Gus beachdachadh air geataichean VXLAN, feumaidh sinn beachdachadh an toiseach air VXLAN fhèin. Cuimhnich gu bheil VLANan traidiseanta (Lìonraidhean Sgìre Ionadail Brìgheil) a’ cleachdadh IDan VLAN 12-bit gus lìonraidhean a roinn, a’ toirt taic do suas ri 4096 lìonra loidigeach. Tha seo ag obair gu math airson lìonraidhean beaga, ach ann an ionadan dàta an latha an-diugh, leis na mìltean de dh’ innealan brìgheil, soithichean, agus àrainneachdan ioma-mhàladair aca, chan eil VLANan gu leòr. Rugadh VXLAN, air a mhìneachadh leis an Internet Engineering Task Force (IETF) ann an RFC 7348. Is e an t-adhbhar a th’ aige raon craolaidh Sreath 2 (Ethernet) a leudachadh thairis air lìonraidhean Sreath 3 (IP) a’ cleachdadh tunailean UDP.
Gu sìmplidh, bidh VXLAN a’ glacadh frèamaichean Ethernet taobh a-staigh pacaidean UDP agus a’ cur Aithnichear Lìonra VXLAN (VNI) 24-bit ris, a tha a’ toirt taic do 16 millean lìonra brìgheil, gu teòiridheach. Tha seo coltach ri bhith a’ toirt “cairt dearbh-aithne” do gach lìonra brìgheil, a’ leigeil leotha gluasad gu saor air an lìonra fiosaigeach gun a bhith a’ cur bacadh air a chèile. Is e prìomh phàirt VXLAN Puing Deireannach Tunail VXLAN (VTEP), a tha an urra ri pacaidean a ghlacadh agus a dhì-cheapsladh. Faodaidh VTEP a bhith na bhathar-bog (leithid Open vSwitch) no na bhathar-cruaidh (leithid a’ chip ASIC air an suidse).
Carson a tha VXLAN cho mòr-chòrdte? Leis gu bheil e a’ freagairt gu foirfe ri feumalachdan coimpiutaireachd sgòthan agus SDN (Lìonrachadh Mìnichte le Bathar-bog). Ann an sgòthan poblach mar AWS agus Azure, leigidh VXLAN le leudachadh gun fhiosta air lìonraidhean brìgheil luchd-gabhail. Ann an ionadan dàta prìobhaideach, tha e a’ toirt taic do ailtireachd lìonra thairis air a chèile mar VMware NSX no Cisco ACI. Smaoinich air ionad dàta le mìltean de fhrithealaichean, gach fear a’ ruith dusanan de VMs (Innealan Brìgheil). Leigidh VXLAN leis na VMs sin iad fhèin fhaicinn mar phàirt den aon lìonra Sreath 2, a’ dèanamh cinnteach à tar-chur rèidh de chraolaidhean ARP agus iarrtasan DHCP.
Ach, chan e leigheas-allaidh a th’ ann an VXLAN. Feumaidh obrachadh air lìonra L3 tionndadh L2-gu-L3, agus is ann an sin a thig an geata a-steach. Bidh geata VXLAN a’ ceangal lìonra brìgheil VXLAN ri lìonraidhean taobh a-muigh (leithid VLANan traidiseanta no lìonraidhean slighe IP), a’ dèanamh cinnteach gu bheil dàta a’ sruthadh bhon t-saoghal bhrìgheil chun an t-saoghail fhìor. Is e an dòigh-obrach cur air adhart cridhe is anam a’ gheata, a’ dearbhadh mar a thèid pacaidean a phròiseasadh, a shligheadh, agus a sgaoileadh.
Tha am pròiseas cur air adhart VXLAN coltach ri ballet grinn, le gach ceum bhon thùs chun cheann-uidhe ceangailte gu dlùth. Leig dhuinn a bhriseadh sìos ceum air cheum.
