VXLAN гарцын талаар ярихын тулд бид эхлээд VXLAN-ийн талаар ярилцах ёстой. Уламжлалт VLAN (Virtual Local Area Networks) сүлжээг хуваахад 12 битийн VLAN ID-г ашигладаг бөгөөд 4096 хүртэлх логик сүлжээг дэмждэг гэдгийг санаарай. Энэ нь жижиг сүлжээнүүдэд сайн ажилладаг ч мянга мянган виртуал машин, контейнер, олон түрээслэгчийн орчинтой орчин үеийн дата төвүүдэд VLAN-ууд хангалтгүй байдаг. VXLAN нь RFC 7348-д Интернэт Инженерийн Ажлын хэсэг (IETF)-ээр тодорхойлогдсон төрсөн. Үүний зорилго нь UDP туннель ашиглан 2-р түвшний (Ethernet) өргөн нэвтрүүлгийн домэйныг 3-р түвшний (IP) сүлжээгээр өргөжүүлэх явдал юм.
Энгийнээр хэлбэл, VXLAN нь Ethernet фреймүүдийг UDP пакет дотор багтааж, 24 битийн VXLAN сүлжээний танигч (VNI) нэмдэг бөгөөд онолын хувьд 16 сая виртуал сүлжээг дэмждэг. Энэ нь виртуал сүлжээ болгонд "иргэний үнэмлэх" өгч, бие биедээ саад учруулахгүйгээр биет сүлжээнд чөлөөтэй шилжих боломжийг олгож байгаатай адил юм. VXLAN-ийн үндсэн бүрэлдэхүүн хэсэг нь пакетуудыг капсуллах, задлах үүрэгтэй VXLAN туннелийн төгсгөлийн цэг (VTEP) юм. VTEP нь програм хангамж (Open vSwitch гэх мэт) эсвэл техник хангамж (шилжүүлэгч дээрх ASIC чип гэх мэт) байж болно.
VXLAN яагаад ийм алдартай вэ? Учир нь энэ нь үүлэн тооцоолол болон SDN (Програм хангамжаар тодорхойлогдсон сүлжээний) хэрэгцээнд бүрэн нийцдэг. AWS болон Azure зэрэг нийтийн үүлэнд VXLAN нь түрээслэгчдийн виртуал сүлжээг тасралтгүй өргөтгөх боломжийг олгодог. Хувийн мэдээллийн төвүүдэд VMware NSX эсвэл Cisco ACI зэрэг давхардсан сүлжээний архитектурыг дэмждэг. Тус бүр нь хэдэн арван VM (Virtual Machines) ажиллуулдаг мянга мянган сервер бүхий дата төвийг төсөөлөөд үз дээ. VXLAN нь эдгээр VM-д өөрсдийгөө ижил түвшний 2-р сүлжээний нэг хэсэг гэж үзэх боломжийг олгож, ARP нэвтрүүлэг болон DHCP хүсэлтийг жигд дамжуулах боломжийг олгодог.
Гэсэн хэдий ч VXLAN бол эм биш юм. L3 сүлжээнд ажиллахын тулд L2-оос L3 руу хөрвүүлэх шаардлагатай бөгөөд үүнд гарц орж ирдэг. VXLAN гарц нь VXLAN виртуал сүлжээг гадаад сүлжээнүүдтэй (уламжлалт VLAN эсвэл IP чиглүүлэлтийн сүлжээ гэх мэт) холбож, виртуал ертөнцөөс бодит ертөнц рүү өгөгдлийн урсгалыг баталгаажуулдаг. Дамжуулах механизм нь пакетуудыг хэрхэн боловсруулж, чиглүүлж, түгээхийг тодорхойлдог гарцын зүрх ба сүнс юм.
VXLAN дамжуулах үйл явц нь нарийн балеттай адил бөгөөд эх сурвалжаас хүрэх газар хүртэлх алхам бүр нь хоорондоо нягт холбоотой байдаг. Үүнийг алхам алхмаар задалж үзье.
