В Sa ou faamatalaina le auivi o masini komepiuta. E tusa ai ma nisi o tagata, e oʻo lava i lenei auala muamua i le faʻafitauli ua uma ona faʻavasegaina nisi o fesili. Ma o lenei mea ou te matua fiafia ai, aua o la matou sini i le taamilosaga e le o le ufiufiina o le Ansible ma le Python scripts, ae ia fausia se faiga.
O le auivi lava lea e tasi e faatulaga ai le faasologa o le a tatou taulimaina ai le fesili.
Ma o fesoʻotaʻiga virtualization, lea o loʻo tuʻuina atu i ai lenei mataupu, e le fetaui lelei i le autu ADSM, lea matou te suʻesuʻeina ai le masini.
Ae sei o tatou tilotilo i ai i se isi itu.
E tele au'aunaga o lo'o fa'aogaina le feso'otaiga tutusa mo se taimi umi. I le tulaga o le telefoni feaveaʻi, o le 2G, 3G, LTE, broadband ma le B2B, mo se faʻataʻitaʻiga. I le tulaga o se DC: fesoʻotaʻiga mo tagata eseese, Initaneti, poloka poloka, teuina mea.
Ma o auaunaga uma e manaʻomia le faʻaesea mai le tasi ma le isi. O le ala lea na aliali mai ai feso'ota'iga fa'apipi'i.
Ma o auaunaga uma e le manaʻo e faʻatali mo se tagata e faʻapipiʻi ma le lima. O le ala lea na fa'aalia ai le aufaipese ma le SDN.
O le auala muamua i le faʻaogaina o masini komepiuta, poʻo se vaega, ua leva ona faʻaaogaina ma faʻatinoina i le tele o nofoaga: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.
O le mea lena o le a tatou taulimaina i le aso.
Mataupu
- mafuaaga
- Faʻamatalaga
- Lalo - feso'otaiga fa'aletino
- Fa'amau - feso'ota'iga va'aia
- Ufiufi ile ToR
- Fa'aulu mai le talimalo
- Faʻaaogaina o le Tungsten Fabric e fai ma faʻataʻitaʻiga
- Feso'ota'iga i totonu ole masini fa'aletino e tasi
- Fesootaiga i le va o VM o loʻo i luga o masini faʻapitoa eseese
- Alu i le lalolagi i fafo
- FAQ
- iʻuga
- aoga fesoʻotaʻiga
mafuaaga
Ma talu ai o loʻo matou talanoa e uiga i lenei mea, e taua le taʻua o mea e manaʻomia muamua mo le faʻaogaina o fesoʻotaiga. O le mea moni, o lenei faiga e leʻi amataina ananafi.
Masalo ua sili atu ma le tasi na e fa'alogo ai o le feso'ota'iga o se vaega pito sili ona le lelei o so'o se faiga. Ma e moni lenei mea i itu uma. O le feso'ota'iga o le fa'avae lea e fa'atumauina ai mea uma, ma o le faia o suiga i luga e fai si faigata - e le mafai e 'au'aunaga ona talia pe a pa'u le feso'ota'iga. E masani lava, o le tapeina o se node e tasi e mafai ona faʻaitiitia ai se vaega tele o talosaga ma aʻafia ai le tele o tagata faʻatau. Ole vaega lea e ono tete'e ai le 'au feso'ota'iga i so'o se suiga - aua o lea ua aoga (atonu tatou te le iloa pe faapefea), ae o iinei e tatau ona e faʻatulagaina se mea fou, ma e le o iloa pe faʻafefea ona aʻafia ai le fesoʻotaʻiga.
Ina ia aua neʻi faʻatali mo networkers e faʻapipiʻi VLAN ma aua le resitalaina soʻo se auaunaga i luga o node fesoʻotaʻiga taʻitasi, na o mai ai tagata ma le manatu o le faʻaogaina o faʻaoga - faʻapipiʻi fesoʻotaʻiga - o loʻo i ai le tele o ituaiga: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, ma isi.
O la latou talosaga e taoto i mea faigofie e lua:
- E na'o nodes pito e fa'apipi'i—e le mana'omia ona pa'i i pona fe'avea'i. O lenei mea e faʻavavevaveina ai le faagasologa, ma o nisi taimi e mafai ai ona e faʻateʻaina atoa le matagaluega o fesoʻotaʻiga fesoʻotaʻiga mai le faagasologa o le faʻalauiloaina o auaunaga fou.
