د کلاوډ کمپیوټینګ او شبکې مجازی کولو په دوره کې، VXLAN (مجازی توسیع وړ LAN) د پیمانه وړ، انعطاف منونکي اوورلی شبکو جوړولو لپاره د بنسټ ډبره ګرځیدلې ده. د VXLAN معمارۍ په زړه کې VTEP (VXLAN تونل پای ټکی) پروت دی، یو مهم جز چې د دریمې طبقې شبکو کې د دوهمې طبقې ترافیک بې ساري لیږد فعالوي. لکه څنګه چې د شبکې ترافیک د مختلفو انکیپسولیشن پروتوکولونو سره په زیاتیدونکي توګه پیچلی کیږي، د تونل انکیپسولیشن سټریپینګ وړتیاو سره د شبکې پیکټ بروکرانو (NPBs) رول د VTEP عملیاتو په غوره کولو کې لازمي شوی دی. دا بلاګ د VTEP اساسات او د VXLAN سره د هغې اړیکې سپړي، بیا په دې اړه بحث کوي چې څنګه د NPBs د تونل انکیپسولیشن سټریپینګ فعالیت د VTEP فعالیت او د شبکې لید ته وده ورکوي.
د VTEP او د VXLAN سره د هغې اړیکې پوهیدل
لومړی، راځئ چې اصلي مفاهیم روښانه کړو: VTEP، د VXLAN تونل پای نقطې لپاره لنډیز، د شبکې یوه اداره ده چې د VXLAN اوورلی شبکې کې د VXLAN پیکټونو د پوښښ او ډیکیپسول کولو مسؤلیت لري. دا د VXLAN تونلونو د پیل او پای نقطې په توګه کار کوي، د "ګیټ وے" په توګه کار کوي چې د مجازی اوورلی شبکې او فزیکي زیربنایی شبکې پل کوي. VTEPs د فزیکي وسیلو (لکه د VXLAN وړ سویچونو یا روټرونو) یا سافټویر ادارو (لکه مجازی سویچونو، کانټینر کوربه، یا په مجازی ماشینونو کې پراکسي) په توګه پلي کیدی شي.
د VTEP او VXLAN ترمنځ اړیکه په طبیعي ډول سمبیوټیک ده — VXLAN د خپل اصلي فعالیت د درک کولو لپاره په VTEPs تکیه کوي، پداسې حال کې چې VTEPs په ځانګړي ډول د VXLAN عملیاتو ملاتړ لپاره شتون لري. د VXLAN اصلي ارزښت دا دی چې د MAC-in-UDP انکیپسولیشن له لارې د پرت 3 IP شبکې په سر کې د مجازی پرت 2 شبکه رامینځته کړي، د دودیز VLANs (کوم چې یوازې 4096 VLAN IDs ملاتړ کوي) د 24-bit VXLAN شبکې پیژندونکي (VNI) سره د پیمانه کولو محدودیتونو څخه تیر شي چې تر 16 ملیون پورې مجازی شبکې فعالوي. دلته دا دی چې VTEPs دا څنګه فعالوي: کله چې یو مجازی ماشین (VM) ټرافیک لیږي، سیمه ایز VTEP د VXLAN سرلیک (VNI لري)، د UDP سرلیک (د ډیفالټ له مخې د پورټ 4789 په کارولو سره)، د بهرني IP سرلیک (د سرچینې VTEP IP او منزل VTEP IP سره)، او د بهرني ایترنیټ سرلیک اضافه کولو سره د اصلي پرت 2 ایترنیټ چوکاټ پوښي. بیا د پوښښ شوي پیکټ د دریمې طبقې لاندې شبکې له لارې منزل VTEP ته لیږدول کیږي، کوم چې د ټولو بهرنیو سرلیکونو په لرې کولو سره پیکټ ډیکپسولیټ کوي، اصلي ایترنیټ چوکاټ بیرته ترلاسه کوي، او د VNI پر بنسټ هدف VM ته یې لیږدوي.
