Til að ræða VXLAN gáttir verðum við fyrst að ræða VXLAN sjálft. Hafa ber í huga að hefðbundin VLAN (Virtual Local Area Networks) nota 12-bita VLAN auðkenni til að skipta netum og styðja allt að 4096 röknet. Þetta virkar fínt fyrir lítil net, en í nútíma gagnaverum, með þúsundum sýndarvéla, gáma og fjölnotendaumhverfa, eru VLAN ófullnægjandi. VXLAN varð til, skilgreint af Internet Engineering Task Force (IETF) í RFC 7348. Tilgangur þess er að víkka útsendingarlén Layer 2 (Ethernet) yfir Layer 3 (IP) net með því að nota UDP göng.
Einfaldlega sagt, VXLAN umlykur Ethernet-ramma innan UDP-pakka og bætir við 24-bita VXLAN netauðkenni (VNI), sem styður í orði kveðnu 16 milljónir sýndarneta. Þetta er eins og að gefa hverju sýndarneti „auðkenniskort“, sem gerir þeim kleift að hreyfast frjálslega á efnisnetinu án þess að trufla hvert annað. Kjarni VXLAN er VXLAN Tunnel End Point (VTEP), sem ber ábyrgð á að umlykja og afhylkja pakka. VTEP getur verið hugbúnaður (eins og Open vSwitch) eða vélbúnaður (eins og ASIC flísin á rofanum).
Hvers vegna er VXLAN svona vinsælt? Vegna þess að það passar fullkomlega við þarfir skýjatölvuþjónustu og SDN (hugbúnaðarskilgreindra netkerfa). Í opinberum skýjum eins og AWS og Azure gerir VXLAN kleift að lengja sýndarnet leigjenda óaðfinnanlega. Í einkareknum gagnaverum styður það yfirlagðar netarkitektúr eins og VMware NSX eða Cisco ACI. Ímyndaðu þér gagnaver með þúsundum netþjóna, sem hver keyrir tugi sýndarvéla (VMs). VXLAN gerir þessum sýndarvélum kleift að skynja sig sem hluta af sama Layer 2 neti, sem tryggir greiða sendingu ARP útsendinga og DHCP beiðna.
Hins vegar er VXLAN ekki töfralausn. Að starfa á L3 neti krefst L2-í-L3 umbreytingar, og þar kemur gáttin inn í myndina. VXLAN gáttin tengir VXLAN sýndarnetið við ytri net (eins og hefðbundin VLAN eða IP leiðarnet), sem tryggir að gögn flæði frá sýndarheiminum til raunveruleikans. Áframsendingarferlið er hjarta og sál gáttarinnar og ákvarðar hvernig pakkar eru unnir, sendir og dreift.
VXLAN áframsendingarferlið er eins og fínlegur ballett, þar sem hvert skref frá uppruna til áfangastaðar er nátengt. Við skulum skoða það skref fyrir skref.
Fyrst er pakki sendur frá upprunavélinni (eins og sýndarvél). Þetta er staðlaður Ethernet-rammi sem inniheldur MAC-tölu upprunans, MAC-tölu áfangastaðar, VLAN-merki (ef einhver er) og gagnamagn. Þegar þessi rammi er móttekinn athugar upprunalega VTEP-kerfið MAC-tölu áfangastaðar. Ef MAC-tölu áfangastaðar er í MAC-töflunni (fengið með námi eða flæði) veit það til hvaða fjarlæga VTEP-kerfinu það á að senda pakkann áfram.
Innlimunarferlið er afar mikilvægt: VTEP bætir við VXLAN haus (þar á meðal VNI, fánum og svo framvegis), síðan ytri UDP haus (með upprunatengi byggt á kjötkássu innri rammans og fastri áfangastaðtengi upp á 4789), IP haus (með uppruna-IP tölu staðbundins VTEP og áfangastað IP tölu fjarlægs VTEP) og að lokum ytri Ethernet haus. Allur pakkinn birtist nú sem UDP/IP pakki, lítur út eins og venjuleg umferð og hægt er að beina honum á L3 netinu.
