Si aan uga wada hadalno albaabka VXLAN, waa in aan marka hore ka wada hadalnaa VXLAN lafteeda. Xusuusnow in VLAN-yada dhaqanka ah (Shabakadaha Deegaanka Virtual) ay isticmaalaan 12-bit VLAN IDs si ay u qaybiyaan shabakadaha, taageeraya ilaa 4096 shabakado macquul ah. Tani waxay si fiican ugu shaqeysaa shabakadaha yaryar, laakiin xarumaha xogta casriga ah, oo leh kumanaan mashiinno farsamo, weelal, iyo deegaan kiraysteyaal badan, VLAN-yadu kuma filna. VXLAN waxa ay dhashay, oo ay qeexeen Ciidanka Internet Engineering (IETF) ee RFC 7348. Ujeeddadeedu waa in la kordhiyo barta baahinta Layer 2 (Ethernet) ee shabakadaha Layer 3 (IP) iyada oo la adeegsanayo tunnel-ka UDP.
Si fudud loo dhigo, VXLAN waxay koobaysaa fiilooyinka Ethernet gudaha baakadaha UDP waxayna ku daraysaa 24-bit VXLAN Network Identifier (VNI), aragti ahaan taageeraya 16 milyan oo shabakado dalwad ah. Tani waxay la mid tahay in la siiyo shabakad kasta oo dalwad ah "kaarka aqoonsiga," taasoo u oggolaanaysa inay si xor ah ugu guuraan shabakadda jireed iyagoon midba midka kale faragelin. Qaybta xudunta u ah VXLAN waa VXLAN Tunnel End Point (VTEP), kaas oo mas'uul ka ah koobabaynta iyo kala-goynta xirmooyinka. VTEP waxay noqon kartaa software (sida Open vSwitch) ama hardware (sida chip-ka ASIC ee daaran).
Waa maxay sababta VXLAN ay caan u tahay? Sababtoo ah waxay si fiican ula jaan qaadaysaa baahiyaha xisaabinta daruuraha iyo SDN (Shabakadda-Qeexidda Shabakadda). Daruuraha dadweynaha sida AWS iyo Azure, VXLAN waxay awood u siisaa fidinta shabakadaha farsamada ee kiraystayaasha. Xarumaha xogta gaarka ah, waxay taageertaa naqshadaha shabakadaha dulsaaran sida VMware NSX ama Cisco ACI. Bal qiyaas xarun xogeed oo ay ku jiraan kumanaan adeegayaal ah, oo mid walba uu wado daraasiin VM-yo ah (Virtual Machines). VXLAN waxay u ogolaataa VM-yadan inay isu gartaan inay qayb ka yihiin isla shabakada Lakabka 2, iyagoo hubinaya gudbinta fudud ee baahinta ARP iyo codsiyada DHCP.
Si kastaba ha ahaatee, VXLAN ma aha daawo. Ka shaqaynta shabakadda L3 waxay u baahan tahay beddelka L2-ilaa-L3, taas oo ah meesha laga soo galo. Albaabka VXLAN wuxuu ku xidhaa shabakadda farsamada ee VXLAN oo leh shabakado dibadda ah (sida VLAN-yada dhaqameed ama shabakadaha IP-ga), hubinta in xogta ay ka soo qulquleyso adduunka casriga ah una gudubto adduunka dhabta ah. Habka gudbintu waa wadnaha iyo nafta albaabka, go'aaminta sida baakadaha loo farsameeyo, loo leexiyo, loona qaybiyo.
Habka gudbinta VXLAN waa sida ballet jilicsan oo kale, iyada oo tallaabo kasta laga bilaabo isha ilaa meesha loo socdo ay si dhow isugu xiran yihiin. Aynu u kala qaadno tallaabo tallaabo.
Marka hore, xirmo ayaa laga soo diraa isha martida loo yahay (sida VM). Kani waa qaab Ethernet caadiga ah oo ka kooban ciwaanka MAC isha, ciwaanka MAC meesha loo socdo, sumadda VLAN (haddii ay jirto), iyo culayska lacagta. Marka la helo qaab-dhismeedkan, isha VTEP waxay hubisaa ciwaanka MAC meesha loo socdo. Haddi ciwaanka MAC u socdo uu ku jiro miiska MAC (laga helay barasho ama daad), way garanaysaa VTEP fog ee loo gudbinayo xidhmada.
