Geekly articles weekly

أتمتة أصغر. الجزء الأول (والذي هو بعد الصفر). الشبكة الافتراضية

في الإصدار السابق ، وصفت إطار أتمتة الشبكة. وفقًا لمراجعات بعض الأشخاص ، فإن هذا النهج الأول للمشكلة قد طرح بالفعل بعض الأسئلة على الرفوف. وهذا يجعلني سعيدًا للغاية ، لأن هدفنا في هذه الدورة لا يتمثل في تغطية النص بخطوط بايثون ، ولكن بناء نظام.

يحدد نفس الإطار الترتيب الذي سنتعامل به مع السؤال.
كما أن المحاكاة الافتراضية للشبكة ، التي تم تخصيصها لهذه المشكلة ، لا تنسجم حقًا مع موضوع ADSM ، حيث نقوم بتحليل الأتمتة.

ولكن دعونا ننظر إليها من زاوية مختلفة.

لفترة طويلة بالفعل العديد من الخدمات تستخدم شبكة واحدة. في حالة الناقل ، هذه هي 2G و 3G و LTE والنطاق العريض و B2B ، على سبيل المثال. في حالة العاصمة: الاتصال لمختلف العملاء ، الإنترنت ، تخزين كتلة ، تخزين الكائن.

وجميع الخدمات تتطلب العزلة عن بعضها البعض. لذلك ظهرت شبكات تراكب.

ولا ترغب جميع الخدمات في انتظار قيام شخص ما بتكوينه يدويًا. لذلك ظهرت أوركسترا و SDN.

منذ فترة طويلة ، تم استخدام النهج الأول للأتمتة المنهجية للشبكة ، أو بالأحرى أجزاء منها ، وتم تنفيذه في العديد من الأماكن: VMWare ، OpenStack ، Google Compute Cloud ، AWS ، Facebook.

هنا نتعامل معه اليوم.



محتوى


  • أسباب
  • مصطلحات
  • الأساس الذي تقوم عليه - الشبكة المادية
  • تراكب - الشبكة الافتراضية

    • تراكب مع ToR
    • تراكب من المضيف
    • دراسة حالة التنغستن النسيج

      • التواصل داخل جهاز مادي واحد
      • التواصل بين الأجهزة الظاهرية الموجودة على الأجهزة المادية المختلفة
      • الخروج إلى العالم الخارجي


  • التعليمات
  • استنتاج
  • روابط مفيدة



أسباب


وبما أننا تحدثنا عن هذا ، تجدر الإشارة إلى المتطلبات الأساسية للشبكة الافتراضية. في الواقع ، لم تبدأ هذه العملية بالأمس.

من المحتمل أنك سمعت أكثر من مرة أن الشبكة كانت دائمًا الجزء الأكثر فاعلية في أي نظام. وهذا صحيح بكل معنى الكلمة. الشبكة هي الأساس الذي يستند إليه كل شيء ، وإجراء تغييرات عليه أمر صعب للغاية - لا تتسامح الخدمات عندما تكمن الشبكة. في كثير من الأحيان ، يمكن لإيقاف تشغيل عقدة واحدة إضافة معظم التطبيقات والتأثير على العديد من العملاء. هذا جزئيًا بسبب قدرة فريق الشبكة على مقاومة أي تغييرات - لأنه يعمل الآن بطريقة أو بأخرى ( قد لا نعرف حتى كيف ) ، ولكن هنا نحتاج إلى تكوين شيء جديد ، وليس معروفًا كيف سيؤثر ذلك على الشبكة.

من أجل عدم انتظار موفري الشبكات لتمرير شبكات VLAN وعدم تسجيل أي خدمات على كل عقدة شبكة ، قرر الأشخاص استخدام التراكبات - الشبكات المتراكبة - والتي يوجد بها مجموعة كبيرة ومتنوعة: GRE ، IPinIP ، MPLS ، MPLS L2 / L3VPN ، VXLAN ، GENEVE ، MPLSoverUDP ، MPLSoverGRE ، إلخ.

