Yuav tham txog VXLAN gateways, peb yuav tsum tham txog VXLAN nws tus kheej ua ntej. Nco ntsoov tias cov VLANs ib txwm muaj (Virtual Local Area Networks) siv 12-bit VLAN IDs los faib cov networks, txhawb nqa txog 4096 logical networks. Qhov no ua haujlwm zoo rau cov networks me me, tab sis hauv cov chaw khaws ntaub ntawv niaj hnub no, nrog lawv ntau txhiab lub tshuab virtual, thawv, thiab ntau tus neeg xauj tsev, VLANs tsis txaus. VXLAN yug los, txhais los ntawm Internet Engineering Task Force (IETF) hauv RFC 7348. Nws lub hom phiaj yog txuas ntxiv Layer 2 (Ethernet) broadcast domain hla Layer 3 (IP) networks siv UDP tunnels.
Hais yooj yim xwb, VXLAN encapsulates Ethernet frames hauv UDP packets thiab ntxiv 24-bit VXLAN Network Identifier (VNI), txhawb nqa 16 lab virtual networks. Qhov no zoo li muab txhua lub virtual network ib "identity card," uas cia lawv txav mus los tau yooj yim ntawm lub cev network yam tsis cuam tshuam nrog ib leeg. Lub hauv paus tseem ceeb ntawm VXLAN yog VXLAN Tunnel End Point (VTEP), uas yog lub luag haujlwm rau encapsulating thiab decapsulating packets. VTEP tuaj yeem yog software (xws li Open vSwitch) lossis kho vajtse (xws li ASIC chip ntawm qhov hloov).
Vim li cas VXLAN thiaj nrov ua luaj? Vim nws sib haum xeeb nrog cov kev xav tau ntawm kev suav huab thiab SDN (Software-Defined Networking). Hauv cov huab pej xeem xws li AWS thiab Azure, VXLAN ua rau muaj kev txuas ntxiv ntawm cov tes hauj lwm virtual ntawm cov neeg xauj tsev. Hauv cov chaw khaws ntaub ntawv ntiag tug, nws txhawb nqa cov qauv network overlay xws li VMware NSX lossis Cisco ACI. Xav txog lub chaw khaws ntaub ntawv nrog ntau txhiab tus servers, txhua tus khiav kaum ob ntawm VMs (Virtual Machines). VXLAN tso cai rau cov VMs no kom pom lawv tus kheej ua ib feem ntawm tib lub network Layer 2, kom ntseeg tau tias muaj kev sib kis ntawm ARP broadcasts thiab DHCP thov.
Txawm li cas los xij, VXLAN tsis yog ib qho panacea. Kev ua haujlwm ntawm L3 network xav tau L2-rau-L3 hloov pauv, uas yog qhov chaw lub rooj vag los rau hauv. Lub rooj vag VXLAN txuas VXLAN virtual network nrog cov tes hauj lwm sab nraud (xws li VLANs ib txwm lossis IP routing networks), kom ntseeg tau tias cov ntaub ntawv ntws los ntawm lub ntiaj teb virtual mus rau lub ntiaj teb tiag. Lub tshuab xa mus yog lub plawv thiab tus ntsuj plig ntawm lub rooj vag, txiav txim siab seb cov pob ntawv raug ua tiav, xa mus, thiab faib tawm li cas.
Cov txheej txheem xa mus rau VXLAN zoo li kev seev cev zoo nkauj, txhua kauj ruam ntawm qhov chaw mus rau qhov chaw mus txuas nrog ze. Cia peb rhuav tshem nws ib kauj ruam zuj zus.
Ua ntej, ib pob ntawv raug xa los ntawm tus tswv tsev qhov chaw (xws li VM). Qhov no yog ib lub thav duab Ethernet txheem uas muaj qhov chaw nyob MAC qhov chaw, qhov chaw nyob MAC qhov chaw, VLAN tag (yog tias muaj), thiab payload. Thaum tau txais lub thav duab no, qhov chaw VTEP qhov chaw kuaj xyuas qhov chaw nyob MAC qhov chaw. Yog tias qhov chaw nyob MAC qhov chaw nyob nyob hauv nws lub rooj MAC (tau los ntawm kev kawm lossis dej nyab), nws paub tias VTEP chaw taws teeb twg yuav xa cov pob ntawv mus rau.
