В iris roimhe Thug mi cunntas air frèam fèin-ghluasaid lìonra. A rèir cuid de dhaoine, tha eadhon a’ chiad dòigh-obrach seo air an duilgheadas air cuid de cheistean a rèiteach mu thràth. Agus tha seo gam fhàgail glè thoilichte, oir chan e ar n-amas sa chearcall a bhith a’ còmhdach suas an Ansible le sgriobtaichean Python, ach siostam a thogail.

Tha an aon fhrèam a 'suidheachadh an òrdugh anns an dèilig sinn ris a' cheist.
Agus chan eil virtualization lìonra, ris a bheil an iris seo coisrigte, gu sònraichte a’ freagairt air cuspair ADSM, far am bi sinn a’ sgrùdadh fèin-ghluasad.

Ach leig dhuinn sùil a thoirt air bho cheàrn eadar-dhealaichte.

Tha mòran sheirbheisean air a bhith a’ cleachdadh an aon lìonra airson ùine mhòr. A thaobh gnìomhaiche cian-chonaltraidh, is e seo 2G, 3G, LTE, bann-leathann agus B2B, mar eisimpleir. Ann an cùis DC: ceangal airson diofar luchd-dèiligidh, eadar-lìn, stòradh bloca, stòradh stuthan.

Agus feumaidh a h-uile seirbheis aonaranachd bho chèile. Seo mar a nochd lìonraidhean ath-chòmhdach.

Agus chan eil a h-uile seirbheis ag iarraidh feitheamh ri neach a rèiteachadh le làimh. Seo mar a nochd orchestrators agus SDN.

Chaidh a’ chiad dòigh-obrach airson fèin-ghluasad eagarach den lìonra, no an àite pàirt dheth, a ghabhail o chionn fhada agus a chuir an gnìomh ann an iomadh àite: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

Sin a bhios sinn a’ dèiligeadh ris an-diugh.

Clàr-innse

• adhbharan
• Briathrachas
• Underlay - lìonra corporra
• Overlay - lìonra mas-fhìor
  • Ath-chòmhdach le ToR
  • Ath-chòmhdach bhon òstair
  • Cleachd Tungsten Fabric mar eisimpleir
    • Conaltradh taobh a-staigh aon inneal corporra
    • Conaltradh eadar VMan a tha suidhichte air diofar innealan corporra
    • A-mach don t-saoghal a-muigh

• CÀBHA
• co-dhùnadh
• Ceanglaichean feumail

adhbharan

Agus leis gu bheil sinn a’ bruidhinn mu dheidhinn seo, is fhiach iomradh a thoirt air na ro-ghoireasan airson virtualization lìonra. Gu dearbh, cha do thòisich am pròiseas seo an-dè.

Is dòcha gu bheil thu air cluinntinn barrachd air aon uair gur e an lìonra am pàirt as iongantaiche de shiostam sam bith a-riamh. Agus tha seo fìor anns a h-uile dòigh. Tha an lìonra na bhunait air a bheil a h-uile càil na laighe, agus tha e gu math duilich atharrachaidhean a dhèanamh air - chan eil seirbheisean a ’gabhail ris nuair a tha an lìonra sìos. Gu tric, faodaidh dì-choimiseanadh aon nód cuibhreann mòr de thagraidhean a thoirt sìos agus buaidh a thoirt air mòran luchd-ceannach. Is e seo gu ìre as coireach gum faodadh sgioba an lìonra a dhol an aghaidh atharrachadh sam bith - oir a-nis tha e ag obair ann an dòigh air choireigin (is dòcha nach eil fios againn ciamar), ach an seo feumaidh tu rudeigin ùr a rèiteachadh, agus chan eil fios ciamar a bheir e buaidh air an lìonra.

Gus gun a bhith a’ feitheamh ri luchd-lìonraidh VLANn a chuir a-steach agus gun a bhith a’ clàradh seirbheisean sam bith air gach nód lìonra, thàinig daoine suas leis a’ bheachd a bhith a’ cleachdadh ath-chòmhdach - lìonraidhean ath-chòmhdach - anns a bheil measgachadh mòr dhiubh: GRE, IPinIP, MPLS, MPLS L2 / L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, msaa.

Tha an tagradh aca ann an dà rud sìmplidh:

• Chan eil ach nodan deiridh air an rèiteachadh - chan fheumar suathadh air nodan gluasaid. Bidh seo a 'luathachadh a' phròiseas gu mòr, agus uaireannan leigidh e leat an roinn bun-structair lìonra a thoirmeasg gu tur bhon phròiseas a bhith a 'toirt a-steach seirbheisean ùra.
• Tha an luchd falaichte gu domhainn am broinn na cinn - chan fheum fios a bhith aig nodan gluasaid mu dheidhinn, mu bhith a’ seòladh air na h-aoighean, no mu shlighean an lìonra ath-chòmhdach. Tha seo a’ ciallachadh gum feum thu nas lugha de dh’fhiosrachadh a stòradh ann an clàran, a’ ciallachadh a bhith a’ cleachdadh inneal nas sìmplidhe/nas saoire.

Anns a 'chùis seo nach eil gu tur làn-chuimseach, chan eil mi an dùil sgrùdadh a dhèanamh air a h-uile teicneòlas a dh' fhaodadh a bhith ann, ach a 'toirt cunntas air an fhrèam airson obrachadh lìonraidhean ath-chòmhdach ann an DCn.

Bheir an t-sreath gu lèir cunntas air ionad dàta anns a bheil sreathan de racaichean co-ionann anns a bheil an aon uidheamachd frithealaiche air a chuir a-steach.

Bidh an uidheamachd seo a’ ruith innealan brìgheil / soithichean / gun fhrithealaiche a chuireas an gnìomh seirbheisean.

