Ina ia talanoaina faitotoa VXLAN, e tatau ona tatou talanoaina muamua VXLAN lava ia. Manatua o VLAN masani (Virtual Local Area Networks) e faʻaogaina 12-bit VLAN ID e vaevae ai fesoʻotaʻiga, lagolago i luga ole 4096 fesoʻotaʻiga talafeagai. E lelei tele lenei mea mo fesoʻotaʻiga laiti, ae i totonu o faʻamaumauga faʻaonaponei, faʻatasi ai ma le faitau afe o masini masini, koneteina, ma le tele o tagata nofoia, e le lava VLAN. VXLAN na fanau mai, faʻamatalaina e le Initaneti Inisinia Task Force (IETF) i le RFC 7348. O lona faʻamoemoe o le faʻalauteleina o le Layer 2 (Ethernet) faʻasalalauga faʻasalalauga i luga ole Layer 3 (IP) fesoʻotaʻiga e faʻaaoga ai le UDP tunnels.
Fa'afaigofie, VXLAN fa'apipi'i fa'avaa Ethernet i totonu o pa'u UDP ma fa'aopoopo i ai le 24-bit VXLAN Network Identifier (VNI), fa'apea e lagolagoina le 16 miliona feso'otaiga vavave. E pei o le tu'uina atu o feso'ota'iga mata'itusi ta'itasi se "pepa fa'asinomaga," e mafai ai ona latou feoa'i sa'oloto i luga o feso'otaiga fa'aletino e aunoa ma le fa'alavelaveina o le tasi ma le isi. O le vaega autu o le VXLAN o le VXLAN Tunnel End Point (VTEP), lea e nafa ma le faʻapipiʻiina ma le decapsulating pepa. VTEP e mafai ona avea ma polokalama (e pei o le Open vSwitch) poʻo meafaigaluega (e pei o le ASIC chip i luga o le ki).
Aisea ua lauiloa tele ai le VXLAN? Aua e fetaui lelei ma manaʻoga o le ao ma le SDN (Software-Defined Networking). I ao lautele e pei o AWS ma Azure, VXLAN e mafai ai ona faʻalauteleina le faʻalauteleina o fesoʻotaʻiga faʻapitoa a tagata nofoia. I totonu o nofoaga autu o faʻamatalaga, e lagolagoina faʻapipiʻi fausaga fesoʻotaʻiga pei o VMware NSX poʻo Cisco ACI. Vaʻai faalemafaufau i se nofoaga autu o faʻamatalaga ma le faitau afe o 'auʻaunaga, taʻitasi e faʻatautaia le tele o VMs (Virtual Machines). VXLAN e mafai ai e nei VM ona iloa i latou lava o se vaega o le Layer 2 fesoʻotaʻiga tutusa, faʻamautinoa le sologa lelei o faʻasalalauga ARP ma talosaga a le DHCP.
Ae ui i lea, o le VXLAN e le o se fofo. O le galue i luga o se fesoʻotaʻiga L3 e manaʻomia ai le L2-i-L3 liua, o le mea lea e sau ai le faitotoa. O le faitotoa VXLAN e fesoʻotaʻi ai le VXLAN virtual network ma fesoʻotaʻiga i fafo (e pei o VLAN masani poʻo fesoʻotaʻiga IP), faʻamautinoa le tafe mai o faʻamatalaga mai le lalolagi i le lalolagi moni. O le auala e lafo atu ai o le fatu ma le agaga o le faitotoa, e fuafua ai pe faʻafefea ona faʻagasolo, faʻasalalau, ma tufatufaina atu.
O le fa'agasologa o le fa'auluina o le VXLAN e pei o se pa'i ma'ale'ale, ma la'asaga ta'itasi mai le fa'apogai i le taunu'uga e feso'ota'i vavalalata. Sei o tatou talepe i lalo i lea laasaga ma lea laasaga.
