ໃນຍຸກຂອງການປະມວນຜົນແບບຄລາວ ແລະ ການສ້າງເຄືອຂ່າຍແບບເສມືນ, VXLAN (Virtual Extensible LAN) ໄດ້ກາຍເປັນເທັກໂນໂລຢີພື້ນຖານສຳລັບການສ້າງເຄືອຂ່າຍຊ້ອນກັນທີ່ສາມາດຂະຫຍາຍໄດ້ ແລະ ມີຄວາມຍືດຫຍຸ່ນ. ຫົວໃຈຂອງສະຖາປັດຕະຍະກຳ VXLAN ແມ່ນ VTEP (VXLAN Tunnel Endpoint), ເຊິ່ງເປັນອົງປະກອບທີ່ສຳຄັນທີ່ຊ່ວຍໃຫ້ການສົ່ງຂໍ້ມູນການຈະລາຈອນຊັ້ນ 2 ຜ່ານເຄືອຂ່າຍຊັ້ນ 3 ໄດ້ຢ່າງບໍ່ມີຂໍ້ບົກຜ່ອງ. ຍ້ອນວ່າການຈະລາຈອນເຄືອຂ່າຍມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນດ້ວຍໂປໂຕຄອນການຫຸ້ມຫໍ່ຕ່າງໆ, ບົດບາດຂອງ Network Packet Brokers (NPBs) ທີ່ມີຄວາມສາມາດໃນການລອກແບບອຸໂມງໄດ້ກາຍເປັນສິ່ງທີ່ຂາດບໍ່ໄດ້ໃນການປັບປຸງການດຳເນີນງານ VTEP ໃຫ້ດີທີ່ສຸດ. ບລັອກນີ້ສຳຫຼວດພື້ນຖານຂອງ VTEP ແລະ ຄວາມສຳພັນຂອງມັນກັບ VXLAN, ຈາກນັ້ນເຂົ້າໄປເບິ່ງວິທີທີ່ໜ້າທີ່ລອກແບບອຸໂມງຂອງ NPBs ຊ່ວຍເພີ່ມປະສິດທິພາບຂອງ VTEP ແລະ ການເບິ່ງເຫັນເຄືອຂ່າຍ.
ເຂົ້າໃຈ VTEP ແລະ ຄວາມສຳພັນຂອງມັນກັບ VXLAN
ກ່ອນອື່ນໝົດ, ຂໍໃຫ້ພວກເຮົາຊີ້ແຈງແນວຄວາມຄິດຫຼັກໆ: VTEP, ຫຍໍ້ມາຈາກ VXLAN Tunnel Endpoint, ແມ່ນໜ່ວຍງານເຄືອຂ່າຍທີ່ຮັບຜິດຊອບໃນການຫຸ້ມຫໍ່ ແລະ ແຍກແພັກເກັດ VXLAN ໃນເຄືອຂ່າຍ VXLAN overlay. ມັນເຮັດໜ້າທີ່ເປັນຈຸດເລີ່ມຕົ້ນ ແລະ ຈຸດສິ້ນສຸດຂອງ VXLAN tunnels, ເຮັດໜ້າທີ່ເປັນ "gateway" ທີ່ເຊື່ອມຕໍ່ເຄືອຂ່າຍ virtual overlay ແລະ ເຄືອຂ່າຍ underlay ທາງກາຍະພາບ. VTEPs ສາມາດຖືກຈັດຕັ້ງປະຕິບັດເປັນອຸປະກອນທາງກາຍະພາບ (ເຊັ່ນ: ສະວິດ ຫຼື ເຣົາເຕີທີ່ຮອງຮັບ VXLAN) ຫຼື ໜ່ວຍງານຊອບແວ (ເຊັ່ນ: ສະວິດ virtual, ໂຮສ container, ຫຼື proxies ໃນເຄື່ອງ virtual).
