នៅក្នុងយុគសម័យនៃការគណនាលើពពក និងនិម្មិតូបនីយកម្មបណ្តាញ VXLAN (Virtual Extensible LAN) បានក្លាយជាបច្ចេកវិទ្យាស្នូលសម្រាប់ការបង្កើតបណ្តាញស្រទាប់ខាងក្រៅដែលអាចធ្វើមាត្រដ្ឋានបាន និងអាចបត់បែនបាន។ នៅក្នុងបេះដូងនៃស្ថាបត្យកម្ម VXLAN គឺ VTEP (VXLAN Tunnel Endpoint) ដែលជាសមាសធាតុសំខាន់មួយដែលអនុញ្ញាតឱ្យមានការបញ្ជូនចរាចរណ៍ស្រទាប់ទី 2 យ៉ាងរលូនឆ្លងកាត់បណ្តាញស្រទាប់ទី 3។ នៅពេលដែលចរាចរណ៍បណ្តាញកាន់តែស្មុគស្មាញជាមួយនឹងពិធីការ encapsulation ផ្សេងៗ តួនាទីរបស់ Network Packet Brokers (NPBs) ជាមួយនឹងសមត្ថភាព Tunnel Encapsulation Stripping បានក្លាយជារឿងមិនអាចខ្វះបានក្នុងការបង្កើនប្រសិទ្ធភាពប្រតិបត្តិការ VTEP។ ប្លុកនេះស្វែងយល់ពីមូលដ្ឋានគ្រឹះនៃ VTEP និងទំនាក់ទំនងរបស់វាជាមួយ VXLAN បន្ទាប់មកស្វែងយល់ពីរបៀបដែលមុខងារ tunnel encapsulation stripping របស់ NPBs បង្កើនប្រសិទ្ធភាព VTEP និងភាពមើលឃើញបណ្តាញ។
ការយល់ដឹងអំពី VTEP និងទំនាក់ទំនងរបស់វាជាមួយ VXLAN
ដំបូង ចូរយើងបញ្ជាក់ឱ្យច្បាស់អំពីគោលគំនិតស្នូល៖ VTEP ដែលអក្សរកាត់សម្រាប់ VXLAN Tunnel Endpoint គឺជាអង្គភាពបណ្តាញដែលទទួលខុសត្រូវក្នុងការរុំព័ទ្ធ និងបំបែកកញ្ចប់ VXLAN នៅក្នុងបណ្តាញ VXLAN overlay។ វាបម្រើជាចំណុចចាប់ផ្តើម និងចំណុចបញ្ចប់នៃ VXLAN tunnels ដោយដើរតួជា "ច្រកទ្វារ" ដែលភ្ជាប់បណ្តាញ virtual overlay និងបណ្តាញ underlay រូបវន្ត។ VTEPs អាចត្រូវបានអនុវត្តជាឧបករណ៍រូបវន្ត (ដូចជា switches ឬ routers ដែលមានសមត្ថភាព VXLAN) ឬអង្គភាពកម្មវិធី (ដូចជា virtual switches, container hosts ឬ proxies នៅលើម៉ាស៊ីននិម្មិត)។
ទំនាក់ទំនងរវាង VTEP និង VXLAN គឺជាទំនាក់ទំនងស៊ីមេទ្រីដោយធម្មជាតិ - VXLAN ពឹងផ្អែកលើ VTEPs ដើម្បីសម្រេចបាននូវមុខងារស្នូលរបស់វា ខណៈពេលដែល VTEPs មានសម្រាប់តែគាំទ្រប្រតិបត្តិការ VXLAN ប៉ុណ្ណោះ។ តម្លៃស្នូលរបស់ VXLAN គឺបង្កើតបណ្តាញស្រទាប់ទី 2 និម្មិតនៅលើបណ្តាញ IP ស្រទាប់ទី 3 