В eagrán roimhe seo Rinne mé cur síos ar an gcreat uathoibrithe líonra. Dar le roinnt daoine, tá roinnt ceisteanna réitithe cheana féin ag an gcéad chur chuige seo maidir leis an bhfadhb. Agus cuireann sé seo an-áthas orm, toisc nach é an sprioc atá againn sa timthriall ná an Insible le scripteanna Python a chlúdach, ach córas a thógáil.

Socraíonn an creat céanna an t-ord ina ndéileálfaimid leis an gceist.
Agus níl fíorúlú líonra, a bhfuil an cheist seo tiomanta dó, oiriúnach go háirithe don ábhar ADSM, áit a ndéanaimid anailís ar uathoibriú.

Ach déanaimis féachaint air ó uillinn dhifriúil.

Tá go leor seirbhísí ag baint úsáide as an líonra céanna le fada an lá. I gcás oibreora teileachumarsáide, is é seo 2G, 3G, LTE, leathanbhanda agus B2B, mar shampla. I gcás DC: nascacht do chliaint éagsúla, Idirlíon, blocstóráil, stóráil réad.

Agus is gá gach seirbhís a leithlisiú óna chéile. Seo mar a bhí líonraí forleagan le feiceáil.

Agus níl na seirbhísí go léir ag iarraidh fanacht le duine iad a chumrú de láimh. Seo mar a bhí ceolfhoirneoirí agus SDN le feiceáil.

Tá an chéad chur chuige maidir le uathoibriú córasach an líonra, nó in áit cuid de, glactha le fada agus curtha i bhfeidhm i go leor áiteanna: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

Sin a mbeidh muid ag déileáil leis inniu.

Ábhar

• Cúiseanna
• Téarmaíocht
• Underlay - líonra fisiciúil
• Forleagan - líonra fíorúil
  • Forleagan le ToR
  • Forleagan ón óstach
  • Ag baint úsáide as Fabraic Tungstain mar shampla
    • Cumarsáid laistigh de mheaisín fisiciúil amháin
    • Cumarsáid idir VManna atá suite ar mheaisíní fisiceacha éagsúla
    • Scoir go dtí an domhan lasmuigh

• CC
• Conclúid
• naisc úsáideacha

Cúiseanna

Agus ós rud é go bhfuil muid ag caint faoi seo, is fiú na réamhriachtanais maidir le fíorúlú líonra a lua. Go deimhin, níor thosaigh an próiseas seo inné.

Is dócha gur chuala tú níos mó ná uair amháin gurb é an líonra an chuid is támhaí d'aon chóras i gcónaí. Agus tá sé seo fíor i ngach ciall. Is é an líonra an bonn ar a luíonn gach rud, agus tá sé deacair go leor athruithe a dhéanamh - ní fhulaingt seirbhísí é nuair a bhíonn an líonra síos. Go minic, is féidir le díchoimisiúnú nód amháin cuid mhór d'iarratais a laghdú agus tionchar a imirt ar go leor custaiméirí. Sin an fáth go páirteach gur féidir le foireann an líonra seasamh in aghaidh aon athrú - mar anois oibríonn sé ar bhealach éigin (b'fhéidir nach bhfuil a fhios againn fiú conas), ach anseo ní mór duit rud éigin nua a chumrú, agus níl a fhios conas a rachaidh sé i bhfeidhm ar an líonra.

D'fhonn gan fanacht le líonraithe VLANanna a chur isteach agus gan aon seirbhísí a chlárú ar gach nód líonra, tháinig daoine suas leis an smaoineamh forleagan a úsáid - líonraí forleagan - a bhfuil éagsúlacht mhór acu: GRE, IPinIP, MPLS, MPLS L2 / L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, etc.

Luíonn a n-achomharc in dhá rud simplí:

• Ní dhéantar ach nóid deiridh a chumrú – ní gá teagmháil a dhéanamh le nóid iompair. Cuireann sé seo dlús suntasach leis an bpróiseas, agus uaireanta ligeann sé duit an roinn bonneagair líonra a eisiamh go hiomlán ón bpróiseas chun seirbhísí nua a thabhairt isteach.
• Tá an t-ualach i bhfolach go domhain taobh istigh de na ceanntásca - ní gá go mbeadh a fhios ag nóid idirthurais rud ar bith faoi, faoi aghaidh a thabhairt ar na hóstach, nó faoi bhealaí an líonra forleagan. Ciallaíonn sé seo go gcaithfidh tú níos lú faisnéise a stóráil i dtáblaí, rud a chiallaíonn go n-úsáideann tú gléas níos simplí/níos saoire.

Sa tsaincheist seo nach bhfuil iomlán iomlán, níl sé beartaithe agam anailís a dhéanamh ar gach teicneolaíocht fhéideartha, ach cur síos a dhéanamh ar an gcreat le haghaidh oibriú líonraí forleagan i DCanna.

Déanfaidh an tsraith iomlán cur síos ar lárionad sonraí ina mbeidh sraitheanna de racaí comhionanna ina bhfuil an trealamh freastalaí céanna suiteáilte.

Ritheann an trealamh seo meaisíní fíorúla/coimeádáin/gan fhreastalaí a chuireann seirbhísí i bhfeidhm.

Téarmaíocht

I lúb freastalaí Ainmneoidh mé clár a chuireann i bhfeidhm an taobh freastalaí de chumarsáid cliant-freastalaí.

