В اڳوڻو مسئلو مون نيٽ ورڪ آٽوميشن فريم ورڪ بيان ڪيو. ڪجهه ماڻهن جي مطابق، جيتوڻيڪ هن مسئلي جو پهريون طريقو اڳ ۾ ئي ڪجهه سوالن کي حل ڪيو آهي. ۽ اهو مون کي تمام گهڻو خوش ڪري ٿو، ڇاڪاڻ ته چڪر ۾ اسان جو مقصد جوابن کي پٿون اسڪرپٽ سان ڍڪڻ نه آهي، پر هڪ سسٽم ٺاهڻ آهي.
ساڳيو فريم ورڪ ترتيب ڏئي ٿو جنهن ۾ اسان سوال سان معاملو ڪنداسين.
۽ نيٽ ورڪ ورچوئلائيزيشن، جنهن کي هي مسئلو وقف ڪيو ويو آهي، خاص طور تي ADSM موضوع ۾ مناسب ناهي، جتي اسان آٽوميشن جو تجزيو ڪريون ٿا.
پر اچو ته ان کي هڪ مختلف زاويه کان ڏسو.
ڪيتريون ئي خدمتون استعمال ڪري رهيا آهن ساڳئي نيٽ ورڪ هڪ ڊگهي وقت تائين. هڪ ٽيليڪ آپريٽر جي صورت ۾، هي آهي 2G، 3G، LTE، براڊ بينڊ ۽ B2B، مثال طور. ڊي سي جي صورت ۾: مختلف ڪلائنٽ لاء رابطي، انٽرنيٽ، بلاڪ اسٽوريج، اعتراض اسٽوريج.
۽ سڀني خدمتن کي هڪ ٻئي کان الڳ ڪرڻ جي ضرورت آهي. اهو ڪيئن اوورلي نيٽ ورڪ ظاهر ٿيو.
۽ سڀئي خدمتون ڪنهن شخص کي دستي طور تي ترتيب ڏيڻ لاء انتظار ڪرڻ نٿا چاهين. اهو ڪيئن آرڪيسٽرٽر ۽ SDN ظاهر ٿيو.
نيٽ ورڪ جي سسٽماتي آٽوميشن لاء پهريون طريقو، يا بلڪه ان جو حصو، گهڻو وقت ورتو ويو آهي ۽ ڪيترن ئي هنڌن تي لاڳو ڪيو ويو آهي: VMWare، OpenStack، Google Compute Cloud، AWS، Facebook.
اهو آهي جيڪو اسان اڄ سان معاملو ڪنداسين.
Contents
سبب
اصطلاحات
Underlay - جسماني نيٽ ورڪ
اوورلي - ورچوئل نيٽ ورڪ
ToR سان ڍڪيل
ميزبان کان اوورلي
ٽنگسٽن ڪپڙو استعمال ڪندي مثال طور
ھڪڙي جسماني مشين اندر ڪميونيڪيشن
مختلف جسماني مشينن تي واقع VMs جي وچ ۾ رابطي
ٻاهرئين دنيا ڏانهن وڃو
لوڊ
ٿڪل
ڪارآمد لنڪ
سبب
۽ جيئن ته اسان هن بابت ڳالهائي رهيا آهيون، اهو ضروري آهي ته نيٽ ورڪ ورچوئلائيزيشن لاء لازمي شرطن جو ذڪر ڪرڻ. حقيقت ۾، اهو عمل ڪالهه شروع نه ٿيو هو.
توهان شايد هڪ دفعو کان وڌيڪ ٻڌو آهي ته نيٽ ورڪ هميشه ڪنهن به سسٽم جو سڀ کان وڌيڪ غير جانبدار حصو آهي. ۽ اهو هر لحاظ کان سچ آهي. نيٽ ورڪ اهو بنياد آهي جنهن تي هر شي آرام ڪري ٿي، ۽ ان تي تبديليون ڪرڻ تمام ڏکيو آهي - خدمتون ان کي برداشت نه ڪندا آهن جڏهن نيٽ ورڪ بند ٿئي ٿي. گهڻو ڪري، هڪ واحد نوڊ کي ختم ڪرڻ ايپليڪيشنن جو وڏو حصو وٺي سگھي ٿو ۽ ڪيترن ئي گراهڪن کي متاثر ڪري سگھي ٿو. اهو جزوي طور تي ڇو ته نيٽ ورڪ ٽيم ڪنهن به تبديلي جي مزاحمت ڪري سگهي ٿي - ڇاڪاڻ ته هاڻي اهو ڪنهن به طرح ڪم ڪري ٿو (اسان کي شايد خبر ناهي ته ڪيئن)، پر هتي توهان کي ڪجهه نئين ترتيب ڏيڻ جي ضرورت آهي، ۽ اهو معلوم ناهي ته اهو نيٽ ورڪ کي ڪيئن متاثر ڪندو.
نيٽ ورڪرز جو انتظار نه ڪرڻ لاءِ VLANs داخل ڪرڻ ۽ هر نيٽ ورڪ نوڊ تي ڪا به خدمتون رجسٽر نه ڪرڻ لاءِ، ماڻهن کي اوورليز استعمال ڪرڻ جو خيال آيو - اوورلي نيٽ ورڪ - جن مان وڏي قسم جا آهن: GRE، IPinIP، MPLS، MPLS L2/L3VPN، VXLAN، GENEVE، MPLSoverUDP، MPLSoverGRE، وغيره.
انهن جي اپيل ٻن سادي شين ۾ آهي:
صرف آخري نوڊس ترتيب ڏنل آھن- ٽرانزٽ نوڊس کي ڇڪڻ جي ضرورت نه آھي. اهو خاص طور تي عمل کي تيز ڪري ٿو، ۽ ڪڏهن ڪڏهن توهان کي مڪمل طور تي نيٽ ورڪ انفراسٽرڪچر ڊپارٽمينٽ کي نئين خدمتن کي متعارف ڪرائڻ جي عمل کان خارج ڪرڻ جي اجازت ڏئي ٿو.
