lìonraidhean ìre 3. Mar a bhios trafaic lìonra a’ sìor fhàs iom-fhillte le diofar phròtacalan capsulation, tha dreuchd Network Packet Brokers (NPBs) le comasan Tunnel Encapsulation Stripping air a bhith riatanach ann a bhith ag adhartachadh obrachaidhean VTEP. Bidh am blog seo a’ sgrùdadh bunaitean VTEP agus a chàirdeas ri VXLAN, agus an uairsin a’ sgrùdadh mar a bhios gnìomh stialladh capsulation tunail NPBs a’ neartachadh coileanadh VTEP agus faicsinneachd lìonra.
A’ Tuigsinn VTEP agus a’ Cheangal a th’ aige ri VXLAN
An toiseach, leig dhuinn na bun-bheachdan a shoilleireachadh: 'S e eintiteas lìonra a th' ann an VTEP, goirid airson VXLAN Tunnel Endpoint, a tha an urra ri pacaidean VXLAN a ghlacadh agus a dhì-cheapsachadh ann an lìonra còmhdach VXLAN. Bidh e na phuing tòiseachaidh is crìochnachaidh airson tunailean VXLAN, ag obair mar "gheata" a bhios a' ceangal an lìonra còmhdach brìgheil agus an lìonra corporra fon talamh. Faodar VTEPan a chur an gnìomh mar innealan corporra (leithid suidsichean no routers comasach air VXLAN) no eintiteasan bathar-bog (leithid suidsichean brìgheil, aoighean container, no proxies air innealan brìgheil).
Tha an dàimh eadar VTEP agus VXLAN gu nàdarrach co-chosmhail—tha VXLAN an urra ri VTEPan gus a phrìomh ghnìomhachd a thoirt gu buil, agus tha VTEPan ann a-mhàin gus taic a thoirt do obrachaidhean VXLAN. Is e prìomh luach VXLAN lìonra sreath 2 brìgheil a chruthachadh air mullach lìonra IP sreath 3 tro chruinneachadh MAC-in-UDP, a’ faighinn thairis air crìochan sgèileachaidh VLANan traidiseanta (nach eil a’ toirt taic ach do 4096 ID VLAN) le Aithnichear Lìonra VXLAN 24-bit (VNI) a leigeas le suas ri 16 millean lìonra brìgheil. Seo mar a chuireas VTEPan seo an comas: Nuair a chuireas inneal brìgheil (VM) trafaic, bidh an VTEP ionadail a’ glacadh frèam Ethernet sreath 2 tùsail le bhith a’ cur ceann-sgrìobhaidh VXLAN ris (anns a bheil an VNI), ceann-sgrìobhaidh UDP (a’ cleachdadh port 4789 gu bunaiteach), ceann-sgrìobhaidh IP a-muigh (leis an IP VTEP tùsail agus IP VTEP ceann-uidhe), agus ceann-sgrìobhaidh Ethernet a-muigh. Thèid am pacaid capsulaichte an uair sin a thar-chur thairis air lìonra fon ìre 3 chun VTEP ceann-uidhe, a bhios a’ dì-capsulachadh a’ phacaid le bhith a’ rùsgadh a h-uile ceann-sgrìobhaidh a-muigh, a’ faighinn air ais frèam tùsail an Ethernet, agus ga chuir air adhart chun VM targaid stèidhichte air an VNI.
A bharrachd air sin, bidh VTEPan a’ làimhseachadh ghnìomhan cudromach leithid ionnsachadh seòlaidhean MAC (a’ mapadh seòlaidhean MAC luchd-aoigheachd ionadail is iomallach gu dinamach gu IPan VTEP) agus a’ giullachd trafaic Craolaidh, Aon-chraolaidh Neo-aithnichte, agus Ioma-chraolaidh (BUM) - an dàrna cuid tro bhuidhnean ioma-chraolaidh no ath-riochdachadh ceann-cinn ann am modh aon-chraolaidh a-mhàin. Gu bunaiteach, is e VTEPan na blocaichean togail a tha a’ dèanamh brìgheil lìonra VXLAN agus aonaranachd ioma-mhàladair comasach.