Tugtar freastalaithe ar mheaisíní fisiceacha i racaí aon Déanfaimid.

Meaisín fisiciúil — x86 ríomhaire suiteáilte i raca. An téarma is minicí a úsáidtear óstach. Sin a thabharfaimid air"meaisín"nó óstach.

Hypervisor - feidhmchlár a ritheann ar mheaisín fisiceach a dhéanann aithris ar na hacmhainní fisiceacha ar a ritheann Meaisíní Fíorúla. Uaireanta sa litríocht agus ar an Idirlíon úsáidtear an focal "hypervisor" mar synonym do "óstach".

Meaisín fíorúil - córas oibriúcháin ag rith ar mheaisín fisiciúil ar bharr hypervisor. Maidir linne sa timthriall seo, is cuma an meaisín fíorúil é nó nach coimeádán amháin é. Glaoimis air "VM«

Tionónta is coincheap leathan é a shaineoidh mé san Airteagal seo mar sheirbhís ar leith nó mar chliant ar leith.

Ilthionóntacht nó ilthionóntacht - úsáid an fheidhmchláir chéanna ag cliaint/seirbhísí éagsúla. Ag an am céanna, baintear leithlisiú na gcliant óna chéile a bhuíochas leis an ailtireacht iarratais, agus ní trí chásanna a reáchtáil ar leithligh.

ToR — Lasc Barr an Raca - lasc atá suiteáilte i raca a bhfuil gach meaisín fisiceach ceangailte leis.

Chomh maith leis an topology ToR, cleachtann soláthraithe éagsúla End of Row (EoR) nó Middle of Row (cé gur fíor-ghanntanas an dara ceann agus nach bhfuil an giorrúchán MoR feicthe agam).

Líonra underlay nó is é bonneagar an ghréasáin fhisiciúil an bunghréasán nó an fo-leagan: lasca, ródairí, cáblaí.

Líonra forleagan nó líonra forleagan nó forleagan - líonra fíorúil tollán a ritheann ar bharr an chinn fhisicigh.

Fabraic L3 nó fabraic IP - aireagán iontach an chine daonna a ligeann duit STP a dhéanamh arís agus TRILL a fhoghlaim le haghaidh agallaimh a sheachaint. Coincheap ina bhfuil an líonra iomlán suas go dtí an leibhéal rochtana L3 go heisiach, gan VLANanna agus, dá réir sin, fearainn craolta leathnaithe ollmhóra. Breathnóimid ar an áit as a dtagann an focal “monarcha” sa chéad chuid eile.

SDN - Líonra Sainmhínithe Bogearraí. Is ar éigean a theastaíonn réamhrá. Cur chuige maidir le bainistiú líonra nuair a dhéanann duine athruithe ar an líonra, ach ní clár. De ghnáth ciallaíonn sé an Plána Rialaithe a bhogadh thar na feistí líonra deiridh chuig an rialtóir.

NFV — Fíorúlú Feidhme Líonra — fíorúlú ar fheistí líonra, rud a thugann le tuiscint gur féidir roinnt feidhmeanna líonra a rith i bhfoirm meaisíní fíorúla nó coimeádáin chun cur chun feidhme seirbhísí nua a bhrostú, Slabhraíocht Seirbhíse a eagrú agus inscálaitheacht chothrománach níos simplí.

VNF - Feidhm Líonra Fíorúil. Gléas fíorúil sonrach: ródaire, lasc, balla dóiteáin, NAT, IPS / IDS, etc.

Tá an cur síos á shimpliú agam anois d’aon ghnó go dtí cur i bhfeidhm ar leith, ionas nach gcuirfear an iomarca mearbhall ar an léitheoir. Le léamh níos tuisceana a fháil, déanaim tagairt dó don alt tagairtí. Ina theannta sin, geallann Roma Gorge, a cháineann an t-alt seo mar gheall ar mhíchruinneas, ceist ar leith a scríobh faoi theicneolaíochtaí fíorúlaithe freastalaí agus líonra, níos doimhne agus níos airde ar mhionsonraí.

Is féidir an chuid is mó de líonraí inniu a bhriseadh síos go soiléir ina dhá chuid:

Fo-chlúdach — líonra fisiciúil le cumraíocht chobhsaí.
Forleagan — astarraingt thar Fho-leagadh do thionóntaí aonraithe.

Tá sé seo fíor i gcás DC (a ndéanfaimid anailís orthu san Airteagal seo) agus i gcás ISP (nach ndéanfaimid anailís orthu, toisc go bhfuil sé déanta cheana féin). SDSM). Le líonraí fiontair, ar ndóigh, tá an scéal beagán difriúil.

Pictiúr le fócas ar an líonra:

Fo-chlúdach

Is líonra fisiciúil é Underlay: lasca crua-earraí agus cáblaí. Tá a fhios ag feistí faoi thalamh conas meaisíní fisiceacha a bhaint amach.

Braitheann sé ar phrótacail agus ar theicneolaíochtaí caighdeánacha. Go háirithe toisc go n-oibríonn feistí crua-earraí go dtí an lá atá inniu ann ar bhogearraí dílseánaigh nach gceadaítear dóibh an tslis a ríomhchlárú ná a prótacail féin a chur i bhfeidhm; dá réir sin, tá gá le comhoiriúnacht le díoltóirí eile agus le caighdeánú.

