VXLAN shlyuzlarini muhokama qilish uchun avval VXLANning o'zini muhokama qilishimiz kerak. Eslatib o'tamiz, an'anaviy VLANlar (Virtual Lokal Tarmoqlar) tarmoqlarni ajratish uchun 12-bitli VLAN identifikatorlaridan foydalanadi va 4096 tagacha mantiqiy tarmoqlarni qo'llab-quvvatlaydi. Bu kichik tarmoqlar uchun yaxshi ishlaydi, ammo zamonaviy ma'lumotlar markazlarida minglab virtual mashinalar, konteynerlar va ko'p ijarachili muhitlarga ega VLANlar yetarli emas. VXLAN RFC 7348 da Internet muhandisligi bo'yicha ishchi guruhi (IETF) tomonidan belgilangan holda paydo bo'lgan. Uning maqsadi UDP tunnellaridan foydalangan holda 2-qavat (Ethernet) eshittirish domenini 3-qavat (IP) tarmoqlari orqali kengaytirishdir.
Sodda qilib aytganda, VXLAN UDP paketlari ichida Ethernet freymlarini kapsulalaydi va nazariy jihatdan 16 million virtual tarmoqni qo'llab-quvvatlaydigan 24-bitli VXLAN tarmoq identifikatorini (VNI) qo'shadi. Bu har bir virtual tarmoqqa "identifikatsiya kartasi" berishga o'xshaydi, bu ularga bir-biriga xalaqit bermasdan jismoniy tarmoqda erkin harakatlanish imkonini beradi. VXLANning asosiy komponenti paketlarni kapsulalash va dekapsulyatsiya qilish uchun mas'ul bo'lgan VXLAN tunnel tugash nuqtasi (VTEP) hisoblanadi. VTEP dasturiy ta'minot (masalan, Open vSwitch) yoki apparat (masalan, kommutatordagi ASIC chipi) bo'lishi mumkin.
Nima uchun VXLAN shunchalik mashhur? Chunki u bulutli hisoblash va SDN (Dasturiy ta'minot bilan belgilangan tarmoq) ehtiyojlariga juda mos keladi. AWS va Azure kabi ommaviy bulutlarda VXLAN ijarachilarning virtual tarmoqlarini uzluksiz kengaytirish imkonini beradi. Xususiy ma'lumotlar markazlarida u VMware NSX yoki Cisco ACI kabi qo'shimcha tarmoq arxitekturalarini qo'llab-quvvatlaydi. Har biri o'nlab VMlarni (Virtual Mashinalar) boshqaradigan minglab serverlarga ega ma'lumotlar markazini tasavvur qiling. VXLAN ushbu VMlarga o'zlarini bir xil 2-qavat tarmog'ining bir qismi sifatida qabul qilish imkonini beradi, bu esa ARP eshittirishlari va DHCP so'rovlarining uzluksiz uzatilishini ta'minlaydi.
Biroq, VXLAN muammoni hal qilishning davosi emas. L3 tarmog'ida ishlash uchun L2 dan L3 ga o'tkazish kerak, bu yerda shlyuz muhim rol o'ynaydi. VXLAN shlyuzi VXLAN virtual tarmog'ini tashqi tarmoqlar (masalan, an'anaviy VLANlar yoki IP marshrutizatsiya tarmoqlari) bilan bog'laydi va virtual dunyodan real dunyoga ma'lumotlar oqimini ta'minlaydi. Yo'naltirish mexanizmi shlyuzning yuragi va ruhi bo'lib, paketlarning qanday qayta ishlanishi, yo'naltirilishi va taqsimlanishini belgilaydi.
VXLAN yo'naltirish jarayoni nozik baletga o'xshaydi, manbadan manzilgacha bo'lgan har bir qadam chambarchas bog'liq. Keling, uni bosqichma-bosqich tahlil qilaylik.
