Π Kuv piav qhia txog lub network automation moj khaum. Raws li qee tus neeg, txawm tias thawj txoj hauv kev rau qhov teeb meem no twb tau txheeb xyuas qee cov lus nug. Thiab qhov no ua rau kuv zoo siab heev, vim tias peb lub hom phiaj hauv lub voj voog tsis yog los npog Ansible nrog Python scripts, tab sis tsim kom muaj qhov system.
Tib lub moj khaum teeb tsa qhov kev txiav txim uas peb yuav daws cov lus nug.
Thiab network virtualization, uas qhov teeb meem no tau mob siab rau, tsis tshwj xeeb tshaj yog haum rau ADSM cov ncauj lus, qhov twg peb txheeb xyuas automation.
Tab sis cia peb saib nws los ntawm lwm lub kaum sab xis.
Ntau qhov kev pabcuam tau siv tib lub network ntev. Nyob rau hauv rooj plaub ntawm tus neeg teb xov tooj, qhov no yog 2G, 3G, LTE, broadband thiab B2B, piv txwv li. Nyob rau hauv rooj plaub ntawm DC: kev sib txuas rau cov neeg siv khoom sib txawv, Is Taws Nem, thaiv kev cia, khoom cia.
Thiab txhua qhov kev pabcuam yuav tsum muaj kev sib cais ntawm ib leeg. Qhov no yog li cas overlay networks tshwm.
Thiab tag nrho cov kev pabcuam tsis xav tos ib tus neeg los teeb tsa lawv manually. Qhov no yog li cas orchestrators thiab SDN tshwm sim.
Thawj txoj hauv kev rau kev ua haujlwm zoo ntawm lub network, lossis ib feem ntawm nws, tau siv sijhawm ntev thiab siv ntau qhov chaw: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.
Nov yog qhov peb yuav daws nrog hnub no.
Txheem
- yog vim li cas
- Terminology
- Underlay - lub cev network
- Overlay - virtual network
- Overlay nrog ToR
- Overlay los ntawm tus tswv tsev
- Siv tungsten Fabric ua piv txwv
- Kev sib txuas lus hauv ib lub tshuab lub cev
- Kev sib txuas lus ntawm VMs nyob rau ntawm lub cev sib txawv
- Tawm mus rau lub ntiaj teb sab nraud
- FAQ
- xaus
- Pab kev sib txuas lus
yog vim li cas
Thiab txij li thaum peb tab tom tham txog qhov no, nws tsim nyog hais txog qhov yuav tsum tau ua ua ntej rau network virtualization. Qhov tseeb, txheej txheem no tsis tau pib nag hmo.
Tej zaum koj tau hnov ββββntau dua ib zaug tias lub network yeej ib txwm yog qhov feem ntau inert ntawm txhua qhov system. Thiab qhov no muaj tseeb hauv txhua qhov kev xav. Lub network yog lub hauv paus ntawm txhua yam so, thiab kev hloov pauv ntawm nws yog qhov nyuaj heev - cov kev pabcuam tsis zam nws thaum lub network poob. Feem ntau, decommissioning ib leeg tuaj yeem tshem tawm ib feem ntawm daim ntawv thov thiab cuam tshuam rau ntau tus neeg siv khoom. Qhov no yog ib feem yog vim li cas pab pawg network tuaj yeem tiv thaiv kev hloov pauv - vim tias tam sim no nws ua haujlwm li cas (tej zaum peb yuav tsis paub yuav ua li cas), tab sis ntawm no koj yuav tsum teeb tsa ib yam tshiab, thiab nws tsis paub tias nws yuav cuam tshuam li cas rau lub network.
Txhawm rau kom tsis txhob tos cov neeg siv network los ntxig VLANs thiab tsis sau npe cov kev pabcuam ntawm txhua lub network node, tib neeg tuaj nrog lub tswv yim ntawm kev siv overlays - overlay networks - uas muaj ntau yam: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, thiab lwm yam.
Lawv qhov kev thov yog nyob rau hauv ob yam yooj yim:
- Tsuas yog qhov kawg nodes tau teeb tsa - cov kab hla tsis tas yuav tsum tau kov. Qhov no ua rau cov txheej txheem nrawm nrawm, thiab qee zaum tso cai rau koj kom tshem tawm tag nrho lub network infrastructure department los ntawm cov txheej txheem ntawm kev qhia cov kev pabcuam tshiab.
- Lub load yog muab zais tob rau hauv lub headers - cov kev thauj mus los nodes tsis tas yuav paub dab tsi txog nws, hais txog qhov chaw nyob ntawm tus tswv, los yog hais txog txoj kev ntawm lub overlay network. Qhov no txhais tau tias koj yuav tsum khaws cov ntaub ntawv tsawg dua hauv cov ntxhuav, uas txhais tau tias siv cov khoom siv yooj yim dua / pheej yig dua.
Hauv qhov no tsis yog qhov teeb meem tag nrho, kuv tsis npaj los txheeb xyuas tag nrho cov thev naus laus zis, tab sis piav qhia txog lub hauv paus rau kev ua haujlwm ntawm kev sib tshooj hauv DCs.
Tag nrho cov koob yuav piav qhia txog lub chaw cov ntaub ntawv uas muaj cov kab ntawm cov racks zoo tib yam uas cov khoom siv tib lub server raug teeb tsa.
Cov cuab yeej no siv cov tshuab virtual / ntim / serverless uas siv cov kev pabcuam.
Terminology
Nyob rau hauv ib lub voj neeg rau zaub mov Kuv yuav sau npe rau ib qho kev pab cuam uas siv cov server sab ntawm kev sib txuas lus ntawm cov neeg siv khoom-server.
Lub cev tshuab hauv racks hu ua servers tsis peb yuav.
