Ji bo nîqaşkirina dergehên VXLAN, divê em pêşî li ser VXLAN bi xwe nîqaş bikin. Bînin bîra xwe ku VLAN-ên kevneşopî (Tora Herêmî ya Virtual) ji bo dabeşkirina toran nasnameyên VLAN-ên 12-bit bikar tînin, û heta 4096 torên mantiqî piştgirî dikin. Ev ji bo torên piçûk baş dixebite, lê di navendên daneyên nûjen de, bi hezaran makîneyên virtual, konteyner û jîngehên pir-kirêdar ên wan, VLAN têrê nakin. VXLAN ji dayik bû, ji hêla Hêza Peywirê ya Endezyariya Înternetê (IETF) ve di RFC 7348 de hatî destnîşankirin. Armanca wê ew e ku domaina weşana Qata 2 (Ethernet) li ser torên Qata 3 (IP) bi karanîna tunelên UDP berfireh bike.
Bi gotineke hêsan, VXLAN çarçoveyên Ethernet di nav pakêtên UDP de vedihewîne û Nasnameya Tora VXLAN (VNI) ya 24-bit lê zêde dike, ku bi teorîkî 16 mîlyon torên virtual piştgirî dike. Ev mîna dayîna "kartek nasnameyê" ji her tora virtual re ye, ku dihêle ew bêyî ku destwerdana hev bikin, bi azadî li ser tora fîzîkî bigerin. Hêmana bingehîn a VXLAN Xala Dawî ya Tunnelê ya VXLAN (VTEP) ye, ku berpirsiyarê dorpêçkirin û dekapsulkirina pakêtan e. VTEP dikare nermalav (wek Open vSwitch) an jî hardware (wek çîpa ASIC li ser swîçê) be.
Çima VXLAN ewqas populer e? Ji ber ku ew bi tevahî li gorî hewcedariyên cloud computing û SDN (Networking-Defined Software) ye. Di ewrên giştî yên wekî AWS û Azure de, VXLAN rê dide berfirehkirina bêkêmasî ya torên virtual ên kirêdaran. Di navendên daneyên taybet de, ew piştgirî dide mîmariyên torên sergirtî yên wekî VMware NSX an Cisco ACI. Navendek daneyê bi hezaran serveran xeyal bikin, ku her yek bi dehan VM (Makîneyên Virtual) dimeşîne. VXLAN dihêle ku van VM-yan xwe wekî beşek ji heman tora Qata 2-an bibînin, û veguhastina bêkêmasî ya weşanên ARP û daxwazên DHCP-ê misoger dike.
Lêbelê, VXLAN ne dermanek e. Xebata li ser toreke L3 veguherîna L2-bo-L3 hewce dike, ku ev dergeh tê de ye. Dergeha VXLAN tora virtual a VXLAN bi torên derveyî (wek VLAN-ên kevneşopî an torên rêkirina IP-ê) ve girêdide, û herikîna daneyan ji cîhana virtual ber bi cîhana rastîn ve misoger dike. Mekanîzmaya şandinê dil û canê dergehê ye, ku diyar dike ka pakêt çawa têne pêvajokirin, rêkirin û belavkirin.
Pêvajoya şandina VXLAN mîna baleteke nazik e, ku her gavek ji çavkaniyê heta cihê armancê bi hev ve girêdayî ye. Werin em gav bi gav wê parçe bikin.
Pêşî, pakêtek ji mêvandara çavkaniyê (wek VM) tê şandin. Ev çarçoveyek Ethernet-ê ya standard e ku navnîşana MAC-ê ya çavkaniyê, navnîşana MAC-ê ya armancê, etîketa VLAN-ê (eger hebe), û barkirinê dihewîne. Dema ku vê çarçovê werdigire, VTEP-a çavkaniyê navnîşana MAC-ê ya armancê kontrol dike. Ger navnîşana MAC-ê ya armancê di tabloya MAC-a wê de be (bi rêya fêrbûn an floodkirinê hatî bidestxistin), ew dizane ku pakêtê ji kîjan VTEP-a dûr ve bişîne.
Proseya kapsulkirinê pir girîng e: VTEP sernivîsek VXLAN (tevî VNI, al û hwd.) lê zêde dike, dû re sernivîsek UDP ya derveyî (bi portek çavkaniyê li ser bingeha hashek çarçoveya hundurîn û portek armancê ya sabît a 4789), sernivîsek IP (bi navnîşana IP ya çavkaniyê ya VTEP ya herêmî û navnîşana IP ya armancê ya VTEP ya dûr), û di dawiyê de sernivîsek Ethernet ya derveyî. Niha tevahiya pakêtê wekî pakêtek UDP/IP xuya dike, dişibihe trafîka normal, û dikare li ser tora L3 were rêve kirin.