Birinchidan, paket manba xostidan (masalan, VM) yuboriladi. Bu standart Ethernet kadri bo'lib, unda manba MAC manzili, manzil MAC manzili, VLAN yorlig'i (agar mavjud bo'lsa) va foydali yuk mavjud. Ushbu kadrni olgandan so'ng, manba VTEP manzil MAC manzilini tekshiradi. Agar manzil MAC manzili uning MAC jadvalida bo'lsa (o'rganish yoki flooding orqali olingan), u paketni qaysi masofaviy VTEPga yo'naltirishni biladi.
Kapsülasyon jarayoni juda muhim: VTEP VXLAN sarlavhasini (VNI, bayroqlar va boshqalarni o'z ichiga olgan holda), keyin tashqi UDP sarlavhasini (ichki freymning xeshiga asoslangan manba porti va 4789 sobit manzil porti bilan), IP sarlavhasini (mahalliy VTEPning manba IP manzili va masofaviy VTEPning manzil IP manzili bilan) va nihoyat tashqi Ethernet sarlavhasini qo'shadi. Endi butun paket UDP/IP paketi sifatida ko'rinadi, oddiy trafikka o'xshaydi va L3 tarmog'ida yo'naltirilishi mumkin.
Fizik tarmoqda paket marshrutizator yoki kommutator tomonidan maqsadli VTEPga yetguncha uzatiladi. Manzilli VTEP tashqi sarlavhani ajratib oladi, VNI mos kelishini tekshirish uchun VXLAN sarlavhasini tekshiradi va keyin ichki Ethernet kadrni maqsadli xostga uzatadi. Agar paket noma'lum bir tarmoqli, translyatsiyali yoki ko'p tarmoqli (BUM) trafik bo'lsa, VTEP paketni barcha tegishli VTEPlarga multicast guruhlari yoki bir tarmoqli sarlavha replikatsiyasi (HER) ga tayanib, suv toshqini yordamida takrorlaydi.
Yo'naltirish tamoyilining asosiy qismi boshqaruv tekisligi va ma'lumotlar tekisligini ajratishdir. Boshqaruv tekisligi MAC va IP xaritalarini o'rganish uchun Ethernet VPN (EVPN) yoki Flood and Learn mexanizmidan foydalanadi. EVPN BGP protokoliga asoslangan va VTEPlarga MAC-VRF (Virtual Marshrutizatsiya va Yo'naltirish) va IP-VRF kabi marshrutizatsiya ma'lumotlarini almashish imkonini beradi. Ma'lumotlar tekisligi samarali uzatish uchun VXLAN tunnellaridan foydalangan holda haqiqiy yo'naltirish uchun javobgardir.
Biroq, amaldagi joylashtirishlarda uzatish samaradorligi ishlashga bevosita ta'sir qiladi. An'anaviy suv toshqini, ayniqsa katta tarmoqlarda, osongina translyatsiya bo'ronlariga olib kelishi mumkin. Bu shlyuzlarni optimallashtirish zaruratiga olib keladi: shlyuzlar nafaqat ichki va tashqi tarmoqlarni bog'laydi, balki proksi ARP agentlari sifatida ham ishlaydi, marshrut oqishlarini boshqaradi va eng qisqa uzatish yo'llarini ta'minlaydi.
Markazlashtirilgan VXLAN shlyuzi
Markazlashtirilgan VXLAN shlyuzi, shuningdek, markazlashtirilgan shlyuz yoki L3 shlyuzi deb ham ataladi, odatda ma'lumotlar markazining chekka yoki yadro qatlamida joylashtiriladi. U barcha VNI yoki tarmoqlararo trafik o'tishi kerak bo'lgan markaziy markaz vazifasini bajaradi.
Printsipial jihatdan, markazlashtirilgan shlyuz barcha VXLAN tarmoqlari uchun 3-qavat marshrutizatsiya xizmatlarini taqdim etuvchi standart shlyuz vazifasini bajaradi. Ikkita VNI ni ko'rib chiqing: VNI 10000 (10.1.1.0/24 kichik tarmoq) va VNI 20000 (10.2.1.0/24 kichik tarmoq). Agar VNI 10000 dagi VM A VNI 20000 dagi VM B ga kirishni xohlasa, paket avval mahalliy VTEP ga yetib boradi. Mahalliy VTEP manzil IP-manzili mahalliy kichik tarmoqda emasligini aniqlaydi va uni markazlashtirilgan shlyuzga yo'naltiradi. Shlyuz paketni dekapsulalaydi, marshrutizatsiya to'g'risida qaror qabul qiladi va keyin paketni manzil VNI ga olib boradigan tunnelga qayta kapsüllaydi.