Ach tá sé d’acmhainn ag duine ar nós Google a lasca féin a fhorbairt agus prótacail a nglactar leo go ginearálta a thréigean. Ach ní Google é LAN_DC.

Is annamh a athraíonn fo-leagadh toisc gurb é a phost nascacht IP bunúsach idir meaisíní fisiceacha. Níl a fhios ag Underlay faoi na seirbhísí, na cliaint nó na tionóntaí a ritheann ar a bharr - ní gá dó ach an pacáiste a sheachadadh ó mheaisín amháin go ceann eile.
D’fhéadfadh Underlay a bheith mar seo:

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

Tá an líonra Underlay cumraithe ar an mbealach clasaiceach: CLI/GUI/NETCONF.

De láimh, scripteanna, fóntais dílseánaigh.

Beidh an chéad alt eile sa tsraith dírithe ar an bhfo-leagan níos mine.

Forleagan

Is líonra fíorúil tollán é Forleagan atá sínte ar bharr Underlay, cuireann sé ar chumas VManna de chuid cliant amháin cumarsáid a dhéanamh lena chéile, agus aonrú ó chliaint eile ag an am céanna.

Tá sonraí an chliaint cuimsithe i roinnt ceanntásca tollánaithe le tarchur thar an líonra poiblí.

Mar sin is féidir le VManna cliant amháin (seirbhís amháin) cumarsáid a dhéanamh lena chéile trí Fhorleagan, gan fiú a fhios agam cén cosán a thógann an paicéad i ndáiríre.

D’fhéadfadh forleagan a bheith, mar shampla, mar a luaigh mé thuas:

• Tollán GRE
• VXLAN
• EVPN
• L3VPN
• GINEACHA

De ghnáth déantar líonra forleagan a chumrú agus a chothabháil trí rialtóir lárnach. Ón sé, seachadtar an chumraíocht, an Plána Rialaithe agus an Plána Sonraí chuig gléasanna a rianaíonn agus a chuimsíonn trácht cliant. Beagán thíos Breathnaímid ar seo le samplaí.

Sea, is é seo an SDN san fhoirm ghlan atá aige.

Tá dhá chur chuige bhunúsacha éagsúla ann chun líonra Forleagan a eagrú:

1. Forleagan le ToR
2. Forleagan ón óstach

Forleagan le ToR

Is féidir tús a chur le forleagan ag an lasc rochtana (ToR) ina sheasamh sa raca, mar a tharlaíonn, mar shampla, i gcás fabraic VXLAN.

Is meicníocht í seo a ndéantar tástáil ama air ar líonraí ISP agus tacaíonn gach díoltóir trealaimh líonra leis.

Mar sin féin, sa chás seo, caithfidh an lasc ToR a bheith in ann na seirbhísí éagsúla a scaradh, faoi seach, agus ní mór don riarthóir líonra, go pointe áirithe, comhoibriú le riarthóirí an mheaisín fhíorúil agus athruithe a dhéanamh (cé go huathoibríoch) ar chumraíocht na bhfeistí. .

Anseo déanfaidh mé tagairt don léitheoir chuig alt faoi VxLAN ar Habré ár sean-chara @bormoglotx.
Sa mhéid seo cur i láthair le ENOG Déantar cur síos mionsonraithe ar na bealaí cur chuige maidir le líonra DC a thógáil le fabraic EVPN VXLAN.

Agus le haghaidh tumoideachais níos iomláine i ndáiríre, is féidir leat leabhar Tsiska a léamh Fabraic Nua-Aimseartha, Oscailte agus Inscálaithe: VXLAN EVPN.

Tugaim faoi deara nach bhfuil i VXLAN ach modh imchochlaithe agus is féidir le foirceannadh tollán tarlú ní ar ToR, ach ar an óstach, mar a tharlaíonn i gcás OpenStack, mar shampla.

Mar sin féin, tá fabraic VXLAN, áit a dtosaíonn an forleagan ag ToR, ar cheann de na dearaí líonra forleagan seanbhunaithe.

Forleagan ón óstach

Is é cur chuige eile ná tolláin a thosú agus a fhoirceannadh ar na hóstach deiridh.
Sa chás seo, fanann an líonra (Underlay) chomh simplí agus chomh statach agus is féidir.
Agus déanann an t-óstach féin an t-ionchamhlú riachtanach go léir.

Éileoidh sé seo ar ndóigh feidhmchlár speisialta a reáchtáil ar na hóstach, ach is fiú é.

Ar an gcéad dul síos, tá sé níos éasca cliant a reáchtáil ar mheaisín Linux nó, déarfaimid, fiú is féidir, agus ar lasc is dóichí go mbeidh ort dul chuig réitigh SDN dílseánaigh, rud a mharaíonn smaoineamh an ildíoltóra.

Ar an dara dul síos, is féidir an lasc ToR sa chás seo a fhágáil chomh simplí agus is féidir, ó thaobh an Phlána Rialaithe agus an Phlána Sonraí araon. Go deimhin, mar sin ní gá dó cumarsáid a dhéanamh leis an rialtóir SDN, agus ní gá freisin líonraí / ARP na gcliant nasctha go léir a stóráil - is leor fios a bheith agat ar sheoladh IP an mheaisín fhisiciúil, rud a shimplíonn go mór an t-athrú / táblaí ródaithe.

Sa tsraith ADSM, roghnaíonn mé an cur chuige forleagan ón óstach - ansin ní dhéanaimid ach labhairt faoi agus ní rachaidh muid ar ais chuig monarcha VXLAN.