Dùbhlan Trafaic Capsulaichte airson VTEPan
Ann an àrainneachdan ionad dàta an latha an-diugh, is ann ainneamh a bhios trafaic VTEP air a chuingealachadh ri còmhdach VXLAN glan. Bidh trafaic a’ dol tro VTEPan gu tric a’ giùlan iomadh sreath de cheann-sgrìobhaidh còmhdachaidh, nam measg VLAN, GRE, GTP, MPLS, no IPIP, a bharrachd air VXLAN. Tha an iom-fhillteachd còmhdachaidh seo a’ cur dùbhlain mhòra ri obrachaidhean VTEP agus sgrùdadh lìonra, mion-sgrùdadh agus cur an gnìomh tèarainteachd às dèidh sin:
○ - Faicsinneachd nas lughaTha a’ mhòr-chuid de dh’innealan sgrùdaidh is tèarainteachd lìonra (leithid IDS/IPS, innealan-anailis sruthadh, agus innealan-snìomhaidh phasgan) air an dealbhadh gus trafaic dùthchasach ìre 2/ìre 3 a phròiseasadh. Bidh cinn-cinn dùinte a’ falach an luchd tùsail, ga dhèanamh do-dhèanta dha na h-innealan sin susbaint trafaic a sgrùdadh gu ceart no ana-cainnt a lorg.
○ - Cosgais Giullachd nas àirdeFeumaidh VTEPan fhèin goireasan coimpiutaireachd a bharrachd a chosg gus pacaidean ioma-fhilleadh a phròiseasadh, gu h-àraidh ann an àrainneachdan làn-thrafaig. Faodaidh seo leantainn gu barrachd dàil, lùghdachadh ann an toradh, agus bacadh coileanaidh a dh’fhaodadh a bhith ann.
○ - Cùisean Eadar-obrachaidhDh’fhaodadh gum bi diofar phròtacalan in-ghabhail eadar-dhealaichte gan cleachdadh ann an diofar earrannan lìonra no àrainneachdan ioma-reiceadair. Às aonais stialladh ceart de cheann-sgrìobhaidh, dh’fhaodadh nach tèid trafaic air adhart no air a phròiseasadh gu ceart nuair a thèid e tro VTEPan, agus dh’fhaodadh sin duilgheadasan eadar-obrachaidh adhbhrachadh.
Mar a bheir dùnadh tunail NPBan cumhachd do VTEPan
Bidh Brocairean Pacaid Lìonra (NPBn) Mylinking™ le comasan Stialladh Encapsulation Tunail a’ dèiligeadh ris na dùbhlain seo le bhith ag obair mar “ro-phròiseasar trafaic” airson VTEPn. Faodaidh NPBn diofar cheann-sgrìobhaidhean encapsulation (a’ gabhail a-steach VXLAN, VLAN, GRE, GTP, MPLS, agus IPIP) a thoirt bho phasganan dàta tùsail mus tèid an trafaic a chuir air adhart gu VTEPn no innealan sgrùdaidh/tèarainteachd. Tha an comas-gnìomh seo a’ lìbhrigeadh trì prìomh bhuannachdan airson obrachaidhean VTEP:
1. Faicsinneachd agus Tèarainteachd Lìonra Leasaichte
Le bhith a’ toirt air falbh cinn-cinn-cheangail, bidh NPBan a’ nochdadh luchd tùsail nam pacaidean, a’ leigeil le innealan sgrùdaidh is tèarainteachd susbaint an trafaic fhèin “fhaicinn”. Mar eisimpleir, nuair a thèid trafaic VTEP a chuir air adhart gu IDS/IPS, bidh an NPB an toiseach a’ toirt air falbh cinn-cinn VXLAN agus MPLS, a’ leigeil leis an IDS/IPS gnìomhachd droch-rùnach (leithid malware no oidhirpean ruigsinneachd gun chead) a lorg anns a’ fhrèam thùsail. Tha seo gu sònraichte cudromach ann an àrainneachdan ioma-mhàladair far a bheil VTEPan a’ làimhseachadh trafaic bho iomadh màladair—bidh NPBan a’ dèanamh cinnteach gum faod innealan tèarainteachd sgrùdadh a dhèanamh air trafaic sònraichte do mhàladairean gun a bhith air am bacadh le bhith a’ cur bacadh air.