لوڊ هيڊرن جي اندر اندر لڪايو ويو آهي - ٽرانزٽ نوڊس ان جي باري ۾ ڪجهه به ڄاڻڻ جي ضرورت ناهي، ميزبانن تي ايڊريس بابت، يا اوورلي نيٽ ورڪ جي رستن بابت. ان جو مطلب اهو آهي ته توهان کي ٽيبل ۾ گهٽ معلومات ذخيرو ڪرڻ جي ضرورت آهي، جنهن جو مطلب آهي هڪ آسان / سستي ڊوائيس استعمال ڪندي.
هن مسئلي ۾ مڪمل طور تي مڪمل نه آهي، مان سڀني ممڪن ٽيڪنالاجي جو تجزيو ڪرڻ جو ارادو نٿو ڪريان، بلڪه ڊي سيز ۾ اوورلي نيٽ ورڪ جي آپريشن لاء فريم ورڪ بيان ڪريان ٿو.
سڄو سلسلو هڪ ڊيٽا سينٽر جي وضاحت ڪندو جنهن ۾ هڪجهڙائي واري ريڪ جي قطار شامل هوندي جنهن ۾ ساڳيو سرور سامان نصب ٿيل آهي.
لوپ ۾ سرور مان هڪ پروگرام جو نالو ڏيندس جيڪو ڪلائنٽ-سرور ڪميونيڪيشن جي سرور سائڊ کي لاڳو ڪري ٿو.
ريڪ ۾ جسماني مشينن کي سرور سڏيو ويندو آهي نه ڪنداسين.
جسماني مشين x86 ڪمپيوٽر هڪ ريڪ ۾ نصب ڪيو. گهڻو ڪري استعمال ٿيل اصطلاح ميزبان. اھو آھي جيڪو اسان ان کي سڏينداسين "ڪار"يا ميزبان.
هائپرائزر - هڪ فزيڪل مشين تي هلندڙ هڪ ايپليڪيشن جيڪا جسماني وسيلن کي نقل ڪري ٿي جنهن تي ورچوئل مشينون هلن ٿيون. ڪڏهن ڪڏهن ادب ۽ انٽرنيٽ ۾ لفظ "hypervisor" لفظ "ميزبان" جي مترادف طور استعمال ڪيو ويندو آهي.
مجازي مشين - هڪ آپريٽنگ سسٽم هلندڙ هڪ جسماني مشين تي هڪ هائپر ويزر جي چوٽي تي. اسان لاءِ هن چڪر ۾، اهو اصل ۾ فرق نٿو پوي ته اها اصل ۾ هڪ مجازي مشين آهي يا صرف هڪ ڪنٽينر. اچو ته ان کي سڏيو“.وي ايم«
کرايه دار هڪ وسيع تصور آهي جنهن کي مان هن مضمون ۾ بيان ڪندس هڪ الڳ خدمت يا الڳ ڪلائنٽ طور.
گھڻائي ڪرائيداري يا گھڻائي - مختلف ڪلائنٽ/خدمتن پاران ساڳي ايپليڪيشن جو استعمال. ساڳئي وقت، هڪ ٻئي کان گراهڪن جي اڪيلائي حاصل ڪئي وئي آهي ايپليڪيشن آرڪيٽيڪچر جي مهرباني، ۽ نه الڳ الڳ هلندڙ مثالن جي ذريعي.
ToR - ريڪ سوئچ جو مٿي - هڪ ريڪ ۾ نصب ٿيل سوئچ جنهن سان سڀئي جسماني مشينون ڳنڍيل آهن.
ToR ٽوپولوجي جي اضافي ۾، مختلف مهيا ڪندڙ مشق ڪن ٿا End of Row (EoR) or Middle of Row (جيتوڻيڪ بعد ۾ هڪ غير معمولي ناياب آهي ۽ مون MoR مخفف نه ڏٺو آهي).
هيٺيون نيٽ ورڪ يا هيٺيون نيٽ ورڪ يا انڊرلي فزيڪل نيٽورڪ انفراسٽرڪچر آهي: سوئچ، روٽر، ڪيبل.
اوورلي نيٽ ورڪ يا اوورلي نيٽ ورڪ يا اوورلي - سرنگن جو هڪ ورچوئل نيٽورڪ جيڪو جسماني هڪ جي چوٽي تي هلندو آهي.
L3 ڪپڙو يا IP ڪپڙو - انسانيت جي هڪ حيرت انگيز ايجاد جيڪا توهان کي اجازت ڏئي ٿي ايس ٽي پي کي ورجائڻ کان بچڻ ۽ انٽرويو لاءِ ٽريل سکڻ. هڪ تصور جنهن ۾ پوري نيٽ ورڪ تائين رسائي جي سطح تائين خاص طور تي L3 آهي، بغير VLANs ۽، مطابق، وسيع وسيع براڊڪاسٽ ڊومينز. اسان ڏسنداسين ته ايندڙ حصي ۾ لفظ ”فيڪٽري“ ڪٿان آيو آهي.
ايس ڊي اين - سافٽ ويئر جي وضاحت ڪيل نيٽ ورڪ. تعارف جي سخت ضرورت آهي. نيٽ ورڪ مينيجمينٽ جو هڪ طريقو جتي نيٽ ورڪ ۾ تبديليون ڪيون وينديون آهن هڪ شخص طرفان نه، پر هڪ پروگرام طرفان. عام طور تي مطلب آهي ڪنٽرول جهاز کي ختم ڪرڻ واري نيٽ ورڪ ڊوائيسز کان ٻاهر ڪنٽرولر ڏانهن.
اين ايف وي — نيٽ ورڪ فنڪشن ورچوئلائيزيشن — نيٽ ورڪ ڊوائيسز جو ورچوئلائيزيشن، تجويز ڪيو ويو آهي ته ڪجهه نيٽ ورڪ افعال ورچوئل مشينن يا ڪنٽينرز جي صورت ۾ هلائي سگھجن ٿا ته جيئن نون خدمتن تي عمل درآمد کي تيز ڪرڻ، سروس چيننگ کي منظم ڪرڻ ۽ آسان افقي اسڪيبلٽي.