Muamua, o se afifi e lafo mai le punavai autu (pei o le VM). Ole fa'avaa Ethernet masani lea o lo'o i ai le tuatusi MAC, tuatusi MAC, fa'ailoga VLAN (pe a iai), ma le uta. I le mauaina o lenei faʻavaa, o le puna VTEP e siaki le tuatusi MAC o loʻo i ai. Afai o le tuatusi MAC o lo'o i ai i totonu o lana laulau MAC (maua e ala i le a'oa'oina po'o lologa), na te iloa po'o fea VTEP mamao e lafo i ai le pepa.
E taua tele le faagasologa o le faʻapipiʻiina: faʻaopoopo e le VTEP se ulutala VXLAN (e aofia ai le VNI, fuʻa, ma isi mea), ona sosoo ai lea ma se ulu UDP pito i fafo (faʻatasi ai ma se pusa puna e faʻavae i luga o le hash o le faʻavaa i totonu ma se nofoaga mautu o le 4789), o se ulutala IP (faʻatasi ai ma le tuatusi IP puna o le VTEP i le lotoifale ma le tuatusi IP tuatusi o le VTEP pito i tua), ma mulimuli ane i le VTE tuatusi IP pito i tua. O le pepa atoa ua aliali mai nei o se UDP/IP packet, e foliga mai o auala masani, ma e mafai ona faʻafefe i luga ole fesoʻotaʻiga L3.
I luga ole feso'ota'iga fa'aletino, e tu'uina atu le pepa e se alalaupapa po'o se ki se'ia o'o i le VTEP e taunu'u i ai. Ole VTEP ole taunu'u e aveese le ulutala pito i fafo, siaki le ulutala VXLAN ina ia mautinoa ole VNI e fetaui, ona tuʻuina atu lea o le faʻavaa Ethernet i totonu i le tagata talimalo. Afai e le iloa le pepa fa'asalalau fa'asalalau, fa'asalalauga, po'o fa'asalalauga fa'asalalau (BUM), e toe fa'afo'i e le VTEP le pepa i VTEP talafeagai uma e fa'aaoga ai lologa, fa'alagolago i vaega fa'asalalau fa'asalalau po'o fa'asologa fa'auluulu fa'atasi (HER).
O le autu o le faʻavaeina o le faʻavaeina o le vavaeeseina o le vaʻalele faʻatonutonu ma le vaalele faʻamatalaga. E fa'aaoga e le va'alele fa'atonu le Ethernet VPN (EVPN) po'o le Lolo ma le A'oa'o masini e a'oa'o ai fa'afanua MAC ma IP. EVPN e faʻavae i luga o le BGP protocol ma faʻatagaina VTEPs e fesuiaʻi faʻamatalaga auala, e pei ole MAC-VRF (Virtual Routing and Forwarding) ma le IP-VRF. O le va'alele fa'amatalaga e nafa ma le tu'u sa'o, fa'aoga VXLAN tunnels mo fa'asalalauga lelei.
Ae ui i lea, i faʻatinoga moni, o le faʻaleleia o le faʻaogaina e aʻafia saʻo ai le faʻatinoga. O lologa masani e faigofie ona mafua ai faʻasalalauga afa, aemaise lava i fesoʻotaʻiga tetele. Ole mea lea e o'o atu ai ile mana'oga mo le fa'aleleia atili ole faitoto'a: ole faitoto'a e le gata e feso'ota'i ai feso'ota'iga i totonu ma fafo ae e fai fo'i ma sui sui o le ARP, fa'afoe le ala ala, ma fa'amautinoa auala sili ona pupuu.
Fa'atotonugalemu VXLAN Gateway
O se faitoto'a VXLAN fa'atotonugalemu, e ta'ua fo'i o le faitoto'a fa'atotonugalemu po'o le faitoto'a L3, e masani ona fa'apipi'iina i le pito po'o le vaega autu o se nofoaga autu o fa'amatalaga. E fai ma nofoaga tutotonu, lea e tatau ona pasia uma ai fefaʻatauaʻiga cross-VNI poʻo lalo ifo.
