В پخوانۍ مسله ما د شبکې اتوماتیک چوکاټ تشریح کړ. د ځینو خلکو په وینا، حتی د ستونزې لپاره دا لومړۍ طریقه لا دمخه ځینې پوښتنې حل کړي. او دا ما ډیر خوښوي، ځکه چې په دوره کې زموږ هدف د Python سکریپټونو سره د ځوابونو پوښل ندي، مګر د سیسټم جوړول دي.

ورته چوکاټ هغه ترتیب ترتیبوي په کوم کې چې موږ به د پوښتنې سره معامله وکړو.
او د شبکې مجازی کول، چې دا مسله ورته وقف شوې ده، په ځانګړې توګه د ADSM موضوع سره سمون نلري، چیرې چې موږ اتومات تحلیل کوو.

مګر راځئ چې دا له بلې زاویې وګورو.

ډیری خدمتونه د اوږدې مودې لپاره ورته شبکه کاروي. د مخابراتو آپریټر په قضیه کې، دا د مثال په توګه 2G، 3G، LTE، براډبینډ او B2B دي. د DC په حالت کې: د مختلف پیرودونکو لپاره ارتباط ، انټرنیټ ، د بلاک ذخیره ، د شیانو ذخیره.

او ټول خدمات له یو بل څخه جلا کیدو ته اړتیا لري. په دې توګه د پوښښ شبکې ښکاره شوې.

او ټول خدمتونه نه غواړي د یو کس لپاره انتظار وکړي چې دوی په لاسي ډول تنظیم کړي. دا څنګه آرکیسټرټران او SDN ښکاره شول.

د شبکې سیسټمیک اتومات کولو لپاره لومړۍ تګلاره، یا د هغې یوه برخه، په ډیری ځایونو کې د اوږدې مودې لپاره اخیستل شوي او پلي شوي: VMWare، OpenStack، د ګوګل کمپیوټر کلاوډ، AWS، فیسبوک.

دا هغه څه دي چې موږ به نن ورځ ورسره معامله وکړو.

منځپانګې

• لاملونه
• اصطلاحات
• زیرمه - فزیکي شبکه
• پوښښ - مجازی شبکه
  • د ToR سره پوښل
  • د کوربه څخه پوښل
  • د مثال په توګه د ټنګسټن پارچه کارول
    • په یوه فزیکي ماشین کې اړیکه
    • د VMs ترمنځ اړیکه په مختلف فزیکي ماشینونو کې موقعیت لري
    • بهرنۍ نړۍ ته لاړ شئ

• FAQs
• پایلې
• ګټور لینکونه

لاملونه

او له هغه وخته چې موږ د دې په اړه خبرې کوو، دا د شبکې مجازی کولو لپاره د شرایطو د یادولو وړ ده. په حقیقت کې دا پروسه پرون نه وه پیل شوې.

تاسو شاید له یو ځل څخه ډیر اوریدلي وي چې شبکه تل د هر سیسټم خورا غیر فعاله برخه وه. او دا په هر معنی کې ریښتیا ده. شبکه هغه بنسټ دی چې پر بنسټ یې هرڅه آرام دي، او په دې کې بدلونونه خورا ستونزمن دي - خدمتونه دا نه زغمي کله چې شبکه ښکته وي. ډیری وختونه، د یو واحد نوډ بندول کولی شي د غوښتنلیکونو لویه برخه له مینځه یوسي او ډیری پیرودونکي اغیزمن کړي. دا یوه برخه ده چې ولې د شبکې ټیم ممکن د هر بدلون سره مقاومت وکړي - ځکه چې اوس دا یو څه کار کوي (موږ ممکن حتی نه پوهیږو چې څنګه)، مګر دلته تاسو اړتیا لرئ یو څه نوي تنظیم کړئ، او دا معلومه نده چې دا به څنګه په شبکه اغیزه وکړي.

د دې لپاره چې د شبکې کاروونکو ته د VLANs داخلولو لپاره انتظار ونکړي او په هره شبکه نوډ کې هیڅ خدمت راجستر نه کړي ، خلک د اوورلی - پوښښ شبکې کارولو مفکورې سره مخ شوي چې له دې څخه ډیری ډولونه شتون لري: GRE, IPinIP, MPLS, MPLS L2/L3VPN، VXLAN، GENEVE، MPLSoverUDP، MPLSoverGRE، او داسې نور.

د دوی اپیل په دوه ساده شیانو کې دی:

• یوازې پای نوډونه ترتیب شوي - د لیږد نوډونه لمس کولو ته اړتیا نلري. دا د پام وړ پروسه ګړندۍ کوي، او ځینې وختونه تاسو ته اجازه درکوي چې د شبکې زیربنا څانګه په بشپړه توګه د نوي خدماتو معرفي کولو پروسې څخه لرې کړئ.
• بار د سرلیکونو دننه ژور پټ دی - د لیږد نوډونه د دې په اړه هیڅ شی ته اړتیا نلري، په کوربه کې د پتې په اړه، یا د پوښښ شبکې د لارو په اړه. دا پدې مانا ده چې تاسو اړتیا لرئ په جدولونو کې لږ معلومات ذخیره کړئ، دا پدې مانا ده چې د ساده / ارزانه وسیله کارول.

په دې مسله کې چې په بشپړه توګه نه وي، زه پلان نه لرم چې ټول ممکنه ټیکنالوژي تحلیل کړم، بلکه په DCs کې د پوښښ شبکې د عملیاتو لپاره چوکاټ تشریح کړم.

ټوله لړۍ به د ډیټا مرکز تشریح کړي چې د ورته ریکونو قطارونو څخه جوړ وي په کوم کې چې ورته سرور تجهیزات نصب شوي.

دا تجهیزات مجازی ماشینونه / کانټینرونه / سرور پرته چلوي چې خدمات پلي کوي.