اهو معياري پروٽوڪول ۽ ٽيڪنالاجي تي ڀاڙي ٿو. گهٽ ۾ گهٽ نه ته اڄ تائين هارڊويئر ڊيوائسز مالڪي واري سافٽ ويئر تي هلن ٿيون جيڪي نه ته اجازت ڏين ٿيون چپ کي پروگرام ڪرڻ يا ان جي پنهنجي پروٽوڪول کي لاڳو ڪرڻ؛ مطابق، ٻين وينڊرز سان مطابقت ۽ معيار جي ضرورت آهي.
پر ڪو ماڻهو گوگل وانگر پنهنجون سوئچز ٺاهڻ ۽ عام طور تي قبول ٿيل پروٽوڪول کي ڇڏي ڏيڻ جي متحمل ٿي سگهي ٿو. پر LAN_DC گوگل ناهي.
هيٺيون تبديليون نسبتاً گهٽ هونديون آهن ڇاڪاڻ ته ان جو ڪم جسماني مشينن جي وچ ۾ بنيادي IP رابطي آهي. انڊرلي ان جي مٿان هلندڙ خدمتن، ڪلائنٽ، يا نوڪررن جي باري ۾ ڪجھ به نه ٿو ڄاڻي - ان کي صرف هڪ مشين کان ٻي مشين تائين پيڪيج پهچائڻ جي ضرورت آهي.
هيٺيون پٽي هن طرح ٿي سگهي ٿي:
IPv4+OSPF
IPv6+ISIS+BGP+L3VPN
L2+TRILL
L2+STP
هيٺيون نيٽ ورڪ کلاسک طريقي سان ترتيب ڏنل آهي: CLI/GUI/NETCONF.
دستي طور، اسڪرپٽ، ملڪيت جي افاديت.
سيريز ۾ ايندڙ مضمون وڌيڪ تفصيل سان هيٺ ڏنل مضمون ڏانهن وقف ڪيو ويندو.
ڇپايو
اوورلي سرنگن جو هڪ ورچوئل نيٽ ورڪ آهي جيڪو انڊرلي جي چوٽي تي پکڙيل آهي، اهو هڪ ڪلائنٽ جي VMs کي هڪ ٻئي سان رابطو ڪرڻ جي اجازت ڏئي ٿو، جڏهن ته ٻين ڪلائنٽ کان الڳ ٿيڻ مهيا ڪري ٿي.
ڪلائنٽ ڊيٽا عوامي نيٽ ورڪ تي ٽرانسميشن لاء ڪجهه سرنگنگ هيڊرز ۾ شامل ڪيو ويو آهي.
تنهن ڪري هڪ ڪلائنٽ جا VMs (هڪ خدمت) اوورلي ذريعي هڪ ٻئي سان رابطو ڪري سگهن ٿا، اهو به ڄاڻڻ کان سواءِ ته پيڪٽ اصل ۾ ڪهڙو رستو وٺي ٿو.
هڪ اوورلي نيٽ ورڪ عام طور تي مرڪزي ڪنٽرولر جي ذريعي ترتيب ۽ برقرار رکيو ويندو آهي. ان کان، ترتيب، ڪنٽرول جهاز ۽ ڊيٽا جهاز ڊوائيسز تائين پهچائي رهيا آهن جيڪي ڪلائنٽ ٽرئفڪ جو رستو ۽ ان کي گڏ ڪن ٿا. ٿورڙو هيٺان اچو ته ان کي مثالن سان ڏسو.
ها، هي آهي SDN ان جي خالص شڪل ۾.
اوورلي نيٽ ورڪ کي منظم ڪرڻ لاءِ ٻه بنيادي طور مختلف طريقا آهن:
ToR سان ڍڪيل
ميزبان کان اوورلي
ToR سان ڍڪيل
اوورلي ريڪ ۾ بيٺل رسائي سوئچ (TOR) تي شروع ٿي سگھي ٿو، جيئن ٿئي ٿو، مثال طور، VXLAN ڪپڙي جي صورت ۾.
اهو ISP نيٽ ورڪن تي هڪ وقت جي آزمائشي ميڪانيزم آهي ۽ سڀني نيٽ ورڪ سامان وينڊرز ان جي حمايت ڪن ٿا.
بهرحال، هن صورت ۾، ToR سوئچ کي لازمي طور تي مختلف خدمتن کي الڳ ڪرڻ جي قابل هوندو، ۽ نيٽ ورڪ منتظم کي، هڪ خاص حد تائين، مجازي مشين جي منتظمين سان تعاون ڪرڻ گهرجي ۽ تبديليون ڪرڻ گهرجن (جيتوڻيڪ خودڪار طريقي سان) ڊوائيسز جي ترتيب ۾. .
هتي مان پڙهندڙن کي هڪ مضمون ڏانهن اشارو ڪندس Habré تي VxLAN اسان جو پراڻو دوست @bormoglotx.
ان م ENOG سان گڏ پيشيون EVPN VXLAN ڪپڙي سان ڊي سي نيٽ ورڪ ٺاهڻ جا طريقا تفصيل سان بيان ڪيا ويا آهن.
مان نوٽ ڪريان ٿو ته VXLAN صرف هڪ encapsulation جو طريقو آهي ۽ سرنگن جو خاتمو ٿي سگهي ٿو ToR تي نه، پر ميزبان تي، جيئن OpenStack جي صورت ۾ ٿئي ٿو، مثال طور.
بهرحال، VXLAN ڪپڙو، جتي اوورلي ToR تي شروع ٿئي ٿو، قائم ڪيل اوورلي نيٽ ورڪ ڊيزائن مان هڪ آهي.
ميزبان کان اوورلي
هڪ ٻيو طريقو آهي شروع ڪرڻ ۽ ختم ڪرڻ لاءِ سرنگن کي آخري ميزبان تي.
انهي حالت ۾، نيٽورڪ (انڊرلي) ممڪن طور تي سادو ۽ جامد رهي ٿو.
۽ ميزبان پاڻ کي تمام ضروري انڪپسوليشن ڪري ٿو.
اهو ضرور هوندو هوسٽس تي هڪ خاص ايپليڪيشن هلائڻ جي، پر اهو ان جي لائق آهي.