I le fa'avae, o se faitoto'a fa'atotonugalemu e fai ma faitoto'a fa'aletonu, e tu'uina atu ai le Layer 3 'au'aunaga fa'aalaala mo feso'ota'iga VXLAN uma. Mafaufau i VNI e lua: VNI 10000 (subnet 10.1.1.0/24) ma VNI 20000 (subnet 10.2.1.0/24). Afai ole VM A ile VNI 10000 e mana'o e fa'aoga le VM B ile VNI 20000, e muamua o'o le pepa ile VTEP ile lotoifale. E iloa e le VTEP fa'apitonu'u o le tuatusi IP o lo'o i ai e le'o i luga ole laiga fa'apitonu'u ma tu'u atu i le faitoto'a tutotonu. O le faitoto'a e fa'a'ese'ese le pepa, fai se fa'ai'uga fa'aala, ona toe fa'aulu ai lea o le pepa i totonu o se alāvai i le VNI.
O mea lelei e iloagofie:
○ Pulega faigofieO fa'asologa uma o auala e fa'atotonugalemu i se tasi pe lua masini, e fa'ataga ai le au fa'atautaia e tausia na'o ni nai faitoto'a e ufiufi ai le feso'otaiga atoa. O lenei faiga e fetaui lelei mo nofoaga autu o faʻamatalaga laiti ma feololo poʻo siosiomaga o loʻo faʻaogaina VXLAN mo le taimi muamua.
○E lelei alagaoaO faitotoa e masani lava o mea faigaluega maualuga (e pei o le Cisco Nexus 9000 poʻo Arista 7050) e mafai ona faʻatautaia le tele o fefaʻatauaiga. O le va'alele fa'atonutonu e fa'atotonugalemu, fa'afaigofie le tu'ufa'atasia ma SDN controllers pei ole NSX Manager.
○Malosi le puipuiga maluE tatau ona ui atu le taʻavale i le faitotoʻa, faʻafaigofie le faʻatinoina o ACLs (Access Control Lists), firewalls, ma le NAT. Va'ai faalemafaufau i se fa'ata'ita'iga o tagata mautotogi e faigofie ai ona fa'aesea e se faitoto'a fa'atotonugalemu feoaiga a tagata mautotogi.
Ae o faaletonu e le mafai ona le amanaiaina:
○ Tulaga tasi o le toilaloAfai e le manuia le faitotoa, ole feso'ota'iga L3 ile feso'otaiga atoa e pe. E ui o le VRRP (Virtual Router Redundancy Protocol) e mafai ona faʻaogaina mo le toe faʻaaogaina, o loʻo i ai pea ni lamatiaga.
○Fa'atosinaga o faatinogaO fefa'ataua'iga uma i sasa'e-sisifo (feso'ota'iga i le va o 'au'aunaga) e tatau ona pasia le faitoto'a, e i'u ai i se auala e le lelei. Mo se faʻataʻitaʻiga, i totonu o le 1000-node fuifui, afai o le faitotoa o le bandwidth e 100Gbps, e ono tupu le faʻalavelave i itula maualuga.
○Le lelei scalabilityA'o fa'atupula'ia le tele o feso'ota'iga, e fa'atuputeleina le uta o faitoto'a. I se fa'ata'ita'iga moni i le lalolagi, ua ou va'ai i se nofoaga autu o fa'amatalaga tau tupe e fa'aoga ai se faitoto'a fa'atotonu. I le taimi muamua, sa sologa lelei, ae ina ua faaluaina le numera o VM, na siʻitia le latency mai microseconds i milliseconds.
Tala Fa'atatau: E fetaui lelei mo si'osi'omaga e mana'omia ai le fa'afaigofieina o pulega maualuga, e pei o ao fa'apitoa tau atina'e po'o feso'ota'iga su'ega. O Cisco's ACI architecture e masani ona faʻaaogaina se faʻataʻitaʻiga faʻapitoa, faʻatasi ma se topology lau-spine, e faʻamautinoa ai le faʻaogaina lelei o faitotoa autu.
Fa'asoa VXLAN Gateway
O se faitoto'a VXLAN fa'asoa, e ta'ua fo'i o se faitoto'a tufatufa po'o so'o se faitoto'a fa'asalalau, e ave'esea ai galuega fai faitoto'a i la'au fa'asaga ta'itasi po'o VTEP hypervisor. O VTEP ta'itasi e fai o se faitoto'a fa'apitonu'u, e fa'atautaia le fa'auluina o le L3 mo le upega tafa'ilagi.
