Xilligii xisaabinta daruuraha iyo farsamada casriga ah ee shabakadda, VXLAN (Virtual Extensible LAN) waxay noqotay tignoolajiyad asaasi ah oo lagu dhisayo shabakadaha dabacsan ee la miisaami karo oo dabacsan. Qaybta dhismaha VXLAN waxaa ku taal VTEP (VXLAN Tunnel Endpoint), oo ah qayb muhiim ah oo awood u siinaysa gudbinta aan kala go 'lahayn ee taraafikada lakabka 2aad ee shabakadaha lakabka 3aad. Maadaama taraafikada shabakadu ay sii kordhayso iyadoo la adeegsanayo hab-raacyo kala duwan oo lagu xiro, doorka Network Packet Brokers (NPBs) oo leh awoodaha Xarigga Xarigga ee Tunnel Encapsulation ayaa noqotay mid aan lagama maarmaan u ah hagaajinta hawlgallada VTEP. Blog-kani wuxuu sahaminayaa aasaaska VTEP iyo xiriirka uu la leeyahay VXLAN, ka dibna wuxuu si qoto dheer u eegayaa sida shaqada xarigga xarigga ee tunnel-ka NPBs ay u wanaajiso waxqabadka VTEP iyo muuqaalka shabakadda.
Fahmidda VTEP iyo Xiriirka ay la leedahay VXLAN
Marka hore, aan caddayno fikradaha asaasiga ah: VTEP, oo loo soo gaabiyo VXLAN Tunnel Endpoint, waa hay'ad shabakadeed oo mas'uul ka ah xidhitaanka iyo kala-goynta baakadaha VXLAN ee shabakadda dul saaran VXLAN. Waxay u adeegtaa sidii bilowga iyo dhammaadka tunnels-ka VXLAN, iyadoo u dhaqmeysa sidii "albaab" oo isku xidha shabakadda dul saaran ee casriga ah iyo shabakadda dul saaran ee jireed. VTEP-yada waxaa loo hirgelin karaa sidii aalado jireed (sida beddelayaasha ama router-yada awoodda u leh VXLAN) ama hay'adaha software-ka (sida beddelayaasha dalwaddu, martigeliyeyaasha weelka, ama wakiillada mashiinnada dalwaddu).
Xiriirka ka dhexeeya VTEP iyo VXLAN waa mid si dabiici ah isu-dhafan—VXLAN waxay ku tiirsan tahay VTEP si ay u xaqiijiso shaqadeeda asaasiga ah, halka VTEP-yadu ay si gaar ah u jiraan si ay u taageeraan hawlgallada VXLAN. Qiimaha asaasiga ah ee VXLAN waa in la abuuro shabakad lakabka 2aad ee dalwaddeed oo ku dul taal shabakadda IP-ga lakabka 3aad iyada oo loo marayo kaydinta MAC-ga ee UDP, iyada oo laga gudbayo xaddidaadaha ballaarinta ee VLAN-yada dhaqameed (kuwaas oo taageera oo keliya 4096 aqoonsi VLAN) oo leh 24-bit VXLAN Network Identifier (VNI) kaas oo awood u siinaya ilaa 16 milyan oo shabakadood oo dalwaddeed ah. Waa kan sida VTEP-yadu u suurtogeliyaan tan: Marka mashiinka dalwaddeed (VM) uu diro taraafikada, VTEP-ga maxalliga ah wuxuu ku duubaa qaab-dhismeedka Ethernet-ka ee lakabka 2aad ee asalka ah isagoo ku daraya cinwaan VXLAN ah (oo ka kooban VNI), cinwaan UDP ah (iyadoo la adeegsanayo dekedda 4789 sida caadiga ah), cinwaan IP dibadda ah (oo leh isha VTEP IP iyo meesha loo socdo VTEP IP), iyo cinwaan Ethernet dibadda ah. Baakadda la duubay ayaa markaa loo gudbiyaa shabakadda hoose ee lakabka 3aad una gudubta VTEP-ga loo socdo, kaas oo furfura baakadda isagoo ka saaraya dhammaan madaxyada dibadda, soo celiya qaab-dhismeedka Ethernet-ka asalka ah, oo u gudbiya VM-ka bartilmaameedka ah iyadoo lagu saleynayo VNI.