- O le uta o loʻo natia i totonu o ulutala - e le manaʻomia ona iloa e nodes feʻaveaʻi se mea e uiga i ai, e uiga i le faʻasalalau i luga o au, pe e uiga i auala o le fesoʻotaʻiga faʻapipiʻi. O lona uiga e tatau ona e teuina ni faʻamatalaga itiiti i luga o laulau, o lona uiga o le faʻaaogaina o se masini faigofie / taugofie.
I lenei mataupu e le o atoatoa atoatoa, ou te le o fuafua e iloilo uma tekinolosi talafeagai, ae o loʻo faʻamatalaina le faʻavae mo le faʻaogaina o fesoʻotaʻiga faʻapipiʻi i DCs.
O le fa'asologa atoa o le a fa'amatalaina se nofoaga autu o fa'amaumauga o lo'o i ai laina o fata tutusa o lo'o fa'apipi'iina ai le masini lava lea e tasi.
O nei meafaigaluega e faʻaogaina masini / koneteina / leai se server e faʻatinoina auaunaga.
Faʻamatalaga
I se matasele server O le a ou taʻua se polokalame e faʻatinoina le itu o le server o fesoʻotaʻiga tagata-server.
O masini fa'aletino i fata e ta'ua o 'au'aunaga lē matou te faia.
masini fa'aletino - x86 komepiuta faʻapipiʻi i totonu o se fata. Ole upu e masani ona fa'aaogaina talimalo. O le mea lena tatou te taʻua "машина"poʻo talimalo.
Hypervisor - o se talosaga o loʻo faʻaogaina i luga o se masini faʻapitoa e faʻataʻitaʻia ai punaoa faʻaletino o loʻo faʻaogaina ai masini masini. O nisi taimi i tusitusiga ma le Initaneti o le upu "hypervisor" o loʻo faʻaaogaina o se uiga tutusa mo le "talimalo".
masini fa'apitoa - o se faiga fa'aogaina o lo'o fa'aogaina i luga o se masini fa'aletino i luga o se hypervisor. Mo i matou i lenei taamilosaga, e le afaina pe moni o se masini komepiuta pe na o se atigipusa. Sei ta faaigoa "ВМ«
Tagata nofoia o se manatu lautele o le a ou faʻamatalaina i lenei tusiga o se auaunaga ese poʻo se tagata faʻatau ese.
Fa'ato'a nofo mautotogi po'o multitenancy - le fa'aogaina o le talosaga lava e tasi e 'au'aunaga eseese/au'aunaga. I le taimi lava e tasi, o le vavaeeseina o tagata faʻatau mai le tasi ma le isi e ausia faʻafetai i le faʻatulagaina o talosaga, ae le o faʻasologa eseese.
ToR - pito i luga o le fata ki - o se ki fa'apipi'i i totonu o se fata e feso'ota'i uma ai masini fa'aletino.
I le faaopoopo atu i le ToR topology, o loʻo faʻatinoina e le auʻaunaga eseese le End of Row (EoR) poʻo le Middle of Row (e ui o le mea mulimuli e seasea faʻaleagaina ma ou te leʻi vaʻaia le faʻapuupuuga a le MoR).
Feso'ota'iga lalo po'o le feso'ota'iga o lo'o i lalo po'o lalo ole feso'otaiga fa'aletino: sui, alalaupapa, uaea.
Fa'apipi'i feso'otaiga po'o le fa'apipi'i feso'ota'iga po'o le fa'alava - o se feso'ota'iga va'aia o alavai o lo'o tamomoe i luga o le tino.
L3 ie po'o le ie IP - o se mea fou ofoofogia a tagata e mafai ai ona e aloese mai le toe faia o le STP ma le aʻoaʻoina o TRILL mo faatalanoaga. O se manatu e fa'apea o le feso'ota'iga atoa e o'o atu i le tulaga avanoa e na'o le L3, e aunoa ma VLAN ma, e tusa ai ma, fa'asalalauga fa'alautele tele. O le a tatou tilotilo i le mea e sau ai le upu "fale gaosimea" i le isi vaega.
SDN - Feso'ota'iga Fa'atonu Polokalame. E seasea manaʻomia se faʻamatalaga. O se auala i le pulega o fesoʻotaʻiga lea e faia ai suiga i le fesoʻotaʻiga e le o se tagata, ae o se polokalame. E masani lava o lona uiga o le faʻanofoina o le Vaalele Pule i tua atu o masini fesoʻotaʻiga pito i le pule.
