Txhawm rau tham txog VXLAN rooj vag, peb yuav tsum xub tham txog VXLAN nws tus kheej. Nco qab tias ib txwm VLANs (Virtual Local Area Networks) siv 12-ntsis VLAN IDs los faib cov tes hauj lwm, txhawb nqa txog li 4096 qhov kev sib txuas lus. Qhov no ua haujlwm zoo rau cov tes hauj lwm me me, tab sis hauv cov chaw khaws ntaub ntawv niaj hnub no, nrog lawv ntau txhiab lub tshuab virtual, ntim, thiab ntau qhov chaw nyob, VLANs tsis txaus. VXLAN tau yug los, txhais los ntawm Internet Engineering Task Force (IETF) hauv RFC 7348. Nws lub hom phiaj yog txhawm rau txuas rau Layer 2 (Ethernet) tshaj tawm tshaj tawm tshaj tawm Layer 3 (IP) tes hauj lwm siv UDP tunnels.
Cias muab tso, VXLAN encapsulates Ethernet thav duab hauv UDP pob ntawv thiab ntxiv 24-ntsis VXLAN Network Identifier (VNI), theoretically txhawb 16 lab virtual networks. Qhov no zoo li muab txhua lub network virtual "daim npav tus kheej," tso cai rau lawv txav mus los ntawm lub cev tsis muaj kev cuam tshuam rau ib leeg. Cov ntsiab lus tseem ceeb ntawm VXLAN yog VXLAN Tunnel End Point (VTEP), uas yog lub luag haujlwm rau encapsulating thiab decapsulating pob ntawv. VTEP tuaj yeem yog software (xws li Qhib vSwitch) lossis kho vajtse (xws li ASIC nti ntawm qhov hloov).
Vim li cas VXLAN thiaj li nrov? Vim tias nws ua tau zoo nrog cov kev xav tau ntawm huab xam thiab SDN (Software-Defined Networking). Hauv huab huab pej xeem zoo li AWS thiab Azure, VXLAN ua kom tsis muaj kev sib txuas ntxiv ntawm cov neeg xauj tsev 'virtual networks. Hauv cov chaw khaws ntaub ntawv ntiag tug, nws txhawb nqa cov txheej txheem sib tshooj xws li VMware NSX lossis Cisco ACI. Xav txog qhov chaw zov me nyuam nrog ntau txhiab tus servers, txhua tus khiav ntau VMs (Virtual Machines). VXLAN tso cai rau cov VMs pom lawv tus kheej ua ib feem ntawm tib Txheej Txheej 2 network, kom ntseeg tau tias kev sib kis ntawm ARP tshaj tawm thiab DHCP thov.
Txawm li cas los xij, VXLAN tsis yog panacea. Kev khiav hauj lwm ntawm L3 network yuav tsum tau hloov L2-rau-L3, uas yog qhov chaw ntawm lub rooj vag tuaj. VXLAN lub rooj vag txuas VXLAN virtual network nrog lwm cov tes hauj lwm (xws li cov VLANs ib txwm siv lossis IP routing networks), xyuas kom cov ntaub ntawv ntws los ntawm lub ntiaj teb virtual mus rau lub ntiaj teb tiag. Lub tshuab xa mus yog lub siab thiab tus ntsuj plig ntawm lub rooj vag, txiav txim siab seb cov pob ntawv tau ua tiav, xa mus, thiab faib li cas.
Cov txheej txheem xa mus rau VXLAN yog zoo li tus neeg ntaus pob tesniv, nrog rau txhua kauj ruam los ntawm qhov chaw mus rau qhov chaw nyob ze. Cia peb rhuav nws ib kauj ruam zuj zus.
Ua ntej, ib pob ntawv raug xa los ntawm tus tswv tsev (xws li VM). Qhov no yog tus qauv Ethernet thav duab uas muaj qhov chaw nyob MAC, chaw nyob MAC chaw nyob, VLAN tag (yog tias muaj), thiab them nyiaj. Thaum tau txais cov ncej no, qhov chaw VTEP tshawb xyuas qhov chaw nyob MAC. Yog tias qhov chaw nyob MAC nyob hauv nws lub rooj MAC (tau txais los ntawm kev kawm lossis dej nyab), nws paub tias qhov chaw nyob deb VTEP xa mus rau pob ntawv.