پهرين، لينڪس مشين تي هڪ ڪلائنٽ هلائڻ آسان آهي يا، چئو ته، ممڪن آهي، جڏهن ته هڪ سوئچ تي توهان کي گهڻو ڪري ملڪيت جي SDN حلن ڏانهن رخ ڪرڻو پوندو، جيڪو ملٽي وينڊر جي خيال کي ماريندو آهي.
ٻيو، هن معاملي ۾ ToR سوئچ کي ممڪن طور تي سادو ڇڏي سگهجي ٿو، ٻنهي جي نقطي نظر کان ڪنٽرول جهاز ۽ ڊيٽا جهاز. درحقيقت، پوء ان کي SDN ڪنٽرولر سان رابطو ڪرڻ جي ضرورت ناهي، ۽ ان کي سڀني ڳنڍيل ڪلائنٽ جي نيٽ ورڪ/ARPs کي ذخيرو ڪرڻ جي ضرورت ناهي - اهو فزيڪل مشين جي IP پتي کي ڄاڻڻ لاء ڪافي آهي، جيڪو سوئچنگ کي تمام آسان بڻائي ٿو. روٽنگ ٽيبل.
ADSM سيريز ۾، مان چونڊيندو آھي اوورلي طريقه ميزبان کان - پوء اسان صرف ان بابت ڳالهايون ٿا ۽ اسان VXLAN فيڪٽري ڏانھن واپس نه ڪنداسين.
مثالن کي ڏسڻ لاء اهو آسان آهي. ۽ آزمائشي مضمون جي طور تي اسين کڻنداسين OpenSource SDN پليٽ فارم OpenContrail، جيڪو هاڻي سڃاتو وڃي ٿو ٽنگسٽن ڪپڙو.
آرٽيڪل جي آخر ۾ آئون OpenFlow ۽ OpenvSwitch سان قياس تي ڪجهه خيال ڏيندس.
ٽنگسٽن ڪپڙو استعمال ڪندي مثال طور
هر جسماني مشين آهي وي روٽر - هڪ ورچوئل روٽر جيڪو ڄاڻي ٿو ان سان ڳنڍيل نيٽ ورڪن جي باري ۾ ۽ ڪهڙن ڪلائنٽس سان اهي تعلق رکن ٿا - بنيادي طور تي هڪ پي اي روٽر. هر ڪلائنٽ لاء، اهو هڪ الڳ ٿيل روٽنگ ٽيبل کي برقرار رکي ٿو (پڙهو VRF). ۽ vRouter اصل ۾ اوورلي سرنگنگ ڪندو آهي.
vRouter بابت ٿورو وڌيڪ مضمون جي آخر ۾ آهي.
هر VM هائپرائزر تي واقع آهي هن مشين جي vRouter ذريعي ڳنڍيل آهي ٽيپ انٽرفيس.
جيڪڏهن vRouter جي پويان ڪيترائي نيٽ ورڪ آهن، پوء انهن مان هر هڪ لاء هڪ مجازي انٽرفيس ٺاهيل آهي، جنهن کي هڪ IP پتو لڳايو ويو آهي - اهو ڊفالٽ گيٽ وي ايڊريس هوندو.
ھڪڙي ڪلائنٽ جا سڀ نيٽ ورڪ ھڪڙي ۾ رکيل آھن وي آر ايف (هڪ ٽيبل)، مختلف - مختلف ۾. مان هتي هڪ اعلان ڪندس ته سڀ ڪجهه ايترو سادو ناهي، ۽ آئون آرٽيڪل جي آخر تائين پڙهندڙ پڙهندڙ کي موڪليندس..
ته جيئن vRouters هڪ ٻئي سان ڳالھ ٻولھ ڪري سگهن ٿا، ۽ ان جي مطابق VMs انهن جي پويان واقع آهن، اهي رستي جي معلومات جي ذريعي مٽائي رهيا آهن. SDN سنڀاليندڙ.
VM-0 ان جي eth0 انٽرفيس لاءِ ڊفالٽ رستو آھي. پيڪيج اتي موڪليو ويو آهي.
هي انٽرفيس eth0 اصل ۾ TAP انٽرفيس tap0 ذريعي ورچوئل روٽر vRouter سان ڳنڍيل آهي.
vRouter تجزيو ڪري ٿو ته پيڪٽ ڪهڙي انٽرفيس تي آيو، اهو آهي، جيڪو ڪلائنٽ (VRF) ان سان تعلق رکي ٿو، ۽ وصول ڪندڙ جي ايڊريس کي چيڪ ڪري ٿو هن ڪلائنٽ جي روٽنگ ٽيبل سان.
اهو معلوم ڪرڻ تي ته هڪ ئي مشين تي وصول ڪندڙ مختلف بندرگاهن تي آهي، vRouter بغير ڪنهن اضافي هيڊر جي ان ڏانهن پيڪٽ موڪلي ٿو - هن معاملي لاءِ، vRouter وٽ اڳ ۾ ئي ARP رڪارڊ آهي.
انهي حالت ۾، پيڪٽ جسماني نيٽ ورڪ ۾ داخل نٿو ٿئي - اهو vRouter اندر روٽ ڪيو ويو آهي.
ڪنٽرول جهاز
جڏهن مجازي مشين شروع ٿئي ٿي، هائپرائزر ان کي ٻڌائي ٿو:
هن جو پنهنجو IP پتو.
ڊفالٽ رستو هن نيٽ ورڪ تي vRouter جي IP پتي ذريعي آهي.
هائپرائزر هڪ خاص API ذريعي vRouter کي رپورٽ ڪري ٿو:
ڇا توهان کي هڪ مجازي انٽرفيس ٺاهڻ جي ضرورت آهي.
ان کي (VM) ڪهڙي قسم جو ورچوئل نيٽ ورڪ ٺاهڻ جي ضرورت آهي؟
جيڪو VRF (VN) ان کي پابند ڪرڻ لاء.
هن VM لاءِ هڪ جامد ARP داخلا - ڪهڙو انٽرفيس ان جي IP پتي جي پويان آهي ۽ ڪهڙي MAC ايڊريس ان سان لاڳاپيل آهي.
ٻيهر، تصور کي سمجهڻ جي خاطر حقيقي رابطي جي طريقيڪار کي آسان ڪيو ويو آهي.