اصطلاحات

په یوه لوپ کې سرور زه به یو برنامه نوموم چې د پیرودونکي - سرور مخابراتو سرور اړخ پلي کوي.

په ریکونو کې فزیکي ماشینونو ته سرور ویل کیږي نه موږ به.

فزیکي ماشین x86 کمپیوټر په ریک کې نصب شوی. تر ټولو ډیر کارول شوي اصطلاح کوربه. دا هغه څه دي چې موږ ورته وایو "موټر"یا کوربه.

Hypervisor - یو غوښتنلیک چې په فزیکي ماشین کې روان دی چې فزیکي سرچینې تقلید کوي په کوم کې چې مجازی ماشینونه پرمخ ځي. ځینې ​​​​وختونه په ادب او انټرنیټ کې د "هایپروایزر" کلمه د "میزبان" لپاره د مترادف په توګه کارول کیږي.

مجازی ماشین - یو عملیاتي سیسټم چې په فزیکي ماشین کې د هایپروایزر په سر کې روان دی. زموږ لپاره پدې دوره کې ، دا واقعیا مهمه نده چې ایا دا واقعیا یو مجازی ماشین دی یا یوازې یو کانټینر. راځه چې غږ یې کړو”ВМ«

کرایه دار یو پراخ مفهوم دی چې زه به پدې مقاله کې د جلا خدمت یا جلا پیرودونکي په توګه تعریف کړم.

څو کرایه یا څو اړخیزه - د مختلف پیرودونکو/خدمتونو لخوا د ورته غوښتنلیک کارول. په ورته وخت کې ، د یو بل څخه د پیرودونکو جلا کول د غوښتنلیک جوړښت څخه مننه ترلاسه کیږي ، نه په جلا توګه د چلولو مثالونو له لارې.

TOR - د ریک سویچ پورتنۍ برخه - یو سویچ په ریک کې نصب شوی چې ټول فزیکي ماشینونه ورسره وصل دي.

د ToR ټوپولوژي برسیره، مختلف چمتو کونکي د قطار پای (EoR) یا د قطار منځنی تمرین کوي ​​(که څه هم وروستنی یو بې رحمه نادره ده او ما د MoR لنډیز نه دی لیدلی).

زیرمه شبکه یا لاندې شبکه یا زیربنا د فزیکي شبکې زیربنا ده: سویچونه، روټرونه، کیبلونه.

د پوښښ شبکه یا د پوښښ شبکه یا پوښل - د تونلونو یو مجازی شبکه چې د فزیکي په سر کې روانه ده.

L3 پارچه یا IP پارچه - د انسانانو یو حیرانونکی اختراع چې تاسو ته اجازه درکوي د STP تکرار څخه مخنیوی وکړئ او د مرکو لپاره TRILL زده کړئ. یو مفهوم چې په کې د لاسرسي کچې پورې ټوله شبکه په ځانګړي ډول L3 ده، پرته له VLANs او په وینا، د پراخ پراخ شوي ډومینونو. موږ به وګورو چې په راتلونکې برخه کې د "فابریکې" کلمه له کوم ځای څخه راځي.

SDN - د سافټویر تعریف شوی شبکه. په سختۍ سره معرفي ته اړتیا لري. د شبکې مدیریت ته یوه تګلاره چیرې چې په شبکه کې بدلونونه د یو شخص لخوا نه بلکې د یو پروګرام لخوا ترسره کیږي. معمولا د دې معنی لري چې د پای شبکې وسیلو هاخوا کنټرولر ته د کنټرول پلان حرکت کول.

NFV - د شبکې فعالیت مجازی کول - د شبکې وسیلو مجازی کول، وړاندیز کوي چې د شبکې ځینې فعالیتونه د مجازی ماشینونو یا کانټینرونو په بڼه پرمخ وړل کیدی شي ترڅو د نوي خدماتو پلي کول ګړندي کړي، د خدماتو سلسله تنظیم کړي او ساده افقی پیمانه.

VNF - د مجازی شبکې فعالیت. ځانګړی مجازی وسیله: روټر، سویچ، فائر وال، NAT، IPS/IDS، او نور.

زه اوس په قصدي ډول توضیحات یو ځانګړي پلي کولو ته ساده کوم ، ترڅو لوستونکی ډیر مغشوش نه کړي. د نورو فکري لوستلو لپاره ، زه هغه برخې ته راجع کوم مرجع. برسېره پردې، روما ګورج، چې په دې مقاله کې د غلطۍ لپاره نیوکه کوي، ژمنه کوي چې د سرور او شبکې مجازی کولو ټیکنالوژیو په اړه جلا مسله ولیکئ، ډیر ژور او توضیحاتو ته پاملرنه.

نن ورځ ډیری شبکې په واضح ډول په دوه برخو ویشل کیدی شي:

زیرکی - د یو باثباته ترتیب سره فزیکي شبکه.
ورزش - د کرایه کونکو د جلا کولو لپاره د زیرمه کولو خلاصول.

دا د DC قضیې لپاره ریښتیا ده (کوم چې موږ به پدې مقاله کې تحلیل کړو) او د ISP لپاره (کوم چې موږ به یې تحلیل نه کړو ، ځکه چې دا دمخه شتون لري. SDSM). د تصدۍ شبکو سره، البته، وضعیت یو څه توپیر لري.

په شبکه کې د تمرکز سره انځور:

زیرکی

زیرمه یو فزیکي شبکه ده: هارډویر سویچونه او کیبلونه. د ځمکې لاندې وسایل پوهیږي چې څنګه فزیکي ماشینونو ته ورسیږي.

دا په معیاري پروتوکولونو او ټیکنالوژیو تکیه کوي. لږترلږه ځکه چې نن ورځ هارډویر وسیلې د ملکیت سافټویر باندې کار کوي چې اجازه نه ورکوي د چپ برنامه کولو یا خپل پروتوکول پلي کړي؛ په همدې اساس ، د نورو پلورونکو سره مطابقت او معیاري کولو ته اړتیا ده.

