В පෙර ප්රශ්නය මම ජාල ස්වයංක්‍රීයකරණ රාමුව විස්තර කළෙමි. සමහර පුද්ගලයින්ට අනුව, ගැටලුව සඳහා මෙම පළමු ප්රවේශය පවා දැනටමත් ප්රශ්න කිහිපයක් විසඳා ඇත. ඒ වගේම මේක මට ගොඩක් සතුටුයි, මොකද චක්‍රයේ අපේ අරමුණ පයිතන් ස්ක්‍රිප්ට් වලින් ඇන්සිබල් එක වහන්න නෙවෙයි, සිස්ටම් එකක් හදන්න.

එම රාමුවම අපි ප්‍රශ්නය සමඟ කටයුතු කරන අනුපිළිවෙල සකස් කරයි.
තවද මෙම ගැටළුව කැප කර ඇති ජාල අථත්‍යකරණය, අපි ස්වයංක්‍රීයකරණය විශ්ලේෂණය කරන ADSM මාතෘකාවට විශේෂයෙන් නොගැලපේ.

නමුත් අපි එය වෙනත් කෝණයකින් බලමු.

බොහෝ සේවාවන් දිගු කාලයක් එකම ජාලය භාවිතා කරයි. ටෙලිකොම් ක්‍රියාකරුවෙකු සම්බන්ධයෙන් ගත් කල, මෙය උදාහරණයක් ලෙස 2G, 3G, LTE, Broadband සහ B2B වේ. DC එකක නම්: විවිධ සේවාලාභීන් සඳහා සම්බන්ධතාවය, අන්තර්ජාලය, අවහිර ගබඩා කිරීම, වස්තු ගබඩා කිරීම.

තවද සියලුම සේවාවන් එකිනෙකාගෙන් හුදකලා වීම අවශ්ය වේ. උඩැතිරි ජාල දර්ශනය වූයේ එලෙස ය.

තවද සියලුම සේවාවන්ට ඒවා අතින් වින්‍යාස කිරීමට පුද්ගලයෙකු බලා සිටීමට අවශ්‍ය නැත. වාදකයින් සහ SDN පෙනී සිටියේ මේ ආකාරයටය.

ජාලයේ ක්‍රමානුකූල ස්වයංක්‍රීයකරණය සඳහා වන පළමු ප්‍රවේශය හෝ එහි කොටසක් බොහෝ තැන් වල බොහෝ කාලයක් ගෙන ක්‍රියාත්මක කර ඇත: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

අපි අද ගනුදෙනු කරන්නේ එයයි.

අන්තර්ගතය

• හේතු
• පාරිභාෂිතය
• යටින් - භෞතික ජාලය
• Overlay - අතථ්‍ය ජාලය
  • ToR සමඟ උඩින්
  • ධාරකයෙන් උඩැතිරිය
  • උදාහරණයක් ලෙස Tungsten Fabric භාවිතා කිරීම
    • තනි භෞතික යන්ත්රයක් තුළ සන්නිවේදනය
    • විවිධ භෞතික යන්ත්‍ර මත පිහිටා ඇති VM අතර සන්නිවේදනය
    • බාහිර ලෝකයට පිටවීම

• නිති අසන පැණ
• නිගමනය
• ප්රයෝජනවත් සබැඳි

හේතු

තවද අපි මේ ගැන කතා කරන බැවින්, ජාල අථත්යකරණය සඳහා පූර්වාවශ්යතාවයන් සඳහන් කිරීම වටී. ඇත්තෙන්ම මේ ක්‍රියාවලිය අද ඊයේ ආරම්භ වූවක් නොවේ.

ජාලය සෑම විටම ඕනෑම පද්ධතියක වඩාත්ම නිෂ්ක්‍රීය කොටස බව ඔබ බොහෝ විට අසා ඇත. තවද මෙය සෑම අර්ථයකින්ම සත්යයකි. ජාලය යනු සෑම දෙයක්ම රඳා පවතින පදනම වන අතර, එය මත වෙනස්කම් සිදු කිරීම තරමක් අපහසු වේ - ජාලය අක්රිය වූ විට සේවා එය ඉවසන්නේ නැත. බොහෝ විට, තනි නෝඩයක් ඉවත් කිරීම යෙදුම් වලින් විශාල කොටසක් ඉවත් කර බොහෝ පාරිභෝගිකයින්ට බලපෑම් කළ හැකිය. ජාල කණ්ඩායම ඕනෑම වෙනස්කමකට විරුද්ධ විය හැක්කේ මේ නිසා ය - දැන් එය කෙසේ හෝ ක්‍රියාත්මක වන බැවිනි (අපි කොහොමද දන්නේ නැතුව ඇති), නමුත් මෙහිදී ඔබට අලුත් දෙයක් වින්‍යාස කිරීමට අවශ්‍ය වන අතර එය ජාලයට බලපාන්නේ කෙසේදැයි නොදනී.

ජාලකරුවන් VLAN ඇතුළත් කිරීමට සහ එක් එක් ජාල නෝඩය මත කිසිදු සේවාවක් ලියාපදිංචි නොකිරීමට, මිනිසුන්ට ආවරණ - ආවරණ ජාල - විශාල විවිධත්වයක් ඇත: GRE, IPinIP, MPLS, භාවිතා කිරීමේ අදහස ඇති විය. MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, ආදිය.

ඔවුන්ගේ ආයාචනය සරල කරුණු දෙකකින් පවතී:

• අවසන් නෝඩ් පමණක් වින්‍යාස කර ඇත - සංක්‍රමණ නෝඩ් ස්පර්ශ කිරීමට අවශ්‍ය නොවේ. මෙම ක්රියාවලිය සැලකිය යුතු ලෙස වේගවත් වන අතර, සමහර විට නව සේවාවන් හඳුන්වාදීමේ ක්රියාවලියෙන් ජාල යටිතල පහසුකම් දෙපාර්තමේන්තුව සම්පූර්ණයෙන්ම බැහැර කිරීමට ඔබට ඉඩ සලසයි.
• භාරය ශීර්ෂය තුළ ගැඹුරින් සඟවා ඇත - සංක්‍රමණ නෝඩ් ඒ ගැන කිසිවක් දැන ගැනීමට අවශ්‍ය නැත, ධාරක මත ඇමතීම හෝ උඩැතිරි ජාලයේ මාර්ග ගැන. මෙයින් අදහස් කරන්නේ ඔබට වගු තුළ අඩු තොරතුරු ගබඩා කළ යුතු බවයි, එනම් සරල/මිල අඩු උපාංගයක් භාවිතා කිරීමයි.

සම්පුර්ණයෙන්ම සම්පූර්ණ නොවන මෙම නිකුතුවේදී, හැකි සියලුම තාක්ෂණයන් විශ්ලේෂණය කිරීමට මම අදහස් නොකරමි, නමුත් DC වල අතිච්ඡාදනය වන ජාල ක්‍රියාත්මක කිරීමේ රාමුව විස්තර කරමි.

සම්පූර්ණ ශ්‍රේණියම එකම සේවාදායක උපකරණ ස්ථාපනය කර ඇති සමාන රාක්ක පේළි වලින් සමන්විත දත්ත මධ්‍යස්ථානයක් විස්තර කරයි.

මෙම උපකරණය සේවා ක්‍රියාත්මක කරන අතථ්‍ය යන්ත්‍ර/බහාලුම්/සේවා රහිත ධාවනය කරයි.

පාරිභාෂිතය

ලූපයක් තුළ සේවාදායකය සේවාදායක-සේවාදායක සන්නිවේදනයේ සේවාදායක පැත්ත ක්‍රියාත්මක කරන වැඩසටහනක් මම නම් කරමි.