Is fusa breathnú ar shamplaí. Agus mar ábhar tástála tabharfaimid an t-ardán OpenSource SDN OpenContrail, ar a dtugtar anois Fabraic tungstain.

Ag deireadh an ailt tabharfaidh mé roinnt smaointe ar an analaí le OpenFlow agus OpenvSwitch.

Ag baint úsáide as Fabraic Tungstain mar shampla

Tá gach meaisín fisiciúil v Ródaire - ródaire fíorúil a bhfuil eolas aige ar na líonraí atá nasctha leis agus cé na cliaint a mbaineann siad leo - go bunúsach ródaire Corpoideachais. I gcás gach cliant, coinníonn sé tábla ródaithe iargúlta (léigh VRF). Agus déanann vRouter tollánú Forleagan i ndáiríre.

Tá beagán níos mó faoi vRouter ag deireadh an ailt.

Tá gach VM atá suite ar an hypervisor ceangailte le vRouter an mheaisín seo trí comhéadan TAP.

TAP - Pointe Rochtana Teirminéil - comhéadan fíorúil san eithne Linux a cheadaíonn idirghníomhaíocht líonra.

Má tá roinnt líonraí taobh thiar den vRouter, cruthaítear comhéadan fíorúil le haghaidh gach ceann acu, a sanntar seoladh IP dóibh - is é an seoladh geata réamhshocraithe a bheidh ann.
Cuirtear gach líonra de chuid cliant amháin i gceann amháin VRF (tábla amháin), cinn éagsúla - isteach i gceann éagsúla.
Déanfaidh mé séanadh anseo nach bhfuil gach rud chomh simplí, agus seolfaidh mé an léitheoir fiosrach go dtí deireadh an ailt.

Ionas gur féidir le vRouters cumarsáid a dhéanamh lena chéile, agus dá réir sin na VManna atá taobh thiar díobh, malartaíonn siad faisnéis ródaithe trí Tiománaí SDN.

Chun dul isteach sa domhan lasmuigh, tá pointe scoir ón maitrís - geata líonra fíorúil VNGW — Geata Líonra Fíorúil (mo théarma).

Anois féachaimis ar shamplaí cumarsáide - agus beidh soiléireacht ann.

Cumarsáid laistigh de mheaisín fisiciúil amháin

Tá VM0 ag iarraidh paicéad a sheoladh chuig VM2. Glacaimis leis faoi láthair gur VM cliant aonair é seo.

Eitleán Sonraí

1. Tá bealach réamhshocraithe ag VM-0 chuig a chomhéadan eth0. Seoltar an pacáiste ansin.
   Tá an comhéadan seo eth0 nasctha go hiarbhír beagnach leis an ródaire fíorúil vRouter tríd an comhéadan TAP tap0.
2. Déanann vRouter anailís ar an gcomhéadan ar tháinig an paicéad chuige, is é sin, cén cliant (VRF) lena mbaineann sé, agus seiceálann sé seoladh an fhaighteora le tábla ródaithe an chliaint seo.
3. Tar éis a bhrath go bhfuil an faighteoir ar an meaisín céanna ar phort difriúil, ní dhéanann vRouter ach an paicéad a sheoladh chuige gan aon cheanntásca breise - sa chás seo, tá taifead ARP ag vRouter cheana féin.

Sa chás seo, ní théann an paicéad isteach sa líonra fisiciúil - tá sé ródaithe taobh istigh den vRouter.

Plána Rialaithe

Nuair a thosaíonn an meaisín fíorúil, insíonn an hypervisor dó:

• A seoladh IP féin.
• Is é an bealach réamhshocraithe ná trí sheoladh IP an vRouter ar an líonra seo.

Tuairiscíonn an hypervisor do vRouter trí API speisialta:

• Cad is gá duit a chruthú comhéadan fíorúil.
• Cén cineál líonra fíorúil a chaithfidh sé (VM) a chruthú?
• Cén VRF (VN) chun é a cheangal.
• Iontráil ARP statach don VM seo - cén comhéadan atá taobh thiar dá sheoladh IP agus cén seoladh MAC a bhfuil baint aige leis.

Arís, déantar an nós imeachta idirghníomhaíochta iarbhír a shimpliú ar mhaithe leis an gcoincheap a thuiscint.

Mar sin, feiceann vRouter gach VM de chuid cliant amháin ar mheaisín ar leith mar líonraí atá nasctha go díreach agus is féidir leis bealach eatarthu féin.

Ach baineann VM0 agus VM1 le cliaint éagsúla agus, dá réir sin, tá siad i dtáblaí vRouter éagsúla.

Braitheann cibé an féidir leo cumarsáid a dhéanamh lena chéile go díreach ar na socruithe vRouter agus dearadh líonra.
Mar shampla, má úsáideann VManna an dá chliaint seoltaí poiblí, nó má tharlaíonn NAT ar an vRouter féin, is féidir ródú díreach chuig an vRouter a dhéanamh.

Sa chás eile, is féidir spásanna seoltaí a thrasnú - ní mór duit dul trí fhreastalaí NAT chun seoladh poiblí a fháil - tá sé seo cosúil le rochtain a fháil ar líonraí seachtracha, a phléitear thíos.

