В ያለፈው እትም የአውታረ መረብ አውቶሜሽን ማዕቀፍን ገለጽኩት። አንዳንድ ሰዎች እንደሚሉት, ይህ ለችግሩ የመጀመሪያ አቀራረብ እንኳን አንዳንድ ጥያቄዎችን በመደርደሪያዎች ላይ አስቀምጧል. እና ይሄ በጣም ደስተኛ ያደርገኛል, ምክንያቱም በዑደቱ ውስጥ ግባችን በፒቲን ስክሪፕት መቀባበል ሳይሆን ስርዓትን መገንባት ነው.

ተመሳሳይ ማዕቀፍ ጉዳዩን የምንይዝበትን ቅደም ተከተል ያስቀምጣል.
እና ይህ እትም የተሰጠበት የአውታረ መረብ ቨርቹዋልላይዜሽን፣ አውቶሜትሽን በምንመረምርበት ከ ADSM ርዕሰ ጉዳይ ጋር በትክክል አይጣጣምም።

ግን ከተለያየ አቅጣጫ እንየው።

ብዙ አገልግሎቶች ለረጅም ጊዜ ተመሳሳይ አውታረ መረብ ሲጠቀሙ ቆይተዋል። የቴሌኮም ኦፕሬተርን በተመለከተ እነዚህ ለምሳሌ 2ጂ፣ 3ጂ፣ ኤልቲኢ፣ ብሮድባንድ እና ቢ2ቢ ናቸው። በዲሲ ሁኔታ፡ ለተለያዩ ደንበኞች ግንኙነት፣ በይነመረብ፣ የማገጃ ማከማቻ፣ የነገር ማከማቻ።

እና ሁሉም አገልግሎቶች አንዳቸው ከሌላው መገለልን ይፈልጋሉ። ተደራቢ ኔትወርኮች የታዩት በዚህ መንገድ ነው።

እና ሁሉም አገልግሎቶች አንድ ሰው እራስዎ እንዲያዋቅራቸው መጠበቅ አይፈልጉም. ኦርኬስትራዎች እና ኤስዲኤን እንደዚህ ታዩ።

የአውታረ መረቡ ስልታዊ አውቶማቲክ የመጀመሪያ አቀራረብ ወይም የሱ አካል ለረጅም ጊዜ ተወስዶ በብዙ ቦታዎች ላይ ተግባራዊ ሆኗል-VMWare ፣ OpenStack ፣ Google Compute Cloud ፣ AWS ፣ Facebook።

ዛሬ ከእሱ ጋር እንገናኝ.

ይዘቶች

• ምክንያቶች
• ቃላት ትርጓሜ
• ከስር - አካላዊ አውታረ መረብ
• ተደራቢ - ምናባዊ አውታረ መረብ
  • በToR ተደራቢ
  • ከአስተናጋጅ ተደራቢ
  • በ Tungsten Fabric ምሳሌ ላይ
    • በአንድ ነጠላ አካላዊ ማሽን ውስጥ ግንኙነት
    • በተለያዩ አካላዊ ማሽኖች ላይ በሚገኙ ቪኤምዎች መካከል ያለው ግንኙነት
    • ወደ ውጭው ዓለም ውጣ

• በየጥ
• መደምደሚያ
• ጠቃሚ አገናኞች

ምክንያቶች

እና ስለዚህ ጉዳይ እየተነጋገርን ስለሆነ ለኔትወርክ ቨርቹዋልነት ቅድመ ሁኔታዎችን መጥቀስ ተገቢ ነው. በእርግጥ ይህ ሂደት ትናንት አልተጀመረም።

ምናልባት, አውታረ መረቡ ሁልጊዜ ከማንኛውም ስርዓት በጣም የማይነቃነቅ አካል እንደሆነ ከአንድ ጊዜ በላይ ሰምተው ይሆናል. ይህ ደግሞ በሁሉም መልኩ እውነት ነው። አውታረ መረቡ ሁሉም ነገር የተመካበት መሠረት ነው ፣ እና በእሱ ላይ ለውጦችን ለማድረግ በጣም ከባድ ነው - አውታረ መረቡ ሲጠፋ አገልግሎቶች አይታገሡም። ብዙውን ጊዜ የነጠላ መስቀለኛ መንገድ መቋረጥ ብዙ መተግበሪያዎችን ሊጨምር እና ብዙ ደንበኞችን ሊነካ ይችላል። ለዚህ በከፊል ነው የአውታረ መረብ ቡድኑ ማንኛውንም ለውጥ መቋቋም የሚችለው - ምክንያቱም አሁን በሆነ መንገድ ይሰራል (እንዴት እንደሆነ እንኳን ላናውቅ እንችላለን), እና እዚህ አዲስ ነገር ማዋቀር ያስፈልግዎታል, እና በአውታረ መረቡ ላይ እንዴት እንደሚጎዳ አይታወቅም.

አውታረ መረቦች VLAN ን እንዲወረውሩ እና በእያንዳንዱ የአውታረ መረብ መስቀለኛ መንገድ ላይ ማንኛውንም አገልግሎት እንዳይመዘግቡ ላለመጠበቅ ፣ ሰዎች ተደራቢዎችን የመጠቀም ሀሳብ አመጡ - ተደራቢ አውታረ መረቦች - ከእነዚህ ውስጥ በጣም ብዙ ዓይነቶች GRE ፣ IPinIP ፣ MPLS ፣ MPLS L2/L3VPN፣ VXLAN፣ GENEVE፣ MPLSoverUDP፣ MPLSoverGRE፣ ወዘተ

የእነሱ ማራኪነት በሁለት ቀላል ነገሮች ላይ ነው.

• የመጨረሻ ኖዶች ብቻ ተዋቅረዋል - የመተላለፊያ ኖዶች መንካት የለባቸውም። ይህ ሂደቱን በጣም ያፋጥነዋል, እና አንዳንድ ጊዜ የኔትወርክ መሠረተ ልማት መምሪያን አዳዲስ አገልግሎቶችን ከማስተዋወቅ ሂደት ውስጥ እንዲያስወግዱ ያስችልዎታል.
• ጭነቱ በአርእስቶች ውስጥ በጥልቅ ተደብቋል - የመተላለፊያ ኖዶች ስለ እሱ ምንም ማወቅ አያስፈልጋቸውም ፣ ስለ አስተናጋጆች ፣ ስለ ተደራቢው አውታረመረብ መንገዶች። እና ይህ ማለት በጠረጴዛዎች ውስጥ ትንሽ መረጃ ማከማቸት ያስፈልግዎታል ማለት ነው ፣ ይህ ማለት ቀላል / ርካሽ መሳሪያ መውሰድ ማለት ነው ።

በዚህ በጣም የተሟላ ባልሆነ ጉዳይ ውስጥ ሁሉንም ሊሆኑ የሚችሉ ቴክኖሎጂዎችን ለመተንተን አላቀድም ፣ ይልቁንም በዲሲዎች ውስጥ የተደራረቡ አውታረ መረቦችን ለመስራት ማዕቀፉን ለመግለጽ ።

ሙሉው ተከታታዮች አንድ አይነት የአገልጋይ ሃርድዌር የተጫነባቸው ተመሳሳይ አይነት መደርደሪያ ረድፎችን ያካተተ የመረጃ ማእከልን ይገልፃል።

ይህ መሳሪያ አገልግሎቶችን የሚተገብሩ ቨርቹዋል ማሽኖች/ኮንቴይነሮች/ሰርቨር አልባዎችን ​​ይሰራል።

ቃላት ትርጓሜ

በአንድ ዙር አገልጋይ የደንበኛ-አገልጋይ ግንኙነትን የአገልጋይ ጎን ተግባራዊ የሚያደርገውን ፕሮግራም እጠቅሳለሁ።

በመደርደሪያዎች አገልጋዮች ውስጥ አካላዊ ማሽኖችን ይደውሉ አይደለም እናደርጋለን.