An toiseach, thèid pacaid a chur bhon aoigh thùsail (leithid VM). Is e frèam Ethernet àbhaisteach a tha seo anns a bheil seòladh MAC an thùsail, seòladh MAC a’ cheann-uidhe, taga VLAN (ma tha gin ann), agus luchd. Nuair a gheibh e am frèam seo, nì an VTEP thùsail sgrùdadh air seòladh MAC a’ cheann-uidhe. Ma tha seòladh MAC a’ cheann-uidhe anns a’ chlàr MAC aige (air fhaighinn tro ionnsachadh no tuiltean), tha fios aige dè an VTEP iomallach a chuireas e am pacaid air adhart thuige.
Tha am pròiseas in-ghabhail deatamach: cuiridh an VTEP ceann-sgrìobhaidh VXLAN ris (a’ gabhail a-steach an VNI, brataichean, agus mar sin air adhart), an uairsin ceann-sgrìobhaidh UDP a-muigh (le port tùsail stèidhichte air hash den fhrèam a-staigh agus port ceann-uidhe stèidhichte de 4789), ceann-sgrìobhaidh IP (le seòladh IP tùsail an VTEP ionadail agus seòladh IP ceann-uidhe an VTEP iomallach), agus mu dheireadh ceann-sgrìobhaidh Ethernet a-muigh. Tha am pasgan gu lèir a-nis a’ nochdadh mar phacaid UDP/IP, tha e coltach ri trafaic àbhaisteach, agus faodar a stiùireadh air an lìonra L3.
Air an lìonra fiosaigeach, thèid am pacaid a chur air adhart le router no suidse gus an ruig e an VTEP ceann-uidhe. Bidh an VTEP ceann-uidhe a’ toirt dheth an ceann-sgrìobhaidh a-muigh, a’ dèanamh cinnteach gu bheil an ceann-sgrìobhaidh VXLAN a’ freagairt ris an VNI, agus an uairsin a’ lìbhrigeadh frèam Ethernet a-staigh chun aoigh ceann-uidhe. Mura h-eil trafaic unicast, craolaidh no ioma-chraolaidh (BUM) aithnichte sa phacaid, bidh an VTEP ag ath-riochdachadh a’ phacaid gu na VTEPan buntainneach uile a’ cleachdadh tuiltean, an urra ri buidhnean ioma-chraolaidh no ath-riochdachadh ceann-sgrìobhaidh unicast (HER).
Is e cridhe prionnsabal an ath-sheòlaidh dealachadh a’ phlèana smachd agus a’ phlèana dàta. Bidh am plèana smachd a’ cleachdadh Ethernet VPN (EVPN) no an dòigh-obrach Flood and Learn gus mapaichean MAC agus IP ionnsachadh. Tha EVPN stèidhichte air protocol BGP agus leigidh e le VTEPan fiosrachadh sligheachaidh iomlaid, leithid MAC-VRF (Virtual Routing and Forwarding) agus IP-VRF. Tha am plèana dàta an urra ris an ath-sheòladh fhèin, a’ cleachdadh tunailean VXLAN airson tar-chur èifeachdach.
Ach, ann an cleachdadh fìor, bidh buaidh dhìreach aig èifeachdas tar-chuir air coileanadh. Faodaidh tuiltean traidiseanta stoirmean craolaidh adhbhrachadh gu furasta, gu h-àraidh ann an lìonraidhean mòra. Tha seo a’ leantainn gu feum air leasachadh geata: chan e a-mhàin gu bheil geataichean a’ ceangal lìonraidhean a-staigh agus a-muigh ach bidh iad cuideachd ag obair mar riochdairean ARP, a’ dèiligeadh ri aodion slighe, agus a’ dèanamh cinnteach à na slighean tar-chuir as giorra.
Geata VXLAN Meadhanaichte
Mar as trice, bidh geata meadhanaichte VXLAN, ris an canar cuideachd geata meadhanaichte no geata L3, air a chleachdadh aig oir no prìomh shreath ionad dàta. Bidh e ag obair mar mheadhan-ionad, tro am feum a h-uile trafaic thar-VNI no thar-fho-lìonra a dhol seachad.
