Ao anatin'ny vanim-potoanan'ny cloud computing sy ny virtualization tambajotra, ny VXLAN (Virtual Extensible LAN) dia lasa teknolojia fototra amin'ny fananganana tambajotra overlay azo ovaina sy azo ovaina. Ao am-pon'ny maritrano VXLAN no misy ny VTEP (VXLAN Tunnel Endpoint), singa iray tena ilaina izay ahafahana mampita tsy misy tomika ny fifamoivoizana sosona 2 manerana ny tambajotra sosona 3. Rehefa miha-sarotra ny fifamoivoizana tambajotra miaraka amin'ny protocols encapsulation isan-karazany, dia lasa tena ilaina ny anjara asan'ny Network Packet Brokers (NPBs) miaraka amin'ny fahaiza-manao Tunnel Encapsulation Stripping amin'ny fanatsarana ny asa VTEP. Ity bilaogy ity dia mikaroka ny fototry ny VTEP sy ny fifandraisany amin'ny VXLAN, avy eo dia miditra lalina amin'ny fomba ahafahan'ny fiasan'ny tunnel encapsulation stripping an'ny NPB manatsara ny fahombiazan'ny VTEP sy ny fahitana ny tambajotra.
Fahatakarana ny VTEP sy ny fifandraisany amin'ny VXLAN
Voalohany, andeha hazavaintsika ireo foto-kevitra fototra: VTEP, fanafohezana ny VXLAN Tunnel Endpoint, dia singa tambajotra tompon'andraikitra amin'ny famonosana sy fanesorana ireo fonosana VXLAN ao anaty tambajotra VXLAN overlay. Izy io no toerana fanombohana sy fiafaran'ny tonelina VXLAN, miasa ho toy ny "vavahady" izay mampifandray ny tambajotra virtoaly overlay sy ny tambajotra ara-batana. Azo ampiharina amin'ny maha-fitaovana ara-batana (toy ny switch na router afaka VXLAN) na singa rindrambaiko (toy ny switch virtoaly, mpampiantrano fitoeran-javatra, na proxy amin'ny milina virtoaly) ny VTEP.
Ny fifandraisana misy eo amin'ny VTEP sy ny VXLAN dia simbiôtika voajanahary—miantehitra amin'ny VTEP ny VXLAN mba hahatanteraka ny asany fototra, raha toa kosa ny VTEP dia misy manokana mba hanohanana ny fiasan'ny VXLAN. Ny tanjon'ny VXLAN dia ny hamorona tambajotra virtoaly sosona 2 eo ambonin'ny tambajotra IP sosona 3 amin'ny alàlan'ny encapsulation MAC-in-UDP, mandresy ny fetran'ny scalability an'ny VLAN nentim-paharazana (izay manohana ID VLAN 4096 ihany) miaraka amin'ny VXLAN Network Identifier (VNI) 24-bit izay ahafahana mampiasa tambajotra virtoaly hatramin'ny 16 tapitrisa. Toy izao ny fomba ahafahan'ny VTEP manatanteraka izany: Rehefa mandefa fifamoivoizana ny milina virtoaly (VM), ny VTEP eo an-toerana dia mamatotra ny frame Ethernet sosona 2 tany am-boalohany amin'ny alàlan'ny fanampiana lohatenin'ny VXLAN (misy ny VNI), lohatenin'ny UDP (mampiasa port 4789 amin'ny alàlan'ny default), lohatenin'ny IP ivelany (miaraka amin'ny IP VTEP loharano sy IP VTEP toerana), ary lohatenin'ny Ethernet ivelany. Avy eo dia alefa amin'ny tambajotra ambanin'ny sosona faha-3 mankany amin'ny VTEP toerana haleha ny fonosana voafono, izay manapaka ny fonosana amin'ny fanesorana ny lohateny ivelany rehetra, mamerina ny frame Ethernet tany am-boalohany, ary mandefa izany any amin'ny VM kendrena mifototra amin'ny VNI.
