I ke au o ka helu ao a me ka virtualization pūnaewele, ua lilo ʻo VXLAN (Virtual Extensible LAN) i ʻenehana kihi no ke kūkulu ʻana i nā pūnaewele overlay scalable a maʻalahi hoʻi. Ma ka puʻuwai o ke kuhikuhipuʻuone VXLAN aia ka VTEP (VXLAN Tunnel Endpoint), kahi ʻāpana koʻikoʻi e hiki ai ke hoʻoili maʻalahi o ke kaʻa papa 2 ma waena o nā pūnaewele papa 3. I ka ulu ʻana o ke kaʻa pūnaewele me nā ʻano protocol encapsulation like ʻole, ua lilo ke kuleana o Network Packet Brokers (NPBs) me nā hiki ke Tunnel Encapsulation Stripping i mea nui loa i ka hoʻomaikaʻi ʻana i nā hana VTEP. Ke ʻimi nei kēia blog i nā kumu o VTEP a me kona pilina me VXLAN, a laila e luʻu ana i loko o ke ʻano o ka hana hoʻopaʻa encapsulation tunnel a NPBs e hoʻonui ai i ka hana VTEP a me ka ʻike pūnaewele.
Ke hoʻomaopopo nei iā VTEP a me kona pilina me VXLAN
ʻO ka mea mua, e wehewehe kākou i nā manaʻo koʻikoʻi: ʻO VTEP, pōkole no VXLAN Tunnel Endpoint, he hui pūnaewele kuleana no ka hoʻopuni ʻana a me ka wehe ʻana i nā ʻeke VXLAN i loko o kahi pūnaewele VXLAN overlay. Hana ia ma ke ʻano he hoʻomaka a me kahi hopena o nā tunnels VXLAN, e hana ana ma ke ʻano he "puka komo" e hoʻopili ai i ka pūnaewele overlay virtual a me ka pūnaewele underlay kino. Hiki ke hoʻokō ʻia nā VTEP ma ke ʻano he mau mea kino (e like me nā kuapo VXLAN-hiki a i ʻole nā mea hoʻokele) a i ʻole nā mea polokalamu (e like me nā kuapo virtual, nā kikowaena ipu, a i ʻole nā proxies ma nā mīkini virtual).
ʻO ka pilina ma waena o VTEP a me VXLAN he symbiotic maoli nō ia—hilinaʻi ʻo VXLAN i nā VTEP e hoʻokō i kāna hana koʻikoʻi, ʻoiai aia nā VTEP e kākoʻo wale i nā hana VXLAN. ʻO ka waiwai koʻikoʻi o VXLAN ka hana ʻana i kahi pūnaewele papa 2 virtual ma luna o kahi pūnaewele IP papa 3 ma o ka encapsulation MAC-in-UDP, e lanakila ana i nā palena scalability o nā VLAN kuʻuna (e kākoʻo wale ana i nā ID VLAN 4096) me kahi 24-bit VXLAN Network Identifier (VNI) e hiki ai i 16 miliona mau pūnaewele virtual. Eia pehea e hiki ai i nā VTEP ke hoʻohana i kēia: Ke hoʻouna kahi mīkini virtual (VM) i ke kaʻa, hoʻopili ka VTEP kūloko i ka papa 2 Ethernet kumu ma ka hoʻohui ʻana i kahi poʻomanaʻo VXLAN (loaʻa ka VNI), kahi poʻomanaʻo UDP (me ka hoʻohana ʻana i ka awa 4789 ma ka paʻamau), kahi poʻomanaʻo IP waho (me ka VTEP IP kumu a me ka VTEP IP i hoʻopau ʻia), a me kahi poʻomanaʻo Ethernet waho. A laila hoʻouna ʻia ka ʻeke i hoʻopuni ʻia ma luna o ka pūnaewele underlay layer 3 i ka VTEP i manaʻo ʻia, kahi e hoʻokaʻawale ai i ka ʻeke ma ka wehe ʻana i nā poʻomanaʻo waho āpau, hoʻihoʻi i ka mōlina Ethernet mua, a hoʻouna iā ia i ka VM i manaʻo ʻia e pili ana i ka VNI.