አካላዊ ማሽን - x86 ኮምፒውተር በመደርደሪያ ውስጥ ተጭኗል። ብዙውን ጊዜ ቃሉን እንጠቀማለን አስተናጋጅ. ስለዚህ እንጥራው"машина"ወይም አስተናጋጅ.

ሃይፐርቫይዘር - ቨርቹዋል ማሽኖች የሚሰሩበትን አካላዊ ሀብቶችን የሚመስል በአካላዊ ማሽን ላይ የሚሰራ መተግበሪያ። አንዳንድ ጊዜ በስነ-ጽሁፍ እና በድር ላይ "ሃይፐርቫይዘር" የሚለው ቃል ለ "አስተናጋጅ" ተመሳሳይ ቃል ሆኖ ያገለግላል.

ምናባዊ ማሽን - በሃይፐርቫይዘር አናት ላይ በአካላዊ ማሽን ላይ የሚሰራ ስርዓተ ክወና. ለእኛ በዚህ ዑደት ውስጥ፣ በእውነቱ ምናባዊ ማሽንም ሆነ መያዣ ብቻ ያን ያህል አስፈላጊ አይደለም። እንጥራው"ቪኤም«

ተከራይ - ሰፊ ጽንሰ-ሐሳብ, በዚህ ጽሑፍ ውስጥ እንደ የተለየ አገልግሎት ወይም የተለየ ደንበኛ እገልጻለሁ.

ባለብዙ ተከራይ ወይም ብዙ ተከራይ - በተለያዩ ደንበኞች / አገልግሎቶች አንድ አይነት መተግበሪያን መጠቀም። በተመሳሳይ ጊዜ የደንበኞችን መገለል በመተግበሪያው አርክቴክቸር ምክንያት እንጂ በተናጥል የተጀመሩ አጋጣሚዎች አይደሉም።

ቶአር - የሬክ ማብሪያ / ማጥፊያ የላይኛው - ሁሉም አካላዊ ማሽኖች የተገናኙበት መደርደሪያ ውስጥ የተጫነ ማብሪያ / ማጥፊያ።

ከToR ቶፖሎጂ በተጨማሪ፣ የተለያዩ አቅራቢዎች የረድፍ መጨረሻ (EoR) ወይም የረድፍ መሃከልን ይለማመዳሉ (ምንም እንኳን የኋለኛው አሳፋሪ ብርቅዬ ቢሆንም እና የሞአር ምህፃረ ቃል አላየሁም)።

underlay አውታረ መረብ ወይም ከስር ያለው አውታረ መረብ ወይም ከስር - አካላዊ አውታረ መረብ መሠረተ ልማት፡ መቀየሪያዎች፣ ራውተሮች፣ ኬብሎች።

ተደራቢ አውታረ መረብ ወይም ተደራቢ አውታረመረብ ወይም ተደራቢ - በአካላዊው አናት ላይ የሚሰራ ምናባዊ ዋሻዎች አውታረ መረብ።

L3 ፋብሪካ ወይም የአይ.ፒ STP እንዳይደግሙ እና TRILLን ለቃለ መጠይቆች እንዳይማሩ የሚያስችልዎ አስደናቂ የሰው ልጅ ፈጠራ ነው። ፅንሰ-ሀሳብ እስከ የመዳረሻ ደረጃ ድረስ ያለው አጠቃላይ አውታረ መረብ L3 ብቻ ነው ፣ ያለ VLAN እና ፣ በዚህ መሠረት ፣ ግዙፍ የተዘረጋ የብሮድካስት ጎራዎች። “ፋብሪካ” የሚለው ቃል ከየት እንደመጣ በሚቀጥለው ክፍል እንረዳዋለን።

SDN - ሶፍትዌር የተገለጸ አውታረ መረብ. መግቢያ እምብዛም አያስፈልገኝም። በአውታረ መረቡ ላይ ለውጦች ሲደረጉ የአውታረ መረብ አስተዳደር አቀራረብ በአንድ ሰው ሳይሆን በፕሮግራም ይከናወናል። ብዙውን ጊዜ የመቆጣጠሪያውን አውሮፕላኑን ከመጨረሻው የአውታረ መረብ መሳሪያዎች በላይ ወደ መቆጣጠሪያው መውሰድ ማለት ነው.

ኤን.ቪ. - የአውታረ መረብ ተግባር ምናባዊ - የአውታረ መረብ ተግባራት ክፍል እንደ ምናባዊ ማሽኖች ወይም ኮንቴይነሮች አዳዲስ አገልግሎቶች መግቢያ ለማፋጠን አገልግሎት Chaining ድርጅት እና ቀላል አግድም scalability ማስኬድ እንደሚቻል በማሰብ, የአውታረ መረብ መሣሪያዎች ምናባዊ.

ቪኤንኤፍ - ምናባዊ አውታረ መረብ ተግባር. የተወሰነ ምናባዊ መሣሪያ፡ ራውተር፣ ማብሪያ / ማጥፊያ፣ ፋየርዎል፣ NAT፣ IPS/IDS፣ ወዘተ

አሁን ሆን ብዬ መግለጫውን ወደ አንድ የተወሰነ አተገባበር ቀለል አድርጌዋለሁ, ስለዚህም አንባቢውን ብዙ ግራ እንዳያጋባ. ለበለጠ ንባብ፣ ወደ ክፍሉ እጠቅሳለሁ። ማጣቀሻዎች. በተጨማሪም ፣ ይህንን ጽሑፍ ትክክል አለመሆኑን የሚወቅሰው ሮማ ጎርጅ ፣ ስለ አገልጋይ እና የአውታረ መረብ ቨርቹዋል ቴክኖሎጂዎች የተለየ ጉዳይ ለመጻፍ ቃል ገብቷል ፣ የበለጠ ጥልቀት ያለው እና ለዝርዝሮች ትኩረት ይሰጣል ።

ዛሬ አብዛኞቹ አውታረ መረቦች በግልጽ በሁለት ክፍሎች ሊከፈሉ ይችላሉ፡-

የውስጥ ሽፋን - የተረጋጋ ውቅር ያለው አካላዊ አውታረ መረብ።
ተደራቢ - ተከራዮችን ለማግለል Underlay ላይ abstraction.

ይህ ለሁለቱም የዲሲ ጉዳይ እውነት ነው (በዚህ ጽሑፍ ውስጥ የምንመረምረው) እና ለአይኤስፒ (አንተነተንም ፣ ምክንያቱም እሱ ቀድሞውኑ ነበር) ኤስዲኤምኤስ). ከኢንተርፕራይዝ ኔትወርኮች ጋር, በእርግጥ, ሁኔታው ​​በተወሰነ መልኩ የተለየ ነው.

የአውታረ መረብ ትኩረት ስዕል

የውስጥ ሽፋን

Underlay አካላዊ አውታረ መረብ ነው፡ የሃርድዌር መቀየሪያዎች እና ኬብሎች። ከስር ስር ያሉት መሳሪያዎች ወደ አካላዊ ማሽኖች እንዴት እንደሚደርሱ ያውቃሉ.