Afzalliklari aniq:
○ Oddiy boshqaruvBarcha marshrutizatsiya konfiguratsiyalari bir yoki ikkita qurilmada markazlashtirilgan bo'lib, operatorlarga butun tarmoqni qamrab olish uchun bir nechta shlyuzlarni saqlash imkonini beradi. Ushbu yondashuv kichik va o'rta o'lchamli ma'lumotlar markazlari yoki VXLANni birinchi marta joylashtiradigan muhitlar uchun mos keladi.
○Resurslardan samarali foydalanishShlyuzlar odatda katta hajmdagi trafikni qayta ishlashga qodir yuqori samarali apparat vositalari (masalan, Cisco Nexus 9000 yoki Arista 7050). Boshqaruv tekisligi markazlashtirilgan bo'lib, NSX Manager kabi SDN kontrollerlari bilan integratsiyani osonlashtiradi.
○Kuchli xavfsizlik nazoratiTrafik shlyuz orqali o'tishi kerak, bu esa ACL (Kirish nazorati ro'yxatlari), xavfsizlik devorlari va NAT ni amalga oshirishni osonlashtiradi. Markazlashtirilgan shlyuz ijarachilar trafikini osongina ajratib qo'yishi mumkin bo'lgan ko'p ijarachili stsenariyni tasavvur qiling.
Ammo kamchiliklarni e'tiborsiz qoldirib bo'lmaydi:
○ Yagona muvaffaqiyatsizlik nuqtasiAgar shlyuz ishlamay qolsa, butun tarmoq bo'ylab L3 aloqasi falaj bo'ladi. VRRP (Virtual Router Redundancy Protocol) dan ortiqcha ma'lumotlarni saqlash uchun foydalanish mumkin bo'lsa-da, u hali ham xavf tug'diradi.
○Ishlashdagi to'siqSharq-g'arbdagi barcha trafik (serverlar o'rtasidagi aloqa) shlyuzni chetlab o'tishi kerak, bu esa optimal bo'lmagan yo'lga olib keladi. Masalan, 1000 tugunli klasterda, agar shlyuzning o'tkazish qobiliyati 100 Gbit/s bo'lsa, eng yuqori soatlarda tirbandlik yuzaga kelishi mumkin.
○Kam miqyoslilikTarmoq miqyosi o'sib borishi bilan shlyuz yuklamasi eksponent ravishda oshadi. Haqiqiy hayot misolida men markazlashtirilgan shlyuzdan foydalanadigan moliyaviy ma'lumotlar markazini ko'rdim. Dastlab u muammosiz ishladi, ammo VMlar soni ikki baravar ko'paygandan so'ng, kechikish mikrosekundlardan millisekundlarga keskin oshdi.
Qo'llanilish ssenariysi: Korxona xususiy bulutlari yoki sinov tarmoqlari kabi yuqori boshqaruv soddaligini talab qiladigan muhitlar uchun mos keladi. Cisco ACI arxitekturasi ko'pincha asosiy shlyuzlarning samarali ishlashini ta'minlash uchun barg-umurtqa pog'onasi topologiyasi bilan birlashtirilgan markazlashtirilgan modeldan foydalanadi.
Tarqatilgan VXLAN shlyuzi
Tarqatilgan VXLAN shlyuzi, shuningdek, taqsimlangan shlyuz yoki anycast shlyuzi sifatida ham tanilgan, shlyuz funksiyasini har bir barg kommutatoriga yoki gipervizor VTEPga yuklaydi. Har bir VTEP mahalliy shlyuz vazifasini bajaradi va mahalliy tarmoq uchun L3 yo'naltirishni amalga oshiradi.