A bharrachd air sin, faodaidh NPBan cinn-naidheachd a thoirt air falbh gu roghnach stèidhichte air seòrsaichean trafaic no VNI, a’ toirt sealladh mionaideach air lìonraidhean brìgheil sònraichte. Bidh seo a’ cuideachadh rianairean lìonra gus fuasgladh fhaighinn air cùisean (leithid call pacaid no latency) le bhith a’ comasachadh mion-sgrùdadh mionaideach air trafaic taobh a-staigh earrannan VXLAN fa leth.
2. Coileanadh VTEP air a leasachadh
Bidh NPBan a’ lughdachadh an obair toirt air falbh ceann-sgrìobhaidh bho VTEPan, a’ lughdachadh an obair giollachd air innealan VTEP. An àite VTEPan a bhith a’ cosg ghoireasan CPU air iomadh sreath de cheann-sgrìobhaidh a thoirt air falbh (me, VLAN + GRE + VXLAN), bidh NPBan a’ làimhseachadh a’ cheum ro-ghiollachd seo, a’ leigeil le VTEPan fòcas a chuir air na prìomh dhleastanasan aca: cruinneachadh/dì-chruinneachadh phasganan VXLAN agus riaghladh tunail. Tha seo a’ leantainn gu latency nas ìsle, toradh nas àirde, agus coileanadh iomlan nas fheàrr den lìonra còmhdach VXLAN - gu sònraichte ann an àrainneachdan brìgheil àrd-dùmhlachd le mìltean de VMan agus luchdan trafaic trom.
Mar eisimpleir, ann an ionad dàta le NPBan agus suidsichean ag obair mar VTEPan, faodaidh NPB (leithid Mylinking™ Network Packet Brokers) cinn-cinn VLAN agus MPLS a thoirt air falbh bho thrafaig a tha a’ tighinn a-steach mus ruig e na VTEPan. Tha seo a’ lughdachadh an àireamh de ghnìomhachdan giullachd cinn-cinn a dh’ fheumas na VTEPan a dhèanamh, a’ leigeil leotha barrachd thunailean agus sruthan trafaig aig an aon àm a làimhseachadh.
3. Eadar-obrachadh nas fheàrr thar lìonraidhean eadar-dhealaichte
Ann an lìonraidhean ioma-reiceadair no ioma-earrann, faodaidh diofar phàirtean den bhun-structar diofar phròtacalan in-ghabhail a chleachdadh. Mar eisimpleir, faodaidh trafaic bho ionad dàta iomallach ruighinn aig VTEP ionadail le in-ghabhail GRE, agus trafaic ionadail a’ cleachdadh VXLAN. Faodaidh NPB na cinn-cinn eadar-mheasgte seo (GRE, VXLAN, IPIP, msaa.) a thoirt air falbh agus sruth trafaic dùthchasach, cunbhalach a chuir air adhart chun VTEP, a’ cur às do chùisean eadar-obrachaidh. Tha seo gu sònraichte luachmhor ann an àrainneachdan sgòthan measgaichte, far am feum trafaic bho sheirbheisean sgòthan poblach (gu tric a’ cleachdadh in-ghabhail GTP no IPIP) amalachadh le lìonraidhean VXLAN air an làrach tro VTEPan.
A bharrachd air sin, faodaidh NPBan na cinn-sgrìobhaidh a chaidh a thoirt air falbh a chuir air adhart mar mheata-dhàta gu innealan sgrùdaidh, a’ dèanamh cinnteach gu bheil rianairean a’ cumail co-theacsa mun phasgan tùsail (leithid leubail VNI no MPLS) agus aig an aon àm a’ comasachadh mion-sgrùdadh air an luchd dùthchasach. Tha an cothromachadh seo eadar toirt air falbh cinn-sgrìobhaidh agus gleidheadh co-theacsa deatamach airson riaghladh lìonra èifeachdach.