Lub cev tshuab - x86 lub khoos phis tawj nruab rau hauv khib. Lo lus siv feem ntau tswv. Qhov ntawd yog qhov peb yuav hu nws "tsheb"Los yog tswv.
Hypervisor - daim ntawv thov khiav ntawm lub tshuab lub cev uas ua raws li cov peev txheej ntawm lub cev uas Virtual Machines khiav. Qee lub sij hawm hauv cov ntaub ntawv thiab hauv Internet lo lus "hypervisor" yog siv los ua ib lo lus rau "tus tswv".
Tshuab virtual - lub operating system khiav ntawm lub tshuab lub cev nyob rau sab saum toj ntawm lub hypervisor. Rau peb hauv lub voj voog no, nws tsis muaj teeb meem tiag tiag txawm tias nws yog lub tshuab virtual lossis tsuas yog lub thawv. Wb hu ua "ΠΠΒ«
Tus neeg xauj tsev yog ib lub tswv yim dav uas kuv yuav txhais nyob rau hauv tsab xov xwm no raws li ib tug cais cov kev pab cuam los yog ib tug nyias tus neeg siv.
Multi-tsev lossis multitenancy - kev siv tib daim ntawv thov los ntawm cov neeg siv khoom sib txawv / kev pabcuam. Nyob rau tib lub sijhawm, kev sib cais ntawm cov neeg siv khoom los ntawm ib leeg tau ua tiav ua tsaug rau daim ntawv thov architecture, thiab tsis yog los ntawm kev sib cais.
ToR - Sab saum toj ntawm Rack hloov - ib qho kev hloov nruab rau hauv lub khib uas txhua lub tshuab lub cev txuas nrog.
Ntxiv nrog rau ToR topology, ntau tus neeg muab kev pabcuam xyaum End of Row (EoR) lossis Nruab Nrab ntawm Kab (txawm hais tias tom kawg yog qhov tsis txaus ntseeg thiab kuv tsis tau pom MoR cov ntawv luv).
Hauv qab network los yog lub hauv paus network los yog underlay yog lub cev network infrastructure: keyboards, routers, cables.
Overlay network los yog overlay network los yog overlay - ib tug virtual network ntawm tunnels khiav saum lub cev.
L3 ntaub lossis IP ntaub - ib qho amazing invention ntawm noob neej uas tso cai rau koj kom tsis txhob rov qab STP thiab kawm TRILL rau kev xam phaj. Lub tswv yim uas tag nrho cov network mus txog rau theem nkag yog tsuas yog L3, tsis muaj VLANs thiab, raws li, loj txuas ntxiv tshaj tawm. Peb yuav saib qhov twg lo lus "Factory" los ntawm qhov txuas ntxiv.
SDN - Software Defined Network. Tsis tshua xav tau kev taw qhia. Ib txoj hauv kev rau kev tswj hwm lub network uas hloov pauv rau lub network tsis yog los ntawm tus neeg, tab sis los ntawm ib qho kev pab cuam. Feem ntau txhais tau hais tias txav Control Plane tshaj qhov kawg network pab kiag li lawm rau tus maub los.
NFV - Network Function Virtualization - virtualization ntawm cov khoom siv hauv network, qhia tias qee qhov kev ua haujlwm hauv lub network tuaj yeem ua haujlwm hauv daim ntawv ntawm cov tshuab virtual lossis cov thawv ntim kom nrawm rau kev siv cov kev pabcuam tshiab, teeb tsa Kev Pabcuam Kev Pabcuam thiab yooj yim kab rov tav scalability.
VNF - Virtual Network Function. Cov cuab yeej virtual tshwj xeeb: router, hloov, firewall, NAT, IPS / IDS, thiab lwm yam.
Kuv tam sim no txhob txwm sim ua kom yooj yim cov lus piav qhia rau ib qho kev siv tshwj xeeb, thiaj li tsis txhob ua rau cov neeg nyeem ntau dhau. Yog xav nyeem ntxiv, kuv xa nws mus rau ntu . Tsis tas li ntawd, Roma Gorge, uas thuam cov ntawv no rau qhov tsis raug, cog lus tias yuav sau ib qho teeb meem sib cais txog cov server thiab network virtualization technologies, ntau qhov tob thiab mob siab rau kom nthuav dav.
Feem ntau cov tes hauj lwm niaj hnub no tuaj yeem muab faib ua ob ntu:
Hauv qab - lub cev network nrog kev teeb tsa ruaj khov.
Overlay - abstraction tshaj Underlay rau cais cov neeg xauj tsev.
Qhov no muaj tseeb ob qho tib si rau rooj plaub ntawm DC (uas peb yuav tshuaj xyuas hauv kab lus no) thiab rau ISP (uas peb yuav tsis txheeb xyuas, vim nws twb tau ua lawm. ). Nrog rau kev lag luam tes hauj lwm, tau kawg, qhov xwm txheej txawv me ntsis.
Daim duab nrog tsom mus rau lub network:
Hauv qab
Hauv qab yog lub cev network: kho vajtse keyboards thiab cables. Cov cuab yeej siv hauv av paub yuav ua li cas kom ncav cuag lub cev tshuab.
Nws tso siab rau cov txheej txheem kev cai thiab thev naus laus zis. Tsawg kawg vim tias cov khoom siv kho vajtse rau niaj hnub no ua haujlwm ntawm cov software tsim tshwj xeeb uas tsis tso cai rau kev tsim cov nti lossis siv nws tus kheej cov txheej txheem; raws li, kev sib raug zoo nrog lwm tus neeg muag khoom thiab kev tsim qauv yog xav tau.