Нэгдүгээрт, пакетыг эх хостоос (VM гэх мэт) илгээдэг. Энэ нь эх MAC хаяг, очих MAC хаяг, VLAN шошго (хэрэв байгаа бол) болон ачааллыг агуулсан стандарт Ethernet хүрээ юм. Энэ хүрээг хүлээн авсны дараа эх сурвалж VTEP нь очих газрын MAC хаягийг шалгадаг. Хэрэв очих MAC хаяг нь MAC хүснэгтэд байгаа бол (суралцах эсвэл үерлэх замаар олж авсан) пакетыг аль алсын VTEP рүү дамжуулахыг мэддэг.
Бүртгэлийн процесс нь маш чухал юм: VTEP нь VXLAN толгойг (VNI, тугнууд гэх мэт), дараа нь гаднах UDP толгойг (дотоод хүрээний хэш дээр суурилсан эх порттой, 4789-ийн тогтмол очих порттой), IP толгойг (орон нутгийн VTEP-ийн эх IP хаягтай), алсын VTEP-ийн эцсийн сүлжээг нэмдэг. толгой. Уг пакет бүхэлдээ UDP/IP пакет хэлбэрээр харагдах бөгөөд ердийн урсгал шиг харагдах ба L3 сүлжээнд чиглүүлэх боломжтой.
Физик сүлжээнд пакет нь VTEP хүрэх цэгт хүрэх хүртэл чиглүүлэгч эсвэл шилжүүлэгчээр дамждаг. Очих VTEP нь гадна талын толгой хэсгийг салгаж, VNI таарч байгаа эсэхийг шалгахын тулд VXLAN толгойг шалгаж, дараа нь дотоод Ethernet хүрээг очих хост руу хүргэдэг. Хэрэв пакет нь тодорхойгүй unicast, broadcast, multicast (BUM) траффик байвал VTEP нь олон дамжуулалтын бүлгүүд эсвэл unicast header replication (HER) дээр тулгуурлан үер ашиглан холбогдох бүх VTEP-д пакетыг хуулбарладаг.
Дамжуулах зарчмын гол цөм нь хяналтын хавтгай ба өгөгдлийн хавтгайг тусгаарлах явдал юм. Хяналтын онгоц нь Ethernet VPN (EVPN) эсвэл Flood and Learn механизмыг ашиглан MAC болон IP зураглалыг сурдаг. EVPN нь BGP протокол дээр суурилсан бөгөөд VTEP-д MAC-VRF (Virtual Routing and Forwarding) болон IP-VRF зэрэг чиглүүлэлтийн мэдээлэл солилцох боломжийг олгодог. Өгөгдлийн онгоц нь үр ашигтай дамжуулахын тулд VXLAN туннелийг ашиглан бодит дамжуулалтыг хариуцдаг.
Гэсэн хэдий ч бодит байршуулалтад дамжуулах үр ашиг гүйцэтгэлд шууд нөлөөлдөг. Уламжлалт үер нь ялангуяа томоохон сүлжээнүүдэд цацах шуургыг амархан үүсгэдэг. Энэ нь гарцыг оновчтой болгох хэрэгцээг бий болгож байна: гарцууд нь дотоод болон гадаад сүлжээг холбохоос гадна прокси ARP агентуудын үүрэг гүйцэтгэдэг, чиглүүлэлтийн алдагдлыг зохицуулж, дамжуулах хамгийн богино замыг баталгаажуулдаг.
Төвлөрсөн VXLAN гарц
Төвлөрсөн гарц эсвэл L3 гарц гэж нэрлэгддэг төвлөрсөн VXLAN гарцыг ихэвчлэн мэдээллийн төвийн ирмэг эсвэл үндсэн давхаргад байрлуулдаг. Энэ нь бүх хөндлөн VNI эсвэл дэд сүлжээ хоорондын урсгал дамжих ёстой төв зангилааны үүрэг гүйцэтгэдэг.
Зарчмын хувьд төвлөрсөн гарц нь үндсэн гарц болж, бүх VXLAN сүлжээнд 3-р түвшний чиглүүлэлтийн үйлчилгээг үзүүлдэг. VNI 10000 (дэд сүлжээ 10.1.1.0/24) ба VNI 20000 (дэд сүлжээ 10.2.1.0/24) гэсэн хоёр VNI-г авч үзье. Хэрэв VNI 10000 дахь VM A нь VNI 20000 дээрх VM B руу хандахыг хүсвэл пакет эхлээд орон нутгийн VTEP-д хүрнэ. Орон нутгийн VTEP нь очих газрын IP хаяг нь дотоод дэд сүлжээнд байхгүй байгааг илрүүлж, төвлөрсөн гарц руу дамжуулдаг. Гарц нь пакетыг задалж, чиглүүлэлтийн шийдвэр гаргаж, дараа нь багцыг VNI хүрэх туннелд дахин багтаадаг.
