Mba hiresahana momba ny vavahady VXLAN, dia tsy maintsy miresaka momba ny VXLAN aloha isika. Tsarovy fa ny VLAN (Virtual Local Area Networks) nentim-paharazana dia mampiasa ID VLAN 12-bit mba hanasarahana tambajotra, izay manohana tambajotra lojika hatramin'ny 4096. Miasa tsara ho an'ny tambajotra kely izany, saingy amin'ny foibe angon-drakitra maoderina, miaraka amin'ny milina virtoaly an'arivony, containers, ary tontolo iainana multi-tenant, dia tsy ampy ny VLAN. Teraka ny VXLAN, izay nofaritan'ny Internet Engineering Task Force (IETF) tao amin'ny RFC 7348. Ny tanjony dia ny hanitatra ny sehatra fandefasana Layer 2 (Ethernet) amin'ny tambajotra Layer 3 (IP) amin'ny alàlan'ny fampiasana tunnel UDP.
Raha fintinina, ny VXLAN dia mamatotra ireo frame Ethernet ao anatin'ny fonosana UDP ary manampy VXLAN Network Identifier (VNI) 24-bit, izay manohana tambajotra virtoaly 16 tapitrisa ara-teoria. Toy ny fanomezana "kara-panondro" ho an'ny tambajotra virtoaly tsirairay izany, ahafahan'izy ireo mihetsika malalaka amin'ny tambajotra ara-batana tsy mifampikasoka. Ny singa fototra amin'ny VXLAN dia ny VXLAN Tunnel End Point (VTEP), izay tompon'andraikitra amin'ny famatorana sy ny fanesorana ireo fonosana. Ny VTEP dia mety ho rindrambaiko (toy ny Open vSwitch) na fitaovana (toy ny puce ASIC amin'ny switch).
Nahoana no malaza be ny VXLAN? Satria mifanaraka tsara amin'ny filàn'ny cloud computing sy ny SDN (Software-Defined Networking). Ao amin'ny rahona ho an'ny daholobe toa ny AWS sy Azure, ny VXLAN dia ahafahana manitatra tsy misy tomika ny tambajotra virtoaly an'ny mpampiasa. Ao amin'ny foibe angon-drakitra manokana, dia manohana ny maritrano tambajotra overlay toy ny VMware NSX na Cisco ACI izy. Alaivo sary an-tsaina ny foibe angon-drakitra misy mpizara an'arivony, izay samy mampiasa VM (Virtual Machines) am-polony maro. Ny VXLAN dia ahafahan'ireo VM ireo mahatsapa ny tenany ho anisan'ny tambajotra Layer 2 iray ihany, miantoka ny fandefasana milamina ny fandefasana ARP sy ny fangatahana DHCP.
Na izany aza, tsy vahaolana maharitra ny VXLAN. Ny fiasana amin'ny tambajotra L3 dia mitaky fiovam-po L2-ho-L3, izay idiran'ny vavahady. Ny vavahady VXLAN dia mampifandray ny tambajotra virtoaly VXLAN amin'ny tambajotra ivelany (toy ny VLAN nentim-paharazana na tambajotra IP routing), izay miantoka ny fikorianan'ny angona avy amin'ny tontolo virtoaly mankany amin'ny tontolo tena izy. Ny rafitra fandefasana no fo sy fanahin'ny vavahady, mamaritra ny fomba fanodinana, fandefasana ary fizarana ny fonosana.
Toy ny dihy malefaka ny fizotran'ny fandefasana VXLAN, izay mifamatotra akaiky ny dingana tsirairay avy amin'ny loharano mankany amin'ny toerana alehany. Andeha hojerentsika tsikelikely izany.
Voalohany, alefa avy amin'ny mpampiantrano loharano (toy ny VM) ny fonosana iray. Ity dia frame Ethernet mahazatra misy ny adiresy MAC loharano, ny adiresy MAC toerana haleha, ny marika VLAN (raha misy), ary ny payload. Rehefa voaray ity frame ity, dia manamarina ny adiresy MAC toerana haleha ny VTEP loharano. Raha ao amin'ny tabilao MAC-ny (azo amin'ny alalan'ny fianarana na ny flooding) ny adiresy MAC toerana haleha, dia fantany hoe aiza ny VTEP lavitra haleha handefasana ny fonosana.