Li ser tora fîzîkî, pakêt ji hêla router an switch ve tê şandin heta ku bigihîje VTEP-ya armanc. VTEP-ya armanc sernivîsa derve jê dike, sernivîsa VXLAN kontrol dike da ku piştrast bike ku VNI li hev dike, û dûv re çarçoveya Ethernet-a hundurîn radestî mêvandara armanc dike. Ger pakêt trafîka unicast, weşanê, an pircast (BUM) ya nenas be, VTEP pakêtê bi karanîna flooding, bi pişta komên pircast an dubarekirina sernivîsa unicast (HER) ji hemî VTEP-ên têkildar re dubare dike.
Bingeha prensîba şandinê veqetandina plana kontrolê û plana daneyê ye. Plana kontrolê ji bo fêrbûna nexşeyên MAC û IP-ê Ethernet VPN (EVPN) an mekanîzmaya Flood and Learn bikar tîne. EVPN li ser protokola BGP-ê ye û dihêle ku VTEP agahiyên rêwerdanê, wekî MAC-VRF (Rêvekirin û Pêşvebirina Virtual) û IP-VRF, biguherînin. Plana daneyê berpirsiyarê şandina rastîn e, û tunelên VXLAN ji bo veguhestina bi bandor bikar tîne.
Lêbelê, di bicihkirinên rastîn de, karîgeriya şandinê rasterast bandorê li performansê dike. Lehiyên kevneşopî dikarin bi hêsanî bibin sedema bahozên weşanê, nemaze di torên mezin de. Ev dibe sedema hewcedariya çêtirkirina dergehan: dergeh ne tenê torên navxweyî û derveyî bi hev ve girêdidin, lê di heman demê de wekî ajanên ARP-ê yên proxy tevdigerin, rijandina rêyan birêve dibin, û rêyên şandinê yên herî kurt misoger dikin.
Deriyê Navendî yê VXLAN
Dergeheke navendî ya VXLAN, ku jê re dergeheke navendî an dergeheke L3 jî tê gotin, bi gelemperî li ser qirax an jî li qata bingehîn a navendeke daneyan tê bicihkirin. Ew wekî navendeke navendî tevdigere, ku divê hemî trafîka cross-VNI an jî cross-subnetê ji wir derbas bibe.
Di prensîbê de, dergehek navendî wekî dergehek xwerû tevdigere, û xizmetên rêkirina Qata 3 ji bo hemî torên VXLAN peyda dike. Du VNI-yan bifikirin: VNI 10000 (binnet 10.1.1.0/24) û VNI 20000 (binnet 10.2.1.0/24). Ger VM A di VNI 10000 de bixwaze bigihîje VM B di VNI 20000 de, pakêt pêşî digihîje VTEP-a herêmî. VTEP-a herêmî tespît dike ku navnîşana IP-ya armanc li ser binneta herêmî tune ye û wê dişîne dergeha navendî. Dergeh pakêtê dekapsul dike, biryarek rêkirinê dide, û dûv re pakêtê ji nû ve di nav tunelekê de ber bi VNI-ya armanc ve vedihewîne.
Avantajên eşkere ne:
○ Rêveberiya hêsanHemû mîhengên rêwerdanê li ser yek an du cîhazan navendî ne, ev yek dihêle ku operator tenê çend dergehên ji bo vegirtina tevahiya torê biparêzin. Ev rêbaz ji bo navendên daneyan an jîngehên piçûk û navîn ên ku VXLAN-ê cara yekem bicîh dikin guncaw e.
○Çavkaniyên bikêrhatîDergeh bi gelemperî alavên performansa bilind in (wek Cisco Nexus 9000 an Arista 7050) ku dikarin gelek trafîkê birêve bibin. Balafirgeha kontrolê navendî ye, ku entegrasyonê bi kontrolkerên SDN-ê yên wekî NSX Manager re hêsan dike.
○Kontrola ewlehiyê ya bihêzDivê trafîk ji dergehê derbas bibe, ku pêkanîna ACL (Lîsteyên Kontrola Gihîştinê), dîwarên agir, û NAT hêsan dike. Senaryoyek pir-kirêdar xeyal bikin ku tê de dergehek navendî dikare bi hêsanî trafîka kirêdaran îzole bike.
Lê belê kêmasiyên wê jî nikarin werin paşguhkirin:
○ Xala yekane ya têkçûnêGer derî têk biçe, ragihandina L3 li seranserê torê felç dibe. Her çend VRRP (Protokola Redundancy ya Routera Virtual) dikare ji bo redundancy were bikar anîn jî, ew hîn jî xetereyan dihewîne.
