Барои муҳокимаи дарвозаҳои VXLAN, мо бояд аввал худи VXLAN-ро муҳокима кунем. Дар хотир доред, ки VLAN-ҳои анъанавӣ (Шабакаҳои маҳаллии виртуалӣ) аз ID-ҳои 12-битии VLAN барои тақсим кардани шабакаҳо истифода мебаранд ва то 4096 шабакаи мантиқиро дастгирӣ мекунанд. Ин барои шабакаҳои хурд хуб кор мекунад, аммо дар марказҳои муосири додаҳо, бо ҳазорҳо мошинҳои виртуалӣ, контейнерҳо ва муҳитҳои бисёриҷорагир, VLAN-ҳо нокифояанд. VXLAN таваллуд шудааст, ки аз ҷониби Гурӯҳи кории муҳандисии интернет (IETF) дар RFC 7348 муайян шудааст. Ҳадафи он васеъ кардани домени пахши қабати 2 (Ethernet) тавассути шабакаҳои қабати 3 (IP) бо истифода аз нақбҳои UDP мебошад.
Ба таври оддӣ, VXLAN чаҳорчӯбаҳои Ethernet-ро дар дохили бастаҳои UDP ҷойгир мекунад ва як идентификатори шабакаи VXLAN-и 24-битӣ (VNI)-ро илова мекунад, ки аз ҷиҳати назариявӣ 16 миллион шабакаи виртуалиро дастгирӣ мекунад. Ин мисли додани "корти шахсият" ба ҳар як шабакаи виртуалӣ аст, ки ба онҳо имкон медиҳад, ки дар шабакаи физикӣ озодона ҳаракат кунанд, бе дахолат ба якдигар. Ҷузъи асосии VXLAN нуқтаи ниҳоии туннели VXLAN (VTEP) мебошад, ки барои ҷойгиркунӣ ва декапсуляцияи бастаҳо масъул аст. VTEP метавонад нармафзор (масалан, Open vSwitch) ё сахтафзор (масалан, чипи ASIC дар коммутатор) бошад.
Чаро VXLAN ин қадар маъмул аст? Зеро он бо ниёзҳои ҳисоббарории абрӣ ва SDN (Networking-Defined Software) комилан мувофиқ аст. Дар абрҳои оммавӣ ба монанди AWS ва Azure, VXLAN имкон медиҳад, ки шабакаҳои виртуалии иҷорагирон бефосила васеъ карда шаванд. Дар марказҳои додаҳои хусусӣ, он меъмории шабакаҳои қабатӣ ба монанди VMware NSX ё Cisco ACI-ро дастгирӣ мекунад. Тасаввур кунед, ки як маркази додаҳоро бо ҳазорҳо серверҳо, ки ҳар кадоме даҳҳо VM (Virtual Machines)-ро идора мекунад, иҷро мекунад. VXLAN ба ин VMҳо имкон медиҳад, ки худро ҳамчун як қисми ҳамон як шабакаи Layer 2 дарк кунанд ва интиқоли бефосилаи пахши ARP ва дархостҳои DHCP-ро таъмин кунанд.
Аммо, VXLAN як доруи шифобахш нест. Кор дар шабакаи L3 табдили L2 ба L3-ро талаб мекунад, ки дар он ҷо дарвоза ба кор меояд. Дарвозаи VXLAN шабакаи виртуалии VXLAN-ро бо шабакаҳои беруна (масалан, VLAN-ҳои анъанавӣ ё шабакаҳои роҳнамоии IP) пайваст мекунад ва ҷараёни маълумотро аз ҷаҳони виртуалӣ ба ҷаҳони воқеӣ таъмин мекунад. Механизми интиқол қалб ва ҷони дарвоза аст, ки муайян мекунад, ки чӣ гуна бастаҳо коркард, роҳнамоӣ ва тақсим карда мешаванд.
Раванди интиқоли VXLAN ба як балети нозук монанд аст, ки ҳар як қадам аз манбаъ то макони таъинот бо ҳам алоқамандии зич дорад. Биёед онро қадам ба қадам таҳлил кунем.