Intaa waxaa dheer, VTEP-yadu waxay qabtaan hawlo muhiim ah sida barashada cinwaanka MAC (si firfircoon u khariidaynta cinwaanada MAC ee martigeliyeyaasha maxalliga ah iyo kuwa fogba ee VTEP IP-yada) iyo habaynta taraafikada Broadcast, Unknown Unicast, iyo Multicast (BUM) - ha ahaato iyada oo loo marayo kooxo badan ama ku celcelinta madaxa-dhammaadka qaabka unicast-ka oo keliya. Asal ahaan, VTEP-yadu waa baloogyada dhismaha ee ka dhigaya VXLAN's virtualization network iyo go'doominta badan ee kiraysteyaasha.
Caqabadda Taraafikada ee ku xiran VTEP-yada
Deegaannada casriga ah ee xarumaha xogta, taraafikada VTEP si dhif ah ayay ugu kooban tahay VXLAN saafi ah. Taraafikada dhex marta VTEP-yada badanaa waxay wataan lakabyo badan oo cinwaanno daboolan ah, oo ay ku jiraan VLAN, GRE, GTP, MPLS, ama IPIP, marka lagu daro VXLAN. Kakanaantan qarinta waxay keentaa caqabado waaweyn oo ku yimaada hawlgallada VTEP iyo la socodka shabakadda, falanqaynta, iyo fulinta amniga ee xiga:
○ - Aragti yar: Inta badan qalabka la socodka shabakada iyo amniga (sida IDS/IPS, falanqeeyayaasha socodka, iyo qalabka urinaya baakadaha) waxaa loogu talagalay in lagu farsameeyo taraafikada lakabka 2/lakabka 3 ee asalka ah. Cinwaanada ku lifaaqan waxay qariyaan culayska asalka ah, taasoo ka dhigaysa mid aan macquul ahayn in qalabkani si sax ah u falanqeeyo macluumaadka taraafikada ama uu ogaado cilladaha.
○ - Kordhinta Kharashka Habaynta: VTEP-yadu waa inay ku bixiyaan ilo xisaabeed oo dheeraad ah si ay u farsameeyaan baakadaha lakabka badan leh, gaar ahaan deegaannada taraafikada badan. Tani waxay horseedi kartaa dib u dhac dheeraad ah, hoos u dhac ku yimaada wax soo saarka, iyo caqabado suurtagal ah oo ku yimaada waxqabadka.
○ - Arrimaha Isdhexgalka: Qaybaha shabakadaha kala duwan ama deegaanno badan oo iibiyayaal ah ayaa laga yaabaa inay isticmaalaan hab-raacyo kala duwan oo lagu xiro. Haddii aan si habboon loo jarin madax-madaxeedka, taraafikada waxaa laga yaabaa inay ku guuldareysato in si sax ah loo gudbiyo ama loo habeeyo marka la marayo VTEP-yada, taasoo horseedda dhibaatooyin is-dhexgalka.
Sidee Ka-jarista Tunnel-ka NPBs ay u Xoojisaa VTEP-yada
Mylinking™ Network Packet Brokers (NPBs) oo leh Tunnel Encapsulation Stripping waxay wax ka qabtaan caqabadahan iyagoo u dhaqmaya sidii "horumariye hore oo taraafikada ah" oo loogu talagalay VTEPs. NPBs waxay ka saari karaan cinwaanno kala duwan oo encapsulation ah (oo ay ku jiraan VXLAN, VLAN, GRE, GTP, MPLS, iyo IPIP) baakadaha xogta asalka ah ka hor inta aysan gaadiidka u gudbin VTEPs ama qalabka la socodka/amniga. Hawshani waxay bixisaa saddex faa'iido oo muhiim ah oo loogu talagalay hawlgallada VTEP:
1. Muuqaalka Shabakadda iyo Amniga oo La Xoojiyay
Iyagoo ka jaraya cinwaanada daboolista, NPBs waxay soo bandhigaan culayska asalka ah ee baakadaha, taasoo u suurtagelinaysa qalabka la socodka iyo amniga inay "arkaan" waxa dhabta ah ee taraafikada. Tusaale ahaan, marka taraafikada VTEP loo gudbiyo IDS/IPS, NPB waxay marka hore ka saartaa cinwaanada VXLAN iyo MPLS, taasoo u oggolaanaysa IDS/IPS inay ogaato dhaqdhaqaaqyada xaasidnimada leh (sida malware-ka ama isku dayada gelitaanka aan la oggolayn) ee qaab-dhismeedka asalka ah. Tani waxay si gaar ah muhiim ugu tahay deegaannada kiraysteyaal badan leh halkaas oo VTEP-yadu ay maareeyaan taraafikada ka timaadda kiraysteyaal badan—NPB-yadu waxay hubiyaan in qalabka amnigu uu baari karo taraafikada gaarka ah ee kirayste-yaasha iyada oo aan la carqaladeyn karin daboolista.