NFV — Network Function Virtualization — virtualization of network devices, suggested that some network functions can be run in the form of virtual machines or containers to speed the performance of new services , faatulaga Auaunaga Chaining ma faigofie scalability faalava.
VNF - Galuega Fa'afeso'ota'i. Masini faʻapitoa faʻapitoa: router, ki, pa puipui, NAT, IPS / IDS, ma isi.
O lea ua ou faafaigofieina ma le loto i ai le faamatalaga i se faatinoga patino, ina ia aua nei fenumiai tele le tagata faitau. Mo nisi faitauga mafaufau loloto, ou te faasino ia te ia i le vaega . E le gata i lea, o Roma Gorge, o le na te faitioina lenei tusiga mo le le saʻo, folafola atu e tusi se isi mataupu e uiga i le server ma le network virtualization technology, sili atu le loloto ma le gauai atu i auiliiliga.
O le tele o feso'ota'iga i aso nei e mafai ona vaevaeina manino i ni vaega se lua:
Lalo ifo - o se fesoʻotaʻiga faʻaletino ma se faʻatulagaga mautu.
Faʻaalu - fa'ate'aina i luga ole Underlay mo le tu'uesea o tagata mautotogi.
E moni lenei mea mo le tulaga o DC (lea o le a tatou iloiloina i lenei tusiga) ma mo le ISP (lea o le a tatou le iloiloina, aua ua uma ona fai. ). Faatasi ai ma atinaʻe fesoʻotaʻiga, ioe, o le tulaga e fai si ese.
Ata fa'atatau ile feso'ota'iga:
Lalo ifo
Underlay ose feso'ota'iga fa'aletino: fa'asolo meafaigaluega ma uaea. O masini i lalo o le eleele e iloa le auala e oʻo atu ai i masini faaletino.
E fa'alagolago i faiga masani ma tekinolosi. E le itiiti ona o masini masini e oʻo mai i aso nei o loʻo faʻaogaina i luga o polokalama faʻapitoa e le faʻatagaina ai le faʻapipiʻiina o le pu poʻo le faʻatinoina o ana lava faʻasalalauga; e tusa ai, e manaʻomia le fesoʻotaʻi ma isi tagata faʻatau ma faʻasalalauga.
Ae o se tasi e pei o Google e mafai ona gafatia e atiaʻe a latou lava ki ma lafoaʻi tulafono masani taliaina. Ae LAN_DC e le o Google.
E seasea ona suia le Underlay ona o lana galuega ole feso'ota'iga IP ile va ole masini fa'aletino. E leai se mea e iloa e Underlay e uiga i au'aunaga, tagata fa'atau, po'o tagata mautotogi o lo'o tamomoe i luga - na'o le mana'omia o le momoliina o le afifi mai le tasi masini i le isi.
Underlay e mafai ona pei o lenei:
- IPv4+OSPF
- IPv6+ISIS+BGP+L3VPN
- L2+TRILL
- L2+STP
Ole feso'ota'iga Underlay o lo'o fa'atulagaina ile ala masani: CLI/GUI/NETCONF.
I le lima, tusitusiga, mea fa'apitoa.
O le isi mataupu i le faasologa o le a tuuto atu i le pito i lalo i auiliiliga atili.
Faʻaalu
Overlay o se fesoʻotaʻiga faʻapitoa o alalaupapa e faʻaloaloa i luga o le Underlay, e mafai ai e VM o le tasi tagata faʻatau ona fesoʻotaʻi le tasi ma le isi, aʻo tuʻuina atu le vavae ese mai isi tagata faʻatau.
O fa'amaumauga a le tagata o tausia o lo'o fa'apipi'iina i nisi o fa'auluuluga fa'aoga mo le fa'asalalauina i luga o feso'ota'iga lautele.
E mafai la e VM o le tasi tagata fa'atau (tasi le au'aunaga) ona feso'ota'i le tasi i le isi e ala i le Overlay, e aunoa ma le iloa po'o le a tonu le ala e uia e le pepa.
E mafai ona avea le overlay, mo se faʻataʻitaʻiga, pei ona ou taʻua i luga:
- GRE alavai
- VXLAN
- EVPN
- L3VPN
- SINEVA
O se feso'otaiga fa'apipi'i e masani lava ona fa'atulagaina ma tausia e ala i se fa'atonu tutotonu. Mai lea mea, o le faʻatulagaga, Vaʻalele Pulea ma le Vaʻalele Faʻamatalaga e tuʻuina atu i masini e taʻavale ma faʻapipiʻi ai fefaʻatauaiga o tagata. E laititi Se'i o tatou va'ai i le mea lenei ma fa'ata'ita'iga.
