No ke kūkākūkā ʻana i nā puka komo VXLAN, pono mākou e kūkākūkā mua iā VXLAN ponoʻī. E hoʻomanaʻo he hoʻohana nā VLAN kuʻuna (Virtual Local Area Networks) i nā ID VLAN 12-bit e hoʻokaʻawale i nā pūnaewele, e kākoʻo ana a hiki i 4096 mau pūnaewele logical. Hana maikaʻi kēia no nā pūnaewele liʻiliʻi, akā i nā kikowaena ʻikepili hou, me kā lākou mau tausani o nā mīkini virtual, nā ipu, a me nā wahi multi-tenant, ʻaʻole lawa nā VLAN. Ua hānau ʻia ʻo VXLAN, i wehewehe ʻia e ka Internet Engineering Task Force (IETF) ma RFC 7348. ʻO kāna kumu ka hoʻonui ʻana i ka Layer 2 (Ethernet) broadcast domain ma luna o nā pūnaewele Layer 3 (IP) me ka hoʻohana ʻana i nā tunnels UDP.
I ka ʻōlelo maʻalahi, hoʻopuni ʻo VXLAN i nā kiʻi Ethernet i loko o nā pākē UDP a hoʻohui i kahi VXLAN Network Identifier (VNI) 24-bit, e kākoʻo ana i 16 miliona mau pūnaewele virtual. Ua like kēia me ka hāʻawi ʻana i kēlā me kēia pūnaewele virtual i kahi "kāleka ʻike," e ʻae ana iā lākou e neʻe manuahi ma ka pūnaewele kino me ka ʻole o ke komo ʻana kekahi i kekahi. ʻO ka ʻāpana koʻikoʻi o VXLAN ʻo ia ka VXLAN Tunnel End Point (VTEP), nona ke kuleana no ka hoʻopuni ʻana a me ka wehe ʻana i nā pākē. Hiki i ka VTEP ke lilo i polokalamu (e like me Open vSwitch) a i ʻole ka lako (e like me ka chip ASIC ma ke kuapo).
No ke aha i kaulana ai ʻo VXLAN? No ka mea, kūpono loa ia me nā pono o ka helu ao a me ka SDN (Software-Defined Networking). Ma nā ao lehulehu e like me AWS lāua ʻo Azure, hiki iā VXLAN ke hoʻonui maʻalahi i nā pūnaewele virtual o nā mea hoʻolimalima. Ma nā kikowaena ʻikepili pilikino, kākoʻo ia i nā hoʻolālā pūnaewele overlay e like me VMware NSX a i ʻole Cisco ACI. E noʻonoʻo i kahi kikowaena ʻikepili me nā tausani o nā kikowaena, e holo ana kēlā me kēia i nā ʻumi o nā VM (Virtual Machines). ʻAe ʻo VXLAN i kēia mau VM e ʻike iā lākou iho he ʻāpana o ka pūnaewele Layer 2 like, e hōʻoiaʻiʻo ana i ka hoʻoili maʻalahi o nā hoʻolaha ARP a me nā noi DHCP.
Eia naʻe, ʻaʻole ʻo VXLAN kahi panacea. Pono ka hoʻololi ʻana o L2-a-L3 no ka hana ʻana ma kahi pūnaewele L3, ʻo ia kahi e komo ai ka puka komo. Hoʻopili ka puka komo VXLAN i ka pūnaewele virtual VXLAN me nā pūnaewele waho (e like me nā VLAN kuʻuna a i ʻole nā pūnaewele hoʻohele IP), e hōʻoiaʻiʻo ana i ke kahe ʻana o ka ʻikepili mai ka honua virtual i ka honua maoli. ʻO ke ʻano hoʻouna ka puʻuwai a me ka ʻuhane o ka puka komo, e hoʻoholo ana pehea e hana ʻia ai nā packets, hoʻokele ʻia, a hoʻolaha ʻia.
Ua like ke kaʻina hana hoʻouna VXLAN me kahi ballet palupalu, me kēlā me kēia ʻanuʻu mai ke kumu a i kahi e hele ai e pili pono ana. E wehewehe kākou i kēlā me kēia ʻanuʻu.
ʻO ka mea mua, hoʻouna ʻia kahi pūʻolo mai ka kikowaena kumu (e like me ka VM). He kiʻikuhi Ethernet maʻamau kēia e loaʻa ana ka helu wahi MAC kumu, ka helu wahi MAC i manaʻo ʻia, ka lepili VLAN (inā he), a me ka ukana. Ma ka loaʻa ʻana o kēia kiʻikuhi, nānā ka VTEP kumu i ka helu wahi MAC i manaʻo ʻia. Inā aia ka helu wahi MAC i loko o kāna papa MAC (i loaʻa ma o ke aʻo ʻana a i ʻole ke kahe ʻana), ʻike ia i ka VTEP mamao e hoʻouna aku ai i ka pūʻolo.
