Ina ia talanoaina faitotoʻa VXLAN, e tatau ona tatou talanoaina muamua le VXLAN lava ia. Ia manatua o VLAN masani (Virtual Local Area Networks) e faʻaaogaina 12-bit VLAN ID e vaevaeina ai fesoʻotaʻiga, e lagolagoina ai fesoʻotaʻiga faʻalogika e oʻo atu i le 4096. E lelei lenei mea mo fesoʻotaʻiga laiti, ae i nofoaga faʻamaumauga faʻaonaponei, faʻatasi ai ma le faitau afe o masini faʻapitoa, koneteina, ma siosiomaga e tele-tenant, e le lava VLAN. Na fanau mai le VXLAN, na faʻamatalaina e le Internet Engineering Task Force (IETF) i le RFC 7348. O lona faʻamoemoe o le faʻalauteleina lea o le Layer 2 (Ethernet) broadcast domain i luga o fesoʻotaʻiga Layer 3 (IP) e faʻaaoga ai alavai UDP.
I se faaupuga faigofie, e fa'apipi'i e le VXLAN fa'avaa Ethernet i totonu o afifi UDP ma fa'aopoopo i ai se VXLAN Network Identifier (VNI) e 24-bit, e lagolagoina ai feso'ota'iga fa'apitoa e 16 miliona. E pei o le tu'uina atu lea i feso'ota'iga fa'apitoa ta'itasi o se "kata fa'ailoa," e mafai ai ona latou feoa'i saoloto i luga o le feso'ota'iga fa'aletino e aunoa ma le fa'alavelaveina o le tasi ma le isi. O le vaega autu o le VXLAN o le VXLAN Tunnel End Point (VTEP), lea e nafa ma le fa'apipi'iina ma le vavae'eseina o afifi. E mafai ona avea le VTEP ma polokalama faakomepiuta (e pei o le Open vSwitch) po'o masini fa'apitoa (e pei o le ASIC chip i luga o le switch).
Aiseā ua lauiloa tele ai le VXLAN? Auā e fetaui lelei ma manaʻoga o le cloud computing ma le SDN (Software-Defined Networking). I ao faitele e pei o le AWS ma le Azure, e mafai ai e le VXLAN ona faʻalauteleina lelei fesoʻotaʻiga faʻapitoa a tagata nofoia. I nofoaga faʻamaumauga tumaoti, e lagolagoina ai fausaga fesoʻotaʻiga faʻapipiʻi e pei o le VMware NSX poʻo le Cisco ACI. Vaʻai faalemafaufau i se nofoaga faʻamaumauga e faitau afe 'auʻaunaga, e taʻitasi ma faʻatautaia le tele o VM (Virtual Machines). E mafai ai e le VXLAN ona vaʻaia i latou lava o se vaega o le Layer 2 network e tasi, ma faʻamautinoa ai le sologa lelei o le faʻasalalauga o faʻasalalauga ARP ma talosaga DHCP.
Ae ui i lea, e lē o se fofo le VXLAN. O le fa'agaoioia i luga o se feso'ota'iga L3 e mana'omia ai le liua o le L2-i-L3, o le mea lea e sau ai le gateway. O le VXLAN gateway e fa'afeso'ota'i le feso'ota'iga fa'apitoa a le VXLAN ma feso'ota'iga i fafo (e pei o VLAN masani po'o feso'ota'iga fa'a-IP routing), ma fa'amautinoa ai le tafe o fa'amatalaga mai le lalolagi fa'apitoa i le lalolagi moni. O le faiga e fa'aliliuina atu ai o le fatu ma le agaga lea o le gateway, e fuafua ai pe fa'apefea ona fa'agasoloina, fa'asolo, ma tufatufa atu afifi.
O le faagasologa o le auina atu o le VXLAN e pei o se siva fa'alelei, ma o la'asaga ta'itasi mai le puna i le taunuuga e feso'ota'i vavalalata. Se'i o tatou fa'amatalaina la'asaga ta'itasi.
