Chun plé a dhéanamh ar gheataí VXLAN, ní mór dúinn plé a dhéanamh ar VXLAN féin ar dtús. Cuimhnigh go n-úsáideann VLANanna traidisiúnta (Líonraí Ceantair Áitiúla Fíorúla) IDanna VLAN 12-giotán chun líonraí a roinnt, ag tacú le suas le 4096 líonra loighciúil. Oibríonn sé seo go breá do líonraí beaga, ach i lárionaid sonraí nua-aimseartha, lena mílte meaisín fíorúil, coimeádán, agus timpeallachtaí il-thionónta, ní leor VLANanna. Rugadh VXLAN, arna shainmhíniú ag an Internet Engineering Task Force (IETF) in RFC 7348. Is é an cuspóir atá leis ná an fearann craolta Sraith 2 (Ethernet) a leathnú thar líonraí Sraith 3 (IP) ag baint úsáide as tolláin UDP.
Go simplí, cuireann VXLAN frámaí Ethernet i bpacáistí UDP agus cuireann sé Aitheantóir Líonra (VNI) VXLAN 24-giotán leis, rud a thacaíonn go teoiriciúil le 16 milliún líonra fíorúil. Tá sé seo cosúil le "cárta aitheantais" a thabhairt do gach líonra fíorúil, rud a ligeann dóibh bogadh go saor ar an líonra fisiceach gan cur isteach ar a chéile. Is é croí-chomhpháirt VXLAN ná Pointe Deiridh Tolláin VXLAN (VTEP), atá freagrach as paicéid a iontráil agus a dhí-ionrú. Is féidir le VTEP a bheith ina bhogearraí (mar shampla Open vSwitch) nó ina chrua-earraí (mar shampla an tslis ASIC ar an lasc).
Cén fáth go bhfuil VXLAN chomh coitianta? Toisc go n-oireann sé go foirfe do riachtanais na ríomhaireachta scamall agus SDN (Líonrú Bogearraí-Sainmhínithe). I scamaill phoiblí cosúil le AWS agus Azure, cumasaíonn VXLAN síneadh gan uaim ar líonraí fíorúla tionóntaí. I lárionaid sonraí príobháideacha, tacaíonn sé le hailtireachtaí líonra forleagan cosúil le VMware NSX nó Cisco ACI. Samhlaigh ionad sonraí le na mílte freastalaí, agus dosaenacha VM (Meaisíní Fíorúla) á rith ag gach ceann acu. Ligeann VXLAN do na VManna seo iad féin a bhrath mar chuid den líonra Sraith 2 céanna, rud a chinntíonn tarchur réidh craoltaí ARP agus iarratais DHCP.
Mar sin féin, ní leigheas uile-íoc é VXLAN. Éilíonn oibriú ar líonra L3 tiontú L2 go L3, agus sin an áit a dtagann an geata isteach. Ceanglaíonn geata VXLAN an líonra fíorúil VXLAN le líonraí seachtracha (amhail VLANanna traidisiúnta nó líonraí ródaithe IP), rud a chinntíonn go sreabhann sonraí ón domhan fíorúil go dtí an saol réadúil. Is í an mheicníocht atreoraithe croílár agus anam an gheata, ag cinneadh conas a phróiseáiltear, a ródaítear agus a dháiltear paicéid.
Is cosúil le bailé íogair é próiseas atreoraithe VXLAN, agus gach céim ón bhfoinse go dtí an ceann scríbe fite fuaite go dlúth. Déanaimis é a bhriseadh síos céim ar chéim.
Ar dtús, seoltar paicéad ón óstach foinse (amhail Meaisín Fíorúil). Is fráma caighdeánach Ethernet é seo ina bhfuil seoladh MAC an fhoinse, seoladh MAC an cheann scríbe, clib VLAN (más ann), agus ualach. Nuair a fhaigheann an fráma seo, seiceálann an VTEP foinse an seoladh MAC an cheann scríbe. Má tá an seoladh MAC an ceann scríbe ina thábla MAC (a fhaightear trí fhoghlaim nó trí thuilte), tá a fhios aige cén VTEP iargúlta ar cheart an paicéad a sheoladh chuige.
Tá an próiseas ceapúcháin ríthábhachtach: cuireann an VTEP ceanntásc VXLAN leis (lena n-áirítear an VNI, bratacha, agus mar sin de), ansin ceanntásc UDP seachtrach (le port foinse bunaithe ar hais an fhráma istigh agus port ceann scríbe socraithe de 4789), ceanntásc IP (le seoladh IP foinse an VTEP áitiúil agus seoladh IP ceann scríbe an VTEP iargúlta), agus ar deireadh ceanntásc Eitirnéad seachtrach. Feictear an paicéad iomlán anois mar phaicéad UDP/IP, tá cuma tráchta gnáth air, agus is féidir é a ródaíocht ar an líonra L3.
