கிளவுட் கம்ப்யூட்டிங் மற்றும் நெட்வொர்க் மெய்நிகராக்கத்தின் சகாப்தத்தில், VXLAN (மெய்நிகர் விரிவாக்க LAN) அளவிடக்கூடிய, நெகிழ்வான மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கான ஒரு மூலக்கல் தொழில்நுட்பமாக மாறியுள்ளது. VXLAN கட்டமைப்பின் மையத்தில் VTEP (VXLAN டன்னல் எண்ட்பாயிண்ட்) உள்ளது, இது அடுக்கு 3 நெட்வொர்க்குகள் முழுவதும் அடுக்கு 2 போக்குவரத்தின் தடையற்ற பரிமாற்றத்தை செயல்படுத்தும் ஒரு முக்கியமான கூறு ஆகும். பல்வேறு என்காப்சுலேஷன் நெறிமுறைகளுடன் நெட்வொர்க் போக்குவரத்து பெருகிய முறையில் சிக்கலானதாக வளர்ந்து வருவதால், டன்னல் என்காப்சுலேஷன் ஸ்ட்ரிப்பிங் திறன்களைக் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்களின் (NPBகள்) பங்கு VTEP செயல்பாடுகளை மேம்படுத்துவதில் இன்றியமையாததாகிவிட்டது. இந்த வலைப்பதிவு VTEP இன் அடிப்படைகளையும் VXLAN உடனான அதன் உறவையும் ஆராய்கிறது, பின்னர் NPBகளின் டன்னல் என்காப்சுலேஷன் ஸ்ட்ரிப்பிங் செயல்பாடு VTEP செயல்திறன் மற்றும் நெட்வொர்க் தெரிவுநிலையை எவ்வாறு மேம்படுத்துகிறது என்பதை ஆராய்கிறது.
VTEP மற்றும் VXLAN உடனான அதன் உறவைப் புரிந்துகொள்வது
முதலில், முக்கிய கருத்துக்களை தெளிவுபடுத்துவோம்: VXLAN டன்னல் எண்ட்பாயிண்ட் என்பதன் சுருக்கமான VTEP, ஒரு VXLAN மேலடுக்கு நெட்வொர்க்கில் VXLAN பாக்கெட்டுகளை இணைத்து நீக்குவதற்கு பொறுப்பான ஒரு நெட்வொர்க் நிறுவனமாகும். இது VXLAN சுரங்கப்பாதைகளின் தொடக்க மற்றும் இறுதிப் புள்ளியாகச் செயல்படுகிறது, இது மெய்நிகர் மேலடுக்கு நெட்வொர்க் மற்றும் இயற்பியல் அடித்தள நெட்வொர்க்கை இணைக்கும் "நுழைவாயிலாக" செயல்படுகிறது. VTEPகளை இயற்பியல் சாதனங்களாக (VXLAN-திறன் கொண்ட சுவிட்சுகள் அல்லது ரவுட்டர்கள் போன்றவை) அல்லது மென்பொருள் நிறுவனங்களாக (மெய்நிகர் சுவிட்சுகள், கொள்கலன் ஹோஸ்ட்கள் அல்லது மெய்நிகர் இயந்திரங்களில் ப்ராக்ஸிகள் போன்றவை) செயல்படுத்தலாம்.