Intaa waxaa dheer, NPB-yadu waxay si gaar ah u jari karaan cinwaanada iyagoo ku saleynaya noocyada taraafikada ama VNI, taasoo siinaysa muuqaal guud shabakadaha internetka ee gaarka ah. Tani waxay ka caawisaa maamulayaasha shabakada inay xalliyaan arrimaha (sida luminta baakadka ama dib u dhaca) iyagoo awood u siinaya falanqaynta saxda ah ee taraafikada qaybaha VXLAN ee shaqsiga ah.
2. Waxqabadka VTEP ee la Hagaajiyay
NPBs waxay ka qaadaan shaqada ka saarista madaxa VTEPs, taasoo yaraynaysa kharashka farsamaynta ee qalabka VTEP. Halkii VTEPs ay ku bixin lahaayeen kheyraadka CPU-ga inay ka saaraan lakabyo badan oo madax ah (tusaale ahaan, VLAN + GRE + VXLAN), NPBs waxay maareeyaan tallaabadan ka hor farsamaynta, taasoo u oggolaanaysa VTEPs inay diiradda saaraan mas'uuliyadahooda asaasiga ah: xidhitaanka/ka saarista baakadaha VXLAN iyo maaraynta tunnel-ka. Tani waxay keentaa dib u dhac hoose, wax soo saar sare, iyo waxqabadka guud ee shabakadda dul saaran VXLAN - gaar ahaan deegaannada casriga ah ee cufnaanta sare leh oo leh kumanaan VMs iyo culaysyo badan oo taraafik ah.
Tusaale ahaan, xarun xog ah oo ay ku jiraan NPBs iyo Switches oo u shaqeeya sida VTEPs, NPB (sida Mylinking™ Network Packet Brokers) waxay ka qaadi kartaa madaxyada VLAN iyo MPLS taraafikada soo socota ka hor inta aysan gaarin VTEPs. Tani waxay yareyneysaa tirada hawlgallada habaynta madaxa ee ay VTEPs u baahan yihiin inay qabtaan, taasoo u suurtagelinaysa inay maareeyaan godad badan oo isku mar ah iyo socodka taraafikada.
3. Is-dhexgalka oo La Hagaajiyay ee Shabakadaha Kala Duwan
Shabakadaha iibiya badan ama qaybaha badan, qaybaha kala duwan ee kaabayaasha dhaqaalaha waxay isticmaali karaan hab-raacyo kala duwan oo lagu xiro xogta. Tusaale ahaan, taraafikada ka timaadda xarunta xogta fog waxay imaan kartaa VTEP maxalli ah oo leh GRE encapsulation, halka taraafikada maxalliga ahi ay isticmaasho VXLAN. NPB waxay ka saari kartaa cinwaanadan kala duwan (GRE, VXLAN, IPIP, iwm.) waxayna u gudbin kartaa socodka taraafikada ee caadiga ah ee VTEP, taasoo meesha ka saaraysa arrimaha is-dhexgalka. Tani waxay si gaar ah qiimo ugu leedahay deegaannada daruuraha isku-dhafan, halkaas oo taraafikada ka timaadda adeegyada daruuraha dadweynaha (badanaa isticmaalaya GTP ama IPIP encapsulation) ay u baahan tahay inay la midowdo shabakadaha VXLAN ee goobta ku yaal iyada oo loo marayo VTEPs.