Habka soo koobiddu waa muhiim: VTEP waxay ku daraysaa madaxa VXLAN (oo ay ku jiraan VNI, calanka, iyo wixii la mid ah), ka dibna madaxa UDP dibadda ah (oo leh deked isha ah oo ku saleysan xashiish gudaha gudaha iyo deked go'an oo ah 4789), madaxa IP (oo leh ciwaanka IP-ga ee VTEP maxalliga ah iyo cinwaanka IP-ga), iyo ugu dambeyntii madaxa VTEP ee fog. Baakadda oo dhan hadda waxay u muuqataa sidii baakidh UDP/IP ah, waxay u egtahay taraafikada caadiga ah, waxaana lagu dhex mari karaa shabakadda L3.
Shabakadda jireed, xirmada waxaa u gudbiya router ama beddelka ilaa ay ka gaarto VTEP meesha loo socdo. Halka loo socdo VTEP waxay ka saartaa madaxa dibadda, waxay hubisaa madaxa VXLAN si ay u hubiso in VNI ay la mid tahay, ka dibna waxay u gudbisaa qaabka Ethernet gudaha goobta martida loo yahay. Haddii baakadda aan la aqoon taraafikada midaysan, baahinta, ama multicast (BUM), VTEP waxay ku celisaa baakidhka dhammaan VTEP-yada khuseeya iyadoo la isticmaalayo daadad, iyadoo ku tiirsan kooxaha isku dhafka ah ama halbeegga madaxa ku celcelinta (HER).
Xuddunta mabda'a gudbinta waa kala-soocidda diyaaradda xakamaynta iyo diyaaradda xogta. Diyaaradda xakamaynta waxay isticmaashaa Ethernet VPN (EVPN) ama habka Daadka iyo Baro si ay u bartaan khariidadaha MAC iyo IP. EVPN waxay ku salaysan tahay hab-maamuuska BGP waxayna u ogolaataa VTEP-yada inay is dhaafsadaan macluumaadka dariiqa, sida MAC-VRF (Virtual Routing and Forwarding) iyo IP-VRF. Diyaaradda xogta ayaa mas'uul ka ah gudbinta dhabta ah, iyada oo la isticmaalayo tunnel-ka VXLAN ee gudbinta hufan.
Si kastaba ha ahaatee, hawlgalinta dhabta ah, gudbinta hufnaanta waxay si toos ah u saamaysaa waxqabadka. Daadad dhaqameed ayaa si fudud u sababi kara duufaano la baahiyo, gaar ahaan shabakadaha waaweyn. Tani waxay keenaysaa baahida loo qabo hagaajinta albaabka: albaabadu kuma xidhna oo keliya shabakadaha gudaha iyo dibadda laakiin sidoo kale waxay u dhaqmaan sidii wakiilo ARP ah, waxay qabtaan daadinta dariiqyada, oo hubiyaan waddooyinka gudbinta ugu gaaban.
Kadinka VXLAN oo dhexe
Albaabka dhexe ee VXLAN, oo sidoo kale loo yaqaan gateway dhexe ama L3 gateway, ayaa sida caadiga ah la geeyaa cidhifka ama lakabka xudunta u ah xarunta xogta. Waxay u shaqeysaa sidii xarun dhexe, taas oo dhammaan taraafikada-VNI ama taraafikada-subnet-ka ay tahay inay gudbaan.