Cov txheej txheem encapsulation yog qhov tseem ceeb: VTEP ntxiv VXLAN header (xws li VNI, chij, thiab lwm yam), tom qab ntawd sab nraud UDP header (nrog rau qhov chaw nres nkoj raws li tus hash ntawm cov ncej puab thiab qhov chaw nres nkoj ntawm 4789), tus IP header (nrog rau qhov chaw IP chaw nyob ntawm VTEP hauv zos thiab qhov chaw nyob ntawm VTEP qhov chaw nyob thaum kawg). Tag nrho cov pob ntawv tam sim no zoo li UDP / IP pob ntawv, zoo li kev khiav tsheb ib txwm, thiab tuaj yeem khiav ntawm L3 network.
Ntawm lub cev network, pob ntawv xa mus los ntawm lub router lossis hloov mus txog thaum nws mus txog qhov chaw VTEP. Lub hom phiaj VTEP strips tawm ntawm lub taub hau sab nraud, tshawb xyuas VXLAN header kom ntseeg tau tias VNI qhov sib tw, thiab tom qab ntawd xa cov thav duab sab hauv Ethernet mus rau tus tswv tsev. Yog tias lub pob ntawv tsis paub txog unicast, tshaj tawm, lossis multicast (BUM) kev khiav tsheb, VTEP rov ua dua cov pob ntawv rau txhua qhov cuam tshuam VTEPs siv dej nyab, tso siab rau ntau pawg lossis unicast header replication (HER).
Lub hauv paus ntsiab lus ntawm kev xa mus yog kev sib cais ntawm lub dav hlau tswj thiab cov ntaub ntawv dav hlau. Lub dav hlau tswj siv Ethernet VPN (EVPN) lossis Flood and Learn mechanism los kawm MAC thiab IP mappings. EVPN yog raws li BGP raws tu qauv thiab tso cai rau VTEPs sib pauv cov ntaub ntawv routing, xws li MAC-VRF (Virtual Routing thiab Forwarding) thiab IP-VRF. Cov ntaub ntawv dav hlau yog lub luag haujlwm rau kev xa mus tiag tiag, siv VXLAN tunnels rau kev sib kis tau zoo.
Txawm li cas los xij, hauv kev xa tawm tiag tiag, kev xa mus ncaj qha cuam tshuam kev ua haujlwm. Ib txwm muaj dej nyab tuaj yeem yooj yim ua rau muaj cua daj cua dub, tshwj xeeb tshaj yog nyob rau hauv cov tes hauj lwm loj. Qhov no ua rau qhov yuav tsum tau ua kom zoo dua qhov rooj vag: cov rooj vag tsis tsuas yog txuas rau sab hauv thiab sab nraud tab sis kuj ua raws li tus neeg sawv cev ARP, tswj txoj kev xau, thiab xyuas kom muaj txoj hauv kev luv tshaj plaws.
Centralized VXLAN Rooj vag
Lub rooj vag hauv nruab nrab ntawm VXLAN, tseem hu ua lub rooj vag centralized lossis L3 rooj vag, feem ntau yog siv rau ntawm ntug lossis txheej txheej ntawm cov ntaub ntawv chaw. Nws ua raws li lub hauv paus hub, uas txhua tus hla-VNI lossis cross-subnet tsheb yuav tsum dhau.
