Nyob rau lub caij nyoog ntawm kev suav huab thiab kev sib txuas lus hauv network, VXLAN (Virtual Extensible LAN) tau dhau los ua lub hauv paus tseem ceeb rau kev tsim cov network uas muaj peev xwm loj hlob thiab hloov pauv tau. Hauv plawv ntawm VXLAN architecture yog VTEP (VXLAN Tunnel Endpoint), ib qho tseem ceeb uas ua rau muaj kev sib kis ntawm cov tsheb khiav txheej 2 hla cov network txheej 3. Raws li cov tsheb khiav hauv network loj hlob zuj zus nrog ntau yam encapsulation protocols, lub luag haujlwm ntawm Network Packet Brokers (NPBs) nrog Tunnel Encapsulation Stripping muaj peev xwm tau dhau los ua qhov tseem ceeb hauv kev ua kom zoo dua VTEP kev ua haujlwm. Cov blog no tshawb nrhiav cov hauv paus ntawm VTEP thiab nws txoj kev sib raug zoo nrog VXLAN, tom qab ntawd nkag mus rau hauv seb NPBs 'tunnel encapsulation stripping function txhim kho VTEP kev ua tau zoo thiab kev pom network li cas.
Nkag Siab Txog VTEP Thiab Nws Txoj Kev Sib Raug Zoo Nrog VXLAN
Ua ntej, cia peb piav qhia txog cov ntsiab lus tseem ceeb: VTEP, luv rau VXLAN Tunnel Endpoint, yog ib lub network uas muaj lub luag haujlwm rau encapsulating thiab decapsulating VXLAN packets hauv VXLAN overlay network. Nws ua haujlwm ua qhov pib thiab qhov kawg ntawm VXLAN tunnels, ua haujlwm ua "gateway" uas txuas lub virtual overlay network thiab lub physical underlay network. VTEPs tuaj yeem siv tau ua cov khoom siv lub cev (xws li VXLAN-capable switches lossis routers) lossis software entities (xws li virtual switches, container hosts, lossis proxies ntawm virtual machines).
Kev sib raug zoo ntawm VTEP thiab VXLAN yog kev sib koom ua ke - VXLAN vam khom VTEPs kom paub txog nws cov haujlwm tseem ceeb, thaum VTEPs muaj nyob rau hauv kev txhawb nqa VXLAN kev ua haujlwm. VXLAN lub hauv paus tseem ceeb yog los tsim ib lub network txheej 2 virtual saum toj ntawm lub network txheej 3 IP los ntawm MAC-hauv-UDP encapsulation, kov yeej cov kev txwv ntawm scalability ntawm cov VLANs ib txwm muaj (uas tsuas yog txhawb nqa 4096 VLAN IDs) nrog 24-ntsis VXLAN Network Identifier (VNI) uas ua rau muaj txog li 16 lab lub network virtual. Nov yog li cas VTEPs ua rau qhov no: Thaum lub tshuab virtual (VM) xa cov tsheb khiav, VTEP hauv zos encapsulates thawj txheej 2 Ethernet thav duab los ntawm kev ntxiv VXLAN header (muaj VNI), UDP header (siv chaw nres nkoj 4789 los ntawm lub neej ntawd), IP header sab nraud (nrog qhov chaw VTEP IP thiab qhov chaw VTEP IP), thiab Ethernet header sab nraud. Lub pob ntawv encapsulated ces xa mus rau ntawm lub network txheej 3 mus rau qhov chaw VTEP, uas decapsulates lub pob ntawv los ntawm kev tshem tawm tag nrho cov headers sab nraud, rov qab tau lub thav duab Ethernet qub, thiab xa mus rau lub hom phiaj VM raws li VNI.