He mea koʻikoʻi ke kaʻina hana encapsulation: hoʻohui ka VTEP i kahi poʻomanaʻo VXLAN (me ka VNI, nā hae, a pēlā aku), a laila kahi poʻomanaʻo UDP waho (me kahi awa kumu e pili ana i kahi hash o ka mōlina o loko a me kahi awa hopena paʻa o 4789), kahi poʻomanaʻo IP (me ka helu wahi IP kumu o ka VTEP kūloko a me ka helu wahi IP hopena o ka VTEP mamao), a ʻo ka hope loa he poʻomanaʻo Ethernet waho. ʻIke ʻia ka pūʻolo holoʻokoʻa ma ke ʻano he pūʻolo UDP/IP, e like me ke kaʻa maʻamau, a hiki ke hoʻokele ʻia ma ka pūnaewele L3.
Ma ka pūnaewele kino, hoʻouna ʻia ka packet e kahi router a i ʻole ke kuapo a hiki i ka VTEP i manaʻo ʻia. Wehe ka VTEP i manaʻo ʻia mai ke poʻo waho, nānā i ke poʻo VXLAN e hōʻoia i ka kūlike o ka VNI, a laila hāʻawi i ka mōlina Ethernet o loko i ka kikowaena i manaʻo ʻia. Inā ʻike ʻole ʻia ka packet unicast, broadcast, a i ʻole multicast (BUM) traffic, hana hou ka VTEP i ka packet i nā VTEP pili āpau me ka hoʻohana ʻana i ke kahe ʻana, e hilinaʻi ana i nā hui multicast a i ʻole ka replication poʻo unicast (HER).
ʻO ke kumu o ke kumumanaʻo hoʻouna ʻana, ʻo ia ka hoʻokaʻawale ʻana o ka mokulele hoʻomalu a me ka mokulele ʻikepili. Hoʻohana ka mokulele hoʻomalu i ka Ethernet VPN (EVPN) a i ʻole ka mīkini Flood and Learn e aʻo i nā palapala ʻāina MAC a me IP. Hoʻokumu ʻia ʻo EVPN ma ka protocol BGP a hiki iā VTEP ke hoʻololi i ka ʻike alahele, e like me MAC-VRF (Virtual Routing and Forwarding) a me IP-VRF. Na ka mokulele ʻikepili ke kuleana no ka hoʻouna maoli ʻana, me ka hoʻohana ʻana i nā tunnels VXLAN no ka hoʻoili pono ʻana.
Eia nō naʻe, i nā hoʻolaha maoli, hoʻopilikia pololei ka pono o ka hoʻouna ʻana i ka hana. Hiki i ke kahe kuʻuna ke hoʻoulu maʻalahi i nā ʻino hoʻolaha, ʻoi aku hoʻi i nā pūnaewele nui. Ke alakaʻi nei kēia i ka pono no ka hoʻonui ʻana i ka puka komo: ʻaʻole wale nā puka komo e hoʻopili i nā pūnaewele kūloko a me waho akā hana pū kekahi ma ke ʻano he mau ʻelele ARP proxy, mālama i nā leaka ala, a hōʻoia i nā ala hoʻouna pōkole loa.
Puka VXLAN kikowaena
ʻO kahi puka komo VXLAN kikowaena, i kapa ʻia hoʻi he puka komo kikowaena a i ʻole puka komo L3, ua hoʻolaha pinepine ʻia ma ka lihi a i ʻole ka papa kumu o kahi kikowaena ʻikepili. Hana ia ma ke ʻano he kikowaena waena, kahi e pono ai ke hele nā kaʻahele cross-VNI a i ʻole cross-subnet.
Ma ke kumumanaʻo, hana kahi puka kikowaena ma ke ʻano he puka paʻamau, e hāʻawi ana i nā lawelawe alahele Layer 3 no nā pūnaewele VXLAN āpau. E noʻonoʻo i ʻelua VNI: VNI 10000 (subnet 10.1.1.0/24) a me VNI 20000 (subnet 10.2.1.0/24). Inā makemake ʻo VM A ma VNI 10000 e komo i ka VM B ma VNI 20000, hiki mua ka packet i ka VTEP kūloko. ʻIke ka VTEP kūloko ʻaʻole ka helu wahi IP i manaʻo ʻia ma ka subnet kūloko a hoʻouna iā ia i ka puka kikowaena. Hoʻokaʻawale ka puka i ka packet, hana i kahi hoʻoholo alahele, a laila hoʻopili hou i ka packet i loko o kahi tunnel i ka VNI i manaʻo ʻia.