Printsip yanada moslashuvchan: har bir VTEP Anycast mexanizmidan foydalangan holda standart shlyuz bilan bir xil virtual IP (VIP) bilan konfiguratsiya qilinadi. VMlar tomonidan yuborilgan tarmoqlararo paketlar markaziy nuqtadan o'tmasdan to'g'ridan-to'g'ri mahalliy VTEPga yo'naltiriladi. EVPN bu yerda ayniqsa foydalidir: BGP EVPN orqali VTEP masofaviy xostlarning marshrutlarini o'rganadi va ARP toshib ketishining oldini olish uchun MAC/IP ulanishidan foydalanadi.
Masalan, VM A (10.1.1.10) VM B (10.2.1.10) ga kirishni xohlaydi. VM A ning standart shlyuzi mahalliy VTEP (10.1.1.1) ning VIP manzilidir. Mahalliy VTEP maqsadli tarmoqqa yo'naltiradi, VXLAN paketini kapsulalaydi va uni to'g'ridan-to'g'ri VM B ning VTEP ga yuboradi. Bu jarayon yo'l va kechikishni minimallashtiradi.
Ajoyib afzalliklari:
○ Yuqori miqyoslilikShlyuz funksiyasini har bir tugunga taqsimlash tarmoq hajmini oshiradi, bu esa katta tarmoqlar uchun foydalidir. Google Cloud kabi yirik bulut provayderlari millionlab VMlarni qo'llab-quvvatlash uchun shunga o'xshash mexanizmdan foydalanadilar.
○Yuqori darajadagi ishlashSharq-g'arbiy trafik to'siqlarning oldini olish uchun mahalliy miqyosda qayta ishlanadi. Sinov ma'lumotlari shuni ko'rsatadiki, taqsimlangan rejimda o'tkazish qobiliyati 30%-50% ga oshishi mumkin.
○Tez xatolarni tuzatishVTEPning bitta nosozligi faqat mahalliy xostga ta'sir qiladi va boshqa tugunlarga ta'sir qilmaydi. EVPNning tezkor konvergensiyasi bilan birgalikda tiklanish vaqti soniyalarda hisoblanadi.
○Resurslardan yaxshi foydalanishUskuna tezlashishi uchun mavjud Leaf switch ASIC chipidan foydalaning, uzatish tezligi Tbps darajasiga yetadi.
Kamchiliklari qanday?
○ Murakkab konfiguratsiyaHar bir VTEP marshrutizatsiya, EVPN va boshqa funksiyalarni konfiguratsiya qilishni talab qiladi, bu esa dastlabki joylashtirishni ko'p vaqt talab qiladi. Operatsion guruh BGP va SDN bilan tanish bo'lishi kerak.
○Yuqori apparat talablariTarqatilgan shlyuz: Barcha kommutatorlar ham taqsimlangan shlyuzlarni qo'llab-quvvatlamaydi; Broadcom Trident yoki Tomahawk chiplari talab qilinadi. Dasturiy ta'minotni amalga oshirish (masalan, KVMdagi OVS) apparat kabi yaxshi ishlamaydi.
○Mustahkamlik muammolariTarqatilgan holat sinxronizatsiyasi EVPN ga bog'liqligini anglatadi. Agar BGP sessiyasi o'zgarib tursa, bu marshrutizatsiya qora tuynugiga olib kelishi mumkin.
Qo'llash ssenariysi: Giperskalaviy ma'lumotlar markazlari yoki ommaviy bulutlar uchun juda mos keladi. VMware NSX-T ning taqsimlangan routeri odatiy misoldir. Kubernetes bilan birgalikda u konteyner tarmog'ini uzluksiz qo'llab-quvvatlaydi.
Markazlashtirilgan VxLAN shlyuzi va tarqatilgan VxLAN shlyuzi
Endi avj nuqtasiga o'tamiz: qaysi biri yaxshiroq? Javob "bu vaziyatga bog'liq", lekin sizni ishontirish uchun biz ma'lumotlar va amaliy tadqiqotlarni chuqur o'rganishimiz kerak.