Давуу талууд нь тодорхой байна:
○ Энгийн удирдлагаБүх чиглүүлэлтийн тохиргоонууд нь нэг эсвэл хоёр төхөөрөмж дээр төвлөрсөн байдаг бөгөөд операторууд сүлжээг бүхэлд нь хамрах цөөн хэдэн гарцыг хадгалах боломжийг олгодог. Энэ арга нь жижиг, дунд хэмжээний мэдээллийн төвүүд эсвэл VXLAN-г анх удаа ашиглаж буй орчинд тохиромжтой.
○Нөөцийн хэмнэлттэйГарцууд нь ихэвчлэн их хэмжээний урсгалыг зохицуулах чадвартай, өндөр хүчин чадалтай техник хангамж (Cisco Nexus 9000 эсвэл Arista 7050 гэх мэт) юм. Хяналтын хавтгай нь төвлөрсөн бөгөөд NSX Manager гэх мэт SDN хянагчтай нэгтгэх боломжийг олгодог.
○Аюулгүй байдлын хүчтэй хяналтХөдөлгөөн нь гарцаар дамжин өнгөрөх ёстой бөгөөд ACL (Хандалтын хяналтын жагсаалт), галт хана, NAT-ийн хэрэгжилтийг хөнгөвчлөх ёстой. Төвлөрсөн гарц нь түрээслэгчдийн урсгалыг хялбархан тусгаарлах боломжтой олон түрээслэгчийн хувилбарыг төсөөлөөд үз дээ.
Гэхдээ дутагдалтай талуудыг үл тоомсорлож болохгүй:
○ Нэг цэгийн бүтэлгүйтэлХэрэв гарц бүтэлгүйтвэл бүхэл сүлжээгээр дамжих L3 холбоо тасарна. Хэдийгээр VRRP (Virtual Router Redundancy Protocol) нь нөөцлөхөд ашиглагдаж болох ч эрсдэл дагуулсаар байна.
○Гүйцэтгэлийн сааталЗүүнээс баруун тийш чиглэсэн бүх урсгал (сервер хоорондын холбоо) гарцыг тойрч гарах ёстой бөгөөд ингэснээр дутуу зам гарч ирнэ. Жишээлбэл, 1000 зангилаатай кластерт гарцын зурвасын өргөн нь 100Gbps бол ачаалал ихтэй үед түгжрэл үүсэх магадлалтай.
○Өргөтгөх чадвар мууСүлжээний цар хүрээ өсөхийн хэрээр гарцын ачаалал экспоненциалаар нэмэгддэг. Бодит жишээн дээр би санхүүгийн мэдээллийн төвийг төвлөрсөн гарц ашиглаж байгааг харсан. Эхэндээ энэ нь хэвийн ажиллаж байсан ч VM-ийн тоо хоёр дахин нэмэгдсний дараа хоцролт нь микросекундээс миллисекунд хүртэл огцом өссөн.
Хэрэглээний хувилбар: Байгууллагын хувийн үүл эсвэл туршилтын сүлжээ зэрэг удирдлагын өндөр хялбар байдлыг шаарддаг орчинд тохиромжтой. Cisco-ийн ACI архитектур нь гол гарцуудын үр ашигтай ажиллагааг хангахын тулд навч-нугасны топологитой хослуулсан төвлөрсөн загварыг ихэвчлэн ашигладаг.
Тархсан VXLAN гарц
Түгээмэл гарц эсвэл дурын дамжуулалтын гарц гэгддэг тархсан VXLAN гарц нь навч шилжүүлэгч эсвэл гипервизор VTEP бүрт гарцын функцийг буулгадаг. VTEP бүр нь орон нутгийн дэд сүлжээнд L3 дамжуулалтыг зохицуулдаг локал гарцын үүрэг гүйцэтгэдэг.