Аввалан, баста аз хостгоҳи манбаъ (масалан, VM) фиристода мешавад. Ин чаҳорчӯбаи стандартии Ethernet аст, ки суроғаи MAC-и манбаъ, суроғаи MAC-и таъинот, теги VLAN (агар мавҷуд бошад) ва бори фоидаоварро дар бар мегирад. Пас аз гирифтани ин чаҳорчӯба, VTEP-и манбаъ суроғаи MAC-и таъинотро тафтиш мекунад. Агар суроғаи MAC-и таъинот дар ҷадвали MAC-и худ бошад (тавассути омӯзиш ё обхезӣ ба даст оварда шавад), он медонад, ки кадом VTEP-и дурдаст бояд бастаро ба он равона кунад.
Раванди капсуляция муҳим аст: VTEP сарлавҳаи VXLAN (аз ҷумла VNI, парчамҳо ва ғайра), сипас сарлавҳаи берунаи UDP (бо порти манбаъ, ки бар асоси хэш-фрейми дохилӣ ва порти таъиноти собитшудаи 4789), сарлавҳаи IP (бо суроғаи IP-и манбаи VTEP-и маҳаллӣ ва суроғаи IP-и таъиноти VTEP-и дурдаст) ва дар ниҳоят сарлавҳаи берунаи Ethernet-ро илова мекунад. Акнун тамоми баста ҳамчун бастаи UDP/IP пайдо мешавад, ба трафики муқаррарӣ монанд аст ва метавонад дар шабакаи L3 равона карда шавад.
Дар шабакаи физикӣ, баста аз ҷониби роутер ё коммутатор то расидан ба VTEP-и таъинот фиристода мешавад. VTEP-и таъинот сарлавҳаи берунаро ҷудо мекунад, сарлавҳаи VXLAN-ро тафтиш мекунад, то мувофиқати VNI-ро таъмин кунад ва сипас чаҳорчӯбаи Ethernet-и дохилиро ба мизбони таъинот мерасонад. Агар баста номаълум трафики яккастӣ, пахш ё бисёркастӣ (BUM) бошад, VTEP бастаро ба ҳамаи VTEP-ҳои дахлдор бо истифода аз обхезӣ, ки ба гурӯҳҳои бисёркастӣ ё такрори сарлавҳаи яккастӣ (HER) такя мекунад, такрор мекунад.
Асоси принсипи интиқол ҷудо кардани сатҳи идоракунӣ ва сатҳи додаҳо мебошад. Сатҳи идоракунӣ барои омӯхтани харитасозии MAC ва IP аз механизми Ethernet VPN (EVPN) ё Flood and Learn истифода мебарад. EVPN бар асоси протоколи BGP сохта шудааст ва ба VTEP имкон медиҳад, ки маълумоти масирёбӣ, ба монанди MAC-VRF (Масирёбӣ ва интиқоли виртуалӣ) ва IP-VRF мубодила кунанд. Сатҳи додаҳо барои интиқоли воқеӣ масъул аст ва нақбҳои VXLAN-ро барои интиқоли самаранок истифода мебарад.
Аммо, дар ҷойгиркунии воқеӣ, самаранокии интиқол мустақиман ба самаранокӣ таъсир мерасонад. Обхезии анъанавӣ метавонад ба осонӣ тӯфонҳои пахшро ба вуҷуд орад, хусусан дар шабакаҳои калон. Ин ба зарурати беҳсозии дарвозаҳо оварда мерасонад: дарвозаҳо на танҳо шабакаҳои дохилӣ ва беруниро пайваст мекунанд, балки ҳамчун агентҳои прокси ARP амал мекунанд, ихроҷи масирҳоро идора мекунанд ва кӯтоҳтарин роҳҳои интиқолро таъмин мекунанд.
Дарвозаи мутамаркази VXLAN
Дарвозаи марказонидашудаи VXLAN, ки онро дарвозаи марказонидашуда ё дарвозаи L3 низ меноманд, одатан дар канор ё қабати асосии маркази додаҳо ҷойгир карда мешавад. Он ҳамчун маркази марказӣ амал мекунад, ки аз он ҳама трафики байнишабакаи VNI ё байнишабакаи зершабақа бояд гузарад.