Ankoatra izany, ny VTEP dia mikarakara asa manan-danja toy ny fianarana adiresy MAC (fampifanarahana mavitrika ny adiresy MAC an'ny mpampiantrano eo an-toerana sy lavitra amin'ny IP VTEP) sy ny fanodinana ny fifamoivoizana Broadcast, Unknown Unicast, ary Multicast (BUM) - na amin'ny alàlan'ny vondrona multicast na ny famerenana head-end amin'ny fomba unicast-only. Raha fintinina, ny VTEP no singa fototra mahatonga ny virtualization tambajotra VXLAN sy ny isolation multi-tenant ho azo atao.
Ny Fanamby amin'ny Fifamoivoizana Voafetra ho an'ny VTEP
Ao anatin'ny tontolo maoderina misy foibe angon-drakitra, mahalana vao voafetra amin'ny famonosana VXLAN madio ny fifamoivoizana VTEP. Ny fifamoivoizana mandalo amin'ny VTEP dia matetika mitondra sosona maromaro amin'ny lohatenin'ny famonosana, anisan'izany ny VLAN, GRE, GTP, MPLS, na IPIP, ankoatra ny VXLAN. Ity fahasarotan'ny famonosana ity dia miteraka fanamby lehibe ho an'ny fiasan'ny VTEP sy ny fanaraha-maso, ny famakafakana ary ny fampiharana ny fiarovana ny tambajotra manaraka:
○ - Fihenan'ny fahitanaNy ankamaroan'ny fitaovana fanaraha-maso sy fiarovana ny tambajotra (toy ny IDS/IPS, flow analyzers, ary packet sniffers) dia natao hikirakira ny fifamoivoizana sosona 2/sosona 3. Ny lohateny voafono dia manafina ny entana tany am-boalohany, ka mahatonga ireo fitaovana ireo tsy ho afaka handinika tsara ny votoatin'ny fifamoivoizana na hamantatra ny tsy fetezana.
○ - Fitomboan'ny fandaniana amin'ny fanodinanaNy VTEP mihitsy no tsy maintsy mandany loharanon-karena informatika fanampiny mba hikirakirana ireo fonosana voafono sosona maro, indrindra amin'ny tontolo be olona. Izany dia mety hiteraka fitomboan'ny fahatarana, fihenan'ny vokatra, ary mety ho sakana amin'ny fahombiazana.
○ - Olana momba ny fifampiraharahanaMety hampiasa protocole encapsulation samihafa ireo sehatra tambajotra samihafa na tontolo iainana misy mpivarotra maro. Raha tsy misy fanesorana lohateny mety, dia mety tsy ho azo alefa na hokarakaraina araka ny tokony ho izy ny fifamoivoizana rehefa mandalo VTEP, ka hiteraka olana amin'ny interoperability.
Ahoana no ahafahan'ny fanesorana ny fonosan'ny fantsona ao amin'ny NPB manome hery ny VTEP
Ireo Mylinking™ Network Packet Brokers (NPBs) miaraka amin'ny fahaiza-manao Tunnel Encapsulation Stripping dia mamaha ireo olana ireo amin'ny alàlan'ny fiasany ho "Traffic pre-processor" ho an'ny VTEPs. Ny NPBs dia afaka manala lohatenin'ny encapsulation isan-karazany (anisan'izany ny VXLAN, VLAN, GRE, GTP, MPLS, ary IPIP) avy amin'ny fonosana data tany am-boalohany alohan'ny handefasana ny fifamoivoizana any amin'ny VTEPs na fitaovana fanaraha-maso/fiarovana. Ity fiasa ity dia manome tombony telo lehibe ho an'ny asa VTEP:
1. Fahitana sy fiarovana ny tambajotra nohatsaraina
Amin'ny fanesorana ireo lohatenin'ny encapsulation, ny NPB dia mampiseho ny entana tany am-boalohany amin'ny fonosana, ahafahan'ny fitaovana fanaraha-maso sy fiarovana "mahita" ny votoatin'ny fifamoivoizana tena izy. Ohatra, rehefa alefa any amin'ny IDS/IPS ny fifamoivoizana VTEP, ny NPB dia manala ny lohatenin'ny VXLAN sy MPLS aloha, ahafahan'ny IDS/IPS mamantatra ny hetsika ratsy (toy ny malware na ny andrana fidirana tsy nahazoana alalana) ao amin'ny frame tany am-boalohany. Tena zava-dehibe indrindra izany amin'ny tontolo iainana misy mpanofa maro izay ikarakaran'ny VTEP ny fifamoivoizana avy amin'ny mpanofa maro—ny NPB dia miantoka fa ny fitaovana fiarovana dia afaka manamarina ny fifamoivoizana manokana ho an'ny mpanofa tsy voasakan'ny encapsulation.