Tsis tas li ntawd xwb, VTEPs ua cov haujlwm tseem ceeb xws li kev kawm MAC chaw nyob (dynamically mapping MAC chaw nyob ntawm cov chaw nyob hauv zos thiab chaw deb rau VTEP IPs) thiab kev ua cov tsheb khiav Broadcast, Unknown Unicast, thiab Multicast (BUM) - los ntawm multicast pawg lossis head-end replication hauv unicast-only hom. Hauv paus ntsiab lus, VTEPs yog cov khoom siv uas ua rau VXLAN lub network virtualization thiab multi-tenant isolation ua tau.
Qhov Kev Sib Tw ntawm Encapsulated Traffic rau VTEPs
Hauv cov chaw khaws ntaub ntawv niaj hnub no, VTEP tsheb khiav tsis tshua muaj kev txwv rau VXLAN encapsulation ntshiab. Tsheb khiav dhau los ntawm VTEPs feem ntau nqa ntau txheej ntawm encapsulation headers, suav nrog VLAN, GRE, GTP, MPLS, lossis IPIP, ntxiv rau VXLAN. Qhov nyuaj encapsulation no ua rau muaj kev cov nyom loj rau VTEP kev ua haujlwm thiab kev saib xyuas network tom qab, kev tshuaj xyuas, thiab kev ua kom muaj kev ruaj ntseg:
○ - Pom tsis meejFeem ntau cov cuab yeej saib xyuas thiab kev ruaj ntseg hauv network (xws li IDS/IPS, cov cuab yeej ntsuas kev ntws, thiab cov cuab yeej ntsuas pob ntawv) yog tsim los ua cov txheej txheem tsheb khiav hauv txheej 2/txheej 3. Cov headers encapsulated zais qhov payload thawj, ua rau nws tsis yooj yim sua rau cov cuab yeej no los tshuaj xyuas cov ntsiab lus tsheb khiav lossis nrhiav pom qhov tsis zoo.
○ - Kev Siv Nyiaj Ntau Ntxiv Rau Kev Ua HaujlwmCov VTEPs lawv tus kheej yuav tsum siv cov peev txheej suav ntxiv los ua cov pob ntawv encapsulated ntau txheej, tshwj xeeb tshaj yog nyob rau hauv cov chaw muaj neeg coob coob. Qhov no tuaj yeem ua rau muaj kev ncua sijhawm ntau dua, txo qis throughput, thiab muaj peev xwm ua rau muaj kev cuam tshuam tsis zoo.
○ - Cov Teeb Meem Kev Sib Koom TesCov ntu sib txawv ntawm lub network lossis ntau tus neeg muag khoom ib puag ncig yuav siv cov txheej txheem encapsulation sib txawv. Yog tsis muaj kev tshem tawm header kom zoo, cov tsheb khiav yuav tsis raug xa mus lossis ua tiav thaum hla dhau VTEPs, ua rau muaj teeb meem sib koom tes.
Yuav ua li cas NPBs 'Tunnel Encapsulation Stripping txhawb nqa VTEPs
Mylinking™ Network Packet Brokers (NPBs) nrog Tunnel Encapsulation Stripping muaj peev xwm daws cov teeb meem no los ntawm kev ua haujlwm ua "Traffic pre-processor" rau VTEPs. NPBs tuaj yeem strip ntau yam encapsulation headers (suav nrog VXLAN, VLAN, GRE, GTP, MPLS, thiab IPIP) ntawm cov ntaub ntawv thawj ua ntej xa cov tsheb mus rau VTEPs lossis cov cuab yeej saib xyuas / kev ruaj ntseg. Cov haujlwm no muab peb qhov txiaj ntsig tseem ceeb rau VTEP kev ua haujlwm:
1. Kev Pom Kev Zoo Dua thiab Kev Ruaj Ntseg Hauv Network
Los ntawm kev tshem tawm cov headers encapsulation, NPBs qhia txog qhov payload thawj ntawm cov pob ntawv, ua rau cov cuab yeej saib xyuas thiab kev ruaj ntseg "pom" cov ntsiab lus tsheb khiav tiag tiag. Piv txwv li, thaum VTEP tsheb khiav mus rau IDS / IPS, NPB thawj zaug tshem tawm VXLAN thiab MPLS headers, tso cai rau IDS / IPS kom pom cov haujlwm phem (xws li malware lossis kev sim nkag mus tsis raug cai) hauv tus ncej thawj. Qhov no yog qhov tseem ceeb tshwj xeeb hauv ntau tus neeg xauj tsev qhov twg VTEPs tswj cov tsheb khiav los ntawm ntau tus neeg xauj tsev - NPBs xyuas kom meej tias cov cuab yeej ruaj ntseg tuaj yeem tshuaj xyuas cov tsheb khiav tshwj xeeb ntawm tus neeg xauj tsev yam tsis muaj kev cuam tshuam los ntawm encapsulation.
