В pwoblèm anvan Mwen te dekri fondasyon automatisation rezo a. Dapre kèk moun, menm premye apwòch sa a nan pwoblèm nan te deja regle kèk kesyon. Ak sa fè m 'trè kontan, paske objektif nou nan sik la se pa kouvri ansible a ak scripts Python, men yo bati yon sistèm.

Menm kad la mete lòd nan ki nou pral fè fas ak kesyon an.
Ak rezo virtualizasyon, ki pwoblèm sa a dedye a, pa patikilyèman anfòm nan sijè ADSM, kote nou analize automatisation.

Men, ann gade sou li nan yon ang diferan.

Anpil sèvis ap itilize menm rezo a depi lontan. Nan ka a nan yon operatè telecom, sa a se 2G, 3G, LTE, bande ak B2B, pou egzanp. Nan ka yon DC: koneksyon pou kliyan diferan, entènèt, depo blòk, depo objè.

Ak tout sèvis mande pou izolasyon youn ak lòt. Sa a se ki jan rezo kouvri yo te parèt.

Ak tout sèvis yo pa vle rete tann pou yon moun yo konfigirasyon yo manyèlman. Men ki jan orchestrators ak SDN te parèt.

Premye apwòch nan automatisation sistematik nan rezo a, oswa pito yon pati nan li, depi lontan te pran ak aplike nan anpil kote: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

Se sa nou pral fè fas jodi a.

Content

• rezon
• Tèminoloji
• Underlay - rezo fizik
• Overlay - rezo vityèl
  • Superposer ak ToR
  • Superposer soti nan lame
  • Sèvi ak Tungstène twal kòm yon egzanp
    • Kominikasyon nan yon sèl machin fizik
    • Kominikasyon ant VM ki sitiye sou diferan machin fizik
    • Sòti nan mond lan deyò

• Kèk kesyon ak tout repons
• Konklizyon
• lyen itil

rezon

Epi depi nou ap pale de sa a, li vo mansyone kondisyon yo pou Virtualization rezo a. An reyalite, pwosesis sa a pa t kòmanse yè.

Ou te pwobableman tande plis pase yon fwa ke rezo a te toujou pati ki pi inaktif nan nenpòt ki sistèm. E sa vre nan tout sans. Rezo a se baz sou ki tout bagay repoze, epi fè chanjman sou li se byen difisil - sèvis pa tolere li lè rezo a desann. Souvan, dekomisyone yon sèl ne ka pran desann yon gwo pati nan aplikasyon yo ak enpak sou anpil kliyan. Sa a se an pati poukisa ekip rezo a ka reziste nenpòt chanjman - paske kounye a li travay yon jan kanmenm (nou ka pa menm konnen ki jan), men isit la ou bezwen konfigirasyon yon bagay nouvo, epi li se enkoni ki jan li pral afekte rezo a.

Yo nan lòd yo pa rete tann pou rezo yo mete VLAN epi yo pa enskri nenpòt sèvis sou chak ne rezo, moun te vin ak lide pou yo sèvi ak superpositions - rezo kouvri - ki gen yon gwo varyete: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, elatriye.

Apèl yo chita nan de bagay senp:

• Se sèlman nœuds fen yo konfigirasyon—nœuds transpò pa bezwen manyen. Sa a siyifikativman akselere pwosesis la, epi pafwa pèmèt ou konplètman eskli depatman enfrastrikti rezo a nan pwosesis la nan entwodwi nouvo sèvis.
• Chaj la kache byen fon andedan tèt yo - nœuds transpò yo pa bezwen konnen anyen sou li, sou adrès sou tout pouvwa yo, oswa sou wout yo nan rezo a kouvri. Sa vle di ke ou bezwen sere mwens enfòmasyon nan tab, ki vle di lè l sèvi avèk yon aparèy ki pi senp / pi bon mache.

Nan pwoblèm sa a pa totalman plen véritable, mwen pa planifye analize tout teknoloji posib, men pito dekri fondasyon an pou operasyon an nan rezo kouvri nan DCs.

Tout seri a pral dekri yon sant done ki fòme ak ranje etajè ki idantik kote yo enstale menm ekipman sèvè a.

Ekipman sa a kouri machin vityèl / kontenè / san sèvè ki aplike sèvis yo.

Tèminoloji

Nan yon bouk sèvè Mwen pral nonmen yon pwogram ki aplike bò sèvè kominikasyon kliyan-sèvè.

Machin fizik nan etajè yo rele serveurs pa gen okenn nou pral.

Machin fizik — òdinatè x86 enstale nan yon etajè. Tèm ki pi souvan itilize lame. Se sa nou pral rele li "machin"oswa lame.