Mabda 'ahaan, albaabka dhexe wuxuu u shaqeeyaa sidii albaabka caadiga ah, isagoo bixiya adeegyada lakabka 3 ee dhammaan shabakadaha VXLAN. Tixgeli laba VNIs: VNI 10000 (subnet 10.1.1.0/24) iyo VNI 20000 (subnet 10.2.1.0/24). Haddii VM A ee VNI 10000 uu rabo inuu galo VM B gudaha VNI 20000, xirmada marka hore waxay gaartaa VTEP-ga maxalliga ah. VTEP-ga maxalliga ahi waxay ogaataa in ciwaanka IP-ga loo socdaa aanu ku jirin subnet-ka deegaanka oo u sii gudbiya albaabka dhexe. Albaabka waxa uu gooyaa baakadda, waxa uu sameeyaa go'aan daadi,kadibna waxa uu dib u soo koobayaa baqshadda tunnelka loo socdo VNI.
Faa'iidooyinka ayaa iska cad:
○ Maareynta fududDhammaan qaabaynta dariiqyada waxay udub dhexaad u yihiin hal ama laba qalab, taas oo u oggolaanaysa hawl-wadeenada inay ilaaliyaan dhawr albaab oo keliya si ay u daboolaan dhammaan shabakadaha. Habkani wuxuu ku habboon yahay xarumaha xogta yaryar iyo kuwa dhexdhexaadka ah ama bay'adaha geynaya VXLAN markii ugu horeysay.
○Khayraadka oo hufanGateways caadi ahaan waa qalab wax qabad sare leh (sida Cisco Nexus 9000 ama Arista 7050) oo awood u leh inay xakamayso xaddi badan oo taraafikada ah. Diyaaradda xakamaynta waa mid dhexe, fududaynta is dhexgalka kontaroolayaasha SDN sida Maareeyaha NSX.
○Xakamaynta amniga oo xoogganGaadiidku waa inay maraan albaabka, fududaynta fulinta ACLs (Liiska Xakamaynta Helitaanka), Dab-damiska, iyo NAT. Bal qiyaas xaalad kirayste badan leh halkaas oo kadinka dhexe uu si fudud u go'doomin karo taraafikada kiraystaha.
Laakiin dhaliilaha lama iska indho tiri karo:
○ Hal dhibic oo guuldarro ahHaddii albaabku xumaado, xidhiidhka L3 ee shabakada oo dhan waa curyaan. In kasta oo VRRP (Virtual Router Redundancy Protocol) loo isticmaali karo shaqo ka joojinta, haddana waxay wadataa khataro.
○Waxqabadka ciladDhammaan taraafikada bari-galbeed (xidhiidhka u dhexeeya server-yada) waa in ay dhaafaan albaabka, taasoo keentay waddo hoose. Tusaale ahaan, kutlada 1000-node, haddii xawaaraha marinka albaabku uu yahay 100Gbps, ciriirigu waxay u badan tahay inuu dhaco saacadaha ugu sarreeya.
○miisaan liidataMarka miisaanka shabakadu korto, culayska albaabka albaabku wuu kordhiyaa si xad dhaaf ah. Tusaalaha dhabta ah ee aduunka, waxaan ku arkay xarun xog dhaqaale oo adeegsanaysa gateway dhexe. Markii hore, si habsami leh ayay u socotay, laakiin ka dib markii tirada VM-yadu labanlaabmeen, daahitaanka ayaa cirka isku shareeray min ilbiriqsiyo ilaa millise seconds.
Muuqaalka Codsiga: Ku habboon bay'ada u baahan fududaynta maaraynta sare, sida daruuraha gaarka ah ee ganacsiga ama shabakadaha tijaabada. Qaab dhismeedka ACI ee Cisco wuxuu inta badan adeegsadaa qaab dhexe, oo ay weheliso dusha sare ee caleen-lafdhabarta, si loo hubiyo in si hufan loo shaqeeyo albaabada muhiimka ah.
Kadinka VXLAN ee la qaybiyay
Albaabka VXLAN ee la qaybiyey, oo sidoo kale loo yaqaano gateway qaybsan ama albaab kasta oo la shubay, ayaa ka saaraya shaqaynta kadinka beddelka caleen kasta ama VTEP-ga sare. VTEP kastaa wuxuu u shaqeeyaa sidii albaab maxalli ah, isagoo gacanta ku haya gudbinta L3 ee shabakada hoose ee deegaanka.