රාක්කවල ඇති භෞතික යන්ත්‍ර සර්වර් ලෙස හැඳින්වේ නෑ අපි කරන්නෙමු.

භෞතික යන්ත්රය — x86 පරිගණකය රාක්කයක ස්ථාපනය කර ඇත. බහුලව භාවිතා වන යෙදුම සත්කාරක. අපි එය හඳුන්වන්නේ එයයි"машина"නැතහොත් සත්කාරක.

අධි පරීක්ෂක - අතථ්‍ය යන්ත්‍ර ක්‍රියාත්මක වන භෞතික සම්පත් අනුකරණය කරන භෞතික යන්ත්‍රයක් මත ක්‍රියාත්මක වන යෙදුමකි. සමහර විට සාහිත්‍යයේ සහ අන්තර්ජාලයේ "හයිපර්වයිසර්" යන වචනය "සත්කාරක" සඳහා සමාන පදයක් ලෙස භාවිතා කරයි.

අතථ්‍ය යන්ත්‍රය - හයිපර්වයිසර් මත භෞතික යන්ත්‍රයක් මත ක්‍රියාත්මක වන මෙහෙයුම් පද්ධතියකි. මෙම චක්‍රයේ සිටින අපට, එය ඇත්ත වශයෙන්ම අතථ්‍ය යන්ත්‍රයක්ද නැතහොත් බහාලුමක්ද යන්න ගැටළුවක් නොවේ. අපි ඒකට කතා කරමු"වී.එම්«

කුලී නිවැසියා යන්න පුළුල් සංකල්පයක් වන අතර එය වෙනම සේවාවක් හෝ වෙනම සේවාලාභියෙකු ලෙස මම මෙම ලිපියෙන් නිර්වචනය කරමි.

බහු කුලී හෝ බහුකාර්යය - විවිධ සේවාලාභීන්/සේවාවන් විසින් එකම යෙදුම භාවිතා කිරීම. ඒ අතරම, සේවාදායකයින් එකිනෙකාගෙන් හුදකලා වීම යෙදුම් ගෘහ නිර්මාණ ශිල්පයට ස්තූතිවන්ත වන අතර වෙන වෙනම ධාවනය වන අවස්ථා හරහා නොවේ.

ToR - රාක්ක ස්විචයේ ඉහළට - සියලුම භෞතික යන්ත්‍ර සම්බන්ධ කර ඇති රාක්කයක ස්ථාපනය කර ඇති ස්විචයක්.

ToR ස්ථල විද්‍යාවට අමතරව, විවිධ සැපයුම්කරුවන් End of Row (EoR) හෝ මැද පේළිය පුහුණු කරයි (දෙවැන්න අපකීර්තිමත් දුර්ලභත්වයක් වන අතර MoR කෙටි යෙදුම මා දැක නැත).

යටින් ජාලය හෝ යටින් පවතින ජාලය හෝ යටින් භෞතික ජාල යටිතල ව්‍යුහය වේ: ස්විච, රවුටර, කේබල්.

උඩැතිරි ජාලය හෝ overlay network හෝ overlay - භෞතික එක උඩින් දිවෙන උමං ජාලයක්.

L3 රෙදි හෝ IP රෙදි - STP නැවත නැවත නොකිරීමට සහ සම්මුඛ පරීක්ෂණ සඳහා TRILL ඉගෙන ගැනීමට ඔබට ඉඩ සලසන මානව වර්ගයාගේ විස්මිත සොයා ගැනීමකි. ප්‍රවේශ මට්ටම දක්වා මුළු ජාලයම VLAN වලින් තොරව L3 සහ ඒ අනුව විශාල විකාශන වසම් සහිත සංකල්පයකි. "කර්මාන්තශාලාව" යන වචනය පැමිණියේ කොහෙන්ද යන්න අපි ඊළඟ කොටසින් බලමු.

SDN - මෘදුකාංග නිර්වචනය කළ ජාලය. හැඳින්වීමක් අවශ්‍ය නැති තරම්. ජාලයේ වෙනස්කම් සිදු කරනු ලබන්නේ පුද්ගලයෙකු විසින් නොව, වැඩසටහනක් මගින් වන ජාල කළමනාකරණය සඳහා ප්රවේශයකි. සාමාන්‍යයෙන් අදහස් කරන්නේ පාලන තලය අවසාන ජාල උපාංගවලින් ඔබ්බට පාලකය වෙත ගෙන යාමයි.

එන්එෆ්වී — ජාල ක්‍රියාකාරී අථත්‍යකරණය — ජාල උපාංග අථත්‍යකරණය, නව සේවා ක්‍රියාත්මක කිරීම වේගවත් කිරීමට, සේවා දාම සහ සරල තිරස් පරිමාණය සංවිධානය කිරීමට අථත්‍ය යන්ත්‍ර හෝ බහාලුම් ආකාරයෙන් සමහර ජාල ක්‍රියාකාරකම් ක්‍රියාත්මක කළ හැකි බව යෝජනා කරයි.

VNF - අතථ්‍ය ජාල ක්‍රියාකාරිත්වය. විශේෂිත අතථ්‍ය උපාංගය: රවුටරය, ස්විචය, ෆයර්වෝල්, NAT, IPS/IDS, ආදිය.

පාඨකයා ඕනෑවට වඩා ව්‍යාකූල නොවන පරිදි මම දැන් හිතාමතාම විස්තරය නිශ්චිත ක්‍රියාත්මක කිරීමකට සරල කරමි. වඩාත් කල්පනාකාරී කියවීම සඳහා, මම ඔහුව කොටස වෙත යොමු කරමි යොමු. මීට අමතරව, මෙම ලිපියේ සාවද්‍යතාවයන් විවේචනය කරන Roma Gorge, සේවාදායකය සහ ජාල අථත්‍යකරණ තාක්ෂණයන් පිළිබඳව, වඩාත් ගැඹුරින් සහ සවිස්තරාත්මකව අවධානයෙන් වෙනම ගැටලුවක් ලිවීමට පොරොන්දු වේ.

අද බොහෝ ජාල පැහැදිලිව කොටස් දෙකකට බෙදිය හැකිය:

යටි පතුල - ස්ථාවර වින්‍යාසයක් සහිත භෞතික ජාලයක්.
උඩිස් - කුලී නිවැසියන් හුදකලා කිරීම සඳහා යටි තට්ටුව මත වියුක්ත කිරීම.

මෙය DC (අපි මෙම ලිපියෙන් විශ්ලේෂණය කරනු ඇත) සහ ISP සඳහා (අපි විශ්ලේෂණය නොකරමු, මන්ද එය දැනටමත් සිදු වී ඇත. SDSM) ව්යවසාය ජාල සමඟ, ඇත්ත වශයෙන්ම, තත්වය තරමක් වෙනස් ය.

ජාලය කෙරෙහි අවධානය යොමු කර ඇති පින්තූරය:

යටි පතුල

යටින් යනු භෞතික ජාලයකි: දෘඪාංග ස්විච සහ කේබල්. භූගත උපාංග භෞතික යන්ත්‍ර වෙත ළඟා වන ආකාරය දනී.

එය සම්මත ප්රොටෝකෝල සහ තාක්ෂණයන් මත රඳා පවතී. අඩුම තරමින් දෘඪාංග උපාංග අද දක්වාම ක්‍රියාත්මක වන්නේ චිපය ක්‍රමලේඛනය කිරීමට හෝ තමන්ගේම ප්‍රොටෝකෝල ක්‍රියාත්මක කිරීමට ඉඩ නොදෙන හිමිකාර මෘදුකාංග මත බැවින්; ඒ අනුව, අනෙකුත් වෙළෙන්දන් සමඟ ගැළපීම සහ ප්‍රමිතිකරණය අවශ්‍ය වේ.