VTEP மற்றும் VXLAN இடையேயான உறவு இயல்பாகவே கூட்டுவாழ்வு கொண்டது - VXLAN அதன் முக்கிய செயல்பாட்டை உணர VTEPகளை நம்பியுள்ளது, அதே நேரத்தில் VTEPகள் VXLAN செயல்பாடுகளை ஆதரிப்பதற்காக மட்டுமே உள்ளன. VXLAN இன் முக்கிய மதிப்பு, MAC-இன்-UDP என்காப்சுலேஷன் மூலம் ஒரு லேயர் 3 IP நெட்வொர்க்கின் மேல் ஒரு மெய்நிகர் லேயர் 2 நெட்வொர்க்கை உருவாக்குவதாகும், இது 24-பிட் VXLAN நெட்வொர்க் அடையாளங்காட்டி (VNI) உடன் பாரம்பரிய VLANகளின் (4096 VLAN ஐடிகளை மட்டுமே ஆதரிக்கிறது) அளவிடக்கூடிய வரம்புகளைக் கடந்து, 16 மில்லியன் மெய்நிகர் நெட்வொர்க்குகளை செயல்படுத்துகிறது. VTEPகள் இதை எவ்வாறு செயல்படுத்துகின்றன என்பது இங்கே: ஒரு மெய்நிகர் இயந்திரம் (VM) போக்குவரத்தை அனுப்பும்போது, உள்ளூர் VTEP அசல் லேயர் 2 ஈதர்நெட் சட்டத்தை ஒரு VXLAN ஹெடர் (VNI ஐக் கொண்டுள்ளது), ஒரு UDP ஹெடர் (இயல்புநிலையாக போர்ட் 4789 ஐப் பயன்படுத்துகிறது), ஒரு வெளிப்புற IP ஹெடர் (மூல VTEP IP மற்றும் இலக்கு VTEP IP உடன்) மற்றும் ஒரு வெளிப்புற ஈதர்நெட் ஹெடரைச் சேர்ப்பதன் மூலம் இணைக்கிறது. பின்னர் இணைக்கப்பட்ட பாக்கெட் அடுக்கு 3 அண்டர்லே நெட்வொர்க் வழியாக இலக்கு VTEP க்கு அனுப்பப்படுகிறது, இது அனைத்து வெளிப்புற தலைப்புகளையும் அகற்றுவதன் மூலம் பாக்கெட்டை டிகாப்சுலேட் செய்கிறது, அசல் ஈதர்நெட் சட்டத்தை மீட்டெடுக்கிறது மற்றும் VNI ஐ அடிப்படையாகக் கொண்ட இலக்கு VM க்கு அதை அனுப்புகிறது.
கூடுதலாக, VTEPகள் MAC முகவரி கற்றல் (உள்ளூர் மற்றும் தொலைதூர ஹோஸ்ட்களின் MAC முகவரிகளை VTEP IPகளுக்கு மாறும் வகையில் மேப்பிங் செய்தல்) மற்றும் ஒளிபரப்பு, அறியப்படாத யூனிகாஸ்ட் மற்றும் மல்டிகாஸ்ட் (BUM) போக்குவரத்தை செயலாக்குதல் போன்ற முக்கியமான பணிகளைக் கையாளுகின்றன - மல்டிகாஸ்ட் குழுக்கள் மூலமாகவோ அல்லது யூனிகாஸ்ட்-மட்டும் பயன்முறையில் ஹெட்-எண்ட் ரெப்ளிகேஷன் மூலமாகவோ. சாராம்சத்தில், VTEPகள் VXLAN இன் நெட்வொர்க் மெய்நிகராக்கம் மற்றும் பல-குத்தகைதாரர் தனிமைப்படுத்தலை சாத்தியமாக்கும் கட்டுமானத் தொகுதிகள் ஆகும்.
VTEP-களுக்கான மூடிய போக்குவரத்தின் சவால்
நவீன தரவு மைய சூழல்களில், VTEP போக்குவரத்து அரிதாகவே தூய VXLAN என்காப்சுலேஷனுக்கு மட்டுமே வரையறுக்கப்படுகிறது. VTEPகள் வழியாக செல்லும் போக்குவரத்து பெரும்பாலும் VXLAN உடன் கூடுதலாக VLAN, GRE, GTP, MPLS அல்லது IPIP உள்ளிட்ட என்காப்சுலேஷன் தலைப்புகளின் பல அடுக்குகளைக் கொண்டுள்ளது. இந்த என்காப்சுலேஷன் சிக்கலானது VTEP செயல்பாடுகள் மற்றும் அடுத்தடுத்த நெட்வொர்க் கண்காணிப்பு, பகுப்பாய்வு மற்றும் பாதுகாப்பு அமலாக்கத்திற்கு குறிப்பிடத்தக்க சவால்களை ஏற்படுத்துகிறது:
○ - குறைக்கப்பட்ட தெரிவுநிலை: பெரும்பாலான நெட்வொர்க் கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகள் (IDS/IPS, ஓட்ட பகுப்பாய்விகள் மற்றும் பாக்கெட் ஸ்னிஃபர்கள் போன்றவை) சொந்த அடுக்கு 2/அடுக்கு 3 போக்குவரத்தை செயலாக்க வடிவமைக்கப்பட்டுள்ளன. இணைக்கப்பட்ட தலைப்புகள் அசல் பேலோடை மறைக்கின்றன, இதனால் இந்த கருவிகள் போக்குவரத்து உள்ளடக்கத்தை துல்லியமாக பகுப்பாய்வு செய்யவோ அல்லது முரண்பாடுகளைக் கண்டறியவோ இயலாது.