He maopopo nā pōmaikaʻi:
○ Hoʻokele maʻalahiHoʻonohonoho ʻia nā hoʻonohonoho ala āpau ma kahi kikowaena ma hoʻokahi a ʻelua paha mau polokalamu, e ʻae ana i nā mea hoʻohana e mālama i kekahi mau puka komo e uhi i ka pūnaewele holoʻokoʻa. He kūpono kēia ʻano hana no nā kikowaena ʻikepili liʻiliʻi a me waena a i ʻole nā wahi e hoʻolaha ana iā VXLAN no ka manawa mua.
○Hoʻohana pono i nā kumuwaiwaiʻO nā puka komo he mau lako hana kiʻekiʻe (e like me Cisco Nexus 9000 a i ʻole Arista 7050) hiki ke lawelawe i nā kaʻa he nui. Ua kikowaena ʻia ka mokulele hoʻomalu, e kōkua ana i ka hoʻohui ʻana me nā mea hoʻokele SDN e like me NSX Manager.
○Ka mana palekana ikaikaPono ke kaʻa e hele ma o ka puka komo, e hoʻomaʻalahi ana i ka hoʻokō ʻana o nā ACL (Access Control Lists), nā pā ahi, a me NAT. E noʻonoʻo i kahi hiʻohiʻona multi-tenant kahi e hiki ai i kahi puka komo kikowaena ke hoʻokaʻawale maʻalahi i ke kaʻa hoʻolimalima.
Akā, ʻaʻole hiki ke hoʻowahāwahā ʻia nā hemahema:
○ Kahi hoʻokahi o ka hāʻule ʻanaInā hāʻule ka puka komo, ua pio ka kamaʻilio ʻana o L3 ma o ka pūnaewele holoʻokoʻa. ʻOiai hiki ke hoʻohana ʻia ka VRRP (Virtual Router Redundancy Protocol) no ka redundancy, aia nō naʻe nā pilikia.
○Ka pilikia o ka hanaPono nā kaʻa āpau mai ka hikina a i ke komohana (kamaʻilio ma waena o nā kikowaena) e kāpae i ka puka komo, e hopena ana i kahi ala kūpono ʻole. No ka laʻana, ma kahi hui 1000-node, inā he 100Gbps ka bandwidth o ka puka komo, hiki ke kū mai ka paʻa ʻana i nā hola kiʻekiʻe.
○Ka hiki ke hoʻonui maikaʻi ʻoleI ka ulu ʻana o ka unahi pūnaewele, piʻi nui ka ukana o ka puka komo. Ma kahi laʻana maoli, ua ʻike au i kahi kikowaena ʻikepili kālā e hoʻohana ana i kahi puka komo kikowaena. I ka wā mua, ua holo mālie ia, akā ma hope o ka pālua ʻana o ka helu o nā VM, ua piʻi nui ka latency mai nā microseconds a i nā milliseconds.
Ke ʻano noi: Kūpono no nā wahi e pono ai ka maʻalahi o ka hoʻokele kiʻekiʻe, e like me nā ao pilikino ʻoihana a i ʻole nā pūnaewele hoʻāʻo. Hoʻohana pinepine ka hoʻolālā ACI a Cisco i kahi kumu hoʻohālike kikowaena, i hui pū ʻia me kahi topology lau-kuʻekuʻe, e hōʻoia i ka hana pono o nā puka komo koʻikoʻi.
Puka VXLAN i hoʻolaha ʻia
ʻO kahi puka komo VXLAN i hoʻokaʻawale ʻia, i ʻike ʻia hoʻi he puka komo i hoʻokaʻawale ʻia a i ʻole puka komo anycast, e hoʻoiho i ka hana puka komo i kēlā me kēia kuapo lau a i ʻole hypervisor VTEP. Hana kēlā me kēia VTEP ma ke ʻano he puka komo kūloko, e lawelawe ana i ka hoʻouna ʻana o L3 no ka subnet kūloko.