Hypervisor - yon aplikasyon ki kouri sou yon machin fizik ki imite resous fizik yo sou machin Virtual yo kouri. Pafwa nan literati ak entènèt la mo "hypervisor" yo itilize kòm yon sinonim pou "lame".

Machin vityèl - yon sistèm operasyon ki kouri sou yon machin fizik sou tèt yon hypervisor. Pou nou nan sik sa a, li pa vrèman enpòtan si li aktyèlman yon machin vityèl oswa jis yon veso. Ann rele li "VM«

Lokatè se yon konsèp laj ke mwen pral defini nan atik sa a kòm yon sèvis separe oswa yon kliyan separe.

Plizyè lokasyon oswa plizyè lokatè - itilizasyon menm aplikasyon an pa diferan kliyan/sèvis. An menm tan an, izolasyon kliyan youn ak lòt reyalize gras a achitekti aplikasyon an, epi yo pa atravè ka separe.

ToR — Tèt switch etajè a - yon switch enstale nan yon etajè kote tout machin fizik yo konekte.

Anplis topoloji ToR la, plizyè founisè pratike End of Row (EoR) oswa Middle of Row (byenke lèt la se yon rar denigre epi mwen pa te wè abrevyasyon MoR).

Underlay rezo oswa rezo ki kache a se enfrastrikti rezo fizik la: switch, routeurs, câbles.

Rezo kouvri oswa kouvri rezo oswa kouvri - yon rezo vityèl nan tinèl ki kouri sou tèt yon sèl fizik la.

L3 twal oswa twal IP - yon envansyon etonan nan limanite ki pèmèt ou evite repete STP ak aprann TRILL pou entèvyou. Yon konsèp nan ki rezo a tout antye jiska nivo aksè se sèlman L3, san yo pa VLAN ak, kòmsadwa, gwo domèn emisyon pwolonje. Nou pral gade nan ki kote mo "faktori" soti nan pwochen pati a.

SDN - Lojisyèl defini rezo. Diman bezwen yon entwodiksyon. Yon apwòch nan jesyon rezo kote chanjman nan rezo a pa fèt pa yon moun, men pa yon pwogram. Anjeneral vle di deplase Avyon Kontwòl pi lwen pase aparèy rezo yo nan kontwolè a.

NFV — Virtualizasyon Fonksyon Rezo — Virtualization nan aparèy rezo, sijere ke kèk fonksyon rezo ka kouri nan fòm lan nan machin vityèl oswa resipyan pi vit aplikasyon an nan nouvo sèvis, òganize sèvis Chaining ak pi senp évolutivité orizontal.

VNF - Fonksyon rezo Virtual. Aparèy vityèl espesifik: routeur, switch, firewall, NAT, IPS/IDS, elatriye.

Koulye a, mwen fè espre senplifye deskripsyon an nan yon aplikasyon espesifik, pou yo pa konfonn lektè a twòp. Pou plis lekti reflechi, mwen refere l 'nan seksyon an Referans. Anplis de sa, Roma Gorge, ki moun ki kritike atik sa a pou erè, pwomèt yo ekri yon pwoblèm separe sou sèvè ak teknoloji Virtualization rezo, plis pwofondè ak atantif nan detay.

Pifò rezo jodi a ka byen klè divize an de pati:

Underlay — yon rezo fizik ak yon konfigirasyon ki estab.
W'a kouvri tout kò — abstraksyon sou Underlay pou izole lokatè yo.

Sa a se vre tou de pou ka DC (ke nou pral analize nan atik sa a) ak pou ISP (ki nou pa pral analize, paske li te deja). SDSM). Avèk rezo antrepriz, nan kou, sitiyasyon an se yon ti jan diferan.

Foto ak konsantre sou rezo a:

Underlay

Underlay se yon rezo fizik: switch pyès ki nan konpitè ak câbles. Aparèy nan anba tè a konnen ki jan yo rive jwenn machin fizik.

Li depann sou pwotokòl estanda ak teknoloji. Pa pi piti paske aparèy pyès ki nan konpitè jiska jodi a opere sou lojisyèl propriétaires ki pa pèmèt ni pwogramasyon chip la oswa aplike pwotokòl pwòp li yo; kòmsadwa, konpatibilite ak lòt machann ak normalisation yo bezwen.

Men, yon moun tankou Google kapab gen mwayen pou devlope pwòp switch yo epi abandone pwotokòl jeneralman aksepte. Men LAN_DC se pa Google.