නමුත් Google වැනි කෙනෙකුට තමන්ගේම ස්විචයන් සංවර්ධනය කිරීමට සහ සාමාන්‍යයෙන් පිළිගත් ප්‍රොටෝකෝල අත්හැරීමට හැකියාව ඇත. නමුත් LAN_DC Google නොවේ.

එහි කාර්යය භෞතික යන්ත්‍ර අතර මූලික IP සම්බන්ධතාවය වන බැවින් යටි තට්ටුව වෙනස් වන්නේ සාපේක්ෂව කලාතුරකිනි. යටින් එය මත ක්‍රියාත්මක වන සේවා, සේවාදායකයින් හෝ කුලී නිවැසියන් ගැන කිසිවක් නොදනී - එයට අවශ්‍ය වන්නේ පැකේජය එක් යන්ත්‍රයකින් තවත් යන්ත්‍රයකට බෙදා හැරීම පමණි.
යටි තට්ටුව මේ වගේ විය හැකිය:

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

යටිතල ජාලය සම්භාව්‍ය ආකාරයෙන් වින්‍යාස කර ඇත: CLI/GUI/NETCONF.

අතින්, ස්ක්‍රිප්ට්, හිමිකාර උපයෝගිතා.

ලිපි මාලාවේ මීළඟ ලිපිය වඩාත් සවිස්තරාත්මකව යටි පෙළට කැප කරනු ඇත.

උඩිස්

Overlay යනු Underlay මත දිගු කර ඇති අථත්‍ය උමං ජාලයකි, එය එක් සේවාදායකයෙකුගේ VM වලට එකිනෙකා සමඟ සන්නිවේදනය කිරීමට ඉඩ සලසයි, අනෙක් සේවාදායකයින්ගෙන් හුදකලා වීම සපයයි.

සේවාදායක දත්ත පොදු ජාලය හරහා සම්ප්‍රේෂණය කිරීම සඳහා සමහර උමං මාර්ග ශීර්ෂයන් තුළ කොටු කර ඇත.

එබැවින් එක් සේවාලාභියෙකුගේ (එක් සේවාවක්) VM වලට, පැකට්ටුව සැබවින්ම යන්නේ කුමන මාර්ගයද යන්න පවා නොදැන, Overlay හරහා එකිනෙකා සමඟ සන්නිවේදනය කළ හැක.

උදාහරණයක් ලෙස, මම ඉහත සඳහන් කළ පරිදි, උඩ තට්ටුවක් විය හැකිය:

• GRE උමග
• VXLAN
• EVPN
• L3VPN
• ජිනීවා

උඩැතිරි ජාලයක් සාමාන්‍යයෙන් මධ්‍යම පාලකයක් හරහා වින්‍යාස කර නඩත්තු කෙරේ. එයින්, වින්‍යාසය, පාලන තලය සහ දත්ත තලය සේවාදායක ගමනාගමනය මෙහෙයවන සහ සංග්‍රහ කරන උපාංග වෙත ලබා දෙනු ලැබේ. ටිකක් පහත දැක්වේ අපි මෙය උදාහරණ සමඟ බලමු.

ඔව්, මෙය එහි පිරිසිදු ස්වරූපයෙන් SDN වේ.

Overlay ජාලයක් සංවිධානය කිරීම සඳහා මූලික වශයෙන් වෙනස් ප්‍රවේශයන් දෙකක් තිබේ:

1. ToR සමඟ උඩින්
2. ධාරකයෙන් උඩැතිරිය

ToR සමඟ උඩින්

උදාහරණයක් ලෙස, VXLAN රෙදි වලදී සිදු වන පරිදි, රාක්කයේ සිටගෙන සිටින ප්‍රවේශ ස්විචයෙන් (ToR) උඩ තට්ටුව ආරම්භ කළ හැක.

මෙය ISP ජාල වල කාල පරික්ෂා කරන ලද යාන්ත්‍රණයක් වන අතර සියලුම ජාල උපකරණ වෙළෙන්දන් එයට සහාය දක්වයි.

කෙසේ වෙතත්, මෙම අවස්ථාවෙහිදී, ToR ස්විචයට පිළිවෙලින් විවිධ සේවාවන් වෙන් කිරීමට හැකි විය යුතු අතර, ජාල පරිපාලකයා යම් දුරකට, අතථ්‍ය යන්ත්‍ර පරිපාලකයින් සමඟ සහයෝගයෙන් කටයුතු කළ යුතු අතර උපාංගවල වින්‍යාසය සඳහා වෙනස්කම් (ස්වයංක්‍රීයව වුවද) කළ යුතුය. .

මෙන්න මම පාඨකයා ගැන ලිපියක් වෙත යොමු කරමි Habré මත VxLAN අපේ පැරණි මිතුරා @bormoglotx.
මෙහි ENOG සමඟ ඉදිරිපත් කිරීම් EVPN VXLAN රෙදි සමග DC ජාලයක් තැනීමේ ප්‍රවේශයන් විස්තරාත්මකව විස්තර කෙරේ.

යථාර්ථයේ වඩාත් සම්පූර්ණ ගිල්වීම සඳහා, ඔබට Tsiska ගේ පොත කියවිය හැකිය නවීන, විවෘත සහ පරිමාණය කළ හැකි රෙදි: VXLAN EVPN.

VXLAN යනු සංග්‍රහ කිරීමේ ක්‍රමයක් පමණක් වන අතර උමං මාර්ග අවසන් කිරීම ToR මත නොව ධාරකය මත සිදු විය හැකි බව මම සටහන් කරමි, උදාහරණයක් ලෙස OpenStack වලදී සිදු වේ.

කෙසේ වෙතත්, VXLAN රෙදි, ToR හිදී අතිච්ඡාදනය ආරම්භ වන අතර, ස්ථාපිත ආවරණ ජාල සැලසුම් වලින් එකකි.

ධාරකයෙන් උඩැතිරිය

තවත් ප්‍රවේශයක් වන්නේ අවසාන ධාරක මත උමං ආරම්භ කිරීම සහ අවසන් කිරීමයි.
මෙම අවස්ථාවෙහිදී, ජාලය (යටි තට්ටුව) හැකි තරම් සරල සහ ස්ථිතිකව පවතී.
තවද ධාරකය විසින්ම අවශ්‍ය සියලුම කැප්සියුලේෂන් සිදු කරයි.

මෙය ඇත්ත වශයෙන්ම සත්කාරක මත විශේෂ යෙදුමක් ධාවනය කිරීමට අවශ්ය වනු ඇත, නමුත් එය වටී.

පළමුව, ලිනක්ස් යන්ත්‍රයක සේවාලාභියෙකු ධාවනය කිරීම පහසු ය, එසේත් නැතිනම්, හැකි වුවද, ස්විචයකදී ඔබට බහු-විකුණුම්කරුවන්ගේ අදහස විනාශ කරන හිමිකාර SDN විසඳුම් වෙත යොමු වීමට බොහෝ දුරට සිදුවනු ඇත.

දෙවනුව, මෙම නඩුවේ ToR ස්විචය පාලන තලයේ සහ දත්ත තලයේ දෘෂ්ටි කෝණයෙන් හැකි තරම් සරලව තැබිය හැකිය. ඇත්ත වශයෙන්ම, එය SDN පාලකය සමඟ සන්නිවේදනය කිරීමට අවශ්‍ය නොවන අතර, එයට සම්බන්ධිත සියලුම සේවාදායකයින්ගේ ජාල / ARP ගබඩා කිරීමට ද අවශ්‍ය නොවේ - භෞතික යන්ත්‍රයේ IP ලිපිනය දැන ගැනීම ප්‍රමාණවත් වේ, එය මාරුවීම බෙහෙවින් සරල කරයි. මාර්ගගත කිරීමේ වගු.

