Raha hiresaka momba ny vavahadin'ny VXLAN dia tsy maintsy miresaka VXLAN mihitsy aloha isika. Tsarovy fa ny VLAN nentim-paharazana (Virtual Local Area Networks) dia mampiasa ID VLAN 12-bit mba hizarana tambajotra, manohana tambajotra lojika hatramin'ny 4096. Mandeha tsara izany ho an'ny tambajotra madinika, fa amin'ny foibe angona maoderina, miaraka amin'ny milina virtoaly, kaontenera, ary tontolo maro mpanofa an'arivony, dia tsy ampy ny VLAN. Teraka i VXLAN, nofaritan'ny Internet Engineering Task Force (IETF) ao amin'ny RFC 7348. Ny tanjony dia ny hanitarana ny sehatra fampielezam-peo Layer 2 (Ethernet) amin'ny tambajotra Layer 3 (IP) mampiasa tonelina UDP.
Raha tsorina, ny VXLAN dia mamehy ny sarin'ny Ethernet ao anatin'ny fonosana UDP ary manampy 24-bit VXLAN Network Identifier (VNI), izay manohana tambajotra virtoaly 16 tapitrisa. Izany dia toy ny fanomezana ny tambajotra virtoaly tsirairay "karatra famantarana", ahafahan'izy ireo mivezivezy malalaka amin'ny tambajotra ara-batana tsy misy fitsabahana. Ny singa fototra amin'ny VXLAN dia ny VXLAN Tunnel End Point (VTEP), izay tompon'andraikitra amin'ny fandrakofana sy famongorana ny fonosana. Ny VTEP dia mety ho rindrambaiko (toy ny Open vSwitch) na fitaovana (toy ny chip ASIC eo amin'ny switch).
Nahoana no malaza be ny VXLAN? Satria mifanaraka tsara amin'ny filan'ny computing rahona sy ny SDN (Software-Defined Networking). Ao amin'ny rahona ho an'ny daholobe toa ny AWS sy Azure, ny VXLAN dia mamela ny fanitarana tsy misy olana amin'ny tambajotra virtoaly an'ny mpanofa. Ao amin'ny foibe angon-drakitra tsy miankina, dia manohana ny rafitry ny tambajotra overlay toa ny VMware NSX na Cisco ACI. Alaivo sary an-tsaina ny foibe angon-drakitra misy mpizara an'arivony, izay samy mampiasa VM am-polony (Virtual Machines). Ny VXLAN dia mamela ireo VM ireo hahatsapa ny tenany ho ampahany amin'ny tambajotra Layer 2 mitovy, miantoka ny fifindran'ny fampitana ARP sy ny fangatahana DHCP.
Na izany aza, ny VXLAN dia tsy fanafody. Ny fiasana amin'ny tambajotra L3 dia mitaky fiovam-po L2-to-L3, izay idiran'ny vavahady. Ny mekanisma fandefasana dia ny fo sy ny fanahin'ny vavahady, mamaritra ny fomba fikarakarana, fandefasana ary fizarana ny fonosana.
Ny fizotran'ny fandefasana VXLAN dia toy ny balety saro-pady, miaraka amin'ny dingana tsirairay avy amin'ny loharano mankany amin'ny toerana haleha dia mifamatotra akaiky. Andeha hovakiantsika tsikelikely.
Voalohany, misy fonosana alefa avy amin'ny mpampiantrano loharano (toy ny VM). Ity dia rafitra Ethernet mahazatra misy ny adiresy MAC loharano, ny adiresy MAC toerana, ny tenifototra VLAN (raha misy), ary ny entana. Rehefa nahazo ity frame ity, ny loharano VTEP dia manamarina ny adiresy MAC. Raha ao amin'ny latabatry ny MAC ny adiresin'ny MAC (azo amin'ny alalan'ny fianarana na ny tondra-drano), dia fantany izay VTEP lavitra handefasana ilay fonosana.
