Болытлы исәпләүләр һәм челтәр виртуализациясе чорында VXLAN (Виртуаль Киңәйтелә торган LAN) масштаблана торган, сыгылмалы каплау челтәрләрен төзү өчен төп технологиягә әйләнде. VXLAN архитектурасының үзәгендә VTEP (VXLAN Туннель Төп ноктасы) ята, ул 2 нче катлам трафигын 3 нче катлам челтәрләре аша өзлексез тапшыруны тәэмин итүче мөһим компонент. Төрле инкапсуляция протоколлары белән челтәр трафигы катлауланган саен, VTEP операцияләрен оптимальләштерүдә Туннель Инкапсуляциясен Сызып Алу мөмкинлекләренә ия булган Челтәр Пакет Брокерларының (NPB) роле алыштыргысыз булып китте. Бу блог VTEP нигезләрен һәм аның VXLAN белән бәйләнешен өйрәнә, аннары NPBларның туннель инкапсуляциясен сызып алу функциясенең VTEP эшчәнлеген һәм челтәр күренүчәнлеген ничек яхшыртуын тирәнтен өйрәнә.
VTEP һәм аның VXLAN белән бәйләнешен аңлау
Башта, төп төшенчәләрне ачыклыйк: VTEP, VXLAN Tunnel Endpoint кыскартуы, VXLAN каплау челтәрендә VXLAN пакетларын каплау һәм декапсуляцияләү өчен җаваплы челтәр берәмлеге. Ул VXLAN туннельләренең башлангыч һәм ахыргы ноктасы булып хезмәт итә, виртуаль каплау челтәрен һәм физик аскы челтәрне берләштерүче "шлюз" булып тора. VTEPлар физик җайланмалар (мәсәлән, VXLAN белән эшли торган коммутаторлар яки маршрутизаторлар) яки программа тәэминаты берәмлекләре (виртуаль коммутаторлар, контейнер хостлары яки виртуаль машиналардагы проксилар) буларак гамәлгә ашырылырга мөмкин.
VTEP һәм VXLAN арасындагы мөнәсәбәтләр табигате буенча симбиотик — VXLAN үзенең төп функциональлеген гамәлгә ашыру өчен VTEPларга таяна, ә VTEPлар VXLAN операцияләрен хуплау өчен генә бар. VXLANның төп кыйммәте - MAC-in-UDP инкапсуляциясе аша 3 нче катлам IP челтәре өстендә виртуаль 2 нче катлам челтәре булдыру, традицион VLANларның (алар бары тик 4096 VLAN ID'ларын гына хуплыйлар) масштаблану чикләүләрен җиңү, 16 миллионга кадәр виртуаль челтәрне мөмкин итә торган 24-битлы VXLAN челтәр идентификаторы (VNI) белән. VTEPлар моны ничек мөмкин итә: Виртуаль машина (VM) трафик җибәргәндә, җирле VTEP оригиналь 2 нче катлам Ethernet кадрын VXLAN башлыгын (VNIны үз эченә алган), UDP башлыгын (гадәти рәвештә 4789 портын кулланып), тышкы IP башлыгын (чыганак VTEP IP адресы һәм максат VTEP IP адресы белән) һәм тышкы Ethernet башлыгын өстәп инкапсуляцияли. Капсуляцияләнгән пакет аннары 3 нче катлам асты челтәре аша максатлы VTEPка тапшырыла, ул барлык тышкы башлыкларны аерып пакетны капсуляцияли, оригиналь Ethernet кадрын торгыза һәм VNI нигезендә максатлы VMга җибәрә.
Моннан тыш, VTEPлар MAC адресын өйрәнү (җирле һәм ерак хостларның MAC адресларын VTEP IP-ларына динамик рәвештә карталаштыру) һәм Broadcast, Unknown Unicast һәм Multicast (BUM) трафигын эшкәртү кебек мөһим бурычларны башкаралар — яисә мультикаст төркемнәре аша, яисә unicast режимында баш оч репликациясе аша. Асылда, VTEPлар VXLAN челтәрен виртуалләштерүне һәм күп арендаторлы изоляцияне мөмкин итүче төзелеш блоклары булып тора.