تكمن جاذبيتهم في شيئين بسيطين:

  • تم تكوين العقد النهائية فقط - ليس عليك أن تلمس عقد النقل. يؤدي هذا إلى تسريع العملية بشكل كبير ، وفي بعض الأحيان يسمح لك باستبعاد قسم البنية التحتية للشبكة من عملية تقديم خدمات جديدة.
  • يتم إخفاء الحمل عميقًا داخل الرؤوس - لا تحتاج عقد النقل إلى معرفة أي شيء حوله ، أو عنونة المضيفين أو طرق الشبكة المفروضة. وهذا يعني أنك تحتاج إلى تخزين معلومات أقل في الجداول ، لذلك خذ جهازًا أبسط / أرخص.

في هذه القضية غير الكاملة ، لا أخطط لتحليل جميع التقنيات الممكنة ، بل أصف إطار عمل شبكات التراكب في البلدان النامية.

تصف السلسلة بأكملها مركز بيانات ، يتكون من صفوف من الرفوف المتشابهة التي تم تثبيت نفس جهاز الخادم عليها.

يعمل هذا الجهاز على تشغيل الأجهزة / الحاويات / بدون خادم التي تقوم بتنفيذ الخدمات.





مصطلحات


في الحلقة ، سأدعو الخادم إلى برنامج يقوم بتنفيذ جانب الخادم من اتصالات خادم العميل.

الآلات الفيزيائية في الرفوف لن تسمى الخوادم.

الجهاز الفعلي هو جهاز كمبيوتر مثبت على حامل x86. في معظم الأحيان نستخدم مصطلح المضيف . لذلك سوف نسميها " آلة " أو المضيف .

المشرف هو تطبيق يعمل على جهاز فعلي يحاكي الموارد المادية التي تعمل عليها الأجهزة الظاهرية. في بعض الأحيان في الأدب والشبكة ، تُستخدم كلمة "hypervisor" كمرادف لـ "host".

الجهاز الظاهري هو نظام تشغيل يعمل على جهاز فعلي أعلى برنامج Hypervisor. بالنسبة لنا ، في إطار هذه الدورة ، ليس من المهم للغاية ما إذا كان جهازًا فعليًا أو مجرد حاوية. سوف نسميها " VM "

المستأجر هو مفهوم واسع سأحدده في هذه المقالة كخدمة منفصلة أو كعميل منفصل.

متعدد الإيجار أو متعدد الإيجار - استخدام نفس التطبيق من قبل عملاء / خدمات مختلفة. في الوقت نفسه ، يتم تحقيق عزل العملاء عن بعضهم البعض بسبب بنية التطبيق ، وليس المثيلات التي تعمل بشكل منفصل.

ToR - أعلى مفتاح الرف - مفتاح مثبت على حامل يتم توصيل جميع الأجهزة الفعلية به.
بالإضافة إلى طوبولوجيا ToR ، يمارس مزودون مختلفون نهاية الصف (EoR) أو Middle of Row (على الرغم من أن الأخير هو ندرة رافضة ولم أر الاختصارات MoR).
الشبكة الأساسية أو الشبكة الأساسية أو الطبقة التحتية - البنية الأساسية للشبكة المادية: مفاتيح التبديل وأجهزة التوجيه والكابلات.

تراكب الشبكة أو الشبكة المتراكبة أو التراكب - شبكة افتراضية للأنفاق التي تعمل فوق الشبكة الفعلية.

L3-factory أو IP-factory هو اختراع هائل للبشرية ، والذي يسمح للمقابلات بعدم تكرار STP وعدم تعلم TRILL. المفهوم الذي تكون فيه الشبكة بالكامل حتى مستوى الوصول هو L3 بشكل حصري ، بدون شبكات VLAN ومجالات البث الممتدة الضخمة المقابلة. من أين تأتي كلمة "مصنع" في الجزء التالي.

SDN - البرامج المعرفة بالشبكة. بالكاد يحتاج الى مقدمة. طريقة لإدارة الشبكة عندما لا يتم إجراء تغييرات على الشبكة بواسطة شخص ، ولكن بواسطة برنامج. عادةً ما يعني نقل "طائرة التحكم" إلى ما وراء أجهزة الشبكة الطرفية إلى وحدة التحكم.

NFV - ظاهرية وظائف الشبكة - المحاكاة الافتراضية لأجهزة الشبكة ، التي تفترض أنه يمكن إطلاق جزء من وظائف الشبكة في شكل أجهزة أو حاويات افتراضية لتسريع تنفيذ خدمات جديدة ، وتنظيم سلسلة الخدمات وإمكانية أبسط أفقية.