Tena zava-dehibe ny fizotry ny encapsulation: ny VTEP dia manampy lohan-doha VXLAN (anisan'izany ny VNI, saina, sns), avy eo ny lohapejy UDP ivelany (miaraka amin'ny seranana loharano mifototra amin'ny hash amin'ny rafitra anatiny sy seranan-tsambo 4789), lohapejy IP (miaraka amin'ny adiresy IP loharanon'ny VTEP eo an-toerana sy ny adiresy IP an'ny VTEP an-toerana), ary farany ny adiresy IP an'ny VTEP an-toerana. Ny fonosana iray manontolo izao dia miseho ho fonosana UDP/IP, toy ny fifamoivoizana mahazatra, ary azo alefa amin'ny tambajotra L3.
Ao amin'ny tambajotra ara-batana, ny packet dia alefan'ny router na switch mandra-pahatongany any amin'ny VTEP. Esorin'ny VTEP toerana haleha ny lohapejy ivelany, manamarina ny lohatenin'ny VXLAN mba hahazoana antoka fa mifanandrify ny VNI, ary avy eo dia manolotra ny rafitra Ethernet anatiny amin'ny mpampiantrano toerana. Raha tsy fantatra ny fifamoivoizana unicast, broadcast, na multicast (BUM) ilay fonosana, ny VTEP dia mamerina ny fonosana amin'ny VTEP rehetra mifandraika amin'ny fampiasana tondra-drano, miankina amin'ny vondrona multicast na unicast header replication (HER).
Ny fototry ny fitsipika mandroso dia ny fisarahana ny fiaramanidina fanaraha-maso sy ny fiaramanidina data. Ny fiaramanidina fanaraha-maso dia mampiasa Ethernet VPN (EVPN) na ny mekanika Flood and Learn hianarana ny sarintany MAC sy IP. Ny EVPN dia mifototra amin'ny protocol BGP ary mamela ny VTEP mifanakalo vaovao momba ny lalana, toy ny MAC-VRF (Virtual Routing and Forwarding) sy IP-VRF. Ny fiaramanidina data dia tompon'andraikitra amin'ny fandefasana tena izy, amin'ny fampiasana tonelina VXLAN ho an'ny fandefasana mahomby.
Na izany aza, amin'ny fampiharana tena izy, ny fahombiazan'ny fandefasana dia misy fiantraikany mivantana amin'ny fahombiazany. Ny tondra-drano mahazatra dia mety miteraka oram-baratra, indrindra amin'ny tambajotra lehibe. Izany dia mitarika amin'ny filàna fanatsarana ny vavahady: ny vavahady dia tsy mampifandray ny tambajotra anatiny sy ivelany ihany fa miasa ho toy ny proxy ARP ihany koa, mitantana ny fivoahan'ny lalana, ary miantoka ny lalana mandroso indrindra.
Vavahady VXLAN afovoany
Ny vavahady VXLAN afovoany, antsoina koa hoe vavahady afovoany na vavahady L3, dia matetika apetraka eo amin'ny sisiny na sosona fototra amin'ny foibe data. Izy io dia toy ny foibe afovoany, izay tsy maintsy mandalo ny fifamoivoizana cross-VNI na cross-subnet rehetra.
Amin'ny ankapobeny, vavahady afovoany no miasa toy ny vavahadin'ny default, manome serivisy fampitaovana Layer 3 ho an'ny tambajotra VXLAN rehetra. Diniho ny VNI roa: VNI 10000 (subnet 10.1.1.0/24) ary VNI 20000 (subnet 10.2.1.0/24). Raha te hiditra amin'ny VM B ao amin'ny VNI 20000 ny VM A amin'ny VNI 10000, dia tonga any amin'ny VTEP eo an-toerana aloha ny fonosana. Ny VTEP eo an-toerana dia mahita fa tsy ao amin'ny subnet eo an-toerana ny adiresin'ny IP ary alefany any amin'ny vavahady afovoany. Ny vavahady dia manafoana ny fonosana, mandray fanapahan-kevitra momba ny lalana, ary avy eo dia mamerina indray ny fonosana ho ao anaty tonelina mankany amin'ny toerana haleha VNI.
