Para hisgotan ang VXLAN gateway, kinahanglan una natong hisgutan ang VXLAN mismo. Hinumdomi nga ang mga tradisyonal nga VLAN (Virtual Local Area Networks) naggamit sa 12-bit nga VLAN ID aron mabahin ang mga network, nga nagsuporta hangtod sa 4096 nga mga lohikal nga network. Maayo kini alang sa gagmay nga mga network, apan sa modernong mga sentro sa datos, uban sa ilang liboan nga mga virtual nga makina, mga sudlanan, ug mga palibot nga daghang mga tenant, ang mga VLAN dili igo. Natawo ang VXLAN, nga gihubit sa Internet Engineering Task Force (IETF) sa RFC 7348. Ang katuyoan niini mao ang pagpalapad sa Layer 2 (Ethernet) broadcast domain sa Layer 3 (IP) nga mga network gamit ang UDP tunnels.
Sa yanong pagkasulti, ang VXLAN nag-encapsulate sa Ethernet nga mga frame sulod sa UDP packets ug nagdugang ug 24-bit VXLAN Network Identifier (VNI), sa teorya nga nagsuporta sa 16 ka milyon nga virtual network. Kini sama sa paghatag sa matag virtual network og "identity card," nga nagtugot kanila sa paglihok nga gawasnon sa pisikal nga network nga walay pagpanghilabot sa usag usa. Ang kinauyokan nga bahin sa VXLAN mao ang VXLAN Tunnel End Point (VTEP), nga maoy responsable sa pag-encapsulate ug decapsulating packet. Ang VTEP mahimong software (sama sa Open vSwitch) o hardware (sama sa ASIC chip sa switch).
Ngano nga popular kaayo ang VXLAN? Tungod kay kini hingpit nga nahiuyon sa mga panginahanglan sa cloud computing ug SDN (Software-Defined Networking). Sa publikong mga panganod sama sa AWS ug Azure, ang VXLAN makapahimo sa seamless extension sa mga virtual network sa mga tenant. Sa mga pribadong data center, gisuportahan niini ang mga overlay nga arkitektura sa network sama sa VMware NSX o Cisco ACI. Hunahunaa ang usa ka sentro sa datos nga adunay libu-libo nga mga server, ang matag usa nagpadagan sa daghang mga VM (Virtual Machines). Gitugotan sa VXLAN kini nga mga VM nga makit-an ang ilang kaugalingon ingon bahin sa parehas nga Layer 2 network, pagsiguro nga hapsay nga pagpadala sa mga broadcast sa ARP ug mga hangyo sa DHCP.
Bisan pa, ang VXLAN dili usa ka panacea. Ang pag-operate sa usa ka L3 nga network nagkinahanglan og L2-to-L3 nga pagkakabig, diin ang ganghaan mosulod. Ang VXLAN gateway nagkonektar sa VXLAN virtual network uban sa mga eksternal nga network (sama sa mga tradisyonal nga VLAN o IP routing networks), pagsiguro nga ang data nagaagay gikan sa virtual nga kalibutan ngadto sa tinuod nga kalibutan. Ang mekanismo sa pagpasa mao ang kasingkasing ug kalag sa ganghaan, nga nagtino kung giunsa ang pagproseso, pagpadagan, ug pag-apod-apod sa mga pakete.
Ang proseso sa pagpasa sa VXLAN sama sa usa ka delikado nga ballet, nga ang matag lakang gikan sa gigikanan hangtod sa destinasyon suod nga nalambigit. Atong gub-on kini sa matag lakang.
Una, ang usa ka pakete gipadala gikan sa gigikanan nga host (sama sa usa ka VM). Kini usa ka standard nga Ethernet frame nga adunay gigikanan nga MAC address, destinasyon sa MAC address, VLAN tag (kung naa man), ug payload. Sa pagkadawat niini nga frame, ang tinubdan VTEP mosusi sa destinasyon MAC address. Kung ang destinasyon nga MAC address naa sa lamesa sa MAC (nakuha pinaagi sa pagkat-on o pagbaha), nahibal-an kung asa nga hilit nga VTEP ipadala ang pakete.
Ang proseso sa pag-enkapsulasyon hinungdanon: ang VTEP nagdugang usa ka VXLAN header (lakip ang VNI, mga bandila, ug uban pa), dayon usa ka gawas nga UDP header (nga adunay gigikanan nga pantalan nga gibase sa usa ka hash sa sulud sa sulud ug usa ka pirmi nga destinasyon nga pantalan sa 4789), usa ka IP header (uban ang gigikanan nga IP address sa lokal nga VTEP ug ang destinasyon nga IP address sa Ethernet), ug sa katapusan usa ka hilit nga VTEP nga IP address. Ang tibuok packet karon makita isip UDP/IP packet, morag normal nga trapiko, ug mahimong madala sa L3 network.