በመደበኛ ፕሮቶኮሎች እና ቴክኖሎጂዎች ላይ የተመሰረተ ነው. ቢያንስ የሃርድዌር መሳሪያዎች እስከ ዛሬ ድረስ በቺፕ ፕሮግራሚንግ ወይም ፕሮቶኮሎቻቸው ላይ መተግበርን በማይፈቅድ የባለቤትነት ሶፍትዌር ላይ ስለሚሰሩ እንደቅደም ተከተላቸው ከሌሎች አቅራቢዎች ጋር ተኳሃኝነት እና ደረጃውን የጠበቀ መሆን ያስፈልጋል።

ግን እንደ ጎግል ያለ ሰው የራሱን ማብሪያ / ማጥፊያ/ ማብሪያ / ማጥፊያ/ ማብሪያ / ማጥፊያ/ ማዘጋጀት እና የተለመዱ ፕሮቶኮሎችን መተው ይችላል። ግን LAN_DC ጎግል አይደለም።

የታችኛው ክፍል በአንፃራዊነት አልፎ አልፎ ይለዋወጣል ምክንያቱም ዓላማው በአካላዊ ማሽኖች መካከል መሰረታዊ የአይፒ ግንኙነት ነው። Underlay በላዩ ላይ ስለሚሰሩ አገልግሎቶች ፣ደንበኞች ፣ተከራዮች ምንም የሚያውቀው ነገር የለም - ጥቅሉን ከአንድ ማሽን ወደ ሌላ ለማድረስ ብቻ ነው የሚያስፈልገው።
Underlay እንደዚህ ሊሆን ይችላል:

• IPV4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

የ Underlay አውታረ መረብ በጥንታዊው መንገድ የተዋቀረ ነው፡ CLI/GUI/NETCONF።

በእጅ, ስክሪፕቶች, የባለቤትነት መገልገያዎች.

በዑደቱ ውስጥ ያለው የሚቀጥለው መጣጥፍ የበለጠ በዝርዝር ለአንደርላይ ተወስኗል።

ተደራቢ

ተደራቢ በ Underlay ላይ የተዘረጋ የዋሻዎች ቨርቹዋል ኔትወርክ ነው፣ የአንዱ ደንበኛ ቪኤም እርስ በርስ እንዲግባቡ ያስችላል፣ ከሌሎች ተገልጋዮችም መነጠል።

የደንበኛ ውሂብ በሕዝብ አውታረመረብ ላይ ለማስተላለፍ በአንዳንድ ዓይነት የመሿለኪያ ራስጌ ውስጥ ተቀርጿል።

ስለዚህ የአንድ ደንበኛ ቪኤም (የአንድ አገልግሎት) ፓኬጁ ምን አይነት መንገድ እንደሚወስድ እንኳን ሳያውቁ በተደራራቢ በኩል እርስበርስ መገናኘት ይችላሉ።

ከላይ እንደገለጽኩት መደራረብ ለምሳሌ እንደዚህ ሊሆን ይችላል፡-

• GRE ዋሻ
• VXLAN
• ኢቪፒኤን
• L3VPN
• ጄኔቭ

ተደራቢው አውታረመረብ ብዙውን ጊዜ በማዕከላዊ መቆጣጠሪያ በኩል ይዋቀራል እና ይጠበቃል። ከእሱ፣ አወቃቀሩ፣ የቁጥጥር አውሮፕላን እና ዳታ አውሮፕላን የደንበኛ ትራፊክን በማዘዋወር እና በማሸግ ላይ ለተሰማሩ መሣሪያዎች ይላካሉ። ትንሽ ከታች ይህንን በምሳሌዎች እንየው።

አዎ ይህ ንጹህ SDN ነው።

የተደራቢ አውታረ መረብን ለማደራጀት ሁለት መሠረታዊ የተለያዩ አቀራረቦች አሉ።

1. በToR ተደራቢ
2. ከአስተናጋጅ ተደራቢ

በToR ተደራቢ

ተደራቢ በመደርደሪያ ውስጥ በመዳረሻ ማብሪያ / ማጥፊያ (ToR) ላይ ሊጀምር ይችላል ፣ እንደዚያው ፣ ለምሳሌ ፣ በ VXLAN ጨርቅ።

ይህ በአይኤስፒ አውታረ መረቦች ላይ በጊዜ የተረጋገጠ ዘዴ ነው እና ሁሉም የአውታረ መረብ መሳሪያዎች አቅራቢዎች ይደግፋሉ።

ነገር ግን በዚህ ሁኔታ የቶአር ማብሪያ / ማጥፊያ የተለያዩ አገልግሎቶችን በቅደም ተከተል መለየት መቻል አለበት ፣ እና የአውታረ መረብ አስተዳዳሪው በተወሰነ ደረጃ ከቨርቹዋል ማሽን አስተዳዳሪዎች ጋር መተባበር እና በመሣሪያው ውቅር ላይ ለውጦችን ማድረግ (ምንም እንኳን በራስ-ሰር ቢሆንም)።

እዚህ አንባቢን ስለ አንድ ጽሑፍ እጠቁማለሁ VxLAN በ Habré ላይ የቀድሞ ጓደኛችን @bormoglotx.
እዚ ወስጥ ከ ENOG ጋር አቀራረቦች ከኢቪፒኤን ቪኤክስላን ፋብሪካ ጋር የዲሲ ኔትወርክ የመገንባት አቀራረቦች በዝርዝር ተገልጸዋል።

እና በእውነታው ላይ የበለጠ የተሟላ ጥምቀት ለማግኘት፣ የ tsiskaን መጽሐፍ ማንበብ ይችላሉ። ዘመናዊ፣ ክፍት እና ሊለካ የሚችል ጨርቅ፡ VXLAN EVPN.

VXLAN የማሸግ ዘዴ ብቻ እንደሆነ እና የዋሻው መቋረጡ በቶር ላይ ሳይሆን በአስተናጋጁ ላይ ለምሳሌ በOpenStack ላይ እንደሚደረገው አስተውያለሁ።

ነገር ግን በToR ላይ ተደራቢ የሚጀምርበት የVXLAN ፋብሪካ በጥሩ ሁኔታ ከተመሰረቱ ተደራቢ ኔትወርክ ዲዛይኖች አንዱ ነው።

ከአስተናጋጅ ተደራቢ

ሌላው አካሄድ በዋና አስተናጋጆች ላይ ዋሻዎችን መጀመር እና ማቋረጥ ነው።
በዚህ አጋጣሚ አውታረ መረቡ (ከላይ) በተቻለ መጠን ቀላል እና የማይንቀሳቀስ ሆኖ ይቆያል.
እና አስተናጋጁ ራሱ ሁሉንም አስፈላጊ ማቀፊያዎችን ይሠራል.

ይህንን ለማድረግ, በእርግጥ, በአስተናጋጆች ላይ ልዩ መተግበሪያን ማስኬድ ያስፈልግዎታል, ግን ዋጋ ያለው ነው.

በመጀመሪያ ፣ ደንበኛን በሊኑክስ ማሽን ላይ ማስኬድ ቀላል ነው ፣ ወይም እንበል ፣ እንኳን ይቻላል ፣ በመቀየሪያ ላይ ፣ ለጊዜው ወደ የባለቤትነት SDN መፍትሄዎች መዞር ይኖርብዎታል ፣ ይህም የብዙዎችን ሀሳብ ይገድላል። - ሻጭ.