Ann am prionnsabal, bidh geata meadhanaichte ag obair mar an geata bunaiteach, a’ toirt seachad seirbheisean sligheachaidh Sreath 3 airson gach lìonra VXLAN. Beachdaich air dà VNI: VNI 10000 (fo-lìonra 10.1.1.0/24) agus VNI 20000 (fo-lìonra 10.2.1.0/24). Ma tha VM A ann an VNI 10000 airson faighinn gu VM B ann an VNI 20000, ruigidh am pacaid an toiseach an VTEP ionadail. Bidh an VTEP ionadail a’ lorg nach eil seòladh IP a’ cheann-uidhe air an fho-lìonra ionadail agus ga chur air adhart chun gheata meadhanaichte. Bidh an geata a’ dì-cheapsaileadh a’ phacaid, a’ dèanamh co-dhùnadh sligheachaidh, agus an uairsin a’ cur a’ phacaid a-rithist ann an tunail chun VNI ceann-uidhe.
Tha na buannachdan follaiseach:
○ Riaghladh sìmplidhTha a h-uile rèiteachadh sligheachaidh air a mheadhanachadh air aon no dhà inneal, a’ leigeil le gnìomhaichean dìreach beagan gheataichean a chumail suas gus an lìonra gu lèir a chòmhdach. Tha an dòigh-obrach seo freagarrach airson ionadan dàta beaga is meadhanach mòr no àrainneachdan a bhios a’ cleachdadh VXLAN airson a’ chiad uair.
○Èifeachdach air goireasanMar as trice, is e bathar-cruaidh àrd-choileanaidh a th’ ann an geataichean (leithid an Cisco Nexus 9000 no Arista 7050) a tha comasach air dèiligeadh ri meudan mòra trafaic. Tha am plèana smachd meadhanaichte, a’ comasachadh amalachadh le rianadairean SDN leithid NSX Manager.
○Smachd tèarainteachd làidirFeumaidh trafaic a dhol tron gheata, a’ dèanamh cur an gnìomh ACLn (Liostaichean Smachd Ruigsinneachd), ballachan-teine, agus NAT nas fhasa. Smaoinich air suidheachadh ioma-neach-gabhail far am faod geata meadhanaichte trafaic luchd-gabhail a sgaradh gu furasta.
Ach chan urrainnear dearmad a dhèanamh air na h-easbhaidhean:
○ Aon phuing fàilligeadhMa dh’fhailicheas an geata, bidh conaltradh L3 air feadh an lìonra gu lèir air a pairilis. Ged a ghabhas VRRP (Pròtacal Iomarcachd Router Brìgheil) a chleachdadh airson iomadachd, tha cunnartan ann fhathast.
○Bacadh coileanaidhFeumaidh a h-uile trafaic ear-iar (conaltradh eadar frithealaichean) an geata a sheachnadh, agus mar thoradh air sin chan eil an t-slighe as fheàrr. Mar eisimpleir, ann an cruinneachadh 1000-nod, ma tha leud-bann a’ gheata 100Gbps, tha coltas ann gum bi dùmhlachd ann aig àmannan trang.
○Droch sgèileadhMar a bhios sgèile an lìonra a’ fàs, bidh an luchd air a’ gheata ag àrdachadh gu mòr. Ann an eisimpleir fìor, chunnaic mi ionad dàta ionmhais a’ cleachdadh geata meadhanaichte. An toiseach, ruith e gu rèidh, ach às deidh don àireamh de VMan dùblachadh, dh’ èirich an latency bho mhicro-dhiogan gu mille-dhiogan.
Suidheachadh Iarrtais: Freagarrach airson àrainneachdan a dh’ fheumas sìmplidheachd àrd riaghlaidh, leithid sgòthan prìobhaideach iomairt no lìonraidhean deuchainn. Bidh ailtireachd ACI Cisco gu tric a’ cleachdadh modail meadhanaichte, còmhla ri topa-eòlas duilleig-droma, gus dèanamh cinnteach à obrachadh èifeachdach gheataichean bunaiteach.
Geata VXLAN Sgaoilte
Bidh geata VXLAN sgaoilte, ris an canar cuideachd geata sgaoilte no geata anycast, a’ cur gnìomhachd a’ gheata gu gach suidse duille no hypervisor VTEP. Bidh gach VTEP ag obair mar gheata ionadail, a’ làimhseachadh ath-sheòladh L3 airson an fho-lìonra ionadail.