Cumarsáid idir VManna atá suite ar mheaisíní fisiceacha éagsúla

Eitleán Sonraí

1. Tá an tús díreach mar an gcéanna: seolann VM-0 paicéad leis an gceann scríbe VM-7 (172.17.3.2) ag a réamhshocrú.
2. Faigheann vRouter é agus feictear an uair seo go bhfuil an ceann scríbe ar mheaisín eile agus go bhfuil rochtain air trí Thollán0.
3. Ar dtús, crochadh lipéad MPLS a shainaithníonn an cianchomhéadan, ionas gur féidir le vRouter ar an gcúl a chinneadh cén áit ar cheart an paicéad seo a chur gan breathnú breise.

   

4. Tá foinse 0 ag Tollán10.0.0.2, ceann scríbe: 10.0.1.2.
   Cuireann vRouter ceanntásca GRE (nó UDP) agus IP nua leis an bpaicéad bunaidh.
5. Tá bealach réamhshocraithe ag an tábla ródaithe vRouter tríd an seoladh ToR1 10.0.0.1. Sin an áit a seolann sé é.

   
   

6. Tá a fhios ag ToR1, mar bhall den líonra Underlay (mar shampla, trí OSPF) conas dul go 10.0.1.2 agus seolann sé an paicéad feadh an bhealaigh. Tabhair faoi deara go bhfuil ECMP cumasaithe anseo. Tá dhá chéad hop eile sa léaráid, agus déanfar snáitheanna éagsúla a shórtáil isteach iontu trí hash. I gcás fíor-mhonarcha, is dóichí go mbeidh 4 hops eile ann.

   Ag an am céanna, ní gá go mbeadh a fhios aige cad atá faoin gceannteideal IP seachtrach. Is é sin, i ndáiríre, faoi IP is féidir go mbeadh ceapaire IPv6 thar MPLS thar Ethernet thar MPLS thar GRE thar an nGréigis.

7. Dá réir sin, ar an taobh glactha, baineann vRouter GRE amach agus, ag baint úsáide as an gclib MPLS, tuigeann sé cén comhéadan ar cheart an paicéad seo a sheoladh chuige, scriosann sé é agus cuireann sé ina bhunfhoirm chuig an bhfaighteoir é.

Plána Rialaithe

Nuair a thosaíonn tú an carr, tarlaíonn an rud céanna mar a thuairiscítear thuas.

Agus móide an méid seo a leanas:

• I gcás gach cliant, leithdháileann vRouter clib MPLS. Is é seo an lipéad seirbhíse L3VPN, trína ndéanfar cliaint a scaradh laistigh den mheaisín fisiceach céanna.
  

  Go deimhin, leithdháileann an vRouter an chlib MPLS gan choinníoll i gcónaí - tar éis an tsaoil, ní fios roimh ré nach idirghníomhóidh an meaisín ach le meaisíní eile taobh thiar den vRouter céanna agus is dócha nach bhfuil sé seo fíor fiú.

• Bunaíonn vRouter nasc leis an rialtóir SDN ag baint úsáide as prótacal BGP (nó cosúil leis - i gcás TF, is é seo XMPP 0_o).
• Tríd an seisiún seo, tuairiscíonn vRouter bealaí chuig líonraí nasctha chuig an rialtóir SDN:
  • Seoladh líonra
  • Modh imchochlaithe (MPLSoGRE, MPLSoUDP, VXLAN)
  • Clib cliant MPLS
  • Do sheoladh IP mar nexthop

• Faigheann an rialaitheoir SDN bealaí den sórt sin ó gach vRouter nasctha agus léiríonn sé iad do dhaoine eile. Is é sin, feidhmíonn sé mar Fhrithchaiteoir Bealaigh.

Tarlaíonn an rud céanna sa treo eile.

Is féidir le forleagan athrú gach nóiméad ar a laghad. Seo thart ar an méid a tharlaíonn i scamaill phoiblí, áit a dtosaíonn agus a stopann cliaint a gcuid meaisíní fíorúla go rialta.

Tugann an rialtóir lárnach aire don chastacht ar fad a bhaineann leis an gcumraíocht a chothabháil agus monatóireacht a dhéanamh ar na táblaí lasctha/ródaithe ar an vRouter.

Go garbh, déanann an rialtóir cumarsáid le gach vRouter trí BGP (nó prótacal comhchosúil) agus go simplí tarchuireann sé faisnéis ródaithe. Tá Seoladh-Family ag BGP, mar shampla, chun an modh imchochaithe a chur in iúl MPLS-i-GRE nó MPLS-i-UDP.

Ag an am céanna, ní athraíonn cumraíocht an líonra Underlay ar bhealach ar bith, atá, dála an scéil, i bhfad níos deacra a uathoibriú, agus níos éasca a bhriseadh le gluaiseacht awkward.

Scoir go dtí an domhan lasmuigh

Áit éigin ní mór don insamhalta deireadh, agus ní mór duit an domhan fíorúil a fhágáil isteach sa saol fíor. Agus is gá duit geata fón póca.

Cleachtaítear dhá chur chuige:

1. Tá ródaire crua-earraí suiteáilte.
2. Seoltar fearas a chuireann feidhmeanna ródaire i bhfeidhm (tá, tar éis SDN, thángamar ar VNF freisin). Glaoimis geata fíorúil air.