Muamua, e auina atu se afifi mai le 'host' puna (e pei o se VM). O se fa'avaa Ethernet masani lea e aofia ai le tuatusi MAC puna, tuatusi MAC taunu'u, pine VLAN (afai e iai), ma le uta. A maua lenei fa'avaa, e siaki e le VTEP puna le tuatusi MAC taunu'u. Afai o lo'o i totonu o lana laulau MAC le tuatusi MAC taunu'u (maua e ala i le a'oa'oina po'o le lolofi), e iloa po'o fea VTEP mamao e lafo i ai le afifi.
E taua tele le faiga o le fa'apipi'iina: e fa'aopoopo e le VTEP se ulutala VXLAN (e aofia ai le VNI, fu'a, ma isi mea fa'apena), ona sosoo ai lea ma se ulutala UDP i fafo (fa'atasi ai ma se port puna e fa'avae i luga o se hash o le fa'avaa i totonu ma se port taunu'u tumau o le 4789), o se ulutala IP (fa'atasi ai ma le tuatusi IP puna o le VTEP i le lotoifale ma le tuatusi IP taunu'u o le VTEP mamao), ma mulimuli ane o se ulutala Ethernet i fafo. O le afifi atoa ua aliali mai nei o se afifi UDP/IP, e foliga mai o feoa'iga masani, ma e mafai ona fa'asalalauina i luga o le feso'ota'iga L3.
I luga o le feso'ota'iga fa'aletino, e fa'aliliuina le afifi e se router po'o se switch se'ia o'o i le VTEP e taunu'u i ai. E aveese e le VTEP e taunu'u i ai le ulutala i fafo, siaki le ulutala VXLAN e fa'amautinoa ai e fetaui le VNI, ona tu'uina atu lea o le fa'avaa Ethernet i totonu i le 'au talimalo e taunu'u i ai. Afai e le iloa le afifi i le unicast, broadcast, po'o le multicast (BUM) traffic, e toe fa'aluaina e le VTEP le afifi i VTEP talafeagai uma e fa'aaoga ai le flooding, fa'alagolago i vaega multicast po'o le unicast header replication (HER).
O le fatu o le mataupu faavae o le forwarding o le vavaeeseina lea o le control plane ma le data plane. O le control plane e faʻaaogaina le Ethernet VPN (EVPN) poʻo le Flood and Learn mechanism e aʻoaʻo ai MAC ma IP mappings. O le EVPN e faʻavae i luga o le BGP protocol ma e mafai ai e VTEP ona fesuiaʻi faʻamatalaga o le routing, e pei o le MAC-VRF (Virtual Routing and Forwarding) ma le IP-VRF. O le data plane e nafa ma le forwarding moni, e faʻaaogaina ai VXLAN tunnels mo le faʻasalalauga lelei.
Peita'i, i fa'atulagaga moni, o le lelei o le fa'aliliuina o fa'amatalaga e a'afia sa'o ai le fa'atinoga. E faigofie ona mafua ai ni fa'asalalauga tetele ona o lologa masani, aemaise lava i feso'ota'iga tetele. O lenei mea e mafua ai le mana'omia o le fa'aleleia atili o le faitoto'a: e le gata ina fa'afeso'ota'i e faitoto'a feso'ota'iga i totonu ma fafo ae e fai fo'i ma sui o le ARP, e taulimaina ai le tafe o auala, ma fa'amautinoa auala pupuu e fa'aliliuina ai fa'amatalaga.
Fa'itoto'a VXLAN Tutotonu
O se faitoto'a tutotonu o le VXLAN, e ta'ua fo'i o le faitoto'a tutotonu po'o le faitoto'a L3, e masani ona fa'apipi'iina i le pito po'o le vaega autu o se nofoaga autu o fa'amaumauga. E galue o se nofoaga tutotonu, lea e tatau ona ui atu ai fefa'ataua'iga uma e feso'ota'i ma VNI po'o feso'ota'iga e feso'ota'i ma subnet.