VNF - وظيفة الشبكة الافتراضية. جهاز ظاهري محدد: جهاز التوجيه ، والتبديل ، وجدار الحماية ، و NAT ، و IPS / IDS ، إلخ.


أنا الآن أعمل على تبسيط الوصف لتطبيق معين حتى لا تخلط بين القارئ كثيرًا. لقراءة أكثر عمقا ، أرسلها إلى قسم الروابط . بالإضافة إلى ذلك ، يعد Roma Gorge ، الذي ينتقد هذه المقالة لعدم الدقة ، بكتابة مشكلة منفصلة على تقنيات المحاكاة الافتراضية للشبكات والشبكات ، أعمق وأكثر اهتمامًا بالتفاصيل.


يمكن تقسيم معظم الشبكات اليوم بوضوح إلى قسمين:

الأساس الذي تقوم عليه - شبكة فعلية مع تكوين مستقر.
تراكب - تجريد فوق Underlay لعزل المستأجرين.

هذا صحيح بالنسبة لحالة العاصمة (التي سنقوم بتحليلها في هذه المقالة) ومزود خدمة الإنترنت (الذي لن نقوم بتحليله ، لأنه كان بالفعل في SDSM ). مع شبكات المؤسسات ، بالطبع ، يختلف الوضع إلى حد ما.

صورة تركيز الشبكة:





بطانة


الأساس الذي تقوم عليه هو شبكة فعلية: مفاتيح الأجهزة والكابلات. تعرف الأجهزة الموجودة في الطبقة السفلية كيفية الوصول إلى الأجهزة المادية.



يعتمد على البروتوكولات والتقنيات القياسية. لأسباب ليس أقلها أن الأجهزة لا تزال تعمل على البرامج الاحتكارية التي لا تسمح ببرمجة الرقاقات أو تنفيذ بروتوكولاتها ، على التوالي ، هناك حاجة إلى التوافق مع البائعين الآخرين والتوحيد القياسي.
لكن بإمكان شخص مثل Google تطوير مفاتيح التبديل الخاصة به والتخلي عن البروتوكولات المقبولة عمومًا. لكن LAN_DC ليس Google.
نادراً ما يتم تغيير طبقة الأساس السفلي ، لأن مهمتها هي اتصال IP الأساسي بين الأجهزة المادية. لا يعرف Underlay أي شيء عن الخدمات التي تعمل فوقها ، العملاء والمستأجرين - إنها تحتاج فقط إلى تسليم حزمة من جهاز إلى آخر.
الأساس الذي تقوم عليه يمكن أن يكون مثل هذا:

  • IPv4 + OSPF
  • IPv6 + ISIS + BGP + L3VPN
  • L2 + TRILL
  • L2 + STP

تم تكوين شبكة Underlay بالطريقة الكلاسيكية: CLI / GUI / NETCONF.

يدويا ، والنصوص ، والملكية المرافق.

بمزيد من التفصيل ، سيتم تكريس المقال التالي في المسلسل لتأسيسه.


غطاء


تراكب - شبكة نفق ظاهرية ممتدة فوق Underlay ، تتيح لأجهزة VMs لعميل واحد التواصل مع بعضها البعض ، مع توفير العزلة عن العملاء الآخرين.

يتم تغليف بيانات العميل في أي رؤوس نفق للإرسال عبر شبكة مشتركة.



لذلك يمكن لـ VMs لعميل واحد (خدمة واحدة) التواصل مع بعضها البعض من خلال Overlay ، دون حتى معرفة ما الذي تسلكه الحزمة بالفعل.

يمكن أن تكون التراكب هي نفسها كما ذكرت أعلاه:

  • نفق GRE
  • VXLAN
  • EVPN
  • L3VPN
  • GENEVE

عادةً ما يتم تكوين شبكة التراكب وصيانتها من خلال وحدة تحكم مركزية. منه ، يتم تسليم التكوين ، طائرة التحكم وطائرة البيانات إلى الأجهزة التي تقوم بتوجيه وحركة مرور العميل. أدناه سوف نقوم بتحليل هذا مع الأمثلة.

نعم ، هذا هو SDN النقي.