Ioe, o le SDN lea i lona tulaga mama.
E lua auala eseese e fa'atulagaina ai se feso'ota'iga Overlay:
- Ufiufi ile ToR
- Fa'aulu mai le talimalo
Ufiufi ile ToR
E mafai ona amata le fa'alava i le su'e avanoa (ToR) e tu i totonu o le fata, e pei ona tupu, mo se fa'ata'ita'iga, i le tulaga o se ie VXLAN.
Ole masini fa'ata'ita'i taimi lea ile ISP feso'ota'iga ma e lagolagoina uma e le au fa'atau meafaigaluega feso'otaiga.
Ae ui i lea, i lenei tulaga, e tatau ona mafai e le suiga o le ToR ona vavae ese ia auaunaga eseese, i le faasologa, ma e tatau i le pule o fesoʻotaʻiga, i se tulaga faʻapitoa, ona galulue faʻatasi ma le pule o masini masini ma faia suiga (e ui lava otometi) i le faʻatulagaina o masini. .
O iinei o le a ou faasino atu ai le tagata faitau i se tusiga e uiga i la ma uo tuai .
I lenei auala e fausia ai se feso'ota'iga DC ma se 'ie EVPN VXLAN o lo'o fa'amatalaina auiliili.
Ma mo se faatofu atoatoa i le mea moni, e mafai ona e faitau i le tusi a Tsiska .
Ou te maitauina o le VXLAN ua naʻo se auala faʻapipiʻi ma faʻamutaina tunnels e le mafai ona tupu i luga o ToR, ae i luga o le talimalo, e pei ona tupu i le tulaga o OpenStack, mo se faʻataʻitaʻiga.
Ae ui i lea, o le VXLAN ie, lea e amata ai le faʻapipiʻi i le ToR, o se tasi lea o mamanu faʻapipiʻiina o fesoʻotaʻiga.
Fa'aulu mai le talimalo
O le isi auala o le amata ma fa'amutaina tunnels i le pito i tua.
I lenei tulaga, o le fesoʻotaʻiga (Underlay) e tumau pea le faigofie ma le tumau pe a mafai.
Ma o le 'au lava ia na te faia mea uma e tatau ai.
O lenei mea o le a manaʻomia ai le faʻatinoina o se talosaga faʻapitoa i luga o le au talimalo, ae e aoga.
Muamua, o le faʻatautaia o se tagata faʻatau i luga o se masini Linux e sili atu ona faigofie pe, seʻi tatou fai atu, e oʻo lava i le mafai, aʻo i luga o se ki o le a sili atu ona e liliu atu i le SDN solutions, lea e faʻaumatia ai le manatu o le tele-faʻatau.
Lona lua, o le suiga o le ToR i lenei tulaga e mafai ona tuʻu i le faigofie e mafai, e le gata i le vaʻaiga o le Vaʻalele Pulea ma le Vaʻalele Faʻamatalaga. O le mea moni, e le manaʻomia ona fesoʻotaʻi ma le SDN controller, ma e le manaʻomia foʻi le teuina o fesoʻotaʻiga / ARP o tagata faʻafesoʻotaʻi uma - ua lava le iloa o le tuatusi IP o le masini faʻapitoa, lea e matua faafaigofieina ai le fesuiaiga / laulau fa'asolosolo.
I le faʻasologa o le ADSM, ou te filifilia le auala faʻapipiʻi mai le talimalo - ona matou talanoa lea i ai ma matou te le toe foʻi i le fale gaosi VXLAN.
E sili ona faigofie le va'ai i fa'ata'ita'iga. Ma o se su'ega su'ega o le a matou ave le OpenSource SDN platform OpenContrail, lea ua ta'ua nei .
I le faaiuga o le tusiga o le a ou tuʻuina atu ni manatu i le faʻatusa ma OpenFlow ma OpenvSwitch.
Faʻaaogaina o le Tungsten Fabric e fai ma faʻataʻitaʻiga
E iai masini fa'aletino ta'itasi vRouter - ose telefoni feavea'i e iloa e uiga i feso'ota'iga feso'ota'i i ai ma po'o ai tagata o lo'o i ai - o le mea moni o le PE router. Mo tagata fa'atau ta'itasi, o lo'o fa'atumauina se laulau fa'ata'ita'i va'aia (faitau VRF). Ma o le vRouter e faia moni lava le Overlay tunneling.