በሁለተኛ ደረጃ, በዚህ ጉዳይ ላይ ያለው የ ToR ማብሪያ / ማጥፊያ በተቻለ መጠን ቀላል ሊሆን ይችላል, ከመቆጣጠሪያው አውሮፕላን እና ከዳታ አውሮፕላን እይታ አንጻር. በእርግጥ ከዚያ ከኤስዲኤን መቆጣጠሪያ ጋር መገናኘት አያስፈልገውም ፣ እንዲሁም ሁሉንም የተገናኙ ደንበኞች አውታረ መረቦችን / ኤአርፒዎችን ማከማቸት በቂ ነው - የአካላዊ ማሽኑን የአይፒ አድራሻ ማወቅ በቂ ነው ፣ ይህም የመቀየሪያ / ማዘዋወርን በእጅጉ ያመቻቻል። ጠረጴዛዎች.

በ ADSM ተከታታይ ውስጥ ከአስተናጋጁ ላይ ተደራቢ አቀራረብን እመርጣለሁ - ከዚያ ስለሱ ብቻ እንነጋገራለን እና ወደ VXLAN ፋብሪካ አንመለስም.

ምሳሌዎችን መመልከት በጣም ቀላል ነው። እና እንደ የሙከራ ርዕሰ ጉዳይ፣ አሁን በመባል የሚታወቀውን OpenSource SDN መድረክን OpenContrail እንወስዳለን። የተንግስተን ጨርቅ.

በአንቀጹ መጨረሻ ላይ ከ OpenFlow እና OpenvSwitch ጋር ስላለው ተመሳሳይነት አንዳንድ ሀሳቦችን እሰጣለሁ።

በ Tungsten Fabric ምሳሌ ላይ

እያንዳንዱ አካላዊ ማሽን አለው v ራውተር - ከእሱ ጋር ስለተገናኙት አውታረ መረቦች እና የትኞቹ ደንበኞች እንደሆኑ የሚያውቅ ምናባዊ ራውተር - በእውነቱ - የ PE ራውተር። ለእያንዳንዱ ደንበኛ ገለልተኛ የማዞሪያ ጠረጴዛን ይይዛል (VRF ያንብቡ)። እና በእውነቱ vRouter ተደራቢ መሿለኪያ ይሠራል።

ስለ vRouter ትንሽ ተጨማሪ በጽሁፉ መጨረሻ ላይ ነው።

በሃይፐርቫይዘር ላይ የሚገኘው እያንዳንዱ ቪኤም ከዚያ ማሽን vRouter ጋር ይገናኛል። የቲኤፒ በይነገጽ.

መታ - ተርሚናል የመዳረሻ ነጥብ - የአውታረ መረብ መስተጋብርን የሚፈቅድ በሊኑክስ ከርነል ውስጥ ያለ ምናባዊ በይነገጽ።

ከ vRouter በስተጀርባ ብዙ አውታረ መረቦች ካሉ ፣ ለእያንዳንዳቸው ምናባዊ በይነገጽ ይፈጠራል ፣ የአይፒ አድራሻው የተመደበለት - ነባሪ የመግቢያ አድራሻ ይሆናል።
ሁሉም የአንድ ደንበኛ አውታረ መረቦች በአንድ ውስጥ ይቀመጣሉ ቪ አር ኤፍ (አንድ ጠረጴዛ), የተለየ - በተለያየ.
ሁሉም ነገር በጣም ቀላል እንዳልሆነ እዚህ ቦታ አስቀምጫለሁ እና ጠያቂውን አንባቢ ወደ መጣጥፉ መጨረሻ እልካለሁ.

vRouters እርስ በርሳቸው እንዲግባቡ፣ እና በዚህ መሰረት፣ ከኋላቸው ያሉት ቪኤምዎች፣ የማዞሪያ መረጃን ይለዋወጣሉ። SDN መቆጣጠሪያ.

ወደ ውጫዊው ዓለም ለመውጣት ከማትሪክስ መውጫ ነጥብ አለ - የቨርቹዋል አውታረ መረብ መግቢያ VNGW - ምናባዊ አውታረ መረብ ጌትዌይየእኔ ጊዜ).

አሁን የግንኙነት ምሳሌዎችን እንመልከት - እና ግልጽነት ይኖረዋል.

በአንድ ነጠላ አካላዊ ማሽን ውስጥ ግንኙነት

VM0 ፓኬት ወደ VM2 መላክ ይፈልጋል። አሁን ይህ ነጠላ ደንበኛ ቪኤም ነው ብለን እናስብ።

የውሂብ አውሮፕላን

1. VM-0 ወደ eth0 በይነገጽ ነባሪ መንገድ አለው። ጥቅሉ ወደዚያ ይላካል.
   ይህ eth0 በይነገጽ በትክክል ከ vRouter ምናባዊ ራውተር ጋር በtap0 TAP በይነገጽ ተገናኝቷል።
2. vRouter ፓኬጁ በየትኛው በይነገጽ እንደመጣ፣ ያም ማለት የየትኛው ደንበኛ (VRF) እንደሆነ ይመረምራል።
3. ተቀባዩ ከተለየ ወደብ ጀርባ በተመሳሳይ ማሽን ላይ እንዳለ ካወቀ፣vRouter በቀላሉ ያለ ምንም ተጨማሪ ራስጌ ፓኬጁን ይልካል - በዚህ አጋጣሚ vRouter አስቀድሞ የኤአርፒ ግቤት አለው።

በዚህ ጉዳይ ላይ ያለው ፓኬት ወደ አካላዊ አውታረመረብ ውስጥ አይገባም - በ vRouter ውስጥ ይጓዛል.

የመቆጣጠሪያ አውሮፕላን

ቨርቹዋል ማሽኑ ሲጀምር ሃይፐርቫይዘሩ ይነግረዋል፡-

• የራሷ አይፒ አድራሻ።
• ነባሪው መንገድ በዚህ አውታረ መረብ ላይ ባለው የvRouter IP አድራሻ ነው።

ሃይፐርቫይዘር በልዩ ኤፒአይ በኩል ለvRouter ሪፖርት ያደርጋል፡-

• ምናባዊ በይነገጽ ለመፍጠር የሚያስፈልግዎ ነገር።
• ምናባዊ አውታረ መረብ ለመፍጠር ምን ያስፈልገዋል (VM)።
• በምን VRF ነው (VN) ለማሰር።
• ለዚህ ቪኤም የማይንቀሳቀስ ኤአርፒ ግቤት - በየትኛው በይነገጽ ላይ የአይፒ አድራሻው የሚገኝበት እና በየትኛው የ MAC አድራሻ የታሰረ ነው።

እና እንደገና, ጽንሰ-ሐሳቡን ለመረዳት ሲባል ትክክለኛው የግንኙነት ሂደት ቀላል ነው.