Underlay chanje relativman raman paske travay li se koneksyon IP debaz ant machin fizik. Underlay pa konnen anyen sou sèvis yo, kliyan, oswa lokatè ki kouri sou li - li sèlman bezwen delivre pake a soti nan yon machin nan yon lòt.
Underlay ta ka tankou sa a:

• IPv4 + OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

Rezo Underlay konfigirasyon nan fason klasik la: CLI/GUI/NETCONF.

Manyèlman, scripts, sèvis piblik propriétaires.

Pwochen atik la nan seri a pral konsakre nan underlay la nan plis detay.

W'a kouvri tout kò

Overlay se yon rezo vityèl nan tinèl lonje sou tèt Underlay, li pèmèt VM nan yon kliyan yo kominike youn ak lòt, pandan y ap bay izolasyon soti nan lòt kliyan.

Done kliyan yo ankapsule nan kèk headers tinèl pou transmisyon sou rezo piblik la.

Se konsa, VM nan yon sèl kliyan (yon sèvis) ka kominike youn ak lòt atravè Overlay, san yo pa menm konnen ki chemen pake a aktyèlman pran.

Overlay ta ka, pou egzanp, tankou mwen mansyone pi wo a:

• GRE tinèl
• VXLAN
• EVPN
• L3VPN
• GENEVE

Yon rezo kouvri anjeneral konfigirasyon epi konsève atravè yon kontwolè santral. Soti nan li, konfigirasyon an, Avyon Kontwòl ak Avyon Done yo lage nan aparèy ki wout ak ankapsule trafik kliyan. Yon ti kras anba a Ann gade sa a ak egzanp.

Wi, sa a se SDN nan fòm pi bon kalite li yo.

Gen de apwòch fondamantalman diferan pou òganize yon rezo Overlay:

1. Superposer ak ToR
2. Superposer soti nan lame

Superposer ak ToR

Kouvèti ka kòmanse nan switch aksè (ToR) kanpe nan etajè a, jan sa rive, pou egzanp, nan ka a nan yon twal VXLAN.

Sa a se yon mekanis tan teste sou rezo ISP ak tout machann ekipman rezo sipòte li.

Sepandan, nan ka sa a, switch ToR la dwe kapab separe sèvis yo divès kalite, respektivman, ak administratè rezo a dwe, nan yon sèten limit, kolabore ak administratè machin vityèl yo epi fè chanjman (kwake otomatikman) nan konfigirasyon aparèy yo. .

Isit la mwen pral refere lektè a nan yon atik sou VxLAN sou Habré ansyen zanmi nou @bormoglotx.
Nan sa prezantasyon ak ENOG apwòch pou konstwi yon rezo DC ak yon twal EVPN VXLAN yo dekri an detay.

Ak pou yon imèsyon pi konplè nan reyalite, ou ka li liv Tsiska a Yon twal modèn, louvri, ak évolutive: VXLAN EVPN.

Mwen sonje ke VXLAN se sèlman yon metòd enkapsulasyon ak revokasyon tinèl ka rive pa sou ToR, men sou lame a, jan sa rive nan ka a nan OpenStack, pou egzanp.

Sepandan, twal VXLAN, kote kouvri a kòmanse nan ToR, se youn nan konsepsyon rezo a kouvri.

Superposer soti nan lame

Yon lòt apwòch se kòmanse ak mete fen nan tinèl sou lame yo nan fen.
Nan ka sa a, rezo a (Underlay) rete kòm senp ak estatik ke posib.
Ak lame a tèt li fè tout enkapsulasyon ki nesesè yo.

Sa a pral nan kou mande pou kouri yon aplikasyon espesyal sou tout pouvwa a, men li la vo li.

Premyèman, kouri yon kliyan sou yon machin Linux se pi fasil oswa, an n di, menm posib, pandan y ap sou yon switch ou pral gen plis chans ale nan solisyon SDN propriétaires, ki touye lide nan milti-machann.

Dezyèmman, switch la ToR nan ka sa a ka kite kòm senp ke posib, tou de nan pwen de vi nan Avyon an Kontwòl ak Avyon an Done. Vreman vre, Lè sa a, li pa bezwen kominike ak kontwolè a SDN, epi li tou pa bezwen estoke rezo yo / ARP nan tout kliyan ki konekte - li se ase yo konnen adrès IP la nan machin fizik la, ki anpil senplifye chanjman an /. tab routage.

Nan seri ADSM, mwen chwazi apwòch la kouvri nan lame a - Lè sa a, nou sèlman pale sou li epi nou pa pral retounen nan faktori a VXLAN.