Tab sis ib tus neeg zoo li Google tuaj yeem them taus los tsim lawv tus kheej hloov pauv thiab tso tseg feem ntau lees txais cov txheej txheem. Tab sis LAN_DC tsis yog Google.
Kev hloov pauv tsis tshua muaj vim nws txoj haujlwm yog qhov yooj yim IP txuas ntawm lub cev tshuab. Underlay tsis paub dab tsi txog cov kev pabcuam, cov neeg siv khoom, lossis cov neeg xauj tsev uas khiav saum nws - nws tsuas yog xav tau xa cov pob ntawm ib lub tshuab mus rau lwm qhov.
Underlay tuaj yeem ua tau zoo li no:
- IPv4 + OSPF
- IPv6 + ISIS + BGP + L3VPN
- L2 + TRILL
- L2 + STP
Lub Underlay network tau teeb tsa hauv txoj kev classic: CLI / GUI / NETCONF.
Manually, scripts, proprietary utilities.
Cov kab lus tom ntej hauv koob yuav tau mob siab rau qhov kev nthuav dav ntxiv.
Overlay
Overlay yog lub network virtual ntawm qhov txuas txuas rau sab saum toj ntawm Underlay, nws tso cai rau VMs ntawm ib tus neeg siv khoom sib txuas lus, thaum muab kev sib cais los ntawm lwm tus neeg siv khoom.
Cov neeg siv cov ntaub ntawv yog encapsulated nyob rau hauv ib co tunneling headers rau kis tau tus mob nyob rau hauv pej xeem network.
Yog li VMs ntawm ib tus neeg siv khoom (ib qho kev pabcuam) tuaj yeem sib txuas lus nrog ib leeg los ntawm Overlay, tsis paub txawm tias txoj hauv kev twg lub pob ntawv siv tau.
Overlay tuaj yeem yog, piv txwv li, zoo li kuv tau hais los saum toj no:
- GRE qhov
- VXLAN
- EVPN
- L3VPN
- GENEVA
Ib qho overlay network feem ntau yog teeb tsa thiab tswj hwm los ntawm tus tswj hwm hauv nruab nrab. Los ntawm nws, kev teeb tsa, Tswj Dav Hlau thiab Cov Ntaub Ntawv Dav Hlau xa mus rau cov khoom siv uas txoj kev thiab encapsulate cov neeg siv khoom. Me ntsis Cia peb saib qhov no nrog piv txwv.
Yog lawm, qhov no yog SDN hauv nws daim ntawv purest.
Muaj ob txoj hauv kev sib txawv rau kev teeb tsa lub Overlay network:
- Overlay nrog ToR
- Overlay los ntawm tus tswv tsev
Overlay nrog ToR
Overlay tuaj yeem pib ntawm qhov hloov pauv (ToR) sawv hauv lub khib, zoo li tshwm sim, piv txwv li, nyob rau hauv rooj plaub ntawm VXLAN ntaub.
Qhov no yog lub sij hawm-kuaj mechanism ntawm ISP networks thiab tag nrho cov khoom siv network cov neeg muag khoom txhawb nqa nws.
Txawm li cas los xij, nyob rau hauv cov ntaub ntawv no, ToR hloov yuav tsum muaj peev xwm cais ntau yam kev pabcuam, raws li, thiab tus thawj coj hauv lub network yuav tsum, rau qee yam, koom tes nrog cov thawj coj ntawm lub tshuab virtual thiab hloov pauv (txawm li cas los xij) rau kev teeb tsa ntawm cov khoom siv. .
Ntawm no kuv yuav xa tus nyeem ntawv mus rau ib tsab xov xwm txog peb tus qub phooj ywg .
Hauv no txoj hauv kev los tsim lub DC network nrog EVPN VXLAN npuag tau piav qhia meej.
Thiab kom muaj kev nkag siab ntau dua hauv kev muaj tiag, koj tuaj yeem nyeem Tsiska phau ntawv .
Kuv nco ntsoov tias VXLAN tsuas yog ib txoj hauv kev encapsulation thiab kev txiav tawm ntawm qhov av tuaj yeem tshwm sim tsis yog ntawm ToR, tab sis ntawm tus tswv tsev, zoo li tshwm sim hauv OpenStack, piv txwv li.
Txawm li cas los xij, VXLAN npuag, qhov chaw sib tshooj pib ntawm ToR, yog ib qho ntawm cov qauv tsim qauv tsim.
Overlay los ntawm tus tswv tsev
Lwm txoj hauv kev yog pib thiab txiav qhov tunnels ntawm tus tswv kawg.
Hauv qhov no, lub network (Underlay) tseem yog qhov yooj yim thiab zoo li qub li sai tau.
Thiab tus tswv tsev nws tus kheej ua txhua yam tsim nyog encapsulation.
Qhov no yuav ntawm chav kawm yuav tsum tau khiav ib daim ntawv thov tshwj xeeb ntawm cov tswv, tab sis nws tsim nyog.
Ua ntej, khiav tus neeg siv khoom ntawm lub tshuab Linux yog yooj yim dua lossis, cia peb hais, txawm tias ua tau, thaum ntawm kev hloov pauv koj feem ntau yuav tau tig mus rau cov tswv cuab SDN cov kev daws teeb meem, uas tua cov tswv yim ntawm ntau tus neeg muag khoom.
Qhov thib ob, qhov hloov ToR hauv qhov no tuaj yeem tso tau yooj yim li sai tau, ob qho tib si los ntawm qhov pom ntawm Lub Dav Hlau Tswj thiab Cov Ntaub Ntawv Dav Hlau. Tseeb, nws tsis tas yuav sib txuas lus nrog SDN maub los, thiab nws kuj tsis tas yuav khaws cov tes hauj lwm / ARPs ntawm txhua tus neeg siv khoom sib txuas - nws txaus kom paub IP chaw nyob ntawm lub tshuab lub cev, uas yooj yim heev rau kev hloov pauv / routing rooj.
