Di serdema hesabkirina ewr û virtualîzasyona torê de, VXLAN (Virtual Extensible LAN) bûye teknolojiyeke bingehîn ji bo avakirina torên pêvekirî yên pîvanbar û nerm. Di dilê mîmariya VXLAN de VTEP (VXLAN Tunnel Endpoint) heye, pêkhateyeke krîtîk ku veguhestina bênavber a trafîka qata 2-an li seranserê torên qata 3-an gengaz dike. Ji ber ku trafîka torê bi protokolên cûrbecûr ên kapsulkirinê re tevlihevtir dibe, rola Brokerên Pakêtên Torê (NPB) bi kapasîteyên Rakirina Kapsulasyona Tunelê di baştirkirina operasyonên VTEP de bûye pêdivî. Ev blog bingehên VTEP û têkiliya wê bi VXLAN re vedikole, dûv re li ser ka fonksiyona rakirina kapsulasyona tunelê ya NPB-an çawa performansa VTEP û dîtina torê zêde dike, kûr dibe.
Têgihîştina VTEP û Têkiliya wê bi VXLAN re
Pêşî, em têgehên bingehîn zelal bikin: VTEP, ku kurteya VXLAN Tunnel Endpoint e, yekîneyeke torê ye ku berpirsiyarê kapsulkirin û dekapsulkirina pakêtên VXLAN di toreke sergirtî ya VXLAN de ye. Ew wekî xala destpêk û dawiya tunelên VXLAN kar dike, wekî "deriyek" tevdigere ku tora sergirtî ya virtual û tora binî ya fîzîkî pirek çêdike. VTEP dikarin wekî cîhazên fîzîkî (wekî guhêrbar an routerên ku dikarin VXLAN-ê bikar bînin) an jî wekî yekîneyên nermalavê (wekî guhêrbarên virtual, mêvandarên konteynerê, an proxiyan li ser makîneyên virtual) werin bicîh kirin.
Pêwendiya di navbera VTEP û VXLAN de bi xwezayî sîmbiyotîk e—VXLAN ji bo pêkanîna fonksiyona xwe ya bingehîn xwe dispêre VTEP-an, lê VTEP bi taybetî ji bo piştgiriya operasyonên VXLAN hene. Nirxa bingehîn a VXLAN ew e ku bi rêya kapsulkirina MAC-di-UDP de toreke qata 2-an a virtual li ser toreke IP-ya qata 3-an biafirîne, û sînorkirinên pîvanbar ên VLAN-ên kevneşopî (ku tenê 4096 ID-yên VLAN piştgirî dikin) bi Nasnameya Tora VXLAN (VNI) ya 24-bit ku heya 16 mîlyon torên virtual çalak dike, derbas bike. Li vir e ku VTEP çawa vê yekê çalak dikin: Dema ku makîneyek virtual (VM) trafîkê dişîne, VTEP-a herêmî çarçoveya Ethernet-a qata 2-an a orîjînal bi zêdekirina sernavek VXLAN (ku VNI-yê dihewîne), sernavek UDP (bi xwerû porta 4789 bikar tîne), sernavek IP-ya derveyî (bi IP-ya VTEP-ya çavkaniyê û IP-ya VTEP-ya armancê), û sernavek Ethernet-a derveyî kapsul dike. Pakêta kapsulkirî dû re bi rêya tora bingehîn a qata 3-an bo VTEP-ya armanc tê şandin, ku pakêtê bi rakirina hemî sernivîsên derveyî dekapsul dike, çarçoveya Ethernet-a orîjînal vedigerîne, û li gorî VNI-yê wê dişîne VM-ya armanc.
Herwiha, VTEP karên krîtîk ên wekî fêrbûna navnîşana MAC (nexşandina dînamîk a navnîşanên MAC ên mêvandarên herêmî û dûr bi IP-yên VTEP) û pêvajoya trafîka Broadcast, Unknown Unicast, û Multicast (BUM) - çi bi rêya komên multicast an jî bi rêya dubarekirina serî di moda tenê-unicast de - birêve dibin. Di bingeh de, VTEP blokên avahiyê ne ku virtualîzasyona tora VXLAN û tecrîda pir-kirêdar gengaz dikin.