តាមរយៈការអ៊ិនគ្រីប MAC-in-UDP ដោយយកឈ្នះលើដែនកំណត់នៃសមត្ថភាពធ្វើមាត្រដ្ឋានរបស់ VLANs ប្រពៃណី (ដែលគាំទ្រតែ VLAN ID ចំនួន 4096 ប៉ុណ្ណោះ) ជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណបណ្តាញ VXLAN (VNI) 24 ប៊ីតដែលអាចឱ្យបណ្តាញនិម្មិតរហូតដល់ 16 លាន។ នេះជារបៀបដែល VTEPs បើកមុខងារនេះ៖ នៅពេលដែលម៉ាស៊ីននិម្មិត (VM) ផ្ញើចរាចរណ៍ VTEP ក្នុងស្រុករុំព័ទ្ធស៊ុម Ethernet ស្រទាប់ទី 2 ដើមដោយបន្ថែមបឋមកថា VXLAN (ដែលមាន VNI) បឋមកថា UDP (ដោយប្រើច្រក 4789 តាមលំនាំដើម) បឋមកថា IP ខាងក្រៅ (ជាមួយ IP VTEP ប្រភព និង IP VTEP គោលដៅ) និងបឋមកថា Ethernet ខាងក្រៅ។ បន្ទាប់មកកញ្ចប់ដែលបានរុំព័ទ្ធត្រូវបានបញ្ជូនតាមរយៈបណ្តាញស្រទាប់ទី 3 ទៅកាន់ VTEP គោលដៅ ដែលបំបែកកញ្ចប់ដោយដោះបឋមកថាខាងក្រៅទាំងអស់ចេញ សង្គ្រោះស៊ុម Ethernet ដើម ហើយបញ្ជូនវាបន្តទៅ VM គោលដៅដោយផ្អែកលើ VNI។
លើសពីនេះ VTEPs ដោះស្រាយភារកិច្ចសំខាន់ៗដូចជាការរៀនអាសយដ្ឋាន MAC (ការគូសផែនទីអាសយដ្ឋាន MAC របស់ម៉ាស៊ីនក្នុងស្រុក និងពីចម្ងាយទៅកាន់ IP VTEP ដោយថាមវន្ត) និងដំណើរការចរាចរណ៍ Broadcast, Unknown Unicast និង Multicast (BUM) — ទាំងតាមរយៈក្រុម multicast ឬការចម្លង head-end ក្នុងរបៀប unicast តែប៉ុណ្ណោះ។ ជាទូទៅ VTEPs គឺជាប្លុកសំណង់ដែលធ្វើឱ្យការនិម្មិតនីយកម្មបណ្តាញរបស់ VXLAN និងភាពឯកោពហុអ្នកជួលអាចធ្វើទៅបាន។
បញ្ហាប្រឈមនៃចរាចរណ៍ដែលបានរុំព័ទ្ធសម្រាប់ VTEPs
នៅក្នុងបរិស្ថានមជ្ឈមណ្ឌលទិន្នន័យទំនើប ចរាចរណ៍ VTEP កម្រត្រូវបានកំណត់ចំពោះការរុំព័ទ្ធ VXLAN សុទ្ធសាធណាស់។ ចរាចរណ៍ដែលឆ្លងកាត់ VTEP ជារឿយៗផ្ទុកស្រទាប់ជាច្រើននៃបឋមកថារុំព័ទ្ធ រួមទាំង VLAN, GRE, GTP, MPLS ឬ IPIP បន្ថែមពីលើ VXLAN។ ភាពស្មុគស្មាញនៃការរុំព័ទ្ធនេះបង្កបញ្ហាប្រឈមយ៉ាងសំខាន់សម្រាប់ប្រតិបត្តិការ VTEP និងការត្រួតពិនិត្យបណ្តាញ ការវិភាគ និងការអនុវត្តសុវត្ថិភាពជាបន្តបន្ទាប់៖