ʻOi aku ka maʻalahi o ke kumumanaʻo: ua hoʻonohonoho ʻia kēlā me kēia VTEP me ka IP virtual like (VIP) e like me ke komo paʻamau, me ka hoʻohana ʻana i ka mīkini Anycast. Hoʻouna pololei ʻia nā ʻeke cross-subnet i hoʻouna ʻia e VM ma ka VTEP kūloko, me ka ʻole o ka hele ʻana ma kahi kiko waena. He mea pono loa ka EVPN ma ʻaneʻi: ma o BGP EVPN, aʻo ka VTEP i nā ala o nā kikowaena mamao a hoʻohana i ka MAC/IP binding e pale aku i ke kahe ʻana o ARP.
Eia kekahi laʻana, makemake ʻo VM A (10.1.1.10) e komo iā VM B (10.2.1.10). ʻO ka puka paʻamau o VM A ʻo ia ka VIP o ka VTEP kūloko (10.1.1.1). Hoʻouna ka VTEP kūloko i ka subnet i manaʻo ʻia, hoʻopuni i ka pūʻolo VXLAN, a hoʻouna pololei iā ia i ka VTEP o VM B. Hoʻemi kēia kaʻina hana i ke ala a me ka latency.
Nā Pōmaikaʻi Koʻikoʻi:
○ Ka hiki ke hoʻonui kiʻekiʻeʻO ka hāʻawi ʻana i ka hana puka komo i kēlā me kēia kikowaena e hoʻonui i ka nui o ka pūnaewele, he mea pono ia no nā pūnaewele nui. Hoʻohana nā mea lawelawe ao nui e like me Google Cloud i kahi ʻano hana like e kākoʻo i nā miliona o VM.
○Hana maikaʻi loaHoʻoponopono ʻia ke kaʻa mai ka hikina a i ke komohana ma kahi kūloko e pale aku i nā pilikia. Hōʻike ka ʻikepili hoʻāʻo e hiki ke hoʻonui ʻia ka throughput ma 30%-50% i ke ʻano hoʻolaha.
○Hoʻōla wikiwiki i ka hewaHoʻopilikia wale ka hemahema VTEP hoʻokahi i ka kikowaena kūloko, e waiho ana i nā kikowaena ʻē aʻe i hoʻopilikia ʻole ʻia. I hui pū ʻia me ka hui wikiwiki ʻana o EVPN, ʻo ka manawa hoʻōla i kekona.
○Ka hoʻohana maikaʻi ʻana i nā kumuwaiwaiE hoʻohana i ka puʻupuʻu ASIC Leaf switch e kū nei no ka hoʻolalelale ʻana i nā lako paʻa, me nā wikiwiki hoʻouna e hiki ana i ka pae Tbps.
He aha nā hemahema?
○ Hoʻonohonoho paʻakikīPono kēlā me kēia VTEP i ka hoʻonohonoho ʻana o ke ala ʻana, EVPN, a me nā hiʻohiʻona ʻē aʻe, e hoʻolilo ana i ka manawa hoʻolaha mua. Pono ka hui hana e kamaʻāina me BGP a me SDN.
○Nā koi lako kiʻekiʻeʻAwa komo i hoʻolaha ʻia: ʻAʻole kākoʻo nā kuapo āpau i nā puka komo i hoʻolaha ʻia; Pono nā ʻāpana Broadcom Trident a i ʻole Tomahawk. ʻAʻole hana maikaʻi nā hoʻokō polokalamu (e like me OVS ma KVM) e like me ka lako.
○Nā Pilikia KūpaʻaʻO ke ʻano o ka hoʻolaha ʻana, hilinaʻi ka hoʻonohonoho ʻana o ke kūlana ma ka EVPN. Inā loli ka hālāwai BGP, hiki ke hana i kahi lua ʻeleʻele routing.
ʻO ke kūlana noi: He kūpono no nā kikowaena ʻikepili hyperscale a i ʻole nā ao lehulehu. ʻO ka mea hoʻohele i hoʻolaha ʻia a VMware NSX-T kahi laʻana maʻamau. I hui pū ʻia me Kubernetes, kākoʻo pono ia i ka hoʻopili ʻana i nā ipu.
ʻO ke kikowaena VxLAN Gateway vs. ka hoʻolaha ʻana o VxLAN Gateway
I kēia manawa, e nānā i ka hopena: ʻo wai ka mea ʻoi aku ka maikaʻi? ʻO ka pane, "pili nō ia", akā pono mākou e ʻeli hohonu i ka ʻikepili a me nā hihia haʻawina e hōʻoiaʻiʻo iā ʻoe.
Mai kahi hiʻohiʻona hana, ʻoi aku ka maikaʻi o nā ʻōnaehana i hoʻolaha ʻia. Ma kahi pae hoʻohālikelike kikowaena ʻikepili maʻamau (e pili ana i nā lako hoʻāʻo Spirent), ʻo ka latency awelika o kahi puka kikowaena he 150μs, ʻoiai ʻo ka ʻōnaehana i hoʻolaha ʻia he 50μs wale nō. Ma ke ʻano o ka throughput, hiki i nā ʻōnaehana i hoʻolaha ʻia ke hoʻokō maʻalahi i ka hoʻouna ʻana i ka laina no ka mea hoʻohana lākou i ke ala Spine-Leaf Equal Cost Multi-Path (ECMP).
ʻO ka scalability kekahi kahua kaua ʻē aʻe. He kūpono nā pūnaewele kikowaena no nā pūnaewele me 100-500 mau kikowaena; ma ʻō aku o kēia unahi, loaʻa i nā pūnaewele i hoʻolaha ʻia ka lima kiʻekiʻe. E lawe iā Alibaba Cloud, no ka laʻana. Hoʻohana kā lākou VPC (Virtual Private Cloud) i nā puka komo VXLAN i hoʻolaha ʻia e kākoʻo i nā miliona o nā mea hoʻohana ma ka honua holoʻokoʻa, me ka latency hoʻokahi ʻāpana ma lalo o 1ms. Inā ua hiolo kahi ala kikowaena i ka wā ma mua.
Pehea ke kumukūʻai? Hāʻawi kahi hopena kikowaena i kahi hoʻopukapuka mua haʻahaʻa, e koi ana i kekahi mau puka kiʻekiʻe wale nō. Pono kahi hopena i hoʻolaha ʻia i nā kikowaena lau āpau e kākoʻo i ka hoʻouka ʻana o VXLAN, e alakaʻi ana i nā kumukūʻai hoʻonui lako. Eia nō naʻe, i ka wā lōʻihi, hāʻawi kahi hopena i hoʻolaha ʻia i nā kumukūʻai O&M haʻahaʻa, ʻoiai nā mea hana automation e like me Ansible e hiki ai i ka hoʻonohonoho batch.
Palekana a me ka hilinaʻi: Hoʻomaʻamaʻa nā ʻōnaehana kikowaena i ka palekana kikowaena akā ke kau nei i kahi pilikia kiʻekiʻe o nā wahi hoʻouka hoʻokahi. ʻOi aku ka paʻa o nā ʻōnaehana i hoʻolaha ʻia akā koi ʻia kahi mokulele hoʻomalu ikaika e pale aku i nā hoʻouka kaua DDoS.
He hihia hoʻopaʻa haʻawina honua maoli: Ua hoʻohana kahi hui e-commerce i ka VXLAN kikowaena e kūkulu i kāna pūnaewele. I nā wā kiʻekiʻe, ua piʻi ka hoʻohana ʻana o ka CPU gateway i 90%, e alakaʻi ana i nā hoʻopiʻi a nā mea hoʻohana e pili ana i ka latency. ʻO ka hoʻololi ʻana i kahi kumu hoʻohālike i hoʻolaha ʻia ua hoʻoponopono i ka pilikia, e ʻae ana i ka hui e pāpālua maʻalahi i kāna unahi. I ka ʻaoʻao ʻē aʻe, ua koi kahi panakō liʻiliʻi i kahi kumu hoʻohālike kikowaena no ka mea ua hoʻoikaika lākou i nā loiloi hoʻokō a ua ʻike ʻia he maʻalahi ka hoʻokele kikowaena.
Ma keʻano laulā, inā ʻoe e ʻimi nei i ka hana pūnaewele koʻikoʻi a me ka unahi, ʻo kahi ala i hoʻolaha ʻia ke ala e hele ai. Inā palena kāu kālā a nele kāu hui hoʻokele i ka ʻike, ʻoi aku ka pono o kahi ala kikowaena. I ka wā e hiki mai ana, me ka piʻi ʻana o 5G a me ka helu ʻana ma ka lihi, e lilo nā pūnaewele i hoʻolaha ʻia i mea kaulana, akā e waiwai mau nā pūnaewele kikowaena i nā hiʻohiʻona kikoʻī, e like me ka pilina o nā keʻena lālā.
Nā mea kūʻai aku ʻeke pūnaewele Mylinking™kākoʻo iā VxLAN, VLAN, GRE, MPLS Header Stripping
Kākoʻo ʻia ke poʻo inoa VxLAN, VLAN, GRE, MPLS i wehe ʻia i loko o ka ʻeke ʻikepili mua a hoʻouna ʻia ka hopena.
Ka manawa hoʻouna: ʻOkakopa-09-2025