مګر یو څوک لکه ګوګل کولی شي خپل سویچونه رامینځته کړي او په عمومي ډول منل شوي پروتوکولونه پریږدي. مګر LAN_DC ګوګل نه دی.

زیرمه په نسبي ډول بدلون کوي ​​ځکه چې د دې دنده د فزیکي ماشینونو تر مینځ لومړني IP ارتباط دی. انډرلي د خدماتو ، پیرودونکو ، یا کرایه کونکو په اړه هیڅ نه پوهیږي - دا یوازې اړتیا لري چې کڅوړه له یوه ماشین څخه بل ته ورسوي.
زیرمه کیدای شي داسې وي:

• IPv4 + OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

زیرمه شبکه په کلاسیک ډول ترتیب شوې ده: CLI/GUI/NETCONF.

په لاسي ډول، سکریپټونه، د ملکیت اسانتیاوې.

په لړۍ کې راتلونکی مقاله به په ډیر تفصیل سره زیرمې ته وقف شي.

ورزش

اوورلی د تونلونو یو مجازی شبکه ده چې د انډرلي په سر کې غځول شوي، دا د یو پیرودونکي VMs ته اجازه ورکوي چې له یو بل سره اړیکه ونیسي، پداسې حال کې چې د نورو پیرودونکو څخه جلا کول چمتو کوي.

د پیرودونکي ډیټا په عامه شبکې کې د لیږد لپاره په ځینو تونل کولو سرلیکونو کې پوښل شوي.

نو د یو پیرودونکي VMs (یو خدمت) کولی شي د Overlay له لارې یو له بل سره اړیکه ونیسي ، پرته لدې چې پوه شي چې پیکټ واقعیا کومه لاره اخلي.

پوښښ کیدی شي، د بیلګې په توګه، لکه څنګه چې ما پورته یادونه وکړه:

• د GRE تونل
• VXLAN
• EVPN
• L3VPN
• جینیوا

د پوښښ شبکه عموما د مرکزي کنټرولر له لارې تنظیم او ساتل کیږي. له دې څخه، ترتیب، د کنټرول الوتکه او د ډیټا الوتکه هغه وسایلو ته سپارل کیږي چې د مراجعینو ټرافيک ته لاره هواروي. یو څه لاندې راځئ چې دا د مثالونو سره وګورو.

هو، دا په خپل خالص شکل کې SDN دی.

د پوښښ شبکې تنظیم کولو لپاره دوه بنسټیز مختلف طریقې شتون لري:

1. د ToR سره پوښل
2. د کوربه څخه پوښل

د ToR سره پوښل

پوښښ کولی شي په ریک کې ولاړ د لاسرسي سویچ (ToR) څخه پیل شي، لکه څنګه چې پیښیږي، د مثال په توګه، د VXLAN پارچه په قضیه کې.

دا د ISP شبکو کې د وخت ازمول شوی میکانیزم دی او د شبکې ټول تجهیزات پلورونکي یې ملاتړ کوي.

په هرصورت، پدې حالت کې، د ToR سویچ باید وکوالی شي په ترتیب سره مختلف خدمتونه جلا کړي، او د شبکې مدیر باید تر یوې اندازې پورې، د مجازی ماشین مدیرانو سره همکاري وکړي او د وسیلو په ترتیب کې بدلونونه (که څه هم په اتوماتيک ډول) رامنځته کړي. .

دلته به زه لوستونکي ته په دې اړه یوې مقالې ته مراجعه وکړم VxLAN په Habré کې زموږ زوړ ملګری @bormoglotx.
په دې کې د ENOG سره پریزنټشنونه د EVPN VXLAN پارچه سره د DC شبکې جوړولو طریقې په تفصیل سره بیان شوي.

او په واقعیت کې د بشپړ ډوبولو لپاره، تاسو کولی شئ د سیسکا کتاب ولولئ یو عصري، خلاص، او د توزیع وړ پارچه: VXLAN EVPN.

زه یادونه کوم چې VXLAN یوازې د انکاپسولیشن میتود دی او د تونلونو ختمول په ToR کې نه واقع کیدی شي ، مګر په کوربه کې ، لکه څنګه چې د OpenStack په قضیه کې پیښیږي ، د مثال په توګه.

په هرصورت، د VXLAN پارچه، چیرته چې پوښښ په ToR کې پیل کیږي، یو له تاسیس شوي پوښښ شبکې ډیزاینونو څخه دی.

د کوربه څخه پوښل

بله لاره دا ده چې د پای کوربه کې تونلونه پیل او پای ته ورسوي.
په دې حالت کې، شبکه (انډرلي) د امکان تر حده ساده او جامد پاتې کیږي.
او کوربه پخپله ټول اړین انکاپسولیشن کوي.

دا به البته په کوربه کې د ځانګړي غوښتنلیک چلولو ته اړتیا ولري ، مګر دا د دې ارزښت لري.

لومړی ، په لینکس ماشین کې د پیرودونکي چلول اسانه دي یا ، راځئ چې ووایو ، حتی امکان لري ، پداسې حال کې چې په سویچ کې تاسو به ډیری احتمال د ملکیت SDN حلونو ته مخه کړئ ، کوم چې د څو پلورونکي نظر له مینځه وړي.

