VXLAN şlýuzalaryny ara alyp maslahatlaşmak üçin ilki bilen VXLAN-yň özi hakda pikir alyşmaly. Adaty VLAN-laryň (Wirtual Areaerli Torlar) 4096-a çenli logiki torlary goldaýan torlary bölmek üçin 12 bitli VLAN ID-lerini ulanýandygyny ýadyňyzdan çykarmaň. Bu kiçi ulgamlar üçin oňat işleýär, ýöne häzirki zaman maglumat merkezlerinde müňlerçe wirtual maşynlar, konteýnerler we köp kärendeçi gurşaw bilen VLAN-lar ýeterlik däl. VXLAN, RFC 7348-de Internet In Engineeringenerçilik Iş topary (IETF) tarapyndan kesgitlenen dünýä indi. Maksady UDP tunellerini ulanyp, Layer 2 (Ethernet) ýaýlym domenini Layer 3 (IP) torlary arkaly giňeltmek.
Plyönekeý söz bilen aýdylanda, VXLAN UDP paketleriniň içinde Ethernet çarçuwalaryny gurşap alýar we teoretiki taýdan 16 million wirtual ulgamy goldaýan 24 bitli VXLAN Network Identifier (VNI) goşýar. Bu, her wirtual tora "şahsyýetnama" beren ýaly, fiziki torda birek-birege päsgel bermezden erkin hereket etmäge mümkinçilik berýär. VXLAN-yň esasy bölegi, paketleri gaplamak we bölmek üçin jogapkär VXLAN Tunnel End Point (VTEP). VTEP programma üpjünçiligi (açyk vSwitch ýaly) ýa-da enjam (wyklýuçateldäki ASIC çipi ýaly) bolup biler.
Näme üçin VXLAN beýle meşhur? Bulut hasaplamasynyň we SDN-iň (Programma üpjünçiligi bilen kesgitlenen set) zerurlyklaryna doly laýyk gelýär. AWS we Azure ýaly köpçülikleýin bulutlarda VXLAN kärendeçileriň wirtual torlaryny bökdençsiz giňeltmäge mümkinçilik berýär. Hususy maglumat merkezlerinde, VMware NSX ýa-da Cisco ACI ýaly örtükli tor arhitekturasyny goldaýar. Müňlerçe serwerli maglumat merkezini göz öňüne getiriň, hersi onlarça VM (Wirtual Machines) işleýär. VXLAN bu VM-lere ARP ýaýlymlarynyň we DHCP islegleriniň göwnejaý geçirilmegini üpjün edip, şol bir Layer 2 torunyň bir bölegi hökmünde özlerini duýmaga mümkinçilik berýär.
Şeýle-de bolsa, VXLAN howsala däl. L3 torda işlemek, şlýuzyň girýän ýeri bolan L2-den L3 öwrülişigini talap edýär. VXLAN şlýuzasy, wirtual dünýäden hakyky dünýä maglumat akymyny üpjün edip, VXLAN wirtual toruny daşarky ulgamlar (adaty VLAN ýa-da IP marşrut torlary) bilen birleşdirýär. Ibermek mehanizmi, paketleriň gaýtadan işlenişini, ugrukdyrylyşyny we paýlanyşyny kesgitleýän derwezäniň ýüregi we janydyr.
VXLAN ugratmak prosesi näzik balet ýalydyr, çeşmeden barmaly ýerine her ädim ýakyndan baglanyşyklydyr. Geliň, ony ädimme-ädim aýyralyň.
Ilki bilen, paket çeşme öý eýesinden (VM ýaly) iberilýär. Bu, adaty MAC salgysyny, barjak MAC salgysyny, VLAN belligini (bar bolsa) we ýük göterijisini öz içine alýan adaty Ethernet çarçuwasydyr. Bu çarçuwany alandan soň, çeşme VTEP barjak MAC salgysyny barlaýar. Barjak MAC salgysy MAC tablisasynda bolsa (öwrenmek ýa-da suw basmak arkaly alnan), haýsy uzakdaky VTEP paketiň ugradyljakdygyny bilýär.
Gaplamak prosesi diýseň möhümdir: VTEP VXLAN sözbaşysyny goşýar (VNI, baýdaklar we ş.m.), soňra daşarky UDP sözbaşysy (içki çarçuwanyň hashine esaslanýan çeşme porty we kesgitlenen maksat porty 4789), IP sözbaşy (ýerli VTEP-iň çeşmesi IP adresi we uzakdaky VTEP salgysynyň IP salgysy we iň soňunda ýerleşýän VTEP salgysy). Bütin paket indi UDP / IP paket görnüşinde peýda bolýar, adaty traffige meňzeýär we L3 torda ugrukdyrylyp bilner.
