بۇلۇت ھېسابلاش ۋە تورنىڭ مەۋھۇملىشىشى دەۋرىدە، VXLAN (مەۋھۇم كېڭەيتىلىدىغان LAN) كېڭەيتكىلى بولىدىغان، ئەۋرىشىملىك قاپلاش تورلىرىنى قۇرۇشنىڭ ئاساسلىق تېخنىكىسىغا ئايلاندى. VXLAN قۇرۇلمىسىنىڭ مەركىزىدە VTEP (VXLAN تونېل ئۇچى نۇقتىسى) ياتىدۇ، بۇ 2-قەۋەت قاتنىشىنىڭ 3-قەۋەت تورلىرى ئارقىلىق ئۈزۈلمەس يەتكۈزۈلۈشىنى تەمىنلەيدىغان مۇھىم تەركىب. تور قاتنىشى ھەر خىل قاپلاش كېلىشىملىرى بىلەن بارغانسېرى مۇرەككەپلىشىۋاتقان بولغاچقا، تونېل قاپلاش قىرىش ئىقتىدارىغا ئىگە تور پاكىتى ۋاسىتىچىلىرىنىڭ (NPB) رولى VTEP مەشغۇلاتىنى ئەلالاشتۇرۇشتا مۇھىم رول ئوينايدۇ. بۇ بىلوگ VTEP نىڭ ئاساسىي پىرىنسىپلىرى ۋە ئۇنىڭ VXLAN بىلەن بولغان مۇناسىۋىتىنى تەتقىق قىلىدۇ، ئاندىن NPB نىڭ تونېل قاپلاش قىرىش ئىقتىدارىنىڭ VTEP ئىقتىدارى ۋە تور كۆرۈنۈشچانلىقىنى قانداق ئاشۇرىدىغانلىقىنى چوڭقۇر تەتقىق قىلىدۇ.
VTEP ۋە ئۇنىڭ VXLAN بىلەن بولغان مۇناسىۋىتىنى چۈشىنىش
ئالدى بىلەن، ئاساسلىق ئۇقۇملارنى ئايدىڭلاشتۇرايلى: VTEP، قىسقارتىلمىسى VXLAN تونېل ئۇچى، VXLAN قاپلاش تورىدا VXLAN پاكېتلىرىنى قاپلاش ۋە ئايرىشقا مەسئۇل تور بىرلىكى. ئۇ VXLAN تونېللىرىنىڭ باشلىنىش ۋە ئاخىرلىشىش نۇقتىسى بولۇپ، مەۋھۇم قاپلاش تورى بىلەن فىزىكىلىق ئاستىنقى تورنى تۇتاشتۇرىدىغان «دەرۋازا» رولىنى ئوينايدۇ. VTEP لار فىزىكىلىق ئۈسكۈنىلەر (مەسىلەن، VXLAN ئىقتىدارىغا ئىگە ئالماشتۇرغۇچلار ياكى يوللىغۇچلار) ياكى يۇمشاق دېتال بىرلىكى (مەۋھۇم ئالماشتۇرغۇچلار، كونتېينېرلار ياكى مەۋھۇم ماشىنىلاردىكى ۋاكالەتچىلەر) سۈپىتىدە ئىجرا قىلىنىشى مۇمكىن.