دوهم، پدې حالت کې د ToR سویچ د امکان تر حده ساده پریښودل کیدی شي، دواړه د کنټرول الوتکې او ډیټا الوتکې له نظره. په حقیقت کې ، بیا دا اړتیا نلري د SDN کنټرولر سره اړیکه ونیسي ، او دا د ټولو تړلو پیرودونکو شبکې / ARPs ذخیره کولو ته هم اړتیا نلري - دا د فزیکي ماشین IP پتې پوهیدل کافي دي ، کوم چې د سویچ کول خورا ساده کوي / روټینګ میزونه

د ADSM لړۍ کې، زه د کوربه څخه د پوښښ طریقه غوره کوم - بیا موږ یوازې د هغې په اړه خبرې کوو او موږ به د VXLAN فابریکې ته بیرته نه ځو.

دا خورا اسانه ده چې مثالونه وګورو. او د ازموینې موضوع په توګه موږ به د OpenSource SDN پلیټ فارم OpenContrail واخلو، چې اوس په نوم پیژندل کیږي ټنګسټن پارچه.

د مقالې په پای کې به زه د OpenFlow او OpenvSwitch سره مشابهت په اړه یو څه فکر وکړم.

د مثال په توګه د ټنګسټن پارچه کارول

هر فزیکي ماشین لري vRouter - یو مجازی روټر چې د دې سره تړلي شبکو په اړه پوهیږي او کوم پیرودونکي چې دوی پورې اړه لري - په اصل کې د PE روټر. د هر پیرودونکي لپاره، دا یو جلا روټینګ جدول ساتي (VRF ولولئ). او vRouter په حقیقت کې د پوښښ تونل کول کوي.

د vRouter په اړه یو څه نور د مقالې په پای کې دي.

هر VM په هایپروایسر کې موقعیت لري د دې ماشین له لارې د vRouter سره وصل دی د TAP انٹرفیس.

TAP - د ټرمینل لاسرسي نقطه - د لینکس کرنل کې یو مجازی انٹرفیس چې د شبکې تعامل ته اجازه ورکوي.

که چیرې د vRouter شاته ډیری شبکې شتون ولري ، نو د دوی هر یو لپاره یو مجازی انٹرفیس رامینځته شوی ، کوم ته چې IP پته ټاکل شوې - دا به د ډیفالټ ګیټ وی پته وي.
د یو پیرودونکي ټولې شبکې په یوه کې ځای پرځای شوي VRF (یو میز)، مختلف - په مختلفو کې.
زه به دلته یو اعلان وکړم چې هرڅه دومره ساده ندي، او زه به د مقالې پای ته لیواله لوستونکی ولیږم.

د دې لپاره چې vRouters کولی شي له یو بل سره اړیکه ونیسي ، او د دوی تر شا موقعیت لرونکي VMs له لارې د روټینګ معلومات تبادله کوي د SDN کنټرولر.

بهرنۍ نړۍ ته د وتلو لپاره، د میټریکس څخه د وتلو نقطه شتون لري - د مجازی شبکې دروازه د ‏‎VNGW - د مجازی شبکې ګیټ وزما اصطلاح).

اوس راځئ چې د اړیکو مثالونه وګورو - او روښانه به وي.

په یوه فزیکي ماشین کې اړیکه

VM0 غواړي VM2 ته یوه کڅوړه واستوي. راځئ چې د اوس لپاره فرض کړو چې دا یو واحد پیرودونکي VM دی.

د معلوماتو الوتکه

1. VM-0 خپل eth0 انٹرفیس ته ډیفالټ لاره لري. کڅوړه هلته لیږل کیږي.
   دا انٹرفیس eth0 په حقیقت کې د TAP انٹرفیس tap0 له لارې په حقیقت کې د مجازی روټر vRouter سره وصل دی.
2. vRouter تحلیل کوي چې پاکټ کوم انٹرفیس ته رسیدلی ، دا د کوم پیرودونکي (VRF) پورې اړه لري ، او د دې پیرودونکي د روټینګ میز سره د ترلاسه کونکي پته ګوري.
3. د دې په موندلو سره چې په ورته ماشین کې ترلاسه کونکی په مختلف بندر کې دی ، vRouter په ساده ډول دې ته پاکټ لیږي پرته له کوم اضافي سرلیک څخه - د دې قضیې لپاره ، vRouter دمخه د ARP ننوتل لري.

په دې حالت کې، پاکټ فزیکي شبکې ته نه ننوځي - دا د vRouter دننه لیږدول کیږي.

د کنټرول الوتکه

کله چې مجازی ماشین پیل شي، هایپروایسر ورته وايي:

• د هغې خپل IP پته.
• اصلي لاره په دې شبکه کې د vRouter IP پتې له لارې ده.

هایپروایزر د ځانګړي API له لارې vRouter ته راپور ورکوي:

• هغه څه چې تاسو ورته اړتیا لرئ یو مجازی انٹرفیس جوړ کړئ.
• دا (VM) کوم ډول مجازی شبکه رامینځته کولو ته اړتیا لري؟
• کوم VRF (VN) دې ته پابند کړي.
• د دې VM لپاره یو جامد ARP ننوتل - کوم انٹرفیس د دې IP پتې شاته دی او کوم MAC پته ورسره تړاو لري.

یوځل بیا ، د اصلي متقابل عمل طرزالعمل د مفهوم د پوهیدو لپاره ساده شوی.

پدې توګه ، vRouter په ورکړل شوي ماشین کې د یو پیرودونکي ټول VMs د مستقیم وصل شوي شبکې په توګه ګوري او کولی شي پخپله د دوی ترمینځ لاره ومومي.

مګر VM0 او VM1 په مختلف پیرودونکو پورې اړه لري او په وینا یې په مختلف vRouter جدولونو کې دي.

ایا دوی کولی شي مستقیم له یو بل سره اړیکه ونیسي د vRouter تنظیماتو او شبکې ډیزاین پورې اړه لري.
د مثال په توګه ، که چیرې دواړه پیرودونکي VMs عامه پتې کاروي ، یا NAT پخپله vRouter کې پیښیږي ، نو بیا vRouter ته مستقیم روټینګ ترسره کیدی شي.