Fiziki ulgamda paket marşrutizator tarapyndan ugradylýar ýa-da barmaly ýerine VTEP ýetýänçä kommutator iberilýär. Barmaly ýer VTEP daşky sözbaşydan aýrylýar, VNI gabat gelýändigini anyklamak üçin VXLAN sözbaşysyny barlaýar we içerki Ethernet çarçuwasyny maksat öý eýesine ýetirýär. Paket näbelli bir ýaýlym, ýaýlym ýa-da köp ugurly (BUM) traffigi näbelli bolsa, VTEP köp sanly topara ýa-da ýeke-täk sözbaşy köpeltmesine (HER) bil baglap, suw joşmasyny ulanyp, ähli degişli VTEP-lere göçürýär.
Ibermek ýörelgesiniň özeni dolandyryş tekizliginiň we maglumat tekizliginiň bölünmegidir. Dolandyryş tekizligi MAC we IP kartalaryny öwrenmek üçin Ethernet VPN (EVPN) ýa-da Suw we Öwreniş mehanizmini ulanýar. EVPN BGP protokolyna esaslanýar we VTEP-lere MAC-VRF (Wirtual Routing we Forwarding) we IP-VRF ýaly marşrut maglumatlary alyşmaga mümkinçilik berýär. Maglumat tekizligi, netijeli geçirmek üçin VXLAN tunellerini ulanyp, hakyky ugrukdyrma üçin jogapkärdir.
Şeýle-de bolsa, hakyky ýerleşdirmelerde ugratmagyň netijeliligi gönüden-göni öndürijilige täsir edýär. Adaty suw joşmasy, esasanam uly torlarda ýaýlym tupanlaryny aňsatlyk bilen döredip biler. Bu şlýuz optimizasiýasynyň zerurlygyna getirýär: şlýuzalar diňe bir içerki we daşarky torlary birikdirmän, eýsem proksi ARP wekilleri hökmünde hem hereket edýär, marşrut syzyşlaryny dolandyrýar we iň gysga ugrukdyryjy ýollary üpjün edýär.
Merkezleşdirilen VXLAN şlýuzy
Merkezleşdirilen şlýuz ýa-da L3 şlýuzasy diýlip atlandyrylýan merkezleşdirilen VXLAN şlýuzasy, adatça maglumat merkeziniň gyrasynda ýa-da esasy gatlagynda ýerleşdirilýär. Vhli VNI ýa-da torlaýyn trafikden geçmeli merkezi merkez hökmünde çykyş edýär.
Aslynda, merkezleşdirilen şlýuz, ähli VXLAN torlary üçin Layer 3 marşrut hyzmatlaryny hödürleýän deslapky şlýuz hökmünde çykyş edýär. Iki sany VNI göz öňünde tutuň: VNI 10000 (10.1.1.0/24 subnet) we VNI 20000 (10.2.1.0/24 subnet). VNI 10000-de VM A VNI 20000-de VM B-e girmek islese, paket ilki ýerli VTEP-e ýetýär. Verli VTEP barjak IP adresiniň ýerli setde däldigini anyklaýar we merkezleşdirilen şlýuza ugradýar. Derweze bukjany dargadýar, marşrut kararyny berýär we paketi VNI-e barýan tuneliň içine täzeden ýapýar.
Üstünlikleri aýdyňdyr:
○ pleönekeý dolandyryşRouthli marşrutlaşdyryş konfigurasiýalary bir ýa-da iki enjamda merkezleşdirilip, operatorlara tutuş tory ýapmak üçin diňe birnäçe şlýuzany saklamaga mümkinçilik berýär. Bu çemeleşme, ilkinji gezek VXLAN ýerleşdirýän kiçi we orta maglumat merkezleri ýa-da gurşawlar üçin amatlydyr.
○Çeşmeler tygşytlyDerwezeler, adatça, köp mukdarda traffigi dolandyrmaga ukyply ýokary öndürijilikli enjamlar (Cisco Nexus 9000 ýa-da Arista 7050). Dolandyryş tekizligi merkezleşdirilen, NSX dolandyryjysy ýaly SDN dolandyryjylary bilen integrasiýany aňsatlaşdyrýar.
○Güýçli howpsuzlyk gözegçiligiTrafik, ACL-leriň (Giriş Dolandyryş Sanawlary), gorag diwarlarynyň we NAT-yň ýerine ýetirilmegini aňsatlaşdyrýan derwezeden geçmeli. Merkezleşdirilen şlýuz kärendeçileriň hereketini aňsatlyk bilen izolirläp bilýän köp kärendeçi ssenariýany göz öňüne getiriň.
Emma kemçilikleri äsgermezlik edip bolmaz:
Failure Şowsuzlygyň ýekeje nokadyDerweze şowsuz bolsa, tutuş ulgam boýunça L3 aragatnaşygy ysmaz. VRRP (Wirtual Router Redundancy Protocol) artykmaçlyk üçin ulanylyp bilinse-de, töwekgelçilikleri dowam etdirýär.