Is é an buntáiste a bhaineann leis an dara cur chuige ná scalability cothrománach saor - níl go leor cumhachta ann - sheolamar meaisín fíorúil eile le geata. Ar aon mheaisín fisiceach, gan féachaint do racaí saor in aisce, aonaid, aschur cumhachta, na crua-earraí féin a cheannach, é a iompar, é a shuiteáil, é a athrú, é a chumrú, agus ansin comhpháirteanna lochtacha a athrú ann freisin.

Is iad na míbhuntáistí a bhaineann le geata fíorúil ná go bhfuil aonad ródaire fisiceach fós orduithe méide níos cumhachtaí ná meaisín fíorúil il-lárnach, agus oibríonn a bogearraí, atá in oiriúint dá bhonn crua-earraí féin, i bhfad níos cobhsaí (aon). Tá sé deacair freisin a dhiúltú go n-oibríonn an casta crua-earraí agus bogearraí go simplí, nach dteastaíonn ach cumraíocht, agus is tasc d'innealtóirí láidre é geata fíorúil a sheoladh agus a chothabháil.

Le cos amháin, breathnaíonn an geata isteach sa líonra fíorúil Forleagan, cosúil le Meaisín Fíorúil rialta, agus is féidir leis idirghníomhú le gach VM eile. Ag an am céanna, féadann sé líonraí na gcliant go léir a fhoirceannadh agus, dá réir sin, ródú a dhéanamh eatarthu.

Leis an gcos eile, breathnaíonn an geata isteach ar an ngréasán cnámh droma agus tá a fhios aige conas dul ar an Idirlíon.

Eitleán Sonraí

Is é sin, tá cuma ar an bpróiseas mar seo:

1. Tar éis do VM-0 mainneachtain chuig an vRouter céanna, seolann sé paicéad le ceann scríbe sa domhan lasmuigh (185.147.83.177) chuig an gcomhéadan eth0.
2. Faigheann vRouter an paicéad seo agus féachann sé suas an seoladh ceann scríbe sa tábla ródaithe - aimsíonn sé an bealach réamhshocraithe trí gheata VNGW1 trí Thollán 1.
   Feiceann sé freisin gur tollán GRE é seo le SIP 10.0.0.2 agus DIP 10.0.255.2, agus ní mór dó freisin lipéad MPLS an chliaint seo a cheangal ar dtús, a bhfuil VNGW1 ag súil leis.
3. Déanann vRouter an paicéad tosaigh a phacáil le MPLS, GRE agus ceanntásca IP nua agus cuireann sé chuig ToR1 10.0.0.1 é de réir réamhshocraithe.
4. Seachadann an gréasán bunúsach an paicéad chuig an tairseach VNGW1.
5. Baineann geata VNGW1 amach ceanntásca tollánaithe GRE agus MPLS, feiceann sé an seoladh ceann scríbe, téann sé i gcomhairle lena tábla ródaithe agus tuigeann sé go bhfuil sé dírithe chuig an Idirlíon - is é sin, trí Amharc Iomlán nó Réamhshocrú. Más gá, déanann NAT aistriúchán.
6. D'fhéadfadh líonra IP rialta a bheith ann ó VNGW go dtí an teorainn, rud nach dócha.
   D’fhéadfadh go mbeadh líonra clasaiceach MPLS (IGP+LDP/RSVP TE), d’fhéadfadh go mbeadh creatlach cúil le BGP LU nó tollán GRE ó VNGW go dtí an teorainn trí líonra IP.
   Bíodh sin mar atá, déanann VNGW1 na himchochaillí riachtanacha agus seolann sé an paicéad tosaigh i dtreo na teorann.

Téann an trácht sa treo eile trí na céimeanna céanna san ord eile.

1. Titeann an teorainn an paicéad go VNGW1
2. Nochtann sé é, breathnaíonn sé ar sheoladh an fhaighteora agus feiceann sé go bhfuil rochtain air trí thollán Thollán1 (MPLSoGRE nó MPLSoUDP).
3. Dá réir sin, ceanglaíonn sé lipéad MPLS, ceanntásc GRE/UDP agus IP nua agus seolann sé chuig a ToR3 10.0.255.1 é.
   Is é seoladh ceann scríbe an tolláin seoladh IP an vRouter taobh thiar a bhfuil an sprioc VM suite - 10.0.0.2.
4. Seachadann an gréasán bunúsach an paicéad chuig an vRouter atá ag teastáil.
5. Léann an vRouter sprice GRE/UDP, socraíonn sé an comhéadan trí úsáid a bhaint as lipéad MPLS agus seolann sé paicéad IP lom chuig a chomhéadan TAP a bhaineann le eth0 den VM.

Plána Rialaithe

Bunaíonn VNGW1 comharsanacht BGP le rialtóir SDN, óna bhfaigheann sé gach faisnéis ródaithe faoi chliaint: cén seoladh IP (vRouter) atá taobh thiar den chliant, agus cén lipéad MPLS a shainaithnítear é.

Ar an gcaoi chéanna, cuireann sé é féin in iúl don rialtóir SDN faoin mbealach réamhshocraithe le lipéad an chliaint seo, ag cur in iúl gurb é an nexthop é. Agus ansin tagann an réamhshocrú seo chuig vRouters.

Ar VNGW, déantar comhiomlánú bealaigh nó aistriúchán NAT de ghnáth.

Agus sa treo eile, cuireann sé go díreach an bealach comhiomlán seo chuig an seisiún le teorainneacha nó Frithchaiteoirí Bealaigh. Agus uathu faigheann sé an bealach réamhshocraithe nó Full-View, nó rud éigin eile.

