Барои муҳокимаи дарвозаҳои VXLAN, мо бояд аввал худи VXLAN-ро муҳокима кунем. Ёдовар мешавем, ки VLAN-ҳои анъанавӣ (Шабакаҳои виртуалии маҳаллӣ) ID-ҳои 12-битро барои тақсим кардани шабакаҳо истифода мебаранд ва то 4096 шабакаҳои мантиқиро дастгирӣ мекунанд. Ин барои шабакаҳои хурд хуб кор мекунад, аммо дар марказҳои муосири додаҳо бо ҳазорон мошинҳои виртуалӣ, контейнерҳо ва муҳитҳои бисёриҷоранишин VLANҳо нокифояанд. VXLAN таваллуд шудааст, ки аз ҷониби Гурӯҳи кории Internet Engineering (IETF) дар RFC 7348 муайян карда шудааст. Мақсади он васеъ кардани домени пахши Layer 2 (Ethernet) аз шабакаҳои Layer 3 (IP) бо истифода аз нақбҳои UDP мебошад.
Оддӣ карда гӯем, VXLAN чаҳорчӯбаҳои Ethernet-ро дар дохили бастаҳои UDP фаро мегирад ва як идентификатори шабакавии VXLAN (VNI) -и 24-битро илова мекунад, ки аз ҷиҳати назариявӣ 16 миллион шабакаҳои виртуалиро дастгирӣ мекунад. Ин ба ҳар як шабакаи маҷозӣ додани "корти шахсият" монанд аст, ки ба онҳо имкон медиҳад, ки дар шабакаи физикӣ бидуни дахолат ба ҳамдигар озодона ҳаракат кунанд. Ҷузъи асосии VXLAN нуқтаи охири VXLAN Tunnel End (VTEP) мебошад, ки барои инкапсулизатсия ва декапсулизатсияи бастаҳо масъул аст. VTEP метавонад нармафзор (ба монанди Open vSwitch) ё сахтафзор (ба монанди чипи ASIC дар коммутатор) бошад.
Чаро VXLAN ин қадар маъмул аст? Зеро он ба эҳтиёҷоти роёниши абрӣ ва SDN (Шабакаи нармафзори муайяншуда) комилан мувофиқат мекунад. Дар абрҳои ҷамъиятӣ ба монанди AWS ва Azure, VXLAN имкон медиҳад, ки шабакаҳои виртуалии иҷорагиронро бефосила васеъ кунанд. Дар марказҳои хусусии додаҳо, он меъмории шабакавиро ба монанди VMware NSX ё Cisco ACI дастгирӣ мекунад. Тасаввур кунед, ки маркази маълумотро бо ҳазорҳо серверҳо, ки ҳар кадоми онҳо даҳҳо VM (мошинҳои виртуалӣ) кор мекунанд. VXLAN ба ин VM-ҳо имкон медиҳад, ки худро ҳамчун як қисми шабакаи ҳамон қабати 2 қабул кунанд ва интиқоли ҳамвори пахши ARP ва дархостҳои DHCP-ро таъмин кунанд.
Бо вуҷуди ин, VXLAN як панацея нест. Барои кор кардан дар шабакаи L3 табдили L2-ба-L3-ро талаб мекунад, ки дар он ҷо дарвоза ворид мешавад. Шлюзи VXLAN шабакаи виртуалии VXLAN-ро бо шабакаҳои беруна (ба монанди VLAN-ҳои анъанавӣ ё шабакаҳои масири IP) мепайвандад ва ҷараёни маълумотро аз ҷаҳони маҷозӣ ба ҷаҳони воқеӣ таъмин мекунад. Механизми интиқол дил ва ҷони дарвоза буда, муайян мекунад, ки бастаҳо чӣ гуна коркард, масир ва тақсим карда мешаванд.
Раванди интиқоли VXLAN ба як балети нозук монанд аст, ки ҳар як қадам аз манбаъ то макони таъинот бо ҳам зич алоқаманд аст. Биёед онро зина ба зина вайрон кунем.