ADSM ශ්‍රේණියේ, මම සත්කාරකයෙන් උඩැතිරි ප්‍රවේශය තෝරා ගනිමි - එවිට අපි ඒ ගැන පමණක් කතා කරන අතර අපි VXLAN කර්මාන්ත ශාලාව වෙත ආපසු නොයන්නෙමු.

උදාහරණ දෙස බැලීම පහසුය. තවද පරීක්ෂණ විෂයයක් ලෙස අපි OpenSource SDN වේදිකාව OpenContrail ලෙස දැන් හඳුන්වනු ඇත ටංස්ටන් රෙදි.

ලිපිය අවසානයේ මම OpenFlow සහ OpenvSwitch සමඟ ඇති ප්‍රතිසමය පිළිබඳ අදහස් කිහිපයක් දෙන්නෙමි.

උදාහරණයක් ලෙස Tungsten Fabric භාවිතා කිරීම

සෑම භෞතික යන්ත්‍රයක්ම ඇත vRouter - එයට සම්බන්ධ වූ ජාල සහ ඔවුන් අයත් වන්නේ කුමන සේවාදායකයින්ද යන්න දන්නා අතථ්‍ය රවුටරයක් ​​- අත්‍යවශ්‍යයෙන්ම PE රවුටරයක්. එක් එක් සේවාදායකයා සඳහා, එය හුදකලා මාර්ගගත වගුවක් (VRF කියවන්න) පවත්වාගෙන යයි. අනික vRouter ඇත්තටම කරන්නේ Overlay tunneling.

vRouter ගැන තව ටිකක් ලිපිය අවසානයේ ඇත.

හයිපර්වයිසර් මත පිහිටා ඇති සෑම වීඑම් එකක්ම මෙම යන්ත්‍රයේ vRouter වෙත සම්බන්ධ කර ඇත TAP අතුරුමුහුණත.

TAP - Terminal Access Point - ජාල අන්තර්ක්‍රියා වලට ඉඩ සලසන Linux කර්නලයේ අතථ්‍ය අතුරු මුහුණතක්.

vRouter පිටුපස ජාල කිහිපයක් තිබේ නම්, ඒ සෑම එකක් සඳහාම අතථ්‍ය අතුරු මුහුණතක් සාදනු ලැබේ, එයට IP ලිපිනයක් පවරනු ලැබේ - එය පෙරනිමි ද්වාර ලිපිනය වනු ඇත.
එක් සේවාදායකයෙකුගේ සියලුම ජාල එකක තබා ඇත වී.ආර්.එෆ් (එක් වගුවක්), විවිධ ඒවා - විවිධ ඒවාට.
සෑම දෙයක්ම එතරම් සරල නොවන බව මම මෙහිදී වියාචනය කරන්නෙමි, මම ගවේෂණාත්මක පාඨකයා ලිපියේ අවසානයට යවමි.

එවිට vRouters එකිනෙකා සමඟ සන්නිවේදනය කළ හැකි අතර, ඒ අනුව ඔවුන් පිටුපස ඇති VMs, ඔවුන් මාර්ගගත තොරතුරු හුවමාරු කර ගනී SDN පාලකය.

බාහිර ලෝකයට පිවිසීමට, matrix වෙතින් පිටවීමේ ලක්ෂ්‍යයක් ඇත - අතථ්‍ය ජාල ද්වාරයකි VNGW — Virtual Network GateWay (මගේ වාරය).

දැන් අපි සන්නිවේදනයේ උදාහරණ දෙස බලමු - සහ පැහැදිලි බවක් ඇත.

තනි භෞතික යන්ත්රයක් තුළ සන්නිවේදනය

VM0 හට VM2 වෙත පැකට්ටුවක් යැවීමට අවශ්‍යයි. අපි දැනට හිතමු මේක තනි පාරිභෝගික VM එකක් කියලා.

දත්ත තලය

1. VM-0 හට එහි eth0 අතුරුමුහුණත වෙත පෙරනිමි මාර්ගයක් ඇත. පැකේජය එහි යවනු ලැබේ.
   මෙම අතුරුමුහුණත eth0 ඇත්ත වශයෙන්ම TAP අතුරුමුහුණත tap0 හරහා virtual router vRouter වෙත පාහේ සම්බන්ධ වේ.
2. vRouter පැකට්ටුව පැමිණියේ කුමන අතුරු මුහුණතටද යන්න විශ්ලේෂණය කරයි, එනම් එය කුමන සේවාදායකයාට (VRF) අයත්ද යන්න සහ මෙම සේවාදායකයාගේ මාර්ගගත වගුව සමඟ ලබන්නාගේ ලිපිනය පරීක්ෂා කරයි.
3. එකම යන්ත්‍රයේ ලබන්නා වෙනත් වරායක සිටින බව හඳුනා ගැනීමෙන් පසු, vRouter කිසිදු අමතර ශීර්ෂයකින් තොරව පැකට්ටුව එයට යවයි - මෙම අවස්ථාව සඳහා, vRouter සතුව දැනටමත් ARP වාර්තාවක් ඇත.

මෙම අවස්ථාවෙහිදී, පැකට්ටුව භෞතික ජාලයට ඇතුල් නොවේ - එය vRouter තුළට යවනු ලැබේ.

පාලන තලය

අතථ්‍ය යන්ත්‍රය ආරම්භ වූ විට, අධිවිශේෂකය එයට මෙසේ කියයි.

• ඇයගේම IP ලිපිනය.
• පෙරනිමි මාර්ගය මෙම ජාලයේ vRouter හි IP ලිපිනය හරහා වේ.

හයිපර්වයිසර් විශේෂ API හරහා vRouter වෙත වාර්තා කරයි:

• අතථ්‍ය අතුරු මුහුණතක් සෑදීමට ඔබට අවශ්‍ය දේ.
• එය (VM) නිර්මාණය කිරීමට අවශ්‍ය කුමන ආකාරයේ අතථ්‍ය ජාලයක්ද?
• කුමන VRF (VN) එය බැඳිය යුතුද?
• මෙම VM සඳහා ස්ථිතික ARP ප්‍රවේශයක් - එහි IP ලිපිනය පිටුපස ඇති අතුරු මුහුණත සහ එය සම්බන්ධිත MAC ලිපිනය.

නැවතත්, සංකල්පය අවබෝධ කර ගැනීම සඳහා සැබෑ අන්තර් ක්රියා පටිපාටිය සරල කර ඇත.

මේ අනුව, vRouter විසින් ලබා දී ඇති යන්ත්‍රයක එක් සේවාදායකයෙකුගේ සියලුම VM සෘජුව සම්බන්ධිත ජාල ලෙස දකින අතර ඒවා අතරම ගමන් කළ හැකිය.

නමුත් VM0 සහ VM1 විවිධ සේවාදායකයින්ට අයත් වන අතර, ඒ අනුව, විවිධ vRouter වගු වල ඇත.

ඔවුන් එකිනෙකා සමඟ සෘජුවම සන්නිවේදනය කළ හැකිද යන්න vRouter සැකසුම් සහ ජාල සැලසුම මත රඳා පවතී.
උදාහරණයක් ලෙස, සේවාලාභීන්ගේ VM දෙකම පොදු ලිපින භාවිතා කරයි නම්, හෝ NAT vRouter තුළම සිදු වන්නේ නම්, එවිට vRouter වෙත සෘජු මාර්ගගත කිරීම සිදු කළ හැක.