سربیره پردې، VTEPs مهمې دندې لکه د MAC پتې زده کړه (د VTEP IPs ته د محلي او لرې پرتو کوربه توبونو MAC پتې په متحرک ډول نقشه کول) او د خپرونې، نامعلوم یونیکاسټ، او ملټي کاسټ (BUM) ترافیک پروسس کول - یا د ملټي کاسټ ګروپونو له لارې یا د یونیکاسټ یوازې حالت کې د سر پای نقل کول. په اصل کې، VTEPs هغه ودانۍ بلاکونه دي چې د VXLAN شبکې مجازی کول او د څو کرایه دارانو جلا کول ممکن کوي.
د VTEPs لپاره د پوښښ شوي ترافیک ننګونه
په عصري معلوماتو مرکز چاپیریال کې، د VTEP ټرافیک په ندرت سره خالص VXLAN انکیپسولیشن پورې محدود دی. د VTEPs څخه تیریږي ټرافیک ډیری وختونه د انکیپسولیشن سرلیکونو ډیری پرتونه لري، پشمول د VLAN، GRE، GTP، MPLS، یا IPIP، د VXLAN سربیره. د انکیپسولیشن دا پیچلتیا د VTEP عملیاتو او وروسته د شبکې څارنې، تحلیل، او امنیت پلي کولو لپاره د پام وړ ننګونې رامینځته کوي:
○ - د لید کموالی: د شبکې د څارنې او امنیت ډیری وسایل (لکه IDS/IPS، د جریان تحلیل کونکي، او د پیکټ سنیفرز) د اصلي پرت 2/پرت 3 ټرافیک پروسس کولو لپاره ډیزاین شوي. انکیپسول شوي سرلیکونه اصلي تادیه پټوي، چې د دې وسیلو لپاره دا ناممکنه کوي چې د ټرافیک مینځپانګې په سمه توګه تحلیل کړي یا بې نظمۍ کشف کړي.
○ - د پروسس کولو زیاتوالی: VTEPs پخپله باید د څو طبقو پوښل شوي پیکټونو پروسس کولو لپاره اضافي کمپیوټري سرچینې مصرف کړي، په ځانګړې توګه په لوړ ترافیک چاپیریال کې. دا کولی شي د ځنډ زیاتوالي، د کم شوي تروپټ، او احتمالي فعالیت خنډونو لامل شي.
○ - د کار کولو د اړیکو مسلې: د شبکې مختلفې برخې یا څو پلورونکي چاپیریالونه ممکن د انکیپسولیشن مختلف پروتوکولونه وکاروي. د مناسب سرلیک سټریپینګ پرته، ټرافیک ممکن د VTEPs څخه تیریدو پرمهال په سمه توګه فارورډ یا پروسس نشي، چې د مداخلې ستونزې رامینځته کوي.
څنګه د NPBs د تونل انکیپسولیشن سټریپینګ VTEPs ته ځواک ورکوي
د مای لینکینګ ™ شبکې پیکټ بروکرز (NPBs) د تونل انکیپسولیشن سټریپینګ وړتیاو سره د VTEPs لپاره د "ټرافیک پری پروسسر" په توګه عمل کولو سره دې ننګونو ته رسیدګي کوي. NPBs کولی شي د VTEPs یا څارنې / امنیت وسیلو ته د ترافیک لیږلو دمخه د اصلي ډیټا پیکټونو څخه مختلف انکیپسولیشن سرلیکونه (د VXLAN، VLAN، GRE، GTP، MPLS، او IPIP په شمول) لرې کړي. دا فعالیت د VTEP عملیاتو لپاره درې کلیدي ګټې وړاندې کوي:
۱. د شبکې لید او امنیت ښه شوی
د انکیپسولیشن سرلیکونو په لرې کولو سره، NPBs د پیکټونو اصلي تادیه افشا کوي، د څارنې او امنیت وسیلو ته اجازه ورکوي چې د اصلي ټرافیک مینځپانګه "وګوري". د مثال په توګه، کله چې د VTEP ټرافیک IDS/IPS ته لیږل کیږي، NPB لومړی د VXLAN او MPLS سرلیکونه لرې کوي، IDS/IPS ته اجازه ورکوي چې په اصلي چوکاټ کې ناوړه فعالیت (لکه مالویر یا غیر مجاز لاسرسي هڅې) کشف کړي. دا په ځانګړي ډول د څو کرایه کونکو چاپیریالونو کې خورا مهم دی چیرې چې VTEPs د ډیری کرایه کونکو څخه ټرافیک اداره کوي — NPBs ډاډ ورکوي چې امنیتي وسایل کولی شي د کرایه کونکو ځانګړي ټرافیک معاینه کړي پرته لدې چې د انکیپسولیشن لخوا خنډ شي.