Ar an líonra fisiceach, seoltar an paicéad ar aghaidh le ródaire nó lasc go dtí go sroicheann sé an VTEP ceann scríbe. Baintear an ceanntásc seachtrach ag an VTEP ceann scríbe, déantar seiceáil ar an gceanntásc VXLAN lena chinntiú go n-oireann an VNI, agus ansin seachadtar an fráma Eitirnéad istigh chuig an óstach ceann scríbe. Mura bhfuil trácht unicast, craolta, nó ilchraolta (BUM) anaithnid sa phaicéad, déanann an VTEP an paicéad a mhacasamhlú chuig na VTEPanna ábhartha go léir ag baint úsáide as tuilte, ag brath ar ghrúpaí ilchraolta nó macasamhlú ceanntásc unicast (HER).
Is é croílár phrionsabal an atreoraithe ná scaradh an eitleáin rialaithe agus an eitleáin sonraí. Úsáideann an eitleán rialaithe Ethernet VPN (EVPN) nó an mheicníocht Flood and Learn chun mapálacha MAC agus IP a fhoghlaim. Tá EVPN bunaithe ar an bprótacal BGP agus tugann sé deis do VTEPanna faisnéis ródaithe a mhalartú, amhail MAC-VRF (Ródú agus Atreorú Fíorúil) agus IP-VRF. Tá an eitleán sonraí freagrach as an atreorú iarbhír, ag baint úsáide as tolláin VXLAN le haghaidh tarchuir éifeachtúil.
Mar sin féin, i gcás imscaradh iarbhír, bíonn tionchar díreach ag éifeachtúlacht atreoraithe ar fheidhmíocht. Is féidir le tuilte traidisiúnta stoirmeacha craolta a chruthú go héasca, go háirithe i líonraí móra. Mar thoradh air sin, tá gá le hoptamú geataí: ní hamháin go gceanglaíonn geataí líonraí inmheánacha agus seachtracha ach feidhmíonn siad mar ghníomhairí ARP seachfhreastalaí freisin, láimhseálann siad sceitheanna bealaigh, agus cinntíonn siad na cosáin atreoraithe is giorra.
Geata VXLAN Láraithe
De ghnáth, imscartar geata láraithe VXLAN, ar a dtugtar geata láraithe nó geata L3 freisin, ag imeall nó ag an gciseal lárnach d'ionad sonraí. Feidhmíonn sé mar mhol lárnach, trína gcaithfidh gach trácht tras-VNI nó tras-fholíonra dul.
I bprionsabal, feidhmíonn geata láraithe mar an geata réamhshocraithe, ag soláthar seirbhísí ródaithe Sraith 3 do gach líonra VXLAN. Smaoinigh ar dhá VNI: VNI 10000 (fo-líonra 10.1.1.0/24) agus VNI 20000 (fo-líonra 10.2.1.0/24). Más mian le VM A i VNI 10000 rochtain a fháil ar VM B i VNI 20000, sroicheann an paicéad an VTEP áitiúil ar dtús. Braitheann an VTEP áitiúil nach bhfuil an seoladh IP ceann scríbe ar an bhfo-líonra áitiúil agus seolann sé ar aghaidh chuig an ngeata láraithe é. Díchapsúlaíonn an geata an paicéad, déanann sé cinneadh ródaithe, agus ansin athchapsúlaíonn sé an paicéad i dtollán chuig an VNI ceann scríbe.
Tá na buntáistí soiléir:
○ Bainistíocht shimplíTá gach cumraíocht ródaithe láraithe ar fheiste amháin nó dhó, rud a ligeann d’oibreoirí cúpla geata a choinneáil chun an líonra iomlán a chlúdach. Tá an cur chuige seo oiriúnach do lárionaid sonraí beaga agus meánmhéide nó do thimpeallachtaí atá ag imscaradh VXLAN den chéad uair.
○Éifeachtúil ar acmhainníDe ghnáth is crua-earraí ardfheidhmíochta iad geataí (amhail an Cisco Nexus 9000 nó an Arista 7050) atá in ann déileáil le méideanna ollmhóra tráchta. Tá an plána rialaithe láraithe, rud a éascaíonn comhtháthú le rialtóirí SDN amhail NSX Manager.
○Rialú slándála láidirCaithfidh trácht dul tríd an ngeata, rud a éascaíonn cur i bhfeidhm ACLanna (Liostaí Rialaithe Rochtana), ballaí dóiteáin, agus NAT. Samhlaigh cás ilthionónta inar féidir le geata láraithe trácht tionónta a leithlisiú go héasca.