Maidir le himchochlú agus malartú tráchta, níl aon difríocht idir VNGW agus vRouter.
Má leathnaíonn tú an raon feidhme beagán, ansin is féidir leat feistí líonra eile a chur le VNGWanna agus vRouters, mar shampla ballaí dóiteáin, feirmeacha glantacháin tráchta nó saibhrithe, IPS, agus mar sin de.

Agus le cabhair ó chruthú seicheamhach VRFanna agus fógairt cheart na mbealaí, is féidir leat iallach a chur ar thrácht an bealach is mian leat a lúbadh, ar a dtugtar Slabhraithe Seirbhíse.

Is é sin, anseo freisin feidhmíonn an rialtóir SDN mar Fhrithchaiteoir Bealaigh idir VNGWanna, vRouters agus gléasanna líonra eile.

Ach i ndáiríre, scaoileann an rialtóir faisnéis freisin faoi ACL agus PBR (Ródú Bunaithe ar Pholasaí), rud a fhágann go n-imíonn sreafaí tráchta aonair ar bhealach difriúil ná mar a insíonn an bealach dóibh.

CC

Cén fáth a ndéanann tú an ráiteas GRE/UDP i gcónaí?

Bhuel, go ginearálta, is féidir a rá go mbaineann sé seo go sonrach le Fabraic Tungstain - ní gá duit é a chur san áireamh ar chor ar bith.

Ach má thógaimid é, ansin thacaigh TF féin, agus OpenContrail fós, leis an dá imchiptiú: MPLS in GRE agus MPLS sa UDP.

Tá an CDU go maith mar go bhfuil sé an-éasca feidhm hash a ionchódú ón mbun-phort IP+Proto+ ina cheanntásc, rud a ligfidh duit cothromaíocht a dhéanamh.

I gcás GRE, faraor, níl ann ach ceanntásca seachtracha IP agus GRE, atá mar an gcéanna do gach trácht cuimsithe agus níl aon chaint ar chothromaíocht - is beag duine atá in ann breathnú chomh domhain laistigh den phaicéad.

Go dtí tamall, ní dhearna ródairí, dá mbeadh a fhios acu conas tolláin dhinimiciúla a úsáid, amhlaidh ach i MPLSoGRE, agus go dtí le déanaí a d'fhoghlaim siad úsáid a bhaint as MPLSoUDP. Dá bhrí sin, ní mór dúinn i gcónaí nóta a dhéanamh maidir leis an bhféidearthacht go mbeadh dhá chuimsiú éagsúil.

Ar mhaithe le cothroime, is fiú a thabhairt faoi deara go dtacaíonn TF go hiomlán le nascacht L2 ag baint úsáide as VXLAN.

Gheall tú línte comhthreomhara a tharraingt le OpenFlow.
Tá siad ag iarraidh é i ndáiríre. Déanann vSwitch sa OpenStack céanna rudaí an-chosúil, ag baint úsáide as VXLAN, a bhfuil, dála an scéil, freisin ceanntásc UDP.

Sa Phlána Sonraí oibríonn siad a bheag nó a mhór mar an gcéanna; tá difríocht shuntasach idir an Plána Rialaithe. Úsáideann Tungstain Fabraic XMPP chun faisnéis ródaithe a sheachadadh chuig vRouter, agus ritheann OpenStack Openflow.

An féidir leat beagán níos mó a insint dom faoi vRouter?
Tá sé roinnte ina dhá chuid: vRouter Agent agus vRouter Forwarder.

Ritheann an chéad cheann i Spás Úsáideora an OS óstach agus déanann sé cumarsáid leis an rialtóir SDN, ag malartú faisnéise faoi bhealaí, VRFanna agus ACLanna.

Cuireann an dara ceann i bhfeidhm Data Plane - de ghnáth i Kernel Space, ach is féidir é a reáchtáil freisin ar SmartNICs - cártaí líonra le LAP agus sliseanna lasctha in-ríomhchláraithe ar leith, a ligeann duit an t-ualach a bhaint as LAP an mheaisín óstach, agus an líonra a dhéanamh níos tapúla agus níos mó. intuartha.

Cás eile a d’fhéadfadh a bheith ann ná gur feidhmchlár DPK é vRouter i Spás Úsáideoir.

Seolann Gníomhaire vRouter socruithe chuig vRouter Forwarder.

Cad is Líonra Fíorúil ann?
Luaigh mé ag tús an ailt faoi VRF go bhfuil gach tionónta ceangailte lena VRF féin. Agus má bhí sé seo go leor chun tuiscint superficial ar oibriú an líonra forleagan, ansin ag an atriall eile is gá soiléirithe a dhéanamh.

De ghnáth, i meicníochtaí fíorúlaithe, tugtar isteach an t-aonán Líonra Fíorúil (is féidir leat é seo a mheas mar ainmfhocal ceart) ar leithligh ó chliaint / tionóntaí / meaisíní fíorúil - rud go hiomlán neamhspleách. Agus is féidir an Líonra Fíorúil seo a nascadh cheana féin trí chomhéadain chuig tionónta amháin, go ceann eile, go dtí dhá cheann, nó áit ar bith. Mar sin, mar shampla, cuirtear Slabhraáil Seirbhíse i bhfeidhm nuair is gá trácht a chur ar aghaidh trí nóid áirithe san ord riachtanach, go simplí trí Líonraí Fíorúla a chruthú agus a nascadh san ord ceart.