Pirsgirêka Trafîka Kapsulkirî ji bo VTEP-an
Di jîngehên navendên daneyan ên nûjen de, trafîka VTEP kêm caran bi kapsulkirina VXLAN ya saf ve sînordar e. Trafîka ku di nav VTEP-an re derbas dibe pir caran ji bilî VXLAN, gelek tebeqeyên sernivîsên kapsulkirinê hildigire, di nav de VLAN, GRE, GTP, MPLS, an IPIP. Ev tevliheviya kapsulkirinê ji bo operasyonên VTEP û şopandina torê, analîz û bicîhanîna ewlehiyê ya paşê dibe sedema pirsgirêkên girîng:
○ - Dîtina KêmkirîPiraniya amûrên çavdêrîkirin û ewlehiya torê (wek IDS/IPS, analîzkerên herikînê, û şopînerên pakêtan) ji bo pêvajoya trafîka qata 2/qata 3 ya xwemalî hatine çêkirin. Sernivîsên kapsulkirî barê eslî vedişêrin, û ji bo van amûran ne gengaz e ku naveroka trafîkê bi rastî analîz bikin an anomaliyan tespît bikin.
○ - Xercên Sereke yên Pêvajoyê Zêde BûneDivê VTEP bi xwe çavkaniyên hesabkirinê yên zêdetir xerc bikin da ku pakêtên pir-qatî yên kapsulkirî pêvajo bikin, nemaze di jîngehên trafîka zêde de. Ev dikare bibe sedema zêdebûna derengiyê, kêmbûna rêjeya veguhastinê, û astengiyên performansê yên potansiyel.
○ - Pirsgirêkên HevkarîyêBeşên torê yên cuda an jîngehên pir-firoşkar dikarin protokolên cuda yên kapsulkirinê bikar bînin. Bêyî rakirina sernivîsa rast, trafîk dibe ku dema ku di nav VTEP-an re derbas dibe bi rêkûpêk neyê şandin an pêvajokirin, ku dibe sedema pirsgirêkên hevahengiyê.
Çawa Rakirina Kapsulkirina Tunelê ya NPB-yan VTEP-an Hêz Dide
Brokerên Pakêtên Tora Mylinking™ (NPB) bi kapasîteyên Rakirina Kapsulasyona Tunelê van pirsgirêkan çareser dikin bi tevlêbûna wekî "pêş-pêvajoyek trafîkê" ji bo VTEP-an. NPB dikarin sernavên cûrbecûr ên kapsulasyonê (di nav de VXLAN, VLAN, GRE, GTP, MPLS, û IPIP) ji pakêtên daneyên orîjînal derxînin berî ku trafîkê ber bi VTEP an amûrên çavdêrîkirin/ewlehiyê ve bişînin. Ev fonksiyonel sê feydeyên sereke ji bo operasyonên VTEP peyda dike:
1. Xuyabûn û Ewlekariya Torê ya Pêşketî
Bi rakirina sernivîsên kapsulkirinê, NPB barkirina orîjînal a pakêtan eşkere dike, û amûrên çavdêrî û ewlehiyê dihêle ku naveroka trafîkê ya rastîn "bibînin". Mînakî, dema ku trafîka VTEP ji IDS/IPS re tê şandin, NPB pêşî sernivîsên VXLAN û MPLS radike, û dihêle ku IDS/IPS çalakiyên xerabkar (wek malware an hewldanên gihîştina bêdestûr) di çarçoveya orîjînal de tespît bike. Ev bi taybetî di jîngehên pir-kirêdar de girîng e ku VTEP trafîka ji gelek kirêdaran birêve dibin - NPB piştrast dikin ku amûrên ewlehiyê dikarin trafîka taybetî ya kirêdar bêyî ku ji hêla kapsulkirinê ve werin asteng kirin kontrol bikin.
Herwiha, NPB dikarin sernivîsan li gorî celebên trafîkê an VNI-yê bi awayekî bijartî jê bikin, û dîtinek hûrgulî di nav torên virtual ên taybetî de peyda bikin. Ev yek alîkariya rêveberên torê dike ku pirsgirêkan (wek windabûna pakêtê an derengmayînê) çareser bikin bi çalakkirina analîzek rast a trafîkê di nav beşên VXLAN-ê yên takekesî de.
2. Performansa VTEP ya Çêtirkirî
NPB karê rakirina sernivîsê ji VTEP-an dadixin, û barê pêvajoyê li ser cîhazên VTEP kêm dikin. Li şûna ku VTEP çavkaniyên CPU-yê li ser rakirina gelek tebeqeyên sernivîsan (mînak, VLAN + GRE + VXLAN) xerc bikin, NPB vê gava pêş-pêvajoyê birêve dibin, û dihêlin ku VTEP li ser berpirsiyariyên xwe yên bingehîn bisekinin: kapsulkirin/dekapsulkirina pakêtên VXLAN û rêveberiya tunelê. Ev dibe sedema latency kêmtir, rêjeya derbasbûnê bilindtir, û performansa giştî ya tora pêvekirî ya VXLAN-ê çêtir dibe - nemaze di jîngehên virtualîzasyona bi dendika bilind de bi hezaran VM û barên trafîkê yên giran.