Tena ilaina ny dingana famonosana: ny VTEP dia manampy lohatenin'ny VXLAN (anisan'izany ny VNI, ny sainam-pirenena, sy ny sisa), avy eo lohatenin'ny UDP ivelany (miaraka amin'ny seranana loharano mifototra amin'ny hash an'ny frame anatiny sy seranana toerana raikitra 4789), lohatenin'ny IP (miaraka amin'ny adiresy IP loharanon'ny VTEP eo an-toerana sy ny adiresy IP toerana toerana an'ny VTEP lavitra), ary farany lohatenin'ny Ethernet ivelany. Ny fonosana manontolo izao dia miseho ho fonosana UDP/IP, toa fifamoivoizana mahazatra, ary azo alefa amin'ny tambajotra L3.
Ao amin'ny tambajotra ara-batana, alefan'ny router na switch ny pakety mandra-pahatongany any amin'ny VTEP alehany. Ny VTEP alehany dia manala ny lohatenin'ny ivelany, manamarina ny lohatenin'ny VXLAN mba hahazoana antoka fa mifanaraka ny VNI, ary avy eo dia mandefa ny frame Ethernet anatiny any amin'ny mpampiantrano alehany. Raha tsy fantatra ny fifamoivoizana unicast, broadcast, na multicast (BUM) ny pakety, dia mamerina ny pakety amin'ny VTEP rehetra mifandraika amin'izany ny VTEP amin'ny alàlan'ny flooding, miantehitra amin'ny vondrona multicast na unicast header replication (HER).
Ny fotony amin'ny fitsipiky ny fandefasana dia ny fisarahana ny "control plane" sy ny "data plane". Mampiasa Ethernet VPN (EVPN) na ny mekanisma Flood and Learn ny "control plane" mba hianarana ny MAC sy IP mappings. Mifototra amin'ny protocole BGP ny EVPN ary mamela ny VTEP hifanakalo fampahalalana momba ny routing, toy ny MAC-VRF (Virtual Routing and Forwarding) sy IP-VRF. Ny "data plane" no tompon'andraikitra amin'ny fandefasana tena izy, mampiasa ny tonelina VXLAN mba hahazoana fandefasana mahomby.
Na izany aza, amin'ny fametrahana tena izy, ny fahombiazan'ny fandefasana dia misy fiantraikany mivantana amin'ny fahombiazana. Ny tondra-drano mahazatra dia mety hiteraka tabataba amin'ny fandefasana, indrindra amin'ny tambajotra lehibe. Izany dia mitarika amin'ny filàna fanatsarana ny vavahady: ny vavahady dia tsy vitan'ny hoe mampifandray ny tambajotra anatiny sy ivelany fa miasa ho toy ny solontenan'ny ARP ihany koa, mikarakara ny fivoahan'ny lalana, ary miantoka ny lalana fandefasana fohy indrindra.
Vavahady VXLAN afovoany
Ny vavahady VXLAN afovoany, antsoina koa hoe vavahady afovoany na vavahady L3, dia mazàna apetraka eo amin'ny sisiny na ny sosona fototry ny foibe angon-drakitra. Miasa toy ny foibe afovoany izy io, izay tsy maintsy andalovan'ny fifamoivoizana rehetra miampita VNI na miampita subnet.
Amin'ny ankapobeny, ny vavahady afovoany dia miasa ho vavahady mahazatra, manome serivisy routing Layer 3 ho an'ny tambajotra VXLAN rehetra. Diniho ny VNI roa: VNI 10000 (subnet 10.1.1.0/24) sy VNI 20000 (subnet 10.2.1.0/24). Raha te hiditra amin'ny VM B ao amin'ny VNI 20000 ny VM A ao amin'ny VNI 10000, dia tonga amin'ny VTEP eo an-toerana aloha ny fonosana. Ny VTEP eo an-toerana dia mahita fa tsy ao amin'ny subnet eo an-toerana ny adiresy IP ary mandefa izany any amin'ny vavahady afovoany. Ny vavahady dia manasaraka ny fonosana, mandray fanapahan-kevitra momba ny routing, ary avy eo dia mamerina mampiditra ny fonosana ao anaty tonelina mankany amin'ny VNI toerana haleha.