ප්‍රතිවිරුද්ධ තත්වයේදී, ලිපින අවකාශයන් හරස් කළ හැකිය - පොදු ලිපිනයක් ලබා ගැනීම සඳහා ඔබට NAT සේවාදායකයක් හරහා යා යුතුය - මෙය පහත සාකච්ඡා කෙරෙන බාහිර ජාල වෙත ප්‍රවේශ වීමට සමාන වේ.

විවිධ භෞතික යන්ත්‍ර මත පිහිටා ඇති VM අතර සන්නිවේදනය

දත්ත තලය

1. ආරම්භය හරියටම සමාන වේ: VM-0 එහි පෙරනිමියෙන් ගමනාන්තය VM-7 (172.17.3.2) සමඟ පැකට්ටුවක් යවයි.
2. vRouter එය ලබා ගන්නා අතර ගමනාන්තය වෙනත් යන්ත්‍රයක ඇති බවත් Tunnel0 හරහා ප්‍රවේශ විය හැකි බවත් දකියි.
3. පළමුව, එය දුරස්ථ අතුරුමුහුණත හඳුනා ගන්නා MPLS ලේබලයක් එල්ලා තබන අතර, එවිට අමතර සෙවීම් නොමැතිව මෙම පැකට්ටුව තැබිය යුත්තේ කොතැනද යන්න vRouter හට ප්‍රතිලෝම පැත්තේ තීරණය කළ හැක.

   

4. Tunnel0 හි මූලාශ්‍ර 10.0.0.2 ඇත, ගමනාන්තය: 10.0.1.2.
   vRouter මුල් පැකට්ටුවට GRE (හෝ UDP) ශීර්ෂයන් සහ නව IP එකක් එක් කරයි.
5. vRouter රවුටින් වගුවේ ToR1 ලිපිනය 10.0.0.1 හරහා පෙරනිමි මාර්ගයක් ඇත. එතනට තමා එවන්නේ.

   
   

6. ToR1, Underlay ජාලයේ සාමාජිකයෙකු ලෙස, 10.0.1.2 වෙත යන්නේ කෙසේදැයි (උදාහරණයක් ලෙස, OSPF හරහා) දන්නා අතර මාර්ගය ඔස්සේ පැකට්ටුව යවයි. මෙහි ECMP සක්‍රීය කර ඇති බව සලකන්න. නිදර්ශනයේ Nexthops දෙකක් ඇති අතර, විවිධ නූල් ඒවාට හෑෂ් මගින් වර්ග කරනු ලැබේ. සැබෑ කම්හලක නම්, nexthops 4ක් තිබෙන්නට ඉඩ ඇත.

   ඒ සමගම, ඔහු බාහිර IP ශීර්ෂය යටතේ ඇති දේ දැන ගැනීමට අවශ්ය නොවේ. එනම්, ඇත්ත වශයෙන්ම, IP යටතේ IPv6 හි සැන්ඩ්විච් එකක් MPLS හරහා Ethernet හරහා MPLS හරහා GRE හරහා GRE හරහා තිබිය හැක.

7. ඒ අනුව, ලැබෙන පැත්තේ, vRouter GRE ඉවත් කර, MPLS ටැගය භාවිතයෙන්, මෙම පැකට්ටුව යැවිය යුත්තේ කුමන අතුරු මුහුණතටද යන්න තේරුම් ගෙන, එය ඉවත් කර එහි මුල් ස්වරූපයෙන් ලබන්නාට යවයි.

පාලන තලය

ඔබ මෝටර් රථය ආරම්භ කරන විට, ඉහත විස්තර කර ඇති ආකාරයටම සිදු වේ.

සහ පහත සඳහන් දෑ එකතු කරන්න:

• එක් එක් සේවාදායකයා සඳහා, vRouter MPLS ටැගයක් වෙන් කරයි. මෙය L3VPN සේවා ලේබලය වන අතර, එම භෞතික යන්ත්‍රය තුළම සේවාදායකයින් වෙන් කරනු ලැබේ.
  

  ඇත්ත වශයෙන්ම, MPLS ටැගය සෑම විටම vRouter විසින් කොන්දේසි විරහිතව වෙන් කරනු ලැබේ - සියල්ලට පසු, එම යන්ත්‍රය එකම vRouter පිටුපස ඇති අනෙකුත් යන්ත්‍ර සමඟ පමණක් අන්තර් ක්‍රියා කරන බව කල්තියා නොදන්නා අතර මෙය බොහෝ දුරට සත්‍ය නොවේ.

• vRouter BGP ප්‍රොටෝකෝලය භාවිතයෙන් SDN පාලකය සමඟ සම්බන්ධතාවයක් ඇති කරයි (හෝ ඊට සමාන - TF නම්, මෙය XMPP 0_o).
• මෙම සැසිය හරහා, vRouter සම්බන්ධිත ජාල වෙත මාර්ග SDN පාලකයට වාර්තා කරයි:
  • ජාල ලිපිනය
  • සංවෘත ක්‍රමය (MPLSoGRE, MPLSoUDP, VXLAN)
  • MPLS සේවාදායක ටැගය
  • ඔබගේ IP ලිපිනය nexthop ලෙස

• SDN පාලකය සියලුම සම්බන්ධිත vRouters වෙතින් එවැනි මාර්ග ලබා ගන්නා අතර ඒවා අන් අයට පිළිබිඹු කරයි. එනම්, එය මාර්ග පරාවර්තකයක් ලෙස ක්රියා කරයි.

එකම දෙය ප්රතිවිරුද්ධ දිශාවට සිදු වේ.

අවම වශයෙන් සෑම විනාඩියකටම උඩ තට්ටුව වෙනස් විය හැක. සේවාලාභීන් නිතිපතා තම අතථ්‍ය යන්ත්‍ර ආරම්භ කර වසා දමන පොදු වලාකුළු වල මෙය දළ වශයෙන් සිදු වේ.

මධ්‍යම පාලකය වින්‍යාසය පවත්වා ගෙන යාමේ සහ vRouter හි ස්විචින්/රවුටින් වගු අධීක්‍ෂණය කිරීමේ සියලු සංකීර්ණතා ගැන සැලකිලිමත් වේ.

දළ වශයෙන් කිවහොත්, පාලකය BGP (හෝ ඒ හා සමාන ප්‍රොටෝකෝලයක්) හරහා සියලුම vRouters සමඟ සන්නිවේදනය කර සරලව මාර්ගගත තොරතුරු සම්ප්‍රේෂණය කරයි. උදාහරණයක් ලෙස, BGP, කැප්සියුලේෂන් ක්‍රමය ප්‍රකාශ කිරීමට දැනටමත් ලිපිනය-පවුල ඇත MPLS-in-GRE හෝ MPLS-in-UDP.

ඒ සමගම, යටිතල ජාලයේ වින්යාසය කිසිදු ආකාරයකින් වෙනස් නොවේ, මාර්ගය වන විට, ස්වයංක්රීය කිරීමට වඩා දුෂ්කර වන අතර, අපහසු චලනයකින් කැඩීමට පහසුය.

බාහිර ලෝකයට පිටවීම

කොතැනක හෝ සමාකරණය අවසන් විය යුතු අතර, ඔබ අතථ්‍ය ලෝකයෙන් සැබෑ ලෝකයට පිටවිය යුතුය. ඒ වගේම ඔයාට payphone gateway එකක් ඕන.

ප්රවේශයන් දෙකක් ක්රියාත්මක වේ:

1. දෘඪාංග රවුටරයක් ​​ස්ථාපනය කර ඇත.
2. රවුටරයක ක්‍රියාකාරකම් ක්‍රියාත්මක කරන උපකරණයක් දියත් කර ඇත (ඔව්, SDN අනුගමනය කරමින්, අපි ද VNF හමුවෙමු). අපි ඒකට Virtual gateway එකක් කියමු.