Mazava ny tombony:
○ Fitantanana tsotraNy fandrindrana lalana rehetra dia miorina amin'ny fitaovana iray na roa, ahafahan'ny mpandraharaha mitazona vavahady vitsivitsy fotsiny mba handrakotra ny tambajotra iray manontolo. Ity fomba fiasa ity dia mety amin'ny foibe angon-drakitra madinika sy salantsalany na tontolo mampiasa VXLAN voalohany.
○Mahomby ny loharanon-karenaNy vavahady dia matetika fitaovana avo lenta (toy ny Cisco Nexus 9000 na Arista 7050) afaka mitantana fifamoivoizana be dia be. Ny fiaramanidina fanaraha-maso dia afovoany, manamora ny fampidirana amin'ireo mpanara-maso SDN toy ny NSX Manager.
○Fanaraha-maso fiarovana matanjakaNy fifamoivoizana dia tsy maintsy mandalo amin'ny vavahady, manamora ny fampiharana ny ACL (Lisitry ny fanaraha-maso ny fidirana), ny firewall ary ny NAT. Alaivo sary an-tsaina ny toe-javatra misy mpanofa maro izay ahafahan'ny vavahady afovoany manasaraka mora foana ny fifamoivoizana mpanofa.
Saingy tsy azo tsinontsinoavina ny lesoka:
○ Teboka tokana tsy nahombyRaha toa ka tsy mahomby ny vavahady, ny fifandraisana L3 manerana ny tambajotra manontolo dia mandringa. Na dia azo ampiasaina amin'ny redundancy aza ny VRRP (Virtual Router Redundancy Protocol) dia mbola mitondra risika ihany izany.
○Fampitandremana amin'ny fampisehoanaNy fifamoivoizana atsinanana-andrefana rehetra (fifandraisana eo amin'ny mpizara) dia tsy maintsy mandalo ny vavahady, ka miteraka lalana tsy mety. Ohatra, amin'ny cluster 1000-node, raha 100Gbps ny bandwidth vavahady, dia mety hitranga mandritra ny ora be indrindra ny fitohanana.
○Ratsy scalabilityRehefa mitombo ny haavon'ny tambajotra, dia mitombo be ny entana amin'ny vavahady. Ao amin'ny ohatra tena misy, nahita ivontoerana angona ara-bola aho mampiasa vavahady afovoany. Tamin'ny voalohany dia nandeha tsara izy io, saingy taorian'ny nitombo avo roa heny ny isan'ny VM, dia niakatra avy any amin'ny microseconds ho milliseconds ny latency.
Fampiharana Scenario: Mety amin'ny tontolo mitaky fahatsoran'ny fitantanana avo lenta, toy ny rahona tsy miankina amin'ny orinasa na tambajotram-panadinana. Ny maritrano ACI an'ny Cisco matetika dia mampiasa modely afovoany, miaraka amin'ny topolojia ravin-damosina, mba hiantohana ny fiasan'ny vavahady fototra.
Vavahady VXLAN nozaraina
Vavahady VXLAN zaraina, fantatra ihany koa amin'ny anarana hoe vavahady zaraina na vavahadin'ny lahatahiry, dia manala ny fiasan'ny vavahady ho an'ny fikandrana ravina tsirairay na VTEP hypervisor. Ny VTEP tsirairay dia miasa ho vavahady eo an-toerana, mitantana ny fandefasana L3 ho an'ny subnet eo an-toerana.