ስለዚህ፣ vRouter በዚህ ማሽን ላይ ያሉትን የአንድ ደንበኛ ቪኤምዎች በሙሉ በቀጥታ የተገናኙ ኔትወርኮች አድርጎ ይመለከታቸዋል እና በመካከላቸው መምራት ይችላል።

ነገር ግን VM0 እና VM1 የተለያዩ ደንበኞች ናቸው፣ በቅደም ተከተል፣ በተለያዩ የvRouter ሰንጠረዦች ውስጥ ናቸው።

እርስ በርሳቸው በቀጥታ መገናኘት ይችሉ እንደሆነ በvRouter ቅንብሮች እና በአውታረ መረብ ንድፍ ላይ የተመሰረተ ነው.
ለምሳሌ፣ የሁለቱም ደንበኞች ቪኤምዎች ይፋዊ አድራሻዎችን የሚጠቀሙ ከሆነ ወይም NAT በራሱ በvRouter ላይ የሚከሰት ከሆነ፣ ወደ vRouter በቀጥታ ማዞርም ይቻላል።

በተቃራኒው ሁኔታ የአድራሻ ቦታዎችን መቆራረጥ ይቻላል - የህዝብ አድራሻ ለማግኘት በ NAT አገልጋይ በኩል መሄድ ያስፈልግዎታል - ይህ ከዚህ በታች የተብራሩትን የውጭ አውታረ መረቦችን ከመድረስ ጋር ተመሳሳይ ነው.

በተለያዩ አካላዊ ማሽኖች ላይ በሚገኙ ቪኤምዎች መካከል ያለው ግንኙነት

የውሂብ አውሮፕላን

1. ጅምሩ በትክክል አንድ ነው፡ VM-0 በነባሪነት ፓኬት ወደ VM-7 (172.17.3.2) ይልካል።
2. vRouter ይቀበላል እና በዚህ ጊዜ መድረሻው በሌላ ማሽን ላይ እንዳለ እና በ Tunnel0 መሿለኪያ በኩል ሊደረስበት እንደሚችል ይመለከታል።
3. በመጀመሪያ፣ የርቀት በይነገጹን የሚለይ የMPLS መለያን ይሰቅላል፣ በዚህም በግልባጭ vRouter ላይ ይህን ፓኬት የት እንደሚያስቀምጥ እና ያለ ተጨማሪ እይታዎች መወሰን ይችላል።

   

4. Tunnel0 ምንጭ 10.0.0.2፣ መድረሻ 10.0.1.2 አለው።
   vRouter የGRE (ወይም UDP) ራስጌዎችን እና አዲሱን አይፒ ወደ ዋናው ፓኬት ያክላል።
5. የvRouter ማዞሪያ ሠንጠረዥ በToR1 አድራሻ 10.0.0.1 በኩል ነባሪ መንገድ አለው። ወደዚያ ይልካል.

   
   

6. ቶአር1፣ እንደ የአንደርላይ አውታረ መረብ አባል፣ (ለምሳሌ፣ በOSPF በኩል) ወደ 10.0.1.2 እንዴት እንደሚደርሱ ያውቃል፣ እና ፓኬጁን በመንገድ ላይ ይልካል። ECMP እዚህ እንደነቃ ልብ ይበሉ። በምሳሌው ውስጥ ሁለት ቀጣይ-ሆፕስ አሉ፣ እና የተለያዩ ጅረቶች በውስጣቸው በሃሽ ይበሰብሳሉ። በእውነተኛው ፋብሪካ ውስጥ 4 ቀጣይ ሆፕስ የበለጠ ሊሆን ይችላል.

   በተመሳሳይ ጊዜ, በውጫዊ IP ራስጌ ስር ያለውን ነገር ማወቅ አያስፈልገውም. ያ ማለት፣ በእውነቱ፣ በአይፒ ስር ሳንድዊች ከ IPv6 በMPLS ላይ በኤተርኔት ላይ በMPLS ላይ በኤምፒኤልኤስ ላይ በ GRE ላይ በግሪክ ላይ ሊኖር ይችላል።

7. በዚህ መሠረት፣ በተቀባዩ በኩል፣ vRouter GRE ን ያስወግዳል እና የMPLS መለያን በመጠቀም ይህ ፓኬት በየትኛው በይነገጽ ላይ መላክ እንዳለበት ተረድቶ በመነሻ ቅጹ ለተቀባዩ ይልካል።

የመቆጣጠሪያ አውሮፕላን

ማሽኑን ሲጀምሩ ሁሉም ነገር ከላይ እንደተገለፀው ይከሰታል.

እና ከዚህ በተጨማሪ፡-

• ለእያንዳንዱ ደንበኛ፣ vRouter የMPLS መለያ ይመድባል። ይህ ደንበኞች በተመሳሳይ አካላዊ ማሽን ውስጥ የሚለያዩበት የL3VPN አገልግሎት መለያ ነው።
  

  እንደ እውነቱ ከሆነ የMPLS መለያ ሁልጊዜ በvRouter ይመደባል፣ ምክንያቱም ማሽኑ ከተመሳሳይ vRouter ጀርባ ካሉ ማሽኖች ጋር ብቻ እንደሚገናኝ አስቀድሞ ስለማይታወቅ እና ይህ ምናልባት እውነት ላይሆን ይችላል።

• vRouter በ BGP ፕሮቶኮል (ወይም ተመሳሳይ - በ TF ጉዳይ ይህ XMPP 0_o ነው) ከኤስዲኤን መቆጣጠሪያ ጋር ግንኙነት ይፈጥራል።
• በዚህ ክፍለ ጊዜ፣ vRouter ለተገናኙት አውታረ መረቦች የ SDN መቆጣጠሪያ መንገዶችን ይነግረናል፡-
  • የአውታረ መረብ አድራሻ
  • የማሸግ ዘዴ (MPLSoGRE፣ MPLSoUDP፣ VXLAN)
  • MPLS ደንበኛ መለያ
  • የእርስዎ አይፒ አድራሻ እንደ nexthop

• የኤስዲኤን መቆጣጠሪያው እንደዚህ አይነት መስመሮችን ከሁሉም የተገናኙ vRouters ይቀበላል እና ለሌሎች ያንፀባርቃል። ማለትም እንደ ራውት አንጸባራቂ ሆኖ ይሰራል።

በተቃራኒው ተመሳሳይ ነገር ይከሰታል.

መደራረብ ቢያንስ በየደቂቃው ሊለወጥ ይችላል። ይህ በሕዝብ ደመና ውስጥ ከሚፈጠረው ጋር ተመሳሳይ ነው፣ ደንበኞች በመደበኛነት ምናባዊ ማሽኖቻቸውን ሲጀምሩ እና ሲዘጉ።

ማዕከላዊ መቆጣጠሪያው በ vRouter ላይ ያሉትን የመቀያየር / የማዞሪያ ጠረጴዛዎችን ውቅረት እና ቁጥጥርን ለመጠበቅ ሁሉንም ውስብስብነት ይንከባከባል።

በግምት፣ ተቆጣጣሪው እራሱን ከሁሉም vRouters በBGP (ወይም በተመሳሳይ ፕሮቶኮል) ይቆልፋል እና በቀላሉ የማዞሪያ መረጃን ያስተላልፋል። ለምሳሌ BGP አስቀድሞ የማሸግ ዘዴን የሚይዝ አድራሻ-ቤተሰብ አለው። MPLS-በ-GRE ወይም MPLS-ውስጥ-UDP.

በተመሳሳይ ጊዜ የ Underlay አውታረመረብ አወቃቀሩ በምንም መልኩ አይለወጥም, በነገራችን ላይ, ከመጠን በላይ በራስ-ሰር ለመስራት የበለጠ አስቸጋሪ እና በማይመች እንቅስቃሴ ለመስበር ቀላል ነው.