දෙවන ප්‍රවේශයේ වාසිය ලාභ තිරස් පරිමාණය - ප්‍රමාණවත් බලයක් නොමැත - අපි ද්වාරයක් සහිත තවත් අථත්‍ය යන්ත්‍රයක් දියත් කළෙමු. ඕනෑම භෞතික යන්ත්‍රයක, නොමිලේ රාක්ක, ඒකක, බල ප්‍රතිදානය සෙවීමෙන් තොරව, දෘඩාංගම මිලදී ගැනීම, එය ප්‍රවාහනය කිරීම, ස්ථාපනය කිරීම, මාරු කිරීම, වින්‍යාස කිරීම සහ එහි ඇති දෝෂ සහිත සංරචක ද වෙනස් කිරීම.

අතථ්‍ය ද්වාරයක අවාසි නම් භෞතික රවුටරයක ඒකකයක් තවමත් බහු-core අතථ්‍ය යන්ත්‍රයකට වඩා ප්‍රබල විශාලත්වයේ අනුපිළිවෙලක් වන අතර එහි මෘදුකාංග, එහි දෘඪාංග පදනමට ගැලපෙන පරිදි වඩා ස්ථායීව ක්‍රියා කරයි (කිසිදු) දෘඪාංග සහ මෘදුකාංග සංකීර්ණය සරලව ක්‍රියා කරන අතර වින්‍යාසය පමණක් අවශ්‍ය වන අතර අතථ්‍ය ද්වාරයක් දියත් කිරීම සහ නඩත්තු කිරීම ශක්තිමත් ඉංජිනේරුවන්ගේ කාර්යයක් වන අතර එය ප්‍රතික්ෂේප කිරීම දුෂ්කර ය.

එක් පාදයක් සමඟින්, ද්වාරය සාමාන්‍ය අතථ්‍ය යන්ත්‍රයක් මෙන් Overlay virtual Network එක දෙස බලන අතර අනෙකුත් සියලුම VM සමඟ අන්තර් ක්‍රියා කළ හැක. ඒ අතරම, එය සියලුම සේවාදායකයින්ගේ ජාල අවසන් කළ හැකි අතර, ඒ අනුව, ඔවුන් අතර මාර්ගගත කිරීම සිදු කරයි.

එහි අනෙක් පාදය සමඟ, ද්වාරය කොඳු නාරටිය ජාලය දෙස බලන අතර අන්තර්ජාලයට පිවිසෙන්නේ කෙසේදැයි දනී.

දත්ත තලය

එනම්, ක්රියාවලිය මේ ආකාරයෙන් පෙනේ:

1. VM-0, එම vRouter වෙත පෙරනිමියෙන්, බාහිර ලෝකයේ ගමනාන්තයක් සහිත පැකට්ටුවක් (185.147.83.177) eth0 අතුරුමුහුණත වෙත යවයි.
2. vRouter හට මෙම පැකට්ටුව ලැබෙන අතර මාර්ගගත කිරීමේ වගුවේ ගමනාන්ත ලිපිනය සොයා බලයි - උමං 1 හරහා VNGW1 ද්වාරය හරහා පෙරනිමි මාර්ගය සොයා ගනී.
   මෙය SIP 10.0.0.2 සහ DIP 10.0.255.2 සහිත GRE උමගක් බව ද ඔහු දකින අතර, ඔහු VNGW1 අපේක්ෂා කරන මෙම සේවාලාභියාගේ MPLS ලේබලය මුලින්ම ඇමිණිය යුතුය.
3. vRouter මූලික පැකට්ටුව MPLS, GRE සහ නව IP ශීර්ෂ සමඟ ඇසුරුම් කර පෙරනිමියෙන් ToR1 10.0.0.1 වෙත යවයි.
4. යටින් පවතින ජාලය VNGW1 ද්වාරය වෙත පැකට්ටුව ලබා දෙයි.
5. VNGW1 ද්වාරය GRE සහ MPLS උමං මාර්ග ශීර්ෂ ඉවත් කරයි, ගමනාන්ත ලිපිනය බලන්න, එහි රවුටින් වගුව පරිශීලනය කර එය අන්තර්ජාලයට යොමු කර ඇති බව තේරුම් ගනී - එනම් Full View හෝ Default හරහා. අවශ්ය නම්, NAT පරිවර්තනය සිදු කරයි.
6. VNGW සිට මායිම දක්වා සාමාන්‍ය IP ජාලයක් තිබිය හැකිය, එය කළ නොහැක්කකි.
   සම්භාව්‍ය MPLS ජාලයක් (IGP+LDP/RSVP TE) තිබිය හැක, BGP LU සහිත පසුපස රෙදි හෝ VNGW සිට IP ජාලයක් හරහා මායිම දක්වා GRE උමං මාර්ගයක් තිබිය හැක.
   එය එසේ වුවත්, VNGW1 අවශ්‍ය කැප්සියුලේෂන් සිදු කර ආරම්භක පැකට්ටුව මායිම දෙසට යවයි.

ප්රතිවිරුද්ධ දිශාවට ගමනාගමනය ප්රතිවිරුද්ධ අනුපිළිවෙලෙහි එකම පියවර හරහා ගමන් කරයි.

1. මායිම පැකට්ටුව VNGW1 දක්වා පහත හෙළයි
2. ඔහු ඔහුගේ ඇඳුම් ගලවා, ලබන්නාගේ ලිපිනය දෙස බලන අතර ඔහුට Tunnel1 උමග (MPLSoGRE හෝ MPLSoUDP) හරහා ප්‍රවේශ විය හැකි බව දකී.
3. ඒ අනුව, එය MPLS ලේබලයක්, GRE/UDP ශීර්ෂයක් සහ නව IP එකක් අමුණා එහි ToR3 10.0.255.1 වෙත යවයි.
   උමං ගමනාන්ත ලිපිනය යනු ඉලක්ක VM පිහිටා ඇති vRouter හි IP ලිපිනයයි - 10.0.0.2.
4. යටින් පවතින ජාලය පැකට්ටුව අපේක්ෂිත vRouter වෙත ලබා දෙයි.
5. ඉලක්කගත vRouter GRE/UDP කියවයි, MPLS ලේබලය භාවිතයෙන් අතුරු මුහුණත හඳුනාගෙන VM හි eth0 සමඟ සම්බන්ධිත එහි TAP අතුරුමුහුණත වෙත හිස් IP පැකට්ටුවක් යවයි.

පාලන තලය

VNGW1 විසින් SDN පාලකයක් සමඟ BGP අසල්වැසි ප්‍රදේශයක් ස්ථාපිත කරයි, එයින් සේවාදායකයින් පිළිබඳ සියලු මාර්ගගත තොරතුරු ලබා ගනී: කුමන සේවාදායකයා පිටුපස සිටින්නේ කුමන IP ලිපිනය (vRouter) සහ එය හඳුනා ගන්නේ කුමන MPLS ලේබලය මගින්ද යන්න.

ඒ හා සමානව, ඔහු විසින්ම මෙම සේවාදායකයාගේ ලේබලය සමඟ පෙරනිමි මාර්ගය පිළිබඳ SDN පාලකයට දැනුම් දෙයි, ඔහු තමා nexthop ලෙස දක්වයි. එවිට මෙම පෙරනිමිය vRouters වෙත පැමිණේ.

VNGW මත, මාර්ග එකතු කිරීම හෝ NAT පරිවර්තනය සාමාන්යයෙන් සිදු වේ.