Ciamar a chuireas tu gnìomh stialladh phasgan tunail an gnìomh ann an VTEP?
Faodar stialladh-capsulachaidh tunail ann an VTEP a chur an gnìomh tro rèiteachadh aig ìre bathar-cruaidh, poileasaidhean air am mìneachadh le bathar-bog, agus co-obrachadh le rianadairean SDN, le prìomh loidsig ag amas air cinn-cinn tunail a chomharrachadh → gnìomhan stialladh a chur an gnìomh → luchdan tùsail a chuir air adhart. Bidh na modhan cur an gnìomh sònraichte ag atharrachadh beagan a rèir seòrsachan VTEP (corporra/bathar-bog), agus is iad seo na prìomh dhòighean-obrach:
A-nis, tha sinn a’ bruidhinn mu bhith a’ cur an gnìomh VTEPan corporra (m.e.,Bròcairean Pacaid Lìonra comasach air VXLAN aig Mylinking™) an seo.
Bidh VTEPan corporra (leithid Brocairean Pacaid Lìonra comasach air Mylinking™ VXLAN) an urra ri sgoltagan bathar-cruaidh agus àitheantan rèiteachaidh sònraichte gus stialladh èifeachdach a choileanadh, a tha freagarrach airson suidheachaidhean ionad dàta àrd-thrafaig:
Maidseadh in-ghabhail stèidhichte air eadar-aghaidh: Cruthaich fo-eadar-aghaidhean air puirt ruigsinneachd corporra VTEPan agus rèitich seòrsachan in-ghabhail gus a bhith a’ maidseadh agus a’ rùsgadh cinn-tunnail sònraichte. Mar eisimpleir, air Brocairean Pacaid Lìonra Mylinking™ comasach air VXLAN, rèitich fo-eadar-aghaidhean Sreath 2 gus tagaichean VLAN 802.1Q no frèamaichean gun tagaichean aithneachadh, agus rùisg cinn-tunnaichean VLAN mus cuir thu trafaic air adhart chun tunail VXLAN. Airson trafaic le GRE/MPLS, cuir an comas parsadh protocol co-fhreagarrach air an fho-eadar-aghaidh gus cinn-tunnaichean a-muigh a rùsgadh.
Stialladh ceann-sgrìobhaidh stèidhichte air poileasaidh: Cleachd ACL (Liosta Smachd Ruigsinneachd) no poileasaidh trafaic gus riaghailtean maidseadh a mhìneachadh (me, port UDP 4789 a tha a’ maidseadh airson VXLAN, seòrsa protocol 47 airson GRE) agus gnìomhan stialladh ceangail. Nuair a bhios trafaic a’ freagairt ris na riaghailtean, bidh sliseag bathar-cruaidh VTEP gu fèin-ghluasadach a’ stialladh nan ceann-sgrìobhaidhean tunail ainmichte (cinn-sgrìobhaidh a-muigh VXLAN/UDP/IP, bileagan MPLS, msaa.) agus a’ cur air adhart an luchd tùsail Sreath 2.
Co-obrachadh geata sgaoilte: Ann an ailtireachd VXLAN Spine-Leaf, faodaidh VTEPan corporra (nodan Leaf) co-obrachadh le geataichean Sreath 3 gus rùsgadh ioma-shreath a chrìochnachadh. Mar eisimpleir, às deidh do nodan Spine trafaic VXLAN le MPLS air a chuimseachadh a chuir air adhart gu VTEPan Leaf, bidh na VTEPan an toiseach a’ rùsgadh bileagan MPLS, agus an uairsin a’ dèanamh dì-cheapsladh VXLAN.