Дар асл, дарвозаи марказонидашуда ҳамчун дарвозаи пешфарз амал мекунад ва хидматҳои роҳнамоии сатҳи 3-ро барои ҳамаи шабакаҳои VXLAN таъмин мекунад. Ду VNI-ро баррасӣ кунед: VNI 10000 (зершабакаи 10.1.1.0/24) ва VNI 20000 (зершабакаи 10.2.1.0/24). Агар VM A дар VNI 10000 хоҳад, ки ба VM B дар VNI 20000 дастрасӣ пайдо кунад, баста аввал ба VTEP маҳаллии VTEP мерасад. VTEP маҳаллӣ муайян мекунад, ки суроғаи IP-и таъинот дар зершабакаи маҳаллӣ нест ва онро ба дарвозаи марказонидашуда равона мекунад. Дарвоза бастаро декапсуляция мекунад, қарори роҳнамоӣ қабул мекунад ва сипас бастаро ба нақб ба VNI-и таъинот дубора инкапсуляция мекунад.
Афзалиятҳо равшананд:
○ Идоракунии оддӣҲамаи конфигуратсияҳои масиркунӣ дар як ё ду дастгоҳ мутамарказ карда шудаанд, ки ба операторҳо имкон медиҳад, ки танҳо чанд дарвозаро барои фарогирии тамоми шабака нигоҳ доранд. Ин равиш барои марказҳои додаҳои хурду миёна ё муҳитҳое, ки VXLAN-ро бори аввал истифода мебаранд, мувофиқ аст.
○Самаранокии захираҳоДарвозаҳо одатан сахтафзори баландсифат (ба монанди Cisco Nexus 9000 ё Arista 7050) мебошанд, ки қодиранд миқдори зиёди трафикро идора кунанд. Сатҳи идоракунӣ марказонида шудааст, ки ҳамгироиро бо контроллерҳои SDN, ба монанди NSX Manager, осон мекунад.
○Назорати қавии амниятӣТрафик бояд аз дарвоза гузарад, ки татбиқи ACL (Рӯйхатҳои назорати дастрасӣ), деворҳои оташӣ ва NAT-ро осон мекунад. Сенарияи бисёри иҷорагирро тасаввур кунед, ки дар он дарвозаи марказонидашуда метавонад трафики иҷорагирро ба осонӣ ҷудо кунад.
Аммо камбудиҳоро нодида гирифтан мумкин нест:
○ Нуқтаи ягонаи нокомӣАгар дарвоза аз кор монад, муоширати L3 дар тамоми шабака фалаҷ мешавад. Гарчанде ки VRRP (Протоколи захиравии роутери виртуалӣ) метавонад барои захиракунӣ истифода шавад, он ҳанӯз ҳам хатарҳоро ба бор меорад.
○Мушкилоти иҷроишҲама трафики шарқ-ғарб (муошират байни серверҳо) бояд аз дарвоза убур кунад, ки дар натиҷа масири номуносиб ба вуҷуд меояд. Масалан, дар кластери 1000-гиреҳ, агар паҳнои банди дарвоза 100 Гбит/с бошад, эҳтимол дорад, ки дар соатҳои авҷ бандшавӣ ба амал ояд.
○Миқёспазирии пастБо афзоиши миқёси шабака, сарбории дарвозаҳо ба таври экспоненсиалӣ меафзояд. Дар мисоли воқеӣ, ман маркази додаҳои молиявиро дидам, ки аз дарвозаи марказонидашуда истифода мебарад. Дар аввал, он бе мушкил кор мекард, аммо пас аз ду баробар шудани шумораи VM-ҳо, таъхир аз микросония то миллисония афзоиш ёфт.
Сенарияи татбиқ: Барои муҳитҳое, ки соддагии баланди идоракуниро талаб мекунанд, ба монанди абрҳои хусусии корхона ё шабакаҳои санҷишӣ мувофиқ аст. Меъмории ACI-и Cisco аксар вақт аз модели марказонидашуда, ки бо топологияи барг-сутунмӯҳра якҷоя карда шудааст, истифода мебарад, то кори самараноки дарвозаҳои аслиро таъмин намояд.
Дарвозаи VXLAN-и тақсимшуда
Шабакаи тақсимшудаи VXLAN, ки онро шлюзи тақсимшуда ё шлюзи anycast низ меноманд, функсияҳои шлюзро ба ҳар як коммутатори барг ё гипервизор VTEP бор мекунад. Ҳар як VTEP ҳамчун шлюзи маҳаллӣ амал мекунад ва интиқоли L3-ро барои зершабакаи маҳаллӣ идора мекунад.