اهڙيء طرح، vRouter هڪ ڪلائنٽ جي سڀني VMs کي هڪ ڏنل مشين تي سڌو سنئون ڳنڍيل نيٽ ورڪن جي طور تي ڏسي ٿو ۽ انهن جي وچ ۾ روٽ ڪري سگهي ٿو.
پر VM0 ۽ VM1 مختلف ڪلائنٽ سان تعلق رکن ٿا ۽، مطابق، مختلف vRouter جدولن ۾ آهن.
ڇا اهي هڪ ٻئي سان سڌو رابطو ڪري سگهن ٿا vRouter سيٽنگون ۽ نيٽ ورڪ ڊيزائن تي منحصر آهي.
مثال طور، جيڪڏهن ٻئي ڪلائنٽ جا VMs عوامي پتا استعمال ڪن ٿا، يا NAT ٿئي ٿي vRouter تي ئي، پوءِ vRouter ڏانهن سڌو رستو ٿي سگهي ٿو.
سامهون واري صورتحال ۾، ايڊريس اسپيس پار ڪرڻ ممڪن آهي - توهان کي عوامي پتو حاصل ڪرڻ لاءِ NAT سرور ذريعي وڃڻو پوندو - اهو خارجي نيٽ ورڪن تائين رسائي جي برابر آهي، جنهن تي هيٺ بحث ڪيو ويو آهي.
مختلف جسماني مشينن تي واقع VMs جي وچ ۾ رابطي
ڊيٽا جهاز
شروعات بلڪل ساڳي آهي: VM-0 هڪ پيڪٽ موڪلي ٿو منزل سان VM-7 (172.17.3.2) ان جي ڊفالٽ تي.
vRouter ان کي حاصل ڪري ٿو ۽ هن وقت ڏسي ٿو ته منزل هڪ مختلف مشين تي آهي ۽ Tunnel0 ذريعي پهچندي آهي.
ToR1، انڊرلي نيٽ ورڪ جي ميمبر جي طور تي، ڄاڻي ٿو (مثال طور، OSPF ذريعي) 10.0.1.2 تائين ڪيئن حاصل ڪجي ۽ رستي ۾ پيڪٽ موڪلي ٿو. نوٽ ڪريو ته ECMP فعال آهي هتي. عڪس ۾ ٻه ايندڙ شاپس آهن، ۽ مختلف موضوعن کي انهن ۾ هيش ذريعي ترتيب ڏنو ويندو. هڪ حقيقي ڪارخاني جي صورت ۾، اتي وڌيڪ ممڪن ٿيندو 4 nexthops.
ساڳئي وقت، هن کي اهو ڄاڻڻ جي ضرورت ناهي ته ڇا خارجي IP هيڊر هيٺ آهي. اھو آھي، حقيقت ۾، IP جي ھيٺان ٿي سگھي ٿو IPv6 جو سينڊوچ MPLS مٿان MPLS مٿان Ethernet مٿان MPLS مٿان GRE مٿان يوناني مٿان.
ان جي مطابق، وصول ڪندڙ پاسي، vRouter GRE کي هٽائي ٿو ۽، MPLS ٽيگ استعمال ڪندي، سمجھي ٿو ته هن پيڪٽ کي ڪهڙي انٽرفيس ڏانهن موڪليو وڃي، ان کي پٽي ۽ وصول ڪندڙ کي ان جي اصل شڪل ۾ موڪلي ٿو.
ڪنٽرول جهاز
جڏهن توهان ڪار شروع ڪيو، ساڳي شيء ٿئي ٿي جيئن مٿي بيان ڪيو ويو آهي.
۽ ان کان علاوه هيٺيان:
هر ڪلائنٽ لاء، vRouter هڪ MPLS ٽيگ مختص ڪري ٿو. هي L3VPN سروس ليبل آهي، جنهن جي ذريعي ڪلائنٽ هڪ ئي جسماني مشين اندر الڳ ٿي ويندا.
حقيقت ۾، ايم پي ايل ايس ٽيگ هميشه غير مشروط طور تي مختص ڪيو ويو آهي vRouter - آخرڪار، اهو اڳ ۾ معلوم ناهي ته مشين صرف ساڳئي vRouter جي پويان ٻين مشينن سان لهه وچڙ ڪندي ۽ اهو گهڻو ڪري صحيح ناهي.
vRouter BGP پروٽوڪول استعمال ڪندي SDN ڪنٽرولر سان ڪنيڪشن قائم ڪري ٿو (يا ان سان ملندڙ جلندڙ - TF جي صورت ۾، هي آهي XMPP 0_o).
هن سيشن ذريعي، vRouter SDN ڪنٽرولر سان ڳنڍيل نيٽ ورڪن ڏانهن رستن جي رپورٽ ڪري ٿو:
نيٽ ورڪ ايڊريس
Encapsulation جو طريقو (MPLSoGRE، MPLSoUDP، VXLAN)
MPLS ڪلائنٽ ٽيگ
توهان جو IP پتو nexthop طور
SDN سنڀاليندڙ سڀني ڳنڍيل وي روٽرز کان اهڙا رستا وصول ڪري ٿو ۽ انهن کي ٻين ڏانهن ظاهر ڪري ٿو. اهو آهي، اهو ڪم ڪري ٿو روٽ ريفلڪٽر.
ساڳئي شيء مخالف طرف ۾ ٿئي ٿي.
اوورلي گهٽ ۾ گهٽ هر منٽ تبديل ٿي سگهي ٿو. اهو عام طور تي ڇا ٿيندو آهي عوامي بادلن ۾، جتي گراهڪ باقاعده طور تي پنهنجون ورچوئل مشينون شروع ۽ بند ڪندا آهن.
مرڪزي ڪنٽرولر ترتيب کي برقرار رکڻ ۽ vRouter تي سوئچنگ / روٽنگ ٽيبل جي نگراني جي سڀني پيچيدگين جو خيال رکندو آهي.
عام طور تي ڳالهائڻ، ڪنٽرولر BGP (يا ساڳي پروٽوڪول) ذريعي سڀني vRouters سان رابطو ڪري ٿو ۽ صرف رستي جي معلومات کي منتقل ڪري ٿو. بي جي پي، مثال طور، اڳ ۾ ئي ايڊريس-فيملي آهي انڪپسوليشن جو طريقو پهچائڻ لاءِ MPLS-in-GRE يا MPLS-in-UDP.