Sa pisikal nga network, ang packet gipasa sa usa ka router o switch hangtod kini makaabot sa destinasyon nga VTEP. Gikuha sa destinasyon nga VTEP ang gawas nga header, susihon ang VXLAN header aron masiguro nga ang VNI magkatugma, ug dayon ihatud ang sulud nga Ethernet nga frame sa destinasyon nga host. Kung ang pakete wala mailhi nga unicast, broadcast, o multicast (BUM) nga trapiko, ang VTEP mag-replika sa pakete sa tanan nga may kalabotan nga VTEP gamit ang pagbaha, nagsalig sa multicast nga mga grupo o unicast header replication (HER).
Ang kinauyokan sa prinsipyo sa pagpasa mao ang pagbulag sa control plane ug sa data plane. Gigamit sa control plane ang Ethernet VPN (EVPN) o ang Flood and Learn nga mekanismo aron makat-on sa MAC ug IP mappings. Ang EVPN gibase sa BGP protocol ug nagtugot sa mga VTEP nga magbayloay og impormasyon sa ruta, sama sa MAC-VRF (Virtual Routing and Forwarding) ug IP-VRF. Ang data plane maoy responsable sa aktuwal nga pagpasa, gamit ang VXLAN tunnels para sa episyente nga transmission.
Bisan pa, sa aktuwal nga pag-deploy, ang kahusayan sa pagpasa direkta nga makaapekto sa pasundayag. Ang tradisyonal nga pagbaha dali nga makapahinabog mga bagyo sa pagsibya, labi na sa dagkong mga network. Nagdala kini sa panginahanglan alang sa pag-optimize sa ganghaan: ang mga ganghaan dili lamang nagkonektar sa mga internal ug eksternal nga network apan naglihok usab ingon mga ahente sa proxy ARP, pagdumala sa mga pagtulo sa ruta, ug pagsiguro sa labing kadali nga mga agianan sa pagpasa.
Sentral nga VXLAN Gateway
Usa ka sentralisadong VXLAN gateway, gitawag usab nga sentralisadong ganghaan o L3 gateway, kasagarang ipakatap sa ngilit o kinauyokan nga layer sa usa ka data center. Naglihok kini isip sentro nga hub, diin ang tanang cross-VNI o cross-subnet nga trapiko kinahanglang moagi.
Sa prinsipyo, ang usa ka sentralisadong ganghaan naglihok isip default gateway, nga naghatag sa Layer 3 nga mga serbisyo sa pag-ruta para sa tanang VXLAN networks. Tagda ang duha ka VNI: VNI 10000 (subnet 10.1.1.0/24) ug VNI 20000 (subnet 10.2.1.0/24). Kung ang VM A sa VNI 10000 gusto nga maka-access sa VM B sa VNI 20000, ang packet unang makaabot sa lokal nga VTEP. Ang lokal nga VTEP nakamatikod nga ang destinasyon nga IP address wala sa lokal nga subnet ug gipasa kini sa sentralisadong ganghaan. Gi-decapsulate sa gateway ang packet, naghimo og desisyon sa pag-routing, ug dayon gi-encapsulate ang packet ngadto sa tunnel paingon sa destinasyon nga VNI.
Ang mga bentaha klaro:
○ Yano nga pagdumalaAng tanan nga mga pag-configure sa ruta gisentralisado sa usa o duha nga mga aparato, nga gitugotan ang mga operator nga magmentinar lamang sa pipila ka mga ganghaan aron masakop ang tibuuk nga network. Ang kini nga pamaagi angay alang sa gagmay ug medium-kadako nga mga sentro sa datos o mga palibot nga nag-deploy sa VXLAN sa unang higayon.
○Episyente sa kahinguhaanAng mga gateway kasagarang high-performance nga hardware (sama sa Cisco Nexus 9000 o Arista 7050) nga makahimo sa pagdumala sa daghang trapiko. Ang kontrol nga eroplano sentralisado, nga nagpadali sa paghiusa sa mga controller sa SDN sama sa NSX Manager.
○Kusog nga pagkontrol sa seguridadAng trapiko kinahanglan nga moagi sa ganghaan, nga mapadali ang pagpatuman sa mga ACL (Access Control Lists), mga firewall, ug NAT. Hunahunaa ang usa ka multi-tenant nga senaryo diin ang usa ka sentralisadong ganghaan dali nga makabulag sa trapiko sa tenant.
Apan ang mga kakulangan dili mahimong ibaliwala:
○ Usa ka punto sa kapakyasanKung mapakyas ang gateway, ang komunikasyon sa L3 sa tibuuk nga network maparalisar. Bisan tuod ang VRRP (Virtual Router Redundancy Protocol) mahimong gamiton alang sa redundancy, kini nagdala gihapon og mga risgo.