Briathrachas

Ann an lùb frithealaiche Ainmichidh mi prògram a chuireas an gnìomh taobh frithealaiche conaltradh teachdaiche-frithealaidh.

Canar frithealaichean ri innealan corporra ann an racaichean chan eil Bidh sinn.

Inneal corporra - coimpiutair x86 air a chuir a-steach ann an raca. An teirm as trice air a chleachdadh aoigheachd. Is e sin a chanas sinn ris "машина"No aoigheachd.

Hypervisor - tagradh a’ ruith air inneal fiosaigeach a bhios ag atharrais air na goireasan corporra air am bi Virtual Machines a’ ruith. Uaireannan ann an litreachas agus an eadar-lìon tha am facal "hypervisor" air a chleachdadh mar cho-fhacal airson "aoigheachd".

Inneal mas-fhìor - siostam obrachaidh a 'ruith air inneal corporra a bharrachd air hypervisor. Dhuinne sa chearcall seo, chan eil e gu diofar an e inneal brìgheil a th’ ann no dìreach soitheach. Canaidh sinn e "ВМ«

Neach-gabhail na bhun-bheachd farsaing a mhìnicheas mi san artaigil seo mar sheirbheis air leth no neach-dèiligidh air leth.

Ioma-ghabhaltas no ioma-ghabhaltas - cleachdadh an aon iarrtas le diofar luchd-dèiligidh/seirbheisean. Aig an aon àm, tha dealachadh luchd-dèiligidh bho chèile air a choileanadh le taing do ailtireachd an tagraidh, agus chan ann tro shuidheachaidhean ruith air leth.

ToR - suidse Top of the Rack - suidse air a chuir a-steach ann an raca ris a bheil a h-uile inneal corporra ceangailte.

A bharrachd air topology ToR, bidh grunn sholaraichean a’ cleachdadh End of Row (EoR) no Middle of Row (ged a tha an dàrna fear gu math tearc agus chan fhaca mi an giorrachadh MoR).

Lìonra underlay no is e an lìonra no an fho-chòmhdach bun-structar an lìonraidh fiosaigeach: suidsichean, routers, càballan.

Lìonra overlay no lìonra ath-chòmhdach no ath-chòmhdach - lìonra mas-fhìor de thunailean a’ ruith air mullach an tè fiosaigeach.

Stuth L3 no aodach IP - innleachd iongantach de chinne-daonna a leigeas leat ath-aithris STP a sheachnadh agus ionnsachadh TRILL airson agallamhan. Bun-bheachd anns a bheil an lìonra gu lèir suas chun ìre ruigsinneachd dìreach L3, às aonais VLANn agus, a rèir sin, raointean craolaidh leudaichte mòr. Seallaidh sinn cò às a tha am facal “factaraidh” a’ tighinn san ath phàirt.

SDN - Lìonra air a mhìneachadh le bathar-bog. Cha mhòr gu bheil feum air ro-ràdh. Dòigh-obrach airson riaghladh lìonra far a bheil atharrachaidhean air an lìonra air an dèanamh chan ann le neach, ach le prògram. Mar as trice tha e a’ ciallachadh gluasad am Plèana Smachd taobh a-muigh na h-innealan lìonra deireannach chun rianadair.

NFV - Mas-fhìor gnìomh lìonra - virtualization de dh ’innealan lìonra, a’ moladh gum faodar cuid de ghnìomhan lìonra a ruith ann an cruth innealan brìgheil no soithichean gus buileachadh sheirbheisean ùra a luathachadh, slabhraidh seirbheis a chuir air dòigh agus scalability còmhnard nas sìmplidhe.

VNF - Gnìomh lìonra mas-fhìor. Inneal brìgheil sònraichte: router, suidse, balla-teine, NAT, IPS / IDS, msaa.

Tha mi a-nis a’ sìmpleachadh an tuairisgeul gu buileachadh sònraichte, gus nach cuir mi cus troimh-chèile air an leughadair. Airson leughadh nas smaoineachail, bheir mi iomradh air chun roinn iomraidhean. A bharrachd air an sin, tha Roma Gorge, a tha a 'càineadh an artaigil seo airson mearachd, a' gealltainn cùis fa leth a sgrìobhadh mu theicneòlasan virtualization frithealaiche agus lìonra, nas doimhne agus a 'toirt aire do mhion-fhiosrachadh.

Faodar a’ mhòr-chuid de lìonraidhean an-diugh a bhriseadh sìos gu dà phàirt:

Fo-chòmhdach - lìonra corporra le rèiteachadh seasmhach.
Còmhdach - tarraing a-mach thairis air Underlay airson luchd-gabhail aonaranach.

Tha seo fìor an dà chuid airson cùis DC (a nì sinn mion-sgrùdadh san artaigil seo) agus airson ISP (nach dèan sinn sgrùdadh, oir tha e air a bhith mar-thà). SDSM). Le lìonraidhean iomairt, gu dearbh, tha an suidheachadh beagan eadar-dhealaichte.

Dealbh le fòcas air an lìonra:

Fo-chòmhdach

Is e lìonra fiosaigeach a th’ ann an Underlay: suidsichean bathar-cruaidh is càbaill. Tha fios aig innealan fon talamh mar a ruigeas iad innealan fiosaigeach.

Tha e an urra ri protocolaidhean agus teicneòlasan àbhaisteach. Gu h-àraidh air sgàth gu bheil innealan bathar-cruaidh gu ruige seo ag obair air bathar-bog seilbh nach leig le bhith a’ prògramadh a ’chip no a’ cur an gnìomh a phròtacalan fhèin; a rèir sin, tha feum air co-chòrdalachd le luchd-reic eile agus cunbhalachadh.

Ach is urrainn dha cuideigin mar Google na suidsichean aca fhèin a leasachadh agus protocolaidhean ris an gabhar san fharsaingeachd a leigeil seachad. Ach chan e Google a th’ ann an LAN_DC.