Аввалан, баста аз ҳости манбаъ фиристода мешавад (масалан, VM). Ин чаҳорчӯбаи стандартии Ethernet мебошад, ки суроғаи MAC-и манба, суроғаи таъиноти MAC, теги VLAN (агар вуҷуд дошта бошад) ва бори пурборро дар бар мегирад. Ҳангоми гирифтани ин чаҳорчӯба, манбаъи VTEP суроғаи MAC-и таъинотро тафтиш мекунад. Агар суроғаи MAC-и таъинот дар ҷадвали MAC-и он бошад (бо роҳи омӯзиш ё обхезӣ ба даст оварда шудааст), вай медонад, ки бастаро ба кадом VTEP-и дурдаст интиқол диҳад.
Раванди инкапсуляция муҳим аст: VTEP сарлавҳаи VXLAN (аз ҷумла VNI, парчамҳо ва ғайра), сипас сарлавҳаи берунии UDP (бо порти сарчашма дар асоси хэши чаҳорчӯбаи дарунӣ ва бандари таъиноти собит 4789), сарлавҳаи IP (бо суроғаи IP-и манбаи суроғаи IPTEP маҳаллӣ ва шабакаи ниҳоии E) илова мекунад. сарлавҳа. Ҳоло тамоми баста ҳамчун бастаи UDP/IP пайдо мешавад, ба трафики муқаррарӣ монанд аст ва онро дар шабакаи L3 интиқол додан мумкин аст.
Дар шабакаи физикӣ, маҷмӯа тавассути роутер ё коммутатор интиқол дода мешавад, то он даме, ки он ба макони таъиноти VTEP мерасад. VTEP-и таъинот сарлавҳаи беруниро ҷудо мекунад, сарлавҳаи VXLAN-ро месанҷад, то мувофиқати VNI-ро таъмин кунад ва сипас чаҳорчӯбаи Ethernet-и дохилиро ба мизбони таъинот мерасонад. Агар баста трафики unicast, broadcast ё multicast (BUM) номаълум бошад, VTEP бастаро ба ҳамаи VTEP-ҳои дахлдор бо истифода аз обхезӣ, такя ба гурӯҳҳои мултипликатсия ё такрори сарлавҳаҳои яккаста (HER) такрор мекунад.
Асоси принсипи экспедитсия ҷудошавии ҳавопаймои идоракунӣ ва ҳавопаймои додаҳо мебошад. Ҳавопаймои идоракунӣ Ethernet VPN (EVPN) ё механизми Flood and Learn барои омӯхтани харитасозии MAC ва IP-ро истифода мебарад. EVPN ба протоколи BGP асос ёфтааст ва ба VTEP имкон медиҳад, ки иттилооти масирро мубодила кунанд, ба монанди MAC-VRF (Масири виртуалӣ ва интиқол) ва IP-VRF. Ҳавопаймои маълумот барои интиқоли воқеӣ, бо истифода аз нақбҳои VXLAN барои интиқоли муассир масъул аст.
Аммо, дар ҷойгиркунии воқеӣ, самаранокии интиқол мустақиман ба иҷроиш таъсир мерасонад. Обхезии анъанавӣ метавонад ба осонӣ боиси тӯфонҳои пахш гардад, махсусан дар шабакаҳои калон. Ин боиси зарурати оптимизатсияи шлюз мегардад: шлюзҳо на танҳо шабакаҳои дохилӣ ва беруниро мепайванданд, балки ҳамчун агентҳои прокси ARP амал мекунанд, ихроҷи масирро идора мекунанд ва роҳҳои кӯтоҳтарини интиқолро таъмин мекунанд.
Дарвозаи мутамаркази VXLAN
Дарвозаи мутамаркази VXLAN, ки онро шлюзи мутамарказ ё шлюзи L3 низ меноманд, маъмулан дар канор ё қабати асосии маркази додаҳо ҷойгир карда мешавад. Он ҳамчун маркази марказӣ амал мекунад, ки тавассути он тамоми трафики кросс-VNI ё зершабака бояд гузарад.