සහ අනෙක් දිශාවට, එය හරියටම මෙම සමුච්චිත මාර්ගය මායිම් හෝ මාර්ග පරාවර්තක සමඟ සැසිය වෙත යවයි. ඔවුන්ගෙන් එයට පෙරනිමි මාර්ගය හෝ සම්පූර්ණ දසුන හෝ වෙනත් යමක් ලැබේ.

සංවෘත කිරීම සහ ගමනාගමන හුවමාරුව අනුව, VNGW vRouter ට වඩා වෙනස් නොවේ.
ඔබ විෂය පථය ටිකක් පුළුල් කරන්නේ නම්, ඔබට වෙනත් ජාල උපාංග VNGW සහ vRouters වෙත එක් කළ හැකිය, එනම් ෆයර්වෝල්, රථවාහන පිරිසිදු කිරීම හෝ පොහොසත් කිරීමේ ගොවිපලවල්, IPS යනාදිය.

VRF අනුක්‍රමිකව නිර්මාණය කිරීම සහ මාර්ග නිවැරදිව නිවේදනය කිරීම ආධාරයෙන්, ඔබට අවශ්‍ය ආකාරයට ලූප් කිරීමට ගමනාගමනයට බල කළ හැකිය, එය සේවා දාම ලෙස හැඳින්වේ.

එනම්, මෙහිදීද SDN පාලකය VNGWs, vRouters සහ අනෙකුත් ජාල උපාංග අතර Route-reflector එකක් ලෙස ක්‍රියා කරයි.

නමුත් ඇත්ත වශයෙන්ම, පාලකය ACL සහ PBR (Policy Based Routing) පිළිබඳ තොරතුරු ද කාන්දු කරයි, එමඟින් තනි ගමනාගමන ප්‍රවාහයන් මාර්ගය පවසන ආකාරයට වඩා වෙනස් ලෙස ගමන් කරයි.

නිති අසන පැණ

ඔබ සැමවිටම GRE/UDP ප්‍රකාශය කරන්නේ ඇයි?

හොඳයි, පොදුවේ ගත් කල, මෙය ටංස්ටන් රෙදි සඳහා විශේෂිත යැයි පැවසිය හැකිය - ඔබ එය කිසිසේත් සැලකිල්ලට ගත යුතු නැත.

නමුත් අපි එය ගතහොත්, TF විසින්ම, OpenContrail අතරතුර, සංග්‍රහ දෙකටම සහය දක්වයි: GRE හි MPLS සහ UDP හි MPLS.

UDP එක හොඳයි මොකද Source Port එකේදී ඒකේ header එකේ තියෙන original IP+Proto+Port එකෙන් hash function එකක් encode කරන්න හරිම ලේසියි, ඒකෙන් ඔයාට balance කරන්න පුළුවන්.

GRE සම්බන්ධයෙන්, අහෝ, බාහිර IP සහ GRE ශීර්ෂයන් පමණක් ඇත, ඒවා සියලු සංවෘත ගමනාගමනය සඳහා සමාන වන අතර සමතුලිත කිරීම ගැන කතා නොකරයි - ස්වල්ප දෙනෙකුට පැකට්ටුව තුළ එතරම් ගැඹුරින් බැලිය හැකිය.

යම් කාලයක් වන තුරු, රවුටර, ඔවුන් ගතික උමං භාවිතා කරන්නේ කෙසේදැයි දැන සිටියේ නම්, එය MPLSoGRE හි පමණක් කළ අතර, ඔවුන් MPLSoUDP භාවිතා කිරීමට ඉගෙන ගත්තේ ඉතා මෑතකදී ය. එමනිසා, අපි සෑම විටම එකිනෙකට වෙනස් කැප්සියුලේෂන් දෙකක හැකියාව ගැන සටහනක් තැබිය යුතුය.

සාධාරණ ලෙස, VXLAN භාවිතයෙන් L2 සම්බන්ධතාවයට TF සම්පූර්ණයෙන්ම සහාය දක්වන බව සඳහන් කිරීම වටී.

OpenFlow සමග සමාන්තර ඇඳීමට ඔබ පොරොන්දු විය.
ඔවුන් ඇත්තටම ඉල්ලන්නේ එයයි. එකම OpenStack හි vSwitch VXLAN භාවිතා කරමින් බොහෝ සමාන දේවල් කරයි, මාර්ගය වන විට, UDP ශීර්ෂයක් ද ඇත.

දත්ත තලයේ ඒවා ආසන්න වශයෙන් එකම ලෙස ක්‍රියා කරයි; පාලන තලය සැලකිය යුතු ලෙස වෙනස් වේ. Tungsten Fabric XMPP භාවිතා කරමින් මාර්ගගත තොරතුරු vRouter වෙත ලබා දෙන අතර OpenStack Openflow ධාවනය කරයි.

vRouter ගැන තව ටිකක් කියන්න පුලුවන්ද?
එය කොටස් දෙකකට බෙදා ඇත: vRouter නියෝජිතයා සහ vRouter Forwarder.

පළමු එක ධාරක OS හි පරිශීලක අවකාශයේ ධාවනය වන අතර SDN පාලකය සමඟ සන්නිවේදනය කරයි, මාර්ග, VRF සහ ACL පිළිබඳ තොරතුරු හුවමාරු කරයි.

දෙවැන්න Data Plane ක්‍රියාත්මක කරයි - සාමාන්‍යයෙන් කර්නල් අවකාශයේ, නමුත් SmartNICs - CPU සහිත ජාල කාඩ්පත් සහ වෙනම ක්‍රමලේඛගත කළ හැකි ස්විචින් චිපයක්, ඔබට සත්කාරක යන්ත්‍රයේ CPU වෙතින් බර ඉවත් කිරීමට සහ ජාලය වේගවත් කිරීමට සහ වැඩි කිරීමට ඉඩ සලසයි. අනාවැකි කියහැකි.

විය හැකි තවත් අවස්ථාවක් නම් vRouter යනු පරිශීලක අවකාශයේ DPDK යෙදුමකි.

vRouter නියෝජිතයා vRouter Forwarder වෙත සැකසුම් යවයි.

Virtual Network යනු කුමක්ද?
මම VRF ගැන ලිපියේ ආරම්භයේ සඳහන් කළේ සෑම කුලී නිවැසියෙකුම තමාගේම VRF සමඟ බැඳී ඇති බවයි. ආවරණ ජාලයේ ක්‍රියාකාරිත්වය පිළිබඳ මතුපිට අවබෝධයක් සඳහා මෙය ප්‍රමාණවත් වූයේ නම්, ඊළඟ පුනරාවර්තනයේදී පැහැදිලි කිරීම් සිදු කිරීම අවශ්‍ය වේ.

සාමාන්‍යයෙන්, අථත්‍යකරණ යාන්ත්‍රණ වලදී, Virtual Network entity (ඔබට මෙය නිසි නාම පදයක් ලෙස සැලකිය හැකිය) සේවාලාභීන්/කුලීකරුවන්/අථත්‍ය යන්ත්‍ර වලින් වෙන වෙනම හඳුන්වා දෙනු ලැබේ - සම්පූර්ණයෙන්ම ස්වාධීන දෙයක්. තවද මෙම අතථ්‍ය ජාලය දැනටමත් එක් කුලී නිවැසියෙකුට, තවත් අයෙකුට, දෙදෙනෙකුට හෝ ඕනෑම ස්ථානයකට අතුරු මුහුණත් හරහා සම්බන්ධ කළ හැක. උදාහරණයක් ලෙස, නිවැරදි අනුපිළිවෙලින් Virtual Networks නිර්මාණය කර සම්බන්ධ කිරීමෙන්, අවශ්‍ය අනුපිළිවෙලෙහි ඇතැම් නෝඩ් හරහා ගමනාගමනය ගමන් කිරීමට අවශ්‍ය වූ විට සේවා දාමය ක්‍රියාත්මක වේ.