Bo nimûne, di navendeke daneyan de ku NPB û Switch wekî VTEP tevdigerin, NPB (wek Mylinking™ Network Packet Brokers) dikare sernivîsên VLAN û MPLS ji trafîka hatinî berî ku bigihêje VTEP-an paqij bike. Ev yek hejmara operasyonên pêvajoya sernivîsê yên ku VTEP hewce ne ku pêk bînin kêm dike, û dihêle ku ew tunel û herikînên trafîkê yên hevdem ên bêtir birêve bibin.
3. Hevkarîya Baştirkirî li Ser Torên Nehevseng
Di torên pir-firoşkar an pir-beşî de, beşên cûda yên binesaziyê dikarin protokolên cûda yên kapsulkirinê bikar bînin. Mînakî, trafîka ji navendeke daneyên dûr dikare bi kapsulkirina GRE bigihîje VTEP-yeke herêmî, lê trafîka herêmî VXLAN bikar tîne. NPB dikare van sernavên cihêreng (GRE, VXLAN, IPIP, hwd.) ji holê rake û herikek trafîkê ya domdar û xwemalî ber bi VTEP-ê ve bişîne, û pirsgirêkên hevahengiyê ji holê rake. Ev bi taybetî di jîngehên ewr ên hîbrîd de hêja ye, ku trafîka ji karûbarên ewr ên giştî (ku pir caran kapsulkirina GTP an IPIP bikar tînin) hewce dike ku bi torên VXLAN-ê yên li ser cîh bi rêya VTEP-an ve entegre bibe.
Herwiha, NPB dikarin sernivîsên jêkirî wekî metadata ji bo amûrên çavdêriyê bişînin, û piştrast bikin ku rêvebir çarçoveya li ser kapsulasyona orîjînal (wek mînak etîketa VNI an MPLS) diparêzin, di heman demê de analîzkirina barkirina xwemalî jî çalak dikin. Ev hevsengiya di navbera jêkirina sernivîsê û parastina çarçoveyê de ji bo rêveberiya torê ya bi bandor girîng e.
Fonksiyona rakirina pakêtên tunelê çawa di VTEP de tê bicîh kirin?
Rakirina kapsula tunelê di VTEP de dikare bi rêya veavakirina asta hardware, polîtîkayên nermalavê yên diyarkirî, û sinerjiya bi kontrolkerên SDN re were bicîh kirin, bi mantiqa bingehîn ku balê dikişîne ser destnîşankirina sernavên tunelê → pêkanîna çalakiyên rakirinê → şandina barên resen. Rêbazên bicîhkirinê yên taybetî li gorî celebên VTEP (fîzîkî/nermalavî) hinekî diguherin, û nêzîkatiyên sereke wiha ne:
Naha, em li ser Bicîhanîna li ser VTEP-yên Fizîkî diaxivin (mînak,Brokerên Pakêtên Torê yên Mylinking™ yên bi kapasîteya VXLAN) li vir.
VTEP-ên fîzîkî (wek Brokerên Pakêtên Torgilokê yên bi kapasîteya Mylinking™ VXLAN) ji bo bidestxistina rakirina kapsulasyonê ya bi bandor, ku ji bo senaryoyên navenda daneyên trafîka bilind guncan e, xwe dispêrin çîpên hardware û fermanên mîhengkirinê yên taybet:
Hevberdana kapsulkirina bingeha navrûyê: Li ser portên gihîştina fîzîkî yên VTEP-an bin-navrûyan biafirînin û celebên kapsulkirinê mîheng bikin da ku sernivîsên tunelên taybetî li hev bikin û jê bikin. Mînakî, li ser Brokerên Pakêtên Torê yên ku Mylinking™ VXLAN-kapasîte hene, bin-navrûyên Qata 2-an mîheng bikin da ku etîketên VLAN 802.1Q an çarçoveyên bêetîket nas bikin, û sernivîsên VLAN berî ku trafîkê ber bi tunela VXLAN ve bişînin jê bikin. Ji bo trafîka GRE/MPLS-kapsulkirî, parskirina protokola têkildar li ser bin-navrûyê çalak bikin da ku sernivîsên derveyî jê bikin.