Hauv txoj ntsiab cai, lub rooj sib tham hauv nruab nrab ua raws li lub rooj vag qub, muab Txheej Txheej 3 routing cov kev pabcuam rau tag nrho VXLAN tes hauj lwm. Xav txog ob VNIs: VNI 10000 (subnet 10.1.1.0/24) thiab VNI 20000 (subnet 10.2.1.0/24). Yog tias VM A hauv VNI 10000 xav nkag VM B hauv VNI 20000, pob ntawv thawj zaug mus txog VTEP hauv zos. Lub zos VTEP pom tias qhov chaw IP chaw nyob tsis nyob ntawm lub subnet hauv zos thiab xa mus rau lub rooj vag nruab nrab. Lub rooj vag decapsulates lub pob ntawv, ua qhov kev txiav txim siab, thiab tom qab ntawd rov ntim cov pob ntawv rau hauv lub qhov mus rau qhov chaw VNI.
Qhov zoo yog pom tseeb:
○ Kev tswj hwm yooj yimTag nrho cov kev teeb tsa kev teeb tsa yog qhov nruab nrab ntawm ib lossis ob lub cuab yeej, tso cai rau cov neeg ua haujlwm tswj tsuas yog ob peb lub rooj vag los npog tag nrho lub network. Txoj hauv kev no tsim nyog rau cov chaw me me thiab nruab nrab cov ntaub ntawv lossis ib puag ncig siv VXLAN thawj zaug.
○Kev siv tau zooCov rooj vag feem ntau yog cov cuab yeej ua haujlwm siab (xws li Cisco Nexus 9000 lossis Arista 7050) muaj peev xwm tuav cov tsheb ntau heev. Lub dav hlau tswj hwm yog centralized, ua kom yooj yim rau kev koom ua ke nrog SDN controllers xws li NSX Manager.
○Muaj zog tswj kev ruaj ntsegKev tsheb yuav tsum dhau ntawm lub rooj vag, ua kom yooj yim rau kev siv ACLs (Access Control Lists), firewalls, thiab NAT. Xav txog qhov xwm txheej ntau tus neeg xauj tsev uas lub qhov rooj nruab nrab tuaj yeem yooj yim cais cov neeg xauj tsheb.
Tab sis cov shortcomings tsis tuaj yeem tsis quav ntsej:
○ Ib qho kev ua tsis tiavYog tias lub rooj vag tsis ua haujlwm, L3 kev sib txuas lus thoob plaws tag nrho lub network yog tuag tes tuag taw. Txawm hais tias VRRP (Virtual Router Redundancy Protocol) tuaj yeem siv rau redundancy, nws tseem muaj kev pheej hmoo.
○Kev ua haujlwm tsis muaj zogTag nrho cov tsheb khiav sab hnub tuaj-sab hnub poob (kev sib txuas lus ntawm cov servers) yuav tsum hla lub rooj vag, ua rau txoj hauv kev zoo tshaj plaws. Piv txwv li, hauv 1000-node pawg, yog tias lub rooj vag bandwidth yog 100Gbps, congestion yuav tshwm sim thaum lub sij hawm ncov.
○Tsis zoo scalabilityRaws li lub network scale loj hlob, lub rooj vag load nce exponentially. Hauv qhov piv txwv ntawm lub ntiaj teb tiag tiag, kuv tau pom ib lub chaw saib xyuas nyiaj txiag siv lub rooj vag hauv nruab nrab. Thaum pib, nws tau khiav zoo, tab sis tom qab tus naj npawb ntawm VMs ob npaug, latency skyrocketed los ntawm microseconds mus rau milliseconds.
Daim Ntawv Thov Scenario: Tsim nyog rau ib puag ncig uas xav tau kev tswj hwm yooj yim, xws li kev lag luam ntiag tug huab lossis kev sim network. Cisco's ACI architecture feem ntau siv cov qauv hauv nruab nrab, ua ke nrog cov nplooj ntoo-saib qaum, kom ntseeg tau tias kev ua haujlwm zoo ntawm cov rooj vag tseem ceeb.
Distributed VXLAN Gateway
Ib lub rooj vag VXLAN, tseem hu ua lub rooj vag xa tawm lossis lub rooj vag twg los xij, offloads lub rooj vag ua haujlwm rau txhua nplooj ntawv hloov lossis hypervisor VTEP. Txhua VTEP ua raws li lub rooj vag hauv zos, tuav L3 xa mus rau cov subnet hauv zos.
