Rincian produk
Tempat asal: Cina
Nama merek: NetTAP®
Sertifikasi: CCC, CE, RoHS
Nomor model: NT-FTAP-32QCX
Syarat Pembayaran & Pengiriman
Kuantitas min Order: 1 Set
Harga: Can Discuss
Kemasan rincian: Karton Luar plus Busa Dalam
Waktu pengiriman: 1-3 hari kerja
Syarat-syarat pembayaran: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Menyediakan kemampuan: 100 set per bulan
pengenal VLAN: |
12 bit |
VTEP: |
Titik Akhir Terowongan Vlan |
penggunaan VTEP: |
untuk mengemas dan membongkar VXLAN |
Pengupasan Header Paket: |
Header VxLAN, VLAN, dan MPLS |
Aplikasi: |
Pusat Data Telekomunikasi, Penyiaran, Pemerintah, Keuangan, Energi, Listrik, Perminyakan, Rumah Saki |
Solusi Terkait: |
Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen |
pengenal VLAN: |
12 bit |
VTEP: |
Titik Akhir Terowongan Vlan |
penggunaan VTEP: |
untuk mengemas dan membongkar VXLAN |
Pengupasan Header Paket: |
Header VxLAN, VLAN, dan MPLS |
Aplikasi: |
Pusat Data Telekomunikasi, Penyiaran, Pemerintah, Keuangan, Energi, Listrik, Perminyakan, Rumah Saki |
Solusi Terkait: |
Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen |
Network Packet Broker VXLAN Header Pengupasan Overlay Overlay, VTEP, Mekanisme Flood dan Learn
Apa itu VXLAN?
Pengidentifikasi VLAN 802.1q tradisional hanya memiliki 12 Bit, yang berarti bahwa maksimum 4096 segmen jaringan dua lapis yang unik. VXLAN diperluas hingga 24 Bit, yang berarti hingga 16 juta segmen jaringan dua lapis yang unik.
Dalam dunia virtualisasi saat ini, jika Anda masih menggunakan VLAN 802.1q, mobilitas VM terbatas pada VLAN lokal. Dengan enkapsulasi VXLAN, bingkai data mentah dienkapsulasi sebagai MAC dalam UDP, memungkinkan koneksi jaringan dua lapis untuk dirutekan melintasi jaringan tiga lapis.
Pada saat yang sama, pastikan bahwa alamat IP sebelum dan sesudah migrasi VM, alamat MAC tidak berubah.
Format Bingkai VXLAN dan Paket MAC-in-IP
Menurut gambar di atas,
1. Selain bingkai data asli, header luar perlu menggunakan Bytes tambahan (jumlah beberapa header pada gambar di atas sudah cukup). PS: jika perlu, kita perlu memodifikasi antarmuka sakelar MTU untuk mengakomodasi paket VXLAN, tergantung pada ukuran paket bisnis.
2. Port sumber UDP: Perangkat VTEP dialokasikan secara dinamis. Informasi L2/L3/L4 dari kepala bagian dalam dihitung dengan Hash.
3. Port tujuan UDP: diperbaiki 4789.
4. IP Luar: alamat IP sumber di kepala IP adalah alamat IP dari VTEP sumber, dan alamat IP tujuan adalah alamat IP dari VTEP tujuan.
5. MAC Luar: alamat MAC sumber di bagian atas bingkai Ethernet adalah alamat MAC dari VTEP sumber, dan alamat MAC tujuan adalah alamat MAC perangkat hop berikutnya yang tiba di VTEP tujuan.
Berikut adalah contoh Paket Ping yang dienkapsulasi VXLAN:
Underlay dan Overlay
Mendasari sebagai berikut:
Underlay: jaringan IP yang dapat dirutekan;Topologi fleksibel;Disarankan untuk menggunakan jaringan dengan jalur redundan dan menggunakan ECMP untuk mencapai penyeimbangan beban.Mendukung protokol perutean apa pun -OSFP, EIGRP, is-is, BGP, dll.
Overlay sebagai berikut:
Apa itu VTEP?
Sesuai dengan namanya, VTEP (Vlan Tunnel EndPoint) adalah Vlan Tunnel EndPoint. VTEP digunakan untuk mengemas dan membongkar VXLAN. Pada saat yang sama, setiap VTEP MENGGUNAKAN dua antarmuka, satu untuk penghubung dan penerusan jaringan Lan lokal; Antarmuka IP untuk menghubungkan ke jaringan transit.
Misalnya, ketika paket VLAN100 dikirim ke VTEP melalui antarmuka Lan lokal, VXLAN ID 1001 pertama kali dipetakan. Setelah itu, VTEP mencari Remote VTEP yang sesuai di Tabel VTEP L2 berdasarkan alamat MAC tujuan dari paket asli dan ID VXLAN baru saja dikonversi.Jika dapat menemukannya, Frame Ethernet asli dienkapsulasi sebagai paket VXLAN dan kemudian dikirim melalui antarmuka IP. Antarmuka IP VTEP menerima paket VXLAN, membongkarnya untuk mendapatkan Frame Ethernet asli, memetakan ID VXLAN ke ID VLAN, menambahkan informasi VLAN 100, dan akhirnya mengirim paket melalui Lan lokal. Dengan cara ini, dua jaringan VTEP VLAN 100 setara dengan terhubung. (catatan: meskipun ada VLAN 100, tetapi sebenarnya sama di bawah dua VTEP VXLAN ID VLAN ID yang sesuai dapat berbeda) Frame Ethernet asli dienkapsulasi menjadi MAC dalam paket UDP, transmisi data antara menjadi transmisi VTEP, dapat antara jaringan lapisan VTEP, jaringan tiga lapisan, dan bahkan lebih rumit , tetapi transparan untuk VLAN 100.
