A zamanin lissafin girgije da kuma fasahar sadarwa ta hanyar sadarwa, VXLAN (Virtual Extensible LAN) ya zama babbar fasaha don gina hanyoyin sadarwa masu sassauƙa masu sassauƙa. A tsakiyar tsarin VXLAN akwai VTEP (VXLAN Tunnel Endpoint), wani muhimmin sashi wanda ke ba da damar watsa zirga-zirgar Layer 2 ba tare da wata matsala ba a cikin hanyoyin sadarwa na Layer 3. Yayin da zirga-zirgar hanyar sadarwa ke ƙara rikitarwa tare da ka'idojin encapsulation daban-daban, rawar da Network Packet Brokers (NPBs) tare da ikon Encapsulation Stripping na Tunnel ya zama dole wajen inganta ayyukan VTEP. Wannan shafin yanar gizon yana bincika muhimman abubuwan da ke cikin VTEP da alaƙarta da VXLAN, sannan ya zurfafa cikin yadda aikin encapsulation na ramin NPBs ke haɓaka aikin VTEP da kuma ganin hanyar sadarwa.
Fahimtar VTEP da Alaƙarsa da VXLAN
Da farko, bari mu fayyace muhimman ra'ayoyin: VTEP, a takaice ga VXLAN Tunnel Endpoint, wata ƙungiya ce ta hanyar sadarwa da ke da alhakin lulluɓewa da kuma cire kapsul ɗin VXLAN a cikin hanyar sadarwa mai rufe VXLAN. Tana aiki a matsayin wurin farawa da ƙarshen ramukan VXLAN, tana aiki a matsayin "ƙofa" da ke haɗa hanyar sadarwa mai rufe kama-da-wane da hanyar sadarwa ta zahiri. Ana iya aiwatar da VTEP a matsayin na'urori na zahiri (kamar maɓallan ko na'urori masu amfani da VXLAN) ko abubuwan software (kamar maɓallan kama-da-wane, masu masaukin kwantena, ko wakilai akan injunan kama-da-wane).
Alaƙar da ke tsakanin VTEP da VXLAN tana da alaƙa da juna—VXLAN ta dogara ne akan VTEP don cimma aikinta na asali, yayin da VTEP ke wanzuwa ne kawai don tallafawa ayyukan VXLAN. Babban ƙimar VXLAN ita ce ƙirƙirar hanyar sadarwa ta Layer 2 ta kama-da-wane a saman hanyar sadarwa ta Layer 3 IP ta hanyar ɓoye MAC-in-UDP, tare da shawo kan iyakokin scalability na VLANs na gargajiya (wanda ke tallafawa ID na VLAN 4096 kawai) tare da VXLAN Network Identifier (VNI) mai bit 24 wanda ke ba da damar har zuwa cibiyoyin sadarwa na kama-da-wane miliyan 16. Ga yadda VTEPs ke ba da damar wannan: Lokacin da injin kama-da-wane (VM) ke aika zirga-zirga, VTEP na gida yana lulluɓe firam ɗin Ethernet na Layer 2 na asali ta hanyar ƙara kan VXLAN (wanda ke ɗauke da VNI), kan UDP (ta amfani da tashar jiragen ruwa 4789 ta tsohuwa), kan IP na waje (tare da tushen VTEP IP da wurin VTEP IP), da kan Ethernet na waje. Sannan ana aika fakitin da aka lulluɓe a cikin na'urar sadarwa ta Layer 3 zuwa VTEP da za a je, wanda ke cire fakitin ta hanyar cire duk kanun labarai na waje, yana dawo da ainihin firam ɗin Ethernet, sannan ya tura shi zuwa ga VM da aka nufa bisa ga VNI.
Bugu da ƙari, VTEPs suna gudanar da ayyuka masu mahimmanci kamar koyon adireshin MAC (taswirar adiresoshin MAC na masu masaukin baki na gida da na nesa zuwa IPs na VTEP) da kuma sarrafa zirga-zirgar watsa shirye-shirye, Unicast da ba a sani ba, da Multicast (BUM) - ko dai ta hanyar ƙungiyoyin multicast ko kuma kwafi na kai tsaye a cikin yanayin unicast kawai. A taƙaice, VTEPs sune tubalan ginawa waɗanda ke sa VXLAN ta zama mai amfani da hanyar sadarwa da kuma ware masu haya da yawa.