○Astengiya performansêHemû trafîka rojhilat-rojava (ragihandina di navbera serveran de) divê ji derî derbas bibe, ku di encamê de rêyek nebaş çêdibe. Bo nimûne, di komeke 1000-girêkan de, heke bandfirehiya derî 100Gbps be, di demjimêrên lûtkeyê de îhtîmal e ku qerebalixî çêbibe.
○Pîvanbarbûna xirabHer ku mezinahiya torê mezin dibe, barê derî bi awayekî eksponansiyel zêde dibe. Di mînakek cîhana rastîn de, min navendeke daneyên darayî dît ku derîyek navendî bikar tîne. Di destpêkê de, ew bi rêkûpêk dixebitî, lê piştî ku hejmara VM-yan du qat zêde bû, derengî ji mîkroçirkeyan bo mîlîçirkeyan zêde bû.
Senaryoya Serlêdanê: Ji bo jîngehên ku sadehiya rêveberiyê ya bilind hewce dikin, wekî ewrên taybet ên pargîdaniyê an torên ceribandinê, guncaw e. Mîmariya ACI ya Cisco pir caran modelek navendî bikar tîne, ku bi topolojiya pel-stûyê re tê hev kirin, da ku xebitandina bi bandor a dergehên bingehîn misoger bike.
Deriyê VXLAN-ê yê Belavkirî
Dergeheke VXLAN a belavkirî, ku wekî dergeheke belavkirî an dergeheke anycast jî tê zanîn, fonksiyona dergehê ji her swîçkera pelê an jî hîpervîzor VTEP re vediqetîne. Her VTEP wekî dergeheke herêmî tevdigere, û şandina L3 ji bo jêr-tora herêmî birêve dibe.
Prensîp nermtir e: her VTEP bi heman IP-ya virtual (VIP) wekî deriyê xwerû tê mîheng kirin, bi karanîna mekanîzmaya Anycast. Pakêtên cross-subnet ên ku ji hêla VM-an ve têne şandin rasterast li ser VTEP-a herêmî têne rêve kirin, bêyî ku ji xalek navendî derbas bibin. EVPN li vir bi taybetî bikêr e: bi rêya BGP EVPN, VTEP rêyên mêvandarên dûr fêr dibe û girêdana MAC/IP bikar tîne da ku ji lehiya ARP dûr bikeve.
Bo nimûne, VM A (10.1.1.10) dixwaze bigihîje VM B (10.2.1.10). Deriyê xwerû yê VM A VIP ya VTEP-ya herêmî ye (10.1.1.1). VTEP-ya herêmî ber bi jêr-tora armanc ve diçe, pakêta VXLAN-ê vedihewîne û rasterast ji VTEP-ya VM B re dişîne. Ev pêvajo rê û derengmayînê kêm dike.
Avantajên Berbiçav:
○ Pîvanbarbûna bilindBelavkirina fonksiyona derî li ser her girêkê mezinahiya torê zêde dike, ku ev ji bo torên mezintir sûdmend e. Pêşkêşkerên ewr ên mezin ên wekî Google Cloud mekanîzmayek wekhev bikar tînin da ku bi mîlyonan VM piştgirî bikin.
○Performansa bilindtirTrafîka rojhilat-rojava bi awayekî herêmî tê pêvajokirin da ku ji tengasiyan dûr bikevin. Daneyên ceribandinê nîşan didin ku di moda belavkirî de, trafîka veguhastinê dikare bi rêjeya %30-50 zêde bibe.
○Vegerandina bilez a xeletiyêTêkçûneke VTEP tenê bandorê li mêvandara herêmî dike, girêkên din bêbandor dihêle. Digel hevgirtina bilez a EVPN-ê, dema başbûnê bi çend saniyan e.
○Bikaranîna baş a çavkaniyanJi bo lezandina hardware çîpa ASIC ya Leaf switch ya heyî bikar bîne, bi rêjeyên şandinê ku digihîje asta Tbps.
Dezavantaj çi ne?
○ Mîhengkirina tevlihevHer VTEP hewceyê mîhengkirina rêwerz, EVPN û taybetmendiyên din e, ku bicihkirina destpêkê pir demdirêj dike. Tîma operasyonan divê bi BGP û SDN-ê re aşina be.
○Pêdiviyên bilind ên hardwareDeriyê belavkirî: Ne hemû swîçker deriyên belavkirî piştgirî dikin; çîpên Broadcom Trident an Tomahawk hewce ne. Pêkanînên nermalavê (wek OVS li ser KVM) bi qasî hardware baş naxebitin.