○ - ភាពមើលឃើញថយចុះឧបករណ៍ត្រួតពិនិត្យបណ្តាញ និងសុវត្ថិភាពភាគច្រើន (ដូចជា IDS/IPS ឧបករណ៍វិភាគលំហូរ និងឧបករណ៍ស្កែនកញ្ចប់) ត្រូវបានរចនាឡើងដើម្បីដំណើរការចរាចរណ៍ស្រទាប់ទី 2/ស្រទាប់ទី 3 ដើម។ បឋមកថាដែលបានរុំព័ទ្ធបិទបាំងបន្ទុកដើម ដែលធ្វើឱ្យឧបករណ៍ទាំងនេះមិនអាចវិភាគខ្លឹមសារចរាចរណ៍ ឬរកឃើញភាពមិនប្រក្រតីបានត្រឹមត្រូវ។
○ - ការចំណាយលើដំណើរការកើនឡើង៖ VTEP ខ្លួនឯងត្រូវតែចំណាយធនធានកុំព្យូទ័របន្ថែមដើម្បីដំណើរការកញ្ចប់ដែលរុំព័ទ្ធច្រើនស្រទាប់ ជាពិសេសនៅក្នុងបរិយាកាសដែលមានចរាចរណ៍ខ្ពស់។ នេះអាចនាំឱ្យមានភាពយឺតយ៉ាវកើនឡើង ការថយចុះនៃអត្រាបញ្ជូន និងចំណុចកកស្ទះដំណើរការដែលអាចកើតមាន។
○ - បញ្ហាអន្តរប្រតិបត្តិការ៖ ផ្នែកបណ្តាញផ្សេងៗគ្នា ឬបរិស្ថានពហុអ្នកលក់អាចប្រើពិធីការ encapsulation ផ្សេងៗគ្នា។ បើគ្មានការ stripping header ត្រឹមត្រូវទេ ចរាចរណ៍អាចនឹងបរាជ័យក្នុងការបញ្ជូនបន្ត ឬដំណើរការបានត្រឹមត្រូវនៅពេលឆ្លងកាត់ VTEP ដែលនាំឱ្យមានបញ្ហាអន្តរប្រតិបត្តិការ។
របៀបដែលការដកយកចេញនូវស្រទាប់ការពារផ្លូវរូងក្រោមដីរបស់ NPB ផ្តល់អំណាចដល់ VTEPs
Mylinking™ Network Packet Brokers (NPBs) ជាមួយនឹងសមត្ថភាព Tunnel Encapsulation Stripping ដោះស្រាយបញ្ហាប្រឈមទាំងនេះដោយដើរតួជា "ឧបករណ៍ដំណើរការចរាចរណ៍ជាមុន" សម្រាប់ VTEPs។ NPBs អាចដកបឋមកថា encapsulation ផ្សេងៗ (រួមទាំង VXLAN, VLAN, GRE, GTP, MPLS និង IPIP) ចេញពីកញ្ចប់ទិន្នន័យដើម មុនពេលបញ្ជូនបន្តចរាចរណ៍ទៅ VTEPs ឬឧបករណ៍ត្រួតពិនិត្យ/សុវត្ថិភាព។ មុខងារនេះផ្តល់អត្ថប្រយោជន៍សំខាន់ៗចំនួនបីសម្រាប់ប្រតិបត្តិការ VTEP៖
១. ភាពមើលឃើញ និងសុវត្ថិភាពបណ្តាញប្រសើរឡើង
តាមរយៈការដកយកបឋមកថា encapsulation ចេញ NPBs បង្ហាញបន្ទុកដើមនៃកញ្ចប់ ដែលអាចឱ្យឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាព "មើលឃើញ" ខ្លឹមសារចរាចរណ៍ពិតប្រាកដ។ ឧទាហរណ៍ នៅពេលដែលចរាចរណ៍ VTEP ត្រូវបានបញ្ជូនបន្តទៅ IDS/IPS NPB នឹងដកបឋមកថា VXLAN និង MPLS ចេញជាមុនសិន ដែលអនុញ្ញាតឱ្យ IDS/IPS រកឃើញសកម្មភាពព្យាបាទ (ដូចជាមេរោគ ឬការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត) នៅក្នុងស៊ុមដើម។ នេះមានសារៈសំខាន់ជាពិសេសនៅក្នុងបរិស្ថានពហុអ្នកជួល ដែល VTEPs ដោះស្រាយចរាចរណ៍ពីអ្នកជួលច្រើន - NPBs ធានាថាឧបករណ៍សុវត្ថិភាពអាចត្រួតពិនិត្យចរាចរណ៍ជាក់លាក់របស់អ្នកជួលដោយមិនត្រូវបានរារាំងដោយការរុំព័ទ្ធ។
លើសពីនេះ NPB អាចដកបឋមកថាចេញជាជម្រើសដោយផ្អែកលើប្រភេទចរាចរណ៍ ឬ VNI ដោយផ្តល់នូវភាពមើលឃើញលម្អិតទៅក្នុងបណ្តាញនិម្មិតជាក់លាក់។ នេះជួយអ្នកគ្រប់គ្រងបណ្តាញដោះស្រាយបញ្ហា (ដូចជាការបាត់បង់កញ្ចប់ ឬភាពយឺតយ៉ាវ) ដោយអនុញ្ញាតឱ្យមានការវិភាគចរាចរណ៍យ៉ាងច្បាស់លាស់នៅក្នុងផ្នែក VXLAN នីមួយៗ។
2. ដំណើរការ VTEP ប្រសើរឡើង
NPB ផ្ទេរភារកិច្ចដក header ចេញពី VTEP ដោយកាត់បន្ថយការចំណាយលើដំណើរការលើឧបករណ៍ VTEP។ ជំនួសឱ្យ VTEP ចំណាយធនធាន CPU លើការដក header ច្រើនស្រទាប់ (ឧទាហរណ៍ VLAN + GRE + VXLAN) NPB ដោះស្រាយជំហានដំណើរការមុននេះ ដែលអនុញ្ញាតឱ្យ VTEP ផ្តោតលើការទទួលខុសត្រូវស្នូលរបស់ពួកគេ៖ ការរុំព័ទ្ធ/ការបំបែកកញ្ចប់ VXLAN និងការគ្រប់គ្រងផ្លូវរូងក្រោមដី។ នេះបណ្តាលឱ្យមានភាពយឺតយ៉ាវទាប អត្រាទិន្នផលខ្ពស់ និងការអនុវត្តទូទៅប្រសើរឡើងនៃបណ្តាញ VXLAN overlay—ជាពិសេសនៅក្នុងបរិស្ថាននិម្មិតដង់ស៊ីតេខ្ពស់ជាមួយ VM រាប់ពាន់ និងបន្ទុកចរាចរណ៍ច្រើន។
ឧទាហរណ៍ នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យដែលមាន NPB និង Switches ដើរតួជា VTEPs នោះ NPB (ដូចជា Mylinking™ Network Packet Brokers) អាចដក VLAN និង MPLS headers ចេញពីចរាចរណ៍ចូលមុនពេលវាទៅដល់ VTEPs។ នេះកាត់បន្ថយចំនួនប្រតិបត្តិការដំណើរការ header ដែល VTEPs ត្រូវអនុវត្ត ដែលអាចឱ្យពួកគេដោះស្រាយផ្លូវរូងក្រោមដី និងលំហូរចរាចរណ៍ក្នុងពេលដំណាលគ្នាបានកាន់តែច្រើន។
៣. ធ្វើឱ្យប្រសើរឡើងនូវអន្តរប្រតិបត្តិការនៅទូទាំងបណ្តាញដែលមានភាពខុសប្លែកគ្នា