Is ann ainneamh a bhios fo-chòmhdach ag atharrachadh oir is e an adhbhar aige ceangal IP bunaiteach eadar innealan fiosaigeach. Chan eil fios aig Underlay mu na seirbheisean, teachdaichean, no màladairean a tha a’ ruith air a bharr - chan fheum e ach am pasgan a lìbhrigeadh bho aon inneal gu inneal eile.
Faodaidh fo-chòmhdach a bhith mar seo:

• IPv4+ OPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

Tha an lìonra Underlay air a rèiteachadh san dòigh chlasaigeach: CLI/GUI/NETCONF.

Le làimh, sgriobtaichean, goireasan seilbh.

Thèid an ath artaigil san t-sreath a thoirt don fho-chòmhdach nas mionaidiche.

Còmhdach

Is e lìonra brìgheil de thunailean a th’ ann an Overlay air a shìneadh air mullach Underlay, a leigeas le VMs de aon neach-dèiligidh conaltradh le chèile, fhad ‘s a tha iad a’ toirt aonaranachd bho luchd-dèiligidh eile.

Tha an dàta teachdaiche air a chuairteachadh ann an cuid de chinn-cinn tunail airson a chuir thairis air an lìonra poblach.

Mar sin faodaidh VMs de aon neach-dèiligidh (aon seirbheis) conaltradh le chèile tro Overlay, gun eadhon fios dè an t-slighe a bhios am pacaid a’ gabhail.

Dh’ fhaodadh ath-chòmhdach a bhith, mar eisimpleir, mar a thuirt mi gu h-àrd:

• tunail GRE
• VXLAN
• EVPN
• L3VPN
• GNIOMHARA

Mar as trice bidh lìonra ath-chòmhdach air a rèiteachadh agus air a chumail suas tro rianadair meadhanach. Às an sin, tha an rèiteachadh, an itealan smachd agus am plèana dàta air an lìbhrigeadh gu innealan a bhios a’ slighe agus a’ cuairteachadh trafaic teachdaiche. Beagan gu h-ìseal Bheir sinn sùil air seo le eisimpleirean.

'S e, is e seo SDN anns a' chruth fhìor-ghlan aige.

Tha dà dhòigh bunaiteach ann airson lìonra Overlay a chuir air dòigh:

1. Ath-chòmhdach le ToR
2. Ath-chòmhdach bhon òstair

Ath-chòmhdach le ToR

Faodaidh ath-chòmhdach tòiseachadh aig an tionndadh ruigsinneachd (ToR) na sheasamh anns a ’chrann, mar a thachras, mar eisimpleir, a thaobh aodach VXLAN.

Is e inneal deuchainn ùine a tha seo air lìonraidhean ISP agus tha luchd-reic uidheamachd lìonra uile a’ toirt taic dha.

Ach, anns a ’chùis seo, feumaidh an tionndadh ToR a bhith comasach air na diofar sheirbheisean a sgaradh, fa leth, agus feumaidh rianadair an lìonra, gu ìre, co-obrachadh le rianadairean inneal brìgheil agus atharrachaidhean a dhèanamh (ged gu fèin-ghluasadach) air rèiteachadh nan innealan .

An seo bheir mi an leughadair gu artaigil mu dheidhinn VxLAN air Habre ar seann charaid @bormoglotx.
Ann an seo taisbeanaidhean le ENOG Thathas a’ toirt cunntas mionaideach air dòighean-obrach airson lìonra DC a thogail le aodach EVPN VXLAN.

Agus airson bogadh nas coileanta ann an da-rìribh, faodaidh tu leabhar Tsiska a leughadh Stuth ùr-nodha, fosgailte agus so-ruigsinneach: VXLAN EVPN.

Tha mi a’ toirt fa-near nach eil ann an VXLAN ach dòigh cuairteachaidh agus faodaidh crìochnachadh tunailean tachairt chan ann air ToR, ach air an aoigh, mar a thachras ann an cùis OpenStack, mar eisimpleir.

Ach, tha aodach VXLAN, far a bheil an ath-chòmhdach a’ tòiseachadh aig ToR, mar aon de na dealbhaidhean lìonra ath-chòmhdach stèidhichte.

Ath-chòmhdach bhon òstair

Is e dòigh eile air tunailean a thòiseachadh agus a thoirt gu crìch air na h-aoighean deireannach.
Anns a 'chùis seo, tha an lìonra (Underlay) fhathast cho sìmplidh agus cho seasmhach' sa ghabhas.
Agus bidh an neach-aoigheachd fhèin a 'dèanamh a h-uile càil riatanach.

Feumaidh seo gu dearbh tagradh sònraichte a ruith air na h-aoighean, ach is fhiach e.

An toiseach, tha e nas fhasa neach-dèiligidh a ruith air inneal Linux no, canaidh sinn, eadhon comasach, fhad ‘s a tha thu air tionndadh tha e coltach gum feum thu tionndadh gu fuasglaidhean seilbh SDN, a bhios a’ marbhadh a ’bheachd air ioma-reiceadair.

San dàrna h-àite, faodar an tionndadh ToR sa chùis seo fhàgail cho sìmplidh ‘s a ghabhas, an dà chuid bho shealladh a’ Phlana Smachd agus am Plèana Dàta. Gu dearbh, an uairsin chan fheum e conaltradh le rianadair SDN, agus chan fheum e cuideachd lìonraidhean / ARPan a h-uile neach-dèiligidh ceangailte a stòradh - tha e gu leòr fios a bhith agad air seòladh IP an inneal fiosaigeach, a tha gu mòr a ’sìmpleachadh an t-atharrachadh / bùird stiùiridh.