Lub hauv paus ntsiab lus yog hloov pauv ntau dua: txhua VTEP tau teeb tsa nrog tib tus IP virtual (VIP) raws li lub rooj vag qub, siv Anycast mechanism. Hla-subnet pob ntawv xa los ntawm VMs raug xa ncaj qha rau ntawm VTEP hauv zos, tsis tas yuav mus dhau qhov chaw nruab nrab. EVPN muaj txiaj ntsig tshwj xeeb ntawm no: los ntawm BGP EVPN, VTEP kawm cov kev ntawm cov chaw nyob deb nroog thiab siv MAC / IP khi kom tsis txhob muaj dej nyab ARP.
Piv txwv li, VM A (10.1.1.10) xav nkag VM B (10.2.1.10). VM A lub qhov rooj default yog VIP ntawm VTEP hauv zos (10.1.1.1). Lub zos VTEP txoj kev mus rau qhov chaw subnet, encapsulates VXLAN pob ntawv, thiab xa ncaj qha mus rau VM B's VTEP. Cov txheej txheem no txo txoj kev thiab latency.
Qhov zoo tshaj plaws:
○ Muaj peev xwm ua tau zooDistributing gateway functionality to every node tsub kom lub network loj, uas yog pab tau rau cov network loj. Cov chaw muab huab loj xws li Google Cloud siv cov txheej txheem zoo sib xws los txhawb ntau lab tus VMs.
○Superior kev ua tau zooKev khiav tsheb sab hnub tuaj-sab hnub poob tau ua tiav hauv zos kom tsis txhob muaj kev cuam tshuam. Cov ntaub ntawv ntsuam xyuas qhia tau hais tias kev xa tawm tuaj yeem nce los ntawm 30% -50% hauv hom faib.
○Kev ua txhaum sai saiIb qho kev ua tsis tiav VTEP tsuas yog cuam tshuam rau tus tswv hauv zos xwb, ua rau lwm cov nodes tsis cuam tshuam. Ua ke nrog EVPN qhov nrawm nrawm, lub sijhawm rov qab yog nyob rau hauv vib nas this.
○Kev siv cov peev txheej zooSiv cov nplooj hloov pauv uas twb muaj lawm ASIC nti rau kho vajtse acceleration, nrog rau cov nqi xa mus txog qib Tbps.
Dab tsi yog qhov tsis zoo?
○ Complex configurationTxhua VTEP xav tau kev teeb tsa ntawm txoj kev, EVPN, thiab lwm yam nta, ua rau kev xa tawm thawj zaug siv sijhawm. Pab neeg ua haujlwm yuav tsum paub txog BGP thiab SDN.
○Siab hardware xav tauDistributed gateways: Tsis yog txhua lub keyboards txhawb kev faib rooj vag; Broadcom Trident lossis Tomahawk chips yuav tsum tau. Kev siv software (xws li OVS ntawm KVM) tsis ua haujlwm zoo li kho vajtse.
○Kev Sib Tw Sib TwKev faib tawm txhais tau hais tias lub xeev synchronization nyob ntawm EVPN. Yog tias qhov kev sib tham BGP hloov pauv, nws yuav ua rau lub qhov dub khiav.
Daim ntawv thov Scenario: Zoo meej rau hyperscale cov ntaub ntawv chaw lossis huab huab. VMware NSX-T's faib router yog ib qho piv txwv. Ua ke nrog Kubernetes, nws seamlessly txhawb cov thawv sib txuas.
Centralized VxLAN Gateway vs. Distributed VxLAN Gateway
Tam sim no mus rau qhov kawg: qhov twg zoo dua? Cov lus teb yog "nws nyob ntawm", tab sis peb yuav tsum khawb tob rau hauv cov ntaub ntawv thiab cov ntaub ntawv tshawb fawb kom ntseeg tau koj.