Mar sin, mar sin, níl aon chomhfhreagras díreach idir an Líonra Fíorúil agus an tionónta.

Conclúid

Is cur síos thar a bheith dromchlach é seo ar oibriú líonra fíorúil le forleagan ón ósta agus rialaitheoir SDN. Ach is cuma cén ardán fíorúilithe a roghnaíonn tú inniu, oibreoidh sé ar bhealach comhchosúil, bíodh sé VMWare, ACI, OpenStack, CloudStack, Tungstain Fabric nó Juniper Contrail. Beidh siad difriúil ó thaobh na gcineálacha imchoimhliúcháin agus ceanntásca, prótacail chun faisnéis a sheachadadh chuig feistí líonra deiridh, ach fanfaidh prionsabal líonra forleagan inchumraithe bogearraí ag obair ar bharr líonra foleagtha atá sách simplí agus statach mar a chéile.
Is féidir linn a rá go bhfuil an lá atá inniu ann SDN bunaithe ar líonra forleagan bhuaigh an réimse a chruthú scamall príobháideach. Mar sin féin, ní chiallaíonn sé seo nach bhfuil áit ar bith ag Openflow sa domhan nua-aimseartha - úsáidtear é in OpenStacke agus sa VMWare NSX céanna, chomh fada agus is eol dom, úsáideann Google é chun an líonra faoi thalamh a chur ar bun.

Anseo thíos tá naisc chuig ábhair níos mionsonraithe curtha ar fáil agam más mian leat staidéar níos doimhne a dhéanamh ar an gceist.

Agus cad mar gheall ar ár Underlay?

Ach go ginearálta, rud ar bith. Níor athraigh sé an bealach ar fad. Níl le déanamh aige ach i gcás forleagan ón óstach ná bealaí nuashonraithe agus ARPanna mar vRouter/VNGW le feiceáil agus imithe agus paicéid á n-iompar eatarthu.

Déanaimis liosta riachtanas a cheapadh don líonra Underlay.

1. A bheith in ann úsáid a bhaint as de chineál éigin prótacal ródú, inár staid - BGP.
2. Bíodh bandaleithead leathan agat, de rogha gan ró-shuibscríobh, ionas nach gcailltear paicéid mar gheall ar ró-ualaí.
3. Is cuid dhílis den fhabraic é tacú le ECMP.
4. A bheith in ann QoS a sholáthar, lena n-áirítear rudaí deacra mar ECN.
5. Is bonn don todhchaí é tacaíocht a thabhairt do NETCONF.

Níor chaith mé ach fíorbheagán ama anseo d'obair líonra Underlay féin. Tá sé seo mar gheall ar níos déanaí sa tsraith beidh mé ag díriú ar sé, agus beidh muid teagmháil a dhéanamh ach amháin ar Forleagan i rith.

Ar ndóigh, tá mé ag teorannú go mór dúinn go léir trí úsáid a bhaint as mar shampla líonra DC a tógadh i monarcha Cloz le ródú IP íon agus forleagan ón ósta.

Mar sin féin, táim muiníneach gur féidir cur síos a dhéanamh ar aon líonra a bhfuil dearadh aige i dtéarmaí foirmiúla agus uathoibrithe. Is é an sprioc atá agam anseo ná cur chuigí uathoibrithe a thuiscint, agus gan mearbhall a chur ar gach duine tríd an bhfadhb a réiteach i bhfoirm ghinearálta.

Mar chuid de ADSM, tá sé beartaithe ag Roman Gorge agus mé ceist ar leith a fhoilsiú maidir le fíorúlú cumhachta ríomhaireachta agus a idirghníomhaíocht le fíorúlú líonra. Coimead i dteagmhail.

naisc úsáideacha

• Cartlann Fabraic Tungstain.
• faoi: scamall. 6 uair an chloig faoi Yandex.Cloud, a chlúdaíonn an líonra fíorúil ar TF freisin.
• Cad é Open vSwitch?
• Réamhrá le VxLAN.
• RFC 7348. Líonra Limistéir Áitiúil Fíorúil Leathnaithe (VXLAN): Creat chun Líonraí Sraith 2 Fíorúlaithe a Fhorleagan thar Líonraí Sraith 3.
  
• Cur chuige scála i leith Fabraic VXLAN EVPN. Labhraíonn sé ar an líonra DC ar fad, lena n-áirítear Underlay, Forleagan, cur chuige i leith tithe agus bainistíocht.

Go raibh maith agat

• Gorga Rómhánach - iar-óstach an phodchraolta linkmeup agus anois saineolaí i réimse na n-ardán scamall. Le haghaidh tuairimí agus eagarthóireacht. Bhuel, táimid ag fanacht lena alt níos doimhne ar fhíorúiliú go luath amach anseo.
• Alexander Shalimova - mo chomhghleacaí agus saineolaí i réimse na forbartha líonra fíorúil. Le haghaidh tuairimí agus eagarthóireacht.
• Valentin Sinitsyn - mo chomhghleacaí agus saineolaí i réimse na Fabraic Tungstain. Le haghaidh tuairimí agus eagarthóireacht.
• Artyom Chernobay — illustrator linkmeup. Le haghaidh KDPV.
• Alexander Limonov. Chun an meme "uathoibríoch".

Foinse: will.com