Á efnislega netinu er pakkinn áframsendur af leið eða rofa þar til hann nær áfangastað VTEP. Áfangastaðar-VTEP fjarlægir ytri hausinn, athugar VXLAN hausinn til að tryggja að VNI passi og sendir síðan innri Ethernet rammann til áfangastaðshýsilsins. Ef pakkinn er óþekkt einvarps-, útvarps- eða fjölvarpsumferð (BUM) afritar VTEP pakkann til allra viðeigandi VTEP með því að nota flóð, sem byggir á fjölvarpshópum eða einvarpshausafritun (HER).
Kjarninn í meginreglunni um áframsendingu er aðskilnaður stjórnunarplansins og gagnaplansins. Stjórnunarplanið notar Ethernet VPN (EVPN) eða Flood and Learn aðferðina til að læra MAC og IP vörpun. EVPN byggir á BGP samskiptareglunum og gerir VTEPs kleift að skiptast á leiðarupplýsingum, svo sem MAC-VRF (Virtual Routing and Forwarding) og IP-VRF. Gagnaplanið sér um raunverulega áframsendingu og notar VXLAN göng fyrir skilvirka sendingu.
Hins vegar, í raunverulegri uppsetningu, hefur skilvirkni áframsendinga bein áhrif á afköst. Hefðbundin flóð geta auðveldlega valdið útsendingarstormum, sérstaklega í stórum netum. Þetta leiðir til þess að þörf er á hagræðingu gáttar: gáttir tengja ekki aðeins innri og ytri net heldur virka einnig sem milligönguaðilar ARP, meðhöndla leiðaleka og tryggja stystu áframsendingarleiðir.
Miðlæg VXLAN hlið
Miðlæg VXLAN-gátt, einnig kölluð miðlæg gátt eða L3-gátt, er venjulega sett upp á jaðri eða kjarnalagi gagnaversins. Hún virkar sem miðlæg miðstöð þar sem öll umferð milli VNI eða undirneta verður að fara í gegnum.
Í meginatriðum virkar miðlæg gátt sem sjálfgefin gátt og veitir leiðarþjónustu á lagi 3 fyrir öll VXLAN net. Hugsum okkur tvö VNI: VNI 10000 (undirnet 10.1.1.0/24) og VNI 20000 (undirnet 10.2.1.0/24). Ef VM A í VNI 10000 vill fá aðgang að VM B í VNI 20000, nær pakkinn fyrst til staðbundins VTEP. Staðbundni VTEP greinir að IP-talan á áfangastað er ekki á staðbundnu undirnetinu og sendir hana áfram til miðlægu gáttarinnar. Gáttin afhjúpar pakkann, tekur leiðarákvörðun og pakkar síðan aftur inn í göng að áfangastaðs-VNI.
Kostirnir eru augljósir:
○ Einföld stjórnunAllar leiðarstillingar eru miðstýrðar á einum eða tveimur tækjum, sem gerir rekstraraðilum kleift að viðhalda aðeins fáum gáttum til að ná yfir allt netið. Þessi aðferð hentar fyrir lítil og meðalstór gagnaver eða umhverfi sem eru að setja upp VXLAN í fyrsta skipti.
○AuðlindanýtingGáttir eru yfirleitt afkastamiklir vélbúnaður (eins og Cisco Nexus 9000 eða Arista 7050) sem getur tekist á við gríðarlega umferð. Stjórnborðið er miðstýrt, sem auðveldar samþættingu við SDN stýringar eins og NSX Manager.
○Sterk öryggisstjórnunUmferð verður að fara í gegnum gáttina, sem auðveldar innleiðingu á ACL (Access Control Lists), eldveggjum og NAT. Ímyndaðu þér marga leigjendur þar sem miðlæg gátt getur auðveldlega einangrað leigjendaumferð.
En ekki er hægt að hunsa gallana:
○ Einn bilunarpunkturEf gáttin bilar, lamast samskipti á þriðja stigi netsins um allt netið. Þó að hægt sé að nota VRRP (Virtual Router Redundancy Protocol) fyrir afritun, þá fylgir því samt áhætta.