○ - அதிகரித்த செயலாக்க மேல்நிலை: VTEP-கள் தாங்களாகவே பல அடுக்கு இணைக்கப்பட்ட பாக்கெட்டுகளைச் செயலாக்க கூடுதல் கணினி வளங்களைச் செலவிட வேண்டும், குறிப்பாக அதிக போக்குவரத்து சூழல்களில். இது அதிகரித்த தாமதம், குறைக்கப்பட்ட செயல்திறன் மற்றும் சாத்தியமான செயல்திறன் தடைகளுக்கு வழிவகுக்கும்.
○ - இயங்குதன்மை சிக்கல்கள்: வெவ்வேறு நெட்வொர்க் பிரிவுகள் அல்லது பல விற்பனையாளர் சூழல்கள் வெவ்வேறு என்காப்சுலேஷன் நெறிமுறைகளைப் பயன்படுத்தலாம். சரியான ஹெடர் ஸ்ட்ரிப்பிங் இல்லாமல், VTEPகள் வழியாகச் செல்லும்போது போக்குவரத்தை சரியாக அனுப்பவோ அல்லது செயலாக்கவோ முடியாமல் போகலாம், இதனால் இயங்குதன்மை சிக்கல்கள் ஏற்படலாம்.
NPB-களின் சுரங்கப்பாதை உறை நீக்கம் VTEP-களை எவ்வாறு மேம்படுத்துகிறது
டன்னல் என்காப்சுலேஷன் ஸ்ட்ரிப்பிங் திறன்களைக் கொண்ட மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர்கள் (NPBகள்) VTEPகளுக்கான "டிராஃபிக் ப்ரீ-ப்ராசசராக" செயல்படுவதன் மூலம் இந்த சவால்களை எதிர்கொள்கின்றன. NPBகள், VTEPகள் அல்லது கண்காணிப்பு/பாதுகாப்பு கருவிகளுக்கு டிராஃபிக்கை அனுப்புவதற்கு முன்பு, அசல் தரவு பாக்கெட்டுகளிலிருந்து பல்வேறு என்காப்சுலேஷன் ஹெடர்களை (VXLAN, VLAN, GRE, GTP, MPLS மற்றும் IPIP உட்பட) அகற்றலாம். இந்த செயல்பாடு VTEP செயல்பாடுகளுக்கு மூன்று முக்கிய நன்மைகளை வழங்குகிறது:
1. மேம்படுத்தப்பட்ட நெட்வொர்க் தெரிவுநிலை மற்றும் பாதுகாப்பு
என்காப்சுலேஷன் ஹெடர்களை அகற்றுவதன் மூலம், NPBகள் பாக்கெட்டுகளின் அசல் பேலோடை வெளிப்படுத்துகின்றன, கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகள் உண்மையான டிராஃபிக் உள்ளடக்கத்தை "பார்க்க" உதவுகின்றன. எடுத்துக்காட்டாக, VTEP டிராஃபிக் ஒரு IDS/IPSக்கு அனுப்பப்படும்போது, NPB முதலில் VXLAN மற்றும் MPLS ஹெடர்களை அகற்றுகிறது, இது IDS/IPS ஐ அசல் சட்டகத்தில் தீங்கிழைக்கும் செயல்பாட்டை (மால்வேர் அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்றவை) கண்டறிய அனுமதிக்கிறது. VTEPகள் பல குத்தகைதாரர்களிடமிருந்து போக்குவரத்தை கையாளும் பல-குத்தகைதாரர் சூழல்களில் இது மிகவும் முக்கியமானது - என்காப்சுலேஷனால் தடைபடாமல் பாதுகாப்பு கருவிகள் குத்தகைதாரர்-குறிப்பிட்ட டிராஃபிக்கை ஆய்வு செய்ய முடியும் என்பதை NPBகள் உறுதி செய்கின்றன.