Ankoatra izany, ny NPB dia afaka manala ny lohateny mifototra amin'ny karazana fifamoivoizana na VNI, manome fahitana mazava tsara amin'ny tambajotra virtoaly manokana. Izany dia manampy ny mpitantana ny tambajotra hamaha olana (toy ny fahaverezan'ny fonosana na ny fahatarana) amin'ny alàlan'ny fampandehanana ny fanadihadiana marina momba ny fifamoivoizana ao anatin'ny fizarana VXLAN tsirairay.
2. Fahombiazan'ny VTEP nohatsaraina
Manala ny asa fanesorana ny lohapejy amin'ny VTEP ny NPB, ka mampihena ny fandaniana amin'ny fanodinana amin'ny fitaovana VTEP. Raha tokony handany ny loharanon-karena CPU amin'ny fanesorana sosona lohapejy maromaro (ohatra, VLAN + GRE + VXLAN) ny VTEP, dia ny NPB no mikarakara ity dingana mialoha ny fanodinana ity, ahafahan'ny VTEP mifantoka amin'ny andraikiny fototra: ny famonosana/fanesorana ny fonosana VXLAN sy ny fitantanana ny tonelina. Izany dia miteraka fahatarana ambany kokoa, throughput ambony kokoa, ary fanatsarana ny fahombiazan'ny tambajotra VXLAN overlay amin'ny ankapobeny—indrindra amin'ny tontolo virtoaly avo lenta misy VM an'arivony sy enta-mavesatra be.
Ohatra, ao amin'ny foibe angon-drakitra misy NPB sy Switches miasa toy ny VTEP, ny NPB (toy ny Mylinking™ Network Packet Brokers) dia afaka manala ny lohatenin'ny VLAN sy MPLS amin'ny fifamoivoizana miditra alohan'ny hahatongavany amin'ny VTEP. Izany dia mampihena ny isan'ny asa fanodinana lohatenin'ny VTEP, ka ahafahan'izy ireo mitantana tonelina sy fikorianan'ny fifamoivoizana miaraka bebe kokoa.
3. Fifandraisana tsara kokoa eo amin'ny tambajotra samihafa
Ao amin'ny tambajotra mpivarotra maro na sehatra maro, ny ampahany samihafa amin'ny fotodrafitrasa dia mety hampiasa protocole encapsulation samihafa. Ohatra, ny fifamoivoizana avy amin'ny foibe angon-drakitra lavitra dia mety ho tonga amin'ny VTEP eo an-toerana miaraka amin'ny encapsulation GRE, raha ny fifamoivoizana eo an-toerana kosa dia mampiasa VXLAN. Ny NPB dia afaka manala ireo lohateny samihafa ireo (GRE, VXLAN, IPIP, sns.) ary mandefa fifamoivoizana tsy tapaka sy teratany mankany amin'ny VTEP, ka manafoana ny olana amin'ny interoperability. Sarobidy indrindra izany amin'ny tontolo iainana hybrid cloud, izay ilàna ny fifamoivoizana avy amin'ny serivisy cloud ho an'ny daholobe (matetika mampiasa GTP na IPIP encapsulation) hampidirana amin'ny tambajotra VXLAN eo an-toerana amin'ny alàlan'ny VTEP.
