No ke kūkākūkā ʻana i nā ʻīpuka VXLAN, pono mākou e kūkākūkā mua iā VXLAN ponoʻī. E hoʻomanaʻo e hoʻohana nā VLAN kuʻuna (Virtual Local Area Networks) i nā ID VLAN 12-bit e hoʻokaʻawale i nā pūnaewele, e kākoʻo ana a hiki i 4096 mau pūnaewele loiloi. Hana maikaʻi kēia no nā pūnaewele liʻiliʻi, akā i loko o nā kikowaena ʻikepili hou, me kā lākou mau tausani o nā mīkini virtual, nā ipu, a me nā wahi hoʻolimalima lehulehu, ʻaʻole lawa nā VLAN. Ua hānau ʻia ʻo VXLAN, i wehewehe ʻia e ka Internet Engineering Task Force (IETF) ma RFC 7348. ʻO kāna kumu e hoʻonui i ka Layer 2 (Ethernet) hoʻolaha pūnaewele ma luna o nā pūnaewele Layer 3 (IP) me ka hoʻohana ʻana i nā tunnels UDP.
Hoʻopuka maʻalahi, hoʻopili ʻo VXLAN i nā papa Ethernet i loko o nā ʻeke UDP a hoʻohui i kahi 24-bit VXLAN Network Identifier (VNI), e kākoʻo ana i ka 16 miliona mau pūnaewele virtual. Ua like kēia me ka hāʻawi ʻana i kēlā me kēia pūnaewele virtual i "kāleka ʻike," e ʻae iā lākou e neʻe manuahi ma ka pūnaewele kino me ka ʻole o ka hoʻopili ʻana i kekahi i kekahi. ʻO ka mea nui o VXLAN ka VXLAN Tunnel End Point (VTEP), nona ke kuleana no ka hoʻopili ʻana a me ka decapsulating packet. Hiki i ka VTEP ke lako polokalamu (e like me Open vSwitch) a i ʻole nā lako (e like me ka chip ASIC ma ke kua).
No ke aha i kaulana ai ʻo VXLAN? No ka mea, pili pono ia me nā pono o ka computing kapua a me SDN (Software-Defined Networking). Ma nā ao lehulehu e like me AWS a me Azure, hiki i ka VXLAN ke hoʻonui i ka hoʻonui ʻole ʻia o nā ʻuena uila o nā mea hoʻolimalima. Ma nā kikowaena ʻikepili pilikino, kākoʻo ʻo ia i nā hoʻolālā pūnaewele overlay e like me VMware NSX a i ʻole Cisco ACI. E noʻonoʻo i kahi kikowaena ʻikepili me nā kaukani mau kikowaena, e holo ana kēlā me kēia me nā VM (Virtual Machines). ʻAe ʻo VXLAN i kēia mau VM e ʻike iā lākou iho he ʻāpana o ka pūnaewele Layer 2 like, e hōʻoiaʻiʻo ana i ka hoʻouna ʻana i nā hoʻolaha ARP a me nā noi DHCP.
Akā naʻe, ʻaʻole ʻo VXLAN kahi panacea. Pono ka hana ma kahi pūnaewele L3 e hoʻololi i ka L2-to-L3, kahi e komo ai ka puka. ʻO ka mīkini hoʻouna ka puʻuwai a me ka ʻuhane o ka ʻīpuka, e hoʻoholo ana i ke ʻano o ka hana ʻia ʻana o nā ʻeke, ala ʻia, a puʻunaue ʻia.
ʻO ke kaʻina hana hoʻouna VXLAN e like me ka ballet maʻalahi, me kēlā me kēia ʻanuʻu mai kahi kumu a i kahi e pili pono ana. E wāwahi mākou i kēlā me kēia pae.
ʻO ka mea mua, hoʻouna ʻia kahi ʻeke mai ka host kumu (e like me kahi VM). He kiʻi Ethernet maʻamau kēia i loaʻa ka helu MAC kumu, ka helu wahi MAC, ka inoa VLAN (inā loaʻa), a me ka uku. I ka loaʻa ʻana o kēia kiʻi, nānā ke kumu VTEP i ka helu MAC wahi e hele ai. Inā aia ka helu wahi MAC ma kāna papa ʻaina MAC (loaʻa ma ke aʻo ʻana a i ʻole ke kahe ʻana), ʻike ʻo ia i ka VTEP mamao e hoʻouna i ka ʻeke.