○AfkastaflöskuhálsÖll umferð frá austri til vesturs (samskipti milli netþjóna) verður að fara framhjá gáttinni, sem leiðir til ófullnægjandi leiðar. Til dæmis, í 1000 hnúta klasa, ef bandvídd gáttarinnar er 100 Gbps, er líklegt að umferðarteppur komi upp á annatímum.
○Léleg stigstærðÞegar netið stækkar eykst álagið á gáttina veldishraða. Í raunverulegu dæmi hef ég séð fjármálagagnaver nota miðlæga gátt. Í fyrstu gekk það vel, en eftir að fjöldi sýndarvéla tvöfaldaðist jókst seinkunin gríðarlega úr míkrósekúndum í millisekúndur.
Umhverfi: Hentar fyrir umhverfi sem krefjast mikillar einfaldleika í stjórnun, svo sem einkaskýjakerfi fyrirtækja eða prófunarnet. ACI-arkitektúr Cisco notar oft miðstýrða líkan, ásamt lauf-spine-toppfræði, til að tryggja skilvirkan rekstur kjarnagátta.
Dreift VXLAN hlið
Dreifð VXLAN-gátt, einnig þekkt sem dreifð gátt eða anycast-gátt, flytur gáttarvirkni yfir á hvern laufrofa eða ofurstýringar-VTEP. Hver VTEP virkar sem staðbundin gátt og sér um L3-framsendingu fyrir staðbundna undirnetið.
Meginreglan er sveigjanlegri: hvert VTEP er stillt með sama sýndar-IP (VIP) og sjálfgefið gátt, með því að nota Anycast aðferðina. Pakkar á milli undirneta sem sýndarvélar senda eru sendir beint á staðbundið VTEP, án þess að þurfa að fara í gegnum miðlægan punkt. EVPN er sérstaklega gagnlegt hér: í gegnum BGP EVPN lærir VTEP leiðir fjartengdra véla og notar MAC/IP bindingu til að forðast ARP flóð.
Til dæmis vill sýndarvél A (10.1.1.10) fá aðgang að sýndarvél B (10.2.1.10). Sjálfgefin gátt sýndarvélar A er VIP staðbundins VTEP (10.1.1.1). Staðbundinn VTEP leiðir að áfangastaðarnetinu, umlykur VXLAN-pakkann og sendir hann beint til VTEP sýndarvélar B. Þetta ferli lágmarkar leiðina og seinkunina.
Framúrskarandi kostir:
○ Mikil stigstærðAð dreifa virkni gáttar á alla hnúta eykur netstærðina, sem er gagnlegt fyrir stærri net. Stórir skýjaþjónustuaðilar eins og Google Cloud nota svipaða aðferð til að styðja milljónir sýndarvéla.
○Framúrskarandi árangurUmferð sem fer í austur-vestur stefnu er unnin staðbundið til að forðast flöskuhálsa. Prófunargögn sýna að afköst geta aukist um 30%-50% í dreifðri stillingu.
○Hröð viðgerð á bilunumEin bilun í VTEP hefur aðeins áhrif á staðbundna hýsingaraðilann og aðrir hnútar verða óbreyttir. Í bland við hraðvirka samleitni EVPN er endurheimtartíminn aðeins nokkrar sekúndur.
○Góð nýting auðlindaNýta núverandi Leaf switch ASIC flís fyrir vélbúnaðarhröðun, með áframsendingarhraða sem nær Tbps stigi.
Hverjir eru ókostirnir?
○ Flókin stillingHvert VTEP krefst stillingar á leiðarvali, EVPN og öðrum eiginleikum, sem gerir upphaflega innleiðingu tímafreka. Rekstrarteymið verður að vera kunnugt um BGP og SDN.
○Miklar kröfur um vélbúnaðDreifð gátt: Ekki allir rofar styðja dreifð gátt; Broadcom Trident eða Tomahawk örgjörvar eru nauðsynlegir. Hugbúnaðarútfærslur (eins og OVS á KVM) virka ekki eins vel og vélbúnaður.