Li pi fasil pou gade egzanp. Epi kòm yon sijè tès nou pral pran OpenSource SDN platfòm la OpenContrail, kounye a ke yo rekonèt kòm Tungstène twal.

Nan fen atik la mwen pral bay kèk panse sou analoji ak OpenFlow ak OpenvSwitch.

Sèvi ak Tungstène twal kòm yon egzanp

Chak machin fizik genyen vRouter - yon routeur vityèl ki konnen sou rezo ki konekte ak li ak ki kliyan yo fè pati - esansyèlman yon routeur PE. Pou chak kliyan, li kenbe yon tab routage izole (li VRF). Ak vRouter aktyèlman fè tinèl Overlay.

Yon ti kras plis sou vRouter se nan fen atik la.

Chak VM ki sitiye sou hypervisor la konekte ak vRouter machin sa a atravè TAP koòdone.

TAP - Terminal Access Point - yon koòdone vityèl nan nwayo Linux ki pèmèt rezo entèraksyon.

Si gen plizyè rezo dèyè vRouter a, Lè sa a, yo kreye yon koòdone vityèl pou chak nan yo, kote yo bay yon adrès IP - li pral adrès pòtay default la.
Tout rezo yon sèl kliyan yo mete nan yon sèl VRF (yon tab), diferan - nan diferan.
Mwen pral fè yon non responsabilite isit la ke tout bagay pa tèlman senp, epi mwen pral voye lektè a fouyanis nan fen atik la..

Nan lòd pou vRouters yo kominike youn ak lòt, epi, kòmsadwa, VM yo ki sitiye dèyè yo, yo echanje enfòmasyon routage atravè SDN kontwolè.

Pou soti nan mond lan deyò, gen yon pwen sòti nan matris la - yon pòtay rezo vityèl VNGW - Virtual Network GateWay (manda mwen an).

Koulye a, ann gade nan egzanp kominikasyon - epi pral gen klè.

Kominikasyon nan yon sèl machin fizik

VM0 vle voye yon pake nan VM2. Ann sipoze pou kounye a ke sa a se yon sèl VM kliyan.

Done Avyon

1. VM-0 gen yon wout default nan koòdone eth0 li yo. Yo voye pake a la.
   Koòdone eth0 sa a aktyèlman konekte nòmalman ak vRouter vityèl routeur la atravè koòdone TAP tap0.
2. vRouter analize ki koòdone pake a te vini, se sa ki, ki kliyan (VRF) li fè pati, epi tcheke adrès moun k ap resevwa a ak tab routage kliyan sa a.
3. Lè w te detekte ke moun k ap resevwa a sou menm machin nan sou yon pò diferan, vRouter tou senpleman voye pake a ba li san okenn headers adisyonèl - pou ka sa a, vRouter deja gen yon antre ARP.

Nan ka sa a, pake a pa antre nan rezo fizik la - li ap dirije andedan vRouter la.

Kontwòl avyon

Lè machin vityèl la kòmanse, hypervisor la di li:

• Pwòp adrès IP li.
• Wout default la se atravè adrès IP vRouter la sou rezo sa a.

Ipèvizè a rapòte bay vRouter atravè yon API espesyal:

• Ki sa ou bezwen yo kreye yon koòdone vityèl.
• Ki kalite rezo vityèl li (VM) bezwen kreye?
• Ki VRF (VN) pou mare li.
• Yon antre ARP estatik pou VM sa a - ki koòdone ki dèyè adrès IP li ak ki adrès MAC li asosye ak.

Yon fwa ankò, pwosedi entèraksyon aktyèl la senplifye pou dedomajman pou yo konprann konsèp la.

Kidonk, vRouter wè tout VM nan yon sèl kliyan sou yon machin bay kòm rezo konekte dirèkteman epi li ka wout ant yo tèt li.

Men, VM0 ak VM1 fè pati kliyan diferan epi, kòmsadwa, yo nan diferan tab vRouter.

Si yo ka kominike youn ak lòt dirèkteman depann sou anviwònman yo vRouter ak konsepsyon rezo a.
Pou egzanp, si tou de VM kliyan yo sèvi ak adrès piblik, oswa NAT rive sou vRouter nan tèt li, Lè sa a, routage dirèk nan vRouter la ka fè.

Nan sitiyasyon opoze a, li posib pou travèse espas adrès - ou bezwen ale nan yon sèvè NAT pou jwenn yon adrès piblik - sa a se menm jan ak aksè nan rezo ekstèn, ki diskite anba a.