سربېره پردې، NPBs کولی شي په انتخابي ډول د ټرافیک ډولونو یا VNI پراساس سرلیکونه لرې کړي، په ځانګړو مجازی شبکو کې د پام وړ لید چمتو کوي. دا د شبکې مدیرانو سره مرسته کوي چې د انفرادي VXLAN برخو کې د ټرافیک دقیق تحلیل فعالولو سره مسلې حل کړي (لکه د پیکټ ضایع یا ځنډ).
۲. د VTEP فعالیت اصلاح شوی
NPBs د VTEPs څخه د سرلیک لرې کولو دنده آفلوډ کوي، چې په VTEP وسیلو کې د پروسس کولو لګښت کموي. د VTEPs پرځای چې د CPU سرچینې د سرلیکونو ډیری پرتونو لرې کولو باندې مصرف کړي (د مثال په توګه، VLAN + GRE + VXLAN)، NPBs دا د پروسس کولو دمخه مرحله اداره کوي، VTEPs ته اجازه ورکوي چې په خپلو اصلي مسؤلیتونو تمرکز وکړي: د VXLAN پیکټونو encapsulation/decapsulation او د تونل مدیریت. دا د ټیټ ځنډ، لوړ تروپټ، او د VXLAN اوورلی شبکې ښه شوي عمومي فعالیت پایله لري — په ځانګړي توګه د لوړ کثافت مجازی کولو چاپیریالونو کې چې د زرګونو VMs او درنو ترافیک بارونو سره.
د مثال په توګه، په یوه ډیټا سنټر کې چې NPBs او سویچونه د VTEPs په توګه کار کوي، یو NPB (لکه Mylinking™ Network Packet Brokers) کولی شي VLAN او MPLS سرلیکونه د راتلونکو ترافیکو څخه لرې کړي مخکې لدې چې VTEPs ته ورسیږي. دا د سرلیک پروسس کولو عملیاتو شمیر کموي چې VTEPs یې ترسره کولو ته اړتیا لري، دوی ته وړتیا ورکوي چې ډیر همغږي تونلونه او د ترافیک جریان اداره کړي.
۳. د متفاوت شبکو په اوږدو کې د متقابل عمل ښه والی
په څو پلورونکو یا څو برخو شبکو کې، د زیربنا مختلفې برخې ممکن د انکیپسولیشن مختلف پروتوکولونه وکاروي. د مثال په توګه، د لرې پرتو معلوماتو مرکز څخه ټرافیک ممکن د GRE انکیپسولیشن سره محلي VTEP ته ورسیږي، پداسې حال کې چې محلي ټرافیک VXLAN کاروي. یو NPB کولی شي دا متنوع سرلیکونه (GRE، VXLAN، IPIP، او نور) لرې کړي او VTEP ته یو ثابت، اصلي ټرافیک جریان واستوي، د متقابل عمل مسلې له منځه یوسي. دا په ځانګړي ډول د هایبرډ کلاوډ چاپیریالونو کې ارزښتناکه ده، چیرې چې د عامه کلاوډ خدماتو څخه ټرافیک (ډیری وختونه د GTP یا IPIP انکیپسولیشن کارول) اړتیا لري چې د VTEPs له لارې د VXLAN شبکو سره مدغم شي.