Ny fitsipika dia mora kokoa: ny VTEP tsirairay dia amboarina miaraka amin'ny IP virtoaly (VIP) mitovy amin'ny vavahady mahazatra, mampiasa ny mekanika Anycast. Ny fonosana cross-subnet nalefan'ny VM dia alefa mivantana amin'ny VTEP eo an-toerana, tsy mila mandeha amin'ny teboka afovoany. Ny EVPN dia tena ilaina eto: amin'ny alàlan'ny BGP EVPN, ny VTEP dia mianatra ny lalan'ny mpampiantrano lavitra ary mampiasa MAC/IP fatorana mba hisorohana ny tondra-drano ARP.
Ohatra, VM A (10.1.1.10) te-hiditra amin'ny VM B (10.2.1.10). Ny vavahadin'ny VM A dia ny VIP an'ny VTEP eo an-toerana (10.1.1.1). Ny làlan'ny VTEP eo an-toerana mankany amin'ny zana-tsarimihetsika alehana, dia mamehy ny fonosana VXLAN, ary mandefa izany mivantana amin'ny VTEP an'ny VM B. Ity dingana ity dia manamaivana ny lalana sy ny fahatarana.
Tombontsoa miavaka:
○ Avo lentaNy fizarana ny fampiasa vavahady amin'ny node tsirairay dia mampitombo ny haben'ny tambajotra, izay mahasoa ho an'ny tambajotra lehibe kokoa. Ireo mpamatsy rahona lehibe toa an'i Google Cloud dia mampiasa fomba fiasa mitovy amin'izany hanohanana VM an-tapitrisany.
○Fampisehoana ambonyMizotra any an-toerana ny fifamoivoizana atsinanana-andrefana mba hialana amin’ny fitohanana. Ny angon-drakitra fitsapana dia mampiseho fa mety hitombo 30% -50% amin'ny fomba fizarana.
○Famerenana haingana ny fahadisoanaNy tsy fahombiazan'ny VTEP tokana dia misy fiantraikany amin'ny mpampiantrano eo an-toerana ihany, ka tsy misy fiantraikany amin'ny node hafa. Miaraka amin'ny fifanampiana haingana an'ny EVPN, segondra ny fotoana fanarenana.
○Fampiasana tsara ny loharanon-karenaAmpiasao ny kapila ASIC Leaf switch efa misy amin'ny fanafainganana ny fitaovana, miaraka amin'ny tahan'ny fandefasana mahatratra ny haavon'ny Tbps.
Inona no fatiantoka?
○ Fanofanana sarotraNy VTEP tsirairay dia mitaky fanamafisam-peo, EVPN, ary endri-javatra hafa, ka mandany fotoana ny fametrahana voalohany. Ny ekipa miasa dia tsy maintsy mahafantatra ny BGP sy ny SDN.
○Fitakiana fitaovana avo lentaVavahady zaraina: Tsy ny switch rehetra no manohana ny vavahady zaraina; Ilaina ny chip Broadcom Trident na Tomahawk. Ny fampiharana rindrambaiko (toy ny OVS amin'ny KVM) dia tsy mandeha tsara amin'ny fitaovana.
○Fanamby tsy miovaovaNy fizarana dia midika fa miankina amin'ny EVPN ny fampifanarahana fanjakana. Raha miova ny session BGP dia mety hiteraka lavaka mainty eo amin'ny lalana izany.
Fampiharana Scenario: Tonga lafatra ho an'ny foibe angon-drakitra hyperscale na rahona ho an'ny daholobe. Ohatra mahazatra ny router distributed VMware NSX-T. Miaraka amin'ny Kubernetes, manohana tsy misy olana ny tambazotran'ny container.
Vavahady VxLAN afovoany vs Vavahady VxLAN voazara
Ankehitriny amin'ny faratampony: iza no tsara kokoa? Ny valiny dia "arakaraka izany", saingy tsy maintsy mibanjina lalina ny angon-drakitra sy ny fandalinana tranga isika mba handresy lahatra anao.