VTEP بىلەن VXLAN ئوتتۇرىسىدىكى مۇناسىۋەت ئۆز-ئارا ماسلىشىشچانلىققا ئىگە - VXLAN ئۆزىنىڭ ئاساسلىق ئىقتىدارىنى ئەمەلگە ئاشۇرۇش ئۈچۈن VTEP لارغا تايىنىدۇ، VTEP بولسا پەقەت VXLAN مەشغۇلاتىنى قوللاش ئۈچۈنلا مەۋجۇت. VXLAN نىڭ ئاساسلىق قىممىتى MAC-in-UDP قاپلاش ئارقىلىق 3-قەۋەت IP تورىنىڭ ئۈستىگە 2-قەۋەتلىك تور قۇرۇش، ئەنئەنىۋى VLAN لارنىڭ (پەقەت 4096 VLAN كىملىكىنى قوللايدۇ) نىڭ كۆلەملەشتۈرۈش چەكلىمىسىنى يېڭىپ، 16 مىليونغىچە تورنى قوللايدىغان 24 بىتلىق VXLAN تور ئىدېنتىفىكاتورى (VNI) بىلەن تەمىنلەشتىن ئىبارەت. VTEP لار بۇنى قانداق قوللايدۇ: ۋىرچۇئال ماشىنا (VM) قاتناش يوللىغاندا، يەرلىك VTEP ئەسلى 2-قەۋەتلىك ئېتېرنېت رامكىسىنى قاپلايدۇ، بۇ ئارقىلىق VXLAN باشلىقى (VNI نى ئۆز ئىچىگە ئالىدۇ)، UDP باشلىقى (ئۆزلۈكىدىن 4789-پورتنى ئىشلىتىدۇ)، سىرتقى IP باشلىقى (مەنبە VTEP IP ئادرېسى ۋە نىشان VTEP IP ئادرېسى بىلەن) ۋە سىرتقى ئېتېرنېت باشلىقىنى قوشىدۇ. ئاندىن قاپلانغان پاكېت 3-قەۋەت ئاستى تورى ئارقىلىق نىشان VTEP غا يەتكۈزۈلىدۇ، VTEP بولسا بارلىق سىرتقى باشلىقلارنى چىقىرىۋېتىش ئارقىلىق پاكېتنى كاپسۇلاسىزلاندۇرىدۇ، ئەسلىدىكى Ethernet رامكىسىنى ئەسلىگە كەلتۈرىدۇ ۋە VNI غا ئاساسەن نىشان VM غا يوللايدۇ.
بۇنىڭدىن باشقا، VTEP لار MAC ئادرېسىنى ئۆگىنىش (يەرلىك ۋە يىراقلىق كومپيۇتېرلارنىڭ MAC ئادرېسىنى VTEP IP لىرىغا دىنامىك خەرىتىلەش) ۋە تارقىتىش، نامەلۇم بىر تەرەپلىمە تارقىتىش ۋە كۆپ تەرەپلىمە تارقىتىش (BUM) ئېقىمىنى بىر تەرەپ قىلىش قاتارلىق مۇھىم ۋەزىپىلەرنى بىر تەرەپ قىلىدۇ - بۇلار كۆپ تەرەپلىمە تارقىتىش گۇرۇپپىلىرى ئارقىلىق ياكى پەقەت بىر تەرەپلىمە تارقىتىش ھالىتىدە باش ئۇچىنىڭ كۆچۈرۈلۈشى ئارقىلىق بولىدۇ. ئەمەلىيەتتە، VTEP لار VXLAN نىڭ تور ۋىرتۇئاللىشىشى ۋە كۆپ ئىجارىلىك ئايرىلىشىنى مۇمكىن قىلىدىغان قۇرۇلۇش ماتېرىياللىرى.
VTEP لار ئۈچۈن قاپلانغان قاتناشنىڭ خىرىسى
زامانىۋى سانلىق مەلۇمات مەركىزى مۇھىتىدا، VTEP ئېقىمى پەقەت VXLAN قاپلاش بىلەنلا چەكلىنىپ قالمايدۇ. VTEP لاردىن ئۆتىدىغان ئېقىم كۆپىنچە VXLAN دىن باشقا، VLAN، GRE، GTP، MPLS ياكى IPIP قاتارلىق كۆپ قاتلاملىق قاپلاش باشلىقلىرىنى ئېلىپ يۈرىدۇ. بۇ قاپلاش مۇرەككەپلىكى VTEP مەشغۇلاتى ۋە كېيىنكى تور كۆزىتىش، تەھلىل قىلىش ۋە بىخەتەرلىكنى قوغداش ئۈچۈن زور قىيىنچىلىقلارنى كەلتۈرۈپ چىقىرىدۇ:
○ - كۆرۈش دائىرىسىنىڭ تۆۋەنلىشىتور كۆزىتىش ۋە بىخەتەرلىك قوراللىرىنىڭ كۆپىنچىسى (مەسىلەن، IDS/IPS، ئېقىم ئانالىزاتورى ۋە پاكېت سىفلىغۇچلىرى) 2-قەۋەت/3-قەۋەتتىكى ئەسلى قاتناشنى بىر تەرەپ قىلىش ئۈچۈن لايىھەلەنگەن. قاپلانغان باشلىقلار ئەسلى يۈكنى توسۇپ، بۇ قوراللارنىڭ قاتناش مەزمۇنىنى توغرا تەھلىل قىلىشى ياكى نورمالسىزلىقلارنى بايقاشىنى مۇمكىن ئەمەس قىلىدۇ.