O le mataupu faavae e sili atu ona fetuutuunai: o VTEP taʻitasi e faʻapipiʻiina i le IP virtual tutusa (VIP) e pei o le faitotoa faʻaletonu, e faʻaaoga ai le masini Anycast. O pa'u koluse-subnet e lafo e VM o lo'o fa'asolo sa'o ile VTEP ile lotoifale, e aunoa ma le ui atu i se nofoaga tutotonu. O le EVPN e sili ona aoga iinei: e ala i le BGP EVPN, o le VTEP e aʻoaʻoina auala o 'au mamao ma faʻaoga MAC/IP fusia e aloese ai mai lologa ARP.
Mo se faʻataʻitaʻiga, VM A (10.1.1.10) e manaʻo e maua le VM B (10.2.1.10). Ole faitoto'a fa'aletonu ole VM A ole VIP ole VTEP ile lotoifale (10.1.1.1). O auala VTEP i totonu o le lotoifale i le subnet o loʻo i ai, faʻapipiʻi le pusa VXLAN, ma lafo saʻo i le VM B's VTEP. O lenei faiga e fa'aitiitia ai le ala ma le taofiofi.
Tulaga tulaga ese:
○ Maualuluga le fa'asiliO le tu'ufa'atasia o galuega fai faitoto'a i node uma e fa'ateleina ai le tele o feso'otaiga, lea e aoga mo feso'ota'iga tetele. O lo'o fa'aogaina e kamupani tetele ao e pei o Google Cloud se faiga fa'apena e lagolago ai le faitau miliona o VM.
○Tulaga maualugaO feoaiga i Sasa'e-sisifo o lo'o fa'agasolo i totonu o le atunu'u ina ia 'alofia ai fa'alavelave. O faʻamaumauga o suʻega e faʻaalia ai o le gaosiga e mafai ona faʻateleina i le 30% -50% i le tufatufaina atu.
○Fa'asao vave maseiOle faaletonu ole VTEP e tasi e aafia ai na'o le tagata talimalo ile lotoifale, ma tu'u ai isi pona e le'o a'afia. Faʻatasi ma le EVPN's fast convergence, toe faʻaleleia taimi i sekone.
○Fa'aoga lelei o punaoaFa'aoga le va'a ole ASIC o lo'o iai le la'au mo le fa'avavevave o meafaigaluega, fa'atasi ai ma fua faatatau e o'o atu i le Tbps.
O a ni mea le lelei?
○ Fa'atonuga lavelaveE manaʻomia e VTEP taʻitasi le faʻatulagaina o le taʻavale, EVPN, ma isi vaega, ma faʻaalu ai le taimi muamua. E tatau ona masani le 'au fa'atino ile BGP ma le SDN.
○Manaoga meafaigaluega maualugaFaitotoa tufaina: E le lagolagoina e sui uma faitotoa ua tufaina; Broadcom Trident po'o Tomahawk chips e mana'omia. O fa'atinoga fa'akomepiuta (pei o le OVS i luga o le KVM) e le fa'atinoina e pei o meafaigaluega.
○Luitau tumauFa'asoaina o lona uiga e fa'alagolago le tu'ufa'atasiga a le setete ile EVPN. Afai e fesuisuia'i le sauniga BGP, e ono mafua ai se pu uliuli fa'aala.
Fa'amatalaga Fa'atatau: Lelei mo nofoaga autu o fa'amatalaga hyperscale po'o ao lautele. VMware NSX-T's distributed router o se fa'ata'ita'iga masani. Fa'atasia ma Kubernetes, e fa'amalieina le lagolagoina o upega tafa'ilagi.
Centralized VxLAN Gateway vs. Fa'asoa VxLAN Gateway
Le taimi nei i le tumutumu: o le fea e sili? O le tali o le "faʻalagolago", ae e tatau ona tatou eli loloto i faʻamaumauga ma suʻesuʻega e faʻamaonia oe.