Kalubalen Zirga-zirgar ababen hawa da aka lulluɓe don VTEPs
A cikin yanayin cibiyar bayanai ta zamani, zirga-zirgar VTEP ba kasafai ake iyakance ta ga tsararren rufewar VXLAN ba. Zirga-zirgar da ke ratsa ta VTEP galibi tana ɗauke da layuka da yawa na kanun bayanai, gami da VLAN, GRE, GTP, MPLS, ko IPIP, ban da VXLAN. Wannan sarkakiyar rufewar tana haifar da ƙalubale masu yawa ga ayyukan VTEP da kuma sa ido kan hanyar sadarwa, bincike, da aiwatar da tsaro daga baya:
○ - Rage Ganuwa: Yawancin kayan aikin sa ido da tsaro na hanyar sadarwa (kamar IDS/IPS, masu nazarin kwararar bayanai, da masu gano fakiti) an tsara su ne don sarrafa zirga-zirgar ƙasa ta Layer 2/Layer 3. Katunan da aka lulluɓe suna ɓoye ainihin nauyin da ake buƙata, wanda hakan ya sa ba zai yiwu waɗannan kayan aikin su yi nazarin abubuwan da ke cikin zirga-zirga daidai ba ko kuma su gano abubuwan da ba su dace ba.
○ - Ƙara Yawan Ayyukan Sarrafawa: Dole ne VTEPs su kashe ƙarin albarkatun lissafi don sarrafa fakiti masu lanƙwasa da yawa, musamman a cikin yanayin zirga-zirga mai yawa. Wannan na iya haifar da ƙaruwar jinkiri, raguwar aiki, da yuwuwar cikas ga aiki.
○ - Matsalolin Haɗaka: Sassan cibiyar sadarwa daban-daban ko mahalli masu siyarwa da yawa na iya amfani da ka'idojin ɓoyewa daban-daban. Ba tare da cire kan kai mai kyau ba, zirga-zirga na iya kasa isarwa ko sarrafa shi yadda ya kamata lokacin wucewa ta VTEP, wanda ke haifar da matsalolin haɗin kai.
Yadda Cire Kapsul na NPBs ke Ƙarfafa VTEPs
Mylinking™ Network Packet Brokers (NPBs) tare da Ramin Encapsulation Stripping iya magance waɗannan ƙalubalen ta hanyar yin aiki a matsayin "mai sarrafa zirga-zirga kafin zirga-zirga" ga VTEPs. NPBs na iya cire nau'ikan kanun bayanai daban-daban (gami da VXLAN, VLAN, GRE, GTP, MPLS, da IPIP) daga fakitin bayanai na asali kafin tura zirga-zirgar zuwa VTEPs ko kayan aikin sa ido/tsaro. Wannan aikin yana ba da fa'idodi uku masu mahimmanci ga ayyukan VTEP:
1. Inganta Ganuwa da Tsaro a Hanyar Sadarwa
Ta hanyar cire kanun labarai na ɓoyewa, NPBs suna fallasa ainihin nauyin fakiti, wanda ke ba da damar sa ido da kayan aikin tsaro don "ga" ainihin abubuwan da ke cikin zirga-zirgar. Misali, lokacin da aka tura zirga-zirgar VTEP zuwa IDS/IPS, NPB ta fara cire kanun labarai na VXLAN da MPLS, wanda ke ba IDS/IPS damar gano ayyukan mugunta (kamar malware ko yunƙurin shiga ba tare da izini ba) a cikin firam ɗin asali. Wannan yana da matuƙar mahimmanci musamman a cikin mahalli masu haya da yawa inda VTEPs ke kula da zirga-zirgar ababen hawa daga masu haya da yawa - NPBs suna tabbatar da cewa kayan aikin tsaro na iya duba zirga-zirgar takamaiman masu haya ba tare da hana su ta hanyar ɓoyewa ba.
Bugu da ƙari, NPBs za su iya cire kanun labarai bisa ga nau'in zirga-zirga ko VNI, suna ba da damar gani sosai ga takamaiman hanyoyin sadarwa na kama-da-wane. Wannan yana taimaka wa masu gudanar da hanyar sadarwa su magance matsaloli (kamar asarar fakiti ko jinkirin aiki) ta hanyar ba da damar yin cikakken bincike kan zirga-zirgar ababen hawa a cikin sassan VXLAN daban-daban.
2. Ingantaccen Aikin VTEP
NPBs suna sauke aikin cire kan kai daga VTEPs, wanda ke rage yawan aikin sarrafawa akan na'urorin VTEP. Maimakon VTEPs su kashe albarkatun CPU wajen cire layuka da yawa na kan kai (misali, VLAN + GRE + VXLAN), NPBs suna kula da wannan matakin kafin sarrafawa, wanda ke bawa VTEPs damar mai da hankali kan manyan ayyukansu: rufe fakitin VXLAN/rage girman su da kuma sarrafa ramin. Wannan yana haifar da ƙarancin jinkiri, ƙarin fitarwa, da kuma ingantaccen aikin cibiyar sadarwa ta VXLAN overlay - musamman a cikin yanayin kama-da-wane mai yawa tare da dubban VMs da manyan abubuwan zirga-zirga.