○Pirsgirêkên LihevhatinêBelavkirî tê vê wateyê ku senkronîzasyona rewşê bi EVPN ve girêdayî ye. Ger danişîna BGP biguhere, dibe ku bibe sedema qulikek reş a rêwerzê.
Senaryoya Serlêdanê: Ji bo navendên daneyên pir-pîvan an jî ewrên giştî bêkêmahî ye. Routera belavkirî ya VMware NSX-T mînakek tîpîk e. Bi Kubernetes re, ew bi rengek bêkêmasî tora konteyneran piştgirî dike.
Deriyê VxLAN ê Navendî li hember Deriyê VxLAN ê Belavkirî
Niha em derbasî lûtkeyê bibin: kîjan çêtir e? Bersiv "girêdayî ye" ye, lê divê em kûr li daneyan û lêkolînên dozê bigerin da ku we qanih bikin.
Ji aliyê performansê ve, pergalên belavkirî bi awayekî zelal performansê çêtir nîşan didin. Di benchmarkeke navenda daneyan a tîpîk de (li ser bingeha alavên ceribandina Spirent), derengiya navînî ya deriyekî navendî 150μs bû, lê ya pergalekî belavkirî tenê 50μs bû. Ji aliyê rêjeya veguhastinê ve, pergalên belavkirî dikarin bi hêsanî pêşvebirina rêjeya xetê bi dest bixin ji ber ku ew rêça ECMP (Spine-Leaf Equal Cost Multi-Path) bikar tînin.
Pîvanbarî qadeke din a şer e. Torên navendî ji bo torên bi 100-500 girêkan guncaw in; li derveyî vê pîvanê, torên belavkirî destê jorîn digirin. Mînakî, Alibaba Cloud bigirin. VPC (Virtual Private Cloud) ya wan dergehên VXLAN yên belavkirî bikar tîne da ku bi mîlyonan bikarhênerên li çaraliyê cîhanê piştgirî bike, bi derengiya yek-herêmî di bin 1ms de. Nêzîkatiyek navendî dê demek dirêj berê hilweşiyaba.
Mesref çawa ye? Çareseriyeke navendî veberhênana destpêkê ya kêmtir pêşkêş dike, ku tenê çend dergehên asta bilind hewce dike. Çareseriyeke belavkirî hewce dike ku hemî girêkên pelî piştgirîya barkirina VXLAN bikin, ku dibe sedema lêçûnên nûvekirina hardware yên bilindtir. Lêbelê, di demek dirêj de, çareseriyeke belavkirî lêçûnên O&M yên kêmtir pêşkêş dike, ji ber ku amûrên otomasyonê yên wekî Ansible veavakirina komî çalak dikin.
Ewlehî û pêbawerî: Sîstemên navendî parastina navendî hêsan dikin lê xetereya mezin a xalên êrîşa yekane çêdikin. Sîstemên belavkirî berxwedêrtir in lê ji bo pêşîgirtina li êrîşên DDoS hewceyê planeke kontrolê ya bihêz in.
Lêkolîneke rewşa rastîn: Şirketeke bazirganiya elektronîkî ji bo çêkirina malpera xwe VXLAN-a navendî bi kar anî. Di demên lûtkeyê de, karanîna CPU-ya dergehê gihîşt %90, ku bû sedema giliyên bikarhêneran li ser derengketinê. Veguheztina modelek belavkirî pirsgirêk çareser kir, û rê da şirketê ku bi hêsanî pîvana xwe du qat bike. Berevajî vê, bankek piçûk li ser modelek navendî israr kir ji ber ku wan pêşîniya vekolînên lihevhatinê dan û rêveberiya navendî hêsantir dîtin.
Bi gelemperî, heke hûn li performansa torê û pîvana bilind digerin, rêbazek belavkirî rêya rast e. Heke budceya we sînordar be û tîma rêveberiya we kêmasiya ezmûnê hebe, rêbazek navendî pratîktir e. Di pêşerojê de, bi zêdebûna 5G û hesabkirina qiraxê, torên belavkirî dê populertir bibin, lê torên navendî dê dîsa jî di senaryoyên taybetî de, wekî girêdana ofîsên şaxan, bi qîmet bin.
Brokerên Pakêtên Tora Mylinking™piştgiriya rakirina sernivîsa VxLAN, VLAN, GRE, MPLS
Sernivîsa VxLAN, VLAN, GRE, MPLS di pakêta daneya orîjînal de hate rakirin û derana şandin piştgirî kir.
Dema şandinê: Cotmeh-09-2025