○ - بىر تەرەپ قىلىش چىقىمىنىڭ ئېشىشىVTEP لارنىڭ ئۆزلىرى، بولۇپمۇ يۇقىرى ئېقىملىق مۇھىتتا، كۆپ قەۋەتلىك قاپلانغان بولاقلارنى بىر تەرەپ قىلىش ئۈچۈن قوشۇمچە ھېسابلاش بايلىقىنى سەرپ قىلىشى كېرەك. بۇ كېچىكىشنىڭ ئېشىشى، ئىشلەپچىقىرىش مىقدارىنىڭ تۆۋەنلىشى ۋە ئىقتىدار توسالغۇلىرىنى كەلتۈرۈپ چىقىرىشى مۇمكىن.
○ - ئۆزئارا ماسلىشىش مەسىلىلىرى: ئوخشىمىغان تور بۆلەكلىرى ياكى كۆپ ساتقۇچىلىق مۇھىتلىرى ئوخشىمىغان قاپلاش پروتوكوللىرىنى ئىشلىتىشى مۇمكىن. توغرا باشلىق ئايرىۋېتىلمىسە، VTEP لاردىن ئۆتكەندە قاتناش توغرا يەتكۈزۈلمەي ياكى بىر تەرەپ قىلىنماي، ئۆز-ئارا ماسلىشىشچانلىق مەسىلىلىرىنى كەلتۈرۈپ چىقىرىشى مۇمكىن.
NPB لارنىڭ تونېل قاپلاش قۇرۇلمىسى VTEP لارنى قانداق كۈچەيتىدۇ
Mylinking™ تور پاكىتى ۋاسىتىچىلىرى (NPBs) تونېل قاپلاش ئىقتىدارىنى يوقىتىش ئىقتىدارىغا ئىگە بولۇپ، VTEPs ئۈچۈن «يول يۈرۈشلۈك ئالدىن بىر تەرەپ قىلغۇچ» رولىنى ئويناش ئارقىلىق بۇ قىيىنچىلىقلارنى ھەل قىلىدۇ. NPBs يول يۈرۈشلۈكىنى VTEPs ياكى نازارەت قىلىش/بىخەتەرلىك قوراللىرىغا يەتكۈزۈشتىن بۇرۇن، ئەسلى سانلىق مەلۇمات پاكىتلىرىدىن ھەر خىل قاپلاش باشلىرىنى (VXLAN، VLAN، GRE، GTP، MPLS ۋە IPIP قاتارلىقلارنى ئۆز ئىچىگە ئالىدۇ) چىقىرالايدۇ. بۇ ئىقتىدار VTEP مەشغۇلاتى ئۈچۈن ئۈچ مۇھىم پايدىنى تەمىنلەيدۇ:
1. تور كۆرۈنۈشچانلىقى ۋە بىخەتەرلىكىنى كۈچەيتىش
كاپسۇللاشتۇرۇش باشلىقلىرىنى چىقىرىۋېتىش ئارقىلىق، NPB لار ئەسلى يۈكلەنگەن بولاقلارنى ئاشكارىلايدۇ، بۇ ئارقىلىق نازارەت قىلىش ۋە بىخەتەرلىك قوراللىرىنىڭ ئەمەلىي قاتناش مەزمۇنىنى «كۆرۈشى»گە شارائىت ھازىرلايدۇ. مەسىلەن، VTEP قاتناش سىستېمىسى IDS/IPS غا يوللانغاندا، NPB ئالدى بىلەن VXLAN ۋە MPLS باشلىقلىرىنى چىقىرىۋېتىدۇ، بۇ IDS/IPS نىڭ ئەسلى رامكىدىكى زىيانلىق پائالىيەتلەرنى (مەسىلەن، زىيانلىق يۇمشاق دېتال ياكى رۇخسەتسىز كىرىش ئۇرۇنۇشلىرى) بايقىشىغا يول قويىدۇ. بۇ، بولۇپمۇ VTEP لار كۆپ ئىجارىگە ئالغۇچىلارنىڭ قاتناش مىقدارىنى بىر تەرەپ قىلىدىغان كۆپ ئىجارىگە ئالغۇچى مۇھىتلاردا ئىنتايىن مۇھىم - NPB لار بىخەتەرلىك قوراللىرىنىڭ كاپسۇللاشتۇرۇشنىڭ توسقۇنلۇقىغا ئۇچرىماي ئىجارىگە ئالغۇچىغا خاس قاتناش مىقدارىنى تەكشۈرەلەيدىغانلىقىغا كاپالەتلىك قىلىدۇ.