He mea koʻikoʻi ke kaʻina hana encapsulation: hoʻohui ka VTEP i kahi poʻomanaʻo VXLAN (me ka VNI, nā hae, a me nā mea ʻē aʻe), a laila kahi poʻomanaʻo UDP waho (me kahi awa kumu e pili ana i ka hash o ka ʻaoʻao i loko a me kahi awa hoʻopaʻa paʻa o 4789), kahi poʻomanaʻo IP (me ke kumu IP address o ka VTEP kūloko a me ke poʻo IP o waho o ka VTEP), a me ka hope o kahi wahi mamao VTEP IP address o ka VTEP wahi mamao. Hōʻike ʻia ka ʻeke holoʻokoʻa ma ke ʻano he UDP/IP packet, e like me ke kaʻa maʻamau, a hiki ke holo ʻia ma ka pūnaewele L3.
Ma ka pūnaewele kino, hoʻouna ʻia ka ʻeke e kahi alalai a hoʻololi paha a hiki i ka VTEP e hele ai. Hoʻopau ka VTEP i ke poʻo o waho, nānā i ke poʻo VXLAN e hōʻoia i ka pili ʻana o ka VNI, a laila hāʻawi i ke kiʻi Ethernet i loko i ka mea hoʻokipa. Inā ʻaʻole ʻike ʻia ka pākeka unicast, broadcast, a i ʻole multicast (BUM), e hana hou ka VTEP i ka ʻeke i nā VTEP kūpono āpau me ka hoʻohana ʻana i ka waikahe, e hilinaʻi ana i nā hui multicast a i ʻole unicast header replication (HER).
ʻO ke kumu o ka loina hoʻouna i ka hoʻokaʻawale ʻana o ka mokulele hoʻokele a me ka mokulele data. Hoʻohana ka mokulele hoʻokele i ka Ethernet VPN (EVPN) a i ʻole ka ʻōnaehana Flood and Learn e aʻo i nā palapala palapala MAC a me IP. Hoʻokumu ʻia ʻo EVPN ma ka protocol BGP a hiki i nā VTEP ke hoʻololi i ka ʻike alahele, e like me MAC-VRF (Virtual Routing and Forwarding) a me IP-VRF. ʻO ka mokulele ʻikepili ke kuleana no ka hoʻouna mua ʻana, me ka hoʻohana ʻana i nā tunnels VXLAN no ka hoʻouna pono ʻana.
Eia nō naʻe, i nā hoʻolaha maoli, pili pololei ka hoʻokō ʻana i ka hana. Hiki i ka wai kahe maʻamau ke hoʻoulu i nā ʻino hoʻolaha, ʻoi aku ka nui ma nā pūnaewele nui. Ke alakaʻi nei kēia i ka pono no ka hoʻonui ʻana i ka ʻīpuka: ʻaʻole hoʻopili wale nā ʻīpuka i nā pūnaewele kūloko a me waho akā hana pū kekahi ma ke ʻano he mea hoʻopono ARP, mālama i nā leaks ala, a e hōʻoia i nā ala hele pōkole loa.
Puka VXLAN kikowaena
ʻO ka ʻīpuka VXLAN i hoʻonohonoho ʻia, i kapa ʻia hoʻi he ʻīpuka kikowaena a i ʻole ka puka L3, i hoʻonohonoho maʻamau ʻia ma ka ʻaoʻao a i ʻole ka papa kumu o kahi kikowaena data. Hana ia ma ke ʻano he kikowaena kikowaena, kahi e hele ai nā kaʻa cross-VNI a i ʻole cross-subnet.
Ma ke kumu, hana ka ʻīpuka kikowaena ma ke ʻano he ʻīpuka paʻamau, e hāʻawi ana i nā lawelawe alahele Layer 3 no nā pūnaewele VXLAN āpau. E noʻonoʻo i ʻelua VNI: VNI 10000 (subnet 10.1.1.0/24) a me VNI 20000 (subnet 10.2.1.0/24). Inā makemake ʻo VM A ma VNI 10000 e komo i ka VM B ma VNI 20000, hiki mua ka ʻeke i ka VTEP kūloko. ʻIke ka VTEP kūloko ʻaʻole ʻo ka helu IP wahi e hele ai ma ka subnet kūloko a hoʻouna ʻia i ka ʻīpuka kikowaena. Hoʻopau ka ʻīpuka i ka ʻeke, hoʻoholo i ke ala ala, a laila hoʻopili hou i ka ʻeke i loko o kahi tunnel a hiki i ka VNI.