Mekanisme Banjir dan Belajar
1. Terminal A akan meminta ARP dari terminal B
2. Paket ARP tiba di vtep-1, dan vtep-1 merangkumnya: header VXLAN, header UDP, header IP luar (IP sumber adalah vtep-1, IP tujuan adalah Underlay multicast group IP), header MAC luar (sumber MAC adalah vtep-1, MAC tujuan adalah kelompok multicast MAC).
3. Paket dikirim ke semua node VTEP lainnya, dan node VTEP ini dibuka setelah diterima, untuk mendapatkan paket permintaan ARP asli.
4. Selanjutnya, vteps ini mengirim permintaan ARP ke jaringan Lan lokal. Jika terminal B yang diminta tidak berada di jaringan Lan lokal, paket akan dibuang oleh perangkat terminal lokal (seperti perangkat terminal yang dihubungkan oleh vtep-3). Jika terminal B yang diminta berada di jaringan Lan lokal, terminal B menerima permintaan ARP dan merespons balasan ARP ke node vtep-2 lokal.
5. Setelah menerima balasan ARP, simpul vtep-2 yang menghubungkan terminal B akan merangkum: header VXLAN, header UDP, header IP luar (IP sumber adalah vtep-2, IP tujuan adalah vtep-1), header MAC luar (sumber MAC adalah vtep-2, MAC tujuan adalah vtep-1).
6. Setelah menerima paket, vtep-1 akan membongkar dan mendapatkan balasan ARP asli, yang akan dikirim ke terminal A; Pada saat yang sama, melalui informasi header luar, vtep-1 juga mempelajari IP vtep-2 dan MAC terminal B, sehingga membuat tabel pemetaan VXLAN ID+Remote VTEP IP+Remote MAC.
7. Realisasi penerusan unicast berikutnya dari terminal A dan B berdasarkan informasi pemetaan pada vtep-1 dan vtep-2 dan penggunaan terowongan VXLAN.
8. Vtep-1 dapat secara selektif mengeksekusi ARP agen untuk permintaan ARP berikutnya dari ip-b untuk mengurangi banjir pada jaringan transmisi.
Merekomendasikan Pialang Paket Jaringan untuk Pengupasan Header VXLAN dalam Paket Asli dan Metadata
NT-FTAP-32QCX NetTAP®Parameter Fungsional TAP/NPB | |||
Antarmuka Jaringan | 100G (kompatibel dengan 40G) | 32 * QSFP28 slot | |
Antarmuka keluar band | 1*10/100/1000M cooper | ||
Menyebarkan mode | Keran Serat | Mendukung | |
Rentang cermin | Mendukung | ||
Fungsi sistem | Pemrosesan lalu lintas | Replikasi/agregasi/pemisahan lalu lintas | Mendukung |
Penyeimbang beban | Mendukung | ||
Filter berdasarkan IP/protokol/port quintuple lalu lintas identifikasi | Mendukung | ||
Tag VLAN/tanpa tag/ganti | Mendukung | ||
Pencocokan UDF | Mendukung | ||
Stempel waktu | Mendukung | ||
Pengupasan Header Paket | VxLAN, VLAN, MPLS, GRE, GTP, dll. | ||
Pengirisan Data | Mendukung | ||
Identifikasi protokol terowongan | Mendukung | ||
Transmisi serat tunggal | Mendukung | ||
Independensi paket Ethernet | Mendukung | ||
Kemampuan pemrosesan | 3.2Tbps | ||
Pengelolaan | KONSOL MGT | Mendukung | |
IP/WEB MGT | Mendukung | ||
SNMP MGT | Mendukung | ||
TELNET/SSH MGT | Mendukung | ||
Protokol SYSLOG | Mendukung | ||
Otorisasi terpusat RADIUS atau AAA | Mendukung | ||
Otentikasi pengguna | Otentikasi berdasarkan nama pengguna dan kata sandi | ||
Listrik (1+1 Sistem Daya Redundan-RPS) |
Tegangan catu daya terukur | AC110~240V/DC-48V[Opsional] | |
Frekuensi daya terukur | AC-50HZ | ||
Nilai masukan saat ini | AC-3A / DC-10A | ||
Kekuatan fungsi yang dinilai | Maks 450W | ||
Lingkungan | Suhu Operasional | 0-50℃ | |
Suhu penyimpanan | -20-70℃ | ||
Kelembaban kerja | 10% -95%, Tanpa kondensasi | ||
Konfigurasi Pengguna | Konfigurasi Konsol | Antarmuka RS232,115200,8,N,1 | |
Otentikasi kata sandi | Mendukung | ||
Tinggi Sasis | Ruang Rak (U) | 1U 445mm * 44mm * 505mm |