மேலும், NPBகள் போக்குவரத்து வகைகள் அல்லது VNI அடிப்படையில் தலைப்புகளைத் தேர்ந்தெடுத்து அகற்றலாம், குறிப்பிட்ட மெய்நிகர் நெட்வொர்க்குகளில் துல்லியமான தெரிவுநிலையை வழங்குகின்றன. இது தனிப்பட்ட VXLAN பிரிவுகளுக்குள் போக்குவரத்தின் துல்லியமான பகுப்பாய்வை இயக்குவதன் மூலம் நெட்வொர்க் நிர்வாகிகளுக்கு (பாக்கெட் இழப்பு அல்லது தாமதம் போன்றவை) சிக்கல்களை சரிசெய்ய உதவுகிறது.
2. மேம்படுத்தப்பட்ட VTEP செயல்திறன்
NPBகள் VTEPகளில் இருந்து ஹெடர் ஸ்ட்ரிப்பிங் பணியை ஆஃப்லோட் செய்கின்றன, இதனால் VTEP சாதனங்களில் செயலாக்க மேல்நிலை குறைகிறது. VTEPகள் பல அடுக்கு ஹெடர்களை அகற்ற CPU வளங்களை செலவிடுவதற்கு பதிலாக (எ.கா., VLAN + GRE + VXLAN), NPBகள் இந்த முன்-செயலாக்க படியைக் கையாளுகின்றன, இதனால் VTEPகள் தங்கள் முக்கிய பொறுப்புகளில் கவனம் செலுத்த அனுமதிக்கின்றன: VXLAN பாக்கெட்டுகளின் என்காப்சுலேஷன்/டிகாப்சுலேஷன் மற்றும் டன்னல் மேலாண்மை. இது குறைந்த தாமதம், அதிக செயல்திறன் மற்றும் VXLAN மேலடுக்கு நெட்வொர்க்கின் ஒட்டுமொத்த செயல்திறனை மேம்படுத்துகிறது - குறிப்பாக ஆயிரக்கணக்கான VMகள் மற்றும் அதிக போக்குவரத்து சுமைகளைக் கொண்ட உயர் அடர்த்தி மெய்நிகராக்க சூழல்களில்.
உதாரணமாக, NPBகள் மற்றும் சுவிட்சுகள் VTEPகளாகச் செயல்படும் ஒரு தரவு மையத்தில், ஒரு NPB (Mylinking™ Network Packet Brokers போன்றவை) VTEPகளை அடைவதற்கு முன்பே, VLAN மற்றும் MPLS தலைப்புகளை உள்வரும் போக்குவரத்திலிருந்து அகற்ற முடியும். இது VTEPகள் செய்ய வேண்டிய தலைப்பு செயலாக்க செயல்பாடுகளின் எண்ணிக்கையைக் குறைக்கிறது, இதனால் அவை ஒரே நேரத்தில் சுரங்கப்பாதைகள் மற்றும் போக்குவரத்து ஓட்டங்களைக் கையாள முடியும்.
3. பன்முக நெட்வொர்க்குகள் முழுவதும் மேம்படுத்தப்பட்ட இயங்குதன்மை
பல விற்பனையாளர் அல்லது பல பிரிவு நெட்வொர்க்குகளில், உள்கட்டமைப்பின் வெவ்வேறு பகுதிகள் வெவ்வேறு என்காப்சுலேஷன் நெறிமுறைகளைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, தொலைதூர தரவு மையத்திலிருந்து போக்குவரத்து GRE என்காப்சுலேஷனுடன் உள்ளூர் VTEP ஐ அடையலாம், அதே நேரத்தில் உள்ளூர் போக்குவரத்து VXLAN ஐப் பயன்படுத்துகிறது. ஒரு NPB இந்த மாறுபட்ட தலைப்புகளை (GRE, VXLAN, IPIP, முதலியன) அகற்றி, ஒரு நிலையான, சொந்த டிராஃபிக் ஸ்ட்ரீமை VTEP க்கு அனுப்ப முடியும், இது இடைசெயல்பாட்டு சிக்கல்களை நீக்குகிறது. இது குறிப்பாக ஹைப்ரிட் கிளவுட் சூழல்களில் மதிப்புமிக்கது, அங்கு பொது கிளவுட் சேவைகளிலிருந்து (பெரும்பாலும் GTP அல்லது IPIP என்காப்சுலேஷனைப் பயன்படுத்துகிறது) போக்குவரத்து VTEPகள் வழியாக வளாகத்தில் உள்ள VXLAN நெட்வொர்க்குகளுடன் ஒருங்கிணைக்க வேண்டும்.