Cov txheej txheem encapsulation yog qhov tseem ceeb: VTEP ntxiv VXLAN header (suav nrog VNI, chij, thiab lwm yam), tom qab ntawd UDP header sab nraud (nrog qhov chaw nres nkoj raws li hash ntawm lub thav duab sab hauv thiab qhov chaw nres nkoj ruaj khov ntawm 4789), IP header (nrog qhov chaw nyob IP ntawm VTEP hauv zos thiab qhov chaw nyob IP ntawm VTEP nyob deb), thiab thaum kawg Ethernet header sab nraud. Tag nrho cov pob ntawv tam sim no tshwm sim ua UDP / IP pob ntawv, zoo li tsheb khiav ib txwm, thiab tuaj yeem raug xa mus rau L3 network.
Hauv lub network, lub pob ntawv raug xa mus los ntawm lub router lossis lub switch kom txog thaum nws mus txog qhov chaw VTEP. Lub chaw VTEP tshem tawm lub header sab nraud, xyuas VXLAN header kom paub tseeb tias VNI phim, thiab tom qab ntawd xa lub Ethernet frame sab hauv mus rau tus tswv tsev. Yog tias lub pob ntawv tsis paub unicast, broadcast, lossis multicast (BUM) traffic, VTEP replicate lub pob ntawv rau txhua VTEPs siv kev siv flooding, vam khom multicast groups lossis unicast header replication (HER).
Lub hauv paus ntawm txoj cai xa mus yog kev sib cais ntawm lub dav hlau tswj thiab lub dav hlau cov ntaub ntawv. Lub dav hlau tswj siv Ethernet VPN (EVPN) lossis lub tshuab Flood thiab Learn los kawm MAC thiab IP mappings. EVPN yog raws li BGP protocol thiab tso cai rau VTEPs pauv cov ntaub ntawv routing, xws li MAC-VRF (Virtual Routing thiab Forwarding) thiab IP-VRF. Lub dav hlau cov ntaub ntawv yog lub luag haujlwm rau kev xa mus tiag tiag, siv VXLAN tunnels rau kev xa mus zoo.
Txawm li cas los xij, thaum siv cov kev xa tawm tiag tiag, kev ua haujlwm xa mus rau lwm qhov cuam tshuam ncaj qha rau kev ua tau zoo. Kev dej nyab ib txwm muaj peev xwm ua rau muaj cua daj cua dub, tshwj xeeb tshaj yog nyob rau hauv cov tes hauj lwm loj. Qhov no ua rau muaj qhov xav tau kev kho kom zoo dua qub: cov rooj vag tsis yog tsuas yog txuas cov tes hauj lwm sab hauv thiab sab nraud xwb tab sis kuj ua haujlwm ua tus neeg sawv cev ARP, tswj cov kev xau, thiab xyuas kom meej tias txoj kev xa mus luv tshaj plaws.
Chaw Nres Tsheb VXLAN
Ib lub rooj vag VXLAN uas nyob hauv nruab nrab, tseem hu ua lub rooj vag nruab nrab lossis L3 rooj vag, feem ntau yog muab tso rau ntawm ntug lossis txheej tseem ceeb ntawm lub chaw khaws ntaub ntawv. Nws ua haujlwm ua lub hauv paus tseem ceeb, uas txhua qhov kev thauj mus los hla-VNI lossis hla-subnet yuav tsum dhau mus.
Hauv paus ntsiab lus, lub rooj vag centralized ua haujlwm ua lub rooj vag default, muab cov kev pabcuam Layer 3 routing rau txhua lub network VXLAN. Xav txog ob lub VNIs: VNI 10000 (subnet 10.1.1.0/24) thiab VNI 20000 (subnet 10.2.1.0/24). Yog tias VM A hauv VNI 10000 xav nkag mus rau VM B hauv VNI 20000, lub pob ntawv yuav mus txog VTEP hauv zos ua ntej. VTEP hauv zos pom tias qhov chaw nyob IP tsis nyob hauv subnet hauv zos thiab xa mus rau lub rooj vag centralized. Lub rooj vag decapsulates lub pob ntawv, txiav txim siab routing, thiab tom qab ntawd rov encapsulates lub pob ntawv rau hauv lub qhov av mus rau qhov chaw VNI.