Eia kekahi, lawelawe nā VTEP i nā hana koʻikoʻi e like me ke aʻo ʻana i ka helu wahi MAC (e hoʻohālikelike ana i nā helu wahi MAC o nā kikowaena kūloko a me nā kikowaena mamao i nā IP VTEP) a me ka hana ʻana o ka Broadcast, Unknown Unicast, a me Multicast (BUM) traffic—ma o nā hui multicast a i ʻole ka replication head-end ma ke ʻano unicast-wale nō. ʻO ke kumu, ʻo VTEP nā poloka kūkulu e hiki ai i ka virtualization pūnaewele a VXLAN a me ka hoʻokaʻawale ʻana o nā mea hoʻohana he nui.
Ka Pilikia o ke Kaʻapuni i Hoʻopuni ʻia no nā VTEP
I nā wahi kikowaena ʻikepili hou, ʻaʻole i kaupalena pinepine ʻia ke kaʻa VTEP i ka encapsulation VXLAN maʻemaʻe. ʻO ke kaʻa e hele ana ma o VTEPs e lawe pinepine i nā papa he nui o nā poʻomanaʻo encapsulation, me VLAN, GRE, GTP, MPLS, a i ʻole IPIP, ma waho aʻe o VXLAN. ʻO kēia paʻakikī encapsulation ke kumu o nā pilikia koʻikoʻi no nā hana VTEP a me ka nānā ʻana i ka pūnaewele ma hope, ka nānā ʻana, a me ka hoʻokō palekana:
○ - Hoʻemi ʻia ka ʻike ʻanaʻO ka hapa nui o nā mea hana nānā pūnaewele a me ka palekana (e like me IDS/IPS, nā mea kālailai kahe, a me nā mea hoʻopaʻa packet) ua hoʻolālā ʻia e hana i ke kaʻahele papa 2/papa 3 maoli. Hoʻouhi nā poʻomanaʻo i hoʻopuni ʻia i ka ukana mua, e hiki ʻole ai i kēia mau mea hana ke kālailai pololei i ka ʻike kaʻa a ʻike paha i nā anomalies.
○ - Hoʻonui ʻia ke kumukūʻai hanaPono nā VTEP ponoʻī e hoʻolilo i nā kumuwaiwai kamepiula hou aʻe e hana i nā ʻeke i hoʻopili ʻia me nā papa he nui, ʻoiai ma nā wahi kaʻa nui. Hiki i kēia ke alakaʻi i ka hoʻonui ʻia o ka latency, ka hoʻemi ʻia ʻana o ka throughput, a me nā pilikia hana.
○ - Nā Pilikia o ka Hana like ʻana: Hiki i nā ʻāpana pūnaewele like ʻole a i ʻole nā wahi kūʻai aku he nui ke hoʻohana i nā protocol encapsulation like ʻole. Me ka ʻole o ka wehe ʻana i ke poʻo poʻomanaʻo kūpono, hiki ʻole ke hoʻouna pololei ʻia a hana ʻia paha ke kaʻa i ka wā e hele ana ma o VTEP, e alakaʻi ana i nā pilikia interoperability.
Pehea e hoʻoikaika ai ka wehe ʻana o ka Tunnel Encapsulation o NPBs i nā VTEP
Hoʻoponopono nā Mylinking™ Network Packet Brokers (NPBs) me nā hiki ke hoʻopaʻa ʻana i ka Tunnel Encapsulation i kēia mau pilikia ma ka hana ʻana ma ke ʻano he "Traffic pre-processor" no nā VTEP. Hiki i nā NPB ke wehe i nā poʻomanaʻo encapsulation like ʻole (me VXLAN, VLAN, GRE, GTP, MPLS, a me IPIP) mai nā ʻeke ʻikepili mua ma mua o ka hoʻouna ʻana i ke kaʻa i nā VTEP a i ʻole nā mea hana nānā/palekana. Hāʻawi kēia hana i ʻekolu mau pono koʻikoʻi no nā hana VTEP:
1. Hoʻonui ʻia ka ʻike ʻana a me ka palekana o ka pūnaewele
Ma ka wehe ʻana i nā poʻomanaʻo encapsulation, hōʻike nā NPB i ka ukana mua o nā packets, e hiki ai i nā mea hana nānā a me ka palekana ke "ʻike" i ka ʻike maoli o ke kaʻa. No ka laʻana, i ka wā e hoʻouna ʻia ai ke kaʻa VTEP i kahi IDS/IPS, wehe mua ka NPB i nā poʻomanaʻo VXLAN a me MPLS, e ʻae ana i ka IDS/IPS e ʻike i ka hana ʻino (e like me ka malware a i ʻole nā hoʻāʻo komo ʻole ʻia) i loko o ke kiʻi mua. He mea koʻikoʻi loa kēia i nā wahi multi-tenant kahi e lawelawe ai nā VTEP i ke kaʻa mai nā mea hoʻolimalima he nui—hōʻoia nā NPB e hiki i nā mea hana palekana ke nānā i ke kaʻa kikoʻī o ka mea hoʻolimalima me ka ʻole o ke keakea ʻia e ka encapsulation.