Принсип чандиртар аст: ҳар як VTEP бо ҳамон суроғаи IP-и виртуалӣ (VIP) ҳамчун дарвозаи пешфарз бо истифода аз механизми Anycast танзим карда мешавад. Бастаҳои байнишабакавӣ, ки аз ҷониби VM-ҳо фиристода мешаванд, мустақиман ба VTEP-и маҳаллӣ равона карда мешаванд, бе он ки аз нуқтаи марказӣ гузаранд. EVPN дар ин ҷо махсусан муфид аст: тавассути BGP EVPN, VTEP масирҳои хостҳои дурдастро меомӯзад ва барои пешгирӣ аз обхезии ARP аз пайвасткунии MAC/IP истифода мебарад.
Масалан, VM A (10.1.1.10) мехоҳад ба VM B (10.2.1.10) дастрасӣ пайдо кунад. Дарвозаи пешфарзии VM A VIP-и маҳаллии VTEP (10.1.1.1) мебошад. VTEP-и маҳаллӣ ба зершабакаи мақсаднок равона мешавад, бастаи VXLAN-ро дар бар мегирад ва онро мустақиман ба VTEP-и VM B мефиристад. Ин раванд роҳ ва таъхирро ба ҳадди ақалл мерасонад.
Бартариятҳои барҷаста:
○ Миқёспазирии баландПаҳн кардани функсияҳои дарвоза ба ҳар як гиреҳ андозаи шабакаро зиёд мекунад, ки барои шабакаҳои калонтар муфид аст. Провайдерҳои калони абрӣ ба монанди Google Cloud механизми шабеҳро барои дастгирии миллионҳо виртуалҳои мошинҳо истифода мебаранд.
○Иҷрои аълоҲаракати нақлиёти шарқӣ-ғарбӣ дар маҳал коркард мешавад, то аз монеаҳо пешгирӣ карда шавад. Маълумоти санҷиш нишон медиҳад, ки ҳаҷми интиқол метавонад дар ҳолати тақсимшуда 30%-50% афзоиш ёбад.
○Барқароркунии зуди хатоЯк нокомии VTEP танҳо ба мизбони маҳаллӣ таъсир мерасонад ва гиреҳҳои дигар бетаъсир мемонанд. Дар якҷоягӣ бо конвергенсияи босуръати EVPN, вақти барқароршавӣ бо сонияҳо ҳисоб карда мешавад.
○Истифодаи хуби захираҳоБарои суръатбахшии сахтафзор, чипи мавҷудаи ASIC-и Leaf switch-ро истифода баред ва суръати интиқол ба сатҳи Tbps мерасад.
Камбудиҳо кадомҳоянд?
○ Танзимоти мураккабҲар як VTEP конфигуратсияи масиркунӣ, EVPN ва дигар хусусиятҳоро талаб мекунад, ки ҷойгиркунии ибтидоиро вақти зиёдро мегирад. Гурӯҳи амалиётӣ бояд бо BGP ва SDN ошно бошад.
○Талаботи баланди сахтафзорДарвозаи тақсимшуда: На ҳама коммутаторҳо дарвозаҳои тақсимшударо дастгирӣ мекунанд; чипҳои Broadcom Trident ё Tomahawk талаб карда мешаванд. Татбиқоти нармафзор (масалан, OVS дар KVM) ба мисли сахтафзор хуб кор намекунанд.
○Мушкилоти мутобиқатПаҳншуда маънои онро дорад, ки ҳамоҳангсозии ҳолат ба EVPN такя мекунад. Агар сеанси BGP ноустувор бошад, он метавонад боиси сӯрохи сиёҳи роҳнамоӣ гардад.
Сенарияи татбиқ: Барои марказҳои додаҳои гипермасштабӣ ё абрҳои оммавӣ беҳтарин аст. Роутери тақсимшудаи VMware NSX-T як мисоли маъмулӣ аст. Дар якҷоягӣ бо Kubernetes, он шабакаи контейнериро бефосила дастгирӣ мекунад.
Дарвозаи марказонидашудаи VxLAN ва дарвозаи тақсимшудаи VxLAN
Акнун ба авҷи кор мегузарем: кадомаш беҳтар аст? Ҷавоб ин аст, ки "аз ин вобаста аст", аммо мо бояд барои бовар кунонидани шумо ба маълумот ва таҳқиқоти мавридӣ амиқтар назар кунем.