Cov txiaj ntsig yog qhov tseeb:
○ Kev tswj hwm yooj yimTxhua qhov kev teeb tsa routing yog centralized rau ntawm ib lossis ob lub cuab yeej, uas tso cai rau cov neeg teb xov tooj kom tsuas yog tswj ob peb lub rooj vag kom npog tag nrho lub network. Txoj hauv kev no yog qhov tsim nyog rau cov chaw khaws ntaub ntawv me me thiab nruab nrab lossis cov chaw ib puag ncig uas xa VXLAN thawj zaug.
○Siv tau cov peev txheej zooCov rooj vag feem ntau yog cov khoom siv ua haujlwm siab (xws li Cisco Nexus 9000 lossis Arista 7050) uas muaj peev xwm tswj tau ntau qhov kev thauj mus los. Lub dav hlau tswj hwm yog centralized, pab txhawb kev koom ua ke nrog SDN controllers xws li NSX Manager.
○Kev tswj hwm kev ruaj ntseg zooCov tsheb khiav yuav tsum hla lub rooj vag, ua kom yooj yim rau kev siv ACLs (Access Control Lists), firewalls, thiab NAT. Xav txog qhov xwm txheej ntau tus neeg xauj tsev uas lub rooj vag hauv nruab nrab tuaj yeem yooj yim cais cov tsheb khiav ntawm cov neeg xauj tsev.
Tab sis cov shortcomings tsis tuaj yeem tsis quav ntsej:
○ Ib qho chaw ua tsis tiavYog tias lub rooj vag tsis ua haujlwm, kev sib txuas lus L3 thoob plaws hauv lub network yuav tsis ua haujlwm. Txawm hais tias VRRP (Virtual Router Redundancy Protocol) tuaj yeem siv rau kev rov ua dua, nws tseem muaj kev pheej hmoo.
○Kev ua tau zoo tsis ruaj khovTxhua qhov kev sib txuas lus sab hnub tuaj-sab hnub poob (kev sib txuas lus ntawm cov servers) yuav tsum hla lub rooj vag, ua rau txoj kev tsis zoo. Piv txwv li, hauv 1000-node cluster, yog tias lub rooj vag bandwidth yog 100Gbps, kev sib tsoo yuav tshwm sim thaum lub sijhawm siab tshaj plaws.
○Tsis muaj peev xwm nthuav davThaum lub network loj hlob tuaj, qhov load ntawm lub gateway nce ntxiv sai heev. Hauv qhov piv txwv tiag tiag, kuv tau pom ib lub chaw khaws ntaub ntawv nyiaj txiag siv lub gateway centralized. Thaum pib, nws khiav tau zoo, tab sis tom qab tus lej ntawm VMs nce ob npaug, latency tau nce siab heev los ntawm microseconds mus rau milliseconds.
Daim Ntawv Thov Xwm Txheej: Haum rau cov chaw uas xav tau kev tswj hwm yooj yim, xws li cov huab ntiag tug lossis cov tes hauj lwm sim. Cisco's ACI architecture feem ntau siv tus qauv centralized, ua ke nrog lub leaf-spine topology, los xyuas kom meej tias kev ua haujlwm zoo ntawm cov core gateways.
Lub Rooj VXLAN faib tawm
Ib lub rooj vag VXLAN faib tawm, tseem hu ua lub rooj vag faib tawm lossis lub rooj vag anycast, muab kev ua haujlwm ntawm lub rooj vag rau txhua lub qhov hloov nplooj lossis hypervisor VTEP. Txhua VTEP ua haujlwm ua lub rooj vag hauv zos, tswj L3 forwarding rau lub subnet hauv zos.