○Bottleneck sa performanceAng tanan nga silangan-kasadpan nga trapiko (komunikasyon tali sa mga server) kinahanglan nga laktawan ang ganghaan, nga moresulta sa usa ka suboptimal nga agianan. Pananglitan, sa 1000-node cluster, kung ang gateway bandwidth kay 100Gbps, ang congestion lagmit mahitabo sa peak hours.
○Dili maayo nga scalabilitySamtang nagkadako ang sukod sa network, ang pagkarga sa gateway kusog nga motaas. Sa usa ka tinuod nga kalibutan nga pananglitan, nakakita ako usa ka sentro sa datos sa pinansyal nga naggamit usa ka sentralisadong ganghaan. Sa sinugdan, kini hapsay nga midagan, apan human ang gidaghanon sa mga VM nadoble, ang latency misaka gikan sa microseconds ngadto sa milliseconds.
Scenario sa Aplikasyon: Angayan alang sa mga palibot nga nanginahanglan taas nga pagdumala nga kayano, sama sa mga pribadong panganod sa negosyo o mga network sa pagsulay. Ang arkitektura sa ACI sa Cisco kasagarang naggamit ug sentralisadong modelo, inubanan sa usa ka leaf-spine topology, aron maseguro ang episyente nga operasyon sa mga core gateway.
Giapod-apod nga VXLAN Gateway
Usa ka distributed VXLAN gateway, nailhan usab nga usa ka distributed gateway o anycast gateway, offloads gateway functionality sa matag leaf switch o hypervisor VTEP. Ang matag VTEP naglihok isip usa ka lokal nga ganghaan, nagdumala sa pagpasa sa L3 alang sa lokal nga subnet.
Ang prinsipyo mas flexible: ang matag VTEP gi-configure nga adunay parehas nga virtual IP (VIP) ingon ang default gateway, gamit ang mekanismo sa Anycast. Ang mga cross-subnet nga packet nga gipadala sa mga VM direkta nga gipaagi sa lokal nga VTEP, nga dili kinahanglan nga moagi sa usa ka sentro nga punto. Ang EVPN ilabinang mapuslanon dinhi: pinaagi sa BGP EVPN, ang VTEP nakakat-on sa mga ruta sa hilit nga mga panon ug naggamit sa MAC/IP nga pagbugkos aron malikayan ang pagbaha sa ARP.
Pananglitan, gusto sa VM A (10.1.1.10) nga ma-access ang VM B (10.2.1.10). Ang default gateway sa VM A mao ang VIP sa lokal nga VTEP (10.1.1.1). Ang lokal nga mga ruta sa VTEP ngadto sa destinasyon nga subnet, nag-encapsulate sa VXLAN packet, ug gipadala kini direkta ngadto sa VTEP sa VM B. Kini nga proseso nagpamenos sa agianan ug latency.
Talagsaon nga mga Bentaha:
○ Taas nga scalabilityAng pag-apod-apod sa function sa gateway sa matag node nagdugang sa gidak-on sa network, nga mapuslanon alang sa dagkong mga network. Ang dagkong cloud providers sama sa Google Cloud naggamit ug susamang mekanismo para suportahan ang minilyon nga VMs.
○Superior nga performanceAng trapiko sa silangan-kasadpan giproseso sa lokal aron malikayan ang mga bottleneck. Ang datos sa pagsulay nagpakita nga ang throughput mahimong motaas sa 30% -50% sa distributed mode.
○Dali nga pagkaayo sa sayupAng usa ka kapakyasan sa VTEP makaapekto lamang sa lokal nga host, nga dili maapektuhan ang ubang mga node. Inubanan sa paspas nga panagsama sa EVPN, ang oras sa pagbawi sa mga segundo.
○Maayong paggamit sa mga kahinguhaanGamita ang kasamtangan nga Leaf switch ASIC chip para sa hardware acceleration, uban ang forwarding rates nga moabot sa Tbps level.
Unsa ang mga disbentaha?
○ Komplikado nga configurationAng matag VTEP nanginahanglan pag-configure sa pag-ruta, EVPN, ug uban pang mga bahin, nga naghimo sa una nga pag-deploy nga nag-usik sa oras. Ang operations team kinahanglang pamilyar sa BGP ug SDN.
○Taas nga kinahanglanon sa hardwareGiapod-apod nga ganghaan: Dili tanan nga mga switch nagsuporta sa gipang-apod-apod nga mga ganghaan; Ang Broadcom Trident o Tomahawk chips gikinahanglan. Ang mga pag-implementar sa software (sama sa OVS sa KVM) dili ingon ka maayo sa hardware.