Tha am prionnsapal nas sùbailte: tha gach VTEP air a rèiteachadh leis an aon IP brìgheil (VIP) ris a’ gheata bunaiteach, a’ cleachdadh meacanaig Anycast. Tha pacaidean thar-fho-lìonra a chuireas VMn air an stiùireadh gu dìreach air an VTEP ionadail, gun a bhith a’ dol tro phuing meadhanach. Tha EVPN gu sònraichte feumail an seo: tro BGP EVPN, bidh an VTEP ag ionnsachadh slighean luchd-aoigheachd iomallach agus a’ cleachdadh ceangal MAC/IP gus tuiltean ARP a sheachnadh.
Mar eisimpleir, tha VM A (10.1.1.10) airson faighinn gu VM B (10.2.1.10). Is e VIP an VTEP ionadail (10.1.1.1) geata bunaiteach VM A. Bidh an VTEP ionadail a’ dol chun fho-lìonra ceann-uidhe, a’ glacadh a’ phacaid VXLAN, agus ga chur gu dìreach gu VTEP VM B. Bidh am pròiseas seo a’ lughdachadh na slighe agus an dàil.
Buannachdan air leth:
○ Sgèilealachd àrdBidh sgaoileadh comasan geata gu gach nód a’ meudachadh meud an lìonraidh, rud a tha buannachdail do lìonraidhean nas motha. Bidh solaraichean sgòthan mòra mar Google Cloud a’ cleachdadh dòigh-obrach coltach ris gus taic a thoirt do mhilleanan de VMn.
○Coileanadh nas fheàrrTha trafaic an ear-iar air a phròiseasadh gu h-ionadail gus bacadh a chur air bacadh. Tha dàta deuchainn a’ sealltainn gum faod an toradh àrdachadh 30%-50% ann am modh sgaoilte.
○Ath-bheothachadh luath air mearachdanChan eil buaidh aig aon fhàilligeadh VTEP ach air an aoigh ionadail, agus chan eil buaidh sam bith aig seo air nódan eile. Còmhla ri co-chruinneachadh luath EVPN, tha an ùine ath-bheothachaidh ann an diogan.
○Deagh chleachdadh ghoireasanCleachd a’ chip ASIC Leaf switch a th’ ann mar-thà airson luathachadh bathar-cruaidh, le ìrean air adhart a’ ruighinn ìre Tbps.
Dè na h-eas-bhuannachdan a th’ ann?
○ Rèiteachadh iom-fhillteFeumaidh gach VTEP rèiteachadh sligheachaidh, EVPN, agus feartan eile, agus mar sin bheir an cleachdadh tùsail ùine mhòr. Feumaidh an sgioba obrachaidh a bhith eòlach air BGP agus SDN.
○Riatanasan àrda bathar-cruaidhGeata sgaoilte: Chan eil a h-uile suidse a’ toirt taic do gheataichean sgaoilte; tha feum air sgoltagan Broadcom Trident no Tomahawk. Chan eil buileachadh bathar-bog (leithid OVS air KVM) ag obair cho math ri bathar-cruaidh.
○Dùbhlain CunbhalachdTha sgaoilte a’ ciallachadh gu bheil sioncronachadh stàite an urra ri EVPN. Ma bhios an seisean BGP ag atharrachadh, dh’ fhaodadh e toll dubh sligheachaidh adhbhrachadh.
Suidheachadh Iarrtais: Foirfe airson ionadan dàta ro-sgèile no sgòthan poblach. 'S e eisimpleir àbhaisteach a th' ann an router sgaoilte VMware NSX-T. Còmhla ri Kubernetes, tha e a' toirt taic gun fhiosta do lìonrachadh container.
Geata VxLAN Meadhanaichte an aghaidh Geata VxLAN Sgaoilte
A-nis air adhart chun a’ phuing as àirde: dè as fheàrr? Is e am freagairt “tha e an urra”, ach feumaidh sinn sgrùdadh domhainn a dhèanamh air an dàta agus na sgrùdaidhean cùise gus do chreidsinn.