Аслан, шлюзи мутамарказ ҳамчун шлюзи пешфарз амал мекунад, ки барои ҳама шабакаҳои VXLAN хидматҳои масирсозии Layer 3-ро пешниҳод мекунад. Ду VNI-ро баррасӣ кунед: VNI 10000 (зершабакаи 10.1.1.0/24) ва VNI 20000 (зершабакаи 10.2.1.0/24). Агар VM A дар VNI 10000 мехоҳад, ки ба VM B дар VNI 20000 дастрасӣ пайдо кунад, баста аввал ба VTEP маҳаллӣ мерасад. VTEP маҳаллӣ муайян мекунад, ки суроғаи IP-и таъинот дар зершабакаи маҳаллӣ нест ва онро ба шлюзи мутамарказ интиқол медиҳад. Шлюз бастаро декапсулятсия мекунад, қарори масир қабул мекунад ва сипас бастаро ба нақб то макони таъиноти VNI дубора фаро мегирад.
Афзалиятҳо равшананд:
○ Идоракунии оддӣҲама конфигуратсияҳои масир дар як ё ду дастгоҳ мутамарказ карда шудаанд, ки ба операторҳо имкон медиҳад, ки танҳо чанд шлюзи фарогирии тамоми шабакаро нигоҳ доранд. Ин равиш барои марказҳои додаҳои хурду миёна ё муҳитҳое, ки бори аввал VXLAN-ро истифода мебаранд, мувофиқ аст.
○Захираҳои самаранокШлюзҳо маъмулан сахтафзори сермахсул мебошанд (ба монанди Cisco Nexus 9000 ё Arista 7050), ки қодиранд миқдори зиёди трафикро идора кунанд. Ҳавопаймои идоракунӣ мутамарказ буда, ба ҳамгироӣ бо контроллерҳои SDN ба монанди NSX Manager мусоидат мекунад.
○Назорати пурқуввати амниятТрафик бояд тавассути шлюз гузарад, ки ба татбиқи ACL (Рӯйхати назорати дастрасӣ), деворҳо ва NAT мусоидат кунад. Тасаввур кунед, ки як сенарияи бисёриҷорадор, ки дар он як дарвозаи мутамарказ метавонад трафики иҷорагиронро ба осонӣ ҷудо кунад.
Аммо аз камбудихо чашм пушидан мумкин нест:
○ Як нуқтаи нокомӣАгар дарвоза кор накунад, алоқаи L3 дар тамоми шабака фалаҷ мешавад. Гарчанде ки VRRP (Virtual Router Redundancy Protocol) метавонад барои зиёдатӣ истифода шавад, он то ҳол хатарҳо дорад.
○Мушкилоти иҷроишҲама трафики шарқ-ғарбӣ (алоқаи байни серверҳо) бояд аз шлюз гузарад, ки дар натиҷа роҳи нокофӣ мегардад. Масалан, дар кластери 1000 гиреҳ, агар фарохмаҷрои шлюз 100 Гбит/сония бошад, эҳтимол аст, ки дар соатҳои авҷи баланд бандшавӣ ба амал ояд.
○Миқёспазирии сустБо афзоиши миқёси шабака, сарбории шлюз ба таври экспоненсиалӣ меафзояд. Дар мисоли воқеии ҷаҳон, ман як маркази маълумоти молиявиро дидам, ки бо истифода аз шлюзи мутамарказ истифода мешавад. Дар аввал, он осонтар кор мекард, аммо пас аз дучанд шудани шумораи VM-ҳо, таъхир аз микросонияҳо то миллисонияҳо баланд шуд.
Сенарияи барнома: Муносиб барои муҳитҳое, ки соддагии баланди идоракуниро талаб мекунанд, ба монанди абрҳои хусусии корхона ё шабакаҳои санҷишӣ. Меъмории ACI-и Cisco аксар вақт модели мутамарказро дар якҷоягӣ бо топологияи барг-сутунмӯҳра истифода мебарад, то кори самараноки дарвозаҳои асосӣро таъмин кунад.
Gateway тақсимшудаи VXLAN
Шлюзи тақсимшудаи VXLAN, ки ҳамчун шлюзи тақсимшуда ё шлюзи дилхоҳ маълум аст, вазифаи шлюзро ба ҳар як гузариши барг ё гипервизори VTEP бор мекунад. Ҳар як VTEP ҳамчун дарвозаи маҳаллӣ амал мекунад, ки интиқоли L3-ро барои зершабакаи маҳаллӣ идора мекунад.