ຄວາມສຳພັນລະຫວ່າງ VTEP ແລະ VXLAN ແມ່ນມີຄວາມສຳພັນຮ່ວມກັນໂດຍທຳມະຊາດ - VXLAN ອາໄສ VTEPs ເພື່ອຮັບຮູ້ໜ້າທີ່ຫຼັກຂອງມັນ, ໃນຂະນະທີ່ VTEPs ມີຢູ່ເພື່ອສະໜັບສະໜູນການດຳເນີນງານຂອງ VXLAN ເທົ່ານັ້ນ. ຄຸນຄ່າຫຼັກຂອງ VXLAN ແມ່ນການສ້າງເຄືອຂ່າຍຊັ້ນ 2 ແບບເສມືນຢູ່ເທິງສຸດຂອງເຄືອຂ່າຍ IP ຊັ້ນ 3 ຜ່ານການຫຸ້ມຫໍ່ MAC-in-UDP, ເອົາຊະນະຂໍ້ຈຳກັດດ້ານຄວາມສາມາດໃນການຂະຫຍາຍຂອງ VLANs ແບບດັ້ງເດີມ (ເຊິ່ງຮອງຮັບພຽງແຕ່ 4096 VLAN IDs) ດ້ວຍຕົວລະບຸເຄືອຂ່າຍ VXLAN 24 ບິດ (VNI) ທີ່ເປີດໃຊ້ງານເຄືອຂ່າຍເສມືນໄດ້ເຖິງ 16 ລ້ານເຄືອຂ່າຍ. ນີ້ແມ່ນວິທີທີ່ VTEPs ເປີດໃຊ້ສິ່ງນີ້: ເມື່ອເຄື່ອງເສມືນ (VM) ສົ່ງການຈະລາຈອນ, VTEP ທ້ອງຖິ່ນຈະຫຸ້ມຫໍ່ເຟຣມ Ethernet ຊັ້ນ 2 ເດີມໂດຍການເພີ່ມຫົວຂໍ້ VXLAN (ປະກອບດ້ວຍ VNI), ຫົວຂໍ້ UDP (ໂດຍໃຊ້ພອດ 4789 ຕາມຄ່າເລີ່ມຕົ້ນ), ຫົວຂໍ້ IP ພາຍນອກ (ດ້ວຍ IP VTEP ແຫຼ່ງ ແລະ IP VTEP ປາຍທາງ), ແລະຫົວຂໍ້ Ethernet ພາຍນອກ. ຫຼັງຈາກນັ້ນ, ແພັກເກັດທີ່ຖືກຫຸ້ມຫໍ່ຈະຖືກສົ່ງໄປຜ່ານເຄືອຂ່າຍຊັ້ນທີ 3 ໄປຫາ VTEP ປາຍທາງ, ເຊິ່ງແຍກແພັກເກັດອອກໂດຍການລອກເອົາຫົວຂໍ້ພາຍນອກທັງໝົດອອກ, ກູ້ຄືນເຟຣມ Ethernet ເດີມ, ແລະສົ່ງຕໍ່ໄປຫາ VM ເປົ້າໝາຍໂດຍອີງໃສ່ VNI.
ນອກຈາກນັ້ນ, VTEPs ຍັງຈັດການກັບໜ້າວຽກທີ່ສຳຄັນເຊັ່ນ: ການຮຽນຮູ້ທີ່ຢູ່ MAC (ການສ້າງແຜນທີ່ທີ່ຢູ່ MAC ຂອງໂຮດທ້ອງຖິ່ນ ແລະ ຫ່າງໄກສອກຫຼີກໄປຫາ VTEP IPs ແບບໄດນາມິກ) ແລະ ການປະມວນຜົນການຈະລາຈອນ Broadcast, Unknown Unicast, ແລະ Multicast (BUM) - ບໍ່ວ່າຈະຜ່ານກຸ່ມ multicast ຫຼື ການຊ້ຳຊ້ອນ head-end ໃນໂໝດ unicast-only. ໂດຍຫຍໍ້ແລ້ວ, VTEPs ແມ່ນກ້ອນກໍ່ສ້າງທີ່ເຮັດໃຫ້ການ virtualization ເຄືອຂ່າຍຂອງ VXLAN ແລະການແຍກ multi-tenant ເປັນໄປໄດ້.