នៅក្នុងបណ្តាញពហុអ្នកលក់ ឬបណ្តាញច្រើនផ្នែក ផ្នែកផ្សេងៗគ្នានៃហេដ្ឋារចនាសម្ព័ន្ធអាចប្រើពិធីការ encapsulation ផ្សេងៗគ្នា។ ឧទាហរណ៍ ចរាចរណ៍ពីមជ្ឈមណ្ឌលទិន្នន័យពីចម្ងាយអាចមកដល់ VTEP ក្នុងស្រុកជាមួយនឹងការ encapsulation GRE ខណៈពេលដែលចរាចរណ៍ក្នុងស្រុកប្រើ VXLAN។ NPB អាចដកបឋមកថាចម្រុះទាំងនេះ (GRE, VXLAN, IPIP ។ល។) ហើយបញ្ជូនបន្តស្ទ្រីមចរាចរណ៍ដើមដែលស៊ីសង្វាក់គ្នាទៅ VTEP ដោយលុបបំបាត់បញ្ហាអន្តរប្រតិបត្តិការ។ នេះមានតម្លៃជាពិសេសនៅក្នុងបរិស្ថានពពកកូនកាត់ ដែលចរាចរណ៍ពីសេវាកម្មពពកសាធារណៈ (ជាញឹកញាប់ប្រើ GTP ឬ IPIP encapsulation) ត្រូវការរួមបញ្ចូលជាមួយបណ្តាញ VXLAN នៅនឹងកន្លែងតាមរយៈ VTEPs។
លើសពីនេះ NPB អាចបញ្ជូនបន្តបឋមកថាដែលត្រូវបានដកចេញជាទិន្នន័យមេតាទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ ដោយធានាថាអ្នកគ្រប់គ្រងរក្សាបរិបទអំពីការរុំព័ទ្ធដើម (ដូចជាស្លាក VNI ឬ MPLS) ខណៈពេលដែលនៅតែអាចឱ្យការវិភាគនៃបន្ទុកដើម។ តុល្យភាពរវាងការដកចេញបឋមកថា និងការអភិរក្សបរិបទនេះគឺជាគន្លឹះក្នុងការគ្រប់គ្រងបណ្តាញប្រកបដោយប្រសិទ្ធភាព។
តើធ្វើដូចម្តេចដើម្បីអនុវត្តមុខងារបំបែកកញ្ចប់ផ្លូវរូងក្រោមដីនៅក្នុង VTEP?
ការបំបែកការរុំព័ទ្ធផ្លូវរូងក្រោមដីក្នុង VTEP អាចត្រូវបានអនុវត្តតាមរយៈការកំណត់រចនាសម្ព័ន្ធកម្រិតផ្នែករឹង គោលការណ៍ដែលបានកំណត់ដោយកម្មវិធី និងការសហការជាមួយឧបករណ៍បញ្ជា SDN ដោយមានតក្កវិជ្ជាស្នូលផ្តោតលើការកំណត់បឋមកថាផ្លូវរូងក្រោមដី → អនុវត្តសកម្មភាពបំបែក → បញ្ជូនបន្តបន្ទុកដើម។ វិធីសាស្ត្រអនុវត្តជាក់លាក់មានភាពខុសគ្នាបន្តិចបន្តួចអាស្រ័យលើប្រភេទ VTEP (រូបវន្ត/កម្មវិធី) ហើយវិធីសាស្ត្រសំខាន់ៗមានដូចខាងក្រោម៖
ឥឡូវនេះ យើងកំពុងនិយាយអំពីការអនុវត្តលើ VTEP រូបវន្ត (ឧ.ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញដែលមានសមត្ថភាព Mylinking™ VXLAN) នៅទីនេះ។
VTEP រូបវន្ត (ដូចជា Mylinking™ VXLAN-capable Network Packet Brokers) ពឹងផ្អែកលើបន្ទះឈីបផ្នែករឹង និងពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធដែលឧទ្ទិសដល់ការបំបែក encapsulation ប្រកបដោយប្រសិទ្ធភាព ដែលសមស្របសម្រាប់សេណារីយ៉ូមជ្ឈមណ្ឌលទិន្នន័យដែលមានចរាចរណ៍ខ្ពស់៖