په مخالف حالت کې، دا ممکنه ده چې د پتې ځایونو څخه تیر شئ - تاسو اړتیا لرئ د عامه پته ترلاسه کولو لپاره د NAT سرور له لارې لاړ شئ - دا د بهرنیو شبکو ته د لاسرسي سره ورته دی، کوم چې لاندې بحث کیږي.

د VMs ترمنځ اړیکه په مختلف فزیکي ماشینونو کې موقعیت لري

د معلوماتو الوتکه

1. پیل بالکل ورته دی: VM-0 په خپل ډیفالټ کې د منزل VM-7 (172.17.3.2) سره پیکټ لیږي.
2. vRouter دا ترلاسه کوي او دا ځل ګوري چې منزل په بل ماشین کې دی او د Tunnel0 له لارې د لاسرسي وړ دی.
3. لومړی ، دا د MPLS لیبل ځړوي چې د ریموټ انٹرفیس پیژني ، نو له دې امله په شا اړخ کې vRouter کولی شي مشخص کړي چې دا پاکټ پرته له اضافي لیدو څخه چیرې ځای په ځای کړي.

   

4. تونل0 سرچینه 10.0.0.2 لري، منزل: 10.0.1.2.
   vRouter اصلي پاکټ ته GRE (یا UDP) سرلیکونه او نوی IP اضافه کوي.
5. د vRouter روټینګ جدول د ToR1 پته 10.0.0.1 له لارې ډیفالټ لاره لري. دا هغه ځای دی چې هغه یې لیږلی.

   
   

6. TOR1، د انډرلي شبکې د غړي په توګه، پوهیږي (د مثال په توګه، د OSPF له لارې) څنګه 10.0.1.2 ته ورسیږو او د لارې په اوږدو کې کڅوړه لیږي. په یاد ولرئ چې ECMP دلته فعال شوی دی. په انځور کې دوه راتلونکی شاپونه شتون لري، او مختلف تارونه به د هش په واسطه ترتیب شي. د ریښتیني فابریکې په حالت کې به ډیر احتمال ولري 4 nexthops.

   په ورته وخت کې، هغه اړتیا نلري چې پوه شي چې د بهرني IP سرلیک لاندې څه دي. دا په حقیقت کې، د IP لاندې کیدای شي د IPv6 سینڈوچ د MPLS په پرتله د ایترنیټ په پرتله د MPLS په پرتله د GRE په پرتله په یونان کې وي.

7. په دې اساس، د ترلاسه کونکي اړخ څخه، vRouter GRE لیرې کوي او د MPLS ټاګ په کارولو سره، پوهیږي چې دا پاکټ باید کوم انٹرفیس ته واستول شي، هغه یې پټې کړي او په اصلي بڼه یې ترلاسه کونکي ته واستوي.

د کنټرول الوتکه

کله چې تاسو موټر پیل کړئ، ورته شی پیښیږي لکه څنګه چې پورته بیان شوي.

او سربیره پردې:

• د هر پیرودونکي لپاره، vRouter د MPLS ټګ تخصیص کوي. دا د L3VPN خدمت لیبل دی، د کوم په واسطه چې پیرودونکي به په ورته فزیکي ماشین کې جلا شي.
  

  په حقیقت کې ، د MPLS ټاګ تل د vRouter لخوا په غیر مشروط ډول تخصیص کیږي - په هرصورت ، دا دمخه نه پوهیږي چې ماشین به یوازې د ورته vRouter شاته نورو ماشینونو سره تعامل وکړي او دا خورا احتمال حتی ریښتیا هم ندي.

• vRouter د BGP پروتوکول په کارولو سره د SDN کنټرولر سره اړیکه رامینځته کوي (یا ورته ورته - د TF په حالت کې ، دا XMPP 0_o دی).
• د دې ناستې له لارې، vRouter د SDN کنټرولر ته تړل شوي شبکو ته د لارو راپور ورکوي:
  • د شبکې پته
  • د کیپسولیشن طریقه (MPLSoGRE، MPLSoUDP، VXLAN)
  • د MPLS پیرودونکي ټګ
  • ستاسو IP پته د Nexthop په توګه

• د SDN کنټرولر دا ډول لارې د ټولو وصل شوي vRouters څخه ترلاسه کوي او نورو ته یې منعکس کوي. دا دی، دا د روټ انعکاس په توګه کار کوي.

ورته شی په مخالف لوري کې پیښیږي.

پوښښ لږترلږه هره دقیقه بدلیدلی شي. دا تقریبا هغه څه دي چې په عامه بادلونو کې پیښیږي ، چیرې چې پیرودونکي په منظم ډول خپل مجازی ماشینونه پیل او بندوي.

مرکزي کنټرولر د ترتیب ساتلو او په vRouter کې د سویچ کولو / روټینګ میزونو نظارت کولو ټولې پیچلتیا ته پاملرنه کوي.

په لنډه توګه، کنټرولر د BGP (یا ورته پروتوکول) له لارې د ټولو vRouters سره اړیکه نیسي او په ساده ډول د روټینګ معلومات لیږدوي. BGP، د بیلګې په توګه، مخکې له دې چې د انکاپسولیشن میتود رسولو لپاره د کورنۍ پته ولري MPLS-in-GRE او یا MPLS-in-UDP.

په ورته وخت کې ، د انډرلي شبکې ترتیب په هیڅ ډول نه بدلیږي ، کوم چې د لارې په توګه ، اتومات کول خورا ګران دي ، او د ناڅاپي حرکت سره ماتول اسانه دي.

بهرنۍ نړۍ ته لاړ شئ

چیرته چې سمول باید پای ته ورسیږي، او تاسو اړتیا لرئ چې د مجازی نړۍ څخه ریښتینې نړۍ ته لاړ شئ. او تاسو د تادیې تلیفون دروازې ته اړتیا لرئ.