Hauv ADSM series, kuv xaiv txoj hauv kev sib tshooj ntawm tus tswv tsev - tom qab ntawd peb tsuas yog tham txog nws thiab peb yuav tsis rov qab mus rau lub Hoobkas VXLAN.
Nws yog qhov yooj yim tshaj los saib cov piv txwv. Thiab raws li kev xeem ntawv peb yuav coj OpenSource SDN platform OpenContrail, tam sim no hu ua .
Thaum kawg ntawm tsab xov xwm kuv yuav muab qee qhov kev xav ntawm qhov piv nrog OpenFlow thiab OpenvSwitch.
Siv tungsten Fabric ua piv txwv
Txhua lub tshuab lub cev muaj vRouter - lub router virtual uas paub txog cov tes hauj lwm txuas nrog nws thiab cov neeg siv khoom twg lawv koom nrog - qhov tseem ceeb yog PE router. Rau txhua tus neeg siv khoom, nws tuav lub rooj sib tham sib cais (nyeem VRF). Thiab vRouter yeej ua Overlay tunneling.
Ib me ntsis ntxiv txog vRouter yog nyob rau qhov kawg ntawm tsab xov xwm.
Txhua VM nyob rau ntawm hypervisor txuas nrog vRouter ntawm lub tshuab no ntawm .
TAP - Terminal Access Point - virtual interface hauv linux kernel uas tso cai rau kev sib tham hauv network.
Yog tias muaj ntau lub network tom qab vRouter, tom qab ntawd ib qho kev sib txuas virtual yog tsim rau txhua tus ntawm lawv, uas tau muab qhov chaw nyob IP - nws yuav yog qhov chaw nyob qhov rooj.
Txhua lub network ntawm ib tus neeg siv khoom tau muab tso rau hauv ib qho VRF (ib lub rooj), sib txawv - rau hauv sib txawv.
Kuv yuav ua qhov tsis lees paub ntawm no tias tsis yog txhua yam yooj yim heev, thiab kuv yuav xa tus neeg nyeem ntawv xav paub txog qhov kawg ntawm tsab xov xwm.
Yog li ntawd vRouters tuaj yeem sib txuas lus nrog ib leeg, thiab raws li VMs nyob tom qab lawv, lawv sib pauv cov ntaub ntawv xa mus ntawm SDN maub los.
Txhawm rau tawm mus rau lub ntiaj teb sab nraud, muaj qhov tawm ntawm qhov matrix - lub rooj vag virtual network VNGW - Virtual Network GateWay (kuv term).
Tam sim no cia saib cov piv txwv ntawm kev sib txuas lus - thiab yuav muaj qhov tseeb.
Kev sib txuas lus hauv ib lub tshuab lub cev
VM0 xav xa ib pob ntawv rau VM2. Cia peb xav txog tam sim no tias qhov no yog ib tus neeg siv VM.
Lub dav hlau Data
- VM-0 muaj ib txoj hauv kev rau nws eth0 interface. Lub pob raug xa mus rau ntawd.
Qhov no interface eth0 tau txuas nrog zoo rau lub virtual router vRouter los ntawm TAP interface tap0. - vRouter txheeb xyuas qhov cuam tshuam ntawm pob ntawv tuaj rau, uas yog, tus neeg siv khoom twg (VRF) nws yog, thiab tshawb xyuas tus neeg txais qhov chaw nyob nrog lub rooj sib tham ntawm tus neeg siv khoom no.
- Tom qab kuaj pom tias tus neeg tau txais kev pabcuam ntawm tib lub tshuab yog nyob ntawm qhov chaw nres nkoj sib txawv, vRouter tsuas yog xa cov pob ntawv mus rau nws yam tsis muaj lub ntsiab lus ntxiv - rau qhov no, vRouter twb muaj ARP cov ntaub ntawv.
Hauv qhov no, pob ntawv tsis nkag mus rau lub cev lub cev - nws tau dhau mus hauv vRouter.
Tswj lub dav hlau
Thaum lub tshuab virtual pib, tus hypervisor qhia nws:
- Nws tus kheej IP chaw nyob.
- Txoj kev ua ntej yog los ntawm vRouter tus IP chaw nyob ntawm lub network no.
Tus hypervisor tshaj tawm rau vRouter los ntawm API tshwj xeeb:
- Dab tsi koj xav tau los tsim lub virtual interface.
- Dab tsi ntawm virtual network nws (VM) xav tau los tsim?
- Qhov twg VRF (VN) los khi rau.
- Ib qho kev nkag mus rau ARP zoo li qub rau VM no - dab tsi cuam tshuam yog nws qhov chaw nyob IP nyob rau thiab qhov chaw nyob MAC yog nws khi rau.
Ntxiv dua thiab, cov txheej txheem sib cuam tshuam tiag tiag yog yooj yim rau kev nkag siab lub tswv yim.
Yog li, vRouter pom tag nrho VMs ntawm ib tus neeg siv khoom ntawm lub tshuab muab raws li kev sib txuas ncaj qha thiab tuaj yeem khiav ntawm lawv tus kheej.
Tab sis VM0 thiab VM1 yog rau cov neeg siv khoom sib txawv thiab, raws li, nyob hauv cov rooj vRouter sib txawv.
Txawm hais tias lawv tuaj yeem sib txuas lus ncaj qha yog nyob ntawm vRouter chaw thiab kev tsim network.
Piv txwv li, yog tias ob tus neeg siv 'VMs siv cov chaw nyob pej xeem, lossis NAT tshwm sim ntawm vRouter nws tus kheej, ces ncaj qha mus rau vRouter tuaj yeem ua tiav.