கூடுதலாக, NPBகள் அகற்றப்பட்ட தலைப்புகளை மெட்டாடேட்டாவாக கண்காணிப்பு கருவிகளுக்கு அனுப்ப முடியும், இதனால் நிர்வாகிகள் அசல் என்காப்சுலேஷனைப் பற்றிய சூழலை (VNI அல்லது MPLS லேபிள் போன்றவை) தக்கவைத்துக்கொள்வதை உறுதிசெய்து, நேட்டிவ் பேலோடை பகுப்பாய்வு செய்ய உதவுகிறது. தலைப்பு அகற்றுதல் மற்றும் சூழல் பாதுகாப்புக்கு இடையிலான இந்த சமநிலை பயனுள்ள நெட்வொர்க் நிர்வாகத்திற்கு முக்கியமாகும்.
VTEP-இல் சுரங்கப்பாதை தொகுப்பு அகற்றும் செயல்பாட்டை எவ்வாறு செயல்படுத்துவது?
VTEP இல் சுரங்கப்பாதை உறை நீக்கத்தை வன்பொருள்-நிலை உள்ளமைவு, மென்பொருள்-வரையறுக்கப்பட்ட கொள்கைகள் மற்றும் SDN கட்டுப்படுத்திகளுடன் சினெர்ஜி மூலம் செயல்படுத்தலாம், முக்கிய தர்க்கம் சுரங்கப்பாதை தலைப்புகளை அடையாளம் காண்பதில் கவனம் செலுத்துகிறது → அகற்றும் செயல்களைச் செயல்படுத்துதல் → அசல் பேலோடுகளை அனுப்புதல். குறிப்பிட்ட செயல்படுத்தல் முறைகள் VTEP வகைகளைப் பொறுத்து சற்று மாறுபடும் (இயற்பியல்/மென்பொருள்), மேலும் முக்கிய அணுகுமுறைகள் பின்வருமாறு:
இப்போது, நாம் இயற்பியல் VTEP-களில் செயல்படுத்தல் பற்றிப் பேசுகிறோம் (எ.கா.,Mylinking™ VXLAN-திறன் கொண்ட நெட்வொர்க் பாக்கெட் தரகர்கள்) இங்கே.
இயற்பியல் VTEPகள் (Mylinking™ VXLAN-திறன் கொண்ட நெட்வொர்க் பாக்கெட் தரகர்கள் போன்றவை) அதிக போக்குவரத்து நெரிசல் உள்ள தரவு மையக் காட்சிகளுக்கு ஏற்ற, திறமையான என்காப்சுலேஷன் ஸ்ட்ரிப்பிங்கை அடைய வன்பொருள் சில்லுகள் மற்றும் பிரத்யேக உள்ளமைவு கட்டளைகளை நம்பியுள்ளன:
இடைமுக அடிப்படையிலான என்காப்சுலேஷன் பொருத்தம்: VTEPகளின் இயற்பியல் அணுகல் போர்ட்களில் துணை இடைமுகங்களை உருவாக்கி, குறிப்பிட்ட டன்னல் ஹெடர்களைப் பொருத்தவும் அகற்றவும் என்காப்சுலேஷன் வகைகளை உள்ளமைக்கவும். எடுத்துக்காட்டாக, Mylinking™ VXLAN-திறன் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்களில், 802.1Q VLAN டேக்குகள் அல்லது டேக் செய்யப்படாத பிரேம்களை அங்கீகரிக்க லேயர் 2 துணை இடைமுகங்களை உள்ளமைக்கவும், மேலும் VXLAN டன்னலுக்கு டிராஃபிக்கை ஃபார்வர்ட் செய்வதற்கு முன் VLAN ஹெடர்களை அகற்றவும். GRE/MPLS-இணைக்கப்பட்ட டிராஃபிக்கிற்கு, வெளிப்புற ஹெடர்களை அகற்ற துணை இடைமுகத்தில் தொடர்புடைய புரோட்டோகால் பாகுபடுத்தலை இயக்கவும்.