Anns an t-sreath ADSM, tha mi a 'taghadh an dòigh ath-chòmhdach bhon aoigh - an uairsin cha bhith sinn a' bruidhinn ach mu dheidhinn agus cha till sinn air ais gu factaraidh VXLAN.

Tha e nas fhasa coimhead air eisimpleirean. Agus mar chuspair deuchainn gabhaidh sinn an àrd-ùrlar OpenSource SDN OpenContrail, ris an canar a-nis Stuth Tungsten.

Aig deireadh an artaigil bheir mi beagan bheachdan seachad air an t-samhlachas le OpenFlow agus OpenvSwitch.

Cleachd Tungsten Fabric mar eisimpleir

Tha aig gach inneal corporra vRòcair - router brìgheil aig a bheil fios mu na lìonraidhean ceangailte ris agus dè na teachdaichean dham buin iad - gu bunaiteach router PE. Airson gach neach-dèiligidh, bidh e a’ cumail clàr slighe iomallach (leugh VRF). Agus gu dearbh bidh vRouter a’ dèanamh tunail Overlay.

Tha beagan a bharrachd mu vRouter aig deireadh an artaigil.

Tha gach VM a tha suidhichte air an hypervisor ceangailte ri vRouter an inneil seo tro Eadar-aghaidh TAP.

Tap - Terminal Access Point - eadar-aghaidh brìgheil anns an kernel Linux a leigeas le eadar-obrachadh lìonra.

Ma tha grunn lìonraidhean air cùl an vRouter, thèid eadar-aghaidh brìgheil a chruthachadh airson gach fear dhiubh, dha bheil seòladh IP air a shònrachadh - bidh e mar an seòladh geata bunaiteach.
Tha a h-uile lìonra de aon neach-dèiligidh air a chuir ann an aon VRF (aon chlàr), feadhainn eadar-dhealaichte - a-steach gu feadhainn eadar-dhealaichte.
Nì mi àicheadh ​​an seo nach eil a h-uile dad cho sìmplidh, agus cuiridh mi an leughadair fiosrachail gu deireadh an artaigil.

Gus an urrainn do vRouters conaltradh le chèile, agus a rèir sin na VMan a tha air an cùlaibh, bidh iad ag iomlaid fiosrachadh slighe tro Stiùiriche SDN.

Gus faighinn a-mach don t-saoghal a-muigh, tha àite fàgail bhon mhaitrix - geata lìonra brìgheil VNGW — Geata Lìonra Mas-fhìor (mo theirm).

A-nis leig dhuinn sùil a thoirt air eisimpleirean de chonaltradh - agus bidh soilleireachd ann.

Conaltradh taobh a-staigh aon inneal corporra

Tha VM0 airson pasgan a chuir gu VM2. Gabhamaid airson a-nis gur e seo aon neach-dèiligidh VM.

Plèana dàta

1. Tha slighe bunaiteach aig VM-0 chun eadar-aghaidh eth0 aige. Tha am pasgan air a chuir an sin.
   Tha an eadar-aghaidh seo eth0 gu dearbh ceangailte cha mhòr ris an router brìgheil vRouter tro eadar-aghaidh TAP tap0.
2. Bidh vRouter a’ dèanamh mion-sgrùdadh air dè an eadar-aghaidh a thàinig am pacaid gu, is e sin, dè an neach-dèiligidh (VRF) dham buin e, agus a’ sgrùdadh seòladh an neach a gheibh e le clàr slighe an neach-dèiligidh seo.
3. Às deidh dha faighinn a-mach gu bheil an neach a gheibh an aon inneal air port eadar-dhealaichte, bidh vRouter dìreach a’ cur a’ phacaid thuige gun chinn-cinn a bharrachd - airson a’ chùis seo, tha clàr ARP aig vRouter mu thràth.

Anns a 'chùis seo, chan eil am pasgan a' dol a-steach don lìonra fiosaigeach - tha e air a stiùireadh taobh a-staigh an vRouter.

Plèana smachd

Nuair a thòisicheas an inneal brìgheil, tha an hypervisor ag innse dha:

• An seòladh IP aice fhèin.
• Tha an t-slighe bunaiteach tro sheòladh IP vRouter air an lìonra seo.

Bidh an hypervisor ag aithris gu vRouter tro API sònraichte:

• Na dh'fheumas tu gus eadar-aghaidh brìgheil a chruthachadh.
• Dè an seòrsa lìonra brìgheil a dh’ fheumas e (VM) a chruthachadh?
• Dè an VRF (VN) airson a cheangal.
• Inntrigeadh ARP statach airson an VM seo - dè an eadar-aghaidh a tha air cùl a sheòladh IP agus dè an seòladh MAC ris a bheil e co-cheangailte.

A-rithist, tha an dòigh-obrach eadar-obrachaidh fhèin air a dhèanamh nas sìmplidhe gus am bun-bheachd a thuigsinn.

Mar sin, bidh vRouter a’ faicinn a h-uile VM de aon neach-dèiligidh air inneal sònraichte mar lìonraidhean ceangailte gu dìreach agus faodaidh iad slighe eadar iad fhèin.

Ach buinidh VM0 agus VM1 do luchd-dèiligidh eadar-dhealaichte agus, a rèir sin, tha iad ann an clàran vRouter eadar-dhealaichte.

Bidh co-dhiù an urrainn dhaibh conaltradh le chèile gu dìreach an urra ri roghainnean vRouter agus dealbhadh lìonra.
Mar eisimpleir, ma chleachdas VM an dà neach-dèiligidh seòlaidhean poblach, no ma thachras NAT air an vRouter fhèin, faodar slighe dìreach chun vRouter a dhèanamh.

Anns an t-suidheachadh eile, tha e comasach a dhol thairis air àiteachan seòlaidh - feumaidh tu a dhol tro fhrithealaiche NAT gus seòladh poblach fhaighinn - tha seo coltach ri faighinn gu lìonraidhean taobh a-muigh, a tha air a dheasbad gu h-ìosal.