هناك طريقتان مختلفتان بشكل أساسي لتنظيم شبكة Overlay:

  1. تراكب مع ToR
  2. تراكب من المضيف


تراكب مع ToR


يمكن أن تبدأ التراكب على مفتاح وصول مثبت على حامل (ToR) ، كما هو الحال ، على سبيل المثال ، في حالة مصنع VXLAN.

هذه آلية تم اختبارها عبر الزمن على شبكات ISP ويدعمها جميع موردي معدات الشبكات.

ومع ذلك ، في هذه الحالة ، يجب أن يكون مفتاح ToR قادرًا على مشاركة خدمات مختلفة ، على التوالي ، ويجب أن يتعاون مسؤول الشبكة إلى حد ما مع مسؤولي الأجهزة الظاهرية وإجراء تغييرات (وإن كان ذلك تلقائيًا) على تكوين الجهاز.



هنا سأحيل القارئ إلى مقالة على VxLAN على محور صديقنا القديم @ bormoglotx .
في هذا العرض التقديمي مع ENOG ، تم توضيح الطرق المتبعة لبناء شبكة DC مع مصنع EVPN VXLAN بالتفصيل.

ولمزيد من الانغماس في الحقائق ، يمكنك قراءة كتاب " نسيج حديث ومفتوح وقابل للتطوير: VXLAN EVPN" .
ألاحظ أن VXLAN هو مجرد طريقة تغليف ويمكن أن يحدث إنهاء النفق ليس على ToR ، ولكن على المضيف ، كما هو الحال مع OpenStack ، على سبيل المثال.

ومع ذلك ، فإن مصنع VXLAN حيث يبدأ التراكب على ToR هو أحد تصميمات شبكة التراكب الراسخة.

تراكب من المضيف


هناك طريقة أخرى تتمثل في بدء وإنهاء الأنفاق على المضيفين النهائيين.
في هذه الحالة ، تظل الشبكة (Underlay) بسيطة وثابتة قدر الإمكان.
والمضيف نفسه يفعل كل التغليف الضروري.



للقيام بذلك ، ستحتاج بالتأكيد إلى تشغيل تطبيق خاص على المضيفين ، لكن الأمر يستحق ذلك.

أولاً ، إن تشغيل عميل على جهاز linux أبسط ، أو ، دعنا نقول ، ممكن بشكل عام ، بينما في المحول ، من المرجح أن تتحول إلى حلول SDN الملكية في الوقت الحالي ، والتي تقتل فكرة بائعين متعددين.

ثانياً ، يمكن ترك مفتاح ToR في هذه الحالة بالبساطة قدر الإمكان ، سواء من وجهة نظر طائرة التحكم أو طائرة البيانات. في الواقع - إنه لا يحتاج إلى التواصل مع وحدة تحكم SDN ، وتخزين شبكات / ARP لجميع العملاء المتصلين - أيضًا - فقط تعرف على عنوان IP الخاص بالجهاز الفعلي ، مما يبسط إلى حد كبير جداول التبديل / التوجيه.


في سلسلة ADSM ، اخترت طريقة التراكب من المضيف - ثم نتحدث عنها فقط ولن نعود إلى مصنع VXLAN.


أسهل طريقة للنظر في الأمثلة. وكموضوع اختبار ، سنأخذ منصة OpenSource SDN OpenContrail ، المعروفة الآن باسم Tungsten Fabric .
في نهاية المقال ، سأقدم بعض الأفكار حول القياس مع OpenFlow و OpenvSwitch.

دراسة حالة التنغستن النسيج


كل جهاز فعلي لديه vRouter - جهاز توجيه افتراضي يعرف عن الشبكات المتصلة به وأي من العملاء ينتمون - في الواقع - جهاز توجيه PE. لكل عميل ، فإنه يحتفظ بجدول توجيه معزول (اقرأ VRF). وفعلا vRouter هل تراكب الأنفاق.

أكثر من ذلك بقليل عن vRouter هو في نهاية المقال.

يتم توصيل كل جهاز VM الموجود على برنامج hypervisor بجهاز vRouter لهذا الجهاز عبر واجهة TAP .

TAP - نقطة الوصول الطرفية - هي واجهة افتراضية في نواة لينكس تتيح التواصل.