○SamræmisáskoranirDreift þýðir að samstilling stöðu byggir á EVPN. Ef BGP lotan sveiflast getur það valdið svörtu holu í leiðarkerfinu.
Umsóknarsviðsmynd: Tilvalið fyrir stórfelldar gagnaver eða almenn ský. Dreifða leið VMware NSX-T er dæmigert dæmi. Í samvinnu við Kubernetes styður það gámanetkerfi óaðfinnanlega.
Miðstýrð VxLAN hlið vs. dreifð VxLAN hlið
Nú að hápunktinum: hvor er betri? Svarið er „það fer eftir því“, en við verðum að kafa djúpt í gögnin og dæmisögurnar til að sannfæra þig.
Hvað varðar afköst standa dreifð kerfi sig greinilega betur. Í dæmigerðum gagnaversviðmiðum (byggt á prófunarbúnaði Spirent) var meðalseinkun miðlægrar gáttar 150 μs, en aðeins 50 μs í dreifðu kerfi. Hvað varðar afköst geta dreifð kerfi auðveldlega náð línuhraðaframsendingu þar sem þau nýta sér Spine-Leaf Equal Cost Multi-Path (ECMP) leiðsögn.
Sveigjanleiki er annar vígvöllur. Miðlæg net henta fyrir net með 100-500 hnúta; umfram þennan mælikvarða ná dreifð net yfirhöndinni. Tökum Alibaba Cloud sem dæmi. VPC (Virtual Private Cloud) þeirra notar dreifð VXLAN gáttir til að styðja milljónir notenda um allan heim, með seinkunartíma á einu svæði undir 1ms. Miðlæg aðferð hefði hrunið fyrir löngu síðan.
Hvað með kostnað? Miðstýrð lausn býður upp á lægri upphafsfjárfestingu og krefst aðeins fárra háþróaðra gátta. Dreifð lausn krefst þess að allir laufhnútar styðji VXLAN-afhleðslu, sem leiðir til hærri kostnaðar við uppfærslu á vélbúnaði. Hins vegar býður dreifð lausn upp á lægri rekstrar- og viðhaldskostnað til lengri tíma litið, þar sem sjálfvirkniverkfæri eins og Ansible gera kleift að stilla hópa.
Öryggi og áreiðanleiki: Miðlæg kerfi auðvelda miðlæga vernd en skapa mikla hættu á einum árásarpunkti. Dreifð kerfi eru seigari en þurfa öflugt stjórnkerfi til að koma í veg fyrir DDoS árásir.
Raunverulegt dæmi: Netverslun notaði miðstýrt VXLAN til að byggja upp vefsíðu sína. Á háannatíma jókst örgjörvanotkun gáttarinnar upp í 90%, sem leiddi til kvartana notenda um seinkun. Að skipta yfir í dreifða líkan leysti vandamálið og gerði fyrirtækinu kleift að tvöfalda umfang sitt auðveldlega. Aftur á móti krafðist lítill banki miðstýrðrar líkans vegna þess að þeir forgangsraðuðu eftirliti með reglum og fundu miðstýrða stjórnun auðveldari.
Almennt séð, ef þú ert að leita að mikilli netafköstum og stærð, þá er dreifð nálgun rétta leiðin. Ef fjárhagsáætlun þín er takmörkuð og stjórnendateymið þitt skortir reynslu, þá er miðstýrð nálgun hagnýtari. Í framtíðinni, með aukningu 5G og jaðartölvunarfræði, munu dreifð net verða vinsælli, en miðstýrð net verða samt verðmæt í ákveðnum aðstæðum, svo sem tengingu útibúa.
Mylinking™ netpakkamiðlararStyðjið VxLAN, VLAN, GRE, MPLS hausstriptun
Styður VxLAN, VLAN, GRE, MPLS hausinn sem fjarlægður var í upprunalega gagnapakkanum og áframsendur úttak.
Birtingartími: 9. október 2025