Lub hauv paus ntsiab lus yog qhov yooj ywm dua: txhua VTEP tau teeb tsa nrog tib lub virtual IP (VIP) li lub rooj vag qub, siv lub tshuab Anycast. Cov pob ntawv hla-subnet xa los ntawm VMs raug xa mus ncaj qha rau ntawm VTEP hauv zos, tsis tas yuav mus dhau qhov chaw nruab nrab. EVPN muaj txiaj ntsig tshwj xeeb ntawm no: los ntawm BGP EVPN, VTEP kawm cov kev ntawm cov chaw nyob deb thiab siv MAC / IP khi kom tsis txhob muaj ARP dej nyab.
Piv txwv li, VM A (10.1.1.10) xav nkag mus rau VM B (10.2.1.10). Lub rooj vag VM A yog VIP ntawm VTEP hauv zos (10.1.1.1). Lub VTEP hauv zos xa mus rau qhov chaw xa ntawv subnet, encapsulates lub VXLAN pob ntawv, thiab xa ncaj qha mus rau VM B's VTEP. Cov txheej txheem no txo qhov kev thiab latency.
Cov Kev Zoo Tshaj Plaws:
○ Muaj peev xwm nthuav dav tau ntau yamKev faib cov haujlwm ntawm lub rooj vag mus rau txhua lub node ua rau lub network loj dua, uas yog qhov zoo rau cov network loj dua. Cov chaw muab kev pabcuam huab loj xws li Google Cloud siv cov txheej txheem zoo sib xws los txhawb ntau lab tus VMs.
○Kev ua tau zoo tshaj plawsKev khiav tsheb mus los sab hnub tuaj-sab hnub poob raug ua tiav hauv zos kom tsis txhob muaj teeb meem. Cov ntaub ntawv sim qhia tau tias kev xa khoom tuaj yeem nce ntxiv 30%-50% hauv hom kev faib tawm.
○Kev kho qhov yuam kev saiIb qho VTEP tsis ua haujlwm tsuas yog cuam tshuam rau lub zos host xwb, tsis muaj kev cuam tshuam rau lwm cov nodes. Ua ke nrog EVPN qhov kev sib koom ua ke sai, lub sijhawm rov qab yog vib nas this.
○Kev siv cov peev txheej zooSiv lub Leaf switch ASIC chip uas twb muaj lawm rau kev ua kom nrawm dua, nrog rau kev xa mus txog qib Tbps.
Cov teeb meem yog dab tsi?
○ Kev teeb tsa nyuajTxhua lub VTEP xav tau kev teeb tsa ntawm kev taw qhia, EVPN, thiab lwm yam ntxwv, ua rau kev xa tawm thawj zaug siv sijhawm ntau. Pab neeg ua haujlwm yuav tsum paub txog BGP thiab SDN.
○Cov kev xav tau kho vajtse siabLub rooj vag faib tawm: Tsis yog txhua lub keyboards txhawb nqa lub rooj vag faib tawm; xav tau Broadcom Trident lossis Tomahawk chips. Kev siv software (xws li OVS ntawm KVM) tsis ua haujlwm zoo li kho vajtse.
○Kev Sib Tw Ua Ib KeKev faib tawm txhais tau tias qhov kev sib dhos ntawm lub xeev vam khom EVPN. Yog tias qhov kev sib tham BGP hloov pauv, nws yuav ua rau muaj qhov dub ntawm kev taw qhia.
Daim Ntawv Thov Scenario: Zoo meej rau cov chaw khaws ntaub ntawv hyperscale lossis cov huab pej xeem. VMware NSX-T's distributed router yog ib qho piv txwv zoo. Ua ke nrog Kubernetes, nws txhawb nqa kev sib txuas lus hauv thawv.
Centralized VxLAN Gateway vs. Distributed VxLAN Gateway
Tam sim no mus rau qhov kawg: qhov twg zoo dua? Cov lus teb yog "nws nyob ntawm seb", tab sis peb yuav tsum khawb tob rau hauv cov ntaub ntawv thiab cov ntaub ntawv kawm kom koj ntseeg tau.