دوه طریقې عملي کیږي:

1. د هارډویر روټر نصب شوی.
2. ځینې ​​وسایل په لاره اچول شوي چې د روټر دندې پلي کوي (هو، د SDN تعقیب، موږ هم د VNF سره مخ شو). راځئ چې دا یو مجازی دروازه ووایو.

د دویمې طریقې ګټه ارزانه افقی پیمانه ده - کافي بریښنا شتون نلري - موږ د دروازې سره یو بل مجازی ماشین پیل کړ. په هر فزیکي ماشین کې، پرته له دې چې وړیا ریکونه، واحدونه، د بریښنا تولید وګورئ، هارډویر پخپله وپیرئ، لیږدئ، نصب یې کړئ، یې بدل کړئ، ترتیب یې کړئ، او بیا یې غلط اجزا بدل کړئ.

د مجازی دروازې نیمګړتیاوې دا دي چې د فزیکي روټر یو واحد لاهم د څو کور مجازی ماشین په پرتله خورا ځواکمن دی ، او د دې سافټویر ، د خپل هارډویر اساس سره جوړ شوی ، ډیر مستحکم کار کوي (نه). د دې حقیقت څخه انکار کول هم ګران دي چې د هارډویر او سافټویر کمپلیکس په ساده ډول کار کوي ، یوازې تشکیلاتو ته اړتیا لري ، پداسې حال کې چې د مجازی دروازې پیل کول او ساتل د قوي انجینرانو لپاره دنده ده.

د یوې پښې سره، ګیټس د منظم مجازی ماشین په څیر د پوښښ مجازی شبکې ته ګوري، او کولی شي د نورو ټولو VMs سره اړیکه ونیسي. په ورته وخت کې، دا کولی شي د ټولو پیرودونکو شبکې وتړي او په وینا یې، د دوی تر منځ لاره ترسره کړي.

د خپل بل پښې سره، دروازه د شاتنۍ شبکې ته ګوري او پوهیږي چې څنګه انټرنیټ ته ورسیږئ.

د معلوماتو الوتکه

دا، پروسه داسې ښکاري:

1. VM-0، په ورته vRouter کې ډیفالټ کولو سره، د بهر نړۍ (185.147.83.177) eth0 انٹرفیس ته د منزل سره یو پاکټ لیږي.
2. vRouter دا کڅوړه ترلاسه کوي او په روټینګ جدول کې د منزل پته ګوري - د VNGW1 دروازې له لارې د تونل 1 له لارې ډیفالټ لاره ومومي.
   هغه دا هم ګوري چې دا د SIP 10.0.0.2 او DIP 10.0.255.2 سره د GRE تونل دی، او هغه باید لومړی د دې پیرودونکي MPLS لیبل ضمیمه کړي، کوم چې VNGW1 تمه لري.
3. vRouter لومړنۍ کڅوړه د MPLS، GRE او نوي IP سرلیکونو سره بسته کوي او د ډیفالټ لخوا ToR1 10.0.0.1 ته لیږي.
4. لاندې شبکه پیکټ د دروازې VNGW1 ته وړاندې کوي.
5. د VNGW1 ګیټ وے د GRE او MPLS تونل کولو سرلیکونه لرې کوي، د منزل پته ګوري، د هغې د روټینګ میز سره مشوره کوي او پوهیږي چې دا انټرنیټ ته لیږل کیږي - دا د بشپړ لید یا ډیفالټ له لارې. که اړتیا وي، د NAT ژباړه ترسره کوي.
6. د VNGW څخه تر پولې پورې منظم IP شبکه شتون لري ، کوم چې امکان نلري.
   کیدای شي د کلاسیک MPLS شبکه وي (IGP+LDP/RSVP TE)، کیدای شي د BGP LU سره یو شاتنی فابریک وي یا د VNGW څخه د IP شبکې له لارې سرحد ته د GRE تونل وي.
   لکه څنګه چې کیدی شي، VNGW1 اړین پوښښ ترسره کوي او ابتدايي کڅوړه د سرحد په لور لیږي.

په مخالف لوري کې ټرافیک په مخالف ترتیب کې د ورته مرحلو څخه تیریږي.

1. پوله کڅوړه VNGW1 ته غورځوي
2. هغه د هغه جامې اغوستې، د ترلاسه کونکي پته ګوري او ګوري چې هغه د تونل 1 تونل (MPLSoGRE یا MPLSoUDP) له لارې د لاسرسي وړ دی.
3. په دې اساس، دا د MPLS لیبل، د GRE/UDP سرلیک او یو نوی IP ضمیمه کوي او خپل ToR3 10.0.255.1 ته لیږي.
   د تونل منزل پته د vRouter IP پته ده چې شاته هدف VM موقعیت لري - 10.0.0.2.
4. لاندې شبکه مطلوب vRouter ته کڅوړه وړاندې کوي.
5. هدف vRouter GRE/UDP لولي، د MPLS لیبل په کارولو سره انٹرفیس ټاکي او د VM eth0 سره تړلي خپل TAP انٹرفیس ته یو خلاص IP پاکټ لیږي.

د کنټرول الوتکه

VNGW1 د SDN کنټرولر سره د BGP ګاونډ رامینځته کوي ، له کوم څخه چې دا د پیرودونکو په اړه ټول روټینګ معلومات ترلاسه کوي: کوم IP پته (vRouter) د کوم پیرودونکي شاته دی ، او د کوم MPLS لیبل لخوا پیژندل شوی.

په ورته ډول ، هغه پخپله د دې پیرودونکي لیبل سره د ډیفالټ لارې SDN کنټرولر ته خبر ورکوي ، ځان د راتلونکي شاپ په توګه په ګوته کوي. او بیا دا ډیفالټ vRouters ته راځي.