ʻIke ʻia nā pōmaikaʻi:
○ Hoʻoponopono maʻalahiHoʻonohonoho ʻia nā hoʻonohonoho hoʻonohonoho ala āpau i hoʻokahi a ʻelua paha mau mea hana, e ʻae ana i nā mea hoʻohana e mālama i kekahi mau ʻīpuka wale nō e uhi i ka pūnaewele holoʻokoʻa. He kūpono kēia ʻano no nā kikowaena ʻikepili liʻiliʻi a i ʻole nā kaiapuni e kau ana iā VXLAN no ka manawa mua.
○Pono waiwaiʻO nā puka puka ka mea maʻamau o nā lako hana kiʻekiʻe (e like me ka Cisco Nexus 9000 a i ʻole Arista 7050) hiki ke hoʻohana i ka nui o nā kaʻa. Hoʻonohonoho ʻia ka mokulele hoʻokele, hoʻomaʻamaʻa i ka hoʻohui ʻana me nā mea hoʻokele SDN e like me NSX Manager.
○Ka mana palekana ikaikaPono nā kaʻa e hele ma ka ʻīpuka, e hoʻomaʻamaʻa i ka hoʻokō ʻana i nā ACL (Access Control Lists), nā pā ahi, a me NAT. E noʻonoʻo i kahi hiʻohiʻona hoʻolimalima lehulehu kahi e hiki ai i kahi ʻīpuka kikowaena ke hoʻokaʻawale maʻalahi i ka hele ʻana o nā mea hoʻolimalima.
Akā ʻaʻole hiki ke nānā ʻia nā hemahema:
○ Hoʻokahi wahi o ka hāʻuleInā hāʻule ka ʻīpuka, ua lolo ke kamaʻilio L3 ma ka pūnaewele holoʻokoʻa. ʻOiai hiki ke hoʻohana ʻia ʻo VRRP (Virtual Router Redundancy Protocol) no ka hoʻihoʻi hou ʻana, aia nō ia i nā pilikia.
○ʻO bottleneck hanaʻO nā kaʻa hikina-komohana āpau (ka kamaʻilio ma waena o nā kikowaena) pono e kāʻalo i ka ʻīpuka, e hopena i kahi ala suboptimal. No ka laʻana, i loko o kahi puʻupuʻu 1000-node, inā he 100Gbps ka bandwidth o ka ʻīpuka, hiki mai paha ka congestion i nā hola kiʻekiʻe.
○Ka scalability maikaʻi ʻoleKe ulu nui nei ka ʻupena, piʻi nui ka ukana o ka puka. Ma kahi hiʻohiʻona maoli, ua ʻike au i kahi kikowaena ʻikepili kālā e hoʻohana ana i kahi puka kikowaena. I ka hoʻomaka ʻana, holo mālie, akā ma hope o ka pālua ʻana o ka helu o nā VM, piʻi ka latency mai microseconds a milliseconds.
Ka Papa Hana Hana: He kūpono no nā kaiapuni e koi ana i ka maʻalahi o ka hoʻokele kiʻekiʻe, e like me nā ao pilikino ʻoihana a i ʻole nā pūnaewele hoʻāʻo. Hoʻohana pinepine ʻo Cisco's ACI architecture i kahi kumu hoʻohālike kikowaena, i hui pū ʻia me ka topology lau-spine, e hōʻoia i ka hana pono o nā ʻīpuka kumu.
Māhele ʻia ʻo VXLAN Gateway
ʻO ka ʻīpuka VXLAN i puʻunaue ʻia, ʻike ʻia hoʻi he ʻīpuka māhele ʻia a i ʻole kekahi ʻīpuka hoʻolele, hoʻopau i ka hana ʻīpuka i kēlā me kēia lau lau a i ʻole hypervisor VTEP. Hana ʻia kēlā me kēia VTEP ma ke ʻano he ʻīpuka kūloko, e lawelawe ana i ka hoʻouna ʻana i L3 no ka subnet kūloko.