A thaobh coileanaidh, tha siostaman sgaoilte gu follaiseach a’ dèanamh nas fheàrr na sin. Ann an coimeas àbhaisteach ionad dàta (stèidhichte air uidheam deuchainn Spirent), b’ e 150μs an latency cuibheasach aig geata meadhanaichte, agus dìreach 50μs aig siostam sgaoilte. A thaobh toradh, faodaidh siostaman sgaoilte adhartachadh aig ìre loidhne a choileanadh gu furasta leis gu bheil iad a’ cleachdadh slighe-stiùiridh Cosgais Ioma-Shligheach Co-ionann Duilleag-Droma (ECMP).
’S e raon-catha eile a th’ ann an sgèileadh. Tha lìonraidhean meadhanaichte freagarrach airson lìonraidhean le 100-500 nod; nas fhaide na an sgèile seo, bidh lìonraidhean sgaoilte a’ faighinn làmh an uachdair. Gabh Alibaba Cloud, mar eisimpleir. Bidh an VPC (Virtual Private Cloud) aca a’ cleachdadh geataichean VXLAN sgaoilte gus taic a thoirt do mhilleanan de luchd-cleachdaidh air feadh an t-saoghail, le latency aon-roinne fo 1ms. Bhiodh dòigh-obrach meadhanaichte air tuiteam às a chèile o chionn fhada.
Dè mu dheidhinn cosgais? Tha fuasgladh meadhanaichte a’ tabhann tasgadh tùsail nas ìsle, agus chan fheum e ach beagan gheataichean àrd-inbhe. Feumaidh fuasgladh sgaoilte na nodan duilleach uile taic a thoirt do dhì-luchdachadh VXLAN, agus mar thoradh air sin bidh cosgaisean ùrachadh bathar-cruaidh nas àirde ann. Ach, san fhad-ùine, tha fuasgladh sgaoilte a’ tabhann cosgaisean O&M nas ìsle, leis gu bheil innealan fèin-ghluasaid mar Ansible a’ comasachadh rèiteachadh baidse.
Tèarainteachd agus earbsachd: Bidh siostaman meadhanaichte a’ comasachadh dìon meadhanaichte ach tha cunnart mòr ann gum bi puingean ionnsaigh singilte annta. Tha siostaman sgaoilte nas seasmhaiche ach feumaidh iad plèana smachd làidir gus casg a chuir air ionnsaighean DDoS.
Sgrùdadh cùise san t-saoghal fhìor: Chleachd companaidh e-malairt VXLAN meadhanaichte gus an làrach-lìn aca a thogail. Rè amannan trang, dh’èirich cleachdadh CPU a’ gheata gu 90%, agus mar thoradh air sin, bha gearanan aig luchd-cleachdaidh mu dheidhinn dàil. Dh’fhuasgail atharrachadh gu modail sgaoilte a’ chùis, a’ leigeil leis a’ chompanaidh an sgèile aca a dhùblachadh gu furasta. Air an làimh eile, dh’iarr banca beag modail meadhanaichte oir thug iad prìomhachas do sgrùdaidhean gèillidh agus fhuair iad a-mach gu robh riaghladh meadhanaichte nas fhasa.
San fharsaingeachd, ma tha thu a’ sireadh coileanadh agus sgèile lìonra anabarrach, ’s e dòigh-obrach sgaoilte an dòigh air adhart. Ma tha do bhuidseat cuibhrichte agus mura h-eil eòlas aig an sgioba riaghlaidh agad, tha dòigh-obrach meadhanaichte nas practaigeach. San àm ri teachd, le àrdachadh 5G agus coimpiutaireachd oir, bidh lìonraidhean sgaoilte nas mòr-chòrdte, ach bidh lìonraidhean meadhanaichte fhathast luachmhor ann an suidheachaidhean sònraichte, leithid eadar-cheangal oifisean meòir.
Bròcairean Pacaid Lìonra Mylinking™taic ri stialladh ceann-sgrìobhaidh VxLAN, VLAN, GRE, MPLS
A’ toirt taic don cheann-sgrìobhaidh VxLAN, VLAN, GRE, MPLS a chaidh a thoirt air falbh anns a’ phacaid dàta thùsail agus an toradh air adhart.
Àm puist: Dàmhair-09-2025