Mabda'a waa dabacsanaan badan: VTEP kasta waxaa lagu qaabeeyey isla IP-ga la taaban karo (VIP) sida albaabka caadiga ah, iyadoo la adeegsanayo farsamada Anycast. Xirmooyinka-subnet-ka ee ay soo diraan VM-yada waxaa si toos ah loogu dul-mariyaa VTEP-ga maxalliga ah, iyada oo aan la marin meel dhexe. EVPN ayaa si gaar ah faa'iido u leh halkan: iyada oo loo marayo BGP EVPN, VTEP waxay bartaa dariiqyada martigeliyaha fog waxayna isticmaashaa MAC/IP si ay uga fogaato daadadka ARP.
Tusaale ahaan, VM A (10.1.1.10) waxay rabtaa inay gasho VM B (10.2.1.10). Albaabka caadiga ah ee VM A waa VIP-da VTEP deegaanka (10.1.1.1). Waddooyinka VTEP maxalliga ah ee taga shabakada-hoosaadka loo socdo, waxay koobaysaa xirmada VXLAN, oo waxay si toos ah ugu dirtaa VM B's VTEP. Habkani waxa uu yareeyaa jidka iyo daahitaanka.
Faa'iidooyinka aadka u sarreeya:
○ Miisaan sareU qaybinta shaqaynta albaabka nood kasta waxay kordhisaa cabbirka shabakada, taas oo faa'iido u leh shabakadaha waaweyn. Bixiyeyaasha daruuriga ah sida Google Cloud waxay isticmaalaan hannaan la mid ah si ay u taageeraan malaayiin VMs.
○Waxqabad sareGaadiidka bari-galbeed waxa lagu farsameeyaa gudaha si looga fogaado cidhiidhi. Xogta tijaabadu waxay muujinaysaa in wax-soo-saarka uu kordhin karo 30%-50% habka loo qaybiyay.
○Soo kabashada khaladka degdega ahHal cilad ah oo VTEP ah waxay saamaysaa martigeliyaha maxalliga ah oo keliya, taasoo ka tagaysa qanjidhada kale ee aan waxyeello lahayn. Marka lagu daro isku xirka degdega ah ee EVPN, wakhtiga soo kabashada waa ilbiriqsiyo gudahood.
○Isticmaalka kheyraadka wanaagsanKa faa'iidayso qalabka beddelka ee ASIC ee jira si aad u dardargeliso qalabka, iyada oo heerarka gudbintu gaadhayso heerka Tbps.
Waa maxay khasaaraha?
○ Qaabeynta adagVTEP kastaa wuxuu u baahan yahay qaabaynta habaynta, EVPN, iyo sifooyin kale, taasoo ka dhigaysa hawlgelinta bilowga ah waqti-qaadasho. Kooxda hawlgaladu waa inay yaqaaniin BGP iyo SDN.
○Shuruudaha qalabka sareAlbaabka la qaybiyey: Dhammaan furayaasha ma taageeraan albaabada la qaybiyey; Broadcom Trident ama Tomahawk chips ayaa loo baahan yahay. Hirgelinta softiweerka (sida OVS ee KVM) ma qabato sidoo kale qalab.
○Caqabadaha Joogtada ahQaybsan waxay ka dhigan tahay in wada shaqaynta gobolku ay ku tiirsan tahay EVPN. Haddi fadhiga BGP isbedbedelo, waxa laga yaaba in uu keeno dalool madow oo wareega.
Muuqaalka Codsiga: Ku fiican xarumaha xogta cabbirka sare ama daruuraha dadweynaha. VMware NSX-T's router qaybiyey waa tusaale caadi ah. Marka lagu daro Kubernetes, waxay si aan kala sooc lahayn u taageertaa isku xidhka weelka.
Kadinka VxLAN ee dhexe vs. Kadinka VxLAN ee la qaybiyay
Hadda u gudub gabagabada: kee fiican? Jawaabtu waa "waxay kuxirantahay", laakiin waa inaan si qoto dheer u dhuuxno xogta iyo daraasadaha kiisaska si aan kuugu qancino.