I le mataupu faavae, o se faitotoa tutotonu e fai ma faitotoa masani, e tuuina atu auaunaga o le Layer 3 routing mo feso'ota'iga uma a le VXLAN. Mafaufau i ni VNI se lua: VNI 10000 (subnet 10.1.1.0/24) ma le VNI 20000 (subnet 10.2.1.0/24). Afai e mana'o le VM A i le VNI 10000 e ulufale i le VM B i le VNI 20000, e muamua taunuu le afifi i le VTEP i le lotoifale. E iloa e le VTEP i le lotoifale e le o iai le tuatusi IP o le taunuuga i luga o le subnet i le lotoifale ma auina atu i le faitotoa tutotonu. E vavae ese e le faitotoa le afifi, faia se faaiuga o le routing, ona toe afifiina lea o le afifi i totonu o se alavai i le VNI taunuuga.
E manino lava ia tulaga lelei:
○ Pulega faigofieO fa'atulagaga uma o le routing e fa'atotonugalemu i luga o le tasi pe lua masini, e mafai ai e le au fa'agaoioia ona tausia ni nai gateway e aofia ai le feso'ota'iga atoa. O lenei auala e talafeagai mo nofoaga autu o fa'amaumauga laiti ma feololo po'o siosiomaga o lo'o fa'aogaina le VXLAN mo le taimi muamua.
○Fa'aaogā lelei o punaoaO Gateways e masani lava o ni masini komepiuta e maualuga le faatinoga (e pei o le Cisco Nexus 9000 po'o le Arista 7050) e mafai ona taulimaina le tele o feoaiga. O le control plane e tutotonu, e faafaigofie ai le feso'ota'iga ma SDN controllers e pei o le NSX Manager.
○Pulea malosi o le puipuigaE tatau ona ui atu feoa'iga i le gateway, e fa'afaigofie ai le fa'atinoina o ACLs (Access Control Lists), firewalls, ma NAT. Va'ai faalemafaufau i se tulaga e tele-tenant lea e mafai ai e se gateway tutotonu ona faigofie ona vavae'eseina feoa'iga a le tenant.
Ae e le mafai ona le amanaiaina ona vaivaiga:
○ Nofoaga e tasi e toilalo aiAfai e le manuia le gateway, o le a faaletonu le fesootaiga L3 i le network atoa. E ui lava e mafai ona faʻaaogaina le VRRP (Virtual Router Redundancy Protocol) mo le redundancy, ae o loʻo i ai pea ni tulaga lamatia.
○Fa'afitauli i le fa'atinogaE tatau i feoa'iga uma mai sasa'e i sisifo (fesoota'iga i le va o 'au'aunaga) ona pasia le faitoto'a, ma i'u ai i se auala e le lelei. Mo se fa'ata'ita'iga, i totonu o se fa'aputuga 1000-node, afai o le bandwidth o le faitoto'a e 100Gbps, e ono tupu le fa'alavelave i taimi e pisi ai.
○Le lelei o le fa'alauteleinaA'o fa'atupula'ia le lapo'a o feso'ota'iga, e fa'ateleina fo'i le avega o le gateway. I se fa'ata'ita'iga moni, ua ou va'aia se nofoaga autu o fa'amaumauga tau tupe o lo'o fa'aaogaina se gateway tutotonu. I le taimi muamua, sa sologa lelei le fa'agaoioiga, ae ina ua fa'aluaina le aofa'i o VM, sa fa'ateleina le latency mai microseconds i milliseconds.
Tulaga o le Talosaga: Talafeagai mo siosiomaga e manaʻomia ai le faigofie o le pulega, e pei o ao tumaoti a pisinisi poʻo fesoʻotaʻiga faʻataʻitaʻi. E masani ona faʻaaogaina e le fausaga ACI a Cisco se faʻataʻitaʻiga tutotonu, faʻatasi ai ma se topology lau-sikuea, e faʻamautinoa ai le faʻagaioiga lelei o faitotoʻa autu.
VXLAN Gateway ua tufatufa atu
O le VXLAN gateway tufatufaina, e ta'ua fo'i o le distributed gateway po'o le anycast gateway, e fa'aliliuina atu galuega tauave a le gateway i le leaf switch ta'itasi po'o le hypervisor VTEP. O VTEP ta'itasi e fai ma local gateway, e taulimaina le L3 forwarding mo le local subnet.