එබැවින්, අතථ්‍ය ජාලය සහ කුලී නිවැසියන් අතර සෘජු ලිපි හුවමාරුවක් නොමැත.

නිගමනය

මෙය ධාරකයෙන් සහ SDN පාලකයෙන් උඩින් ඇති අථත්‍ය ජාලයක ක්‍රියාකාරිත්වය පිළිබඳ ඉතා මතුපිට විස්තරයකි. නමුත් ඔබ අද තෝරන අථත්‍යකරණ වේදිකාව කුමක් වුවත්, එය VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric හෝ Juniper Contrail යන ආකාරයෙන්ම ක්‍රියා කරයි. ඒවා එන්කැප්සියුලේෂන් සහ හෙඩර් වර්ග, නිමි ජාල උපාංග වෙත තොරතුරු ලබා දීමේ ප්‍රොටෝකෝල වලින් වෙනස් වනු ඇත, නමුත් සාපේක්ෂ සරල සහ ස්ථිතික යටි ජාලයක් මත ක්‍රියා කරන මෘදුකාංග-වින්‍යාස කළ හැකි ආවරණ ජාලයක මූලධර්මය එලෙසම පවතිනු ඇත.
අද වන විට අතිච්ඡාදන ජාලයක් මත පදනම් වූ SDN පුද්ගලික වලාකුළක් නිර්මාණය කිරීමේ ක්ෂේත්‍රය ජයගෙන ඇති බව අපට පැවසිය හැකිය. කෙසේ වෙතත්, මෙයින් අදහස් කරන්නේ Openflow ට නූතන ලෝකයේ තැනක් නොමැති බව නොවේ - එය OpenStacke හි භාවිතා වන අතර එම VMWare NSX හි, මා දන්නා පරිදි, භූගත ජාලය සැකසීමට Google එය භාවිතා කරයි.

ඔබට ප්‍රශ්නය ගැඹුරින් අධ්‍යයනය කිරීමට අවශ්‍ය නම් පහතින් මම වඩාත් සවිස්තරාත්මක ද්‍රව්‍ය වෙත සබැඳි සපයා ඇත.

සහ අපේ යටි තට්ටුව ගැන කුමක් කිව හැකිද?

නමුත් පොදුවේ, කිසිවක් නැත. ඔහු මුළු මාර්ගයම වෙනස් කළේ නැත. ධාරකයෙන් පිටාර ගැලීමකදී ඔහුට කිරීමට අවශ්‍ය වන්නේ vRouter/VNGW ලෙස යාවත්කාලීන මාර්ග සහ ARPs දිස්වීම සහ අතුරුදහන් වීම සහ ඒවා අතර පැකට් රැගෙන යාමයි.

යටිතල ජාලය සඳහා අවශ්‍යතා ලැයිස්තුවක් සකස් කරමු.

1. අපගේ තත්වය තුළ යම් ආකාරයක මාර්ගගත කිරීමේ ප්‍රොටෝකෝලයක් භාවිතා කිරීමට හැකි වන්න - BGP.
2. පුළුල් කලාප පළලක් තිබීම වඩාත් සුදුසුය, අධි දායකත්වයකින් තොරව, එවිට අධික බර නිසා පැකට් නැති නොවේ.
3. ආධාරක ECMP රෙදිපිළිවල අනිවාර්ය අංගයකි.
4. ECN වැනි උපක්‍රමශීලී දේවල් ඇතුළුව QoS සැපයීමට හැකි වන්න.
5. NETCONF සඳහා සහාය වීම අනාගතය සඳහා පදනමකි.

යටිතල ජාලයේම වැඩ සඳහා මම මෙහි ඉතා සුළු කාලයක් වෙන් කළෙමි. මක්නිසාද යත්, පසුව මාලාවේදී මම ඒ ගැන අවධානය යොමු කරන අතර, අපි ස්පර්ශ කිරීමේදී උඩින් පමණක් ස්පර්ශ කරන්නෙමු.

පැහැදිලිවම, පිරිසිදු IP රවුටින් සහ ධාරකයෙන් ආවරණයක් සහිත Cloz කර්මාන්ත ශාලාවක ඉදිකරන ලද DC ජාලයක් උදාහරණයක් ලෙස භාවිතා කිරීමෙන් මම අප සියල්ලන්ම දැඩි ලෙස සීමා කරමි.

කෙසේ වෙතත්, සැලසුමක් ඇති ඕනෑම ජාලයක් විධිමත් ලෙස සහ ස්වයංක්‍රීයව විස්තර කළ හැකි බව මට විශ්වාසයි. මෙහි මගේ ඉලක්කය වන්නේ ස්වයංක්‍රීයකරණයට ප්‍රවේශයන් තේරුම් ගැනීම මිස සාමාන්‍ය ස්වරූපයෙන් ගැටළුව විසඳීමෙන් සෑම කෙනෙකුම ව්‍යාකූල කිරීම නොවේ.

ADSM හි කොටසක් ලෙස, Roman Gorge සහ මම පරිගණක බලයේ අථත්‍යකරණය සහ ජාල අථත්‍යකරණය සමඟ එහි අන්තර්ක්‍රියා පිළිබඳ වෙනම ගැටළුවක් ප්‍රකාශයට පත් කිරීමට සැලසුම් කර ඇත. සම්බන්ධව සිටින්න.

ප්රයෝජනවත් සබැඳි

• ටංස්ටන් රෙදි ගෘහ නිර්මාණ ශිල්පය.
• ගැන:වලාකුළු. Yandex.Cloud ගැන පැය 6 ක්, TF මත අථත්ය ජාලය ද ආවරණය කරයි.
• Open vSwitch යනු කුමක්ද?
• VxLAN වෙත හැඳින්වීම.
• RFC 7348. Virtual eXtensible Local Area Network (VXLAN): 2 වන ස්ථරයේ ජාල හරහා Virtualized Layer 3 Networks overlaying සඳහා රාමුවක්.
  
• VXLAN EVPN Fabric වෙත පරිමාණ ප්‍රවේශය. එය බහු-හෝමිං සහ කළමනාකරණයට ප්‍රවේශයන් යටින්, ආවරණය ඇතුළුව සමස්ත DC ජාලය ගැන කතා කරයි.

ඔයාට ස්තූතියි

• රෝමන් ගොර්ගා - Linkmeup පොඩ්කාස්ට් හි හිටපු සත්කාරක සහ දැන් ක්ලවුඩ් වේදිකා ක්ෂේත්‍රයේ ප්‍රවීණයෙකි. අදහස් සහ සංස්කරණ සඳහා. හොඳයි, නුදුරු අනාගතයේ දී අථත්‍යකරණය පිළිබඳ ඔහුගේ වඩාත් ගැඹුරු ලිපිය සඳහා අපි බලා සිටිමු.
• ඇලෙක්සැන්ඩර් ෂාලිමොව් - අතථ්‍ය ජාල සංවර්ධන ක්ෂේත්‍රයේ මගේ සගයා සහ විශේෂඥයා. අදහස් සහ සංස්කරණ සඳහා.
• වැලන්ටින් සිනිට්සින් - ටංස්ටන් ෆැබ්රික් ක්ෂේත්රයේ මගේ සගයා සහ විශේෂඥයා. අදහස් සහ සංස්කරණ සඳහා.
• Artyom Chernobay — illustrator linkmeup. KDPV සඳහා.
• ඇලෙක්සැන්ඩර් ලිමොනොව්. "ස්වයංක්‍රීය" මතකය සඳහා.

මූලාශ්රය: www.habr.com