Принсип чандиртар аст: ҳар як VTEP бо ҳамон IP виртуалӣ (VIP) ҳамчун дарвозаи пешфарз бо истифода аз механизми Anycast танзим карда мешавад. Бастаҳои байнишабақаӣ, ки аз ҷониби VM-ҳо фиристода мешаванд, мустақиман дар VTEP маҳаллӣ бидуни гузаштан аз нуқтаи марказӣ равона карда мешаванд. EVPN дар ин ҷо махсусан муфид аст: тавассути BGP EVPN, VTEP масирҳои ҳостҳои дурдастро меомӯзад ва барои пешгирӣ кардани обхезии ARP пайвасти MAC/IP-ро истифода мебарад.
Масалан, VM A (10.1.1.10) мехоҳад ба VM B (10.2.1.10) дастрасӣ пайдо кунад. Дарвозаи пешфарзии VM A VIP-и VTEP-и маҳаллӣ мебошад (10.1.1.1). Масири VTEP-и маҳаллӣ ба зершабакаи таъинотӣ, бастаи VXLAN-ро фаро мегирад ва онро мустақиман ба VTEP-и VM B мефиристад. Ин раванд роҳ ва таъхирро кам мекунад.
Афзалиятҳои барҷаста:
○ Миқёспазирии баландТақсим кардани функсияҳои шлюз ба ҳар як гиреҳ андозаи шабакаро зиёд мекунад, ки ин барои шабакаҳои калонтар муфид аст. Провайдерҳои бузурги абрӣ ба монанди Google Cloud механизми шабеҳро барои дастгирии миллионҳо VM истифода мебаранд.
○Фаъолияти олӣТрафики шарқ-ғарб ба таври маҳаллӣ коркард карда мешавад, то монеаҳоро пешгирӣ кунад. Маълумоти санҷишӣ нишон медиҳад, ки интиқол метавонад дар ҳолати тақсимшуда 30% -50% афзоиш ёбад.
○Барқарорсозии зуд хатоНокомии ягонаи VTEP танҳо ба мизбони маҳаллӣ таъсир мерасонад ва гиреҳҳои дигарро бетаъсир мегузорад. Дар якҷоягӣ бо конвергенсияи босуръати EVPN, вақти барқарорсозӣ дар сонияҳо аст.
○Истифодаи хуби захирахоЧипи мавҷудаи Leaf switch ASIC-ро барои суръатбахшии сахтафзор истифода баред, ки суръати интиқол ба сатҳи Tbps мерасад.
Камбудиҳо чист?
○ Конфигуратсияи мураккабҲар як VTEP конфигуратсияи масир, EVPN ва дигар хусусиятҳоро талаб мекунад, ки ҷойгиркунии аввалия вақтро мегирад. Гурӯҳи амалиётӣ бояд бо BGP ва SDN шинос бошад.
○Талаботи баланди сахтафзорШлюзи тақсимшуда: На ҳама коммутаторҳо шлюзҳои тақсимшударо дастгирӣ мекунанд; Чипҳои Broadcom Trident ё Tomahawk талаб карда мешаванд. Амалисозии нармафзор (ба монанди OVS дар KVM) мисли сахтафзор кор намекунад.
○Мушкилоти мутобиқатТақсимшуда маънои онро дорад, ки синхронизатсияи давлатӣ ба EVPN такя мекунад. Агар сессияи BGP тағир ёбад, он метавонад сӯрохи сиёҳи масирро ба вуҷуд орад.
Сенарияи татбиқ: Комил барои марказҳои маълумоти гипермиқёс ё абрҳои ҷамъиятӣ. Роутери тақсимшудаи VMware NSX-T як мисоли маъмулист. Дар якҷоягӣ бо Kubernetes, он шабакаи контейнериро бефосила дастгирӣ мекунад.
Gateway мутамаркази VxLAN против Distribution Gateway VxLAN
Акнун ба авҷи авҷи: кадомаш беҳтар аст? Ҷавоб ин аст, ки "ин вобаста аст", аммо мо бояд ба маълумот ва омӯзиши мисолҳо амиқтар кофтем, то шуморо бовар кунонад.