Ntxiv mus, NPBs tuaj yeem xaiv cov headers raws li hom tsheb khiav lossis VNI, muab kev pom tseeb rau hauv cov tes hauj lwm virtual tshwj xeeb. Qhov no pab cov thawj coj hauv network daws teeb meem (xws li pob ntawv poob lossis latency) los ntawm kev ua kom muaj kev tshuaj xyuas meej ntawm cov tsheb khiav hauv cov ntu VXLAN.
2. Kev Ua Haujlwm Zoo Tshaj Plaws ntawm VTEP
NPBs tshem tawm cov haujlwm tshem tawm header los ntawm VTEPs, txo cov nqi ua tiav ntawm VTEP cov khoom siv. Hloov chaw VTEPs siv cov peev txheej CPU rau kev tshem tawm ntau txheej ntawm headers (piv txwv li, VLAN + GRE + VXLAN), NPBs ua cov kauj ruam ua ntej no, tso cai rau VTEPs tsom mus rau lawv lub luag haujlwm tseem ceeb: encapsulation / decapsulation ntawm VXLAN pob ntawv thiab kev tswj hwm qhov av. Qhov no ua rau latency qis dua, throughput siab dua, thiab txhim kho kev ua tau zoo ntawm VXLAN overlay network - tshwj xeeb tshaj yog nyob rau hauv cov chaw virtualization siab nrog ntau txhiab VMs thiab cov tsheb thauj khoom hnyav.
Piv txwv li, hauv ib lub chaw khaws ntaub ntawv nrog NPBs thiab Switches ua haujlwm ua VTEPs, NPB (xws li Mylinking™ Network Packet Brokers) tuaj yeem tshem tawm VLAN thiab MPLS headers ntawm cov tsheb khiav ua ntej nws mus txog VTEPs. Qhov no txo cov naj npawb ntawm cov haujlwm ua header uas VTEPs xav tau ua, ua rau lawv tuaj yeem tswj hwm ntau qhov tunnels thiab cov tsheb khiav ua ke.
3. Kev Sib Txuas Lus Zoo Dua Hauv Cov Tes Haujlwm Sib Txawv
Hauv ntau tus neeg muag khoom lossis ntau ntu tes hauj lwm, ntau qhov ntawm cov khoom siv yuav siv cov txheej txheem encapsulation sib txawv. Piv txwv li, tsheb khiav los ntawm lub chaw khaws ntaub ntawv nyob deb yuav tuaj txog ntawm VTEP hauv zos nrog GRE encapsulation, thaum tsheb khiav hauv zos siv VXLAN. Ib qho NPB tuaj yeem tshem tawm cov headers sib txawv no (GRE, VXLAN, IPIP, thiab lwm yam) thiab xa cov dej ntws mus rau VTEP, tshem tawm cov teeb meem sib koom tes. Qhov no muaj txiaj ntsig tshwj xeeb hauv cov huab sib xyaw, qhov twg tsheb khiav los ntawm cov kev pabcuam huab pej xeem (feem ntau siv GTP lossis IPIP encapsulation) yuav tsum koom ua ke nrog cov tes hauj lwm VXLAN hauv tsev ntawm VTEPs.