Conaltradh eadar VMan a tha suidhichte air diofar innealan corporra

Plèana dàta

1. Tha an toiseach dìreach mar an ceudna: bidh VM-0 a’ cur pacaid leis a’ cheann-uidhe VM-7 (172.17.3.2) mar a bha e.
2. Bidh vRouter ga fhaighinn agus an turas seo chì e gu bheil an ceann-uidhe air inneal eile agus gu bheil e ruigsinneach tro Thunail0.
3. An toiseach, bidh e a’ crochadh leubail MPLS a’ comharrachadh an eadar-aghaidh iomallach, gus an urrainn do vRouter air an taobh chùil faighinn a-mach càite an cuir e a’ phacaid seo às aonais rannsachaidhean a bharrachd.

   

4. Tha tùs aig Tunnel0 10.0.0.2, ceann-uidhe: 10.0.1.2.
   Bidh vRouter a’ cur cinn-cinn GRE (no UDP) agus IP ùr ris a’ phacaid thùsail.
5. Tha slighe àbhaisteach aig clàr slighe vRouter tron ​​​​t-seòladh ToR1 10.0.0.1. Sin far a bheil e ga chuir.

   
   

6. Tha fios aig ToR1, mar bhall den lìonra Underlay, (mar eisimpleir, tro OSPF) mar a ruigeas e 10.0.1.2 agus cuiridh e am pasgan air an t-slighe. Thoir an aire gu bheil ECMP air a chomasachadh an seo. Tha dà ath-hop san dealbh, agus thèid snàithleanan eadar-dhealaichte a sheòrsachadh annta le hash. Ann an cùis factaraidh fìor, bidh 4 ath-hops nas coltaiche.

   Aig an aon àm, chan fheum fios a bhith aige dè a tha fon cheann IP taobh a-muigh. Is e sin, gu dearbh, fo IP faodaidh ceapaire de IPv6 a bhith ann thairis air MPLS thairis air Ethernet thairis air MPLS thairis air GRE thairis air Grèigeach.

7. Mar sin, air an taobh faighinn, bidh vRouter a’ toirt air falbh GRE agus, a’ cleachdadh an taga MPLS, a’ tuigsinn dè an eadar-aghaidh a bu chòir a’ phacaid seo a chuir thuige, ga stialladh agus ga chuir anns a’ chruth thùsail aige chun an neach a gheibh e.

Plèana smachd

Nuair a thòisicheas tu air a 'chàr, bidh an aon rud a' tachairt mar a chaidh a mhìneachadh gu h-àrd.

Agus a bharrachd air na leanas:

• Airson gach neach-dèiligidh, bidh vRouter a’ riarachadh taga MPLS. Is e seo an leubail seirbheis L3VPN, leis am bi teachdaichean air an sgaradh taobh a-staigh an aon inneal corporra.
  

  Gu dearbh, tha an taga MPLS an-còmhnaidh air a riarachadh gun chumhachan leis an vRouter - às deidh a h-uile càil, chan eil fios ro-làimh nach bi an inneal ag eadar-obrachadh ach le innealan eile air cùl an aon vRouter agus tha e glè choltach nach eil seo eadhon fìor.

• Bidh vRouter a’ stèidheachadh ceangal ris an rianadair SDN a’ cleachdadh protocol BGP (no coltach ris - a thaobh TF, is e seo XMPP 0_o).
• Tron t-seisean seo, bidh vRouter ag aithris slighean gu lìonraidhean ceangailte chun rianadair SDN:
  • Seòladh lìonraidh
  • Modh cuairteachaidh (MPLSoGRE, MPLSoUDP, VXLAN)
  • Tag teachdaiche MPLS
  • An seòladh IP agad mar nexthop

• Bidh an rianadair SDN a’ faighinn a leithid de shlighean bho gach vRouters ceangailte agus gan nochdadh do chàch. Is e sin, tha e ag obair mar Reflector Slighe.

Tha an aon rud a’ tachairt an taobh eile.

Faodaidh ath-chòmhdach atharrachadh co-dhiù gach mionaid. Is e seo an ìre mhath a thachras ann an sgòthan poblach, far am bi teachdaichean gu cunbhalach a’ tòiseachadh agus a’ dùnadh sìos na h-innealan brìgheil aca.

Bidh an rianadair meadhanach a’ toirt aire don a h-uile iom-fhillteachd a tha ann a bhith a’ cumail suas an rèiteachadh agus a’ cumail sùil air na clàran suidse / slighe air an vRouter.

Gu ìre mhòr, bidh an rianadair a’ conaltradh ris a h-uile vRouter tro BGP (no protocol coltach ris) agus dìreach a’ sgaoileadh fiosrachadh slighe. Tha Address-Family aig BGP, mar eisimpleir, mu thràth gus an dòigh cuairteachaidh a chuir an cèill MPLS-ann-GRE no MPLS-ann an UDP.

Aig an aon àm, chan eil rèiteachadh lìonra Underlay ag atharrachadh ann an dòigh sam bith, a tha, leis an t-slighe, mòran nas duilghe a dhèanamh fèin-ghluasadach, agus nas fhasa a bhriseadh le gluasad neònach.

A-mach don t-saoghal a-muigh

An àiteigin feumaidh an atharrais crìochnachadh, agus feumaidh tu an saoghal brìgheil fhàgail mar fhìor fhear. Agus feumaidh tu geata fòn-pàighidh.

Tha dà dhòigh-obrach air an cleachdadh:

1. Tha router bathar-cruaidh air a chuir a-steach.
2. Thèid inneal a chuir air bhog a chuireas an gnìomh gnìomhan router (tha, às deidh SDN, choinnich sinn ri VNF cuideachd). Canaidh sinn e mar gheata brìgheil.