بۇنىڭدىن باشقا، NPB لار قاتناش تۈرى ياكى VNI غا ئاساسەن باشلىقلارنى تاللاپ ئېلىۋېتەلەيدۇ، بۇ ئارقىلىق مەلۇم مەۋھۇم تورلارغا ئېنىق كۆرۈنۈش ئىمكانىيىتى بېرىدۇ. بۇ تور باشقۇرغۇچىلىرىنىڭ ئايرىم VXLAN بۆلەكلىرى ئىچىدىكى قاتناشنى ئېنىق تەھلىل قىلىش ئارقىلىق مەسىلىلەرنى (مەسىلەن، بولاق يوقىلىشى ياكى كېچىكىش قاتارلىق) ھەل قىلىشىغا ياردەم بېرىدۇ.
2. VTEP ئىقتىدارىنى ئەلالاشتۇرۇش
NPB لار VTEP لاردىن باشلىق ئايرىش ۋەزىپىسىنى چۈشۈرۈپ، VTEP ئۈسكۈنىلىرىدىكى بىر تەرەپ قىلىش چىقىمىنى ئازايتىدۇ. VTEP لار CPU بايلىقىنى كۆپ قاتلاملىق باشلىقلارنى ئايرىشقا (مەسىلەن، VLAN + GRE + VXLAN) سەرپ قىلىشنىڭ ئورنىغا، NPB لار بۇ ئالدىن بىر تەرەپ قىلىش باسقۇچىنى بىر تەرەپ قىلىدۇ، بۇ VTEP لارنىڭ ئاساسلىق مەسئۇلىيىتىگە، يەنى VXLAN پاكېتلىرىنى قاپلاش/كاپسۇلسىزلاشتۇرۇش ۋە تونېل باشقۇرۇشقا دىققەت قىلىشىغا يول قويىدۇ. بۇ، VXLAN قاپلاش تورىنىڭ كېچىكىشىنى تۆۋەنلىتىدۇ، يۇقىرى ئۆتكۈزۈشچانلىقىنى ئاشۇرىدۇ ۋە ئومۇمىي ئىقتىدارىنى ياخشىلايدۇ، بولۇپمۇ مىڭلىغان VM ۋە ئېغىر قاتناش يۈكى بار يۇقىرى زىچلىقتىكى مەۋھۇملاشتۇرۇش مۇھىتىدا.
مەسىلەن، NPB ۋە Switch لار VTEP رولىنى ئوينايدىغان سانلىق مەلۇمات مەركىزىدە، NPB (مەسىلەن، Mylinking™ تور پاكىتى دېلرى) VTEP لارغا يېتىشتىن بۇرۇن VLAN ۋە MPLS باشلىقلىرىنى كىرىۋاتقان قاتناشتىن ئايرىۋېتەلەيدۇ. بۇ VTEP لارنىڭ ئىجرا قىلىشى كېرەك بولغان باشلىق بىر تەرەپ قىلىش مەشغۇلاتلىرىنىڭ سانىنى ئازايتىپ، ئۇلارنىڭ تېخىمۇ كۆپ بىرلا ۋاقىتتا بارىدىغان تونېللار ۋە قاتناش ئېقىمىنى بىر تەرەپ قىلىشىغا شارائىت ھازىرلايدۇ.