கொள்கை அடிப்படையிலான தலைப்பு நீக்கம்: பொருந்தும் விதிகளை வரையறுக்க ACL (அணுகல் கட்டுப்பாட்டு பட்டியல்) அல்லது போக்குவரத்து கொள்கையைப் பயன்படுத்தவும் (எ.கா., VXLAN-க்கு UDP போர்ட் 4789 ஐ பொருத்துதல், GRE-க்கு நெறிமுறை வகை 47) மற்றும் பிணைப்பு அகற்றும் செயல்கள். போக்குவரத்து விதிகளுடன் பொருந்தும்போது, VTEP வன்பொருள் சிப் தானாகவே குறிப்பிட்ட சுரங்கப்பாதை தலைப்புகளை (VXLAN/UDP/IP வெளிப்புற தலைப்புகள், MPLS லேபிள்கள், முதலியன) அகற்றி அசல் அடுக்கு 2 பேலோடை முன்னோக்கி அனுப்புகிறது.
பரவலாக்கப்பட்ட நுழைவாயில் சினெர்ஜி: ஸ்பைன்-லீஃப் VXLAN கட்டமைப்புகளில், இயற்பியல் VTEPகள் (லீஃப் நோடுகள்) பல அடுக்கு நீக்கத்தை முடிக்க அடுக்கு 3 நுழைவாயில்களுடன் ஒத்துழைக்க முடியும். எடுத்துக்காட்டாக, ஸ்பைன் நோடுகள் MPLS-இணைக்கப்பட்ட VXLAN போக்குவரத்தை இலை VTEPகளுக்கு அனுப்பிய பிறகு, VTEPகள் முதலில் MPLS லேபிள்களை அகற்றி, பின்னர் VXLAN டிகாப்சுலேஷனைச் செய்கின்றன.
ஒரு குறிப்பிட்ட விற்பனையாளரின் VTEP சாதனத்திற்கான உள்ளமைவு உதாரணம் உங்களுக்குத் தேவையா (எ.கா.Mylinking™ VXLAN-திறன் கொண்ட நெட்வொர்க் பாக்கெட் தரகர்கள்) சுரங்கப்பாதை உறை நீக்குதலை செயல்படுத்த?
நடைமுறை பயன்பாட்டு காட்சி
VTEP-களாக H3C சுவிட்சுகளுடன் கூடிய VXLAN மேலடுக்கு நெட்வொர்க்கைப் பயன்படுத்தும் ஒரு பெரிய நிறுவன தரவு மையத்தைக் கவனியுங்கள், இது பல வாடகைதாரர் VM-களை ஆதரிக்கிறது. தரவு மையம் கோர் சுவிட்சுகளுக்கு இடையே போக்குவரத்து பரிமாற்றத்திற்கு MPLS ஐயும் VM-to-VM தொடர்புக்கு VXLAN ஐயும் பயன்படுத்துகிறது. கூடுதலாக, தொலைதூர கிளை அலுவலகங்கள் GRE சுரங்கங்கள் வழியாக தரவு மையத்திற்கு போக்குவரத்தை அனுப்புகின்றன. பாதுகாப்பு மற்றும் தெரிவுநிலையை உறுதி செய்வதற்காக, நிறுவனம் கோர் நெட்வொர்க் மற்றும் VTEP-களுக்கு இடையில் டன்னல் என்காப்சுலேஷன் ஸ்ட்ரிப்பிங்குடன் கூடிய NPB ஐ பயன்படுத்துகிறது.