Los ntawm kev pom kev ua tau zoo, cov kab ke faib tawm tau pom tseeb tias ua tau zoo dua. Hauv qhov ntsuas qhov chaw khaws ntaub ntawv ib txwm muaj (raws li cov khoom siv kuaj Spirent), qhov nruab nrab latency ntawm lub rooj vag hauv nruab nrab yog 150μs, thaum ntawm lub kaw lus faib tawm tsuas yog 50μs. Hais txog kev xa khoom, cov kab ke faib tawm tuaj yeem ua tiav kev xa mus rau kab-nqi vim tias lawv siv Spine-Leaf Equal Cost Multi-Path (ECMP) routing.
Kev nthuav dav yog lwm qhov chaw sib ntaus sib tua. Cov tes hauj lwm hauv nruab nrab yog qhov tsim nyog rau cov tes hauj lwm uas muaj 100-500 nodes; dhau qhov ntsuas no, cov tes hauj lwm faib tawm tau txais tes saum toj. Piv txwv li, coj Alibaba Cloud. Lawv VPC (Virtual Private Cloud) siv cov rooj vag VXLAN faib tawm los txhawb nqa ntau lab tus neeg siv thoob ntiaj teb, nrog rau ib cheeb tsam latency hauv qab 1ms. Txoj hauv kev hauv nruab nrab yuav tau tawg ntev dhau los.
Ua li cas txog tus nqi? Ib qho kev daws teeb meem hauv nruab nrab muab kev nqis peev qis dua, tsuas yog xav tau ob peb lub rooj vag siab heev. Ib qho kev daws teeb meem faib tawm xav tau txhua lub nplooj ntoos los txhawb VXLAN offload, ua rau cov nqi hloov kho kho vajtse siab dua. Txawm li cas los xij, thaum kawg, ib qho kev daws teeb meem faib tawm muab cov nqi O&M qis dua, vim tias cov cuab yeej automation zoo li Ansible ua rau muaj kev teeb tsa ntau.
Kev Ruaj Ntseg thiab Kev Ntseeg Tau: Cov txheej txheem hauv nruab nrab pab txhawb kev tiv thaiv hauv nruab nrab tab sis muaj kev pheej hmoo siab ntawm ib qho chaw tawm tsam. Cov txheej txheem faib tawm muaj zog dua tab sis xav tau lub dav hlau tswj hwm kom tiv thaiv DDoS tawm tsam.
Ib qho kev tshawb fawb txog lub ntiaj teb tiag tiag: Ib lub tuam txhab lag luam e-lag luam siv VXLAN hauv nruab nrab los tsim nws lub xaib. Thaum lub sijhawm siab tshaj plaws, kev siv CPU ntawm lub rooj vag tau nce mus txog 90%, ua rau cov neeg siv tsis txaus siab txog kev ncua sijhawm. Kev hloov mus rau tus qauv faib tawm tau daws qhov teeb meem, ua rau lub tuam txhab yooj yim ob npaug nws qhov loj. Ntawm qhov tod tes, ib lub tsev txhab nyiaj me me tau hais kom siv tus qauv hauv nruab nrab vim lawv muab qhov tseem ceeb rau kev tshuaj xyuas kev ua raws cai thiab pom tias kev tswj hwm hauv nruab nrab yooj yim dua.
Feem ntau, yog tias koj tab tom nrhiav kev ua haujlwm zoo tshaj plaws thiab kev nthuav dav ntawm lub network, txoj hauv kev faib tawm yog txoj hauv kev zoo tshaj plaws. Yog tias koj cov peev nyiaj tsawg thiab koj pab neeg tswj hwm tsis muaj kev paub dhau los, txoj hauv kev nruab nrab yog qhov ua tau zoo dua. Yav tom ntej, nrog rau kev nce ntawm 5G thiab kev suav ntug, cov tes hauj lwm faib tawm yuav nrov dua, tab sis cov tes hauj lwm nruab nrab tseem yuav muaj txiaj ntsig zoo rau cov xwm txheej tshwj xeeb, xws li kev sib txuas ntawm chaw ua haujlwm ceg.
Mylinking™ Network Packet Brokerstxhawb VxLAN, VLAN, GRE, MPLS Header Stripping
Txhawb nqa VxLAN, VLAN, GRE, MPLS header stripped nyob rau hauv cov ntaub ntawv thawj pob thiab xa cov zis.
Lub sijhawm tshaj tawm: Lub Kaum Hli-09-2025