Miharihary ireo tombony azo avy amin'izany:
○ Fitantanana tsotraNy fikirakirana ny routing rehetra dia atao amin'ny fitaovana iray na roa, ahafahan'ny mpandraharaha mitazona vavahady vitsivitsy monja mba handrakotra ny tambajotra manontolo. Ity fomba fiasa ity dia mety amin'ny foibe na tontolo iainana kely sy salantsalany izay mampiasa VXLAN voalohany.
○Mahomby amin'ny loharanon-karenaMatetika ny vavahady dia fitaovana avo lenta (toy ny Cisco Nexus 9000 na Arista 7050) afaka mitantana fifamoivoizana be dia be. Ny planin'ny fanaraha-maso dia voaforitra, manamora ny fampidirana amin'ny mpanara-maso SDN toy ny NSX Manager.
○Fanaraha-maso fiarovana matanjakaTsy maintsy mandalo amin'ny vavahady ny fifamoivoizana, izay manamora ny fampiharana ny ACL (Access Control Lists), ny rindranasa fiarovana, ary ny NAT. Alaivo sary an-tsaina ny toe-javatra misy mpanofa maro izay ahafahan'ny vavahady afovoany manasaraka mora foana ny fifamoivoizana mpanofa.
Saingy tsy azo tsinontsinoavina ireo lesoka:
○ Teboka tokana tsy fahombiazanaRaha tsy mandeha ny vavahady, dia mihidy ny fifandraisana L3 manerana ny tambajotra manontolo. Na dia azo ampiasaina amin'ny redundancy aza ny VRRP (Virtual Router Redundancy Protocol), dia mbola misy risika ihany izany.
○Sakana amin'ny fahombiazanaTsy maintsy mandalo ny vavahady fidirana avokoa ny fifamoivoizana avy any atsinanana miankandrefana (fifandraisana eo amin'ny mpizara), ka miteraka lalana tsy dia tsara loatra. Ohatra, ao amin'ny vondrona misy node 1000, raha 100Gbps ny bandwidth-n'ny vavahady fidirana, dia mety hitranga ny fitohanan'ny fifamoivoizana mandritra ny ora be mpampiasa.
○Fahaiza-mitombo tsy dia tsaraRehefa mitombo ny haben'ny tambajotra dia mitombo be ny enta-mavesatry ny vavahady. Ohatra tena misy, nahita foibem-bola mampiasa vavahady afovoany aho. Tamin'ny voalohany, niasa tsara izy io, saingy rehefa nitombo avo roa heny ny isan'ny VM, dia nitombo be ny fahatarana avy amin'ny microseconds ka hatramin'ny milisegondra.
Toe-javatra fampiharana: Mety amin'ny tontolo iainana mitaky fitantanana tsotra, toy ny rahona manokana ho an'ny orinasa na tambajotra fitsapana. Ny maritrano ACI an'ny Cisco dia matetika mampiasa modely afovoany, miaraka amin'ny topolojia leaf-spine, mba hahazoana antoka fa miasa tsara ny vavahady fototra.
Vavahadin'ny VXLAN zaraina
Ny vavahady VXLAN mizara, fantatra ihany koa amin'ny hoe vavahady mizara na vavahady anycast, dia mamindra ny asan'ny vavahady mankany amin'ny VTEP leaf switch na hypervisor tsirairay. Ny VTEP tsirairay dia miasa toy ny vavahady eo an-toerana, mikarakara ny fandefasana L3 ho an'ny subnet eo an-toerana.