தரவு மையத்திற்கு போக்குவரத்து வரும்போது:
(1) NPB முதலில் மைய நெட்வொர்க்கிலிருந்து வரும் போக்குவரத்திலிருந்து MPLS தலைப்புகளையும், கிளை அலுவலக போக்குவரத்திலிருந்து GRE தலைப்புகளையும் நீக்குகிறது.
(2) VTEP களுக்கு இடையிலான VXLAN போக்குவரத்திற்கு, கண்காணிப்பு கருவிகளுக்கு போக்குவரத்தை அனுப்பும்போது NPB வெளிப்புற VXLAN தலைப்புகளை அகற்ற முடியும், இதனால் கருவிகள் அசல் VM போக்குவரத்தை ஆய்வு செய்ய அனுமதிக்கிறது.
(3) NPB, முன்-செயலாக்கப்பட்ட (தலைப்பு-அகற்றப்பட்ட) போக்குவரத்தை VTEP-களுக்கு அனுப்புகிறது, அவை சொந்த பேலோடிற்கான VXLAN என்காப்சுலேஷன்/டிகாப்சுலேஷனை மட்டுமே கையாள வேண்டும். இந்த அமைப்பு VTEP செயலாக்க சுமையைக் குறைக்கிறது, விரிவான போக்குவரத்து பகுப்பாய்வை செயல்படுத்துகிறது மற்றும் MPLS, GRE மற்றும் VXLAN பிரிவுகளுக்கு இடையில் தடையற்ற இடைசெயல்பாட்டை உறுதி செய்கிறது.
VTEPகள் VXLAN நெட்வொர்க்குகளின் முதுகெலும்பாகும், அவை அளவிடக்கூடிய மெய்நிகராக்கம் மற்றும் பல-குத்தகைதாரர் தொடர்புகளை செயல்படுத்துகின்றன. இருப்பினும், நவீன நெட்வொர்க்குகளில் இணைக்கப்பட்ட போக்குவரத்தின் வளர்ந்து வரும் சிக்கலானது VTEP செயல்திறன் மற்றும் நெட்வொர்க் தெரிவுநிலைக்கு குறிப்பிடத்தக்க சவால்களை ஏற்படுத்துகிறது. டன்னல் என்காப்சுலேஷன் ஸ்ட்ரிப்பிங் திறன்களைக் கொண்ட நெட்வொர்க் பாக்கெட் தரகர்கள், போக்குவரத்தை முன் செயலாக்குதல், பல்வேறு தலைப்புகளை (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) அகற்றுதல் அல்லது கண்காணிப்பு கருவிகள் மூலம் இந்த சவால்களை எதிர்கொள்கின்றனர். இது செயலாக்க மேல்நிலையைக் குறைப்பதன் மூலம் VTEP செயல்திறனை மேம்படுத்துவது மட்டுமல்லாமல், நெட்வொர்க் தெரிவுநிலையை மேம்படுத்துகிறது, பாதுகாப்பை வலுப்படுத்துகிறது மற்றும் பன்முகத்தன்மை கொண்ட சூழல்களில் இயங்குநிலையை மேம்படுத்துகிறது.
நிறுவனங்கள் கிளவுட்-நேட்டிவ் கட்டமைப்புகள் மற்றும் ஹைப்ரிட் கிளவுட் பயன்பாடுகளைத் தொடர்ந்து ஏற்றுக்கொள்வதால், NPBகள் மற்றும் VTEPகளுக்கு இடையிலான சினெர்ஜி பெருகிய முறையில் முக்கியமானதாக மாறும். NPBகளின் டன்னல் என்காப்சுலேஷன் ஸ்ட்ரிப்பிங் செயல்பாட்டைப் பயன்படுத்துவதன் மூலம், நெட்வொர்க் நிர்வாகிகள் VXLAN நெட்வொர்க்குகளின் முழு திறனையும் திறக்க முடியும், அவை திறமையானவை, பாதுகாப்பானவை மற்றும் வளர்ந்து வரும் வணிகத் தேவைகளுக்கு ஏற்ப மாற்றியமைக்கக்கூடியவை என்பதை உறுதிசெய்ய முடியும்.
இடுகை நேரம்: ஜனவரி-09-2026