Intaa waxaa dheer, NPBs waxay u gudbin karaan cinwaanada la jaray sida metadata qalabka la socodka, iyagoo hubinaya in maamulayaashu ay hayaan macnaha guud ee ku saabsan kaydinta asalka ah (sida calaamadda VNI ama MPLS) iyagoo weli awood u siinaya falanqaynta culayska asalka ah. Isku dheelitirkan u dhexeeya jarista madaxa iyo ilaalinta macnaha guud waa furaha maaraynta shabakadda wax ku oolka ah.
Sidee loo hirgeliyaa shaqada xidhitaanka xirmooyinka tunnel-ka ee VTEP?
Xariiqidda dahaarka tunnel-ka ee VTEP waxaa lagu hirgelin karaa iyada oo loo marayo habaynta heerka qalabka, siyaasadaha qeexaya software-ka, iyo iskaashiga kontaroolayaasha SDN, iyadoo macquulka aasaasiga ah uu diiradda saarayo aqoonsashada cinwaanada tunnel-ka → fulinta ficillada xariijimaha → gudbinta culaysyada asalka ah. Hababka hirgelinta gaarka ah way kala duwan yihiin iyadoo lagu saleynayo noocyada VTEP (fiisikiska/software-ka), hababka muhiimka ahna waa sidan soo socota:
Hadda, waxaan ka hadlaynaa Hirgelinta VTEP-yada Jirka (tusaale ahaan,Brokers-ka Shabakada ee awood u leh Mylinking™ VXLAN) halkan.
VTEP-yada jireed (sida Mylinking™ VXLAN-ka awood u leh Network Packet Brokers) waxay ku tiirsan yihiin jajabyada qalabka iyo amarrada habaynta ee u gaarka ah si loo gaaro xoqidda wax ku oolka ah ee ku habboon xaaladaha xarumaha xogta ee taraafikada badan:
Iswaafajinta ku salaysan is-dhexgalka: Samee is-waafajin hoose oo ku yaal dekedaha marin u helidda jireed ee VTEP-yada oo habeeya noocyada is-waafajinta si ay isugu waafaqaan oo u xoqaan cinwaanada tunnel-ka gaarka ah. Tusaale ahaan, Brokers-ka Shabakadda ee Mylinking™ VXLAN ee awood u leh, habeeya is-waafajinta hoose ee Layer 2 si ay u aqoonsadaan calaamadaha VLAN 802.1Q ama qaababka aan calaamadda lahayn, oo ka jar cinwaanada VLAN ka hor intaadan u gudbin taraafikada tunnel-ka VXLAN. Taraafikada ku xiran GRE/MPLS, awood u yeelo falanqaynta hab-maamuuska u dhigma ee interface-ka hoose si aad uga saarto cinwaanada dibadda.
Ka jarista cinwaanka ku salaysan siyaasadda: Adeegso ACL (Liiska Xakamaynta Helitaanka) ama siyaasadda taraafikada si aad u qeexdo xeerarka isku-dhafka ah (tusaale ahaan, isku-xidhka dekedda UDP 4789 ee VXLAN, nooca hab-maamuuska 47 ee GRE) iyo xidh tallaabooyinka ka-saarista. Marka taraafigu la jaanqaado xeerarka, jajabka qalabka VTEP wuxuu si toos ah u xoqaa cinwaannada tunnel-ka ee la cayimay (madaxyada dibadda ee VXLAN/UDP/IP, calaamadaha MPLS, iwm.) wuxuuna u gudbiyaa culayska asalka ah ee Lakabka 2.
Isku-dubaridka albaabka oo la qaybiyey: Qaab-dhismeedka VXLAN ee Laf-dhabarta, VTEP-yada jireed (Nodes-ka Caleenta) waxay la shaqayn karaan albaabbada Lakabka 3 si ay u dhammaystiraan xoqidda lakabyo badan. Tusaale ahaan, ka dib marka qanjidhada laf-dhabarta ay u gudbaan taraafikada VXLAN ee MPLS-ku-xidhan ee Leaf VTEP, calaamadaha MPLS ee VTEP-yada ugu horreeya, ka dibna waxay sameeyaan jarista VXLAN.