ការផ្គូផ្គងការរុំព័ទ្ធដែលមានមូលដ្ឋានលើចំណុចប្រទាក់៖ បង្កើតចំណុចប្រទាក់រងនៅលើច្រកចូលប្រើរូបវន្តរបស់ VTEPs ហើយកំណត់រចនាសម្ព័ន្ធប្រភេទរុំព័ទ្ធដើម្បីផ្គូផ្គង និងដកបឋមកថាផ្លូវរូងក្រោមដីជាក់លាក់។ ឧទាហរណ៍ នៅលើ Mylinking™ VXLAN-capable Network Packet Brokers សូមកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់រង Layer 2 ដើម្បីទទួលស្គាល់ស្លាក VLAN 802.1Q ឬស៊ុមដែលមិនបានដាក់ស្លាក ហើយដកបឋមកថា VLAN មុនពេលបញ្ជូនបន្តចរាចរណ៍ទៅកាន់ផ្លូវរូងក្រោមដី VXLAN។ សម្រាប់ចរាចរណ៍ដែលរុំព័ទ្ធដោយ GRE/MPLS សូមបើកការវិភាគពិធីការដែលត្រូវគ្នានៅលើចំណុចប្រទាក់រងដើម្បីដកបឋមកថាខាងក្រៅ។
ការដកបឋមកថាដែលផ្អែកលើគោលការណ៍៖ ប្រើ ACL (បញ្ជីត្រួតពិនិត្យការចូលដំណើរការ) ឬគោលការណ៍ចរាចរណ៍ដើម្បីកំណត់ច្បាប់ផ្គូផ្គង (ឧទាហរណ៍ ការផ្គូផ្គង UDP port 4789 សម្រាប់ VXLAN ប្រភេទពិធីការ 47 សម្រាប់ GRE) និងសកម្មភាពដកចំណង។ នៅពេលចរាចរណ៍ផ្គូផ្គងច្បាប់ បន្ទះឈីបផ្នែករឹង VTEP នឹងដកបឋមកថាផ្លូវរូងក្រោមដីដែលបានបញ្ជាក់ដោយស្វ័យប្រវត្តិ (បឋមកថាខាងក្រៅ VXLAN/UDP/IP ស្លាក MPLS ។ល។) ហើយបញ្ជូនបន្តបន្ទុក Layer 2 ដើម។
ការរួមបញ្ចូលគ្នានៃច្រកទ្វារចែកចាយ៖ នៅក្នុងស្ថាបត្យកម្ម Spine-Leaf VXLAN វ VTEP រូបវន្ត (ណូត Leaf) អាចសហការជាមួយច្រកទ្វារស្រទាប់ទី 3 ដើម្បីបញ្ចប់ការបំបែកស្រទាប់ច្រើន។ ឧទាហរណ៍ បន្ទាប់ពីណូត Spine បញ្ជូនបន្តចរាចរណ៍ VXLAN ដែលរុំព័ទ្ធដោយ MPLS ទៅ Leaf VTEPs វ VTEPs ដំបូងនឹងបំបែកស្លាក MPLS បន្ទាប់មកអនុវត្តការបំបែក VXLAN។
តើអ្នកត្រូវការឧទាហរណ៍ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ឧបករណ៍ VTEP របស់អ្នកលក់ជាក់លាក់ណាមួយ (ដូចជាឈ្មួញកណ្តាលកញ្ចប់បណ្តាញដែលមានសមត្ថភាព Mylinking™ VXLAN) ដើម្បីអនុវត្តការបកសំបករុំព័ទ្ធផ្លូវរូងក្រោមដី?