Ach ní féidir neamhaird a dhéanamh de na heasnaimh:
○ Pointe teipe aonairMá theipeann ar an ngeata, cuirtear bac ar chumarsáid L3 ar fud an líonra ar fad. Cé gur féidir VRRP (Prótacal Iomarcaíochta Ródaire Fíorúil) a úsáid le haghaidh iomarcaíochta, tá rioscaí fós ag baint leis.
○Bac feidhmíochtaCaithfidh gach trácht soir-siar (cumarsáid idir freastalaithe) an geata a sheachbhóthar, rud a fhágann go bhfuil an cosán neamh-optamach. Mar shampla, i mbraisle 1000 nód, má tá bandaleithead an gheata 100Gbps, is dócha go dtarlóidh plódú le linn buaicuaireanta.
○Inscálaitheacht bhochtDe réir mar a fhásann scála an líonra, méadaíonn ualach an gheata go heaspónantúil. I sampla fíorshaoil, chonaic mé ionad sonraí airgeadais ag baint úsáide as geata láraithe. Ar dtús, rith sé go réidh, ach tar éis líon na meaisíní fíorúla a dhúbailt, mhéadaigh an mhoill go mór ó mhicrishoicindí go milleasoicindí.
Cás Feidhmchláir: Oiriúnach do thimpeallachtaí a bhfuil simplíocht ardbhainistíochta ag teastáil uathu, amhail scamaill phríobháideacha fiontar nó líonraí tástála. Is minic a úsáideann ailtireacht ACI Cisco samhail láraithe, in éineacht le toipeolaíocht duilleog-droma, chun oibriú éifeachtach na ngeataí lárnacha a chinntiú.
Geata VXLAN Dáilte
Déanann geata VXLAN dáilte, ar a dtugtar geata dáilte nó geata aonchraolta freisin, feidhmiúlacht an gheata a dhíluchtú chuig gach lasc duilleoige nó hipearfhaireoir VTEP. Feidhmíonn gach VTEP mar gheata áitiúil, ag láimhseáil atreorú L3 don fholíonra áitiúil.
Tá an prionsabal níos solúbtha: tá gach VTEP cumraithe leis an IP fhíorúil (VIP) céanna leis an ngeata réamhshocraithe, ag baint úsáide as an sásra Anycast. Déantar paicéid tras-fholíonra a sheolann VManna a ródáil go díreach ar an VTEP áitiúil, gan dul trí phointe lárnach. Tá EVPN thar a bheith úsáideach anseo: trí BGP EVPN, foghlaimíonn an VTEP bealaí na n-óstach iargúlta agus úsáideann sé ceangal MAC/IP chun tuilte ARP a sheachaint.
Mar shampla, ba mhaith le VM A (10.1.1.10) rochtain a fháil ar VM B (10.2.1.10). Is é VIP an VTEP áitiúil (10.1.1.1) geata réamhshocraithe VM A. Seolann an VTEP áitiúil chuig an bhfolíonra ceann scríbe, cuireann sé an paicéad VXLAN i gcompás, agus seolann sé go díreach chuig VTEP VM B é. Laghdaíonn an próiseas seo an cosán agus an mhoill.
Buntáistí Gan Smál:
○ Ard-inscálaitheachtMéadaíonn dáileadh feidhmiúlachta geata ar gach nód méid an líonra, rud atá tairbheach do líonraí níos mó. Úsáideann soláthraithe scamall móra cosúil le Google Cloud meicníocht chomhchosúil chun tacú le milliúin Meaisíní Fíorúla.
○Feidhmíocht den scothDéantar trácht soir-siar a phróiseáil go háitiúil chun bacainní tráchta a sheachaint. Léiríonn sonraí tástála gur féidir leis an tréchur méadú 30%-50% i mód dáilte.
○Aisghabháil tapa lochtannaNí dhéanann teip amháin ar VTEP difear ach don óstach áitiúil, agus ní dhéantar difear do na nóid eile. I dteannta le comhtháthú tapa EVPN, is i soicindí a thógann an t-am téarnaimh.
○Dea-úsáid acmhainníBain úsáid as an sliseanna ASIC Leaf switch atá ann cheana féin le haghaidh luasghéarú crua-earraí, agus sroicheann rátaí atreoraithe leibhéal Tbps.
Cad iad na míbhuntáistí?
○ Cumraíocht chastaÉilíonn gach VTEP cumraíocht ródaithe, EVPN, agus gnéithe eile, rud a fhágann go dtógann an chéad imscaradh go leor ama. Caithfidh an fhoireann oibríochtaí a bheith eolach ar BGP agus SDN.