Аз нигоҳи самаранокӣ, системаҳои тақсимшуда ба таври возеҳ аз самаранокии худ беҳтаранд. Дар як меъёри маъмулии маркази додаҳо (бар асоси таҷҳизоти санҷиши Spirent), таъхири миёнаи дарвозаи марказонидашуда 150 мкс буд, дар ҳоле ки таъхири системаи тақсимшуда танҳо 50 мкс буд. Аз ҷиҳати иқтидори интиқол, системаҳои тақсимшуда метавонанд ба осонӣ ба интиқоли суръати хат ноил шаванд, зеро онҳо аз масирёбии бисёрмасирии сутунмӯҳра-барг (ECMP) истифода мебаранд.
Миқёспазирӣ майдони дигари мубориза аст. Шабакаҳои марказонидашуда барои шабакаҳое, ки 100-500 гиреҳ доранд, мувофиқанд; берун аз ин миқёс, шабакаҳои тақсимшуда бартарӣ пайдо мекунанд. Масалан, Alibaba Cloud-ро гиред. VPC (Виртуалии Хусусии Абр)-и онҳо аз дарвозаҳои тақсимшудаи VXLAN барои дастгирии миллионҳо корбарон дар саросари ҷаҳон истифода мебарад, ки таъхири як минтақа камтар аз 1мс аст. Равиши марказонидашуда хеле пеш аз байн мерафт.
Дар бораи арзиш чӣ гуфтан мумкин аст? Ҳалли мутамарказ сармоягузории ибтидоии камтарро пешниҳод мекунад, ки танҳо чанд дарвозаҳои сатҳи баландро талаб мекунад. Ҳалли тақсимшуда аз ҳамаи гиреҳҳои барг талаб мекунад, ки бори VXLAN-ро дастгирӣ кунанд, ки боиси хароҷоти баландтари навсозии сахтафзор мегардад. Аммо, дар муддати тӯлонӣ, ҳалли тақсимшуда хароҷоти камтари O&M-ро пешниҳод мекунад, зеро абзорҳои автоматикунонӣ ба монанди Ansible конфигуратсияи партиявиро имконпазир мегардонанд.
Амният ва эътимоднокӣ: Системаҳои марказонидашуда ҳифзи марказонидашударо осон мекунанд, аммо хатари баланди ҳамлаҳои ягонаро ба вуҷуд меоранд. Системаҳои тақсимшуда устувортаранд, аммо барои пешгирии ҳамлаҳои DDoS сатҳи назоратии мустаҳкамро талаб мекунанд.
Таҳқиқоти воқеии мавридӣ: Як ширкати тиҷорати электронӣ барои сохтани сомонаи худ аз VXLAN-и марказонидашуда истифода мебурд. Дар давраҳои авҷ, истифодаи CPU-и дарвоза то 90% афзоиш ёфт, ки боиси шикоятҳои корбарон дар бораи таъхир гардид. Гузариш ба модели тақсимшуда мушкилотро ҳал кард ва ба ширкат имкон дод, ки ба осонӣ миқёси худро ду баробар афзоиш диҳад. Баръакс, як бонки хурд ба модели марказонидашуда исрор кард, зеро онҳо аудитҳои мутобиқатро авлавият медоданд ва идоракунии марказонидашударо осонтар меҳисобиданд.
Умуман, агар шумо дар ҷустуҷӯи самаранокии шадиди шабака ва миқёс бошед, равиши тақсимшуда роҳи беҳтарин аст. Агар буҷаи шумо маҳдуд бошад ва дастаи идоракунии шумо таҷриба надошта бошад, равиши марказонидашуда амалӣтар аст. Дар оянда, бо афзоиши 5G ва ҳисоббарории канорӣ, шабакаҳои тақсимшуда маъмултар хоҳанд шуд, аммо шабакаҳои марказонидашуда дар сенарияҳои мушаххас, ба монанди пайвастшавии филиалҳо, арзишманд хоҳанд буд.
Брокерҳои бастаҳои шабакавии Mylinking™дастгирии VxLAN, VLAN, GRE, MPLS сарлавҳаҳои тозакунӣ
Сарлавҳаи VxLAN, VLAN, GRE, MPLS-ро, ки дар бастаи маълумоти аслӣ ҷудо карда шуда, баромади онро интиқол дода буд, дастгирӣ кард.
Вақти нашр: 09 октябри соли 2025