Marka laga eego dhinaca waxqabadka, nidaamyada la qaybiyey ayaa si cad uga sarreeya. Halbeegga caadiga ah ee xarunta xogta (oo ku salaysan qalabka tijaabada Spirent), celceliska daahitaanka albaabka dhexe wuxuu ahaa 150μs, halka nidaamka la qaybiyey uu ahaa 50μs oo keliya. Marka la eego wax-soo-saarka, nidaamyada la qaybiyay waxay si fudud u gaari karaan gudbinta heerka-line-ka sababtoo ah waxay ka faa'iidaystaan dariiqa Kharashka Isku-dhafka ah ee Spine-Leaf Equal Cost Multi-Path (ECMP).
Scalability waa goob kale oo dagaal. Shabakadaha dhexe waxay ku habboon yihiin shabakadaha leh 100-500 qanjidhada; marka laga reebo miisaankan, shabakadaha la qaybiyay ayaa gacanta sare helay. Qaado Alibaba Cloud, tusaale ahaan. VPC-gooda (Virtual Private Cloud) waxay adeegsadaan albaabada VXLAN ee la qaybiyey si ay u taageeraan malaayiin isticmaalayaasha adduunka oo dhan ah, oo leh daahitaan hal gobol oo ka hooseeya 1ms. Habka dhexe ayaa burburi lahaa waa hore.
Ka waran qiimaha? Xalka dhexe wuxuu bixiyaa maalgelin bilow hoose ah, oo u baahan dhawr albaab oo heer sare ah. Xalka la qaybiyey wuxuu u baahan yahay dhammaan qanjidhada caleenta si ay u taageeraan soo dejinta VXLAN, taasoo u horseedaysa kharashaadka cusboonaysiinta qalabka. Si kastaba ha noqotee, mustaqbalka fog, xalka la qaybiyay wuxuu bixiyaa kharashyo O&M hooseeya, sida aaladaha otomaatiga ah sida qaabeynta Dufcada Aansible.
Ammaanka iyo isku halaynta: Nidaamyada dhexe waxay fududeeyaan ilaalinta dhexe laakiin waxay keenayaan khatar sare oo ah hal dhibcood oo weerar ah. Nidaamyada qaybsan ayaa aad u adkeysi badan laakiin waxay u baahan yihiin diyaarad kontorool oo adag si looga hortago weerarrada DDoS.
Daraasad xaaladeed oo caalami ah: Shirkad e-ganacsiyeedka ayaa adeegsatay VXLAN dhexe si ay u dhisto goobteeda. Inta lagu jiro xilliyada ugu sarreeya, isticmaalka albaabka CPU wuxuu kor u kacay 90%, taasoo keentay cabashooyinka isticmaalaha ee ku saabsan daahitaanka. U beddelashada qaabka la qaybiyey ayaa xalliyey arrinta, taas oo u oggolaanaysa shirkadu inay si fudud u labanlaabto miisaankeeda. Taa beddelkeeda, bangi yar ayaa ku adkaystay qaab dhexe sababtoo ah waxay mudnaanta siiyeen xisaab-xidhka u hoggaansanaanta waxayna heleen maamul dhexe oo fudud.
Guud ahaan, haddii aad raadinayso waxqabadka shabakada xad dhaafka ah iyo miisaanka, hab qaybsan ayaa ah habka loo maro. Haddii miisaaniyadaadu xaddidan tahay oo kooxdaada maarayntu ay ka maqan tahay khibrad, hab dhexe ayaa wax ku ool ah. Mustaqbalka, kor u kaca 5G iyo xisaabinta cidhifyada, shabakadaha la qaybiyay waxay noqon doonaan kuwo caan ah, laakiin shabakadaha dhexe ayaa weli qiimo leh xaaladaha gaarka ah, sida isku xirka xafiiska laanta.
Mylinking™ Network Brokerstaageero VxLAN, VLAN, GRE, MPLS Madax ka saarista
Taageeray VxLAN, VLAN, GRE, MPLS madaxa laga xayuubiyay baakidhka xogta asalka ah iyo soo saarista la gudbiyay.
Waqtiga boostada: Oct-09-2025