په VNGW کې، د لارې راټولول یا NAT ژباړه معمولا واقع کیږي.

او په بل لوري کې، دا د سرحدونو یا روټ انعکاس کونکو سره غونډې ته په سمه توګه دا راټول شوی لاره لیږي. او له دوی څخه دا ډیفالټ لاره یا بشپړ لید ، یا بل څه ترلاسه کوي.

د encapsulation او ترافیک تبادلې شرایطو کې، VNGW د vRouter څخه توپیر نلري.
که تاسو ساحه یو څه پراخه کړئ، نو تاسو کولی شئ د شبکې نور وسایل په VNGWs او vRouters کې اضافه کړئ، لکه د اور وژنې، د ترافیک پاکولو یا بډایه کولو فارمونه، IPS، او داسې نور.

او د VRFs په ترتیب سره رامینځته کولو او د لارو سم اعلان کولو په مرسته ، تاسو کولی شئ ترافیک مجبور کړئ چې هغه لاره لوپ کړئ چې تاسو یې غواړئ ، کوم چې د خدماتو زنځیر ویل کیږي.

دا دی، دلته هم د SDN کنټرولر د VNGWs، vRouters او نورو شبکې وسیلو ترمنځ د روټ انعکاس په توګه کار کوي.

مګر په حقیقت کې، کنټرولر د ACL او PBR (د تګلارې پر بنسټ روټینګ) په اړه معلومات هم خپروي، چې د انفرادي ټرافیک جریان د لارې په پرتله توپیر لري چې دوی ته ویل کیږي.

FAQs

تاسو ولې د GRE/UDP تبصرې ته دوام ورکوئ؟

ښه، په عموم کې، دا د ټنګسټن فیبرک لپاره ځانګړي ویل کیدی شي - تاسو اړتیا نلرئ دا په پام کې ونیسئ.

مګر که موږ یې واخلو ، نو TF پخپله ، پداسې حال کې چې لاهم OpenContrail ، د دواړه انکپسولونو ملاتړ کوي: MPLS په GRE کې او MPLS په UDP کې.

UDP ښه دی ځکه چې د سرچینې پورټ کې دا خورا اسانه دی چې د اصلي IP + پروټو + پورټ څخه په سرلیک کې د هش فنکشن کوډ کړئ ، کوم چې تاسو ته اجازه درکوي توازن ترسره کړئ.

د GRE په حالت کې، افسوس، یوازې بهرني IP او GRE سرلیکونه شتون لري، کوم چې د ټولو تړل شوي ټرافیک لپاره یو شان دي او د توازن په اړه هیڅ خبرې شتون نلري - لږ خلک کولی شي د پاکټ دننه دومره ژور وګوري.

تر یو څه وخت پورې ، روټرونه ، که دوی پوهیدل چې څنګه متحرک تونلونه کاروي ، نو دا یې یوازې په MPLSoGRE کې کړي ، او یوازې په دې وروستیو کې یې د MPLSoUDP کارول زده کړل. له همدې امله، موږ باید تل د دوه مختلف انډولونو احتمال په اړه یادونه وکړو.

په عادلانه توګه، دا د یادونې وړ ده چې TF د VXLAN په کارولو سره د L2 ارتباط بشپړ ملاتړ کوي.

تاسو ژمنه کړې چې د OpenFlow سره موازي رسم کړئ.
دوی واقعیا د دې غوښتنه کوي. vSwitch په ورته OpenStack کې ورته ورته شیان ترسره کوي، د VXLAN په کارولو سره، کوم چې په لاره کې، د UDP سرلیک هم لري.

د ډیټا پلان کې دوی نږدې ورته کار کوي؛ د کنټرول الوتکه د پام وړ توپیر لري. Tungsten Fabric XMPP کاروي ترڅو vRouter ته د روټینګ معلومات وړاندې کړي، پداسې حال کې چې OpenStack Openflow پرمخ وړي.

ایا تاسو کولی شئ ما د vRouter په اړه لږ څه ووایاست؟
دا په دوه برخو ویشل شوی: vRouter Agent او vRouter Forwarder.

لومړی د کوربه OS د کارونکي ځای کې تیریږي او د SDN کنټرولر سره اړیکه نیسي ، د لارو ، VRFs او ACLs په اړه معلومات تبادله کوي.

دوهم د ډیټا پلین پلي کوي - معمولا په کرنل اسپیس کې ، مګر کولی شي په SmartNICs کې هم وګرځي - د CPU سره د شبکې کارتونه او د جلا برنامه وړ سویچینګ چپ سره ، کوم چې تاسو ته اجازه درکوي د کوربه ماشین CPU څخه بار لرې کړئ ، او شبکه ګړندۍ او نور ډیر کړي. د وړاندوینې وړ

بله احتمالي سناریو دا ده چې vRouter د کارن ځای کې د DPDK غوښتنلیک دی.

vRouter اجنټ vRouter Forwarder ته ترتیبات لیږي.

مجازی شبکه څه ده؟
ما د VRF په اړه د مقالې په پیل کې یادونه وکړه چې هر کرایه کوونکی په خپل VRF پورې تړلی دی. او که دا د پوښښ شبکې د عملیاتو په اړه د سطحي پوهاوي لپاره کافي وي، نو په راتلونکي تکرار کې دا اړینه ده چې توضیحات وړاندې کړئ.

عموما، د مجازی کولو میکانیزمونو کې، د مجازی شبکې اداره (تاسو کولی شئ دا یو مناسب نوم په پام کې ونیسئ) د مراجعینو / کرایه کونکو / مجازی ماشینونو څخه جلا معرفي شوی - یو بشپړ خپلواک شی. او دا مجازی شبکه دمخه د انٹرفیس له لارې یو کرایه کونکي ، بل ته ، دوه یا هرچیرې سره وصل کیدی شي. نو، د مثال په توګه، د خدماتو سلسله پلي کیږي کله چې ټرافیک ته اړتیا وي په اړین ترتیب کې د ځانګړو نوډونو څخه تیریږي، په ساده ډول په سم ترتیب کې د مجازی شبکو په جوړولو او نښلولو سره.