ساڳئي وقت، انڊرلي نيٽ ورڪ جي تشڪيل ڪنهن به طريقي سان تبديل نه ٿيندي آهي، جنهن جي ذريعي، خودڪار ڪرڻ تمام گهڻو ڏکيو آهي، ۽ هڪ بيحد حرڪت سان ٽوڙڻ آسان آهي.
ٻاهرئين دنيا ڏانهن وڃو
ڪٿي تخليق ختم ٿيڻ گهرجي، ۽ توهان کي مجازي دنيا مان نڪرڻ جي ضرورت آهي حقيقي دنيا ۾. ۽ توهان کي هڪ پي فون گيٽ وي جي ضرورت آهي.
ٻه طريقا استعمال ڪيا ويا آهن:
هڪ هارڊويئر روٽر نصب ٿيل آهي.
هڪ اوزار شروع ڪيو ويو آهي جيڪو روٽر جي افعال کي لاڳو ڪري ٿو (ها، SDN جي پٺيان، اسان پڻ VNF سان منهن ڪيو). اچو ته ان کي هڪ مجازي گيٽ وي سڏين.
ٻئي طريقي جو فائدو سستو افقي اسڪيبلٽي آهي - اتي ڪافي طاقت ناهي - اسان هڪ ٻي ورچوئل مشين کي گيٽ وي سان لانچ ڪيو. ڪنهن به فزيڪل مشين تي، بغير ڪنهن مفت ريڪ، يونٽن، پاور آئوٽ کي ڳولڻ جي، پاڻ هارڊويئر خريد ڪريو، ان کي ٽرانسپورٽ ڪريو، ان کي انسٽال ڪريو، ان کي سوئچ ڪريو، ان کي ترتيب ڏيو، ۽ پوءِ ان ۾ ناقص اجزاء کي به تبديل ڪريو.
ورچوئل گيٽ وي جا نقصان هي آهن ته فزيڪل روٽر جو هڪ يونٽ اڃا به ملٽي ڪور ورچوئل مشين کان وڌيڪ طاقتور آهي، ۽ ان جو سافٽ ويئر، پنهنجي هارڊويئر بيس جي مطابق، ڪم ڪري ٿو وڌيڪ مستحڪم (في). ان حقيقت کان انڪار ڪرڻ به مشڪل آهي ته هارڊويئر ۽ سافٽ ويئر ڪمپليڪس صرف ڪم ڪري ٿو، صرف ترتيب جي ضرورت آهي، جڏهن ته ورچوئل گيٽ وي کي لانچ ڪرڻ ۽ برقرار رکڻ مضبوط انجنيئرن لاءِ هڪ ڪم آهي.
VNGW1 گيٽ وي GRE ۽ MPLS سرنگنگ هيڊرز کي هٽائي ٿو، منزل جو پتو ڏسي ٿو، ان جي روٽنگ ٽيبل تي صلاح ڪري ٿو ۽ سمجهي ٿو ته اهو انٽرنيٽ ڏانهن هدايت ڪئي وئي آهي - اهو آهي، مڪمل ڏسڻ يا ڊفالٽ ذريعي. جيڪڏهن ضروري هجي ته، NAT ترجمو انجام ڏيو.
VNGW کان سرحد تائين باقاعده IP نيٽ ورڪ ٿي سگهي ٿو، جيڪو ممڪن ناهي.
ٿي سگهي ٿو هڪ کلاسک MPLS نيٽورڪ (IGP+LDP/RSVP TE)، اتي ٿي سگهي ٿو هڪ پوئتي ڪپڙو BGP LU سان يا هڪ GRE سرنگ VNGW کان سرحد تائين IP نيٽ ورڪ ذريعي.
جيئن ته اهو ٿي سگهي ٿو، VNGW1 ضروري encapsulation انجام ڏئي ٿو ۽ سرحد ڏانهن ابتدائي پيڪٽ موڪلي ٿو.
ٽريفڪ مخالف طرفن ۾ ساڳئي قدمن جي سامهون ترتيب ۾ وڃي ٿي.
سرحد پيڪٽ کي VNGW1 ڏانهن ڇڏي ٿو
هو کيس ڪپڙا لاهي ٿو، وصول ڪندڙ جي ايڊريس کي ڏسي ٿو ۽ ڏسي ٿو ته هو Tunnel1 سرنگ (MPLSoGRE يا MPLSoUDP) ذريعي رسائي لائق آهي.
ان جي مطابق، اهو هڪ MPLS ليبل، هڪ GRE/UDP هيڊر ۽ هڪ نئون IP ڳنڍي ٿو ۽ ان کي موڪلي ٿو پنهنجي ToR3 10.0.255.1 ڏانهن.
سرنگ جي منزل جو پتو vRouter جو IP پتو آهي جنهن جي پويان ٽارگيٽ VM واقع آهي - 10.0.0.2.
هيٺيون نيٽ ورڪ پيڪٽ کي گهربل vRouter تائين پهچائي ٿو.
ٽارگيٽ vRouter GRE/UDP پڙهي ٿو، MPLS ليبل استعمال ڪندي انٽرفيس کي سڃاڻي ٿو ۽ VM جي eth0 سان لاڳاپيل ان جي TAP انٽرفيس ڏانهن هڪ ننگي IP پيڪٽ موڪلي ٿو.
ڪنٽرول جهاز
VNGW1 هڪ SDN ڪنٽرولر سان گڏ هڪ BGP پاڙيسري قائم ڪري ٿو، جتان اهو ڪلائنٽ بابت سڀ روٽنگ معلومات حاصل ڪري ٿو: ڪهڙو IP پتو (vRouter) ڪهڙي ڪلائنٽ جي پويان آهي، ۽ ڪهڙي MPLS ليبل ان جي سڃاڻپ ڪئي وئي آهي.
اهڙي طرح، هو پاڻ SDN ڪنٽرولر کي هن ڪلائنٽ جي ليبل سان ڊفالٽ رستي جي ڄاڻ ڏئي ٿو، پاڻ کي ايندڙ شاپ طور ظاهر ڪري ٿو. ۽ پوءِ هي ڊفالٽ اچي ٿو vRouters تي.