ສິ່ງທ້າທາຍຂອງການຈະລາຈອນທີ່ຖືກຫຸ້ມຫໍ່ສຳລັບ VTEPs
ໃນສະພາບແວດລ້ອມສູນຂໍ້ມູນທີ່ທັນສະໄໝ, ການຈະລາຈອນ VTEP ບໍ່ຄ່ອຍຈະຖືກຈຳກັດຢູ່ໃນການຫຸ້ມຫໍ່ VXLAN ທີ່ບໍລິສຸດ. ການຈະລາຈອນທີ່ຜ່ານ VTEP ມັກຈະມີຫົວຂໍ້ການຫຸ້ມຫໍ່ຫຼາຍຊັ້ນ, ລວມທັງ VLAN, GRE, GTP, MPLS, ຫຼື IPIP, ນອກເໜືອໄປຈາກ VXLAN. ຄວາມສັບສົນຂອງການຫຸ້ມຫໍ່ນີ້ສ້າງຄວາມທ້າທາຍທີ່ສຳຄັນຕໍ່ການດຳເນີນງານຂອງ VTEP ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍ, ການວິເຄາະ ແລະ ການບັງຄັບໃຊ້ຄວາມປອດໄພຕໍ່ມາ:
○ - ເບິ່ງເຫັນໄດ້ໜ້ອຍລົງເຄື່ອງມືຕິດຕາມກວດກາເຄືອຂ່າຍ ແລະ ຄວາມປອດໄພສ່ວນໃຫຍ່ (ເຊັ່ນ IDS/IPS, ເຄື່ອງວິເຄາະການໄຫຼ, ແລະ ເຄື່ອງດັກຈັບແພັກເກັດ) ຖືກອອກແບບມາເພື່ອປະມວນຜົນການຈະລາຈອນຊັ້ນ 2/ຊັ້ນ 3 ພື້ນເມືອງ. ຫົວຂໍ້ທີ່ຖືກຫຸ້ມຫໍ່ຈະປິດບັງ payload ຕົ້ນສະບັບ, ເຮັດໃຫ້ເຄື່ອງມືເຫຼົ່ານີ້ເປັນໄປບໍ່ໄດ້ທີ່ຈະວິເຄາະເນື້ອໃນການຈະລາຈອນຢ່າງຖືກຕ້ອງ ຫຼື ກວດຫາຄວາມຜິດປົກກະຕິ.
○ - ຄ່າໃຊ້ຈ່າຍໃນການປະມວນຜົນທີ່ເພີ່ມຂຶ້ນ: VTEP ເອງຕ້ອງໃຊ້ຊັບພະຍາກອນການຄຳນວນເພີ່ມເຕີມເພື່ອປະມວນຜົນແພັກເກັດທີ່ຖືກຫຸ້ມຫໍ່ຫຼາຍຊັ້ນ, ໂດຍສະເພາະໃນສະພາບແວດລ້ອມທີ່ມີການຈະລາຈອນສູງ. ສິ່ງນີ້ສາມາດນຳໄປສູ່ຄວາມໜ່ວງເວລາເພີ່ມຂຶ້ນ, ອັດຕາການສົ່ງຂໍ້ມູນຫຼຸດລົງ, ແລະ ປະສິດທິພາບທີ່ອາດເກີດຂຶ້ນ.
○ - ບັນຫາການເຮັດວຽກຮ່ວມກັນ: ເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ ຫຼື ສະພາບແວດລ້ອມຫຼາຍຜູ້ຂາຍອາດຈະໃຊ້ໂປໂຕຄອນການຫຸ້ມຫໍ່ທີ່ແຕກຕ່າງກັນ. ຖ້າບໍ່ມີການລອກຫົວຂໍ້ທີ່ເໝາະສົມ, ການຈະລາຈອນອາດຈະບໍ່ຖືກສົ່ງຕໍ່ ຫຼື ປະມວນຜົນໄດ້ຢ່າງຖືກຕ້ອງເມື່ອຜ່ານ VTEPs, ເຊິ່ງນຳໄປສູ່ບັນຫາການເຮັດວຽກຮ່ວມກັນ.
ວິທີການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງຂອງ NPBs ເສີມສ້າງ VTEPs
Mylinking™ Network Packet Brokers (NPBs) ທີ່ມີຄວາມສາມາດໃນການແຍກ Tunnel Encapsulation ແກ້ໄຂບັນຫາເຫຼົ່ານີ້ໂດຍການເຮັດໜ້າທີ່ເປັນ "ຕົວປະມວນຜົນລ່ວງໜ້າຂອງການຈະລາຈອນ" ສຳລັບ VTEPs. NPBs ສາມາດແຍກຫົວຂໍ້ການຫຸ້ມຫໍ່ຕ່າງໆ (ລວມທັງ VXLAN, VLAN, GRE, GTP, MPLS, ແລະ IPIP) ອອກຈາກແພັກເກັດຂໍ້ມູນຕົ້ນສະບັບກ່ອນທີ່ຈະສົ່ງຕໍ່ການຈະລາຈອນໄປຫາ VTEPs ຫຼືເຄື່ອງມືຕິດຕາມກວດກາ/ຄວາມປອດໄພ. ໜ້າທີ່ນີ້ໃຫ້ຜົນປະໂຫຍດຫຼັກສາມຢ່າງສຳລັບການດຳເນີນງານ VTEP:
1. ການເບິ່ງເຫັນ ແລະ ຄວາມປອດໄພຂອງເຄືອຂ່າຍທີ່ດີຂຶ້ນ
ໂດຍການຖອດລະຫັດສ່ວນຫົວຂອງການຫຸ້ມຫໍ່, NPBs ຈະເປີດເຜີຍ payload ຕົ້ນສະບັບຂອງແພັກເກັດ, ເຮັດໃຫ້ເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພສາມາດ "ເຫັນ" ເນື້ອໃນການຈະລາຈອນຕົວຈິງ. ຕົວຢ່າງ, ເມື່ອການຈະລາຈອນ VTEP ຖືກສົ່ງຕໍ່ໄປຫາ IDS/IPS, NPB ຈະຖອດລະຫັດສ່ວນຫົວ VXLAN ແລະ MPLS ອອກກ່ອນ, ຊ່ວຍໃຫ້ IDS/IPS ສາມາດກວດຫາກິດຈະກຳທີ່ເປັນອັນຕະລາຍ (ເຊັ່ນ: ມັລແວ ຫຼື ຄວາມພະຍາຍາມເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ) ໃນເຟຣມຕົ້ນສະບັບ. ນີ້ແມ່ນສິ່ງສຳຄັນໂດຍສະເພາະໃນສະພາບແວດລ້ອມຫຼາຍຜູ້ເຊົ່າທີ່ VTEPs ຈັດການການຈະລາຈອນຈາກຜູ້ເຊົ່າຫຼາຍຄົນ—NPBs ຮັບປະກັນວ່າເຄື່ອງມືຄວາມປອດໄພສາມາດກວດສອບການຈະລາຈອນສະເພາະຂອງຜູ້ເຊົ່າໂດຍບໍ່ຖືກຂັດຂວາງໂດຍການຫຸ້ມຫໍ່.
ຍິ່ງໄປກວ່ານັ້ນ, NPB ສາມາດເລືອກແຖບຫົວຂໍ້ໂດຍອີງໃສ່ປະເພດການຈະລາຈອນ ຫຼື VNI ໄດ້, ເຊິ່ງສະໜອງການເບິ່ງເຫັນທີ່ລະອຽດໃນເຄືອຂ່າຍເສມືນສະເພາະ. ສິ່ງນີ້ຊ່ວຍໃຫ້ຜູ້ເບິ່ງແຍງລະບົບເຄືອຂ່າຍແກ້ໄຂບັນຫາຕ່າງໆ (ເຊັ່ນ: ການສູນເສຍແພັກເກັດ ຫຼື ຄວາມຊັກຊ້າ) ໂດຍການເຮັດໃຫ້ການວິເຄາະການຈະລາຈອນພາຍໃນສ່ວນ VXLAN ແຕ່ລະອັນໄດ້ຢ່າງຊັດເຈນ.
2. ປະສິດທິພາບ VTEP ທີ່ດີທີ່ສຸດ
NPBs ຫຼຸດຜ່ອນໜ້າວຽກການລອກຫົວຂໍ້ຈາກ VTEPs, ຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການປະມວນຜົນໃນອຸປະກອນ VTEP. ແທນທີ່ຈະ VTEPs ໃຊ້ຊັບພະຍາກອນ CPU ໃນການລອກຫົວຂໍ້ຫຼາຍຊັ້ນ (ເຊັ່ນ: VLAN + GRE + VXLAN), NPBs ຈັດການຂັ້ນຕອນການປະມວນຜົນກ່ອນນີ້, ຊ່ວຍໃຫ້ VTEPs ສາມາດສຸມໃສ່ຄວາມຮັບຜິດຊອບຫຼັກຂອງພວກເຂົາ: ການຫຸ້ມຫໍ່/ການແຍກແພັກເກັດ VXLAN ແລະ ການຈັດການອຸໂມງ. ສິ່ງນີ້ເຮັດໃຫ້ຄວາມໜ່ວງເວລາຕ່ຳລົງ, ປະລິມານການຜະລິດສູງຂຶ້ນ, ແລະ ປະສິດທິພາບໂດຍລວມຂອງເຄືອຂ່າຍ VXLAN ທີ່ດີຂຶ້ນ—ໂດຍສະເພາະໃນສະພາບແວດລ້ອມ virtualization ທີ່ມີຄວາມໜາແໜ້ນສູງທີ່ມີ VMs ຫຼາຍພັນເຄື່ອງ ແລະ ການຈະລາຈອນໜັກ.