ʻOi aku ka maʻalahi o ka loina: ua hoʻonohonoho ʻia kēlā me kēia VTEP me ka IP virtual like (VIP) e like me ka puka paʻamau, me ka hoʻohana ʻana i ka mīkini Anycast. Hoʻouna pololei ʻia nā ʻeke cross-subnet i hoʻouna ʻia e nā VM ma ka VTEP kūloko, me ka ʻole e hele i kahi kikowaena. He mea pono loa ka EVPN ma aneʻi: ma o BGP EVPN, aʻo ka VTEP i nā ala o nā pūʻali mamao a hoʻohana i ka hoʻopaʻa ʻana i ka MAC/IP e pale aku i ke kahe ʻana o ARP.
No ka laʻana, makemake ʻo VM A (10.1.1.10) e komo i ka VM B (10.2.1.10). ʻO ka ʻīpuka paʻamau o VM A ka VIP o ka VTEP kūloko (10.1.1.1). ʻO nā ala VTEP kūloko i ka ʻaoʻao ʻaoʻao kahi e hele ai, hoʻopili i ka ʻeke VXLAN, a hoʻouna pololei iā ia i ka VTEP o VM B. Hoʻemi kēia kaʻina hana i ke ala a me ka latency.
Nā mea maikaʻi loa:
○ Hiki ke hoʻonuiʻO ka hāʻawi ʻana i ka hana ʻīpuka i kēlā me kēia node e hoʻonui i ka nui o ka pūnaewele, he mea pono ia no nā pūnaewele nui aʻe. Hoʻohana nā mea hoʻolako kapua nui e like me Google Cloud i kahi hana like e kākoʻo ai i nā miliona o VM.
○Hana maikaʻiHoʻohana ʻia nā kaʻa kaʻa hikina-komohana ma ka ʻāina e pale i nā bottlenecks. Hōʻike ka ʻikepili hoʻāʻo e hiki ke hoʻonui i ka throughput e 30% -50% ma ke ʻano puʻunaue.
○Hoʻihoʻi hewa wikiwikiHoʻopilikia ka VTEP hoʻokahi i ka mea hoʻokipa kūloko, waiho ʻole i nā node ʻē aʻe. Hoʻohui ʻia me ka hoʻololi wikiwiki ʻana o EVPN, kekona ka manawa hoʻihoʻi.
○Hoʻohana maikaʻi i nā kumuwaiwaiE hoʻohana i ka puʻupuʻu Leaf switch ASIC i kēia manawa no ka wikiwiki ʻana o ka lako, me ka piʻi ʻana o ka neʻe ʻana i ka pae Tbps.
He aha nā hemahema?
○ Hoʻonohonoho paʻakikīPono kēlā me kēia VTEP i ka hoʻonohonoho ʻana o ke ala ala, EVPN, a me nā hiʻohiʻona ʻē aʻe, e hoʻopau ana i ka hoʻonohonoho mua ʻana i ka manawa. Pono ka hui hana me BGP a me SDN.
○Koi lako lako kiekieʻīpuka hāʻawi ʻia: ʻAʻole kākoʻo nā hoʻololi āpau i nā ʻīpuka puʻupuʻu; Pono nā ʻāpana Broadcom Trident a i ʻole Tomahawk. ʻAʻole hana like nā lako polokalamu (e like me OVS ma KVM).
○Nā Paʻi KūlikeHoʻokaʻawale ʻia ʻo ia ka hilinaʻi o ka mokuʻāina i ka EVPN. Inā loli ka BGP, hiki ke kumu i ka puka ʻeleʻele.
Ka Papa Hana: Kūpono no nā kikowaena data hyperscale a i ʻole nā ao ākea. He laʻana maʻamau ka mea hoʻolaha hoʻolaha o VMware NSX-T. Hoʻohui pū ʻia me Kubernetes, kākoʻo maʻalahi ia i ka ʻupena pahu.
ʻO ka ʻīpuka VxLAN i hoʻokaʻawale ʻia
I kēia manawa i ka piko: ʻo wai ka maikaʻi? ʻO ka pane "e hilinaʻi ia", akā pono mākou e ʻeli hohonu i ka ʻikepili a me nā haʻawina hihia e hōʻoiaʻiʻo iā ʻoe.