نو له همدې امله، د مجازی شبکې او کرایه کونکي ترمنځ مستقیم اړیکه شتون نلري.

پایلې

دا د کوربه او SDN کنټرولر څخه د پوښښ سره د مجازی شبکې د عملیاتو خورا سطحي توضیحات دي. مګر مهمه نده چې تاسو نن ورځ کوم مجازی پلیټ فارم غوره کوئ ، دا به په ورته ډول کار وکړي ، دا VMWare ، ACI ، OpenStack ، CloudStack ، Tungsten Fabric یا Juniper Contrail وي. دوی به د انکاپسولیشنونو او سرلیکونو ډولونو کې توپیر ولري ، د شبکې وسیلو پای ته رسولو لپاره د معلوماتو رسولو پروتوکولونه ، مګر د سافټویر ترتیب وړ پوښښ شبکې اصول چې د نسبتا ساده او جامد زیرمې شبکې په سر کې فعالیت کوي ورته پاتې وي.
موږ کولی شو ووایو چې نن ورځ SDN د پوښښ شبکې پراساس د شخصي کلاوډ رامینځته کولو ډګر ګټلی. په هرصورت، دا پدې معنی ندي چې Openflow په عصري نړۍ کې هیڅ ځای نلري - دا په OpenStake او ورته VMWare NSX کې کارول کیږي، تر هغه چې زه پوهیږم، ګوګل دا د ځمکې لاندې شبکې تنظیم کولو لپاره کاروي.

لاندې ما د نورو مفصلو موادو لینکونه چمتو کړي که تاسو غواړئ مسله ژوره مطالعه کړئ.

او زموږ د زیرمې په اړه څه؟

مګر په عمومي توګه، هیڅ شی. هغه ټوله لاره بدله نه کړه. ټول هغه څه ته اړتیا لري چې د کوربه څخه د پوښښ په حالت کې د لارې او ARPs تازه کول دي لکه څنګه چې vRouter/VNGW ښکاري او ورک کیږي او د دوی ترمینځ کڅوړې لیږدوي.

راځئ چې د زیرمې شبکې لپاره د اړتیاو لیست جوړ کړو.

1. زموږ په وضعیت کې د یو ډول روټینګ پروتوکول کارولو وړتیا ولرئ - BGP.
2. پراخه بینډ ویت ولرئ ، په غوره توګه پرته له اضافي ګډون څخه ، ترڅو پاکټونه د ډیر بارونو له امله له لاسه ورنکړي.
3. د ECMP ملاتړ د پارچه یوه لازمي برخه ده.
4. د QoS چمتو کولو وړ اوسئ، په شمول د ECN په څیر ستونزمن شیان.
5. د NETCONF ملاتړ د راتلونکي لپاره یو بنسټ دی.

ما دلته د انډرلي شبکې کار ته ډیر لږ وخت وقف کړی. دا ځکه چې وروسته په لړۍ کې زه به پدې تمرکز وکړم ، او موږ به یوازې په تیریدو کې د پوښښ سره اړیکه ونیسو.

په ښکاره ډول ، زه د مثال په توګه د کلوز فابریکې کې د خالص IP روټینګ او د کوربه څخه پوښښ سره د DC شبکې رامینځته کولو سره موږ ټول په کلکه محدودوم.

په هرصورت، زه ډاډه یم چې هره شبکه چې ډیزاین لري په رسمي شرایطو کې بیان کیدی شي او اتوماتیک. دا یوازې دا دی چې دلته زما هدف د اتومات کولو په لارو چارو پوهیدل دي ، او په عمومي شکل کې د ستونزې حل کولو سره هرڅوک مغشوش نه کول دي.

د ADSM د یوې برخې په توګه، رومن ګورج او زه پلان لرم چې د کمپیوټري ځواک مجازی کولو او د شبکې مجازی کولو سره د هغې تعامل په اړه جلا مسله خپره کړم. په تماس کې پاتې شئ.

ګټور لینکونه

• د ټنګسټن پارچه آرشیفیکچر.
• په اړه: بادل. د Yandex.Cloud په اړه 6 ساعته، کوم چې په TF کې مجازی شبکه هم پوښي.
• Open vSwitch څه شی دی؟
• د VxLAN پیژندنه.
• RFC 7348. Virtual extensible Local Area Network (VXLAN): د پرت 2 شبکې د مجازی پرت 3 شبکې د پوښلو لپاره یو چوکاټ.
  
• د VXLAN EVPN فیبرک ته د سکیل وی طریقه. دا د ټولې DC شبکې په اړه خبرې کوي ، پشمول انډرلي ، اوورلي ، ملټي کورمینګ او مدیریت ته تګلارې.

له تاسو مننه

• رومن ګورګا - د Linkmeup پوډکاسټ پخوانی کوربه او اوس د کلاوډ پلیټ فارمونو په برخه کې ماهر دی. د نظرونو او سمونونو لپاره. ښه ، موږ په نږدې راتلونکي کې د مجازی کولو په اړه د هغه ډیرې ژورې مقالې ته په تمه یو.
• الکساندر شالیموف - زما همکار او د مجازی شبکې پراختیا په برخه کې کارپوه. د نظرونو او سمونونو لپاره.
• ویلینټین سینیتسین - زما همکار او د ټنګسټن فابریک په برخه کې کارپوه. د نظرونو او سمونونو لپاره.
• آرټیوم چرنوبای - انځورګر لینک میپ. د KDPV لپاره.
• الکساندر لیمونوف د "اتومات" میم لپاره.

سرچینه: www.habr.com