Si aan uga wada hadalno albaabada VXLAN, marka hore waa inaan ka wada hadalnaa VXLAN lafteeda. Xasuuso in VLAN-yada dhaqameed (Shabakadaha Deegaanka ee Virtual) ay isticmaalaan aqoonsiyada VLAN 12-bit si ay u kala qaybiyaan shabakadaha, iyagoo taageeraya ilaa 4096 shabakadood oo macquul ah. Tani si fiican ayay ugu shaqeysaa shabakadaha yaryar, laakiin xarumaha xogta casriga ah, oo leh kumanaan mashiinno casri ah, weelal, iyo deegaanno badan oo kireysteyaal ah, VLAN-yadu kuma filna. VXLAN waxaa dhashay, oo ay qeexday Ciidanka Shaqada Injineerinka Internetka (IETF) ee RFC 7348. Ujeeddadeedu waa in la ballaariyo domainka warbaahinta ee Lakabka 2 (Ethernet) shabakadaha Lakabka 3 (IP) iyadoo la adeegsanayo tunnel-yada UDP.
Si fudud haddii loo dhigo, VXLAN waxay ku duubtaa qaab-dhismeedka Ethernet gudaha xirmooyinka UDP waxayna ku dartaa 24-bit VXLAN Network Identifier (VNI), iyadoo aragti ahaan taageerta 16 milyan oo shabakadood oo dalwaddeed ah. Tani waxay la mid tahay siinta shabakad kasta oo dalwaddeed "kaarka aqoonsiga," taasoo u oggolaanaysa inay si xor ah ugu socdaan shabakadda jireed iyagoon is faragelin. Qaybta ugu muhiimsan ee VXLAN waa VXLAN Tunnel End Point (VTEP), oo mas'uul ka ah xidhitaanka iyo kala-goynta baakadaha. VTEP waxay noqon kartaa software (sida Open vSwitch) ama hardware (sida chip ASIC ee badhanka).
Maxay VXLAN caan u tahay? Sababtoo ah waxay si fiican ula jaanqaadaysaa baahiyaha xisaabinta daruuraha iyo SDN (Shabakadda lagu qeexo Software-ka). Daruuraha dadweynaha sida AWS iyo Azure, VXLAN waxay suurtogal ka dhigaysaa fidin aan kala go 'lahayn oo shabakadaha casriga ah ee kiraystayaasha. Xarumaha xogta gaarka loo leeyahay, waxay taageertaa qaab-dhismeedka shabakadaha ee dulsaaran sida VMware NSX ama Cisco ACI. Bal qiyaas xarun xog oo leh kumanaan server, mid walbana wuxuu maamulaa daraasiin VMs ah (Mashiinnada Dalwaddu). VXLAN waxay u oggolaanaysaa VM-yadan inay isu arkaan inay qayb ka yihiin isla shabakadda Lakabka 2aad, taasoo hubinaysa gudbinta siman ee warbaahinta ARP iyo codsiyada DHCP.
Si kastaba ha ahaatee, VXLAN ma aha dawo. Ka shaqaynta shabakadda L3 waxay u baahan tahay beddelka L2-ilaa-L3, waana meesha albaabku ka soo galo. Albaabka VXLAN wuxuu isku xiraa shabakadda dalwaddeed ee VXLAN shabakadaha dibadda (sida VLAN-yada dhaqameed ama shabakadaha IP-ga ee marin-haweedka), isagoo hubinaya in xogtu ka soo wareegto adduunka dalwaddeed una socoto adduunka dhabta ah. Habka gudbinta waa wadnaha iyo nafta albaabka, iyadoo go'aaminaysa sida baakadaha loo farsameeyo, loo mariyo, iyo loo qaybiyo.
Habka gudbinta VXLAN wuxuu la mid yahay ballet jilicsan, iyadoo tallaabo kasta oo laga bilaabo isha ilaa meesha loo socdo ay si dhow isugu xiran tahay. Aan tallaabo tallaabo u kala qaadno.