Los ntawm kev pom kev ua tau zoo, kev faib tshuab kom meej meej outperform. Nyob rau hauv ib tug raug cov ntaub ntawv chaw benchmark (raws li Spirent xeem cov cuab yeej), qhov nruab nrab latency ntawm ib tug centralized rooj vag yog 150μs, thaum uas ntawm ib tug faib system tsuas yog 50μs. Nyob rau hauv cov nqe lus ntawm throughput, faib systems tau yooj yim ua tau raws li tus nqi xa mus vim lawv leverage Spine-Leaf Equal Cost Multi-Path (ECMP) routing.
Scalability yog lwm qhov kev sib ntaus sib tua. Centralized tes hauj lwm yog tsim rau tes hauj lwm nrog 100-500 nodes; dhau qhov ntsuas no, kev sib faib tes hauj lwm tau txais qhov siab. Siv Alibaba Huab, piv txwv li. Lawv VPC (Virtual Private Cloud) siv faib VXLAN rooj vag los txhawb ntau lab tus neeg siv thoob ntiaj teb, nrog rau ib cheeb tsam latency qis dua 1ms. Ib txoj hauv kev hauv nruab nrab yuav tau ploj mus ntev dhau los.
Yuav ua li cas txog tus nqi? Ib qho kev daws teeb meem hauv nruab nrab muab kev nqis peev qis dua, tsuas yog xav tau ob peb lub rooj vag siab. Ib qho kev daws teeb meem yuav tsum muaj tag nrho cov nplooj ntoo los txhawb VXLAN offload, ua rau cov nqi kho vajtse ntau dua. Txawm li cas los xij, nyob rau lub sijhawm ntev, cov kev daws teeb meem muab cov nqi qis dua O&M, raws li cov cuab yeej siv hluav taws xob zoo li Ansible pab kom batch configuration.
Kev ruaj ntseg thiab kev ntseeg siab: Cov txheej txheem hauv nruab nrab pab txhawb kev tiv thaiv hauv nruab nrab tab sis ua rau muaj kev pheej hmoo siab ntawm ib qho kev tawm tsam. Cov tshuab xa tawm muaj zog dua tab sis xav tau lub dav hlau tswj kom muaj zog los tiv thaiv DDoS tawm tsam.
Kev tshawb fawb hauv ntiaj teb no: Lub tuam txhab e-lag luam tau siv lub hauv paus VXLAN los tsim nws qhov chaw. Thaum lub sij hawm ncov, lub rooj vag CPU siv tau nce mus rau 90%, ua rau cov neeg siv tsis txaus siab txog latency. Hloov mus rau tus qauv faib tau daws qhov teeb meem, tso cai rau lub tuam txhab kom yooj yim dua nws cov nplai. Hloov pauv, lub txhab nyiaj me me tau hais rau tus qauv hauv nruab nrab vim tias lawv tau saib xyuas kev ua raws li qhov tseem ceeb thiab pom kev tswj hwm hauv nruab nrab yooj yim dua.
Feem ntau, yog tias koj tab tom nrhiav rau qhov kev ua tau zoo hauv network thiab teev, kev faib tawm yog txoj hauv kev mus. Yog tias koj cov peev nyiaj tsawg thiab koj pab pawg tswj hwm tsis muaj kev paub dhau los, txoj hauv kev hauv nruab nrab yog qhov ua tau zoo dua. Nyob rau hauv lub neej yav tom ntej, nrog kev nce ntawm 5G thiab ntug kev suav, kev sib koom tes sib faib yuav nrov dua, tab sis cov koom tes hauv nruab nrab tseem yuav muaj txiaj ntsig hauv cov xwm txheej tshwj xeeb, xws li kev sib koom ua haujlwm ntawm ceg.
Mylinking ™ Network Packet Brokerstxhawb VxLAN, VLAN, GRE, MPLS Header Stripping
Txhawb nqa VxLAN, VLAN, GRE, MPLS header stripped nyob rau hauv cov ntaub ntawv thawj pob ntawv thiab xa tawm cov zis.
Post lub sij hawm: Oct-09-2025