E sili atu ona fetuutuunai le mataupu faavae: o VTEP taitasi ua faatulagaina i le IP fa'apitoa tutusa (VIP) e pei o le default gateway, e fa'aaoga ai le faiga o le Anycast. O afifi cross-subnet e auina atu e VM e fa'asalalau sa'o i luga o le VTEP i le lotoifale, e aunoa ma le alu i se nofoaga tutotonu. E aoga tele le EVPN iinei: e ala i le BGP EVPN, e a'oa'oina e le VTEP auala o 'au talimalo mamao ma fa'aaoga le MAC/IP binding e 'alofia ai le ARP floodping.
Mo se faʻataʻitaʻiga, e manaʻo le VM A (10.1.1.10) e ulufale i le VM B (10.2.1.10). O le faitotoʻa masani a le VM A o le VIP o le VTEP i le lotoifale (10.1.1.1). O le VTEP i le lotoifale e faʻasolo atu i le subnet e taunuʻu i ai, faʻapipiʻi le afifi VXLAN, ma lafo saʻo atu i le VTEP a le VM B. O lenei faiga e faʻaitiitia ai le ala ma le faʻatuai.
Fa'amanuiaga Sili Ona Lelei:
○ Fa'alauteleina maualugaO le tufatufaina atu o le gateway functionality i node taʻitasi e faʻateleina ai le tele o le network, lea e aoga mo network tetele. O kamupani tetele e tuʻuina atu auaunaga ao e pei o le Google Cloud e faʻaaogaina se auala talitutusa e lagolago ai le faitau miliona o VMs.
○Fa'atinoga sili ona leleiO feoa'iga i sasa'e i sisifo e fa'agasolo i le lotoifale e 'alofia ai fa'alavelave. O fa'amaumauga o su'ega e fa'aalia ai e mafai ona fa'ateleina le gaosiga i le 30%-50% i le faiga tufatufaina.
○Toe fa'aleleia vave o mea seseE na'o le local host e a'afia ai se tasi faaletonu o le VTEP, ae o isi nodes e le a'afia ai. Fa'atasi ai ma le vave o le feso'ota'iga a le EVPN, o le taimi e toe fa'aleleia ai e na'o sekone.
○Fa'aaogāina lelei o punaoaFaaaoga le pu o le Leaf switch ASIC o loʻo iai nei mo le faʻavavevaveina o masini komepiuta, faʻatasi ai ma le saoasaoa o le faʻaliliuina atu o fesoʻotaʻiga e oʻo atu i le tulaga Tbps.
O a ni ona itu le lelei?
○ Fa'atulagaga faigataE manaʻomia e VTEP taʻitasi le faʻatulagaina o le routing, EVPN, ma isi foliga, ma e tele ai le taimi e alu ai i le taimi muamua e faʻatino ai. E tatau i le 'au faʻatino ona masani i le BGP ma le SDN.
○Mana'oga maualuluga mo masini komepiutaFa'alava tufatufaina: E le o ki uma e lagolagoina fa'alava tufatufaina; e mana'omia ni sipa Broadcom Trident po'o Tomahawk. O fa'atinoga o polokalama faakomepiuta (e pei o le OVS i luga o le KVM) e le lelei le fa'atinoga e pei o masini komepiuta.
○Luʻitau o le TumauO le tufatufaina o lona uiga o le fa'amaopoopoina o le tulaga e fa'alagolago i le EVPN. Afai e fesuisuia'i le sauniga BGP, e ono mafua ai se pu uliuli i le fa'aogaina o ala.
Tulaga o Talosaga: E fetaui lelei mo nofoaga autu o faʻamaumauga tetele poʻo ao faitele. O le router tufatufaina a le VMware NSX-T o se faʻataʻitaʻiga masani. Faʻatasi ai ma Kubernetes, e lagolagoina lelei ai fesoʻotaʻiga i totonu o koneteina.
VxLAN Gateway Tutotonu vs. VxLAN Gateway Fa'asalalau
O lea la ua oo atu i le tumutumuga: o le fea e sili atu? O le tali o le "e fuafua lava", ae e tatau ona tatou suʻesuʻeina loloto faʻamaumauga ma suʻesuʻega o mataupu e faʻatalitonuina ai oe.