Marka hore, baakad ayaa laga soo diraa martida isha (sida VM). Kani waa qaab-dhismeed Ethernet caadi ah oo ka kooban cinwaanka MAC-ga isha, cinwaanka MAC-ga meesha loo socdo, calaamadda VLAN (haddii ay jirto), iyo culayska lacagta. Marka la helo qaab-dhismeedkan, VTEP-ga isha wuxuu hubiyaa cinwaanka MAC-ga meesha loo socdo. Haddii cinwaanka MAC-ga meesha loo socdo uu ku jiro jadwalkiisa MAC (oo laga helo barashada ama daadadka), waxay garanaysaa VTEP-ga fog ee loo gudbinayo baakadka.
Habka qarinta xogta waa mid muhiim ah: VTEP wuxuu ku darayaa cinwaan VXLAN ah (oo ay ku jiraan VNI, calamada, iwm), ka dibna cinwaan UDP dibadda ah (oo leh dekedda isha oo ku salaysan hash qaab-dhismeedka gudaha iyo dekedda loo socdo ee go'an ee 4789), cinwaan IP ah (oo leh cinwaanka IP-ga isha ee VTEP maxalliga ah iyo cinwaanka IP-ga loo socdo ee VTEP fog), ugu dambaynna cinwaan Ethernet dibadda ah. Xirmada oo dhan hadda waxay u muuqataa sidii xirmo UDP/IP ah, waxay u egtahay taraafiko caadi ah, waxaana lagu marin karaa shabakadda L3.
Shabakadda jireed, baakadda waxaa u gudbinaya router ama badhan ilaa ay gaarto meesha loo socdo VTEP. VTEP meesha loo socdo waxay ka saartaa cinwaanka dibadda, waxay hubisaa cinwaanka VXLAN si loo hubiyo in VNI ay isku mid tahay, ka dibna waxay u gudbisaa qaab-dhismeedka Ethernet-ka gudaha martida loo socdo. Haddii baakaddu aysan ahayn mid aan la garanayn oo unicast ah, baahin, ama taraafiko badan (BUM), VTEP waxay ku celisaa baakadda dhammaan VTEP-yada khuseeya iyadoo la adeegsanayo daadad, iyadoo ku tiirsan kooxaha multicast ama ku celcelinta cinwaanka unicast (HER).
Aasaaska mabda'a gudbinta waa kala soocida diyaaradda xakamaynta iyo diyaaradda xogta. Diyaaradda xakamaynta waxay isticmaashaa Ethernet VPN (EVPN) ama habka Flood and Learn si ay u barato khariidadaha MAC iyo IP. EVPN waxay ku salaysan tahay hab-maamuuska BGP waxayna u oggolaanaysaa VTEP-yada inay is dhaafsadaan macluumaadka marin-haweedka, sida MAC-VRF (Wadada Dalwaddu iyo Gudbinta Dalwaddu) iyo IP-VRF. Diyaaradda xogta ayaa mas'uul ka ah gudbinta dhabta ah, iyadoo la adeegsanayo tunnel-ka VXLAN si loo helo gudbin hufan.
Si kastaba ha ahaatee, hawlgallada dhabta ah, hufnaanta gudbinta ayaa si toos ah u saameysa waxqabadka. Daadadka dhaqameed waxay si fudud u sababi karaan duufaanno baahin ah, gaar ahaan shabakadaha waaweyn. Tani waxay keenaysaa baahida loo qabo hagaajinta albaabka: albaabadu ma aha oo kaliya inay isku xiraan shabakadaha gudaha iyo dibadda laakiin sidoo kale waxay u dhaqmaan sidii wakiillo ARP ah oo wakiil ah, waxay maareeyaan daadashada waddooyinka, waxayna hubiyaan waddooyinka gudbinta ugu gaaban.
Albaabka VXLAN ee Dhexe
Albaabka dhexe ee VXLAN, oo sidoo kale loo yaqaan albaabka dhexe ama albaabka L3, ayaa badanaa lagu rakibaa geeska ama lakabka dhexe ee xarunta xogta. Waxay u dhaqantaa sidii xarun dhexe, oo ay tahay in dhammaan taraafikada isgoysyada-VNI ama kuwa isgoysyada-hoosaadka ay maraan.