○Öndürijilik päsgelçiligiEasthli gündogar-günbatar gatnawy (serwerleriň arasyndaky aragatnaşyk) derwezeden aýlanyp geçmeli, netijede suboptimal ýol bar. Mysal üçin, 1000 düwünli toparda, şlýuzyň geçirijilik ukyby 100 Gbit / sek bolsa, iň ýokary wagtynda dyknyşyk bolup biler.
○Scaramaz gerimTor masştabynyň ulalmagy bilen şlýuzyň ýükleri çalt artýar. Hakyky dünýädäki mysalda, merkezleşdirilen şlýuzany ulanyp, maliýe maglumat merkezini gördüm. Ilkibaşda oňat işledi, ýöne VM-leriň sany iki esse artandan soň, mikrosekuntlardan millisekuntlara çenli gijä galdy.
Programma ssenariisi: Kärhananyň hususy bulutlary ýa-da synag torlary ýaly ýokary dolandyryş ýönekeýligini talap edýän gurşaw üçin amatly. “Cisco” -yň ACI arhitekturasy köplenç esasy şlýuzalaryň netijeli işlemegini üpjün etmek üçin ýaprak-oňurga topologiýasy bilen birleşdirilen merkezleşdirilen modeli ulanýar.
Paýlanan VXLAN şlýuzy
Paýlanan şlýuz ýa-da islendik şlýuz diýlip hem atlandyrylýan paýlanan VXLAN şlýuzasy, her ýaprak wyklýuçateline ýa-da giperwizor VTEP-e şlýuz funksiýasyny düşürýär. Her VTEP ýerli subnet üçin L3 ugradylyşyny ýerine ýetirip, ýerli şlýuz hökmünde çykyş edýär.
Principleörelge has çeýe: her VTEP, Anycast mehanizmini ulanyp, adaty şlýuz bilen birmeňzeş wirtual IP (VIP) bilen düzülendir. VM-ler tarapyndan iberilen kross-paket paketleri merkezi nokatdan geçmezden göni ýerli VTEP-e ugrukdyrylýar. EVPN bu ýerde aýratyn peýdaly: BGP EVPN arkaly, VTEP uzakdaky ýer eýeleriniň ugurlaryny öwrenýär we ARP suw joşmasynyň öňüni almak üçin MAC / IP baglanyşygyny ulanýar.
Mysal üçin, VM A (10.1.1.10) VM B (10.2.1.10) girmek isleýär. VM A-nyň deslapky şlýuzy ýerli VTEP-iň VIP-si (10.1.1.1). Verli VTEP niýetlenen set setine ugrukdyrýar, VXLAN paketini gurşap alýar we göni VM B-iň VTEP-e iberýär. Bu amal ýoly we gijä galmagy azaldýar.
Iň oňat artykmaçlyklary:
○ scokary göwrümlilikDerwezäniň işleýşini her düwünlere paýlamak, uly ulgamlar üçin peýdaly bolan toruň ululygyny ýokarlandyrýar. Google Cloud ýaly uly bulut üpjün edijileri millionlarça VM-ni goldamak üçin şuňa meňzeş mehanizm ulanýarlar.
○Iň ýokary öndürijilikGündogar-günbatar gatnawy päsgelçiliklerden gaça durmak üçin ýerli derejede gaýtadan işlenýär. Synag maglumatlary paýlanyş tertibinde geçişiň 30% -50% artyp biljekdigini görkezýär.
○Çalt ýalňyşlygy dikeltmekVekeje VTEP şowsuzlygy, beýleki düwünleri täsirsiz galdyryp, diňe ýerli öý eýesine täsir edýär. EVPN-iň çalt ýakynlaşmagy bilen bilelikde dikeldiş wagty sekuntda bolýar.
○Çeşmelerden gowy peýdalanmakBar bolan ýaprak wyklýuçateli ASIC çipini enjam tizleşdirmek üçin ulanyň, ugrukdyryş nyrhlary Tbps derejesine ýetýär.
Adetmezçilikleri näme?
○ Çylşyrymly konfigurasiýaHer VTEP marşrutlaşdyrmagyň, EVPN we beýleki aýratynlyklaryň konfigurasiýasyny talap edýär, bu başlangyç ýerleşdiriş wagtyny talap edýär. Operasiýa topary BGP we SDN bilen tanyş bolmaly.
○Hardwareokary enjam talaplaryPaýlanan şlýuz: wichli wyklýuçateller paýlanan şlýuzalary goldamaýar; Broadcom Trident ýa-da Tomahawk çipleri hökmanydyr. Programma üpjünçiligini amala aşyrmak (KVM-de OVS ýaly) enjam ýaly işlemeýär.