O sina mea itiiti e uiga i vRouter o loʻo i le pito o le tusiga.
O VM taʻitasi o loʻo i luga o le hypervisor e fesoʻotaʻi i le vRouter o lenei masini e ala i .
paipa - Terminal Access Point - o se atina'e fa'apitoa i le fatu Linux e fa'ataga ai feso'ota'iga feso'otaiga.
Afai e tele fesoʻotaʻiga i tua o le vRouter, ona faia lea o se atinaʻe faʻapitoa mo i latou taʻitoʻatasi, lea e tuʻuina atu i ai se tuatusi IP - o le a avea ma tuatusi faitotoa le aoga.
O feso'ota'iga uma a le tasi tagata o tausia e tu'u i le tasi VRF (tasi le laulau), eseese - i totonu o mea eseese.
O le a ou faia se faʻasalaga iinei e le o mea uma e faigofie tele, ma o le a ou auina atu le tagata faitau suʻesuʻe i le faaiuga o le tusiga.
Ina ia mafai e le vRouters ona fesoʻotaʻi le tasi ma le isi, ma e tusa ai ma VM o loʻo i tua atu o latou, latou te fesuiaʻi faʻamatalaga auala e ala i SDN pule.
Ina ia alu i fafo i le lalolagi i fafo, o loʻo i ai se mea e alu ese ai mai le matrix - o se faitotoʻa fesoʻotaiga vavave VNGW — Faitotoa Feso'ota'iga Va'aiga Faitotoa (lo'u taimi).
Sei o tatou tilotilo nei i faʻataʻitaʻiga o fesoʻotaʻiga - ma o le a manino.
Feso'ota'iga i totonu ole masini fa'aletino e tasi
VM0 mana'o e lafo se pepa ile VM2. Se'i tatou fa'apea mo le taimi nei o le tasi lea tagata fa'atau VM.
Va'alele Fa'amatalaga
- VM-0 o loʻo i ai se auala faʻaletonu i lona atinaʻe eth0. O lo'o lafo i'ina le afifi.
O lenei atina'e eth0 e feso'ota'i toetoe lava i le vRouter router vRouter e ala ile TAP interface tap0. - vRouter su'esu'e po'o fea feso'ota'iga na o'o mai i ai le pepa, o lona uiga, po'o ai le tagata fa'atau (VRF) e iai, ma siaki le tuatusi o le tagata e mauaina i le laulau fa'ata'ita'i a lenei kalani.
- I le iloaina o le tagata e mauaina i luga o le masini lava e tasi o loʻo i luga o se isi taulaga, vRouter naʻo le lafo atu o le pepa i ai e aunoa ma ni faʻaulutala faaopoopo - mo lenei tulaga, vRouter ua uma ona iai se ARP ulufale.
I lenei tulaga, e le ulufale le afifi i le fesoʻotaʻiga faʻaletino - o loʻo taʻavale i totonu o le vRouter.
Vaalele Pulea
A amata le masini komepiuta, e taʻu atu e le hypervisor:
- O lana lava tuatusi IP.
- Ole ala fa'aletonu e ala ile tuatusi IP ole vRouter ile feso'otaiga.
O le hypervisor lipoti i vRouter e ala i se API faapitoa:
- Le mea e te manaʻomia e fai ai se atinaʻe faʻapitoa.
- O le a le ituaiga fesoʻotaiga vavave e manaʻomia e (VM) e faʻatupu?
- O fea VRF (VN) e fusifusia ai.
- Ose fa'ailoga ARP mo lenei VM - o le fea fa'aoga o lo'o i tua o lona tuatusi IP ma le tuatusi MAC e feso'ota'i ma.
Toe fo'i, ua fa'afaigofieina le fa'agasologa tonu o feso'ota'iga mo le fia malamalama i le manatu.
O lea la, vRouter va'ai VM uma a le tasi tagata fa'atau i luga o se masini tu'uina atu o feso'ota'iga feso'ota'i sa'o ma e mafai ona uia i le va o latou lava.
Ae o le VM0 ma le VM1 e patino i tagata eseese ma, e tusa ai, o loʻo i totonu o laulau vRouter eseese.
Pe mafai ona fesoʻotaʻi saʻo le tasi i le isi e faʻalagolago i le vRouter faʻatulagaina ma le mamanu fesoʻotaʻiga.
Mo se faʻataʻitaʻiga, afai e faʻaogaina e le au faʻatau uma VM tuatusi lautele, poʻo le NAT o loʻo tupu i luga o le vRouter lava ia, ona mafai lea ona fai le auala saʻo i le vRouter.