Nyob rau hauv qhov xwm txheej, nws muaj peev xwm hla qhov chaw nyob - koj yuav tsum mus los ntawm NAT server kom tau txais qhov chaw nyob rau pej xeem - qhov no zoo ib yam li kev nkag mus rau lwm lub network, uas tau tham hauv qab no.
Kev sib txuas lus ntawm VMs nyob rau ntawm lub cev sib txawv
Lub dav hlau Data
- Qhov pib yog tib yam: VM-0 xa ib pob ntawv nrog rau qhov chaw VM-7 (172.17.3.2) ntawm nws lub neej ntawd.
- vRouter tau txais nws thiab lub sijhawm no pom tias qhov chaw nyob ntawm lub tshuab sib txawv thiab nkag tau los ntawm Tunnel0.
- Ua ntej, nws dai ib daim ntawv MPLS txheeb xyuas cov chaw taws teeb interface, yog li ntawm sab nraub qaum vRouter tuaj yeem txiav txim siab qhov chaw tso pob ntawv no yam tsis muaj kev saib ntxiv.
- Tunnel0 muaj qhov chaw 10.0.0.2, lo lus uas peb: 10.0.1.2.
vRouter ntxiv GRE (lossis UDP) headers thiab IP tshiab rau lub pob ntawv qub. - Lub rooj vRouter routing muaj ib txoj hauv kev los ntawm ToR1 chaw nyob 10.0.0.1. Qhov ntawd yog qhov nws xa tuaj.
- ToR1, raws li ib tug tswv cuab ntawm Underlay network, paub (piv txwv li, ntawm OSPF) yuav ua li cas mus rau 10.0.1.2 thiab xa cov pob ntawv raws li txoj kev. Nco ntsoov tias ECMP tau qhib ntawm no. Muaj ob qhov txuas ntxiv hauv cov duab, thiab cov xov sib txawv yuav raug txheeb rau hauv lawv los ntawm hash. Nyob rau hauv cov ntaub ntawv ntawm ib tug tiag tiag Hoobkas, yuav muaj ntau tshaj 4 nexthops.
Nyob rau tib lub sijhawm, nws tsis tas yuav paub dab tsi yog nyob rau sab nraud IP header. Qhov ntawd yog, qhov tseeb, nyob rau hauv IP tuaj yeem muaj cov qhaub cij ntawm IPv6 dhau MPLS dhau Ethernet dhau MPLS dhau GRE dhau Greek.
- Raws li, ntawm qhov tau txais, vRouter tshem tawm GRE thiab, siv MPLS lossis, nkag siab txog qhov sib txuas ntawm cov pob ntawv no yuav tsum raug xa mus rau, strips nws thiab xa nws hauv nws daim ntawv qub rau tus neeg txais.
Tswj lub dav hlau
Thaum koj pib lub tsheb, tib yam tshwm sim raws li tau piav saum toj no.
Thiab ntxiv rau cov hauv qab no:
- Rau txhua tus neeg siv khoom, vRouter faib MPLS tag. Qhov no yog L3VPN kev pabcuam daim ntawv lo, los ntawm cov neeg siv khoom yuav raug cais tawm hauv tib lub tshuab lub cev.
Qhov tseeb, MPLS tag yog ib txwm muab faib tsis tu ncua los ntawm vRouter - tom qab tag nrho, nws tsis paub ua ntej tias lub tshuab tsuas yog cuam tshuam nrog lwm lub tshuab tom qab tib vRouter thiab qhov no feem ntau yuav tsis muaj tseeb.
- vRouter tsim kev sib txuas nrog SDN maub los siv BGP raws tu qauv (lossis zoo li nws - hauv rooj plaub ntawm TF, qhov no yog XMPP 0_o).
- Los ntawm qhov kev sib tham no, vRouter tshaj tawm txoj hauv kev rau cov kev sib txuas nrog rau SDN maub los:
- Network chaw nyob
- Txoj kev encapsulation (MPLSoGRE, MPLSoUDP, VXLAN)
- MPLS tus neeg siv tag
- Koj tus IP chaw nyob li nexthop
- SDN maub los tau txais cov kev li no los ntawm txhua qhov kev sib txuas vRouters thiab cuam tshuam rau lwm tus. Ntawd yog, nws ua raws li Route Reflector.
Tib yam tshwm sim nyob rau hauv qhov opposite direction.
Overlay tuaj yeem hloov yam tsawg kawg txhua feeb. Qhov no yog kwv yees li cas tshwm sim hauv pej xeem huab, qhov twg cov neeg siv tsis tu ncua pib thiab kaw lawv lub tshuab virtual.
Lub hauv paus tswj hwm saib xyuas txhua qhov nyuaj ntawm kev tswj xyuas cov teeb tsa thiab saib xyuas cov lus hloov pauv / hloov pauv ntawm vRouter.
Hais lus ntxhib, tus maub los sib txuas lus nrog txhua tus vRouters ntawm BGP (los yog cov txheej txheem zoo sib xws) thiab tsuas yog xa cov ntaub ntawv routing. BGP, piv txwv li, twb muaj Chaw Nyob-Tsev Neeg los qhia cov txheej txheem encapsulation los yog .
Nyob rau tib lub sijhawm, kev teeb tsa ntawm Underlay network tsis hloov pauv txhua txoj hauv kev, uas, los ntawm txoj kev, nyuaj rau automate ntau dua, thiab yooj yim dua rau kev tawg nrog kev txav tsis zoo.
Tawm mus rau lub ntiaj teb sab nraud
Qhov chaw simulation yuav tsum xaus, thiab koj yuav tsum tawm hauv lub ntiaj teb virtual mus rau qhov tiag. Thiab koj xav tau lub qhov rooj payphone.