Misali, a cibiyar bayanai wadda ke da NPBs da Switches suna aiki a matsayin VTEPs, NPB (kamar Mylinking™ Network Packet Brokers) na iya cire kanun VLAN da MPLS daga zirga-zirgar da ke shigowa kafin ta isa ga VTEPs. Wannan yana rage yawan ayyukan sarrafa kanun da VTEPs ke buƙata, wanda hakan ke ba su damar sarrafa ƙarin ramuka da kwararar zirga-zirga a lokaci guda.
3. Ingantaccen Haɗin kai a Tsakanin Cibiyoyin Sadarwa Masu Bambanci
A cikin hanyoyin sadarwa masu siyarwa da yawa ko kuma masu sassa daban-daban, sassa daban-daban na kayayyakin more rayuwa na iya amfani da ka'idojin ɓoye bayanai daban-daban. Misali, zirga-zirga daga cibiyar bayanai ta nesa na iya isa ga VTEP na gida tare da ɓoye bayanai na GRE, yayin da zirga-zirgar ababen hawa ta gida ke amfani da VXLAN. NPB na iya cire waɗannan kanun labarai daban-daban (GRE, VXLAN, IPIP, da sauransu) da kuma tura kwararar zirga-zirgar ababen hawa zuwa VTEP, yana kawar da matsalolin haɗin gwiwa. Wannan yana da matuƙar muhimmanci a cikin yanayin girgije mai haɗaka, inda zirga-zirgar ababen hawa daga ayyukan girgije na jama'a (sau da yawa suna amfani da ɓoye bayanai na GTP ko IPIP) ke buƙatar haɗawa da hanyoyin sadarwa na VXLAN a cikin gida ta hanyar VTEP.
Bugu da ƙari, NPBs za su iya tura kanun da aka cire a matsayin bayanai zuwa kayan aikin sa ido, suna tabbatar da cewa masu gudanarwa suna riƙe mahallin game da encapsulation na asali (kamar VNI ko MPLS label) yayin da har yanzu suna ba da damar yin nazarin nauyin asali. Wannan daidaito tsakanin cire kanun da kiyaye mahallin yana da mahimmanci ga ingantaccen sarrafa hanyar sadarwa.
Yaya ake aiwatar da aikin cire kayan aikin rami a cikin VTEP?
Ana iya aiwatar da cire ƙulle-ƙulle a cikin ramin VTEP ta hanyar tsarin matakin hardware, manufofin da aka ƙayyade ta software, da haɗin gwiwa tare da masu sarrafa SDN, tare da mahimman dabaru da ke mai da hankali kan gano kanun ramin → aiwatar da ayyukan cire ƙulle → tura kayan aiki na asali. Takamaiman hanyoyin aiwatarwa sun bambanta kaɗan dangane da nau'ikan VTEP (na zahiri/software), kuma manyan hanyoyin sune kamar haka:
Yanzu, muna magana ne game da Aiwatarwa akan VTEPs na Jiki (misali,Dillalan Fakitin Sadarwa na Mylinking™ VXLAN masu iya aiki) nan.
VTEP na zahiri (kamar Mylinking™ VXLAN-enabled Network Packet Brokers) sun dogara ne akan guntu-guntu na kayan aiki da umarnin tsari na musamman don cimma ingantaccen cire murfin rufewa, wanda ya dace da yanayin cibiyar bayanai masu yawan zirga-zirga:
Daidaitawar encapsulation bisa ga hanyar sadarwa: Ƙirƙiri ƙananan hanyoyin sadarwa akan tashoshin shiga na zahiri na VTEPs kuma saita nau'ikan encapsulation don daidaitawa da cire takamaiman kanun hanyoyin sadarwa. Misali, akan Mylinking™ VXLAN-wanda ke da ikon Network Packet Brokers, saita ƙananan hanyoyin sadarwa na Layer 2 don gane alamun VLAN 802.1Q ko firam ɗin da ba a yiwa alama ba, kuma cire kanun hanyoyin sadarwa na VLAN kafin tura zirga-zirga zuwa ramin VXLAN. Don zirga-zirgar da GRE/MPLS-encapsulated, kunna fassarar yarjejeniya mai dacewa akan ƙaramin hanyoyin sadarwa don cire kanun hanyoyin sadarwa na waje.