إذا كانت هناك عدة شبكات خلف vRouter ، فسيتم إنشاء واجهة افتراضية لكل منها ، والتي يتم تعيين عنوان IP لها - سيكون عنوان البوابة الافتراضي.
يتم وضع جميع شبكات عميل واحد في VRF واحد (جدول واحد) ، مختلف - في مختلف.
سوف أبدي تحفظًا هنا أنه ليس بهذه البساطة ، وأرسل القارئ الفضولي إلى نهاية المقال .

حتى يتمكن vRouter'y من التواصل مع بعضهم البعض ، ووفقًا لذلك ، فإن أجهزة VM الموجودة خلفهم ، تتبادل معلومات التوجيه من خلال وحدة تحكم SDN .



للوصول إلى العالم الخارجي ، هناك نقطة خروج من المصفوفة - بوابة الشبكة الافتراضية VNGW - Virtual Network GateWay ( فترة ولايتي ).




الآن النظر في أمثلة الاتصالات - وسيكون هناك وضوح.


التواصل داخل جهاز مادي واحد


يريد VM0 إرسال حزمة إلى VM2. نفترض الآن أن هذا هو عميل واحد VM.

طائرة البيانات


  1. يحتوي VM-0 على مسار افتراضي في واجهة eth0 الخاصة به. يتم إرسال الحزمة هناك.
    ترتبط هذه الواجهة eth0 فعليًا بالموجه الظاهري vRouter عبر واجهة tap0 TAP.
  2. يحلل vRouter الواجهة التي أتت إليها الحزمة ، أي العميل (VRF) الذي ينتمي إليه ، يتحقق من عنوان المستلم مع جدول التوجيه لهذا العميل.
  3. بعد اكتشاف أن جهاز الاستقبال على نفس الجهاز يقع خلف منفذ مختلف ، يرسل vRouter الحزمة إليه دون أي رؤوس إضافية - في هذه الحالة ، يحتوي vRouter بالفعل على سجل ARP.



لا تدخل الحزمة في هذه الحالة في الشبكة الفعلية - يتم توجيهها داخل vRouter.


طائرة التحكم


عندما يبدأ الجهاز الظاهري ، يخبرها برنامج hypervisor:

  • عنوان IP الخاص بها.
  • المسار الافتراضي هو عبر عنوان IP الخاص بـ vRouter على هذه الشبكة.

من خلال واجهة برمجة تطبيقات خاصة ، يقوم برنامج hypervisor بإبلاغ vRouter:

  • ما تحتاجه لإنشاء واجهة افتراضية.
  • أي واحد (VM) يحتاج إلى إنشاء شبكة افتراضية.
  • الذي VRF لربطه (VN).
  • إن سجل ARP الثابت في VM هو الواجهة التي لها عنوان IP وعنوان MAC الخاص بها.

ومرة أخرى ، يتم تبسيط إجراء التفاعل الحقيقي من أجل فهم المفهوم.


وبالتالي ، فإن جميع VMs لعميل واحد على جهاز معين ، ترى vRouter كشبكات متصلة مباشرة ويمكنها التوجيه بينها.


لكن VM0 و VM1 تنتمي إلى عملاء مختلفين ، على التوالي ، في جداول مختلفة vRouter'a.

ما إذا كان بإمكانهم التواصل مع بعضهم البعض يعتمد بشكل مباشر على إعدادات vRouter وتصميم الشبكة.
على سبيل المثال ، إذا استخدمت VMs لكلا العميلين عناوين عامة ، أو حدث NAT على vRouter نفسه ، فيمكن أيضًا إجراء التوجيه المباشر إلى vRouter.

في الحالة المعاكسة ، من الممكن عبور مساحات العناوين - تحتاج إلى المرور عبر خادم NAT للحصول على عنوان عام - وهذا مشابه للوصول إلى الشبكات الخارجية الموضحة أدناه.



التواصل بين الأجهزة الظاهرية الموجودة على الأجهزة المادية المختلفة


طائرة البيانات


  1. البداية هي نفسها تمامًا: يرسل VM-0 حزمة مع الوجهة VM-7 (172.17.3.2) افتراضيًا.
  2. يستقبل vRouter هذه المرة ويرى أن الوجهة موجودة على جهاز آخر ويمكن الوصول إليها من خلال Tunnel0.
  3. أولاً ، يتم تعليق التسمية MPLS التي تحدد الواجهة البعيدة ، بحيث يمكن في الجزء الخلفي من vRouter تحديد مكان وضع هذه الحزمة دون ربطات إضافية.