ወደ ውጭው ዓለም ውጣ

የሆነ ቦታ ማስመሰል ማለቅ አለበት፣ እና ከምናባዊው አለም ወደ እውነተኛው መውጣት ያስፈልግዎታል። እና የክፍያ ስልክ መግቢያ ያስፈልግዎታል።

ሁለት ዘዴዎች ይለማመዳሉ-

1. የሃርድዌር ራውተር ተጭኗል።
2. የራውተርን ተግባራት የሚፈጽም ማንኛውም መሳሪያ ተጀምሯል (አዎ ከኤስዲኤን በኋላ ቪኤንኤፍ አጋጥሞናል)። ምናባዊ መግቢያ እንበለው።

ርካሽ አግድም scalability ውስጥ ሁለተኛው አቀራረብ ያለው ጥቅም - በቂ ኃይል የለም - እኛ መተላለፊያውን ጋር ሌላ ምናባዊ ማሽን አስነሳ. በማንኛውም ፊዚካል ማሽን ላይ ነፃ መደርደሪያዎችን ፣ አሃዶችን ፣ የኃይል ማሰራጫዎችን መፈለግ ሳያስፈልግ ፣ ብረትን ራሱ ይግዙ ፣ ያጓጉዙት ፣ ይጫኑት ፣ ይቀይሩ ፣ ያዋቅሩ እና ከዚያ በውስጡ የተበላሹ አካላትን ይቀይሩ።

የቨርቹዋል ጌትዌይ ጉዳቶቹ የአካላዊ ራውተር አሃድ አሁንም ከበርካታ ኮር ቨርቹዋል ማሽን የበለጠ ሃይል ያለው ነው እና ሶፍትዌሩ በራሱ የሃርድዌር መሰረት ተስተካክሎ የበለጠ የተረጋጋ ይሰራል (የለም). በተጨማሪም የሶፍትዌር እና ሃርድዌር ኮምፕሌክስ በቀላሉ የሚሰራው ማዋቀርን ብቻ የሚጠይቅ ሲሆን ቨርቹዋል ጌትዌይን ማስጀመር እና ማቆየት የጠንካራ መሃንዲሶች ስራ ነው የሚለውን እውነታ መካድ ከባድ ነው።

በአንድ እግሩ መግቢያ መንገዱ ልክ እንደ መደበኛ ቨርቹዋል ማሽን ወደ ተደራቢ ቨርቹዋል ኔትወርክ ይመለከታል እና ከሁሉም ቪኤምዎች ጋር መስተጋብር መፍጠር ይችላል። በተመሳሳይ ጊዜ, የሁሉንም ደንበኞች ኔትወርኮች በራሱ ላይ ሊያቋርጥ ይችላል, እና በዚህ መሠረት, በመካከላቸው መዞርን ያካሂዳል.

በሌላኛው እግር, መግቢያው ቀድሞውኑ ወደ የጀርባ አጥንት አውታረመረብ እየተመለከተ ነው እና ወደ በይነመረብ እንዴት እንደሚወጣ ያውቃል.

የውሂብ አውሮፕላን

ስለዚህ ሂደቱ ይህን ይመስላል:

1. VM-0፣ በተመሳሳዩ vRouter ውስጥ ነባሪ ያለው፣ በውጭው ዓለም መድረሻ ያለው (185.147.83.177) ፓኬት ወደ eth0 በይነገጽ ይልካል።
2. vRouter ይህንን ፓኬት ተቀብሎ የመድረሻ አድራሻውን በማዞሪያ ሠንጠረዥ ውስጥ ይመለከታል - ነባሪውን መንገድ በ VNGW1 መተላለፊያ በ Tunnel 1 በኩል ያገኛል።
   በተጨማሪም ይህ GRE ዋሻ ከ SIP 10.0.0.2 እና DIP 10.0.255.2 ጋር መሆኑን ተመልክቷል፣ እና እንዲሁም VNGW1 የሚጠብቀውን የMPLS መለያ መጀመሪያ ለዚህ ደንበኛ ማንጠልጠል አለበት።
3. vRouter የመነሻ ፓኬጁን በMPLS፣ GRE ራስጌዎች እና አዲስ አይፒ ያጠቃልላል እና በነባሪ ወደ ToR1 አድራሻ 10.0.0.1 ይልካል።
4. ከስር ያለው አውታር ፓኬጁን ወደ VNGW1 ጌትዌይ ያቀርባል።
5. የVNGW1 መግቢያ በር የ GRE እና MPLS መሿለኪያ ራስጌዎችን ያስወግዳል፣ የመድረሻ አድራሻውን አይቶ፣ የማዞሪያ ሰንጠረዡን ያማክራል እና ወደ በይነመረብ መመራቱን ይገነዘባል - ይህ ማለት ሙሉ እይታ ወይም ነባሪ ነው። አስፈላጊ ከሆነ የ NAT ትርጉምን ያከናውናል.
6. ከ VNGW እስከ ድንበሩ ድረስ መደበኛ የአይፒ አውታረ መረብ ሊኖር ይችላል, ይህ የማይመስል ነገር ነው.
   ክላሲክ MPLS አውታረ መረብ (IGP + LDP / RSVP TE) ሊሆን ይችላል ፣ ከ BGP LU ጋር የኋላ ፋብሪካ ወይም GRE ዋሻ ከ VNGW እስከ ድንበር በአይፒ አውታረመረብ በኩል ሊሆን ይችላል።
   ምንም ይሁን ምን, VNGW1 አስፈላጊ የሆኑትን ማቀፊያዎች ያከናውናል እና የመጀመሪያውን ፓኬት ወደ ድንበሩ ይልካል.

በተቃራኒው አቅጣጫ ያለው ትራፊክ በተቃራኒው ቅደም ተከተል ተመሳሳይ ደረጃዎች ውስጥ ያልፋል.

1. ድንበሩ ፓኬጁን ወደ VNGW1 ይጥላል
2. ልብሱን አውልቆ፣ የተቀባዩን አድራሻ ተመልክቶ በ Tunnel1 tunnel (MPLSoGRE ወይም MPLSoUDP) በኩል እንደሚገኝ ያያል።
3. በዚህ መሠረት የMPLS መለያውን፣ የGRE/UDP ራስጌን እና አዲሱን አይፒን ሰቅሎ ወደ ToR3 10.0.255.1 ይልካል።
   የመሿለኪያ መድረሻ አድራሻ የvRouter አይፒ አድራሻ ሲሆን ከዚያም ኢላማው VM - 10.0.0.2 ነው።
4. ከስር ያለው አውታረ መረብ ፓኬጁን ወደሚፈለገው vRouter ያቀርባል።
5. ኢላማው vRouter GRE/UDPን ያስወግዳል፣ የMPLS መለያን በመጠቀም በይነገጹን ይወስናል እና ከeth0 VM ጋር በተገናኘ ባዶ የአይፒ ፓኬት ወደ TAP በይነገጽ ይልካል።

የመቆጣጠሪያ አውሮፕላን

VNGW1 የBGP ሰፈርን ከኤስዲኤን መቆጣጠሪያ ጋር ያቋቁማል፣ ከእሱም ስለደንበኞች ሁሉንም የማስተላለፊያ መረጃ የሚቀበል፡ የትኛው ደንበኛ ከየትኛው አይፒ አድራሻ (vRouter) ጀርባ እንዳለ እና በየትኛው MPLS እንደሚለይ የሚገልፅ ነው።

በተመሳሳይ፣ እሱ ራሱ የዚህ ደንበኛ መለያ ያለበትን ነባሪ መንገድ ለኤስዲኤን ተቆጣጣሪ ያሳውቃል፣ እራሱን እንደ nexthop ያሳያል። እና ከዚያ ይህ ነባሪ ወደ vRouters ይመጣል።