Cire kanun labarai bisa ga manufofi: Yi amfani da ACL (Jerin Kula da Shiga) ko manufar zirga-zirga don ayyana ƙa'idodi masu daidaitawa (misali, daidaita tashar UDP 4789 don VXLAN, nau'in yarjejeniya 47 don GRE) da kuma ɗaure ayyukan cirewa. Lokacin da zirga-zirgar ta dace da ƙa'idodi, guntun kayan aikin VTEP yana cire kanun labarai da aka ƙayyade ta atomatik (kanun labarai na waje na VXLAN/UDP/IP, lakabin MPLS, da sauransu) kuma yana tura kayan aikin Layer 2 na asali.
Haɗin gwiwar ƙofa da aka rarraba: A cikin tsarin VXLAN na Spine-Leaf, VTEP na zahiri (ƙwayoyin ganye) na iya yin aiki tare da ƙofofin Layer 3 don kammala cire layuka da yawa. Misali, bayan ƙwayoyin Spine sun tura zirga-zirgar VXLAN da aka lulluɓe da MPLS zuwa Leaf VTEPs, VTEPs suna fara cire alamun MPLS, sannan su yi cire VXLAN.
Shin kuna buƙatar misalin tsari don na'urar VTEP ta takamaiman mai siyarwa (kamarDillalan Fakitin Sadarwa na Mylinking™ VXLAN masu iya aiki) don aiwatar da cire ƙulle-ƙulle a cikin rami?
Yanayi na Aikace-aikacen Aiki
Ka yi la'akari da babban cibiyar bayanai ta kasuwanci da ke amfani da hanyar sadarwa mai rufe VXLAN tare da maɓallan H3C a matsayin VTEPs, suna tallafawa VMs masu haya da yawa. Cibiyar bayanai tana amfani da MPLS don watsa zirga-zirga tsakanin maɓallan tsakiya da VXLAN don sadarwa ta VM-zuwa-VM. Bugu da ƙari, ofisoshin reshe masu nisa suna aika zirga-zirga zuwa cibiyar bayanai ta hanyar ramukan GRE. Don tabbatar da tsaro da ganuwa, kamfanin yana tura NPB tare da Ramin Encapsulation Stripping tsakanin cibiyar sadarwa ta tsakiya da VTEPs.
Idan zirga-zirga ta isa cibiyar bayanai:
(1) NPB ta fara cire kanun MPLS daga zirga-zirgar da ke zuwa daga cibiyar sadarwa ta asali da kanun GRE daga zirga-zirgar ofishin reshe.
(2) Ga zirga-zirgar VXLAN tsakanin VTEPs, NPB na iya cire kanun VXLAN na waje lokacin da ake tura zirga-zirga zuwa kayan aikin sa ido, wanda ke ba kayan aikin damar duba zirga-zirgar VM ta asali.
(3) NPB tana tura zirga-zirgar da aka riga aka sarrafa (wanda aka cire kai) zuwa VTEPs, waɗanda kawai ke buƙatar ɗaukar nauyin VXLAN encapsulation/decapsulation don nauyin asali. Wannan saitin yana rage nauyin sarrafa VTEP, yana ba da damar cikakken nazarin zirga-zirga, kuma yana tabbatar da haɗin kai mara matsala tsakanin sassan MPLS, GRE, da VXLAN.
VTEPs sune ginshiƙin hanyoyin sadarwa na VXLAN, suna ba da damar yin amfani da fasahar zamani da sadarwa mai ɗaukar haya da yawa. Duk da haka, ƙaruwar sarkakiyar zirga-zirgar ababen hawa a cikin hanyoyin sadarwa na zamani yana haifar da ƙalubale masu yawa ga aikin VTEP da kuma ganin hanyar sadarwa. Dillalan Network Packet tare da Ramin Encapsulation Stripping damar magance waɗannan ƙalubalen ta hanyar sarrafa zirga-zirga kafin lokaci, cire manyan kanun labarai daban-daban (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) kafin su isa ga VTEP ko kayan aikin sa ido. Wannan ba wai kawai yana inganta aikin VTEP ta hanyar rage yawan aiki ba, har ma yana ƙara yawan gani a cikin hanyar sadarwa, yana ƙarfafa tsaro, da kuma inganta hulɗa a cikin yanayi daban-daban.
Yayin da ƙungiyoyi ke ci gaba da ɗaukar tsarin gine-ginen girgije da kuma tura girgije masu haɗaka, haɗin gwiwa tsakanin NPBs da VTEPs zai ƙara zama mai mahimmanci. Ta hanyar amfani da aikin cire ramuka na NPBs, masu gudanar da cibiyar sadarwa za su iya buɗe cikakken damar hanyoyin sadarwar VXLAN, suna tabbatar da cewa suna da inganci, aminci, kuma sun dace da buƙatun kasuwanci masu tasowa.
Lokacin Saƙo: Janairu-09-2026