Ob txoj hauv kev yog siv:
- Ib tug hardware router yog ntsia.
- Ib qho khoom siv tau tsim tawm uas siv cov haujlwm ntawm lub router (yog, tom qab SDN, peb kuj ntsib VNF). Cia peb hu nws lub rooj vag virtual.
Qhov kom zoo dua ntawm qhov thib ob txoj hauv kev yog pheej yig kab rov tav scalability - tsis muaj lub zog txaus - peb tau tsim lwm lub tshuab virtual nrog lub rooj vag. Ntawm txhua lub tshuab lub cev, tsis tas yuav nrhiav cov racks pub dawb, chav nyob, tso zis hluav taws xob, yuav cov khoom siv nws tus kheej, thauj nws, nruab, hloov nws, teeb tsa, thiab tom qab ntawd kuj hloov cov khoom tsis raug hauv nws.
Qhov tsis zoo ntawm lub rooj vag virtual yog tias chav tsev ntawm lub cev router tseem yog qhov kev txiav txim siab ntau dua li lub tshuab virtual ntau, thiab nws cov software, haum rau nws lub hauv paus kho vajtse, ua haujlwm ruaj khov dua (tsis muaj). Nws tseem yog ib qho nyuaj rau tsis lees paub qhov tseeb tias cov khoom siv kho vajtse thiab software complex tsuas yog ua haujlwm, tsuas yog xav tau kev teeb tsa xwb, thaum pib thiab tswj lub rooj vag virtual yog ib txoj haujlwm rau cov engineers muaj zog.
Nrog ib tug ko taw, lub rooj vag saib mus rau hauv Overlay virtual network, zoo li lub tshuab Virtual ib txwm, thiab tuaj yeem cuam tshuam nrog txhua lwm VMs. Nyob rau tib lub sijhawm, nws tuaj yeem txiav tawm cov tes hauj lwm ntawm txhua tus neeg siv khoom thiab, raws li, ua haujlwm ntawm lawv.
Nrog nws txhais ko taw, lub rooj vag saib mus rau hauv lub nraub qaum network thiab paub yuav ua li cas nkag mus rau hauv Internet.
Lub dav hlau Data
Ntawd yog, txheej txheem zoo li no:
- VM-0, tau ua txhaum rau tib lub vRouter, xa ib pob ntawv nrog rau qhov chaw nyob hauv ntiaj teb sab nraud (185.147.83.177) mus rau eth0 interface.
- vRouter tau txais cov pob ntawv no thiab saib qhov chaw nyob hauv cov lus qhia - pom txoj hauv kev los ntawm VNGW1 rooj vag los ntawm qhov 1.
Nws kuj pom tias qhov no yog GRE qhov nrog SIP 10.0.0.2 thiab DIP 10.0.255.2, thiab nws tseem yuav tsum tau ua ntej xa daim ntawv MPLS ntawm tus neeg siv khoom no, uas VNGW1 xav tau. - vRouter ntim cov pob ntawv thawj zaug nrog MPLS, GRE thiab IP tshiab headers thiab xa mus rau ToR1 chaw nyob 10.0.0.1 los ntawm lub neej ntawd.
- Lub hauv paus network xa cov pob ntawv mus rau lub rooj vag VNGW1.
- Lub rooj vag VNGW1 tshem tawm GRE thiab MPLS tunneling headers, pom qhov chaw nyob, sab laj nws cov lus qhia thiab nkag siab tias nws raug coj mus rau Is Taws Nem - uas yog, los ntawm Full View lossis Default. Yog tias tsim nyog, ua NAT txhais lus.
- Tej zaum yuav muaj ib lub network IP ib txwm los ntawm VNGW mus rau ciam teb, uas tsis zoo li.
Tej zaum yuav muaj ib qho classic MPLS network (IGP + LDP / RSVP TE), tej zaum yuav muaj ntaub rov qab nrog BGP LU lossis GRE qhov los ntawm VNGW mus rau ciam teb ntawm IP network.
Ua li ntawd, VNGW1 ua qhov tsim nyog encapsulations thiab xa thawj pob ntawv mus rau ciam teb.
Tsheb khiav nyob rau hauv qhov opposite direction mus los ntawm tib cov kauj ruam nyob rau hauv lub opposite kev txiav txim.
- Ciam teb poob pob ntawv rau VNGW1
- Nws undresses nws, saib tus neeg txais qhov chaw nyob thiab pom tias nws nkag tau los ntawm Tunnel1 qhov (MPLSoGRE lossis MPLSoUDP).
- Raws li, nws txuas MPLS daim ntawv lo, GRE / UDP header thiab tus IP tshiab thiab xa mus rau nws ToR3 10.0.255.1.
Qhov chaw nyob qhov chaw nyob yog IP chaw nyob ntawm vRouter qab uas lub hom phiaj VM nyob - 10.0.0.2. - Lub hauv paus network xa cov pob ntawv mus rau qhov xav tau vRouter.
- Lub hom phiaj vRouter nyeem GRE / UDP, txiav txim siab lub interface siv MPLS daim ntawv lo thiab xa ib pob ntawv IP liab qab rau nws TAP interface cuam tshuam nrog eth0 ntawm VM.
Tswj lub dav hlau
VNGW1 tsim ib lub zej zog BGP nrog SDN maub los, los ntawm qhov uas nws tau txais tag nrho cov ntaub ntawv qhia txog cov neeg siv khoom: tus IP chaw nyob (vRouter) nyob tom qab tus neeg siv khoom twg, thiab MPLS daim ntawv lo nws tau txheeb xyuas los ntawm.