សេណារីយ៉ូការអនុវត្តជាក់ស្តែង
សូមពិចារណាមជ្ឈមណ្ឌលទិន្នន័យសហគ្រាសធំមួយដែលកំពុងដាក់ពង្រាយបណ្តាញ VXLAN overlay ជាមួយកុងតាក់ H3C ជា VTEPs ដែលគាំទ្រ VMs ច្រើនប្រភេទ។ មជ្ឈមណ្ឌលទិន្នន័យប្រើប្រាស់ MPLS សម្រាប់ការបញ្ជូនចរាចរណ៍រវាងកុងតាក់ស្នូល និង VXLAN សម្រាប់ការទំនាក់ទំនង VM-to-VM។ លើសពីនេះ ការិយាល័យសាខាពីចម្ងាយផ្ញើចរាចរណ៍ទៅកាន់មជ្ឈមណ្ឌលទិន្នន័យតាមរយៈផ្លូវរូងក្រោមដី GRE។ ដើម្បីធានាបាននូវសុវត្ថិភាព និងភាពមើលឃើញ សហគ្រាសដាក់ពង្រាយ NPB ជាមួយ Tunnel Encapsulation Stripping រវាងបណ្តាញស្នូល និង VTEPs។
នៅពេលដែលចរាចរណ៍មកដល់មជ្ឈមណ្ឌលទិន្នន័យ៖
(1) ដំបូង NPB ដកបឋមកថា MPLS ចេញពីចរាចរណ៍ដែលមកពីបណ្តាញស្នូល និងបឋមកថា GRE ចេញពីចរាចរណ៍ការិយាល័យសាខា។
(2) សម្រាប់ចរាចរណ៍ VXLAN រវាង VTEPs NPB អាចដកបឋមកថា VXLAN ខាងក្រៅចេញនៅពេលបញ្ជូនចរាចរណ៍បន្តទៅឧបករណ៍ត្រួតពិនិត្យ ដែលអនុញ្ញាតឱ្យឧបករណ៍ត្រួតពិនិត្យចរាចរណ៍ VM ដើម។
(3) NPB បញ្ជូនបន្តចរាចរណ៍ដែលបានដំណើរការជាមុន (ដែលត្រូវបានដកចេញពី header) ទៅ VTEP ដែលគ្រាន់តែត្រូវការដោះស្រាយការ encapsulation/decapsulation VXLAN សម្រាប់ payload ដើម។ ការរៀបចំនេះកាត់បន្ថយបន្ទុកដំណើរការ VTEP អាចឱ្យមានការវិភាគចរាចរណ៍ដ៏ទូលំទូលាយ និងធានាបាននូវអន្តរប្រតិបត្តិការដ៏រលូនរវាងផ្នែក MPLS, GRE និង VXLAN។
VTEPs គឺជាឆ្អឹងខ្នងនៃបណ្តាញ VXLAN ដែលអាចឱ្យមាននិម្មិតកម្មដែលអាចធ្វើមាត្រដ្ឋានបាន និងការទំនាក់ទំនងពហុអ្នកជួល។ ទោះជាយ៉ាងណាក៏ដោយ ភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងនៃចរាចរណ៍ដែលបានរុំព័ទ្ធនៅក្នុងបណ្តាញទំនើបបង្កបញ្ហាប្រឈមយ៉ាងសំខាន់ដល់ដំណើរការ VTEP និងភាពមើលឃើញបណ្តាញ។ Network Packet Brokers ដែលមានសមត្ថភាព Tunnel Encapsulation Stripping ដោះស្រាយបញ្ហាប្រឈមទាំងនេះដោយដំណើរការចរាចរណ៍ជាមុន ដោយដកបឋមកថាចម្រុះ (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) មុនពេលវាទៅដល់ VTEPs ឬឧបករណ៍ត្រួតពិនិត្យ។ នេះមិនត្រឹមតែធ្វើឱ្យដំណើរការ VTEP ប្រសើរឡើងដោយកាត់បន្ថយការចំណាយលើដំណើរការប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើនភាពមើលឃើញបណ្តាញ ពង្រឹងសុវត្ថិភាព និងធ្វើអោយប្រសើរឡើងនូវអន្តរប្រតិបត្តិការនៅទូទាំងបរិស្ថានចម្រុះ។
ដោយសារតែអង្គការនានាបន្តទទួលយកស្ថាបត្យកម្មដើមលើពពក និងការដាក់ពង្រាយលើពពកកូនកាត់ ការសហការគ្នារវាង NPB និង VTEP នឹងកាន់តែមានសារៈសំខាន់។ តាមរយៈការទាញយកអត្ថប្រយោជន៍ពីមុខងារបំបែកការរុំព័ទ្ធតាមរន្ធរបស់ NPB អ្នកគ្រប់គ្រងបណ្តាញអាចដោះសោសក្តានុពលពេញលេញនៃបណ្តាញ VXLAN ដោយធានាថាពួកវាមានប្រសិទ្ធភាព សុវត្ថិភាព និងអាចសម្របខ្លួនទៅនឹងតម្រូវការអាជីវកម្មដែលកំពុងវិវត្ត។
ពេលវេលាបង្ហោះ៖ មករា-០៩-២០២៦