3. ھەر خىل تورلارنىڭ ئۆزئارا ماسلىشىشچانلىقىنى ياخشىلاش
كۆپ ساتقۇچىلىق ياكى كۆپ بۆلەكلىك تورلاردا، ئۇل ئەسلىھەنىڭ ھەر خىل قىسىملىرى ئوخشىمايدىغان قاپلاش پروتوكوللىرىنى ئىشلىتىشى مۇمكىن. مەسىلەن، يىراق سانلىق مەلۇمات مەركىزىدىن كەلگەن قاتناش GRE قاپلاش ئارقىلىق يەرلىك VTEP غا كېلىشى مۇمكىن، يەرلىك قاتناش بولسا VXLAN نى ئىشلىتىدۇ. NPB بۇ خىل كۆپ خىل باشلىقلارنى (GRE، VXLAN، IPIP قاتارلىقلار) ئېلىۋېتىپ، مۇقىم، يەرلىك قاتناش ئېقىمىنى VTEP غا يوللىيالايدۇ، بۇ ئارقىلىق ئۆزئارا ماسلىشىش مەسىلىلىرىنى ھەل قىلالايدۇ. بۇ، بولۇپمۇ ئاممىۋى بۇلۇت مۇلازىمەتلىرىدىن كەلگەن قاتناش (كۆپىنچە GTP ياكى IPIP قاپلاش ئۇسۇلىنى ئىشلىتىدۇ) VTEP ئارقىلىق يەرلىك VXLAN تورى بىلەن بىرلەشتۈرۈلۈشى كېرەك بولغان ئارىلاشما بۇلۇت مۇھىتىدا ئالاھىدە قىممەتلىك.
بۇنىڭدىن باشقا، NPB لار ئېلىۋېتىلگەن باشلىقلارنى مېتا سانلىق مەلۇمات سۈپىتىدە نازارەت قىلىش قوراللىرىغا يوللىيالايدۇ، بۇ ئارقىلىق باشقۇرغۇچىلارنىڭ ئەسلى قاپلاش (مەسىلەن، VNI ياكى MPLS بەلگىسى) توغرىسىدىكى مەزمۇنلارنى ساقلىشىغا كاپالەتلىك قىلىدۇ، شۇنىڭ بىلەن بىر ۋاقىتتا يەرلىك يۈكنى تەھلىل قىلىشقا يول قويىدۇ. باشلىقلارنى ئېلىۋېتىش بىلەن مەزمۇنلارنى ساقلاش ئوتتۇرىسىدىكى بۇ تەڭپۇڭلۇق تورنى ئۈنۈملۈك باشقۇرۇشنىڭ ئاچقۇچى.
VTEP دا تونېل پاكىتىنى ئايرىش ئىقتىدارىنى قانداق ئىجرا قىلىش كېرەك؟
VTEP دىكى تونېلنى قاپلاشنى يوقىتىشنى ئۈسكۈنە دەرىجىسىدىكى سەپلىمە، يۇمشاق دېتال تەرىپىدىن بېكىتىلگەن سىياسەتلەر ۋە SDN كونتروللىغۇچلىرى بىلەن بىرلىكتە ئىجرا قىلغىلى بولىدۇ، ئاساسلىق مەنتىقە تونېل باشلىقىنى ئېنىقلاش → يوقىتىش ھەرىكەتلىرىنى ئىجرا قىلىش → ئەسلى يۈكنى يۆتكەشكە مەركەزلىشىدۇ. كونكرېت ئىجرا قىلىش ئۇسۇللىرى VTEP تىپلىرىغا (فىزىكىلىق/يۇمشاق دېتال) ئاساسەن ئازراق پەرقلىنىدۇ، ئاساسلىق ئۇسۇللار تۆۋەندىكىچە:
ھازىر، بىز فىزىكىلىق VTEP لاردا ئىجرا قىلىش توغرىسىدا سۆزلەۋاتىمىز (مەسىلەن،Mylinking™ VXLAN ئىقتىدارىغا ئىگە تور پاكىتى دەلاللىرى) بۇ يەردە.
فىزىكىلىق VTEP (مەسىلەن، Mylinking™ VXLAN ئىقتىدارىغا ئىگە تور پاكىتى ۋاسىتىچىلىرى) يۇقىرى ئېقىملىق سانلىق مەلۇمات مەركىزى ئەھۋاللىرىغا ماس كېلىدىغان ئۈنۈملۈك قاپلاشنى يوقىتىش ئۈچۈن قاتتىق دېتال چىپلىرى ۋە مەخسۇس سەپلىمە بۇيرۇقلىرىغا تايىنىدۇ:
ئارايۈز ئاساسلىق قاپلاش ماسلاشتۇرۇش: VTEP لارنىڭ فىزىكىلىق كىرىش ئېغىزلىرىدا تارماق ئارايۈزلەرنى قۇرۇڭ ۋە قاپلاش تىپلىرىنى ماسلاشتۇرۇش ۋە مەلۇم تونېل باشلىقلىرىنى ئايرىۋېتىش ئۈچۈن تەڭشەڭ. مەسىلەن، Mylinking™ VXLAN ئىقتىدارىغا ئىگە تور پاكىتى ۋاسىتىچىلىرىدە، 2-قەۋەت تارماق ئارايۈزلىرىنى 802.1Q VLAN بەلگىلىرىنى ياكى بەلگىسىز رامكىلارنى تونۇيدىغان قىلىپ تەڭشەڭ ۋە VXLAN تونېلىغا قاتناشنى يۆتكەشتىن بۇرۇن VLAN باشلىقلىرىنى ئايرىڭ. GRE/MPLS قاپلاش قاتناش ئۈچۈن، تاشقى باشلىقلارنى ئايرىۋېتىش ئۈچۈن تارماق ئارايۈزدە ماس كېلىدىغان كېلىشىم تەھلىلىنى قوزغىتىڭ.