Tsis tas li ntawd xwb, NPBs tuaj yeem xa cov headers stripped ua metadata rau cov cuab yeej saib xyuas, kom ntseeg tau tias cov thawj coj khaws cov ntsiab lus txog qhov encapsulation thawj (xws li VNI lossis MPLS daim ntawv lo) thaum tseem ua kom muaj kev tshuaj xyuas ntawm cov payload ib txwm muaj. Qhov sib npaug ntawm header stripping thiab kev khaws cia cov ntsiab lus yog qhov tseem ceeb rau kev tswj hwm network zoo.
Yuav ua li cas los siv qhov kev ua haujlwm ntawm lub pob zeb hauv VTEP?
Kev tshem tawm qhov av hauv VTEP tuaj yeem siv tau los ntawm kev teeb tsa kho vajtse, cov cai software, thiab kev sib koom tes nrog SDN maub los, nrog rau cov ntsiab lus tseem ceeb tsom mus rau kev txheeb xyuas cov taub hau ntawm qhov av → ua cov haujlwm tshem tawm → xa cov payloads thawj. Cov txheej txheem kev siv tshwj xeeb sib txawv me ntsis raws li hom VTEP (lub cev / software), thiab cov hauv kev tseem ceeb yog raws li nram no:
Tam sim no, peb tab tom tham txog Kev Siv rau ntawm Lub Cev VTEPs (piv txwv li,Mylinking™ VXLAN-muaj peev xwm Network Packet Brokers) ntawm no.
Cov VTEPs uas siv tau (xws li Mylinking™ VXLAN-capable Network Packet Brokers) vam khom cov khoom siv kho vajtse thiab cov lus txib teeb tsa tshwj xeeb kom ua tiav kev tshem tawm encapsulation zoo, tsim nyog rau cov xwm txheej ntawm cov chaw khaws ntaub ntawv uas muaj neeg coob:
Kev sib phim raws li qhov sib txuas: Tsim cov sub-interfaces ntawm cov chaw nres nkoj nkag mus rau lub cev ntawm VTEPs thiab teeb tsa cov hom encapsulation kom phim thiab tshem tawm cov taub hau tunnel tshwj xeeb. Piv txwv li, ntawm Mylinking ™ VXLAN-muaj peev xwm Network Packet Brokers, teeb tsa Layer 2 sub-interfaces kom paub txog 802.1Q VLAN tags lossis cov thav duab tsis muaj cim, thiab tshem tawm cov taub hau VLAN ua ntej xa cov tsheb mus rau VXLAN tunnel. Rau GRE/MPLS-encapsulated tsheb, qhib kev txheeb xyuas protocol sib xws ntawm sub-interface kom tshem tawm cov taub hau sab nraud.
Kev rho tawm cov header raws li txoj cai: Siv ACL (Access Control List) lossis txoj cai tsheb khiav los txhais cov cai sib phim (piv txwv li, kev sib phim UDP chaw nres nkoj 4789 rau VXLAN, hom protocol 47 rau GRE) thiab khi cov kev ua haujlwm rho tawm. Thaum tsheb khiav sib phim cov cai, VTEP hardware chip txiav cov tunnel headers uas tau teev tseg (VXLAN/UDP/IP outer headers, MPLS labels, thiab lwm yam) thiab xa mus rau thawj Layer 2 payload.
Kev sib koom ua ke ntawm lub rooj vag faib tawm: Hauv Spine-Leaf VXLAN architectures, lub cev VTEPs (Leaf nodes) tuaj yeem koom tes nrog Layer 3 gateways kom ua tiav ntau txheej stripping. Piv txwv li, tom qab Spine nodes xa MPLS-encapsulated VXLAN traffic mus rau Leaf VTEPs, VTEPs thawj zaug strip MPLS labels, tom qab ntawd ua VXLAN decapsulation.