Avy amin'ny fomba fijery fampisehoana, ny rafitra zaraina dia misongona tsara. Ao amin'ny mari-pamantarana foibe data mahazatra (mifototra amin'ny fitaovana fitsapana Spirent), ny salan'isan'ny vavahady afovoany dia 150μs, raha 50μs ihany ny an'ny rafitra mizara. Amin'ny resaka throughput, ny rafitra mizara dia afaka manatratra mora foana ny tahan'ny tsipika satria izy ireo dia mampiasa ny lalana Spine-Leaf Equal Cost Multi-Path (ECMP).
Ny scalability dia ady iray hafa. Ny tambajotra afovoany dia mety amin'ny tambajotra misy 100-500 nodes; mihoatra an'io ambaratonga io dia mahazo tombony ny tambajotra mizara. Raiso ohatra ny Alibaba Cloud. Ny VPC-ny (Virtual Private Cloud) dia mampiasa vavahady VXLAN zaraina hanohanana mpampiasa an-tapitrisany eran-tany, miaraka amin'ny fetran'ny faritra tokana latsaky ny 1ms. Ny fomba fiasa afovoany dia efa nirodana hatry ny ela.
Ahoana ny amin'ny vidiny? Ny vahaolana afovoany dia manome fampiasam-bola ambany kokoa, tsy mila vavahady avo lenta vitsivitsy. Ny vahaolana zaraina dia mitaky ny node ravina rehetra hanohanana ny VXLAN offload, izay mitarika ho amin'ny vidin'ny fanavaozana ny fitaovana. Na izany aza, ao anatin'ny fotoana maharitra, ny vahaolana zaraina dia manome ny vidin'ny O&M ambany kokoa, satria ny fitaovana automatique toa an'i Ansible dia mamela ny fanamafisana ny batch.
Fiarovana sy azo ianteherana: Ny rafitra afovoany dia manamora ny fiarovana afovoany saingy mety hampidi-doza ny fanafihana tokana. Ny rafitra zaraina dia matanjaka kokoa saingy mitaky fiaramanidina fanaraha-maso matanjaka mba hisorohana ny fanafihana DDoS.
Fandinihana tranga tena misy eran-tany: Orinasa e-varotra iray no nampiasa VXLAN foibe hananganana ny tranokalany. Nandritra ny vanim-potoana faratampony dia nitombo hatramin'ny 90% ny fampiasana CPU vavahady, nitarika fitarainan'ny mpampiasa momba ny fahatarana. Namaha ny olana ny fifindrana amin'ny modely zaraina, ka nahafahan'ny orinasa hampitombo avo roa heny ny haavony. Mifanohitra amin'izany, nanantitrantitra ny modely afovoany ny banky kely iray satria nataony laharam-pahamehana ny fanaraha-maso ny fanarahan-dalàna ary hitany fa mora kokoa ny fitantanana foibe.
Amin'ny ankapobeny, raha mitady zava-bita sy haavon'ny tambajotra mahery vaika ianao, dia fomba fiasa mizarazara no lalana tokony haleha. Raha voafetra ny teti-bolanao ary tsy ampy traikefa ny ekipa mpitantana anao, dia azo ampiharina kokoa ny fomba fiasa afovoany. Amin'ny ho avy, miaraka amin'ny fiakaran'ny 5G sy ny informatika edge, dia hanjary malaza kokoa ny tambajotra zaraina, fa ny tambajotra afovoany dia mbola ho sarobidy amin'ny toe-javatra manokana, toy ny fifandraisan'ny biraon'ny sampana.
Mylinking™ Network Packet Brokersmanohana VxLAN, VLAN, GRE, MPLS Header Stripping
Manohana ny lohatenin'ny VxLAN, VLAN, GRE, MPLS nesorina tao amin'ny fonosana data tany am-boalohany ary navoaka.
Fotoana fandefasana: Oct-09-2025