  4. Tunnel0 لديه مصدر 10.0.0.2 ، المتلقي: 10.0.1.2.
    يضيف vRouter رؤوس GRE (أو UDP) و IP جديد إلى الحزمة الأصلية.
  5. يحتوي جدول توجيه vRouter على مسار افتراضي عبر العنوان ToR1 10.0.0.1. هناك ويرسل.



  6. يعرف ToR1 كعضو في شبكة Underlay (على سبيل المثال ، عبر OSPF) كيفية الوصول إلى 10.0.1.2 ، ويرسل حزمة على طول المسار. يرجى ملاحظة أن يتم تضمين ECMP هنا. في الرسم التوضيحي هناك نوعان من nexsthops ، وسيتم وضع تيارات مختلفة بها بواسطة التجزئة. في حالة وجود مصنع حقيقي ، من المحتمل أن يكون هناك 4 التالي.

    في الوقت نفسه ، لا يحتاج إلى معرفة ما هو موجود تحت عنوان IP الخارجي. وهذا هو ، في الواقع ، تحت IP يمكن أن يكون هناك شطيرة من IPv6 عبر MPLS عبر Ethernet عبر MPLS عبر GRE على اليونانية.
  7. وفقًا لذلك ، على الجانب المتلقي ، يقوم vRouter بإزالة GRE ، وباستخدام تسمية MPLS ، يفهم الواجهة التي يجب إرسال هذه الحزمة إليها ، ويقوم بتجريدها وإرسالها إلى المستلم بصيغتها الأصلية.


طائرة التحكم


عند بدء تشغيل الجهاز ، يتم شرح كل ما يحدث أعلاه.

بالإضافة إلى ما يلي:

  • لكل عميل ، يخصص vRouter علامة MPLS. هذا هو اسم خدمة L3VPN حيث سيتم تقسيم العملاء عبر نفس الجهاز الفعلي.
    في الواقع ، يتم دائمًا تخصيص علامة MPLS بواسطة vRouter'om دائمًا - بعد كل شيء ، من غير المعروف مسبقًا أن الجهاز سيتفاعل فقط مع الأجهزة الأخرى التي تعمل خلف نفس vRouter'om وهذا على الأرجح ليس هو الحال.
  • يؤسس vRouter اتصالاً بوحدة تحكم SDN عبر BGP (أو ما شابه ذلك - في حالة TF ، يكون XMPP 0_o).
  • خلال هذه الجلسة ، يخبر vRouter وحدة تحكم SDN الطرق إلى الشبكات المتصلة:

    • عنوان الشبكة
    • طريقة التغليف (MPLSoGRE ، MPLSoUDP ، VXLAN)
    • تسمية MPLS العميل
    • عنوان IP الخاص بك كما nexthop

  • تستقبل وحدة التحكم SDN مثل هذه المسارات من جميع vRouter'ov المتصل ، وتعكسها للآخرين. وهذا هو ، وقال انه بمثابة عاكس الطريق.

نفس الشيء يحدث في الاتجاه المعاكس.



تراكب يمكن أن تتغير على الأقل كل دقيقة. يحدث شيء من هذا القبيل في السحب العامة ، عندما يبدأ العملاء بانتظام في إيقاف تشغيل أجهزتهم الافتراضية وإيقافها.

يتحكم جهاز التحكم المركزي في جميع صعوبات الحفاظ على التكوين والتحكم في جداول التبديل / التوجيه على vRouter.

بمعنى تقريبي ، يتم إيقاف تشغيل وحدة التحكم باستخدام جميع vRouter عبر BGP (أو بروتوكول مشابه له) وببساطة تنقل معلومات التوجيه. لدى BGP ، على سبيل المثال ، عائلة عناوين بالفعل لإرسال طريقة تغليف MPLS-in-GRE أو MPLS-in-UDP .

في الوقت نفسه ، لا يتغير تكوين شبكة Underlay بأي طريقة ، والتي ، بالمناسبة ، يصعب تشغيلها تلقائيًا ، كما أنه من الأسهل الخروج بحركة محرجة.