Mai se vaaiga fa'atino, e manino lava le sili atu o faiga fa'asalalau. I se fa'atusatusaga masani o le nofoaga autu o fa'amaumauga (e fa'avae i luga o masini su'ega a Spirent), o le averesi o le latency o se faitoto'a tutotonu e 150μs, ae o se faiga fa'asalalau e na'o le 50μs. I le tulaga o le throughput, e mafai e faiga fa'asalalau ona faigofie ona ausia le line-rate forwarding ona latou fa'aogaina le Spine-Leaf Equal Cost Multi-Path (ECMP) routing.
O le fa'alauteleina o le gafatia o se isi fo'i malae taua. O feso'ota'iga tutotonu e talafeagai mo feso'ota'iga e 100-500 nodes; i tua atu o lenei fua, e sili atu le lelei o feso'ota'iga tufatufaina. Se'i fa'ata'ita'i le Alibaba Cloud. O la latou VPC (Virtual Private Cloud) e fa'aogaina faitoto'a VXLAN tufatufaina e lagolago ai le faitau miliona o tagata fa'aoga i le lalolagi atoa, fa'atasi ai ma le latency e tasi le itulagi i lalo ifo o le 1ms. Semanu e leva ona pa'ū se auala tutotonu.
Ae fa'apefea le tau? O se fofo tutotonu e ofoina atu ni tupe fa'afaigaluega muamua e maualalo, e na'o ni nai faitoto'a maualuluga e mana'omia. O se fofo tufatufaina e mana'omia ai le lagolagoina o le VXLAN offload uma, e mafua ai ona maualuga le tau o le fa'aleleia atili o masini. Peita'i, i se taimi umi, o se fofo tufatufaina e ofoina atu ni tau maualalo o le O&M, aua o meafaigaluega otometi e pei o le Ansible e fa'agaoioia ai le fa'atulagaina o le batch.
Saogalemu ma le fa'atuatuaina: O faiga fa'alotoifale e fa'afaigofieina ai le puipuiga fa'alotoifale ae e maualuga le lamatiaga o osofa'iga ta'itasi. O faiga fa'asalalau e sili atu ona mautu ae mana'omia se va'aiga malosi e puipuia ai osofa'iga DDoS.
O se suʻesuʻega moni o le lalolagi: O se kamupani fefaʻatauaʻiga faʻaeletoronika na faʻaaogaina le VXLAN tutotonu e fausia ai lana 'upega tafaʻilagi. I taimi e sili ona pisi ai, na siʻitia le faʻaaogaina o le CPU i le 90%, ma mafua ai ona faitio tagata faʻaoga e uiga i le tuai. O le sui i se faʻataʻitaʻiga tufatufaina na foia ai le faʻafitauli, ma mafai ai e le kamupani ona faʻaluaina faigofie lona tele. I se isi itu, o se faletupe laʻititi na finau i se faʻataʻitaʻiga tutotonu ona latou faʻamuamua suʻesuʻega tausisia ma maua ai le pulega tutotonu e faigofie atu.
I se tulaga lautele, afai o loʻo e sailia se faʻatinoga maualuga ma le tele o fesoʻotaʻiga, o se auala tufatufaina o le auala lea e te alu ai. Afai e faʻatapulaʻaina lau paketi ma e leai se poto masani o lau 'au pulega, e sili atu ona aoga se auala tutotonu. I le lumanaʻi, faʻatasi ai ma le tulaʻi mai o le 5G ma le edge computing, o le a sili atu ona lauiloa fesoʻotaʻiga tufatufaina, ae o fesoʻotaʻiga tutotonu o le a taua pea i ni tulaga faʻapitoa, e pei o le fesoʻotaʻiga o ofisa o lālā.
Mylinking™ Network Packet Brokerslagolago VxLAN, VLAN, GRE, MPLS Header Stripping
Lagolagoina le ulutala o le VxLAN, VLAN, GRE, MPLS ua aveese mai le afifi faʻamaumauga muamua ma toe faʻafoʻi atu le galuega faatino.
Taimi na lafoina ai: Oke-09-2025