VTEPлар өчен капсулаланган трафик проблемасы
Заманча мәгълүмат үзәге мохитендә VTEP трафигы сирәк кенә саф VXLAN инкапсуляциясе белән чикләнә. VTEP аша үтүче трафик еш кына VXLANнан тыш, VLAN, GRE, GTP, MPLS яки IPIP кебек берничә катлам инкапсуляция башлыкларын йөртә. Бу инкапсуляция катлаулылыгы VTEP операцияләре һәм аннан соңгы челтәр мониторингы, анализы һәм куркынычсызлыкны тәэмин итү өчен зур кыенлыклар тудыра:
○ - Күренүчәнлекнең кимүеКүпчелек челтәр мониторингы һәм куркынычсызлык кораллары (мәсәлән, IDS/IPS, агым анализаторлары һәм пакет снифферлары) 2/3 катламлы төп трафикны эшкәртү өчен эшләнгән. Капсулаланган башлыклар башлангыч файдалы йөкләнешне каплый, бу коралларның трафик эчтәлеген төгәл анализлавын яки аномалияләрне ачыклавын мөмкин түгел итә.
○ - Эшкәртү өчен өстәмә чыгымнарның артуыVTEP-лар үзләре күп катламлы капсулаланган пакетларны эшкәртү өчен өстәмә исәпләү ресурсларын сарыф итәргә тиеш, бигрәк тә югары трафиклы мохиттә. Бу тоткарлыкның артуына, үткәрүчәнлекнең кимүенә һәм җитештерүчәнлекнең кимүенә китерергә мөмкин.
○ - Үзара эшләү проблемаларыТөрле челтәр сегментлары яки күп сатучылы мохит төрле инкапсуляция протоколларын кулланырга мөмкин. Дөрес башлык чистартылмаса, VTEP аша үткәндә трафик дөрес җибәрелмәскә яки эшкәртелмәскә мөмкин, бу үзара эшләү проблемаларына китерергә мөмкин.
NPB'ларның туннель капсуляциясен чистарту VTEP'ларны ничек көчәйтә
Туннель капсуляциясен чистарту мөмкинлекләре булган Mylinking™ челтәр пакет брокерлары (NPB) VTEP өчен "Трафик алдан эшкәртүче" буларак эш итеп, бу кыенлыкларны хәл итә. NPBлар трафикны VTEPларга яки мониторинг/куркынычсызлык коралларына җибәрү алдыннан төрле инкапсуляция башлыкларын (шул исәптән VXLAN, VLAN, GRE, GTP, MPLS һәм IPIP) оригиналь мәгълүмат пакетларыннан чистарта ала. Бу функция VTEP операцияләре өчен өч төп өстенлек бирә:
1. Челтәрнең күренүчәнлеген һәм куркынычсызлыгын яхшырту
Инкапсуляция башлыкларын бетерү аша, NPBлар пакетларның башлангыч йөкләнешен ачыклый, бу мониторинг һәм куркынычсызлык коралларына чын трафик эчтәлеген "күрергә" мөмкинлек бирә. Мәсәлән, VTEP трафигы IDS/IPSка җибәрелгәндә, NPB башта VXLAN һәм MPLS башлыкларын аера, бу IDS/IPSка башлангыч кадрда зарарлы эшчәнлекне (мәсәлән, зарарлы программа тәэминаты яки рөхсәтсез керү омтылышлары) ачыкларга мөмкинлек бирә. Бу, бигрәк тә, VTEPлар берничә арендатордан килгән трафикны эшкәрткән күп арендаторлы мохиттә бик мөһим - NPBлар куркынычсызлык коралларының арендаторга хас трафикны инкапсуляция белән комачауламыйча тикшерә алуын тәэмин итә.
Моннан тыш, NPBлар трафик төрләренә яки VNIга нигезләнеп, башлыкларны сайлап алып, билгеле бер виртуаль челтәрләргә җентекле күренүчәнлек бирә ала. Бу челтәр администраторларына аерым VXLAN сегментларындагы трафикны төгәл анализлау мөмкинлеге биреп, проблемаларны (мәсәлән, пакет югалту яки тоткарлану) чишәргә ярдәм итә.
2. VTEP эшчәнлеген оптимальләштерү
NPBлар VTEPлардан башлыкны чистарту бурычын бушата, VTEP җайланмаларында эшкәртү чыгымнарын киметә. VTEPлар CPU ресурсларын башлыкларның берничә катламын чистартуга сарыф итү урынына (мәсәлән, VLAN + GRE + VXLAN), NPBлар бу алдан эшкәртү адымын башкаралар, бу VTEPларга үзләренең төп җаваплылыкларына игътибар итәргә мөмкинлек бирә: VXLAN пакетларын инкапсуляцияләү/декапсуляцияләү һәм туннель белән идарә итү. Бу VXLAN каплау челтәренең түбәнрәк тоткарлануына, югарырак үткәрүчәнлегенә һәм гомуми эшчәнлеген яхшыртуга китерә - бигрәк тә меңләгән виртуаль машиналар һәм зур трафик йөкләмәләре булган югары тыгызлыктагы виртуалләштерү мохитендә.