ຕົວຢ່າງ, ໃນສູນຂໍ້ມູນທີ່ມີ NPB ແລະ Switches ເຮັດໜ້າທີ່ເປັນ VTEPs, NPB (ເຊັ່ນ Mylinking™ Network Packet Brokers) ສາມາດຕັດ VLAN ແລະ MPLS headers ອອກຈາກການຈະລາຈອນທີ່ເຂົ້າມາກ່ອນທີ່ມັນຈະໄປຮອດ VTEPs. ສິ່ງນີ້ຊ່ວຍຫຼຸດຜ່ອນຈຳນວນການດຳເນີນການປະມວນຜົນ header ທີ່ VTEPs ຕ້ອງປະຕິບັດ, ເຮັດໃຫ້ພວກເຂົາສາມາດຈັດການກັບອຸໂມງ ແລະ ກະແສການຈະລາຈອນພ້ອມກັນໄດ້ຫຼາຍຂຶ້ນ.
3. ປັບປຸງການເຮັດວຽກຮ່ວມກັນໃນທົ່ວເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ
ໃນເຄືອຂ່າຍຫຼາຍຜູ້ຂາຍ ຫຼື ຫຼາຍສ່ວນ, ສ່ວນຕ່າງໆຂອງໂຄງສ້າງພື້ນຖານອາດຈະໃຊ້ໂປໂຕຄອນການຫຸ້ມຫໍ່ທີ່ແຕກຕ່າງກັນ. ຕົວຢ່າງ, ການຈະລາຈອນຈາກສູນຂໍ້ມູນໄລຍະໄກອາດຈະມາຮອດ VTEP ທ້ອງຖິ່ນດ້ວຍການຫຸ້ມຫໍ່ GRE, ໃນຂະນະທີ່ການຈະລາຈອນທ້ອງຖິ່ນໃຊ້ VXLAN. NPB ສາມາດຕັດ headers ທີ່ຫຼາກຫຼາຍເຫຼົ່ານີ້ (GRE, VXLAN, IPIP, ແລະອື່ນໆ) ແລະສົ່ງຕໍ່ກະແສການຈະລາຈອນພື້ນເມືອງທີ່ສອດຄ່ອງໄປຫາ VTEP, ກຳຈັດບັນຫາການເຮັດວຽກຮ່ວມກັນ. ສິ່ງນີ້ມີຄຸນຄ່າໂດຍສະເພາະໃນສະພາບແວດລ້ອມຄລາວແບບປະສົມ, ບ່ອນທີ່ການຈະລາຈອນຈາກການບໍລິການຄລາວສາທາລະນະ (ມັກຈະໃຊ້ GTP ຫຼື IPIP encapsulation) ຈຳເປັນຕ້ອງເຊື່ອມໂຍງກັບເຄືອຂ່າຍ VXLAN ໃນສະຖານທີ່ຜ່ານ VTEPs.
ນອກຈາກນັ້ນ, NPBs ສາມາດສົ່ງຕໍ່ຫົວຂໍ້ທີ່ຖືກຕັດອອກເປັນ metadata ໄປຫາເຄື່ອງມືຕິດຕາມກວດກາ, ຮັບປະກັນວ່າຜູ້ເບິ່ງແຍງລະບົບຮັກສາສະພາບການກ່ຽວກັບການຫຸ້ມຫໍ່ຕົ້ນສະບັບ (ເຊັ່ນ: VNI ຫຼືປ້າຍ MPLS) ໃນຂະນະທີ່ຍັງເຮັດໃຫ້ການວິເຄາະ payload ພື້ນເມືອງເປັນໄປໄດ້. ຄວາມສົມດຸນລະຫວ່າງການຕັດຫົວຂໍ້ ແລະ ການຮັກສາສະພາບການນີ້ແມ່ນກຸນແຈສຳຄັນຕໍ່ການຄຸ້ມຄອງເຄືອຂ່າຍທີ່ມີປະສິດທິພາບ.