Rakirina sernivîsa li ser bingeha siyasetê: Ji bo destnîşankirina qaîdeyên hevberdanê (mînak, hevberdana porta UDP 4789 ji bo VXLAN, celebê protokola 47 ji bo GRE) û çalakiyên rakirina girêdanê ACL (Lîsteya Kontrola Gihîştinê) an jî siyaseta trafîkê bikar bînin. Dema ku trafîk bi qaîdeyan re hevber dibe, çîpa hardware ya VTEP bixweber sernivîsên tunelê yên diyarkirî (sernivîsên derveyî yên VXLAN/UDP/IP, etîketên MPLS, hwd.) radike û barkêşiya orîjînal a Qata 2-an dişîne pêş.
Sînerjiya dergehên belavkirî: Di mîmariyên Spine-Leaf VXLAN de, VTEP-ên fîzîkî (girêkên pelê) dikarin bi dergehên Qata 3-an re hevkariyê bikin da ku rakirina pir-qatî temam bikin. Bo nimûne, piştî ku girêkên Spine trafîka VXLAN-ê ya MPLS-kapsulkirî ber bi Leaf VTEP-an ve dişînin, VTEP pêşî etîketên MPLS-ê radikin, dûv re dekapsulasyona VXLAN-ê pêk tînin.
Ma ji bo cîhaza VTEP ya firoşkarek taybetî (wek mînak) nimûneyek mîhengkirinê hewce dike?Brokerên Pakêtên Torê yên Mylinking™ yên bi kapasîteya VXLAN) ji bo pêkanîna rakirina kapsula tunelê?
Senaryoya Bikaranîna Pratîkî
Li navendeke daneyên pargîdaniyek mezin bifikirin ku toreke VXLAN ya sergirtî bi guhêrbarên H3C wekî VTEP-an bicîh dike, ku piştgirîya gelek VM-yên kirêdar dike. Navenda daneyan MPLS ji bo veguhestina trafîkê di navbera guhêrbarên bingehîn û VXLAN ji bo ragihandina VM-bi-VM bikar tîne. Wekî din, şaxên dûr trafîkê bi rêya tunelên GRE dişînin navenda daneyan. Ji bo misogerkirina ewlehî û dîtinê, pargîdanî NPB-yek bi Tunnel Encapsulation Stripping di navbera tora bingehîn û VTEP-an de bicîh dike.
Dema ku trafîk digihîje navenda daneyan:
(1) NPB pêşî sernivîsên MPLS ji trafîka ku ji tora bingehîn tê û sernivîsên GRE ji trafîka ofîsa şaxê vediqetîne.
(2) Ji bo trafîka VXLAN di navbera VTEP-an de, NPB dikare sernivîsên VXLAN-ê yên derveyî dema ku trafîkê ber bi amûrên çavdêriyê ve dişîne jê bike, û rê bide amûran ku trafîka VM-ya orîjînal kontrol bikin.
(3) NPB trafîka pêş-pêvajoyî (sernivîs-bêserûber) dişîne VTEP-an, ku tenê hewce ne ku kapsulkirin/dekapsulkirina VXLAN-ê ji bo barkirina xwemalî birêve bibin. Ev sazkirin barê pêvajoya VTEP-ê kêm dike, analîzek trafîkê ya berfireh gengaz dike, û hevahengiya bêkêmasî di navbera beşên MPLS, GRE, û VXLAN de misoger dike.
VTEP stûna torên VXLAN in, ku vîrtûalîzasyona pîvanbar û ragihandina pir-kirêdar gengaz dikin. Lêbelê, tevliheviya zêde ya trafîka kapsulkirî di torên nûjen de ji bo performansa VTEP û dîtina torê dijwarîyên girîng derdixe holê. Brokerên Pakêtên Torgilokê yên bi kapasîteyên Rakirina Kapsulkirina Tunelê van dijwarîyan bi pêş-pêvajoya trafîkê, rakirina sernavên cihêreng (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) berî ku bigihîje VTEP an amûrên çavdêriyê çareser dikin. Ev ne tenê performansa VTEP bi kêmkirina lêçûnên pêvajoyê çêtir dike, lê di heman demê de dîtina torê jî zêde dike, ewlehiyê xurt dike, û hevahengiyê li seranserê jîngehên nehomojen baştir dike.
Her ku rêxistin berdewam dikin ku mîmariyên xwemalî yên ewr û bicîhkirinên ewr ên hîbrîd bipejirînin, hevgiriya di navbera NPB û VTEP de dê her ku diçe girîngtir bibe. Bi karanîna fonksiyona rakirina kapsulkirina tunelê ya NPB, rêveberên torê dikarin potansiyela tevahî ya torên VXLAN vekin, piştrast bikin ku ew bikêrhatî, ewledar û li gorî hewcedariyên karsaziyê yên pêşkeftî diguncin.
Dema Postê: Çile-09-2026