Mora kokoa ny mampiasa ny fitsipika: ny VTEP tsirairay dia amboarina amin'ny IP virtoaly (VIP) mitovy amin'ny vavahady mahazatra, amin'ny fampiasana ny mekanisma Anycast. Ny fonosana cross-subnet alefan'ny VM dia alefa mivantana amin'ny VTEP eo an-toerana, tsy mila mandalo teboka afovoany. Tena ilaina eto ny EVPN: amin'ny alàlan'ny BGP EVPN, ny VTEP dia mianatra ny lalan'ny mpampiantrano lavitra ary mampiasa ny fifandraisana MAC/IP mba hisorohana ny tondra-drano ARP.
Ohatra, ny VM A (10.1.1.10) dia te-hiditra amin'ny VM B (10.2.1.10). Ny vavahady mahazatra an'ny VM A dia ny VIP an'ny VTEP eo an-toerana (10.1.1.1). Ny VTEP eo an-toerana dia mitarika mankany amin'ny subnet toerana haleha, mamatotra ny fonosana VXLAN, ary mandefa izany mivantana any amin'ny VTEP an'ny VM B. Ity dingana ity dia mampihena ny lalana sy ny fahatarana.
Tombony miavaka:
○ Azo ampitarina avo lentaMampitombo ny haben'ny tambajotra ny fizarana ny fiasan'ny vavahady amin'ny node tsirairay, izay mahasoa ho an'ny tambajotra lehibe kokoa. Ireo mpamatsy rahona lehibe toa ny Google Cloud dia mampiasa fomba mitovy amin'izany mba hanohanana VM an-tapitrisany.
○Fahombiazana ambonyEo an-toerana no anaovana ny fikirakirana ny fifamoivoizana avy any atsinanana mankany andrefana mba hisorohana ny sakana. Asehon'ny angon-drakitra fitsapana fa mety hitombo 30%-50% ny fahafaha-mivezivezy amin'ny fomba fizarana.
○Famerenana amin'ny laoniny haingana ny lesokaNy tsy fahombiazan'ny VTEP tokana dia misy fiantraikany amin'ny mpampiantrano eo an-toerana ihany, ka mamela ireo node hafa tsy ho voakasik'izany. Raha ampiarahina amin'ny fihaonan'ny EVPN haingana, ny fotoana fanarenana dia ao anatin'ny segondra.
○Fampiasana tsara ny loharanon-karenaAmpiasao ny puce ASIC Leaf switch efa misy ho an'ny fanafainganana ny fitaovana, miaraka amin'ny tahan'ny fandefasana data mahatratra ny haavon'ny Tbps.
Inona avy ireo fatiantoka?
○ Firafitra sarotraNy VTEP tsirairay dia mitaky fandrindrana ny routing, EVPN, ary endri-javatra hafa, ka mahatonga ny fametrahana voalohany ho mandany fotoana. Tsy maintsy mahafantatra ny BGP sy SDN ny ekipa miasa.
○Fepetra takiana amin'ny fitaovana avo lentaVavahady zaraina: Tsy ny switch rehetra no manohana vavahady zaraina; ilaina ny puce Broadcom Trident na Tomahawk. Ny fampiharana rindrambaiko (toy ny OVS amin'ny KVM) dia tsy mahomby toy ny fitaovana elektronika.
○Fanamby amin'ny tsy fiovaovanaNy hoe "distributed" dia midika fa ny "state synchronization" dia miankina amin'ny EVPN. Raha miovaova ny session BGP, dia mety hiteraka "routing black hole".
Toe-javatra fampiharana: Tonga lafatra ho an'ny foibe angon-drakitra hyperscale na rahona ho an'ny daholobe. Ny router mizara an'ny VMware NSX-T dia ohatra mahazatra. Miaraka amin'ny Kubernetes, dia manohana tsara ny tambajotra container izy.
Vavahady VxLAN Foibe vs. Vavahady VxLAN Mizara
Ankehitriny dia ho amin'ny fara tampony: iza no tsara kokoa? Ny valiny dia "miankina amin'izany", saingy tsy maintsy mikaroka lalina ny angon-drakitra sy ny fanadihadiana tranga isika mba handresena lahatra anao.