ວິທີການຈັດຕັ້ງປະຕິບັດຟັງຊັນການລອກຊຸດອຸໂມງໃນ VTEP?
ການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງໃນ VTEP ສາມາດຈັດຕັ້ງປະຕິບັດໄດ້ຜ່ານການຕັ້ງຄ່າລະດັບຮາດແວ, ນະໂຍບາຍທີ່ກຳນົດໂດຍຊອບແວ, ແລະ ການຮ່ວມມືກັບຕົວຄວບຄຸມ SDN, ໂດຍມີເຫດຜົນຫຼັກທີ່ສຸມໃສ່ການລະບຸຫົວຂໍ້ອຸໂມງ → ປະຕິບັດການລອກເອົາ → ການສົ່ງຕໍ່ payload ຕົ້ນສະບັບ. ວິທີການຈັດຕັ້ງປະຕິບັດສະເພາະແຕກຕ່າງກັນເລັກນ້ອຍໂດຍອີງໃສ່ປະເພດ VTEP (ທາງກາຍະພາບ/ຊອບແວ), ແລະ ວິທີການຫຼັກມີດັ່ງນີ້:
ດຽວນີ້, ພວກເຮົາກຳລັງເວົ້າກ່ຽວກັບການຈັດຕັ້ງປະຕິບັດກ່ຽວກັບ VTEP ທາງກາຍະພາບ (ຕົວຢ່າງ,ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍທີ່ຮອງຮັບ Mylinking™ VXLAN) ຢູ່ທີ່ນີ້.
VTEP ທາງກາຍະພາບ (ເຊັ່ນ Mylinking™ VXLAN-capable Network Packet Brokers) ອີງໃສ່ຊິບຮາດແວ ແລະ ຄຳສັ່ງການຕັ້ງຄ່າສະເພາະເພື່ອໃຫ້ບັນລຸການລອກແບບ encapsulation ທີ່ມີປະສິດທິພາບ, ເໝາະສົມກັບສະຖານະການສູນຂໍ້ມູນທີ່ມີການຈະລາຈອນສູງ:
ການຈັບຄູ່ການຫຸ້ມຫໍ່ໂດຍອີງໃສ່ອິນເຕີເຟດ: ສ້າງອິນເຕີເຟດຍ່ອຍໃນພອດການເຂົ້າເຖິງທາງກາຍະພາບຂອງ VTEPs ແລະຕັ້ງຄ່າປະເພດການຫຸ້ມຫໍ່ເພື່ອຈັບຄູ່ ແລະ ຖອດຫົວຂໍ້ອຸໂມງສະເພາະ. ຕົວຢ່າງ, ໃນ Mylinking™ VXLAN-capable Network Packet Brokers, ຕັ້ງຄ່າອິນເຕີເຟດຍ່ອຍ Layer 2 ໃຫ້ຮັບຮູ້ແທັກ VLAN 802.1Q ຫຼືເຟຣມທີ່ບໍ່ມີແທັກ, ແລະຖອດຫົວຂໍ້ VLAN ກ່ອນທີ່ຈະສົ່ງຕໍ່ການຈະລາຈອນໄປຫາອຸໂມງ VXLAN. ສຳລັບການຈະລາຈອນທີ່ຫຸ້ມຫໍ່ດ້ວຍ GRE/MPLS, ໃຫ້ເປີດໃຊ້ການວິເຄາະໂປຣໂຕຄອນທີ່ສອດຄ້ອງກັນໃນອິນເຕີເຟດຍ່ອຍເພື່ອຖອດຫົວຂໍ້ພາຍນອກ.