Ishlash nuqtai nazaridan, taqsimlangan tizimlar aniq ustunlik qiladi. Odatdagi ma'lumotlar markazi benchmarkida (Spirent sinov uskunalari asosida) markazlashtirilgan shlyuzning o'rtacha kechikishi 150 μs ni tashkil etgan, taqsimlangan tizimniki esa atigi 50 μs ni tashkil etgan. O'tkazish qobiliyati jihatidan taqsimlangan tizimlar umurtqa pog'onasi-barg teng narxli ko'p yo'lli (ECMP) marshrutizatsiyasidan foydalanganligi sababli, liniya tezligini yo'naltirishga osongina erishishlari mumkin.
Masshtablash imkoniyati yana bir kurash maydonidir. Markazlashtirilgan tarmoqlar 100-500 tugunli tarmoqlar uchun mos keladi; bu masshtabdan tashqarida taqsimlangan tarmoqlar ustunlikka ega bo'ladi. Masalan, Alibaba Cloudni olaylik. Ularning VPC (Virtual Private Cloud) butun dunyo bo'ylab millionlab foydalanuvchilarni qo'llab-quvvatlash uchun taqsimlangan VXLAN shlyuzlaridan foydalanadi, bitta mintaqaviy kechikish 1 ms dan kam. Markazlashtirilgan yondashuv allaqachon barbod bo'lgan bo'lar edi.
Narx-chi? Markazlashtirilgan yechim boshlang'ich investitsiyalarni kamroq taklif qiladi, bu esa bir nechta yuqori darajadagi shlyuzlarni talab qiladi. Tarqatilgan yechim barcha tugunlarning VXLAN yuklanishini qo'llab-quvvatlashini talab qiladi, bu esa apparatni yangilash xarajatlarining oshishiga olib keladi. Biroq, uzoq muddatda taqsimlangan yechim pastroq O&M xarajatlarini taklif qiladi, chunki Ansible kabi avtomatlashtirish vositalari ommaviy konfiguratsiyani ta'minlaydi.
Xavfsizlik va ishonchlilik: Markazlashtirilgan tizimlar markazlashtirilgan himoyani osonlashtiradi, ammo bitta hujum nuqtalari xavfi yuqori. Tarqatilgan tizimlar bardoshliroq, ammo DDoS hujumlarining oldini olish uchun mustahkam boshqaruv tekisligini talab qiladi.
Haqiqiy hayotdagi amaliy tadqiqot: Elektron tijorat kompaniyasi o'z saytini yaratish uchun markazlashtirilgan VXLANdan foydalangan. Eng yuqori cho'qqilarda shlyuz protsessoridan foydalanish 90% gacha ko'tarildi, bu esa foydalanuvchilarning kechikish haqida shikoyatlariga sabab bo'ldi. Tarqatilgan modelga o'tish muammoni hal qildi va kompaniyaga o'z hajmini osongina ikki baravar oshirish imkonini berdi. Aksincha, kichik bank markazlashtirilgan modelda turib oldi, chunki ular muvofiqlik auditlariga ustuvor ahamiyat berishdi va markazlashtirilgan boshqaruvni osonroq deb topishdi.
Umuman olganda, agar siz tarmoqning yuqori ishlashi va miqyosini qidirsangiz, taqsimlangan yondashuv eng yaxshi yo'ldir. Agar byudjetingiz cheklangan bo'lsa va boshqaruv guruhingiz tajribaga ega bo'lmasa, markazlashtirilgan yondashuv amaliyroqdir. Kelajakda 5G va chekka hisoblashning rivojlanishi bilan taqsimlangan tarmoqlar yanada ommalashadi, ammo markazlashtirilgan tarmoqlar filiallarning o'zaro bog'lanishi kabi muayyan stsenariylarda hali ham qimmatli bo'lib qoladi.
Mylinking™ Tarmoq Paket BrokerlariVxLAN, VLAN, GRE, MPLS sarlavhasini ajratishni qo'llab-quvvatlash
VxLAN, VLAN, GRE, MPLS sarlavhalarini asl ma'lumotlar paketidan ajratib, chiqishni yo'naltirdi.
Joylashtirilgan vaqt: 2025-yil 9-oktabr