Mai kahi hiʻohiʻona hana, ʻoi aku ka maikaʻi o nā ʻōnaehana puʻunaue. Ma kahi kikoʻī kikowaena data maʻamau (e pili ana i nā mea hoʻāʻo Spirent), ʻo ka awelika latency o kahi puka kikowaena he 150μs, ʻoiai ʻo 50μs wale nō o ka ʻōnaehana puʻunaue. Ma ke ʻano o ka throughput, hiki i nā ʻōnaehana puʻupuʻu ke hoʻokō maʻalahi i ka neʻe ʻana i ka laina laina no ka mea ua hoʻohana lākou i ka hoʻokele Spine-Leaf Equal Cost Multi-Path (ECMP).
ʻO Scalability kekahi kahua kaua. He kūpono nā pūnaewele kikowaena no nā pūnaewele me 100-500 nodes; ma waho aʻe o kēia pālākiō, loaʻa i nā pūnaewele puʻunaue ka lima kiʻekiʻe. E lawe iā Alibaba Cloud, no ka laʻana. Hoʻohana kā lākou VPC (Virtual Private Cloud) i nā ʻīpuka VXLAN i hāʻawi ʻia e kākoʻo i nā miliona o nā mea hoʻohana ma ka honua holoʻokoʻa, me ka latency ʻāpana hoʻokahi ma lalo o 1ms. ʻO kahi ala kikowaena i hāʻule i ka wā ma mua.
Pehea ka uku? Hāʻawi kahi hoʻonā kikowaena haʻahaʻa haʻahaʻa i ka hoʻopukapuka mua ʻana, e koi ana i kekahi mau puka puka kiʻekiʻe. Pono ka hāʻina i hāʻawi ʻia i nā nodes lau a pau e kākoʻo iā VXLAN offload, e alakaʻi ana i nā kumukūʻai hoʻonui ʻoi aku ka nui. Eia nō naʻe, i ka wā lōʻihi, hāʻawi ka hāʻina hāʻawi i nā kumukūʻai O&M haʻahaʻa, ʻoiai nā mea hana automation e like me Ansible e hiki ai i ka hoʻonohonoho hui.
Ka palekana a me ka hilinaʻi: Mālama nā ʻōnaehana kikowaena i ka pale kikowaena akā ke kau nei i kahi pilikia nui o nā wahi hoʻouka hoʻokahi. ʻOi aku ka maʻalahi o nā ʻōnaehana puʻupuʻu akā makemake i kahi mokulele hoʻokele ikaika e pale aku i nā hoʻouka kaua DDoS.
ʻO kahi noiʻi hihia honua maoli: Ua hoʻohana kahi hui e-commerce i ka VXLAN kikowaena e kūkulu i kāna pūnaewele. I ka wā kiʻekiʻe, ua piʻi ka hoʻohana ʻana o ka CPU i ka 90%, e alakaʻi ana i nā hoʻopiʻi mea hoʻohana e pili ana i ka latency. ʻO ka hoʻololi ʻana i kahi kumu hoʻohālike i hoʻoponopono ʻia i ka pilikia, e ʻae i ka hui e pālua maʻalahi i kāna pālākiō. ʻO ka mea ʻē aʻe, koi ʻia kahi panakō liʻiliʻi i kahi kumu hoʻohālike no ka mea ua hoʻokumu mua lākou i nā loiloi hoʻokō a ua maʻalahi ka hoʻokele kikowaena.
Ma keʻano laulā, inā ʻoe e ʻimi nei i ka hana a me ka nui o ka ʻoihana pūnaewele, ʻo ke ala puʻupuʻu ke ala e hele ai. Inā liʻiliʻi kāu kālā a nele ka ʻike o kāu hui hoʻokele, ʻoi aku ka maʻalahi o ke ala kikowaena. I ka wā e hiki mai ana, me ka piʻi ʻana o ka 5G a me ka computing edge, e ʻoi aku ka kaulana o nā pūnaewele i hoʻokaʻawale ʻia, akā e waiwai mau nā kikowaena kikowaena i nā hiʻohiʻona kikoʻī, e like me ka pilina o ka lālā.
ʻO Mylinking™ Network Packet Brokerskākoʻo iā VxLAN, VLAN, GRE, MPLS Header Stripping
Kākoʻo ʻia ke poʻomanaʻo VxLAN, VLAN, GRE, MPLS i kāʻili ʻia i loko o ka ʻeke ʻikepili kumu a i hoʻouna ʻia i mua.
Ka manawa hoʻouna: Oct-09-2025