በVNGW፣ የመንገድ ድምር ወይም NAT ትርጉም ብዙውን ጊዜ ይከሰታል።

እና በሌላ አቅጣጫ፣ ከድንበሮች ወይም Route Reflectors ጋር በአንድ ክፍለ ጊዜ፣ በትክክል ይህንን የተጠቃለለ መንገድ ይሰጣል። እና ከነሱ ነባሪውን መንገድ ወይም ሙሉ እይታ ወይም ሌላ ነገር ይቀበላል።

ከማሸግ እና ከትራፊክ ልውውጥ አንፃር፣ VNGW ከ vRouter የተለየ አይደለም።
ወሰንን በጥቂቱ ካሰፋህ ሌሎች የአውታረ መረብ መሳሪያዎች ወደ VNGWs እና vRouters እንደ ፋየርዎል፣ የትራፊክ ጽዳት ወይም ማበልጸጊያ እርሻዎች፣ አይፒኤስ እና የመሳሰሉት ሊጨመሩ ይችላሉ።

እና ወጥነት ያለው የቪአርኤፍ ፈጠራ እና ትክክለኛ የመንገድ ማስታወቂያ በመታገዝ የትራፊክ ምልልሱን በፈለጋችሁት መንገድ ማድረግ ትችላላችሁ ይህም የአገልግሎት ሰንሰለት ይባላል።

ማለትም፣ እዚህ የኤስዲኤን መቆጣጠሪያው በVNGW፣ vRouters እና በሌሎች የአውታረ መረብ መሳሪያዎች መካከል እንደ ራውት-አንጸባራቂ ሆኖ ይሰራል።

ግን እንደ እውነቱ ከሆነ ተቆጣጣሪው ስለ ACL እና PBR (በፖሊሲ ላይ የተመሰረተ ራውቲንግ) የበለጠ መረጃ ይለቃል፣ ይህም የግለሰብ የትራፊክ ፍሰቶች መንገዱ ከሚነገራቸው መንገድ በተለየ መንገድ እንዲሄዱ ያስገድዳቸዋል።

በየጥ

ለምን ሁልጊዜ GRE/UDP አስተያየት ይሰጣሉ?

ደህና ፣ በአጠቃላይ ፣ ይህ ለ Tungsten Fabric የተወሰነ ነው ሊባል ይችላል - በጭራሽ ግምት ውስጥ ማስገባት አይችሉም።

ነገር ግን ከወሰዱት፣ TF ራሱ፣ አሁንም OpenContrail እያለ፣ ሁለቱንም ማቀፊያዎች ደግፏል፡ MPLS in GRE እና MPLS በ UDP።

ዩዲፒ ጥሩ ነው ምክንያቱም በምንጭ ወደብ በራሱ ራስጌ ላይ የሃሽ ተግባርን ከዋናው IP + Proto + Port ላይ መክተት በጣም ቀላል ነው፣ ይህም ሚዛንን ለመጠበቅ ያስችላል።

በ GRE ጉዳይ ላይ ፣ ወዮ ፣ ለሁሉም የታሸጉ ትራፊክ ተመሳሳይ የሆኑ ውጫዊ የአይፒ እና የ GRE አርዕስቶች አሉ እና ስለ ማመጣጠን ምንም ንግግር የለም - ጥቂት ሰዎች ወደ ፓኬቱ በጥልቀት ሊመለከቱ ይችላሉ።

እስከተወሰነ ጊዜ ድረስ ራውተሮች ተለዋዋጭ ዋሻዎችን መጠቀም ከቻሉ በMPLSoGRE ውስጥ ብቻ እና በቅርብ ጊዜ በMPLSoUDP ተምረዋል። ስለዚህ, ሁልጊዜ ስለ ሁለት የተለያዩ ማቀፊያዎች ዕድል አስተያየት መስጠት አለብዎት.

በፍትሃዊነት ፣ TF VXLAN ን በመጠቀም የ L2 ግንኙነትን ሙሉ በሙሉ እንደሚደግፍ ልብ ሊባል ይገባል።

ከOpenFlow ጋር ትይዩ ለመሳል ቃል ገብተሃል።
እነሱ በእውነት እየጠየቁ ነው። በተመሳሳይ OpenStack ውስጥ vSwitch VXLAN ን በመጠቀም ተመሳሳይ ነገሮችን ያደርጋል፣ በነገራችን ላይ የ UDP ራስጌም አለው።

በመረጃ አውሮፕላኑ ውስጥ, ስለ አንድ አይነት ይሰራሉ, የመቆጣጠሪያው አውሮፕላን በከፍተኛ ሁኔታ ይለያያል. Tungsten Fabric Openflow በOpenStack ላይ በሚያሄድበት ጊዜ የመሄጃ መረጃን ወደ vRouter ለማድረስ XMPP ይጠቀማል።

ስለ vRouter ትንሽ ተጨማሪ ሊነግሩኝ ይችላሉ?
በሁለት ክፍሎች የተከፈለ ነው፡- vRouter Agent እና vRouter Forwarder።

የመጀመሪያው በአስተናጋጁ ስርዓተ ክወና የተጠቃሚ ቦታ ውስጥ ይሰራል እና ከኤስዲኤን መቆጣጠሪያ ጋር ይገናኛል፣ ስለ መስመሮች፣ ቪአርኤፍ እና ኤሲኤሎች መረጃ ይለዋወጣል።

ሁለተኛው የዳታ አውሮፕላንን ይተገበራል - ብዙውን ጊዜ በከርነል ስፔስ ውስጥ ፣ ግን በSmartNICs ላይም ሊሠራ ይችላል - የአውታረ መረብ ካርዶች በሲፒዩ እና በተለየ ፕሮግራም የሚቀያየር ቺፕ ፣ ይህም ጭነቱን ከአስተናጋጅ ማሽን ሲፒዩ ላይ እንዲያነሱ እና አውታረ መረቡን ፈጣን ያደርገዋል። እና የበለጠ ሊገመት የሚችል.

vRouter በተጠቃሚ ቦታ ውስጥ የDPK መተግበሪያ ሲሆን ሌላ ሁኔታ ሊኖር ይችላል።

የvRouter ወኪል በvRouter Forwarder ላይ ቅንጅቶችን ያወጣል።

ምናባዊ አውታረ መረብ ምንድን ነው?
ስለ VRF በጽሁፉ መጀመሪያ ላይ እያንዳንዱ ተከራይ ከራሱ ቪአርኤፍ ጋር የተቆራኘ ነው ይላሉ። እና ይህ ስለ ተደራቢው አውታረመረብ ሥራ ላይ ላዩን ግንዛቤ በቂ ከሆነ በሚቀጥለው ድግግሞሽ ላይ ማብራሪያዎችን መስጠት አስፈላጊ ነው።

ብዙውን ጊዜ በምናባዊ ስልቶች ውስጥ የቨርቹዋል አውታረ መረብ ይዘት (ይህ ትክክለኛ ስም እንደሆነ ሊገነዘቡት ይችላሉ) ከደንበኞች / ተከራዮች / ቨርቹዋል ማሽኖች ተለይተው ይተዋወቃሉ - ሙሉ በሙሉ ገለልተኛ ነገር። እና ይህ ምናባዊ አውታረ መረብ ቀድሞውኑ ከአንድ ተከራይ ፣ ከሌላ ፣ ከሁለት ፣ ግን ቢያንስ በይነገጾች ሊገናኝ ይችላል። ስለዚህ, ለምሳሌ, የአገልግሎት ሰንሰለት ትራፊክ በትክክለኛው ቅደም ተከተል በተወሰኑ አንጓዎች ውስጥ ማለፍ ሲያስፈልግ, በቀላሉ ምናባዊ አውታረ መረቦችን በትክክለኛው ቅደም ተከተል በመፍጠር እና በመቀበል ተግባራዊ ይሆናል.