Ankoatra izany, ny NPB dia afaka mandefa ireo lohateny nesorina ho metadata any amin'ny fitaovana fanaraha-maso, izay miantoka fa ny mpitantana dia mitazona ny sahan-kevitra momba ny encapsulation tany am-boalohany (toy ny marika VNI na MPLS) sady mbola ahafahana mamakafaka ny entana teratany. Io fifandanjana eo amin'ny fanesorana ny lohateny sy ny fiarovana ny sahan-kevitra io no zava-dehibe amin'ny fitantanana tambajotra mahomby.
Ahoana ny fampiharana ny fiasa fanesorana fonosana tonelina ao amin'ny VTEP?
Azo ampiharina amin'ny alàlan'ny fandrindrana ny fitaovana, ny politika voafaritry ny rindrambaiko, ary ny fiaraha-miasa amin'ny mpanara-maso SDN ny fanesorana ny fonosan'ny tonelina ao amin'ny VTEP, miaraka amin'ny lojika fototra mifantoka amin'ny famantarana ny lohatenin'ny tonelina → fanatanterahana ny asa fanesorana ny fonosan'ny tonelina → fandefasana ny entana tany am-boalohany. Miovaova kely ny fomba fampiharana manokana mifototra amin'ny karazana VTEP (ara-batana/rindrambaiko), ary ireto manaraka ireto ny fomba fiasa fototra:
Ankehitriny, miresaka momba ny Fampiharana amin'ny VTEP Ara-batana isika (ohatra,Mpanelanelana fonosana tambajotra Mylinking™ afaka VXLAN) Eto.
Ireo VTEP ara-batana (toy ny Mylinking™ VXLAN-capable Network Packet Brokers) dia miantehitra amin'ny puce hardware sy baiko fikirakirana natokana mba hahazoana encapsulation stripping mahomby, mety amin'ny toe-javatra misy foibe data be olona:
Fampifanarahana encapsulation mifototra amin'ny interface: Mamorona sub-interfaces amin'ny ports fidirana ara-batana amin'ny VTEPs ary amboary ny karazana encapsulation mba hifanaraka sy hanala ny lohatenin'ny tonelina manokana. Ohatra, amin'ny Mylinking™ VXLAN-capable Network Packet Brokers, amboary ny sub-interfaces Layer 2 mba hamantatra ny tags VLAN 802.1Q na frames tsy misy tag, ary esory ny lohatenin'ny VLAN alohan'ny handefasana ny fifamoivoizana mankany amin'ny tonelina VXLAN. Ho an'ny fifamoivoizana voarakotra GRE/MPLS, avelao ny famakafakana protocole mifandraika amin'izany amin'ny sub-interface mba hanala ny lohatenin'ny ivelany.
Fanalana lohapejy mifototra amin'ny politika: Ampiasao ny ACL (Access Control List) na ny politika momba ny fifamoivoizana mba hamaritana ireo fitsipika mifanaraka (ohatra, ny fampifanarahana ny port UDP 4789 ho an'ny VXLAN, karazana protocol 47 ho an'ny GRE) ary ny hetsika fanesorana ny rohy. Rehefa mifanaraka amin'ny fitsipika ny fifamoivoizana, dia esorin'ny puce hardware VTEP ho azy ireo lohapejy tonelina voafaritra (lohapejy ivelany VXLAN/UDP/IP, marika MPLS, sns.) ary alefany ny entana Layer 2 tany am-boalohany.
Sinergian'ny vavahady mizara: Ao amin'ny maritrano Spine-Leaf VXLAN, ny VTEP ara-batana (Leaf nodes) dia afaka miara-miasa amin'ny vavahady Layer 3 mba hamitana ny fanesorana sosona maro. Ohatra, rehefa avy mandefa ny fifamoivoizana VXLAN voafono MPLS mankany amin'ny Leaf VTEP ny Spine nodes, dia manala ny marika MPLS aloha ny VTEP, avy eo dia manao ny fanesorana ny VXLAN.
Mila ohatra fikirakirana ho an'ny fitaovana VTEP an'ny mpivarotra manokana ve ianao (toy nyMpanelanelana fonosana tambajotra Mylinking™ afaka VXLAN) mba hampiharana ny fanesorana ny fonosan'ny tonelina?