A bheil feum agad air eisimpleir rèiteachaidh airson inneal VTEP aig solaraiche sònraichte (leithidBròcairean Pacaid Lìonra comasach air VXLAN aig Mylinking™) gus stialladh-capsulachaidh tunail a chur an gnìomh?
Suidheachadh Cleachdaidh Practaigeach
Smaoinich air ionad dàta mòr iomairt a’ cleachdadh lìonra còmhdach VXLAN le suidsichean H3C mar VTEPn, a’ toirt taic do iomadh VM luchd-gabhail. Bidh an t-ionad dàta a’ cleachdadh MPLS airson tar-chur trafaic eadar suidsichean bunaiteach agus VXLAN airson conaltradh VM gu VM. A bharrachd air an sin, bidh oifisean meòir iomallach a’ cur trafaic chun ionad dàta tro thunailean GRE. Gus tèarainteachd agus faicsinneachd a dhèanamh cinnteach, bidh an iomairt a’ cleachdadh NPB le Tunnel Encapsulation Stripping eadar an lìonra bunaiteach agus na VTEPn.
Nuair a ruigeas trafaic an t-ionad dàta:
(1) Bidh an NPB an toiseach a’ toirt air falbh cinn-sgrìobhaidh MPLS bhon trafaig a tha a’ tighinn bhon phrìomh lìonra agus cinn-sgrìobhaidh GRE bhon trafaig oifis meòir.
(2) Airson trafaic VXLAN eadar VTEPan, faodaidh an NPB cinn-cinn VXLAN a-muigh a thoirt air falbh nuair a thèid trafaic a chuir air adhart gu innealan sgrùdaidh, a’ leigeil leis na h-innealan sgrùdadh a dhèanamh air an trafaic VM tùsail.
(3) Bidh an NPB a’ cur an trafaic ro-phròiseasaichte (air a stialladh bho cheann-sgrìobhaidh) air adhart chun na VTEPan, agus chan fheum iad ach dèiligeadh ri encapsulation/decapsulation VXLAN airson an luchd dùthchasach. Bidh an rèiteachadh seo a’ lughdachadh luchd giollachd VTEP, a’ comasachadh mion-sgrùdadh trafaic coileanta, agus a’ dèanamh cinnteach à eadar-obrachadh gun fhiosta eadar earrannan MPLS, GRE, agus VXLAN.
’S e VTEPan cnàimh-droma lìonraidhean VXLAN, a’ comasachadh brìgheil sgèileil agus conaltradh ioma-mhàladair. Ach, tha iom-fhillteachd a tha a’ sìor fhàs de thrafaig capsulated ann an lìonraidhean an latha an-diugh a’ cur dùbhlain mhòra ri coileanadh VTEP agus faicsinneachd lìonra. Bidh Brocairean Pacaid Lìonra le comasan Tunail Encapsulation Stripping a’ dèiligeadh ris na dùbhlain sin le bhith a’ ro-phròiseasadh trafaig, a’ stialladh cinn-cinn eadar-mheasgte (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) mus ruig e VTEPan no innealan sgrùdaidh. Chan e a-mhàin gu bheil seo a’ leasachadh coileanadh VTEP le bhith a’ lughdachadh cus obrach giollachd ach cuideachd a’ neartachadh faicsinneachd lìonra, a’ neartachadh tèarainteachd, agus a’ leasachadh eadar-obrachadh thar àrainneachdan eadar-dhealaichte.
Mar a bhios buidhnean a’ leantainn air adhart a’ gabhail ri ailtireachd dùthchasach don sgòth agus cleachdadh sgòthan measgaichte, bidh an co-obrachadh eadar NPBan agus VTEPan a’ sìor fhàs cudromach. Le bhith a’ cleachdadh gnìomh stialladh tunail NPBan, faodaidh rianairean lìonra làn chomas lìonraidhean VXLAN fhuasgladh, a’ dèanamh cinnteach gu bheil iad èifeachdach, tèarainte, agus comasach air atharrachadh a rèir feumalachdan gnìomhachais a tha ag atharrachadh.
Àm puist: 9 Faoilleach 2026