Is e buannachd an dàrna dòigh-obrach scalability còmhnard saor - chan eil cumhachd gu leòr ann - chuir sinn air bhog inneal brìgheil eile le geata. Air inneal corporra sam bith, gun a bhith a’ coimhead airson racaichean an-asgaidh, aonadan, toradh cumhachd, ceannaich am bathar-cruaidh fhèin, còmhdhail, stàlaich e, tionndaidh e, rèitich e, agus an uairsin atharraich na pàirtean lochtach ann.

Is e na h-eas-bhuannachdan a tha ann an geata brìgheil gu bheil aonad de router fiosaigeach fhathast òrdughan meud nas cumhachdaiche na inneal brìgheil ioma-cridhe, agus tha am bathar-bog aige, a tha air a dhealbhadh a rèir a bhunait bathar-cruaidh fhèin, ag obair tòrr nas seasmhaiche (sam bith). Tha e duilich cuideachd a dhol às àicheadh ​​gu bheil am bathar-cruaidh is bathar-bog iom-fhillte ag obair gu sìmplidh, a’ feumachdainn dìreach rèiteachadh, fhad ‘s a tha cur air bhog agus cumail suas geata brìgheil na obair dha innleadairean làidir.

Le aon chois, bidh an geata a’ coimhead a-steach don lìonra mas-fhìor Overlay, mar Inneal Mas-fhìor cunbhalach, agus faodaidh e eadar-obrachadh leis a h-uile VM eile. Aig an aon àm, faodaidh e crìoch a chur air lìonraidhean a h-uile neach-dèiligidh agus, a rèir sin, a 'dèanamh slighe eadar iad.

Leis a 'chas eile, tha an geata a' coimhead a-steach don lìonra cnàimh-droma agus tha fios aige mar a gheibh thu air an eadar-lìon.

Plèana dàta

Is e sin, tha am pròiseas a’ coimhead mar seo:

1. Bidh VM-0, às deidh dha a dhol chun aon vRouter, a’ cur pacaid le ceann-uidhe san t-saoghal a-muigh (185.147.83.177) chun eadar-aghaidh eth0.
2. Bidh vRouter a’ faighinn a’ phacaid seo agus a’ coimhead suas an seòladh ceann-uidhe anns a’ chlàr seòlaidh - lorgar an t-slighe àbhaisteach tro gheata VNGW1 tro Thunail 1.
   Tha e cuideachd a’ faicinn gur e tunail GRE a tha seo le SIP 10.0.0.2 agus DIP 10.0.255.2, agus feumaidh e cuideachd bileag MPLS an neach-dèiligidh seo a cheangal, ris a bheil VNGW1 an dùil.
3. Bidh vRouter a’ pacadh a’ phacaid tùsail le MPLS, GRE agus bann-cinn IP ùra agus ga chuir gu ToR1 10.0.0.1 gu bunaiteach.
4. Bidh an lìonra bunaiteach a’ lìbhrigeadh a’ phacaid gu geata VNGW1.
5. Bidh an geata VNGW1 a’ toirt air falbh cinn tunail GRE agus MPLS, a’ faicinn seòladh a’ chinn-uidhe, a’ bruidhinn ris a’ bhòrd stiùiridh aige agus a’ tuigsinn gu bheil e air a stiùireadh chun eadar-lìn - is e sin, tro Full View or Default. Ma tha feum air, dèan eadar-theangachadh NAT.
6. Dh'fhaodadh lìonra IP cunbhalach a bhith ann bho VNGW chun na crìche, rud nach eil coltach.
   Is dòcha gu bheil lìonra clasaigeach MPLS (IGP + LDP / RSVP TE) ann, is dòcha gu bheil aodach cùil le BGP LU no tunail GRE bho VNGW chun chrìch tro lìonra IP.
   Biodh sin mar a dh’ fhaodadh e, bidh VNGW1 a’ coileanadh nan encapsulations riatanach agus a’ cur a’ chiad phacaid chun na crìche.

Bidh trafaic an taobh eile a’ dol tro na h-aon cheumannan san òrdugh eile.

1. Bidh a’ chrìoch a’ tuiteam a’ phacaid gu VNGW1
2. Bidh e ga fhuasgladh, a’ coimhead air seòladh an neach a gheibh e agus a’ faicinn gu bheil e ruigsinneach tro thunail Tunnel1 (MPLSoGRE no MPLSoUDP).
3. Mar sin, bidh e a’ ceangal bileag MPLS, bann-cinn GRE / UDP agus IP ùr agus ga chuir chun ToR3 10.0.255.1.
   Is e seòladh ceann-uidhe an tunail seòladh IP an vRouter air a bheil an targaid VM suidhichte - 10.0.0.2.
4. Bidh an lìonra bunaiteach a’ lìbhrigeadh a’ phacaid chun vRouter a tha thu ag iarraidh.
5. Bidh an targaid vRouter a’ leughadh GRE / UDP, a’ comharrachadh an eadar-aghaidh a’ cleachdadh leubail MPLS agus a’ cur pacaid IP lom chun eadar-aghaidh TAP aige co-cheangailte ri eth0 den VM.

Plèana smachd

Bidh VNGW1 a’ stèidheachadh nàbachd BGP le rianadair SDN, às am faigh e a h-uile fiosrachadh slighe mu luchd-dèiligidh: dè an seòladh IP (vRouter) a tha air cùl an neach-dèiligidh, agus dè an leubail MPLS a tha e air a chomharrachadh.

San aon dòigh, bidh e fhèin ag innse do rianadair SDN mun t-slighe àbhaisteach le leubail an neach-dèiligidh seo, ga chomharrachadh fhèin mar an ath hop. Agus an uairsin thig am bunait seo gu vRouters.

Air VNGW, mar as trice bidh cruinneachadh slighe no eadar-theangachadh NAT a’ tachairt.