Мәсәлән, NPB һәм коммутаторлар VTEP буларак эшләүче мәгълүмат үзәгендә, NPB (мәсәлән, Mylinking™ Network Packet Brokers) VLAN һәм MPLS башлыкларын керүче трафиктан VTEPларга барып җиткәнче аерып ала ала. Бу VTEPларга башкарырга кирәк булган башлык эшкәртү операцияләре санын киметә, аларга күбрәк бер үк вакыттагы туннельләрне һәм трафик агымнарын эшкәртү мөмкинлеге бирә.
3. Гетероген челтәрләр арасында яхшыртылган үзара эшләүчәнлек
Күп сатучылы яки күп сегментлы челтәрләрдә инфраструктураның төрле өлешләре төрле инкапсуляция протоколларын кулланырга мөмкин. Мәсәлән, ерак мәгълүмат үзәгеннән трафик GRE инкапсуляциясе белән җирле VTEPка килергә мөмкин, ә җирле трафик VXLAN куллана. NPB бу төрле башлыкларны (GRE, VXLAN, IPIP һ.б.) бетерә һәм VTEPка даими, туган трафик агымын җибәрә ала, шуның белән үзара эшләү проблемаларын бетерә. Бу, бигрәк тә, гибрид болыт мохитендә кыйммәтле, чөнки анда гомуми болыт хезмәтләреннән (еш кына GTP яки IPIP инкапсуляциясен кулланып) трафик VTEP аша җирле VXLAN челтәрләре белән интеграцияләнергә тиеш.
Моннан тыш, NPBлар чистартылган башлыкларны метамәгълүматлар буларак мониторинг коралларына җибәрә ала, бу администраторларның башлангыч инкапсуляция (мәсәлән, VNI яки MPLS билгесе) турындагы контекстны саклап калуын тәэмин итә, шул ук вакытта табигый йөкләнешне анализлау мөмкинлеген бирә. Башлыкларны чистарту һәм контекстны саклау арасындагы бу баланс челтәрне нәтиҗәле идарә итү өчен ачкыч булып тора.
VTEP'та туннель пакетын аеру функциясен ничек гамәлгә ашырырга?
VTEP'та туннель капсуляциясен чистарту аппарат дәрәҗәсендәге конфигурация, программа тәэминаты тарафыннан билгеләнгән сәясәтләр һәм SDN контроллерлары белән синергия аша гамәлгә ашырылырга мөмкин, төп логика туннель башлыкларын билгеләүгә → чистарту гамәлләрен башкаруга → оригиналь йөкләнешләрне җибәрүгә юнәлтелгән. Конкрет гамәлгә ашыру ысуллары VTEP төрләренә (физик/программа тәэминаты) карап бераз аерылып тора, һәм төп алымнар түбәндәгечә:
Хәзер без физик VTEPларда гамәлгә ашыру турында сөйләшәбез (мәсәлән,Mylinking™ VXLAN белән эшли алырлык челтәр пакет брокерлары) монда.
Физик VTEPлар (мәсәлән, Mylinking™ VXLAN белән эшли торган челтәр пакет брокерлары) югары трафиклы мәгълүмат үзәге сценарийлары өчен яраклы булган нәтиҗәле инкапсуляцияләүне бетерү өчен аппарат чипларына һәм махсус конфигурация командаларына таяна:
Интерфейс нигезендәге инкапсуляция туры китерү: VTEPларның физик керү портларында суб-интерфейслар булдырыгыз һәм билгеле бер туннель башлыкларын туры китереп һәм бетереп, инкапсуляция төрләрен конфигурацияләгез. Мәсәлән, Mylinking™ VXLAN белән эшли торган челтәр пакет брокерларында, 2 нче катлам суб-интерфейсларын 802.1Q VLAN тегларын яки билгесез кадрларны тану өчен конфигурацияләгез һәм трафикны VXLAN туннеленә җибәрү алдыннан VLAN башлыкларын бетерегез. GRE/MPLS белән капсулаланган трафик өчен, тышкы башлыкларын бетерү өчен суб-интерфейста тиешле протокол анализын эшләтеп җибәрегез.