Koj puas xav tau ib qho piv txwv teeb tsa rau tus neeg muag khoom tshwj xeeb VTEP ntaus ntawv (xws liMylinking™ VXLAN-muaj peev xwm Network Packet Brokers) los siv qhov tunnel encapsulation stripping?
Kev Siv Tau Zoo
Xav txog ib lub chaw khaws ntaub ntawv loj uas siv VXLAN overlay network nrog H3C switches ua VTEPs, txhawb nqa ntau lub VMs. Lub chaw khaws ntaub ntawv siv MPLS rau kev xa tsheb ntawm cov core switches thiab VXLAN rau kev sib txuas lus VM-rau-VM. Tsis tas li ntawd, cov chaw ua haujlwm nyob deb xa tsheb mus rau lub chaw khaws ntaub ntawv ntawm GRE tunnels. Txhawm rau kom muaj kev ruaj ntseg thiab pom kev, lub tuam txhab siv NPB nrog Tunnel Encapsulation Stripping ntawm lub network tseem ceeb thiab VTEPs.
Thaum cov tsheb tuaj txog ntawm lub chaw khaws ntaub ntawv:
(1) NPB thawj zaug tshem tawm cov MPLS headers ntawm cov tsheb khiav los ntawm lub network tseem ceeb thiab GRE headers ntawm cov chaw ua haujlwm ceg.
(2) Rau VXLAN tsheb khiav ntawm VTEPs, NPB tuaj yeem tshem tawm cov headers sab nraud VXLAN thaum xa cov tsheb mus rau cov cuab yeej saib xyuas, uas tso cai rau cov cuab yeej los tshuaj xyuas cov tsheb khiav VM thawj.
(3) Lub NPB xa cov tsheb khiav ua ntej (header-stripped) mus rau VTEPs, uas tsuas yog yuav tsum tau ua haujlwm VXLAN encapsulation / decapsulation rau lub payload ib txwm muaj. Qhov kev teeb tsa no txo cov khoom siv ua VTEP, ua rau muaj kev tshuaj xyuas tsheb khiav dav dav, thiab ua kom muaj kev sib koom tes zoo ntawm MPLS, GRE, thiab VXLAN ntu.
VTEPs yog lub hauv paus ntawm VXLAN networks, ua rau muaj kev sib txuas lus virtual thiab kev sib txuas lus ntau tus neeg xauj tsev. Txawm li cas los xij, qhov nyuaj ntawm cov tsheb khiav hauv cov network niaj hnub no ua rau muaj kev cov nyom loj rau VTEP kev ua tau zoo thiab kev pom kev hauv network. Network Packet Brokers nrog Tunnel Encapsulation Stripping muaj peev xwm daws cov teeb meem no los ntawm kev ua cov tsheb khiav ua ntej, tshem tawm ntau hom headers (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) ua ntej nws mus txog VTEPs lossis cov cuab yeej saib xyuas. Qhov no tsis yog tsuas yog ua kom zoo dua VTEP kev ua tau zoo los ntawm kev txo cov nqi ua haujlwm xwb tab sis kuj txhim kho kev pom kev hauv network, txhawb kev ruaj ntseg, thiab txhim kho kev sib koom tes thoob plaws ntau qhov chaw sib txawv.
Thaum cov koom haum txuas ntxiv txais yuav cov qauv huab-native thiab hybrid huab deployments, qhov kev sib koom tes ntawm NPBs thiab VTEPs yuav dhau los ua qhov tseem ceeb heev. Los ntawm kev siv NPBs 'tunnel encapsulation stripping function, cov thawj coj network tuaj yeem qhib tag nrho lub peev xwm ntawm VXLAN networks, xyuas kom meej tias lawv ua haujlwm tau zoo, ruaj ntseg, thiab hloov kho tau raws li kev xav tau kev lag luam uas hloov pauv.
Lub sijhawm tshaj tawm: Lub Ib Hlis-09-2026