Agus an taobh eile, bidh e a’ cur dìreach an t-slighe iomlan seo chun t-seisean le crìochan no Route Reflectors. Agus bhuapa gheibh e an t-slighe bunaiteach no Full-View, no rudeigin eile.

A thaobh cuairteachadh agus iomlaid trafaic, chan eil VNGW eadar-dhealaichte bho vRouter.
Ma leudaicheas tu an raon beagan, faodaidh tu innealan lìonra eile a chuir ri VNGWn agus vRouters, leithid ballachan teine, glanadh trafaic no tuathanasan beairteachaidh, IPS, agus mar sin air adhart.

Agus le cuideachadh bho chruthachadh sreath de VRFn agus foillseachadh ceart air slighean, faodaidh tu toirt air trafaic lùbadh mar a tha thu ag iarraidh, ris an canar Chaining Seirbheis.

Is e sin, an seo cuideachd tha rianadair SDN ag obair mar Route-Reflector eadar VNGWn, vRouters agus innealan lìonra eile.

Ach gu dearbh, bidh an rianadair cuideachd a’ leigeil a-mach fiosrachadh mu ACL agus PBR (Routing Based Poileasaidh), ag adhbhrachadh gum bi sruthan trafaic fa leth a’ dol ann an dòigh eadar-dhealaichte na tha an t-slighe ag innse dhaibh.

CÀBHA

Carson a tha thu a’ cumail a’ toirt iomradh GRE/UDP?

Uill, san fharsaingeachd, faodar a ràdh gu bheil seo sònraichte do Tungsten Fabric - chan fheum thu aire a thoirt dha idir.

Ach ma ghabhas sinn e, thug TF fhèin, ged a bha OpenContrail fhathast, taic don dà chuartachadh: MPLS ann an GRE agus MPLS ann an UDP.

Tha UDP math oir anns a’ Phort Stòr tha e gu math furasta gnìomh hash a chòdachadh bhon IP + Proto + Port tùsail na cheann, a leigeas leat cothromachadh a dhèanamh.

A thaobh GRE, alas, chan eil ann ach cinn-cinn IP agus GRE taobh a-muigh, a tha an aon rud airson a h-uile trafaic dùinte agus chan eil bruidhinn air cothromachadh - chan urrainn ach glè bheag de dhaoine coimhead cho domhainn am broinn a’ phacaid.

Gu ruige seo, bha routers, nam biodh fios aca mar a chleachdas iad tunailean fiùghantach, a’ dèanamh sin ann am MPLSoGRE a-mhàin, agus is ann dìreach o chionn ghoirid a dh’ ionnsaich iad MPLSoUDP a chleachdadh. Mar sin, feumaidh sinn an-còmhnaidh nota a dhèanamh mun chomas air dà chuartachadh eadar-dhealaichte.

Ann an cothromachd, is fhiach a bhith mothachail gu bheil TF a 'toirt làn thaic do cheangal L2 a' cleachdadh VXLAN.

Gheall thu tarraing co-shìnte ri OpenFlow.
Tha iad dha-rìribh ga iarraidh. vSwitch anns an aon OpenStack a’ dèanamh rudan glè choltach, a’ cleachdadh VXLAN, aig a bheil, leis an t-slighe, cuideachd bann-cinn UDP.

Anns a’ Phlana Dàta bidh iad ag obair timcheall air an aon rud; tha am Plana Smachd gu math eadar-dhealaichte. Bidh Tungsten Fabric a’ cleachdadh XMPP gus fiosrachadh slighe a lìbhrigeadh gu vRouter, fhad ‘s a bhios OpenStack a’ ruith Openflow.

An innis thu beagan a bharrachd dhomh mu vRouter?
Tha e air a roinn ann an dà phàirt: vRouter Agent agus vRouter Forwarder.

Bidh a 'chiad fhear a' ruith ann an Àite Cleachdaiche an OS aoigheachd agus a 'conaltradh ris an rianadair SDN, ag iomlaid fiosrachaidh mu shlighean, VRFn agus ACLs.

Bidh an dàrna fear a’ cur an gnìomh Data Plane - mar as trice ann an Kernel Space, ach faodaidh e cuideachd ruith air SmartNICs - cairtean lìonra le CPU agus chip suidse prògramaichte air leth, a leigeas leat an luchd a thoirt air falbh bho CPU an inneal aoigheachd, agus an lìonra a dhèanamh nas luaithe agus nas motha. ro-innseach.

Is e suidheachadh eile a dh’ fhaodadh a bhith ann gu bheil vRouter na thagradh DPK ann an User Space.

Bidh vRouter Agent a’ cur shuidheachaidhean gu vRouter Forwarder.

Dè a th’ ann an Lìonra Mas-fhìor?
Thug mi iomradh aig toiseach an artaigil mu VRF gu bheil gach neach-gabhail ceangailte ris an VRF aige fhèin. Agus ma bha seo gu leòr airson tuigse uachdarach air obrachadh an lìonra ath-chòmhdach, an uairsin aig an ath chuairt tha e riatanach soilleireachadh a dhèanamh.

Mar as trice, ann an uidheamachdan virtualization, tha an eintiteas Lìonra Brìgheil (faodaidh tu beachdachadh air seo mar ainmear ceart) air a thoirt a-steach air leth bho luchd-dèiligidh / luchd-gabhail / innealan brìgheil - rud gu tur neo-eisimeileach. Agus faodar an Lìonra Brìgheil seo a cheangal mu thràth tro eadar-aghaidh gu aon neach-gabhail, gu neach eile, gu dhà, no àite sam bith. Mar sin, mar eisimpleir, thèid slabhraidh seirbheis a chuir an gnìomh nuair a dh’ fheumar trafaic a dhol tro nodan sònraichte san t-sreath a tha a dhìth, dìreach le bhith a ’cruthachadh agus a’ ceangal Virtual Networks san t-sreath cheart.