برسیره پردې، NPBs کولی شي پټ شوي سرلیکونه د میټاډاټا په توګه د څارنې وسیلو ته واستوي، ډاډ ترلاسه کړي چې مدیران د اصلي انکیپسولیشن (لکه VNI یا MPLS لیبل) په اړه شرایط ساتي پداسې حال کې چې لاهم د اصلي پیلوډ تحلیل فعالوي. د سرلیک پټولو او د شرایطو ساتنې ترمنځ دا توازن د مؤثره شبکې مدیریت لپاره کلیدي ده.
په VTEP کې د تونل پیکج سټریپینګ فعالیت څنګه پلي کړو؟
په VTEP کې د تونل انکیپسولیشن سټریپینګ د هارډویر کچې ترتیب، سافټویر تعریف شوي پالیسیو، او د SDN کنټرولرانو سره د همغږۍ له لارې پلي کیدی شي، د اصلي منطق سره چې د تونل سرلیکونو پیژندلو باندې تمرکز کوي → د سټریپینګ عملونو اجرا کول → د اصلي پیلوډونو لیږل. د پلي کولو ځانګړي میتودونه د VTEP ډولونو (فزیکي/سافټویر) پراساس یو څه توپیر لري، او کلیدي طریقې په لاندې ډول دي:
اوس، موږ د فزیکي VTEPs پلي کولو په اړه خبرې کوو (د مثال په توګه،د Mylinking™ VXLAN وړ شبکې پیکټ بروکرز) دلته.
فزیکي VTEPs (لکه د Mylinking™ VXLAN وړ شبکې پیکټ بروکرز) د هارډویر چپسونو او وقف شوي ترتیب امرونو باندې تکیه کوي ترڅو د مؤثره انکیپسولیشن سټریپینګ ترلاسه کړي، چې د لوړ ترافیک ډیټا مرکز سناریوګانو لپاره مناسب دي:
د انٹرفیس پر بنسټ د انکیپسولیشن میچینګ: د VTEPs فزیکي لاسرسي پورټونو کې فرعي انٹرفیسونه رامینځته کړئ او د انکیپسولیشن ډولونه تنظیم کړئ ترڅو د ځانګړي تونل سرلیکونو سره سمون ومومي او لرې شي. د مثال په توګه، په Mylinking™ VXLAN-وړ شبکې پیکټ بروکرونو کې، د 802.1Q VLAN ټګونو یا غیر ټګ شوي چوکاټونو پیژندلو لپاره د پرت 2 فرعي انٹرفیسونه تنظیم کړئ، او د VXLAN تونل ته د ترافیک لیږلو دمخه د VLAN سرلیکونه لرې کړئ. د GRE/MPLS- انکیپسولیټ شوي ترافیک لپاره، د بهرني سرلیکونو لرې کولو لپاره په فرعي انٹرفیس کې اړونده پروتوکول تحلیل فعال کړئ.
د پالیسۍ پر بنسټ د سرلیک لرې کول: د ACL (د لاسرسي کنټرول لیست) یا د ترافیک پالیسۍ څخه کار واخلئ ترڅو د مطابقت قواعد تعریف کړئ (د مثال په توګه، د VXLAN لپاره د UDP پورټ 4789 سره سمون، د GRE لپاره د پروتوکول ډول 47) او د پټولو عملونه وصل کړئ. کله چې ترافیک د قواعدو سره سمون خوري، د VTEP هارډویر چپ په اتوماتيک ډول د ټاکل شوي تونل سرلیکونه (VXLAN/UDP/IP بهرني سرلیکونه، MPLS لیبلونه، او نور) لرې کوي او اصلي پرت 2 پیلوډ فارورډ کوي.
د ویشل شوي ګیټ وی همغږي: د نخاع-پاڼې VXLAN معمارۍ کې، فزیکي VTEPs (د لیف نوډونه) کولی شي د څو پرتونو لرې کولو بشپړولو لپاره د دریمې طبقې دروازې سره همکاري وکړي. د مثال په توګه، وروسته له دې چې نخاع نوډونه د MPLS-encapsulated VXLAN ټرافیک د لیف VTEPs ته واستوي، VTEPs لومړی د MPLS لیبلونه لرې کوي، بیا د VXLAN ډیکیپسولیشن ترسره کوي.