ການລອກຫົວຂໍ້ໂດຍອີງໃສ່ນະໂຍບາຍ: ໃຊ້ ACL (ລາຍຊື່ຄວບຄຸມການເຂົ້າເຖິງ) ຫຼື ນະໂຍບາຍການຈະລາຈອນເພື່ອກຳນົດກົດລະບຽບການຈັບຄູ່ (ເຊັ່ນ: ການຈັບຄູ່ພອດ UDP 4789 ສຳລັບ VXLAN, ປະເພດໂປຣໂຕຄອນ 47 ສຳລັບ GRE) ແລະ ການກະທຳການລອກລິ້ງຜູກມັດ. ເມື່ອການຈະລາຈອນກົງກັບກົດລະບຽບ, ຊິບຮາດແວ VTEP ຈະລອກຫົວຂໍ້ອຸໂມງທີ່ລະບຸໄວ້ໂດຍອັດຕະໂນມັດ (ຫົວຂໍ້ພາຍນອກ VXLAN/UDP/IP, ປ້າຍ MPLS, ແລະອື່ນໆ) ແລະ ສົ່ງຕໍ່ payload Layer 2 ຕົ້ນສະບັບ.
ການຮ່ວມມືກັນຂອງເກດເວແບບກະຈາຍ: ໃນສະຖາປັດຕະຍະກຳ Spine-Leaf VXLAN, VTEPs ທາງກາຍະພາບ (ໂຫນດ Leaf) ສາມາດຮ່ວມມືກັບເກດເວຊັ້ນທີ 3 ເພື່ອເຮັດສຳເລັດການລອກຫຼາຍຊັ້ນ. ຕົວຢ່າງ, ຫຼັງຈາກໂຫນດ Spine ສົ່ງຕໍ່ການຈະລາຈອນ VXLAN ທີ່ຫຸ້ມດ້ວຍ MPLS ໄປຫາ Leaf VTEPs, VTEPs ຈະລອກປ້າຍ MPLS ອອກກ່ອນ, ຈາກນັ້ນປະຕິບັດການແຍກ VXLAN ອອກ.
ທ່ານຕ້ອງການຕົວຢ່າງການຕັ້ງຄ່າສຳລັບອຸປະກອນ VTEP ຂອງຜູ້ຂາຍສະເພາະໃດໜຶ່ງບໍ (ເຊັ່ນຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍທີ່ຮອງຮັບ Mylinking™ VXLAN) ເພື່ອຈັດຕັ້ງປະຕິບັດການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງ?
ສະຖານະການນຳໃຊ້ຕົວຈິງ
ພິຈາລະນາສູນຂໍ້ມູນວິສາຫະກິດຂະໜາດໃຫຍ່ທີ່ນຳໃຊ້ເຄືອຂ່າຍ VXLAN overlay ດ້ວຍສະວິດ H3C ເປັນ VTEPs, ຮອງຮັບ VMs ຫຼາຍເຄື່ອງຂອງ tenant. ສູນຂໍ້ມູນໃຊ້ MPLS ສຳລັບການສົ່ງການຈະລາຈອນລະຫວ່າງສະວິດຫຼັກ ແລະ VXLAN ສຳລັບການສື່ສານ VM-to-VM. ນອກຈາກນັ້ນ, ຫ້ອງການສາຂາຫ່າງໄກສອກຫຼີກສົ່ງການຈະລາຈອນໄປຫາສູນຂໍ້ມູນຜ່ານອຸໂມງ GRE. ເພື່ອຮັບປະກັນຄວາມປອດໄພ ແລະ ການເບິ່ງເຫັນໄດ້, ວິສາຫະກິດໄດ້ນຳໃຊ້ NPB ທີ່ມີ Tunnel Encapsulation Stripping ລະຫວ່າງເຄືອຂ່າຍຫຼັກ ແລະ VTEPs.
ເມື່ອການຈະລາຈອນມາຮອດສູນຂໍ້ມູນ:
(1) NPB ຈະຕັດຫົວຂໍ້ MPLS ອອກຈາກການຈະລາຈອນທີ່ມາຈາກເຄືອຂ່າຍຫຼັກ ແລະ ຫົວຂໍ້ GRE ອອກຈາກການຈະລາຈອນຂອງຫ້ອງການສາຂາກ່ອນ.
(2) ສຳລັບການຈະລາຈອນ VXLAN ລະຫວ່າງ VTEPs, NPB ສາມາດຖອດສ່ວນຫົວ VXLAN ພາຍນອກອອກໄດ້ເມື່ອສົ່ງຕໍ່ການຈະລາຈອນໄປຫາເຄື່ອງມືຕິດຕາມກວດກາ, ຊ່ວຍໃຫ້ເຄື່ອງມືສາມາດກວດສອບການຈະລາຈອນ VM ຕົ້ນສະບັບໄດ້.