○Mga Hagit sa pagkamakanunayonGiapod-apod nagpasabut nga ang pag-synchronize sa estado nagsalig sa EVPN. Kung ang sesyon sa BGP mag-usab-usab, kini mahimong hinungdan sa usa ka routing black hole.
Scenario sa Aplikasyon: Hingpit alang sa hyperscale data center o publikong panganod. Ang gipang-apod-apod nga router sa VMware NSX-T usa ka kasagaran nga pananglitan. Inubanan sa Kubernetes, hapsay nga nagsuporta sa container networking.
Sentralisadong VxLAN Gateway batok sa Giapod-apod nga VxLAN Gateway
Karon ngadto sa climax: unsa ang mas maayo? Ang tubag mao ang "depende kini", apan kinahanglan namon nga magkalot sa lawom nga mga datos ug mga pagtuon sa kaso aron makombinser ka.
Gikan sa usa ka panglantaw sa performance, ang gipang-apod-apod nga mga sistema klaro nga labaw sa performance. Sa usa ka tipikal nga data center benchmark (base sa Spirent test equipment), ang average nga latency sa usa ka sentralisadong gateway mao ang 150μs, samtang ang sa usa ka distributed system kay 50μs lang. Sa termino sa throughput, ang gipang-apod-apod nga mga sistema dali nga makab-ot ang line-rate forwarding tungod kay ilang gigamit ang Spine-Leaf Equal Cost Multi-Path (ECMP) routing.
Ang scalability usa pa ka natad sa panggubatan. Ang mga sentralisadong network angay alang sa mga network nga adunay 100-500 nga mga node; lapas pa niini nga sukdanan, ang gipang-apod-apod nga mga network makaangkon sa labaw nga kamot. Tagda pananglitan ang Alibaba Cloud. Ang ilang VPC (Virtual Private Cloud) naggamit sa gipang-apod-apod nga VXLAN nga mga ganghaan aron suportahan ang milyon-milyon nga tiggamit sa tibuok kalibutan, nga adunay usa ka rehiyon nga latency ubos sa 1ms. Ang usa ka sentralisadong pamaagi nahugno na unta kaniadto.
Komosta ang gasto? Ang usa ka sentralisadong solusyon nagtanyag og mas ubos nga inisyal nga pagpamuhunan, nga nagkinahanglan lamang og pipila ka high-end nga mga ganghaan. Ang usa ka gipang-apod-apod nga solusyon nanginahanglan sa tanan nga mga node sa dahon aron suportahan ang VXLAN offload, nga mosangput sa mas taas nga gasto sa pag-upgrade sa hardware. Bisan pa, sa kadugayan, ang usa ka gipang-apod-apod nga solusyon nagtanyag mas mubu nga gasto sa O&M, tungod kay ang mga himan sa automation sama sa Ansible makapaarang sa pag-configure sa batch.
Seguridad ug kasaligan: Ang mga sentralisadong sistema nagpadali sa sentralisadong panalipod apan adunay taas nga risgo sa usa ka punto sa pag-atake. Ang giapod-apod nga mga sistema mas lig-on apan nanginahanglan usa ka lig-on nga kontrol nga eroplano aron mapugngan ang mga pag-atake sa DDoS.
Usa ka tinuod nga kalibutan nga pagtuon sa kaso: Usa ka e-commerce nga kompanya migamit sa sentralisadong VXLAN sa pagtukod sa iyang site. Atol sa peak period, ang gateway nga paggamit sa CPU misaka ngadto sa 90%, nga misangpot sa mga reklamo sa user bahin sa latency. Ang pagbalhin sa usa ka gipang-apod-apod nga modelo nakasulbad sa isyu, nga nagtugot sa kompanya nga dali nga doblehon ang sukod niini. Sa kasukwahi, ang usa ka gamay nga bangko miinsistir sa usa ka sentralisadong modelo tungod kay ilang giuna ang mga pag-audit sa pagsunod ug nakit-an nga mas sayon ang sentralisadong pagdumala.
Sa kinatibuk-an, kung nangita ka ug grabe nga pasundayag ug sukod sa network, ang usa ka giapod-apod nga pamaagi mao ang paagi sa pag-adto. Kung ang imong badyet limitado ug ang imong management team kulang sa kasinatian, ang usa ka sentralisadong pamaagi mas praktikal. Sa umaabot, uban sa pagsaka sa 5G ug edge computing, ang gipang-apod-apod nga mga network mahimong mas popular, apan ang mga sentralisadong network mahimong bililhon sa piho nga mga sitwasyon, sama sa interconnection sa sangang buhatan.
Mylinking™ Network Packet Brokerspagsuporta sa VxLAN, VLAN, GRE, MPLS Header Stripping
Gisuportahan ang VxLAN, VLAN, GRE, MPLS nga header nga gihubo sa orihinal nga data packet ug gipasa nga output.
Oras sa pag-post: Okt-09-2025