Kominikasyon ant VM ki sitiye sou diferan machin fizik

Done Avyon

1. Kòmansman an se egzakteman menm bagay la: VM-0 voye yon pake ak destinasyon VM-7 (172.17.3.2) nan default li yo.
2. vRouter resevwa li epi fwa sa a wè ke destinasyon an se sou yon machin diferan epi li aksesib nan Tunnel0.
3. Premyèman, li pandye yon etikèt MPLS ki idantifye koòdone aleka a, se konsa ke sou bò do vRouter ka detèmine ki kote yo mete pake sa a san rechèch adisyonèl.

   

4. Tunnel0 gen sous 10.0.0.2, destinasyon: 10.0.1.2.
   vRouter ajoute headers GRE (oswa UDP) ak yon nouvo IP nan pake orijinal la.
5. Tablo routage vRouter la gen yon wout default atravè adrès ToR1 10.0.0.1. Se la li voye l.

   
   

6. ToR1, kòm yon manm nan rezo a Underlay, konnen (pa egzanp, atravè OSPF) ki jan pou li ale nan 10.0.1.2 epi voye pake a sou wout la. Remake byen ke ECMP aktive isit la. Gen de nexthops nan ilistrasyon an, epi diferan fil yo pral klase nan yo pa hash. Nan ka yon faktori reyèl, pral gen plis chans 4 nexthops.

   An menm tan an, li pa bezwen konnen ki sa ki anba tèt ekstèn IP la. Sa se, an reyalite, anba IP ka gen yon sandwich nan IPv6 sou MPLS sou Ethernet sou MPLS sou GRE sou sou grèk.

7. An konsekans, sou bò k ap resevwa a, vRouter retire GRE epi, lè l sèvi avèk tag MPLS la, konprann nan ki koòdone yo ta dwe voye pake sa a, retire li epi voye li nan fòm orijinal li bay moun k ap resevwa a.

Kontwòl avyon

Lè ou kòmanse machin nan, menm bagay la rive jan sa dekri pi wo a.

Ak plis bagay sa yo:

• Pou chak kliyan, vRouter asiyen yon tag MPLS. Sa a se etikèt sèvis L3VPN, kote kliyan yo pral separe nan menm machin fizik la.
  

  An reyalite, tag MPLS la toujou atribye ba vRouter a san kondisyon - apre tout, li pa konnen davans ke machin nan pral sèlman kominike ak lòt machin dèyè vRouter a menm e sa a gen plis chans pa menm vre.

• vRouter etabli yon koneksyon ak kontwolè SDN a lè l sèvi avèk pwotokòl BGP (oswa menm jan ak li - nan ka TF, sa a se XMPP 0_o).
• Atravè sesyon sa a, vRouter rapòte wout ki mennen nan rezo konekte ak kontwolè SDN la:
  • Adrès rezo a
  • Metòd ankapsulasyon (MPLSoGRE, MPLSoUDP, VXLAN)
  • Tag kliyan MPLS
  • Adrès IP ou kòm nexthop

• Kontwolè SDN a resevwa wout sa yo nan tout vRouters ki konekte epi li reflete yo bay lòt moun. Sa vle di, li aji kòm yon Reflektè Route.

Menm bagay la rive nan direksyon opoze a.

Kouvèti ka chanje omwen chak minit. Sa a se apeprè sa k ap pase nan nwaj piblik yo, kote kliyan regilyèman kòmanse ak fèmen machin vityèl yo.

Kontwolè santral la pran swen tout konpleksite pou kenbe konfigirasyon an ak kontwole tab switching / routage sou vRouter la.

Apeprè pale, kontwolè a kominike ak tout vRouters atravè BGP (oswa yon pwotokòl menm jan an) epi tou senpleman transmèt enfòmasyon routage. BGP, pou egzanp, deja gen Adrès-Fanmi pou transmèt metòd enkapsulasyon an MPLS-an-GRE oswa MPLS-nan-UDP.

An menm tan an, konfigirasyon rezo Underlay la pa chanje nan okenn fason, ki, nan chemen an, se pi difisil otomatize, ak pi fasil kraze ak yon mouvman gòch.

Sòti nan mond lan deyò

Yon kote simulation la dwe fini, epi ou bezwen sòti nan mond lan vityèl nan yon sèl la reyèl. Epi ou bezwen yon pòtay telefòn palè.

Yo pratike de apwòch:

1. Yon routeur pyès ki nan konpitè enstale.
2. Yo te lanse yon aparèy ki aplike fonksyon yon routeur (wi, apre SDN, nou te rankontre tou VNF). Ann rele li yon pòtay vityèl.