Eia kekahi, hiki i nā NPB ke wehe koho i nā poʻomanaʻo e pili ana i nā ʻano kalepa a i ʻole VNI, e hāʻawi ana i ka ʻike granular i loko o nā pūnaewele virtual kikoʻī. Kōkua kēia i nā luna hoʻomalu pūnaewele e hoʻoponopono i nā pilikia (e like me ka nalowale o ka packet a i ʻole ka latency) ma ka hiki ʻana i ka nānā pololei ʻana o ke kalepa i loko o nā ʻāpana VXLAN pākahi.
2. Hana VTEP i hoʻomaikaʻi ʻia
Hoʻokuʻu nā NPB i ka hana wehe poʻomanaʻo mai nā VTEP, e hōʻemi ana i ke poʻo hana ma nā polokalamu VTEP. Ma kahi o ka hoʻolilo ʻana o nā VTEP i nā kumuwaiwai CPU ma ka wehe ʻana i nā papa he nui o nā poʻomanaʻo (e laʻa, VLAN + GRE + VXLAN), lawelawe nā NPB i kēia hana hana mua, e ʻae ana i nā VTEP e kālele i kā lākou mau kuleana koʻikoʻi: encapsulation/decapsulation o nā packets VXLAN a me ka hoʻokele tunnel. ʻO ka hopena kēia i ka latency haʻahaʻa, ka throughput kiʻekiʻe, a me ka hoʻomaikaʻi ʻana i ka hana holoʻokoʻa o ka pūnaewele overlay VXLAN—ʻoi aku hoʻi i nā wahi virtualization kiʻekiʻe me nā tausani o VM a me nā ukana kalepa kaumaha.
No ka laʻana, ma kahi kikowaena ʻikepili me nā NPB a me nā Switch e hana ana ma ke ʻano he VTEP, hiki i kahi NPB (e like me Mylinking™ Network Packet Brokers) ke wehe i nā poʻomanaʻo VLAN a me MPLS mai ke kaʻa e hiki mai ana ma mua o ka hiki ʻana i nā VTEP. Hoʻemi kēia i ka nui o nā hana hana poʻomanaʻo e pono ai nā VTEP e hana, e hiki ai iā lākou ke lawelawe i nā tunnels a me nā kahe kaʻa like.
3. Hoʻomaikaʻi ʻia ka Interoperability ma waena o nā Pūnaewele Heterogeneous
Ma nā pūnaewele multi-vendor a i ʻole multi-segment, hiki i nā ʻāpana like ʻole o ke kahua ke hoʻohana i nā protocol encapsulation like ʻole. No ka laʻana, hiki i ke kaʻa mai kahi kikowaena ʻikepili mamao ke hōʻea i kahi VTEP kūloko me ka GRE encapsulation, ʻoiai ke kaʻa kūloko e hoʻohana ana iā VXLAN. Hiki i kahi NPB ke wehe i kēia mau poʻomanaʻo like ʻole (GRE, VXLAN, IPIP, etc.) a hoʻouna i kahi kahawai kaʻa kūlike, kūloko i ka VTEP, e hoʻopau ana i nā pilikia interoperability. He mea waiwai nui kēia i nā wahi ao hybrid, kahi e pono ai ke kaʻa mai nā lawelawe ao lehulehu (e hoʻohana pinepine ana i ka GTP a i ʻole IPIP encapsulation) e hoʻohui me nā pūnaewele VXLAN ma ka hale ma o VTEPs.