Mabda' ahaan, albaab dhexe wuxuu u shaqeeyaa sidii albaab caadi ah, isagoo bixinaya adeegyada marin-haweedka Lakabka 3aad ee dhammaan shabakadaha VXLAN. Ka fiirso laba VNI: VNI 10000 (subnet 10.1.1.0/24) iyo VNI 20000 (subnet 10.2.1.0/24). Haddii VM A ee VNI 10000 uu rabo inuu galo VM B ee VNI 20000, baakaddu marka hore waxay gaartaa VTEP-ga maxalliga ah. VTEP-ga maxalliga ah wuxuu ogaadaa in cinwaanka IP-ga loo socdo uusan ku jirin shabakad hoose ee maxalliga ah wuxuuna u gudbiyaa albaabka dhexe. Albaabka ayaa kala furfuraya baakadda, wuxuu sameeyaa go'aan marin-haweed, ka dibna wuxuu dib ugu soo celiyaa baakadda god u socda VNI-ga loo socdo.
Faa'iidooyinka waa kuwo iska cad:
○ Maamul fududDhammaan habaynta marinnada waxaa lagu xoojiyaa hal ama laba qalab, taasoo u oggolaanaysa hawl wadeennada inay ilaaliyaan dhawr albaab oo keliya si ay u daboolaan shabakadda oo dhan. Habkani wuxuu ku habboon yahay xarumaha xogta yar yar iyo kuwa dhexdhexaadka ah ama deegaannada oo markii ugu horreysay adeegsanaya VXLAN.
○Khayraad hufanAlbaabadu badanaa waa qalab waxqabad sare leh (sida Cisco Nexus 9000 ama Arista 7050) oo awood u leh inay maareeyaan xaddi badan oo taraafiko ah. Qalabka xakamaynta waa mid dhexe, taasoo sahlaysa isdhexgalka koontaroolayaasha SDN sida Maareeyaha NSX.
○Xakameyn amni oo xoogganTaraafiggu waa inuu dhex maraa albaabka, taasoo sahlaysa hirgelinta ACLs (Liiska Xakamaynta Helitaanka), dab-damisyada, iyo NAT. Bal qiyaas xaalad kiraysteyaal badan leh oo albaab dhexe uu si fudud u kala saari karo taraafikada kiraystayaasha.
Laakiin cilladaha lama iska indho tiri karo:
○ Hal dhibic oo guuldarro ahHaddii albaabku cilladoobo, isgaarsiinta L3 ee shabakadda oo dhan way curyaan tahay. In kasta oo VRRP (Virtual Router Redundancy Protocol) loo isticmaali karo dib-u-celin, haddana wali waxay leedahay khataro.
○Dhibaatada waxqabadkaDhammaan taraafikada bari-galbeed (isgaarsiinta u dhaxaysa adeegayaasha) waa inay ka gudbaan albaabka, taasoo keenta waddo aan fiicnayn. Tusaale ahaan, koox 1000-nood ah, haddii xawaaraha albaabka uu yahay 100Gbps, ciriiri ayaa dhici kara inta lagu jiro saacadaha ugu sarreeya.
○Miisaaniyad liidataMarka heerka shabakadu kordho, culayska albaabku si weyn ayuu u kordhaa. Tusaale ahaan, waxaan arkay xarun xog dhaqaale oo adeegsanaysa albaab dhexe. Markii hore, si habsami leh ayay u shaqaynaysay, laakiin ka dib markii tirada VM-yadu ay labanlaabmeen, dib u dhacu wuxuu cirka isku shareeray min microseconds ilaa milliseconds.
Muuqaalka Codsiga: Ku habboon deegaannada u baahan fududeynta maamulka sare, sida daruuraha gaarka loo leeyahay ee shirkadaha ama shabakadaha tijaabada. Qaab-dhismeedka ACI ee Cisco wuxuu inta badan adeegsadaa qaab dhexe, oo lagu daray qaab-dhismeedka caleen-lafdhabarta, si loo hubiyo hawlgal hufan oo albaabada asaasiga ah.
Albaabka VXLAN ee la qaybiyey
Albaabka VXLAN ee la qaybiyey, oo sidoo kale loo yaqaan albaab qaybiyey ama albaab kasta oo wax lagu dhejiyo, ayaa shaqada albaabka ka rarta badhanka caleen kasta ama hypervisor-ka VTEP. VTEP kastaa wuxuu u shaqeeyaa sidii albaab maxalli ah, isagoo maamulaya gudbinta L3 ee shabakadda hoose ee deegaanka.