VNGW تي، رستي جي مجموعي يا NAT ترجمو عام طور تي ٿئي ٿي.
۽ ٻئي طرف، اهو صحيح طور تي هن مجموعي رستي کي موڪلي ٿو سيشن ڏانهن سرحدن يا روٽ ريفلڪٽرز سان. ۽ انھن مان اھو وصول ڪري ٿو ڊفالٽ رستو يا مڪمل-ڏسو، يا ٻيو ڪجھ.
encapsulation ۽ ٽرئفڪ جي بدلي جي لحاظ کان، VNGW vRouter کان مختلف ناهي.
جيڪڏهن توهان دائري کي ٿورو وڌايو، ته پوءِ توهان ٻين نيٽ ورڪ ڊوائيسز کي VNGWs ۽ vRouters ۾ شامل ڪري سگهو ٿا، جهڙوڪ فائر وال، ٽرئفڪ جي صفائي يا افزودگي فارم، IPS وغيره.
۽ VRFs جي ترتيب وار ٺاھڻ ۽ رستن جي صحيح اعلان جي مدد سان، توھان ٽريفڪ کي مجبور ڪري سگھوٿا ته جيئن توھان چاھيو، جنھن کي سروس چيننگ چئبو آھي.
اهو آهي، هتي پڻ SDN ڪنٽرولر VNGWs، vRouters ۽ ٻين نيٽ ورڪ ڊوائيسز جي وچ ۾ روٽ-ريفلڪٽر طور ڪم ڪري ٿو.
پر حقيقت ۾، ڪنٽرولر ACL ۽ PBR (پاليسي بيسڊ روٽنگ) جي باري ۾ به معلومات جاري ڪري ٿو، جنهن سبب انفرادي ٽريفڪ جي وهڪري کي رستي کان مختلف انداز ۾ وڃڻو پوي ٿو.
لوڊ
توهان هميشه GRE/UDP تبصرو ڇو ڪندا آهيو؟
يقينن، عام طور تي، اهو چئي سگهجي ٿو ته ٽنگسٽن ڪپڙي لاء مخصوص آهي - توهان کي اهو سڀ ڪجهه حساب ۾ رکڻ جي ضرورت ناهي.
پر جيڪڏهن اسان ان کي وٺون ٿا، ته پوء TF پاڻ، جڏهن ته اڃا تائين OpenContrail، ٻنهي انڪشافن کي سپورٽ ڪيو: GRE ۾ MPLS ۽ UDP ۾ MPLS.
UDP سٺو آهي ڇاڪاڻ ته سورس پورٽ ۾ اهو تمام آسان آهي هڪ هيش فنڪشن کي انڪوڊ ڪرڻ لاءِ اصل IP+Proto+Port ان جي هيڊر ۾، جيڪو توهان کي بيلنس ڪرڻ جي اجازت ڏيندو.
GRE جي صورت ۾، افسوس، اتي صرف بيروني IP ۽ GRE هيڊرز آهن، جيڪي هڪجهڙا آهن سڀني انڪشاف ٿيل ٽريفڪ لاءِ ۽ توازن جي ڪا به ڳالهه ناهي - ٿورا ماڻهو پيڪٽ جي اندر تمام گهاٽا ڏسي سگهن ٿا.
ڪجھ وقت تائين، روٽرز، جيڪڏھن اھي ڄاڻن ٿا ته متحرڪ سرنگ ڪيئن استعمال ڪجي، ائين ڪيو صرف MPLSoGRE ۾، ۽ صرف تازو ئي انھن کي سکيو ھو MPLSoUDP استعمال ڪرڻ. تنهن ڪري، اسان کي هميشه ٻن مختلف encapsulations جي امڪان جي باري ۾ هڪ نوٽ ڪرڻ گهرجي.
انصاف ۾، اهو قابل ذڪر آهي ته TF مڪمل طور تي VXLAN استعمال ڪندي L2 رابطي کي سپورٽ ڪري ٿو.
توهان OpenFlow سان متوازي ٺاهڻ جو واعدو ڪيو.
اهي واقعي ان لاءِ پڇي رهيا آهن. ساڳي OpenStack ۾ vSwitch تمام گهڻيون شيون ڪري ٿو، VXLAN استعمال ڪندي، جنهن ۾، رستي ۾، پڻ UDP هيڊر آهي.
ڊيٽا پلين ۾ اهي لڳ ڀڳ ساڳيا ڪم ڪن ٿا؛ ڪنٽرول جهاز ۾ خاص فرق آهي. Tungsten Fabric استعمال ڪري ٿو XMPP کي روٽنگ جي معلومات vRouter تائين پهچائڻ لاءِ، جڏهن ته OpenStack Openflow هلائي ٿو.
پھريون ھڪڙي ھوسٽ او ايس جي يوزر اسپيس ۾ ھلندي آھي ۽ SDN ڪنٽرولر سان ڳالھ ٻولھ ڪندي، رستن، VRFs ۽ ACLs بابت معلومات مٽائيندي آھي.
ٻيو ڊيٽا پلين کي لاڳو ڪري ٿو - عام طور تي ڪرنل اسپيس ۾، پر اهو پڻ SmartNICs تي هلائي سگھي ٿو - هڪ سي پي يو سان نيٽ ورڪ ڪارڊ ۽ هڪ الڳ پروگراميبل سوئچنگ چپ، جيڪو توهان کي ميزبان مشين جي سي پي يو مان لوڊ کي هٽائڻ جي اجازت ڏئي ٿو، ۽ نيٽ ورڪ کي تيز ۽ وڌيڪ. اڳڪٿي ڪرڻ جي قابل.
هڪ مجازي نيٽ ورڪ ڇا آهي؟
مون VRF بابت آرٽيڪل جي شروعات ۾ ذڪر ڪيو آهي ته هر نوڪر پنهنجي VRF سان ڳنڍيل آهي. ۽ جيڪڏهن اهو ڪافي هو ته اوورلي نيٽ ورڪ جي آپريشن جي سطحي سمجھڻ لاء، پوء ايندڙ ورهاڱي تي وضاحت ڪرڻ ضروري آهي.