Raha jerena ny fahombiazana, dia mazava ho azy fa tsara kokoa ny rafitra mizara. Ao amin'ny mari-pamantarana mahazatra ho an'ny foibem-pifandraisana (mifototra amin'ny fitaovana fitsapana Spirent), ny faharetan'ny fidirana amin'ny vavahady afovoany dia 150μs, raha 50μs monja ny an'ny rafitra mizara. Raha ny momba ny vokatra azo avy amin'ny fifandraisana, ny rafitra mizara dia afaka mahazo mora foana ny fandefasana amin'ny tahan'ny tsipika satria mampiasa ny Spine-Leaf Equal Cost Multi-Path (ECMP) routing izy ireo.
Sahan'ady iray hafa ny fahafaha-mivelatra. Mety amin'ny tambajotra misy node 100-500 ny tambajotra mirindra; raha mihoatra io ambaratonga io dia mahazo tombony ny tambajotra miparitaka. Raiso ohatra ny Alibaba Cloud. Mampiasa vavahady VXLAN miparitaka ny VPC (Virtual Private Cloud) an'izy ireo mba hanohanana mpampiasa an-tapitrisany manerantany, miaraka amin'ny fahatarana amin'ny faritra tokana latsaky ny 1ms. Ho efa ela no tsy nahomby ny fomba fiasa mirindra.
Ary ahoana ny amin'ny vidiny? Ny vahaolana mirindra dia manolotra fampiasam-bola voalohany ambany kokoa, izay mitaky vavahady avo lenta vitsivitsy monja. Ny vahaolana miparitaka dia mitaky ny leaf nodes rehetra hanohana ny VXLAN offload, izay mitarika amin'ny vidin'ny fanavaozana ny fitaovana. Na izany aza, amin'ny fotoana maharitra, ny vahaolana miparitaka dia manolotra vidin'ny O&M ambany kokoa, satria ny fitaovana automation toy ny Ansible dia ahafahana manamboatra batch.
Fiarovana sy fahatokisana: Manamora ny fiarovana ny rafitra foibe ny rafitra foibe saingy mampidi-doza ny fanafihana amin'ny teboka tokana. Mahatanty kokoa ny rafitra miparitaka saingy mitaky rafitra fanaraha-maso matanjaka mba hisorohana ny fanafihana DDoS.
Fandinihana tranga tena misy: Nampiasa VXLAN afovoany ny orinasa mpivarotra an-tserasera iray mba hananganana ny tranonkalany. Nandritra ny vanim-potoana be mpampiasa indrindra, niakatra hatramin'ny 90% ny fampiasana CPU vavahady, ka nitarika fitarainan'ny mpampiasa momba ny fahatarana. Ny fifindrana amin'ny modely miparitaka dia namaha ny olana, ka namela ny orinasa hampitombo avo roa heny mora foana ny habeny. Mifanohitra amin'izany kosa, banky kely iray no nanizingizina ny hampiasa modely afovoany satria nanome laharam-pahamehana ny fanaraha-maso ny fanarahan-dalàna izy ireo ary nahita fa mora kokoa ny fitantanana afovoany.
Amin'ny ankapobeny, raha mitady fahombiazana sy halehiben'ny tambajotra tafahoatra ianao, dia ny fomba fiasa miparitaka no fomba tsara indrindra. Raha voafetra ny teti-bolanao ary tsy ampy traikefa ny ekipa mpitantana anao, dia azo ampiharina kokoa ny fomba fiasa mirindra. Amin'ny ho avy, miaraka amin'ny fitomboan'ny 5G sy ny informatika amin'ny sisiny, dia ho lasa malaza kokoa ny tambajotra miparitaka, saingy mbola ho sarobidy ihany ny tambajotra mirindra amin'ny toe-javatra manokana, toy ny fifandraisana amin'ny biraon'ny sampana.
Mpanelanelana fonosana tambajotra Mylinking™fanohanana ny fanesorana ny lohatenin'ny VxLAN, VLAN, GRE, MPLS
Nanohana ny lohatenin'ny VxLAN, VLAN, GRE, MPLS nesorina tao amin'ny fonosana data tany am-boalohany ary nalefa ny vokatra.
Fotoana fandefasana: 09 Oktobra 2025