Mabda'u waa mid dabacsan: VTEP kasta waxaa lagu habeeyey isla IP-ga dalwaddu (VIP) sida albaabka caadiga ah, iyadoo la adeegsanayo habka Anycast. Baakadaha isdhaafka ah ee ay diraan VM-yadu waxaa si toos ah loogu gudbiyaa VTEP-ga maxalliga ah, iyada oo aan loo baahnayn in la maro meel dhexe. EVPN si gaar ah ayuu halkan waxtar ugu leeyahay: iyada oo loo marayo BGP EVPN, VTEP waxay bartaa waddooyinka martigeliyeyaasha fog waxayna isticmaashaa xidhitaanka MAC/IP si looga fogaado daadadka ARP.
Tusaale ahaan, VM A (10.1.1.10) wuxuu doonayaa inuu galo VM B (10.2.1.10). Albaabka caadiga ah ee VM A waa VIP-ga VTEP-ga maxalliga ah (10.1.1.1). VTEP-ga maxalliga ah wuxuu u socdaa shabakadda hoose ee loo socdo, wuxuu ku duubaa baakadda VXLAN, wuxuuna si toos ah ugu diraa VTEP-ga VM B. Habkani wuxuu yareynayaa waddada iyo dib u dhaca.
Faa'iidooyinka Heerka Sare ah:
○ Cabbiraad sareQaybinta shaqada albaabka ee gunti kasta waxay kordhisaa cabbirka shabakadda, taas oo faa'iido u leh shabakadaha waaweyn. Bixiyeyaasha daruuraha waaweyn sida Google Cloud waxay isticmaalaan farsamo la mid ah si ay u taageeraan malaayiin VM-yo ah.
○Waxqabad heer sare ahGaadiidka bari-galbeed waxaa loo farsameeyaa si maxalli ah si looga fogaado caqabadaha. Xogta tijaabada ah waxay muujinaysaa in wax soo saarku uu kordhi karo 30%-50% qaabka qaybinta.
○Soo kabashada qaladka degdega ahHal cillad oo VTEP ah ayaa saameysa oo keliya martida deegaanka, taasoo ka dhigaysa qanjidhada kale kuwo aan saameyn. Marka lagu daro isku-darka degdega ah ee EVPN, waqtiga soo kabashada waa ilbiriqsiyo gudahood.
○Isticmaalka wanaagsan ee kheyraadkaAdeegso qalabka ASIC ee loo yaqaan 'Leaf switch' si aad u dardar geliso qalabka, iyadoo heerarka gudbinta ay gaarayaan heerka Tbps.
Waa maxay khasaaraha?
○ Qaabeyn adagVTEP kasta wuxuu u baahan yahay habaynta habka loo maro, EVPN, iyo sifooyin kale, taasoo ka dhigaysa hawlgalinta bilowga ah mid waqti badan qaadata. Kooxda hawlgalladu waa inay yaqaaniin BGP iyo SDN.
○Shuruudaha qalabka sareAlbaabka la qaybiyey: Dhammaan badhamada ma taageeraan albaabada la qaybiyey; jajabyada Broadcom Trident ama Tomahawk ayaa loo baahan yahay. Hirgelinta software-ka (sida OVS ee KVM) si fiican uma shaqeeyaan.
○Caqabadaha Joogtada ahQaybsan macnaheedu waa in isku-dubaridka gobolka uu ku tiirsan yahay EVPN. Haddii kalfadhiga BGP uu isbeddelo, waxay sababi kartaa god madow oo marin habaabin ah.
Muuqaalka Codsiga: Ku habboon xarumaha xogta ee heerka sare ah ama daruuraha dadweynaha. Router-ka qaybinta ee VMware NSX-T waa tusaale caadi ah. Marka lagu daro Kubernetes, si habsami leh ayuu u taageeraa shabakadaha weelasha.
Albaabka VxLAN ee Dhexe iyo Albaabka VxLAN ee Qaybsan
Hadda waxaan u gudubnay meesha ugu sarreysa: kee baa ka wanaagsan? Jawaabtu waa "way ku xiran tahay", laakiin waa inaan si qoto dheer u qodnaa xogta iyo daraasadaha kiisaska si aan kuu qancino.