Энэ зарчим нь илүү уян хатан: VTEP бүр нь Anycast механизмыг ашиглан анхдагч гарцтай ижил виртуал IP (VIP)-ээр тохируулагдсан байдаг. VM-ээс илгээсэн дэд сүлжээ дамнасан пакетуудыг төв цэгээр дамжихгүйгээр шууд орон нутгийн VTEP дээр чиглүүлдэг. EVPN нь энд онцгой ач холбогдолтой: BGP EVPN-ээр дамжуулан VTEP нь алсын хостуудын маршрутыг сурч, ARP үерлэхээс зайлсхийхийн тулд MAC/IP холболтыг ашигладаг.
Жишээлбэл, VM A (10.1.1.10) нь VM B (10.2.1.10) руу хандахыг хүсч байна. VM A-ийн анхдагч гарц нь орон нутгийн VTEP-ийн VIP (10.1.1.1) юм. Орон нутгийн VTEP нь очих дэд сүлжээнд чиглүүлж, VXLAN пакетийг багтааж, VM B-ийн VTEP руу шууд илгээдэг. Энэ процесс нь зам болон хоцролтыг багасгадаг.
Гайхалтай давуу талууд:
○ Өндөр өргөтгөх боломжтойГарцын функцийг зангилаа бүрт хуваарилах нь сүлжээний хэмжээг нэмэгдүүлэх бөгөөд энэ нь том сүлжээнүүдэд ашигтай байдаг. Google Cloud зэрэг томоохон үүлэн үйлчилгээ үзүүлэгчид сая сая VM-ийг дэмжихийн тулд ижил төстэй механизм ашигладаг.
○Дээд зэргийн гүйцэтгэлЗүүнээс баруун тийш чиглэсэн хөдөлгөөнийг дотооддоо боловсруулдаг бөгөөд энэ нь саад тотгор учруулахгүй байх явдал юм. Туршилтын өгөгдөл нь тархсан горимд дамжуулах чадвар 30%-50%-иар нэмэгдэх боломжтойг харуулж байна.
○Гэмтлийг хурдан арилгахГанц VTEP-ийн бүтэлгүйтэл нь зөвхөн локал хостод нөлөөлж, бусад зангилаанд нөлөөлөхгүй. EVPN-ийн хурдан нийлэлтийг хослуулан сэргээх хугацаа хэдхэн секунд байна.
○Нөөцийг сайн ашиглахОдоо байгаа Leaf switch ASIC чипийг техник хангамжийн хурдатгалд ашиглаж, дамжуулах хурд нь Tbps түвшинд хүрнэ.
Сул тал нь юу вэ?
○ Нарийн төвөгтэй тохиргооVTEP бүр нь чиглүүлэлт, EVPN болон бусад функцүүдийн тохиргоог шаарддаг тул эхний байршуулалтыг цаг хугацаа их шаарддаг. Үйл ажиллагааны баг нь BGP болон SDN-ийг мэддэг байх ёстой.
○Техник хангамжийн өндөр шаардлагаТархсан гарц: Бүх унтраалга нь тархсан гарцыг дэмждэггүй; Broadcom Trident эсвэл Tomahawk чип шаардлагатай. Програм хангамжийн хэрэгжилт (KVM дээрх OVS гэх мэт) нь техник хангамж шиг сайн ажилладаггүй.
○Тогтвортой байдлын сорилтуудТархсан гэдэг нь төлөвийн синхрончлол нь EVPN дээр тулгуурладаг гэсэн үг юм. Хэрэв BGP сесс хэлбэлзвэл энэ нь чиглүүлэлтийн хар нүх үүсгэж болзошгүй.
Хэрэглээний хувилбар: Хэт масштабтай дата төв эсвэл нийтийн үүлэнд тохиромжтой. VMware NSX-T-ийн тархсан чиглүүлэгч нь ердийн жишээ юм. Kubernetes-тэй хослуулснаар контейнерийн сүлжээг бүрэн дэмждэг.
Төвлөрсөн VxLAN гарц ба Түгээмэл VxLAN гарц
Одоо оргил үе рүү оръё: аль нь дээр вэ? Хариулт нь "энэ нь хамаарна" гэхдээ бид танд итгүүлэхийн тулд өгөгдөл, кейс судалгааг гүнзгийрүүлэн судлах ёстой.