Ib yam li ntawd, nws tus kheej qhia rau SDN tus tswj hwm ntawm txoj hauv kev ua ntej nrog daim ntawv lo ntawm tus neeg siv khoom no, qhia nws tus kheej ua tus tom ntej. Thiab tom qab ntawd lub neej ntawd tuaj txog ntawm vRouters.
Ntawm VNGW, kev sib sau ua ke lossis NAT txhais lus feem ntau tshwm sim.
Thiab nyob rau hauv lwm txoj kev, nws xa raws nraim no aggregated txoj kev mus rau kev sib kho nrog ciam teb los yog Route Reflectors. Thiab los ntawm lawv nws tau txais txoj hauv kev los yog Full-View, lossis lwm yam.
Hais txog encapsulation thiab kev sib pauv tsheb, VNGW tsis txawv ntawm vRouter.
Yog tias koj nthuav dav me ntsis, ces koj tuaj yeem ntxiv lwm cov khoom siv hauv network rau VNGWs thiab vRouters, xws li firewalls, kev tu tsheb lossis kev ua liaj ua teb, IPS, thiab lwm yam.
Thiab nrog kev pab los ntawm kev tsim ua ntu zus ntawm VRFs thiab cov lus tshaj tawm raug cai, koj tuaj yeem yuam kom tsheb khiav mus rau txoj kev koj xav tau, uas yog hu ua Service Chaining.
Ntawd yog, ntawm no thiab SDN maub los ua raws li Txoj Kev-Reflector ntawm VNGWs, vRouters thiab lwm yam khoom siv hauv network.
Tab sis qhov tseeb, tus tswj kuj tseem xau cov ntaub ntawv hais txog ACL thiab PBR (Policy Based Routing), ua rau cov neeg khiav tsheb khiav mus txawv dua li txoj kev qhia rau lawv.
FAQ
Vim li cas koj thiaj ua GRE/UDP hais lus?
Zoo, feem ntau, qhov no tuaj yeem hais tau tshwj xeeb rau Tungsten Fabric - koj tsis tas yuav coj mus rau hauv tus account txhua.
Tab sis yog tias peb coj nws, TF nws tus kheej, thaum tseem OpenContrail, txhawb nqa ob qho tib si encapsulations: MPLS hauv GRE thiab MPLS hauv UDP.
UDP yog qhov zoo vim tias nyob rau hauv qhov chaw nres nkoj nws yooj yim heev rau kev nkag mus rau hash muaj nuj nqi los ntawm tus thawj IP + Proto + Chaw nres nkoj hauv nws lub taub hau, uas yuav tso cai rau koj ua qhov sib npaug.
Nyob rau hauv cov ntaub ntawv ntawm GRE, alas, tsuas muaj sab nraud IP thiab GRE headers, uas yog tib yam rau tag nrho cov encapsulated tsheb thiab tsis muaj kev sib tham ntawm kev sib npaug - ob peb tus neeg tuaj yeem saib tob hauv pob ntawv.
Txog rau qee lub sijhawm, routers, yog tias lawv paub siv qhov dynamic tunnels, ua li ntawd tsuas yog hauv MPLSoGRE, thiab tsuas yog tsis ntev los no lawv tau kawm siv MPLSoUDP. Yog li ntawd, peb ib txwm yuav tsum tau sau ib tsab ntawv hais txog qhov ua tau ntawm ob qhov sib txawv encapsulations.
Hauv kev ncaj ncees, nws tsim nyog sau cia tias TF txhawb nqa L2 txuas nrog VXLAN.
Koj tau cog lus tias yuav kos qhov sib piv nrog OpenFlow.
Lawv yeej thov. vSwitch hauv tib OpenStack ua tej yam zoo sib xws, siv VXLAN, uas, los ntawm txoj kev, kuj muaj UDP header.
Nyob rau hauv cov ntaub ntawv dav hlau lawv ua hauj lwm kwv yees li tib yam; lub Control Plane txawv heev. Tungsten Fabric siv XMPP los xa cov ntaub ntawv xa mus rau vRouter, thaum OpenStack khiav Openflow.
Koj puas tuaj yeem qhia kuv me ntsis ntxiv txog vRouter?
Nws tau muab faib ua ob ntu: vRouter Agent thiab vRouter Forwarder.
Thawj tus khiav hauv Tus Neeg Siv Chaw ntawm tus tswv OS thiab sib txuas lus nrog SDN maub los, sib pauv cov ntaub ntawv hais txog kev, VRFs thiab ACLs.
Qhov thib ob siv cov ntaub ntawv dav hlau - feem ntau yog nyob rau hauv Kernel Space, tab sis kuj tseem tuaj yeem khiav ntawm SmartNICs - network phaib nrog CPU thiab cais cov programmable hloov nti, uas tso cai rau koj tshem tawm cov load los ntawm tus tswv lub tshuab CPU, thiab ua rau lub network nrawm dua thiab ntau dua. kwv yees tau.
Lwm qhov teeb meem tshwm sim yog tias vRouter yog DPDK daim ntawv thov hauv Chaw Siv Khoom.
vRouter Agent xa cov chaw rau vRouter Forwarder.
Dab tsi yog Virtual Network?
Kuv tau hais thaum pib ntawm tsab xov xwm hais txog VRF tias txhua tus neeg xauj tsev raug khi rau nws tus kheej VRF. Thiab yog tias qhov no txaus rau kev nkag siab zoo ntawm kev ua haujlwm ntawm lub network overlay, tom qab iteration tom ntej nws yog qhov tsim nyog los ua kom pom tseeb.