○Yzygiderlilik kynçylyklaryPaýlanan, döwlet sinhronizasiýasynyň EVPN-e baglydygyny aňladýar. BGP sessiýasy üýtgese, marşrutly gara deşik döredip biler.
Programma ssenariisi: Giperskale maglumat merkezleri ýa-da jemgyýetçilik bulutlary üçin ajaýyp. VMware NSX-T paýlanan marşrutizator adaty mysaldyr. Kubernetes bilen birleşip, konteýner ulgamyny bökdençsiz goldaýar.
Merkezleşdirilen VxLAN şlýuzy we paýlanan VxLAN şlýuzy
Indi iň ýokary derejä: haýsy gowusy? Jogap "bagly", ýöne sizi ynandyrmak üçin maglumatlary we mysallary çuňňur öwrenmeli.
Öndürijilik nukdaýnazaryndan paýlanan ulgamlar has ýokarydyr. Adaty maglumat merkeziniň görkezijisinde (Spirent synag enjamlaryna esaslanýar) merkezleşdirilen şlýuzanyň ortaça gijä galmagy 150μs, paýlanan ulgamyň bolsa bary-ýogy 50μs. Geçiriş nukdaýnazaryndan paýlanan ulgamlar çyzykly ugradylyşy aňsatlyk bilen gazanyp bilerler, sebäbi oňurga-ýaprak deň bahasy köp ýolly (ECMP) marşrutlaşdyrýarlar.
Göwrümlilik başga bir söweş meýdanydyr. Merkezleşdirilen torlar 100-500 düwünli torlar üçin amatlydyr; Bu masştabdan daşarda paýlanan torlar has ýokary orny eýeleýärler. Mysal üçin, Alibaba Buludy alyň. Olaryň VPC (Wirtual Private Cloud) paýlanan VXLAN şlýuzalaryny dünýäde millionlarça ulanyjyny goldamak üçin ulanýar, bir sebitde gijä galmak 1m. Merkezleşdirilen çemeleşme öňden bäri ýykylardy.
Bahasy näme? Merkezleşdirilen çözgüt, diňe birnäçe ýokary derejeli şlýuzalary talap edýän pes başlangyç maýa goýumlaryny hödürleýär. Paýlanan çözgüt, VXLAN ýüklemesini goldamak üçin ähli ýaprak düwünlerini talap edýär, bu bolsa enjamlaryň täzeleniş çykdajylarynyň has ýokary bolmagyna getirýär. Şeýle-de bolsa, uzak möhletde paýlanan çözgüt has az O&M çykdajylaryny hödürleýär, sebäbi Ansible ýaly awtomatlaşdyryş gurallary partiýa konfigurasiýasyny işledýär.
Howpsuzlyk we ygtybarlylyk: Merkezleşdirilen ulgamlar merkezleşdirilen goragy ýeňilleşdirýär, ýöne hüjüm nokatlarynyň ýokary töwekgelçiligini döredýär. Paýlanan ulgamlar has çydamly, ýöne DDoS hüjümleriniň öňüni almak üçin berk dolandyryş tekizligini talap edýär.
Hakyky dünýädäki mysal: Elektron söwda kompaniýasy öz sahypasyny gurmak üçin merkezleşdirilen VXLAN ulandy. Iň ýokary döwürde şlýuz CPU ulanylyşy 90% -e çenli ýokarlandy we ulanyjylaryň gijä galmagy baradaky nägileliklerine sebäp boldy. Paýlanan modele geçmek meseläni aňsatlyk bilen iki esse artdyrmaga mümkinçilik berýän meseläni çözdi. Munuň tersine, kiçi bank merkezleşdirilen modeli talap etdi, sebäbi ýerine ýetiriş barlaglaryny ileri tutýardylar we merkezleşdirilen dolandyryşy has aňsatlaşdyrýardylar.
Umuman aýdanyňda, aşa tor öndürijiligini we göwrümini gözleýän bolsaňyz, paýlanan çemeleşme ýol. Býujetiňiz çäkli bolsa we dolandyryş toparyňyzda tejribe ýok bolsa, merkezleşdirilen çemeleşme has amalydyr. Geljekde 5G we gyrasy hasaplamagyň ösmegi bilen paýlanan torlar has meşhur bolar, ýöne merkezleşdirilen torlar şahamçanyň arabaglanyşygy ýaly belli ssenariýalarda henizem gymmatly bolar.
Mylinking ™ tor paket dellallaryVxLAN, VLAN, GRE, MPLS sözbaşy setirini goldaň
VxLAN, VLAN, GRE, MPLS sözbaşysyny goldaýar, asyl maglumat paketinde ýyrtylýar we ugradylýar.
Iş wagty: Oktýabr-09-2025