Avantaj nan dezyèm apwòch la se bon mache évolutivité orizontal - pa gen ase pouvwa - nou te lanse yon lòt machin vityèl ak yon pòtay. Sou nenpòt machin fizik, san yo pa bezwen chèche manto gratis, inite, pwodiksyon pouvwa, achte pyès ki nan konpitè tèt li, transpòte li, enstale li, chanje li, konfigirasyon li, ak Lè sa a tou, chanje eleman defo nan li.

Dezavantaj yo nan yon pòtay vityèl se ke yon inite nan yon routeur fizik se toujou lòd nan grandè plis pouvwa pase yon machin vityèl milti-nwayo, ak lojisyèl li yo, pwepare a pwòp baz pyès ki nan konpitè, travay pi estab (нет). Li difisil tou pou nye lefèt ke konplèks pyès ki nan konpitè ak lojisyèl tou senpleman travay, ki egzije sèlman konfigirasyon, pandan y ap lanse ak kenbe yon pòtay vityèl se yon travay pou enjenyè fò.

Avèk yon sèl pye, pòtay la gade nan rezo vityèl Overlay, tankou yon machin vityèl regilye, epi li ka kominike avèk tout lòt VM. An menm tan an, li ka mete fen nan rezo yo nan tout kliyan epi, kòmsadwa, pote soti nan routage ant yo.

Avèk lòt pye li, pòtay la gade nan rezo zo rèl do a epi li konnen ki jan pou li ale sou entènèt la.

Done Avyon

Sa vle di, pwosesis la sanble sa a:

1. VM-0, li te defo nan menm vRouter la, voye yon pake ak yon destinasyon nan mond lan deyò (185.147.83.177) nan koòdone eth0 la.
2. vRouter resevwa pake sa a epi gade adrès destinasyon an nan tablo routage a - jwenn wout defo a atravè pòtay VNGW1 nan Tinèl 1.
   Li wè tou ke sa a se yon tinèl GRE ak SIP 10.0.0.2 ak DIP 10.0.255.2, epi li bezwen tou premye tache etikèt la MPLS nan kliyan sa a, ki VNGW1 espere.
3. vRouter pake inisyal pake a ak MPLS, GRE ak nouvo tèt IP epi voye li nan ToR1 10.0.0.1 pa default.
4. Rezo ki kache a delivre pake a nan pòtay VNGW1 la.
5. Passerelle VNGW1 retire headers tunneling GRE ak MPLS, wè adrès destinasyon an, konsilte tab routage li yo epi konprann ke li dirije sou Entènèt la - sa vle di, atravè Full View oswa Default. Si sa nesesè, fè tradiksyon NAT.
6. Ka gen yon rezo IP regilye soti nan VNGW nan fwontyè a, ki se fasil.
   Ka gen yon rezo MPLS klasik (IGP+LDP/RSVP TE), ka gen yon twal dèyè ak BGP LU oswa yon tinèl GRE soti nan VNGW nan fwontyè a atravè yon rezo IP.
   Kèlkeswa sa, VNGW1 fè enkapsulasyon ki nesesè yo epi voye pake inisyal la nan direksyon fwontyè a.

Trafik nan direksyon opoze a ale nan menm etap yo nan lòd opoze a.

1. Fwontyè a lage pake a nan VNGW1
2. Li dezabiye l, gade adrès moun k ap resevwa a epi li wè li aksesib nan tinèl Tunnel1 (MPLSoGRE oswa MPLSoUDP).
3. An konsekans, li tache yon etikèt MPLS, yon header GRE/UDP ak yon nouvo IP epi voye li nan ToR3 10.0.255.1 li yo.
   Adrès destinasyon tinèl la se adrès IP vRouter dèyè kote VM sib la sitiye - 10.0.0.2.
4. Rezo ki kache a delivre pake a nan vRouter vle a.
5. VRouter sib la li GRE/UDP, detèmine koòdone a lè l sèvi avèk etikèt MPLS la epi voye yon pake IP vid nan koòdone TAP li ki asosye ak eth0 nan VM la.

Kontwòl avyon

VNGW1 etabli yon katye BGP ak yon kontwolè SDN, ki soti nan li resevwa tout enfòmasyon routage sou kliyan: ki adrès IP (vRouter) ki dèyè ki kliyan, ak ki etikèt MPLS yo idantifye li.

Menm jan an tou, li menm li enfòme kontwolè SDN la sou wout default la ak etikèt kliyan sa a, ki endike tèt li kòm nexthop la. Lè sa a, default sa a rive nan vRouters.

Sou VNGW, agrégation wout oswa tradiksyon NAT anjeneral rive.

Ak nan lòt direksyon an, li voye egzakteman wout total sa a nan sesyon an ak fwontyè oswa Route Reflectors. Ak nan men yo li resevwa wout la default oswa Full-View, oswa yon lòt bagay.