الخروج إلى العالم الخارجي


في مكان ما ، يجب أن تنتهي المحاكاة ، ومن العالم الافتراضي تحتاج إلى الدخول في الواقع الحقيقي. وتحتاج إلى بوابة هاتف عمومي .

تمارس نهجين:

  1. تم تثبيت جهاز توجيه الأجهزة.
  2. يتم تشغيل جهاز يقوم بتنفيذ وظائف جهاز التوجيه (نعم ، واجهنا VNF بعد SDN). دعنا نسميها بوابة افتراضية.

— — . , , , , , , , , , .

, , , , ( ). , - , , — .
Overlay, , . , , .

, .




Data Plane


:

  1. VM-0, vRouter, (185.147.83.177) eth0.
  2. vRouter — VNGW1 Tunnel 1.
    , GRE SIP 10.0.0.2 DIP 10.0.255.2, MPLS- , VNGW1.
  3. vRouter MPLS, GRE IP ToR1 10.0.0.1 .
  4. VNGW1.
  5. VNGW1 GRE MPLS, , , — Full View Default. NAT-.
  6. VNGW IP-, .
    MPLS (IGP+LDP/RSVP TE), BGP LU GRE- VNGW IP-.
    VNGW1 .



.

  1. VNGW1
  2. , , Tunnel1 (MPLSoGRE MPLSoUDP).
  3. , MPLS, GRE/UDP IP ToR3 10.0.255.1.
    — IP- vRouter', — 10.0.0.2.
  4. vRouter'.
  5. vRouter GRE/UDP, MPLS- IP- TAP-, eth0 .




Control Plane


VNGW1 BGP- SDN-, : IP- (vRouter') , MPLS- .

SDN- , nexthop'. vRouter'.

VNGW NAT-.

Route Reflector' . Full-View, - .

VNGW vRouter.
, VNGW vRouter' , , , IPS .

VRF , , , Service Chaining'.

SDN- Route-Reflector' VNGW, vRouter' .

ACL PBR (Policy Based Routing), , .





FAQ



GRE/UDP?

, , , , Tungsten Fabric — -.

, TF, OpenContrail' : MPLS in GRE MPLS in UDP.

UDP , Source Port - IP+Proto+Port, .

GRE, , IP GRE, — .

, , MPLSoGRE, , MPLSoUDP. .

, , TF L2- VXLAN.


OpenFlow.
. vSwitch OpenStack' , VXLAN, , , UDP-.

Data Plane , Control Plane. Tungsten Fabric XMPP vRouter, , OpenStack' Openflow.


vRouter?
: vRouter Agent vRouter Forwarder.

User Space SDN-, , VRF ACL.

Data Plane — Kernel Space, SmartNIC' — CPU , CPU , .

, vRouter — DPDK- User Space.

vRouter Agent vRouter Forwarder.


Virtual Network?
VRF, VRF. , .

Virtual Network ( ) // — . Virtual Network , , , . , , Service Chaining, , Virtual Network'.

Virtual Network .



استنتاج


SDN-. , , VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric Juniper Contrail. , , , .
, SDN . , Openflow — OpenStacke VMWare NSX, , , Google .

, .

Underlay?

- . . , — ARP' vRouter/VNGW .

Underlay-.

  1. - , — BGP.
  2. , , - .
  3. ECMP — .
  4. QoS, , ECN.
  5. NETCONF — .

Underlay- . , , Overlay .

, , , IP- .

, , , . , , .

. .


روابط مفيدة



شكرا

  • رومان جورج ، مضيف رئيسي سابق لبودكاست لينكميوب ، وهو الآن خبير في مجال المنصات السحابية. للتعليقات والتعديلات. حسنًا ، نتطلع إلى مقالة أعمق عن المحاكاة الافتراضية في المستقبل القريب.
  • ألكساندر شاليموف ، زميلي وخبير في تطوير الشبكات الافتراضية. للتعليقات والتعديلات.
  • فالنتينا سينيتسينا ، زميلي وخبيرة نسيج التنغستن. للتعليقات والتعديلات.
  • أرتيوم تشيرنوباي - المصور linkmeup. ل KDPV.
  • الكسندر ليمونوف. لميمي "automato".

Source: https://habr.com/ru/post/ar458622/

More articles:


All Articles