سىياسەتكە ئاساسەن باشلىقلارنى چىقىرىۋېتىش: ماسلاشتۇرۇش قائىدىلىرىنى بەلگىلەش (مەسىلەن، VXLAN ئۈچۈن UDP پورتى 4789، GRE ئۈچۈن پروتوكول تىپى 47) ۋە چىقىرىۋېتىش ھەرىكەتلىرىنى باغلاش ئۈچۈن ACL (كىرىش كونترول تىزىملىكى) ياكى قاتناش قائىدىسىنى ئىشلىتىڭ. قاتناش قائىدىلەرگە ماس كەلگەندە، VTEP قاتتىق دېتال چىپى بەلگىلەنگەن تونېل باشلىقلىرىنى (VXLAN/UDP/IP سىرتقى باشلىقلىرى، MPLS بەلگىلىرى قاتارلىقلار) ئاپتوماتىك چىقىرىۋېتىدۇ ۋە ئەسلىدىكى 2-قەۋەت يۈكىنى يوللايدۇ.
تارقاقلاشتۇرۇلغان دەرۋازا بىرىكمىسى: ئومۇرتقا-يوپۇرماق VXLAN ئارخىتېكتۇرىسىدا، فىزىكىلىق VTEP (يوپۇرماق تۈگۈنلىرى) كۆپ قەۋەتلىك ئايرىشنى تاماملاش ئۈچۈن 3-قەۋەت دەرۋازىلىرى بىلەن ھەمكارلىشىپ ئىشلىيەلەيدۇ. مەسىلەن، ئومۇرتقا تۈگۈنلىرى MPLS بىلەن قاپلانغان VXLAN ئېقىمىنى يوپۇرماق VTEP لارغا يوللىغاندىن كېيىن، VTEP ئالدى بىلەن MPLS بەلگىلىرىنى ئايرىۋېتىدۇ، ئاندىن VXLAN نى ئايرىشنى ئىجرا قىلىدۇ.
سىزگە مەلۇم بىر ساتقۇچىنىڭ VTEP ئۈسكۈنىسى ئۈچۈن سەپلىمە مىسالى كېرەكمۇ (مەسىلەنMylinking™ VXLAN ئىقتىدارىغا ئىگە تور پاكىتى دەلاللىرى) تونېلنى قاپلاش ئارقىلىق تازىلاشنى ئەمەلگە ئاشۇرۇش ئۈچۈن؟
ئەمەلىي قوللىنىش سىنارىيەسى
چوڭ تىپتىكى كارخانا سانلىق مەلۇمات مەركىزىنىڭ كۆپ خىل ئىجارىگە ئالغۇچى VM لارنى قوللايدىغان، H3C ئالماشتۇرغۇچلىرى بىلەن VXLAN قاپلاش تورىنى ئورۇنلاشتۇرغانلىقىنى كۆزدە تۇتۇڭ. سانلىق مەلۇمات مەركىزى يادرولۇق ئالماشتۇرغۇچلار ئارىسىدىكى قاتناش يەتكۈزۈش ئۈچۈن MPLS نى، VM دىن VM غا ئالاقە قىلىش ئۈچۈن VXLAN نى ئىشلىتىدۇ. بۇنىڭدىن باشقا، يىراقتىكى تارماق ئىشخانىلار GRE تونېللىرى ئارقىلىق ئۇچۇر مەركىزىگە قاتناش ئەۋەتىدۇ. بىخەتەرلىك ۋە كۆرۈنۈشنى كاپالەتلەندۈرۈش ئۈچۈن، كارخانا يادرولۇق تور بىلەن VTEP لار ئارىسىدا تونېل قاپلاش رازمىرى بار NPB نى ئورۇنلاشتۇرىدۇ.