Mar sin, mar sin, chan eil conaltradh dìreach eadar an Virtual Network agus an neach-gabhail.

co-dhùnadh

Is e tuairisgeul fìor uachdar a tha seo air obrachadh lìonra brìgheil le ath-chòmhdach bhon òstair agus rianadair SDN. Ach ge bith dè an àrd-ùrlar virtualization a thaghas tu an-diugh, obraichidh e san aon dòigh, biodh e VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric no Juniper Contrail. Bidh iad eadar-dhealaichte anns na seòrsaichean encapsulations agus bannan-cinn, protocolaidhean airson fiosrachadh a lìbhrigeadh gu innealan lìonra crìochnachaidh, ach bidh am prionnsapal de lìonra ath-chòmhdach a ghabhas rèiteachadh bathar-bog ag obair air mullach lìonra fo-chòmhdach a tha gu math sìmplidh agus statach fhathast mar a bha e.
Faodaidh sinn a ràdh gu bheil SDN an-diugh stèidhichte air lìonra ath-chòmhdach air raon cruthachadh sgòth prìobhaideach a chosnadh. Ach, chan eil seo a 'ciallachadh nach eil àite aig Openflow anns an t-saoghal ùr-nodha - tha e air a chleachdadh ann an OpenStacke agus anns an aon VMWare NSX, cho fad' s as aithne dhomh, bidh Google ga chleachdadh gus an lìonra fon talamh a stèidheachadh.

Gu h-ìosal tha mi air ceanglaichean a thoirt seachad gu stuthan nas mionaidiche ma tha thu airson a’ chùis a sgrùdadh nas doimhne.

Agus dè mu dheidhinn ar Underlay?

Ach san fharsaingeachd, chan eil dad. Cha do dh'atharraich e an dòigh gu lèir. Is e a h-uile càil a dh’ fheumas e a dhèanamh a thaobh ath-chòmhdach bhon òstair slighean ùrachadh agus ARP mar a bhios vRouter / VNGW a ’nochdadh agus a’ dol à sealladh agus a ’giùlan phasganan eatorra.

Feuch an cuir sinn ri chèile liosta de riatanasan airson lìonra Underlay.

1. A bhith comasach air seòrsa de phròtacal sligheachaidh a chleachdadh, nar suidheachadh - BGP.
2. Biodh leud-bann farsaing agad, mas fheàrr às aonais cus ballrachd, gus nach tèid pacaidean a chall air sgàth cus luchdan.
3. Tha taic ECMP na phàirt riatanach den aodach.
4. A bhith comasach air QoS a thoirt seachad, a’ toirt a-steach rudan duilich mar ECN.
5. Tha taic do NETCONF na bhunait airson an ama ri teachd.

Cha tug mi ach glè bheag de ùine an seo airson obair lìonra Underlay fhèin. Tha seo air sgàth nas fhaide air adhart san t-sreath cuiridh mi fòcas air, agus cha bhith sinn a’ suathadh ach air Overlay nuair a thèid sinn seachad.

Gu dearbh, tha mi a 'cuingealachadh gu mòr oirnn uile le bhith a' cleachdadh mar eisimpleir lìonra DC a chaidh a thogail ann am factaraidh Cloz le slighe IP fìor-ghlan agus ath-chòmhdach bhon aoigh.

Ach, tha mi misneachail gum faodar cunntas a thoirt air lìonra sam bith aig a bheil dealbhadh ann an teirmean foirmeil agus fèin-ghluasadach. Is e dìreach gur e an t-amas a th’ agam an seo dòighean-obrach fèin-ghluasaid a thuigsinn, agus gun a bhith troimh-chèile leis a h-uile duine le bhith a’ fuasgladh na duilgheadas ann an cruth coitcheann.

Mar phàirt de ADSM, tha Roman Gorge agus mise an dùil cùis air leth fhoillseachadh mu virtualization cumhachd coimpiutaireachd agus an eadar-obrachadh le virtualization lìonra. Fuirich ann an conaltradh.

Ceanglaichean feumail

• Ailtireachd Tungsten Fabric.
• mu dheidhinn: sgòth. 6 uairean mu dheidhinn Yandex.Cloud, a tha cuideachd a 'còmhdach an lìonra mas-fhìor air TF.
• Dè a th’ ann an Open vSwitch?
• Ro-ràdh do VxLAN.
• RFC 7348. Lìonra Sgìre Ionadail Mas-fhìor eXtensible (VXLAN): Frèam airson a bhith a 'toirt thairis air lìonraidhean Sreath 2 Mas-fhìor thairis air Lìonraidhean Sreath 3.
  
• Dòigh-obrach sgèile a thaobh VXLAN EVPN Fabric. Tha e a’ bruidhinn air an lìonra DC gu lèir, a’ toirt a-steach Underlay, Overlay, dòighean-obrach a thaobh ioma-dachaigh agus riaghladh.

Tapadh leat

• Gorga Ròmanach - a bha na fhear-aoigheachd don podcast linkmeup agus a-nis na eòlaiche ann an raon àrd-ùrlaran sgòthan. Airson beachdan agus deasachaidhean. Uill, tha sinn a’ feitheamh ris an artaigil nas doimhne aige air virtualization a dh’ aithghearr.
• Alasdair Shalimova - mo cho-obraiche agus eòlaiche ann an raon leasachadh lìonra brìgheil. Airson beachdan agus deasachaidhean.
• Valentin Sinitsyn - mo cho-obraiche agus eòlaiche ann an raon Tungsten Fabric. Airson beachdan agus deasachaidhean.
• Artyom Chernobay - dealbhaiche linkmeup. Airson KDPV.
• Alasdair Limonov. Airson an meme "fèin-ghluasadach".

Source: www.habr.com