Аз нуқтаи назари самаранокӣ, системаҳои тақсимшуда ба таври возеҳ бартарӣ доранд. Дар як нишондиҳандаи маъмулии маркази додаҳо (дар асоси таҷҳизоти санҷишии Spirent), таъхири миёнаи як дарвозаи мутамарказ 150μс буд, дар ҳоле ки системаи тақсимшуда ҳамагӣ 50μs буд. Дар робита ба интиқол, системаҳои тақсимшуда метавонанд ба осонӣ интиқоли суръати хатро ба даст оранд, зеро онҳо масири сутунмӯҳра-барги баробар арзиши бисёрҷониба (ECMP) -ро истифода мебаранд.
Миқёспазирӣ майдони дигари мубориза аст. Шабакаҳои мутамарказ барои шабакаҳои дорои 100-500 гиреҳ мувофиқанд; берун аз ин миқёс, шабакаҳои тақсимшуда бартарӣ мегиранд. Масалан, Alibaba Cloud-ро гирем. VPC (Virtual Private Cloud) -и онҳо шлюзҳои тақсимшудаи VXLAN-ро барои дастгирии миллионҳо корбарон дар саросари ҷаҳон бо таъхири ягонаи минтақавӣ дар зери 1ms истифода мебарад. Муносибати мутамарказ кайҳо барҳам мехӯрд.
Дар бораи арзиш чӣ гуфтан мумкин аст? Як ҳалли мутамарказ сармоягузории камтари ибтидоиро пешниҳод мекунад, ки танҳо чанд дарвозаи баландсифатро талаб мекунад. Ҳалли тақсимшуда ҳама гиреҳҳои баргҳоро барои дастгирии боркунии VXLAN талаб мекунад, ки боиси баланд шудани хароҷоти навсозии сахтафзор мегардад. Аммо, дар муддати тӯлонӣ, як ҳалли тақсимшуда хароҷоти камтари O&M-ро пешниҳод мекунад, зеро воситаҳои автоматикунонӣ ба монанди Ansible конфигуратсияи партияро имкон медиҳанд.
Амният ва эътимоднокӣ: Системаҳои мутамарказ ба муҳофизати мутамарказ мусоидат мекунанд, аммо хатари баланди як нуқтаи ҳамларо доранд. Системаҳои тақсимшуда устувортаранд, аммо барои пешгирии ҳамлаҳои DDoS як ҳавопаймои мустаҳками назоратро талаб мекунанд.
Омӯзиши мисоли воқеӣ: Як ширкати тиҷорати электронӣ барои сохтани сайти худ VXLAN-и мутамарказро истифода бурд. Дар давраҳои авҷи кор, истифодаи шлюзи CPU то 90% боло рафт, ки боиси шикоятҳои корбарон дар бораи таъхири таъхир гардид. Гузариш ба модели тақсимшуда мушкилотро ҳал кард ва ба ширкат имкон дод, ки миқёси худро ба осонӣ дучанд кунад. Баръакс, як бонки хурд ба модели мутамарказ исрор меварзад, зеро онҳо ба аудити мутобиқат афзалият медоданд ва идоракунии мутамарказро осонтар меҳисобанд.
Умуман, агар шумо дар ҷустуҷӯи самаранокии шадид ва миқёси шабака бошед, равиши тақсимшуда роҳи рафтан аст. Агар буҷаи шумо маҳдуд бошад ва дастаи идоракунии шумо таҷриба надошта бошад, равиши мутамарказ амалӣтар аст. Дар оянда, бо афзоиши 5G ва компютерҳои канорӣ, шабакаҳои тақсимшуда маъмултар мешаванд, аммо шабакаҳои мутамарказ дар сенарияҳои мушаххас, ба монанди пайвастшавӣ бо филиалҳо, арзишманд хоҳанд буд.
Брокерҳои бастаҳои шабакавии Mylinking™Дастгирии VxLAN, VLAN, GRE, MPLS сарлавҳаи Stripping
Сарлавҳаи VxLAN, VLAN, GRE, MPLS-ро дастгирӣ мекунад, ки дар бастаи аслии додаҳо ҷудо карда шудааст ва баромади интиқолшуда.
Вақти фиристодан: октябр-09-2025