سانلىق مەلۇمات مەركىزىگە قاتناش كەلگەندە:
(1) NPB ئالدى بىلەن MPLS باشلىقىنى يادرولۇق توردىن كېلىدىغان قاتناشتىن، GRE باشلىقىنى تارماق ئىشخانا قاتناشتىن ئايرىۋېتىدۇ.
(2) VTEP لار ئارىسىدىكى VXLAN قاتنىشى ئۈچۈن، NPB قاتناشنى نازارەت قىلىش قوراللىرىغا يوللىغاندا تاشقى VXLAN باشلىرىنى ئېلىۋېتەلەيدۇ، بۇ قوراللارنىڭ ئەسلى VM قاتنىشىنى تەكشۈرۈشىگە يول قويىدۇ.
(3) NPB ئالدىن بىر تەرەپ قىلىنغان (باش قىسمىدىن ئايرىۋېتىلگەن) قاتناشنى VTEP لارغا يوللايدۇ، بۇلار پەقەت ئەسلى يۈك ئۈچۈن VXLAN نى قاپلاش/ئېچىۋېتىشنى بىر تەرەپ قىلىشى كېرەك. بۇ سىستېما VTEP بىر تەرەپ قىلىش يۈكىنى ئازايتىدۇ، ئومۇميۈزلۈك قاتناش ئانالىزىنى يولغا قويىدۇ ۋە MPLS، GRE ۋە VXLAN بۆلەكلىرى ئارىسىدا ئۈزۈلمەس ئۆزئارا ماسلىشىشچانلىقنى كاپالەتلەندۈرىدۇ.
VTEP لار VXLAN تورىنىڭ ئاساسى بولۇپ، كېڭەيتكىلى بولىدىغان مەۋھۇملاشتۇرۇش ۋە كۆپ ئىجارىلىك ئالاقىنى ئىشقا ئاشۇرىدۇ. قانداقلا بولمىسۇن، زامانىۋى تورلاردا قاپلانغان قاتناشنىڭ بارغانسېرى مۇرەككەپلىشىشى VTEP ئىقتىدارى ۋە تور كۆرۈنۈشلۈكىگە زور خىرىسلارنى ئېلىپ كېلىدۇ. تونېل قاپلاش ئىقتىدارىنى ئېلىۋېتىش ئىقتىدارىغا ئىگە تور پاكىتى ۋاسىتىچىلىرى بۇ خىرىسلارنى ئالدىن بىر تەرەپ قىلىش، ھەر خىل باشلىقلارنى (VXLAN، VLAN، GRE، GTP، MPLS، IPIP) VTEP لارغا ياكى نازارەت قىلىش قوراللىرىغا يېتىشتىن بۇرۇن ئېلىۋېتىش ئارقىلىق ھەل قىلىدۇ. بۇ پەقەت بىر تەرەپ قىلىش چىقىمىنى ئازايتىش ئارقىلىق VTEP ئىقتىدارىنى ئەلالاشتۇرۇپلا قالماي، يەنە تور كۆرۈنۈشلۈكىنى ياخشىلايدۇ، بىخەتەرلىكنى كۈچەيتىدۇ ۋە ھەر خىل مۇھىتلاردا ئۆزئارا ماسلىشىشچانلىقنى ياخشىلايدۇ.
تەشكىلاتلار بۇلۇتقا خاس ئارخىتېكتۇرا ۋە ئارىلاشما بۇلۇت ئورۇنلاشتۇرۇشلىرىنى قوللىنىشنى داۋاملاشتۇرغانلىقتىن، NPB بىلەن VTEP ئوتتۇرىسىدىكى بىرىكمە كۈچ بارغانسېرى مۇھىملىشىدۇ. NPB نىڭ تونېل قاپلاش ئىقتىدارىنى يوقىتىش ئارقىلىق، تور باشقۇرغۇچىلىرى VXLAN تورىنىڭ تولۇق ئىقتىدارىنى ئېچىپ، ئۇلارنىڭ ئۈنۈملۈك، بىخەتەر ۋە تەرەققىي قىلىۋاتقان سودا ئېھتىياجىغا ماسلىشىشىغا كاپالەتلىك قىلالايدۇ.
ئېلان قىلىنغان ۋاقىت: 2026-يىلى 1-ئاينىڭ 9-كۈنى