Гүйцэтгэлийн үүднээс авч үзвэл хуваарилагдсан системүүд нь илт давуу юм. Өгөгдлийн төвийн ердийн жишигт (Spirent туршилтын төхөөрөмж дээр суурилсан) төвлөрсөн гарцын дундаж хоцролтын хугацаа 150μs байсан бол тархсан системийнх нь ердөө 50μs байсан. Дамжуулах чадварын хувьд тархсан системүүд нь нурууны навчтай тэнцүү өртөгтэй олон зам (ECMP) чиглүүлэлтийн хөшүүргийг ашигладаг тул шугамын хурдыг дамжуулахад хялбархан хүрч чадна.
Өргөтгөх чадвар бол өөр нэг тулааны талбар юм. Төвлөрсөн сүлжээ нь 100-500 зангилаатай сүлжээнд тохиромжтой; Энэ цар хүрээнээс цааш тархсан сүлжээнүүд давуу талыг олж авдаг. Жишээ нь Alibaba Cloud-ийг ав. Тэдний VPC (Virtual Private Cloud) нь дэлхий даяарх сая сая хэрэглэгчдийг дэмжихийн тулд тархсан VXLAN гарцуудыг ашигладаг бөгөөд нэг бүсийн хоцролт нь 1 мс-ээс бага байна. Төвлөрсөн арга барил аль эрт нурах байсан.
Зардлын талаар юу хэлэх вэ? Төвлөрсөн шийдэл нь бага хэмжээний анхны хөрөнгө оруулалтыг санал болгодог бөгөөд хэдхэн өндөр чанартай гарц шаарддаг. Түгээмэл шийдэл нь бүх навчны зангилааг VXLAN-н ачааллыг дэмжихийг шаарддаг бөгөөд энэ нь техник хангамжийг шинэчлэх зардалд хүргэдэг. Гэсэн хэдий ч Ansible гэх мэт автоматжуулалтын хэрэгслүүд багцын тохиргоог идэвхжүүлдэг тул урт хугацаанд тархсан шийдэл нь O&M зардлыг бага санал болгодог.
Аюулгүй байдал, найдвартай байдал: Төвлөрсөн систем нь төвлөрсөн хамгаалалтыг хөнгөвчлөх боловч нэг цэгийн довтолгооны өндөр эрсдэлтэй. Түгээмэл системүүд нь илүү уян хатан боловч DDoS халдлагаас урьдчилан сэргийлэхийн тулд хүчирхэг хяналтын онгоц шаарддаг.
Бодит жишээ: Цахим худалдааны компани өөрийн сайтыг бүтээхдээ төвлөрсөн VXLAN ашигласан. Оргил ачааллын үед гарцын CPU-ийн хэрэглээ 90% хүртэл өссөн нь хоцролттой холбоотой хэрэглэгчдийн гомдол гаргахад хүргэсэн. Түгээмэл загварт шилжих нь асуудлыг шийдэж, компанид цар хүрээгээ хялбархан хоёр дахин нэмэгдүүлэх боломжийг олгосон. Үүний эсрэгээр, жижиг банк нь нийцлийн аудитыг нэн тэргүүнд тавьж, төвлөрсөн удирдлагыг илүү хялбар болгосон тул төвлөрсөн загварыг шаардаж байв.
Ерөнхийдөө, хэрэв та хэт сүлжээний гүйцэтгэл, цар хүрээг хайж байгаа бол тархсан арга нь явах арга зам юм. Хэрэв таны төсөв хязгаарлагдмал, удирдлагын багт туршлагагүй бол төвлөрсөн арга барил нь илүү практик юм. Ирээдүйд 5G болон захын тооцоолол хөгжихийн хэрээр тархсан сүлжээнүүд илүү түгээмэл болох боловч төвлөрсөн сүлжээ нь салбар оффисын харилцан холболт зэрэг тодорхой хувилбаруудад үнэ цэнэтэй хэвээр байх болно.
Mylinking™ сүлжээний пакет брокеруудVxLAN, VLAN, GRE, MPLS толгой хэсгийг тайлахыг дэмждэг
VxLAN, VLAN, GRE, MPLS толгойг анхны өгөгдлийн багцад буулгаж, дамжуулсан гаралтыг дэмждэг.
Шуудангийн цаг: 2025-10-09