Ma u baahan tahay tusaale habayn ah oo loogu talagalay qalabka VTEP ee iibiyaha gaarka ah (sidaBrokers-ka Shabakada ee awood u leh Mylinking™ VXLAN) si loo hirgeliyo jarista godka ee kaabsalaynta?
Muuqaalka Codsiga Wax Ku Oolka ah
Ka fikir xarun xog ururin oo weyn oo ganacsi oo adeegsanaysa shabakad dul saaran VXLAN oo leh badhanka H3C sida VTEP, taasoo taageerta VM-yo badan oo kireystayaal ah. Xarunta xog ururintu waxay isticmaashaa MPLS si loogu gudbiyo taraafikada u dhaxaysa badhanka asaasiga ah iyo VXLAN si loogu gudbiyo isgaarsiinta VM-ilaa-VM. Intaa waxaa dheer, xafiisyada laanta fog waxay taraafikada u diraan xarunta xogta iyada oo loo marayo tunnel-yada GRE. Si loo hubiyo amniga iyo muuqaalka, shirkaddu waxay geysaa NPB oo leh Xiritaan Tunnel ah oo u dhexeeya shabakadda asaasiga ah iyo VTEP-yada.
Marka taraafikadu ay timaado xarunta xogta:
(1) NPB waxay marka hore ka saartaa cinwaanada MPLS taraafikada ka imanaysa shabakadda asaasiga ah iyo cinwaanada GRE ee ka imanaya taraafikada xafiiska laanta.
(2) Gaadiidka VXLAN ee u dhexeeya VTEP-yada, NPB waxay ka saari kartaa madaxyada VXLAN ee dibadda marka ay gaadiidka u gudbinayaan qalabka la socodka, taasoo u oggolaanaysa qalabku inuu baaro taraafikada VM-ka asalka ah.
(3) NPB waxay u gudbinaysaa taraafikada hore loo farsameeyay (oo madax-xariiq leh) VTEP-yada, kuwaas oo u baahan oo keliya inay xakameeyaan VXLAN encapsulation/decapsulation ee culayska asalka ah. Dejintani waxay yareysaa culayska habaynta VTEP, waxay suurtogalinaysaa falanqaynta taraafikada oo dhammaystiran, waxayna hubisaa is-dhexgal aan kala go 'lahayn oo u dhexeeya qaybaha MPLS, GRE, iyo VXLAN.
VTEP waa laf-dhabarta shabakadaha VXLAN, taasoo suurtogalinaysa in la sameeyo qaab-dhismeed la miisaami karo iyo isgaarsiin badan oo kiraysteyaal ah. Si kastaba ha ahaatee, kakanaanta sii kordheysa ee taraafikada ku xiran shabakadaha casriga ah waxay caqabado waaweyn ku tahay waxqabadka VTEP iyo muuqaalka shabakadda. Brokers-ka Shabakadda ee leh Xidhitaanka Tunnel-ka Awoodaha Xarigga Xarigga waxay wax ka qabtaan caqabadahan iyagoo ka hor marinaya taraafikada, ka saaraya madaxyo kala duwan (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) ka hor inta aysan gaarin VTEP-yada ama qalabka la socodka. Tani ma aha oo kaliya inay wanaajiso waxqabadka VTEP iyadoo yareysa kharashka habaynta laakiin sidoo kale waxay xoojisaa muuqaalka shabakadda, waxay xoojisaa amniga, waxayna wanaajisaa isdhexgalka jawiyada kala duwan.
Maadaama ururadu ay sii wadaan inay qaataan qaab-dhismeedka daruuriga ah iyo dejinta daruuraha isku-dhafan, isku-dhafka u dhexeeya NPBs iyo VTEPs ayaa noqon doona mid aad muhiim u ah. Iyagoo ka faa'iideysanaya shaqada xoqidda tunnel-ka ee NPBs, maamulayaasha shabakadu waxay furi karaan awoodda buuxda ee shabakadaha VXLAN, iyagoo hubinaya inay yihiin kuwo hufan, ammaan ah, oo la qabsan kara baahiyaha ganacsiga ee isbeddelaya.
Waqtiga boostada: Jan-09-2026