(3) NPB ສົ່ງຕໍ່ການຈະລາຈອນທີ່ປະມວນຜົນລ່ວງໜ້າ (header-stripped) ໄປຫາ VTEPs, ເຊິ່ງພຽງແຕ່ຕ້ອງການຈັດການກັບການຫຸ້ມຫໍ່/ການແຍກສ່ວນ VXLAN ສຳລັບ payload ພື້ນເມືອງ. ການຕັ້ງຄ່ານີ້ຊ່ວຍຫຼຸດຜ່ອນພາລະການປະມວນຜົນ VTEP, ເຮັດໃຫ້ການວິເຄາະການຈະລາຈອນທີ່ສົມບູນແບບ, ແລະຮັບປະກັນການເຮັດວຽກຮ່ວມກັນຢ່າງລຽບງ່າຍລະຫວ່າງ MPLS, GRE, ແລະ VXLAN segments.
VTEPs ແມ່ນກະດູກສັນຫຼັງຂອງເຄືອຂ່າຍ VXLAN, ເຊິ່ງເຮັດໃຫ້ສາມາດຂະຫຍາຍໄດ້ແບບເສມືນ ແລະ ການສື່ສານຫຼາຍຜູ້ເຊົ່າ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄວາມສັບສົນທີ່ເພີ່ມຂຶ້ນຂອງການຈະລາຈອນທີ່ຖືກຫຸ້ມຫໍ່ໃນເຄືອຂ່າຍທີ່ທັນສະໄໝ ກໍ່ໃຫ້ເກີດສິ່ງທ້າທາຍທີ່ສຳຄັນຕໍ່ປະສິດທິພາບຂອງ VTEP ແລະ ການເບິ່ງເຫັນເຄືອຂ່າຍ. Network Packet Brokers ທີ່ມີຄວາມສາມາດໃນການລອກເອົາອຸໂມງ ແກ້ໄຂບັນຫາເຫຼົ່ານີ້ໂດຍການປະມວນຜົນການຈະລາຈອນລ່ວງໜ້າ, ລອກເອົາຫົວຂໍ້ທີ່ຫຼາກຫຼາຍ (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) ກ່ອນທີ່ມັນຈະໄປຮອດ VTEPs ຫຼື ເຄື່ອງມືຕິດຕາມກວດກາ. ສິ່ງນີ້ບໍ່ພຽງແຕ່ເພີ່ມປະສິດທິພາບຂອງ VTEP ໂດຍການຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການປະມວນຜົນເທົ່ານັ້ນ ແຕ່ຍັງຊ່ວຍເສີມຂະຫຍາຍການເບິ່ງເຫັນເຄືອຂ່າຍ, ເສີມສ້າງຄວາມປອດໄພ, ແລະ ປັບປຸງການເຮັດວຽກຮ່ວມກັນໃນທົ່ວສະພາບແວດລ້ອມທີ່ແຕກຕ່າງກັນ.
ໃນຂະນະທີ່ອົງກອນຕ່າງໆສືບຕໍ່ຮັບຮອງເອົາສະຖາປັດຕະຍະກຳແບບ cloud-native ແລະ ການນຳໃຊ້ hybrid cloud, ການຮ່ວມແຮງຮ່ວມໃຈລະຫວ່າງ NPB ແລະ VTEP ຈະມີຄວາມສຳຄັນເພີ່ມຂຶ້ນເລື້ອຍໆ. ໂດຍການນຳໃຊ້ໜ້າທີ່ການລອກເອົາ tunnel encapsulation ຂອງ NPB, ຜູ້ເບິ່ງແຍງລະບົບເຄືອຂ່າຍສາມາດປົດລັອກທ່າແຮງອັນເຕັມທີ່ຂອງເຄືອຂ່າຍ VXLAN, ຮັບປະກັນວ່າພວກມັນມີປະສິດທິພາບ, ປອດໄພ ແລະ ສາມາດປັບຕົວເຂົ້າກັບຄວາມຕ້ອງການທາງທຸລະກິດທີ່ພັດທະນາຢູ່ສະເໝີ.
ເວລາໂພສ: ມັງກອນ-09-2026