عام طور تي، ورچوئلائيزيشن ميڪانيزم ۾، ورچوئل نيٽ ورڪ جو ادارو (توهان هن کي مناسب اسم سمجهي سگهو ٿا) ڪلائنٽ/نوڪردار/ ورچوئل مشينن کان الڳ متعارف ڪرايو ويو آهي - هڪ مڪمل طور تي آزاد شيءِ. ۽ هي ورچوئل نيٽورڪ اڳ ۾ ئي انٽرفيس ذريعي ڳنڍجي سگھي ٿو هڪ نوڪر سان، ٻئي کي، ٻن سان، يا ڪٿي به. تنهن ڪري، مثال طور، سروس چيننگ لاڳو ڪيو ويندو آهي جڏهن ٽرئفڪ کي گهربل ترتيب ۾ ڪجهه نوڊس مان گذري وڃڻ جي ضرورت آهي، صرف صحيح ترتيب ۾ ورچوئل نيٽ ورڪ ٺاهڻ ۽ ڳنڍڻ سان.
تنهن ڪري، جيئن ته، مجازي نيٽ ورڪ ۽ نوڪر جي وچ ۾ ڪو به سڌو رابطو ناهي.
ٿڪل
هي هڪ ورچوئل نيٽ ورڪ جي آپريشن جو هڪ انتهائي سطحي بيان آهي جنهن ۾ ميزبان ۽ هڪ SDN ڪنٽرولر کان اوورلي آهي. پر ڪوبه فرق ناهي ته توهان اڄ ڪهڙو ورچوئلائيزيشن پليٽ فارم چونڊيو ٿا، اهو هڪ ئي طريقي سان ڪم ڪندو، اهو هجي VMWare، ACI، OpenStack، CloudStack، Tungsten Fabric يا Juniper Contrail. اهي انڪپسوليشنز ۽ هيڊرز جي قسمن ۾ مختلف هوندا، نيٽ ورڪ ڊوائيسز کي ختم ڪرڻ لاءِ معلومات پهچائڻ لاءِ پروٽوڪول، پر هڪ نسبتاً سادو ۽ جامد انڊرلي نيٽ ورڪ جي مٿان هلندڙ سافٽ ويئر ترتيب ڏيڻ واري اوورلي نيٽ ورڪ جو اصول ساڳيو ئي رهندو.
اسان اهو چئي سگهون ٿا ته اڄ SDN هڪ اوورلي نيٽ ورڪ جي بنياد تي هڪ خانگي بادل ٺاهڻ جو ميدان کٽيو آهي. بهرحال، هن جو مطلب اهو ناهي ته Openflow جديد دنيا ۾ ڪا جاء ناهي - اهو OpenStake ۽ ساڳئي VMWare NSX ۾ استعمال ڪيو ويو آهي، جيستائين مون کي ڄاڻ آهي، گوگل ان کي استعمال ڪري ٿو زير زمين نيٽ ورڪ قائم ڪرڻ لاء.
هيٺ مون وڌيڪ تفصيلي مواد جا لنڪ مهيا ڪيا آهن جيڪڏهن توهان چاهيو ٿا ته مسئلي کي وڌيڪ گہرا مطالعو ڪريو.
۽ اسان جي انڊرلي بابت ڇا؟
پر عام طور تي، ڪجھ به نه. هن سڄي واٽ تبديل نه ڪئي. هوسٽ کان اوورلي جي صورت ۾ هن کي صرف ڪرڻ جي ضرورت آهي رستن ۽ ARPs کي اپڊيٽ ڪرڻ جيئن vRouter/VNGW ظاهر ٿئي ۽ غائب ٿي وڃي ۽ انهن جي وچ ۾ پيڪيٽ کڻي وڃي.
اچو ته انڊرلي نيٽ ورڪ جي ضرورتن جي هڪ فهرست ٺاهيو.
اسان جي صورتحال ۾ ڪجهه قسم جي روٽنگ پروٽوڪول استعمال ڪرڻ جي قابل ٿي - BGP.
هڪ وسيع بينڊوڊٿ هجي، ترجيحي طور تي اوور سبسڪرپشن کان سواءِ، ته جيئن اوورلوڊ جي ڪري پيڪٽ ضايع نه ٿين.
سپورٽ ECMP ڪپڙي جو هڪ لازمي حصو آهي.
QoS مهيا ڪرڻ جي قابل ٿي، بشمول مشڪل شيون جهڙوڪ ECN.
NETCONF کي سپورٽ ڪرڻ مستقبل لاءِ هڪ بنياد آهي.
مون هتي انڊرلي نيٽ ورڪ جي ڪم لاءِ تمام ٿورو وقت وقف ڪيو. اهو ئي سبب آهي ته بعد ۾ سيريز ۾ آئون ان تي ڌيان ڏيندس، ۽ اسان صرف پاسنگ ۾ اوورلي تي رابطو ڪنداسين.
ظاهر آهي، مان سختي سان اسان سڀني کي محدود ڪري رهيو آهيان مثال طور استعمال ڪندي هڪ ڊي سي نيٽ ورڪ ڪلوز فيڪٽري ۾ ٺهيل خالص IP روٽنگ ۽ ميزبان کان هڪ اوورلي سان.
بهرحال، مون کي يقين آهي ته ڪنهن به نيٽ ورڪ جو هڪ ڊزائن آهي رسمي اصطلاحن ۾ بيان ڪري سگهجي ٿو ۽ خودڪار. اهو صرف اهو آهي ته منهنجو مقصد هتي آٽوميشن جي طريقن کي سمجهڻ آهي، ۽ هر ڪنهن کي عام طور تي مسئلي کي حل ڪندي مونجهارو نه ڪرڻ آهي.
ADSM جي حصي جي طور تي، رومن گورج ۽ آئون ڪمپيوٽنگ پاور جي ورچوئلائيزيشن ۽ نيٽ ورڪ ورچوئلائيزيشن سان ان جي رابطي جي باري ۾ هڪ الڳ مسئلو شايع ڪرڻ جو منصوبو ڪريون ٿا. رابطي ۾ رهڻ.