ስለዚህ, እንደዚሁ, በቨርቹዋል ኔትወርክ እና በተከራይ መካከል ቀጥተኛ ግንኙነት የለም.

መደምደሚያ

ይህ ከአስተናጋጁ እና ከኤስዲኤን ተቆጣጣሪ ተደራቢ ያለው የቨርቹዋል ኔትወርክ አሠራር በጣም ላይ ላዩን መግለጫ ነው። ግን ዛሬ የመረጡት የትኛውም ቨርቹዋልላይዜሽን መድረክ በተመሳሳይ መንገድ ይሰራል VMWare፣ ACI፣ OpenStack፣ CloudStack፣ Tungsten Fabric ወይም Juniper Contrail ይሁኑ። እንደ ኢንካፕስሌሽን እና ራስጌ አይነቶች ይለያያሉ፣ መረጃን ወደ መጨረሻው የአውታረ መረብ መሳሪያዎች ለማድረስ ፕሮቶኮሎች፣ ነገር ግን በአንፃራዊነት ቀላል እና የማይንቀሳቀስ ከስር አውታረ መረብ ላይ የሚሰራ ሶፍትዌር የሚዋቀር ተደራቢ አውታረ መረብ መርህ ተመሳሳይ ይሆናል።
ዛሬ የግል ደመናን የመፍጠር መስክ, በተደራቢ አውታረመረብ ላይ የተመሰረተ ኤስዲኤን አሸንፏል ማለት እንችላለን. ሆኖም ይህ ማለት በዘመናዊው ዓለም ውስጥ Openflow ቦታ የለውም ማለት አይደለም - በ OpenStacke እና በተመሳሳይ VMWare NSX ውስጥ ጥቅም ላይ ይውላል ፣ እኔ እስከማውቀው ድረስ ፣ Google የታችኛውን አውታረ መረብ ለማዘጋጀት ይጠቀምበታል።

ጉዳዩን በጥልቀት ለማጥናት ከፈለጉ ከዚህ በታች ለተጨማሪ ዝርዝር ቁሳቁሶች አገናኞችን ሰጥቻለሁ።

እና የእኛ Underlayስ?

በአጠቃላይ ግን ምንም አይደለም. በሁሉም መንገድ አልተለወጠም. ከአስተናጋጁ ተደራቢ ከሆነ ማድረግ የሚያስፈልገው vRouter/VNGW ሲመጣ እና ሲጠፋ እና በመካከላቸው ፓኬቶችን ሲጎትቱ መንገዶችን እና ኤአርፒዎችን ማዘመን ነው።

ለአንደርላይ አውታረመረብ የሚያስፈልጉትን ዝርዝር እንፍጠር።

1. አንዳንድ ዓይነት የማዞሪያ ፕሮቶኮልን ለመጠቀም, በእኛ ሁኔታ - BGP.
2. በመጨናነቅ ምክንያት እሽጎች እንዳይጠፉ ፣ በተለይም ያለ ምዝገባ ያለ ሰፊ ባንድ ይኑርዎት።
3. ECMPን መደገፍ የፋብሪካው ዋና አካል ነው።
4. እንደ ECN ያሉ ተንኮለኛ ነገሮችን ጨምሮ QoS ማቅረብ መቻል።
5. NETCONF ን ይደግፉ - ለወደፊቱ መጠባበቂያ።

እኔ ለ Underlay አውታረመረብ እራሱ ስራ እዚህ ያጠፋሁት በጣም ትንሽ ጊዜ ነው። ምክንያቱም እኔ በተከታታዩ ውስጥ በኋላ ላይ ትኩረት ስለምሰጥ እና በማለፍ ላይ ተደራቢን ብቻ እንነካካለን።

በግልጽ ለማየት እንደሚቻለው በክሎዝ ፋብሪካ የተሰራውን የዲሲ ኔትዎርክ በንፁህ አይፒ መስመር እና ከአስተናጋጁ ተደራቢ በማድረግ እንደ ምሳሌ በመጠቀም ሁላችንንም በእጅጉ እየገድበን ነው።

ሆኖም ግን, እኔ እርግጠኛ ነኝ ማንኛውም ንድፍ ያለው አውታረ መረብ በመደበኛ ቃላት እና በራስ-ሰር ሊገለጽ ይችላል. እዚህ ግቡን እያሳደድኩ ያለሁት ወደ አውቶሜሽን አቀራረቦችን ለመረዳት ነው, እና ሁሉንም ሰው በአጠቃላይ ለማደናቀፍ, ችግሩን በአጠቃላይ ለመፍታት.

እንደ ADSM አካል፣ እኔ እና ሮማን ጎርጅ ስለ ኮምፒውቲንግ ሃይል እና ከኔትወርክ ቨርቹዋልላይዜሽን ጋር ስላለው ግንኙነት የተለየ እትም ለማተም አቅደናል። አትጥፋ.

ጠቃሚ አገናኞች

• የተንግስተን ጨርቅ አርክቴክቸር.
• ስለ፡ ደመና. 6 ሰዓታት ስለ Yandex.Cloud፣ በTF ላይ ያለውን ምናባዊ አውታረ መረብ ጨምሮ።
• vSwitch ክፈት ምንድን ነው?
• የVxLAN መግቢያ.
• RFC 7348. Virtual eXtensible Local Area Network (VXLAN)፡ ቨርቹዋል የተሰራውን ንብርብር 2 አውታረ መረቦችን በንብርብር 3 አውታረ መረቦች ላይ የመደራረብ ማዕቀፍ።
  
• ወደ VXLAN EVPN ጨርቅ ስኬልዌይ አቀራረብ. ስለ መላው የዲሲ አውታረመረብ፣ Underlay፣ Overlay፣ የብዙ ሆሚንግ እና የአስተዳደር አካሄዶችን ጨምሮ ይናገራል።

አመሰግናለሁ

• ሮማን ጎርጋ የቀድሞ ሊንክሜፕ ፖድካስት አስተናጋጅ እና አሁን የደመና መድረክ ባለሙያ። ለአስተያየቶች እና አርትዖቶች። ደህና፣ በቅርብ ጊዜ ውስጥ ስለ ቨርቹዋልላይዜሽን የሰጠውን ጥልቅ መጣጥፍ እየጠበቅን ነው።
• አሌክሳንደር ሻሊሞቭ - ለሥራ ባልደረባዬ እና በምናባዊ አውታረ መረብ ልማት መስክ ውስጥ ባለሙያ። ለአስተያየቶች እና አርትዖቶች።
• ቫለንቲን ሲኒሲን - ለባልደረባዬ እና ለተንግስተን የጨርቅ ባለሙያ። ለአስተያየቶች እና አርትዖቶች።
• Artyom Chernobay - ገላጭ አገናኝ. ለ KDPV
• አሌክሳንደር ሊሞኖቭ. ለ "automato" meme.

ምንጭ: hab.com