Feem ntau, hauv cov txheej txheem virtualization, Virtual Network qhov chaw (koj tuaj yeem xav txog qhov no yog lub npe tsim nyog) yog qhia cais los ntawm cov neeg siv khoom / cov neeg xauj tsev / cov tshuab virtual - ib qho kev ywj pheej kiag li. Thiab qhov Virtual Network no tuaj yeem txuas tau los ntawm kev sib cuam tshuam rau ib tus neeg xauj tsev, mus rau lwm tus, mus rau ob, lossis nyob qhov twg. Yog li, piv txwv li, Kev Pabcuam Chaining yog siv thaum kev khiav tsheb yuav tsum tau dhau los ntawm qee qhov ntawm cov kab ke uas xav tau, tsuas yog los ntawm kev tsim thiab txuas Virtual Networks hauv qhov tseeb.
Yog li ntawd, yog li ntawd, tsis muaj kev sib txuas lus ncaj qha ntawm Virtual Network thiab tus neeg xauj tsev.
xaus
Qhov no yog cov lus piav qhia tseem ceeb heev ntawm kev ua haujlwm ntawm lub network virtual nrog kev sib tshooj ntawm tus tswv tsev thiab tus tswj hwm SDN. Tab sis tsis muaj teeb meem dab tsi virtualization platform koj xaiv hnub no, nws yuav ua haujlwm zoo ib yam, yog nws VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric lossis Juniper Contrail. Lawv yuav txawv ntawm hom encapsulations thiab headers, cov txheej txheem rau xa cov ntaub ntawv mus rau qhov kawg network pab kiag li lawm, tab sis lub hauv paus ntsiab lus ntawm ib tug software-configurable overlay network ua hauj lwm nyob rau sab saum toj ntawm ib tug kuj yooj yim thiab zoo li qub underlay network yuav nyob twj ywm tib yam.
Peb tuaj yeem hais tias niaj hnub no SDN raws li kev sib tshooj sib tshooj tau yeej txoj haujlwm ntawm kev tsim huab huab. Txawm li cas los xij, qhov no tsis tau txhais hais tias Openflow tsis muaj qhov chaw nyob hauv lub ntiaj teb niaj hnub no - nws yog siv hauv OpenStacke thiab hauv tib VMWare NSX, raws li kuv paub, Google siv nws los teeb tsa lub network hauv av.
Hauv qab no kuv tau muab cov ntawv txuas rau cov ntaub ntawv ntxaws ntxiv yog tias koj xav kawm txog qhov teeb meem tob.
Thiab ua li cas rau peb Underlay?
Tab sis feem ntau, tsis muaj dab tsi. Nws tsis hloov tag nrho. Txhua yam nws yuav tsum tau ua nyob rau hauv cov ntaub ntawv ntawm overlay los ntawm tus tswv tsev yog hloov kho txoj kev thiab ARPs li vRouter / VNGW tshwm thiab ploj thiab nqa cov pob khoom ntawm lawv.
Cia peb tsim cov npe ntawm cov kev xav tau rau Underlay network.
- Muaj peev xwm siv tau qee yam kev coj ua raws cai, hauv peb qhov xwm txheej - BGP.
- Muaj ib tug dav bandwidth, nyiam dua tsis muaj oversubscription, kom cov pob ntawv tsis poob vim overloads.
- Txhawb ECMP yog ib feem tseem ceeb ntawm cov ntaub.
- Muaj peev xwm muab QoS, suav nrog cov khoom tsis zoo xws li ECN.
- Txhawb NETCONF yog lub hauv paus rau yav tom ntej.
Kuv mob siab rau lub sijhawm me ntsis ntawm no rau kev ua haujlwm ntawm Underlay network nws tus kheej. Qhov no yog vim tias tom qab hauv koob kuv yuav tsom mus rau nws, thiab peb tsuas yog kov ntawm Overlay hauv kev dhau mus.
Pom tseeb, kuv tau txwv peb txhua tus los ntawm kev siv ua piv txwv DC network tsim hauv Clos Hoobkas nrog ntshiab IP routing thiab overlay los ntawm tus tswv tsev.
Txawm li cas los xij, kuv ntseeg siab tias txhua lub network uas muaj tus qauv tsim tuaj yeem piav qhia hauv cov ntsiab lus raug cai thiab automated. Nws tsuas yog hais tias kuv lub hom phiaj ntawm no yog kom nkag siab txog txoj hauv kev rau automation, thiab tsis txhob cuam tshuam rau txhua tus los ntawm kev daws qhov teeb meem hauv daim ntawv dav dav.
Raws li ib feem ntawm ADSM, Roman Gorge thiab kuv npaj yuav tshaj tawm cov teeb meem sib cais hais txog kev siv lub tshuab hluav taws xob hauv computer thiab nws cov kev cuam tshuam nrog network virtualization. Nyob twj ywm.
Pab kev sib txuas lus
- .
- . 6 teev txog Yandex.Cloud, uas tseem npog lub network virtual ntawm TF.
- .
- . Nws tham txog tag nrho DC network, suav nrog Underlay, Overlay, mus rau ntau lub tsev thiab kev tswj hwm.
Ua tsaug
- - yav dhau los tus tswv tsev ntawm linkmeup podcast thiab tam sim no tus kws tshaj lij hauv huab huab platforms. Rau cov lus pom thiab kho. Zoo, peb tab tom tos nws tsab xov xwm tob tob ntawm virtualization yav tom ntej.
- - kuv cov npoj yaig thiab cov kws tshaj lij hauv kev txhim kho virtual network. Rau cov lus pom thiab kho.
- - kuv cov npoj yaig thiab cov kws tshaj lij hauv thaj tsam ntawm Tungsten Fabric. Rau cov lus pom thiab kho.
- - illustrator linkmeup. Rau KDPV.
- Alexander Limonov. Rau qhov "automato" meme.
Tau qhov twg los: www.hab.com