ایا تاسو د یو ځانګړي پلورونکي د VTEP وسیلې لپاره د ترتیب مثال ته اړتیا لرئ (لکهد Mylinking™ VXLAN وړ شبکې پیکټ بروکرز) د تونل انکیپسولیشن سټریپینګ پلي کولو لپاره؟
د عملي کارونې سناریو
د یو لوی تشبثي ډیټا مرکز په اړه فکر وکړئ چې د VXLAN اوورلی شبکه د H3C سویچونو سره د VTEPs په توګه ځای په ځای کوي، چې د ډیری کرایه کونکو VMs ملاتړ کوي. د معلوماتو مرکز د اصلي سویچونو ترمنځ د ترافیک لیږد لپاره MPLS او د VM-to-VM اړیکو لپاره VXLAN کاروي. سربیره پردې، لرې پرتو څانګو دفترونه د GRE تونلونو له لارې د معلوماتو مرکز ته ترافیک لیږي. د امنیت او لید ډاډمن کولو لپاره، تصدۍ د اصلي شبکې او VTEPs ترمنځ د تونل انکیپسولیشن سټریپینګ سره NPB ځای په ځای کوي.
کله چې ټرافیک د معلوماتو مرکز ته راشي:
(۱) NPB لومړی د MPLS سرلیکونه د اصلي شبکې څخه د راتلوونکي ترافیک څخه او د GRE سرلیکونه د څانګې دفتر ترافیک څخه لرې کوي.
(۲) د VTEPs ترمنځ د VXLAN ټرافیک لپاره، NPB کولی شي د څارنې وسیلو ته د ټرافیک لیږلو پرمهال د VXLAN بهرني سرلیکونه لرې کړي، چې وسایلو ته اجازه ورکوي چې اصلي VM ټرافیک معاینه کړي.
(۳) NPB مخکې له مخکې پروسس شوي (سرلیک څخه پټ شوي) ټرافیک VTEPs ته لیږدوي، کوم چې یوازې د اصلي پیلوډ لپاره د VXLAN انکیپسولیشن/ډیکیپسولیشن اداره کولو ته اړتیا لري. دا ترتیب د VTEP پروسس کولو بار کموي، جامع ټرافیک تحلیل فعالوي، او د MPLS، GRE، او VXLAN برخو ترمنځ بې ساري متقابل عمل تضمینوي.
VTEPs د VXLAN شبکو د ملا تیر دي، چې د اندازې وړ مجازی کولو او څو کرایه دارانو اړیکو ته اجازه ورکوي. په هرصورت، په عصري شبکو کې د انکیپسول شوي ترافیک مخ په زیاتیدونکي پیچلتیا د VTEP فعالیت او د شبکې لید لپاره د پام وړ ننګونې رامینځته کوي. د تونل انکیپسولیشن سټریپینګ وړتیاو سره د شبکې پیکټ بروکرونه د ټرافیک دمخه پروسس کولو سره، د VTEPs یا څارنې وسیلو ته د رسیدو دمخه د متنوع سرلیکونو (VXLAN، VLAN، GRE، GTP، MPLS، IPIP) لرې کولو سره دا ننګونې حل کوي. دا نه یوازې د پروسس کولو سر کمولو سره د VTEP فعالیت غوره کوي بلکه د شبکې لید هم لوړوي، امنیت پیاوړی کوي، او په متفاوت چاپیریالونو کې متقابل عمل ښه کوي.
لکه څنګه چې سازمانونه د کلاوډ اصلي جوړښتونو او هایبرډ کلاوډ ډیپلومینټونو غوره کولو ته دوام ورکوي، د NPBs او VTEPs ترمنځ همغږي به په زیاتیدونکي توګه مهمه شي. د NPBs د تونل انکیپسولیشن سټریپینګ فعالیت څخه ګټه پورته کولو سره، د شبکې مدیران کولی شي د VXLAN شبکو بشپړ ظرفیت خلاص کړي، ډاډ ترلاسه کړي چې دوی اغیزمن، خوندي، او د پرمختللي سوداګرۍ اړتیاو سره سمون لري.
د پوسټ وخت: جنوري-۰۹-۲۰۲۶