Mai le fa'atinoga o fa'atinoga, o faiga fa'asoa e manino le lelei. I se faʻamaufaʻailoga masani nofoaga autu (faʻavae i luga o meafaigaluega suʻega Spirent), o le averesi latency o se faitotoa tutotonu o 150μs, ae o lena o se faiga tufatufaina sa na o 50μs. I le tulaga o le gaosiga, o faiga tufatufaina e mafai ona faigofie ona ausia le faʻasologa o laina laina aua latou te faʻaogaina le Spine-Leaf Equal Cost Multi-Path (ECMP) routing.
Scalability o se isi malae tau. O fesoʻotaʻiga tutotonu e talafeagai mo fesoʻotaʻiga ma 100-500 nodes; i tua atu o lenei fua, o fesoʻotaʻiga tufatufaina e maua le lima maualuga. Ave Alibaba Cloud, mo se faʻataʻitaʻiga. O la latou VPC (Virtual Private Cloud) e fa'aogaina faitoto'a VXLAN tufatufaina e lagolago ai le faitau miliona o tagata fa'aoga i le lalolagi atoa, fa'atasi ai ma le fa'aitulagi e tasi i lalo ole 1ms. O se faiga fa'atotonugalemu semanu ua leva ona pa'u.
Ae faapefea tau? O se vaifofo fa'atotonu e ofoina atu tupe fa'aalu muamua, e mana'omia na'o ni nai faitotoa maualuga. Ole fofo fa'asoa e mana'omia uma nodes lau e lagolago ai le VXLAN offload, e o'o atu ai i tau fa'aleleia atili o meafaigaluega. Ae ui i lea, i se taimi umi, o se fofo tufatufaina e ofoina atu tau o le O&M maualalo, ona o meafaigaluega faʻaautomatika e pei o le Ansible e mafai ai ona faʻapipiʻi faʻaputuga.
Saogalemu ma le faʻamaoni: O faiga faʻapitoa e faʻafaigofie ai le puipuiga faʻapitoa ae o loʻo faʻaalia ai se tulaga maualuga o le osofaʻiga tasi. O faiga fa'asoa e sili atu ona maufetu'i ae mana'omia se va'alele fa'atonutonu malosi e puipuia ai osofa'iga DDoS.
O se su'esu'ega moni o le lalolagi: O se kamupani e-pisinisi na fa'aogaina VXLAN fa'atotonugalemu e fausia ai lona nofoaga. I taimi maualuga, o le faʻaogaina o le PPU faitotoa na faʻateleina i le 90%, e taʻitaʻia ai faitioga a tagata e uiga i le le tumau. O le fesuia'i i se fa'ata'ita'iga fa'asoa na fo'ia ai le fa'afitauli, ma fa'ataga ai le kamupani e fa'aluaina lona fua. I le isi itu, o se faletupe laʻititi na faʻamalosi i se faʻataʻitaʻiga faʻapitoa ona latou faʻamuamua suʻesuʻega tausisia ma faʻafaigofie le pulega faʻapitoa.
I se tulaga lautele, afai o loʻo e suʻeina le tele o fesoʻotaʻiga ma le fua, o le tufatufaina atu o le auala e alu ai. Afai e utiuti lau paketi ma e leai se poto masani a lau au pulega, e sili atu le aoga o se auala faʻapitoa. I le lumanaʻi, faʻatasi ai ma le faʻatupulaia o le 5G ma le faʻaogaina o le komepiuta, o fesoʻotaʻiga tufatufaina o le a sili atu ona lauiloa, ae o fesoʻotaʻiga faʻapitoa o le a taua pea i faʻamatalaga faʻapitoa, e pei o le fesoʻotaʻiga o ofisa o le lala.
Mylinking™ Network Packet Brokerslagolago VxLAN, VLAN, GRE, MPLS Ulutala Aveese
Lagolagoina le VxLAN, VLAN, GRE, MPLS ulutala ua aveese i totonu o le uluai pepa fa'amaumauga ma lafo atu galuega faatino.
Taimi meli: Oke-09-2025