An tèm de enkapsulasyon ak echanj trafik, VNGW pa diferan de vRouter.
Si ou elaji sijè ki abòde lan yon ti kras, Lè sa a, ou ka ajoute lòt aparèy rezo nan VNGWs ak vRouters, tankou firewall, netwayaj trafik oswa fèm anrichisman, IPS, ak sou sa.

Ak èd nan sekans kreyasyon VRF yo ak anons kòrèk nan wout, ou ka fòse trafik nan bouk fason ou vle a, ki rele Service Chaining.

Sa vle di, isit la tou kontwolè SDN aji kòm yon Route-reflektè ant VNGWs, vRouters ak lòt aparèy rezo.

Men, an reyalite, kontwolè a tou pibliye enfòmasyon sou ACL ak PBR (Policy Baze Routing), sa ki lakòz sikilasyon endividyèl yo ale yon fason diferan pase wout la di yo.

Kèk kesyon ak tout repons

Poukisa ou toujou fè remak GRE/UDP?

Oke, an jeneral, sa a ka di yo dwe espesifik nan Tungstène twal - ou pa bezwen pran li an kont ditou.

Men, si nou pran li, Lè sa a, TF tèt li, pandan y ap toujou OpenContrail, sipòte tou de enkapsulasyon: MPLS nan GRE ak MPLS nan UDP.

UDP se yon bon bagay paske nan Port Sous la li trè fasil kode yon fonksyon hash soti nan IP orijinal la + Proto + Port nan header li yo, ki pral pèmèt ou fè balanse.

Nan ka GRE, malè, gen sèlman ekstèn IP ak GRE headers, ki se menm bagay la tou pou tout trafik enkapsule epi pa gen okenn pale nan balanse - kèk moun ka gade tèlman fon andedan pake a.

Jiska kèk tan, routeurs, si yo te konnen ki jan yo sèvi ak tinèl dinamik, te fè sa sèlman nan MPLSoGRE, epi sèlman trè dènyèman yo te aprann itilize MPLSoUDP. Se poutèt sa, nou toujou gen fè yon nòt sou posibilite pou de enkapsulasyon diferan.

Nan jistis, li vo anyen ke TF konplètman sipòte koneksyon L2 lè l sèvi avèk VXLAN.

Ou te pwomèt trase paralèl ak OpenFlow.
Yo reyèlman ap mande pou li. vSwitch nan menm OpenStack a fè bagay ki sanble anpil, lè l sèvi avèk VXLAN, ki, nan chemen an, tou gen yon header UDP.

Nan Plan Done yo travay apeprè menm jan an; Avyon Kontwòl la diferan anpil. Tungstène Fabric itilize XMPP pou delivre enfòmasyon sou routage nan vRouter, pandan y ap OpenStack kouri Openflow.

Èske ou ka di m 'yon ti kras plis sou vRouter?
Li divize an de pati: vRouter Agent ak vRouter Forwarder.

Premye a kouri nan Espas Itilizatè OS lame a epi li kominike avèk kontwolè SDN a, li fè echanj enfòmasyon sou wout, VRF ak ACL.

Dezyèm lan aplike Data Plane - anjeneral nan Espas Kernel, men li ka tou kouri sou SmartNICs - kat rezo ak yon CPU ak yon chip switch separe pwogramasyon, ki pèmèt ou retire chaj la nan CPU machin lame a, epi fè rezo a pi vit ak plis ankò. previzib.

Yon lòt senaryo posib se ke vRouter se yon aplikasyon DPDK nan Espas itilizatè.

vRouter Agent voye paramèt bay vRouter Forwarder.

Ki sa ki se yon rezo vityèl?
Mwen te mansyone nan kòmansman atik la sou VRF ke chak lokatè mare ak pwòp VRF pa l. Men, si sa a te ase pou yon konpreyansyon supèrfisyèl nan operasyon an nan rezo a kouvri, Lè sa a, nan pwochen iterasyon an li nesesè fè klarifikasyon.

Tipikman, nan mekanis Virtualization, antite Virtual Network la (ou ka konsidere sa a yon non apwopriye) prezante separeman de kliyan / lokatè / machin vityèl - yon bagay konplètman endepandan. Ak rezo Virtuel sa a ka deja konekte atravè interfaces ak yon lokatè, nan yon lòt, nan de, oswa nenpòt kote. Se konsa, pou egzanp, Sèvis Chaining aplike lè trafik bezwen pase nan sèten nœuds nan sekans ki nesesè yo, tou senpleman pa kreye ak konekte Rezo Virtuel nan sekans ki kòrèk la.