○Riachtanais arda crua-earraíGeata dáilte: Ní thacaíonn gach lasc le geataí dáilte; tá sceallóga Broadcom Trident nó Tomahawk ag teastáil. Ní fheidhmíonn cur i bhfeidhm bogearraí (amhail OVS ar KVM) chomh maith le crua-earraí.
○Dúshláin ChomhsheasmhachtaCiallaíonn dáilte go mbraitheann sioncrónú stáit ar EVPN. Má luainíonn an seisiún BGP, d’fhéadfadh sé poll dubh ródaithe a chruthú.
Cás Feidhmchláir: Foirfe do lárionaid sonraí hiperscála nó scamaill phoiblí. Is sampla tipiciúil é ródaire dáilte VMware NSX-T. I dteannta le Kubernetes, tacaíonn sé go gan uaim le líonrú coimeádán.
Geata VxLAN Láraithe vs. Geata VxLAN Dáilte
Anois, ar aghaidh linn ag an mbarr: cé acu is fearr? Is é an freagra ná "braitheann sé", ach caithfimid tochailt go domhain sna sonraí agus sna staidéir cháis chun tú a chur ina luí.
Ó thaobh feidhmíochta de, is léir go mbíonn córais dháilte níos fearr ná mar a bhíothas ag súil leo. I dtagarmharc tipiciúil d'ionaid sonraí (bunaithe ar threalamh tástála Spirent), ba é 150μs an mhoill mheánach i ngeata láraithe, agus ní raibh ach 50μs i gcás córais dháilte. Maidir le tréchur, is féidir le córais dháilte atreorú ráta líne a bhaint amach go héasca toisc go mbaintear leas as ródaíocht Il-Chonair Chothrom Costais Spine-Leaf (ECMP).
Is réimse catha eile í an inscálaitheacht. Tá líonraí láraithe oiriúnach do líonraí le 100-500 nód; thar an scála seo, faigheann líonraí dáilte an lámh in uachtar. Mar shampla, glac Alibaba Cloud. Úsáideann a VPC (Scamall Príobháideach Fíorúil) geataí VXLAN dáilte chun tacú le milliúin úsáideoirí ar fud an domhain, le latency aon-réigiún faoi bhun 1ms. Bheadh cur chuige láraithe imithe i léig i bhfad ó shin.
Cad faoin gcostas? Cuireann réiteach láraithe infheistíocht tosaigh níos ísle ar fáil, agus níl ach cúpla geata ardleibhéil ag teastáil. Éilíonn réiteach dáilte go dtacaíonn gach nód duille le díluchtú VXLAN, rud a fhágann costais uasghrádaithe crua-earraí níos airde. Mar sin féin, san fhadtréimhse, cuireann réiteach dáilte costais O&M níos ísle ar fáil, toisc go gcuireann uirlisí uathoibrithe cosúil le Ansible cumraíocht bhaisc ar chumas.
Slándáil agus iontaofacht: Éascaíonn córais láraithe cosaint láraithe ach bíonn ardriosca ann go mbeidh pointí ionsaithe aonair ann. Bíonn córais dháilte níos athléimní ach teastaíonn plána rialaithe láidir uathu chun ionsaithe DDoS a chosc.
Cás-staidéar fíorshaoil: Bhain cuideachta ríomhthráchtála úsáid as VXLAN láraithe chun a suíomh a thógáil. Le linn tréimhsí buaic, mhéadaigh úsáid LAP an gheata go 90%, rud a d’fhág gearán ó úsáideoirí faoi mhoill. Réitigh aistriú go samhail dáilte an fhadhb, rud a lig don chuideachta a scála a dhúbailt go héasca. Os a choinne sin, d’áitigh banc beag ar shamhail láraithe toisc gur thug siad tús áite do iniúchtaí comhlíontachta agus gur fuair siad bainistíocht láraithe níos éasca.
Go ginearálta, más feidhmíocht agus scála líonra den scoth atá uait, is é cur chuige dáilte an bealach le dul. Má tá do bhuiséad teoranta agus mura bhfuil taithí ag do fhoireann bhainistíochta, is praiticiúla cur chuige láraithe. Amach anseo, le teacht chun cinn 5G agus ríomhaireacht imeallach, beidh líonraí dáilte níos coitianta, ach beidh líonraí láraithe fós luachmhar i gcásanna sonracha, amhail idirnascadh oifigí brainse.
Bróicéirí Pacáiste Líonra Mylinking™tacaíocht a thabhairt do VxLAN, VLAN, GRE, MPLS Headline Stripping
Tacaíodh leis an gceanntásc VxLAN, VLAN, GRE, MPLS a baineadh sa phacáiste sonraí bunaidh agus a cuireadh ar aghaidh leis an aschur.
Am an phoist: 9 Deireadh Fómhair 2025