Eia kekahi, hiki i nā NPB ke hoʻouna i nā poʻomanaʻo i kāʻili ʻia ma ke ʻano he metadata i nā mea hana nānā, e hōʻoia ana e mālama nā luna hoʻomalu i ka pōʻaiapili e pili ana i ka encapsulation mua (e like me ka lepili VNI a i ʻole MPLS) ʻoiai e hiki ai ke nānā i ka ukana maoli. ʻO kēia kaulike ma waena o ka wehe ʻana i ke poʻomanaʻo a me ka mālama ʻana i ka pōʻaiapili ke kī i ka hoʻokele pūnaewele maikaʻi.
Pehea e hoʻokō ai i ka hana wehe ʻana i ka pūʻolo tunnel ma VTEP?
Hiki ke hoʻokō ʻia ka wehe ʻana o ka encapsulation tunnel ma VTEP ma o ka hoʻonohonoho pae lako, nā kulekele i wehewehe ʻia e ka polokalamu, a me ka synergy me nā mea hoʻokele SDN, me ka logic core e kālele ana i ka ʻike ʻana i nā poʻomanaʻo tunnel → hoʻokō ʻana i nā hana wehe → hoʻouna ʻana i nā ukana mua. ʻOkoʻa iki nā ʻano hoʻokō kikoʻī ma muli o nā ʻano VTEP (kino/polokalamu), a penei nā ala koʻikoʻi:
I kēia manawa, ke kamaʻilio nei mākou e pili ana i ka Hoʻokō ʻana ma nā VTEP Kino (e laʻa,Nā mea kūʻai aku pūnaewele hiki iā Mylinking™ VXLAN) maanei.
ʻO nā VTEP kino (e like me Mylinking™ VXLAN-capable Network Packet Brokers) e hilinaʻi nei i nā ʻāpana lako a me nā kauoha hoʻonohonoho i hoʻolaʻa ʻia e hoʻokō i ka wehe ʻana i ka encapsulation kūpono, kūpono no nā hiʻohiʻona kikowaena ʻikepili kiʻekiʻe.
Hoʻohālikelike ʻana i ka encapsulation e pili ana i ka interface: E hana i nā sub-interfaces ma nā awa komo kino o VTEP a hoʻonohonoho i nā ʻano encapsulation e hoʻohālikelike a wehe i nā poʻomanaʻo tunnel kikoʻī. No ka laʻana, ma Mylinking™ VXLAN-capable Network Packet Brokers, e hoʻonohonoho i nā sub-interfaces Layer 2 e ʻike i nā lepili VLAN 802.1Q a i ʻole nā kiʻi i hōʻailona ʻole ʻia, a wehe i nā poʻomanaʻo VLAN ma mua o ka hoʻouna ʻana i ke kaʻa i ka tunnel VXLAN. No ke kaʻa GRE/MPLS-encapsulated, e hoʻā i ka parsing protocol pili ma ka sub-interface e wehe i nā poʻomanaʻo waho.
Ka wehe ʻana i ke poʻomanaʻo e pili ana i ke kulekele: E hoʻohana i ka ACL (Access Control List) a i ʻole ke kulekele kalepa e wehewehe i nā lula kūlike (e laʻa, ka hoʻohālikelike ʻana i ka awa UDP 4789 no VXLAN, ʻano protocol 47 no GRE) a hoʻopaʻa i nā hana wehe. Ke kūlike ke kalepa me nā lula, wehe koke ka chip lako VTEP i nā poʻomanaʻo tunnel i kuhikuhi ʻia (nā poʻomanaʻo waho VXLAN/UDP/IP, nā lepili MPLS, a pēlā aku) a hoʻouna i ka ukana Layer 2 mua.
ʻO ka synergy gateway i hoʻolaha ʻia: I loko o nā hoʻolālā Spine-Leaf VXLAN, hiki i nā VTEP kino (Leaf nodes) ke hana pū me nā gateway Layer 3 e hoʻopau i ka wehe ʻana i nā papa he nui. No ka laʻana, ma hope o ka hoʻouna ʻana o nā Spine nodes i ka MPLS-encapsulated VXLAN traffic i Leaf VTEPs, wehe mua nā VTEP i nā lepili MPLS, a laila hana i ka VXLAN decapsulation.