Se poutèt sa, kòm sa yo, pa gen okenn korespondans dirèk ant Rezo Virtual la ak lokatè a.

Konklizyon

Sa a se yon deskripsyon trè supèrfisyèl nan operasyon an nan yon rezo vityèl ak yon kouvri soti nan lame a ak yon kontwolè SDN. Men, kèlkeswa platfòm Virtualization ou chwazi jodi a, li pral travay nan yon fason menm jan an, kit se VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric oswa Juniper Contrail. Yo pral diferan nan kalite enkapsulasyon ak headers, pwotokòl pou bay enfòmasyon nan aparèy rezo fen, men prensip la nan yon rezo lojisyèl-konfigurab kouvri opere sou tèt yon rezo relativman senp ak estatik underlay ap rete menm jan an.
Nou ka di ke jodi a SDN ki baze sou yon rezo kouvri te genyen jaden an nan kreye yon nwaj prive. Sepandan, sa pa vle di ke Openflow pa gen plas nan mond modèn lan - li se itilize nan OpenStacke ak nan menm VMWare NSX la, jan mwen konnen, Google sèvi ak li yo mete kanpe rezo a anba tè.

Anba a mwen te bay lyen ki mennen nan materyèl ki pi detaye si ou vle etidye pwoblèm nan pi fon.

Ak sa ki sou Underlay nou an?

Men, an jeneral, pa gen anyen. Li pa t chanje tout wout la. Tout sa li bezwen fè nan ka a nan yon kouvri soti nan lame a se aktyalizasyon wout ak ARP kòm vRouter / VNGW parèt ak disparèt epi pote pake ant yo.

Ann fòme yon lis kondisyon pou rezo Underlay la.

1. Kapab itilize kèk kalite pwotokòl routage, nan sitiyasyon nou an - BGP.
2. Gen yon lajè Pleasant, de preferans san abònman twòp, pou ke pake yo pa pèdi akòz surcharge.
3. Sipòte ECMP se yon pati entegral nan twal la.
4. Kapab bay QoS, ki gen ladan bagay ki difisil tankou ECN.
5. Sipòte NETCONF se yon fondasyon pou lavni.

Mwen te konsakre anpil ti tan isit la nan travay la nan rezo a Underlay tèt li. Sa a se paske pita nan seri a mwen pral konsantre sou li, epi nou pral sèlman manyen sou Superposition an pasan.

Li evidan, mwen sevè limite nou tout lè nou itilize kòm egzanp yon rezo DC bati nan yon faktori Cloz ak routage IP pi bon kalite ak yon kouvri soti nan lame a.

Sepandan, mwen gen konfyans ke nenpòt rezo ki gen yon konsepsyon ka dekri an tèm fòmèl ak otomatik. Se jis ke objektif mwen isit la se konprann apwòch nan automatisation, epi yo pa konfonn tout moun nan rezoud pwoblèm nan nan yon fòm jeneral.

Kòm yon pati nan ADSM, Roman Gorge ak mwen planifye pou pibliye yon nimewo apa sou Virtualization pouvwa enfòmatik ak entèraksyon li yo ak Virtualization rezo a. Kenbe kontak.

lyen itil

• Tungstène twal Archvitecture.
• sou:nwaj. 6 èdtan sou Yandex.Cloud, ki kouvri tou rezo a vityèl sou TF.
• Ki sa ki Open vSwitch?
• Entwodiksyon nan VxLAN.
• RFC 7348. Virtual eXtensible Local Area Network (VXLAN): Yon kad pou kouvri rezo Virtualize Kouch 2 sou rezo Kouch 3.
  
• Apwòch Scaleway nan twal VXLAN EVPN. Li pale sou rezo DC tout antye, ki gen ladan Underlay, Overlay, apwòch milti-homing ak jesyon.

Mèsi

• Women Gorga - ansyen animatè nan podcast linkmeup la e kounye a se yon ekspè nan domèn platfòm nwaj yo. Pou kòmantè ak modifye. Oke, nou ap tann pou atik plis pwofondè l 'sou Virtualization nan fiti prè.
• Alexander Shalimov - kolèg mwen ak ekspè nan domèn devlopman rezo vityèl. Pou kòmantè ak modifikasyon.
• Valentin Sinitsyn - kolèg mwen ak ekspè nan domèn Tungstène twal. Pou kòmantè ak modifye.
• Artyom Chernobay - ilistratè linkmeup. Pou KDPV.
• Alexander Limonov. Pou mem "otomatik".

Sous: www.habr.com