Toe-javatra azo ampiharina
Eritrereto ny foibe angon-drakitra orinasa lehibe iray izay mampiasa tambajotra VXLAN overlay miaraka amin'ny switch H3C ho VTEP, izay manohana VM mpanofa maromaro. Mampiasa MPLS ny foibe angon-drakitra ho an'ny fandefasana fifamoivoizana eo amin'ny switch fototra sy VXLAN ho an'ny fifandraisana VM-to-VM. Fanampin'izany, ny biraon'ny sampana lavitra dia mandefa fifamoivoizana mankany amin'ny foibe angon-drakitra amin'ny alàlan'ny tonelina GRE. Mba hiantohana ny fiarovana sy ny fahitana, ny orinasa dia mampiasa NPB miaraka amin'ny Tunnel Encapsulation Stripping eo anelanelan'ny tambajotra fototra sy ny VTEP.
Rehefa tonga ao amin'ny foibe angon-drakitra ny fifamoivoizana:
(1) Ny NPB dia manala aloha ny lohatenin'ny MPLS amin'ny fifamoivoizana avy amin'ny tambajotra fototra ary ny lohatenin'ny GRE avy amin'ny fifamoivoizana avy amin'ny biraon'ny sampana.
(2) Ho an'ny fifamoivoizana VXLAN eo anelanelan'ny VTEP, ny NPB dia afaka manala ny lohatenin'ny VXLAN ivelany rehefa mandefa fifamoivoizana any amin'ny fitaovana fanaraha-maso, ahafahan'ny fitaovana mijery ny fifamoivoizana VM tany am-boalohany.
(3) Ny NPB dia mandefa ny fifamoivoizana efa voahodina mialoha (header-stripped) mankany amin'ny VTEP, izay mila mikarakara ny encapsulation/decapsulation VXLAN ho an'ny entana teratany ihany. Ity fametrahana ity dia mampihena ny enta-mavesatry ny fanodinana VTEP, ahafahana mamakafaka ny fifamoivoizana amin'ny fomba feno, ary miantoka ny fifandraisana tsy misy tomika eo amin'ny MPLS, GRE, ary VXLAN segments.
Ny VTEP no andrin'ny tambajotra VXLAN, izay ahafahana mivelatra ny virtoaly sy mifandray amin'ny olona maro. Na izany aza, ny fitomboan'ny fahasarotan'ny fifamoivoizana voafono ao amin'ny tambajotra maoderina dia miteraka fanamby lehibe amin'ny fahombiazan'ny VTEP sy ny fahitana ny tambajotra. Ny Network Packet Brokers miaraka amin'ny fahaiza-manao Tunnel Encapsulation Stripping dia mamaha ireo fanamby ireo amin'ny alàlan'ny fanodinana mialoha ny fifamoivoizana, manala ireo lohateny isan-karazany (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) alohan'ny hahatongavany amin'ny VTEP na fitaovana fanaraha-maso. Tsy vitan'ny hoe manatsara ny fahombiazan'ny VTEP izany amin'ny alàlan'ny fampihenana ny overhead fanodinana fa manatsara ihany koa ny fahitana ny tambajotra, manamafy ny fiarovana, ary manatsara ny interoperability amin'ny tontolo samihafa.
Rehefa manohy mampiasa ny maritrano cloud-native sy ny fametrahana hybrid cloud ireo fikambanana, dia hiha-zava-dehibe hatrany ny fiaraha-miasa eo amin'ny NPB sy VTEP. Amin'ny alàlan'ny fampiasana ny fiasa "tunnel encapsulation stripping" an'ny NPB, dia afaka mampiasa tanteraka ny fahafahan'ny tambajotra VXLAN ireo mpitantana ny tambajotra, mba hahazoana antoka fa mahomby, azo antoka ary mifanaraka amin'ny filàn'ny orinasa miovaova izy ireo.
Fotoana fandefasana: 09 Janoary 2026