Pono ʻoe i kahi laʻana hoʻonohonoho no ka hāmeʻa VTEP a kahi mea kūʻai aku (e like meNā mea kūʻai aku pūnaewele hiki iā Mylinking™ VXLAN) e hoʻokō i ka wehe ʻana i ka encapsulation tunnel?
Ka Hana Noi Kūpono
E noʻonoʻo i kahi kikowaena ʻikepili ʻoihana nui e hoʻolaha ana i kahi pūnaewele overlay VXLAN me nā kuapo H3C ma ke ʻano he VTEP, e kākoʻo ana i nā VM hoʻolimalima he nui. Hoʻohana ke kikowaena ʻikepili iā MPLS no ka hoʻoili ʻana o ke kaʻa ma waena o nā kuapo koʻikoʻi a me VXLAN no ka kamaʻilio VM-a-VM. Eia kekahi, hoʻouna nā keʻena lālā mamao i ke kaʻa i ke kikowaena ʻikepili ma o nā tunnels GRE. No ka hōʻoia ʻana i ka palekana a me ka ʻike ʻana, hoʻolaha ka ʻoihana i kahi NPB me Tunnel Encapsulation Stripping ma waena o ka pūnaewele koʻikoʻi a me nā VTEP.
Ke hōʻea ke kaʻa i ke kikowaena ʻikepili:
(1) Hoʻokaʻawale mua ka NPB i nā poʻomanaʻo MPLS mai ke kaʻa e hele mai ana mai ka pūnaewele koʻikoʻi a me nā poʻomanaʻo GRE mai ke kaʻa o ke keʻena lālā.
(2) No ke kaʻa VXLAN ma waena o nā VTEP, hiki i ka NPB ke wehe i nā poʻomanaʻo VXLAN o waho i ka wā e hoʻouna ana i ke kaʻa i nā mea hana nānā, e ʻae ana i nā mea hana e nānā i ke kaʻa VM mua.
(3) Hoʻouna ka NPB i ke kaʻa i hana mua ʻia (header-stripped) i nā VTEP, pono wale nō e lawelawe i ka VXLAN encapsulation/decapsulation no ka ukana maoli. Hoʻemi kēia hoʻonohonoho i ka ukana hana VTEP, hiki ke hoʻohana i ka nānā ʻana i ke kaʻa piha, a hōʻoia i ka launa pū ʻana ma waena o nā ʻāpana MPLS, GRE, a me VXLAN.
ʻO nā VTEP ke kumu o nā pūnaewele VXLAN, e hiki ai i ka virtualization scalable a me ke kamaʻilio multi-tenant. Eia nō naʻe, ʻo ka paʻakikī o ka hele ʻana o ka encapsulated i nā pūnaewele hou e hōʻike ana i nā pilikia koʻikoʻi i ka hana VTEP a me ka ʻike pūnaewele. Hoʻoponopono nā Network Packet Brokers me nā hiki ke hoʻopaʻa ʻana i ka Tunnel Encapsulation i kēia mau pilikia ma o ka hana mua ʻana i ka hele ʻana, ka wehe ʻana i nā poʻomanaʻo like ʻole (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) ma mua o ka hiki ʻana i nā VTEP a i ʻole nā mea hana nānā. ʻAʻole wale kēia e hoʻomaikaʻi i ka hana VTEP ma ka hōʻemi ʻana i ke kaʻina hana akā hoʻonui pū i ka ʻike pūnaewele, hoʻoikaika i ka palekana, a hoʻomaikaʻi i ka interoperability ma waena o nā ʻano heterogeneous.
I ka hoʻomau ʻana o nā hui e hoʻohana i nā hoʻolālā ao-native a me nā hoʻolaha ao hybrid, e lilo ka synergy ma waena o nā NPB a me nā VTEP i mea koʻikoʻi. Ma ka hoʻohana ʻana i ka hana hoʻokaʻawale encapsulation tunnel o NPB, hiki i nā luna hoʻomalu pūnaewele ke wehe i ka hiki piha o nā pūnaewele VXLAN, e hōʻoiaʻiʻo ana he kūpono, palekana, a hiki ke hoʻololi i nā pono ʻoihana e ulu nei.
Ka manawa hoʻouna: Ian-09-2026