Marka laga eego dhinaca waxqabadka, nidaamyada la qaybiyey si cad ayay uga sarreeyaan. Halbeegga xarunta xogta caadiga ah (oo ku salaysan qalabka tijaabada Spirent), celceliska dib u dhaca albaabka dhexe wuxuu ahaa 150μs, halka kan nidaamka la qaybiyey uu ahaa 50μs oo keliya. Marka la eego wax soo saarka, nidaamyada la qaybiyey si fudud ayay u gaari karaan gudbinta heerka khadka sababtoo ah waxay ka faa'iidaystaan jid-wadida Lafaha-Celinta ee Qiimaha Badan ee Wadada (ECMP).
Is-bedbeddelku waa goob kale oo dagaal. Shabakadaha dhexe waxay ku habboon yihiin shabakadaha leh 100-500 nood; marka laga reebo cabbirkan, shabakadaha la qaybiyey ayaa gacanta sare leh. Tusaale ahaan, qaado Alibaba Cloud. VPC-gooda (Virtual Private Cloud) waxay isticmaalaan albaabada VXLAN ee la qaybiyey si ay u taageeraan malaayiin isticmaale oo adduunka oo dhan ah, iyadoo daahitaan hal gobol ah uu ka yar yahay 1ms. Habka dhexe wuxuu burburi lahaa waqti hore.
Ka warran kharashka? Xal dhexe wuxuu bixiyaa maalgashi bilow ah oo hooseeya, kaasoo u baahan oo keliya dhowr albaab oo heer sare ah. Xal qaybsan wuxuu u baahan yahay dhammaan qanjidhada caleenta inay taageeraan rarista VXLAN, taasoo horseedaysa kharashyo kor u qaadis ah oo qalabka ah. Si kastaba ha ahaatee, mustaqbalka fog, xal qaybsan wuxuu bixiyaa kharashyo O&M oo hooseeya, maadaama qalabka otomaatiga ah sida Ansible uu awood u siinayo qaabeynta dufcadda.
Amniga iyo isku halaynta: Nidaamyada dhexe waxay fududeeyaan ilaalinta dhexe laakiin waxay halis sare u yihiin hal dhibic oo weerar ah. Nidaamyada kala qaybsan ayaa aad u adkaysi badan laakiin waxay u baahan yihiin qorshe xakameyn oo adag si looga hortago weerarrada DDoS.
Daraasad kiis oo dhab ah: Shirkad ganacsi elektaroonig ah ayaa isticmaashay VXLAN dhexe si ay u dhisto goobteeda. Xilliyada ugu sarreeya, isticmaalka CPU-ga ee albaabka ayaa kor u kacay ilaa 90%, taasoo keentay cabashooyin isticmaale oo ku saabsan dib u dhaca. U beddelashada qaab qaybsan ayaa xallisay arrinta, taasoo u oggolaanaysa shirkadda inay si fudud u labanlaabto miisaankeeda. Taas beddelkeeda, bangi yar ayaa ku adkaystay qaab dhexe sababtoo ah waxay mudnaanta siiyeen hubinta u hoggaansanaanta waxayna u arkeen maamulka dhexe mid fudud.
Guud ahaan, haddii aad raadineyso waxqabadka shabakada iyo baaxadda xad dhaafka ah, habka loo qaybiyo ayaa ah habka loo maro. Haddii miisaaniyaddaadu xaddidan tahay oo kooxdaada maamulka aysan lahayn khibrad, habka dhexe ayaa ah mid wax ku ool ah. Mustaqbalka, iyadoo la kordhinayo 5G iyo xisaabinta geeska, shabakadaha la qaybiyay ayaa noqon doona kuwo caan ah, laakiin shabakadaha dhexe ayaa wali qiimo leh ku yeelan doona xaalado gaar ah, sida isku xirka xafiiska laanta.
Brokers-ka Xirmooyinka Shabakadda Mylinking™Taageer VxLAN, VLAN, GRE, MPLS Headline striping
Waxaa taageeray cinwaanka VxLAN, VLAN, GRE, MPLS oo laga saaray baakaddii xogta asalka ahayd iyo wax soo saarka la gudbiyay.
Waqtiga boostada: Oktoobar-09-2025