Сәясәткә нигезләнгән башлыкны чистарту: ACL (Керүне контрольдә тоту исемлеге) яки трафик сәясәтен кулланып, туры килү кагыйдәләрен билгеләгез (мәсәлән, VXLAN өчен UDP порты 4789, GRE өчен протокол төре 47) һәм чистарту гамәлләрен бәйләгез. Трафик кагыйдәләргә туры килгәндә, VTEP аппарат чипы билгеләнгән туннель башлыкларын (VXLAN/UDP/IP тышкы башлыклары, MPLS билгеләре һ.б.) автоматик рәвештә чистарта һәм оригиналь 2 нче катлам йөкләнешен җибәрә.
Таратылган шлюз синергиясе: Умырткалык-Яфраклы VXLAN архитектураларында физик VTEPлар (Яфрак төеннәре) күп катламлы чистартуны тәмамлау өчен 3 нче катламлы шлюзлар белән хезмәттәшлек итә ала. Мәсәлән, Умырткалык төеннәре MPLS белән капсулаланган VXLAN трафигын Яфраклы VTEPларга җибәргәннән соң, VTEPлар башта MPLS билгеләрен чистарталар, аннары VXLAN декапсуляциясен башкаралар.
Сезгә билгеле бер җитештерүченең VTEP җайланмасы өчен конфигурация үрнәге кирәкме (мәсәлән,Mylinking™ VXLAN белән эшли алырлык челтәр пакет брокерлары) туннель капсуляциясен чистартуны гамәлгә ашыру өчен?
Гамәли куллану сценарийы
Зур предприятие мәгълүмат үзәген карап чыгыйк, ул VTEP буларак H3C коммутаторлары белән VXLAN катлам челтәрен урнаштыра, берничә арендатор VMны хуплый. Мәгълүмат үзәге үзәк коммутаторлар арасында трафик тапшыру өчен MPLS һәм VM-VM арасындагы элемтә өчен VXLAN куллана. Моннан тыш, ерак филиаллар трафикны GRE туннельләре аша мәгълүмат үзәгенә җибәрә. Куркынычсызлыкны һәм күренүчәнлекне тәэмин итү өчен, предприятие үзәк челтәр һәм VTEPлар арасында туннель капсуляциясе белән NPB урнаштыра.
Трафик мәгълүмат үзәгенә килгәч:
(1) NPB башта MPLS башлыкларын төп челтәрдән килгән трафиктан, ә GRE башлыкларын филиал трафигыннан аера.
(2) VTEPлар арасындагы VXLAN трафигы өчен, NPB трафикны күзәтү коралларына җибәргәндә тышкы VXLAN башлыкларын бетерә ала, бу коралларга башлангыч VM трафигын тикшерергә мөмкинлек бирә.
(3) NPB алдан эшкәртелгән (башлык белән чистартылган) трафикны VTEPларга җибәрә, аларга VXLAN инкапсуляциясен/декапсуляциясен генә эшкәртергә кирәк. Бу көйләү VTEP эшкәртү йөген киметә, трафикны комплекслы анализлау мөмкинлеген бирә һәм MPLS, GRE һәм VXLAN сегментлары арасында өзлексез үзара эшләүне тәэмин итә.
VTEPлар VXLAN челтәрләренең нигезе булып тора, масштабланырлык виртуализация һәм күп арендаторлы аралашу мөмкинлеген бирә. Ләкин, заманча челтәрләрдә капсулаланган трафикның катлаулылыгы арту VTEP эшчәнлегенә һәм челтәр күренүчәнлегенә зур кыенлыклар тудыра. Туннель капсулалаштыруын аеру мөмкинлекләре булган челтәр пакет брокерлары бу кыенлыкларны трафикны алдан эшкәртү, төрле башлыкларны (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) VTEPларга яки мониторинг коралларына барып җиткәнче аеру юлы белән хәл итә. Бу эшкәртү чыгымнарын киметү юлы белән VTEP эшчәнлеген оптимальләштереп кенә калмый, ә челтәр күренүчәнлеген арттыра, куркынычсызлыкны ныгыта һәм гетероген мохитләрдә үзара эшләүчәнлекне яхшырта.
Оешмалар болыт архитектураларын һәм гибрид болыт урнаштыруларын куллануны дәвам иткән саен, NPB һәм VTEP арасындагы синергия барган саен мөһимрәк булачак. NPBларның туннель капсуляциясен бетерү функциясен кулланып, челтәр администраторлары VXLAN челтәрләренең тулы потенциалын ача ала, аларның нәтиҗәлелеген, куркынычсызлыгын һәм үзгәреп торган бизнес ихтыяҗларына җайлашуын тәэмин итә ала.
Бастырып чыгару вакыты: 2026 елның 9 гыйнвары