I le tulaga faafeagai, e mafai ona sopoia avanoa tuatusi - e tatau ona e alu i le NAT server e maua ai se tuatusi lautele - e tutusa ma le mauaina o fesoʻotaʻiga i fafo, lea o loʻo talanoaina i lalo.
Fesootaiga i le va o VM o loʻo i luga o masini faʻapitoa eseese
Va'alele Fa'amatalaga
- O le amataga e tutusa lelei lava: VM-0 auina atu se afifi ma le taunuuga VM-7 (172.17.3.2) i lona faaletonu.
- Ua maua e vRouter ma o le taimi lea ua iloa ai o le taunuuga o loʻo i luga o se masini ese ma e mafai ona maua ile Tunnel0.
- Muamua, o lo'o tautau ai se fa'ailoga MPLS e iloa ai le feso'ota'iga mamao, ina ia mafai ai e le vRouter i tua ona iloa po'o fea e tu'u ai lenei pepa e aunoa ma ni su'esu'ega fa'aopoopo.
- Tunnel0 ei ai puna 10.0.0.2, taunuuga: 10.0.1.2.
vRouter faʻaopoopo GRE (poʻo UDP) ulutala ma se IP fou i le uluaʻi pepa. - O le vRouter routing table o lo'o i ai se auala e le mafai ona ala i le ToR1 tuatusi 10.0.0.1. O iina na te auina atu ai.
- ToR1, i le avea ai ma sui o le Underlay network, e iloa (mo se faʻataʻitaʻiga, e ala i le OSPF) le auala e oʻo atu ai i le 10.0.1.2 ma auina atu le pepa i luga o le auala. Manatua o le ECMP o loʻo mafai iinei. E lua isi avanoa i le faʻataʻitaʻiga, ma o filo eseese o le a faʻavasegaina i latou e ala i le hash. I le tulaga o se falegaosimea moni, o le a sili atu le 4 nexthops.
I le taimi lava e tasi, e le manaʻomia ona ia iloa le mea o loʻo i lalo ole ulutala IP fafo. O lona uiga, o le mea moni, i lalo o le IP e mafai ona i ai se sanuisi o IPv6 i luga o MPLS i luga ole Ethernet ile MPLS ile GRE ile luga ole Eleni.
- O le mea lea, i le itu e maua ai, vRouter aveese GRE ma, faʻaaoga le MPLS tag, malamalama poʻo le fea faʻaoga e tatau ona lafo i ai lenei pepa, tapeina ma lafo i lona tulaga muamua i le tagata e mauaina.
Vaalele Pulea
A e amata le taavale, o le mea lava e tasi e tupu e pei ona faamatalaina i luga.
Ma faʻatasi ai ma mea nei:
- Mo tagata fa'atau ta'itasi, vRouter e fa'asoa se fa'ailoga MPLS. O le igoa lea o le auaunaga L3VPN, lea o le a vavae'ese ai tagata faʻatau i totonu o le masini faʻapitoa lava e tasi.
O le mea moni, o le MPLS tag e masani lava ona tuʻufaʻatasia e le vRouter - pe a uma, e le o iloa muamua e naʻo le masini e fegalegaleai ma isi masini i tua atu o le vRouter tutusa ma e foliga mai e le moni.
- vRouter faʻavaeina se fesoʻotaʻiga ma le SDN controller e faʻaaoga ai le BGP protocol (pe tutusa ma ia - i le tulaga o le TF, o le XMPP 0_o lea).
- E ala i lenei vasega, vRouter lipoti auala i fesoʻotaʻiga fesoʻotaʻi i le SDN controller:
- tuatusi feso'ota'iga
- Auala fa'apipi'i (MPLSoGRE, MPLSoUDP, VXLAN)
- MPLS tagata fa'atau
- O lau tuatusi IP e pei o le nexthop
- E maua e le Pule SDN ia auala mai vRouters uma e feso'ota'i ma fa'aali atu i isi. O lona uiga, o lo'o galue e fai ma Fa'ata'otoga Auala.
O le mea lava e tasi e tupu i le isi itu.
E mafai ona suia le fa'asili i minute uma. Ole mea lea e tupu ile ao lautele, lea e masani ona amata ma tapuni e tagata a latou masini masini.
O le pule tutotonu e tausia uma le lavelave o le faatumauina o le faatulagaga ma le mataʻituina o laulau fesuiaʻi / taʻavale i luga o le vRouter.
I le tautala fa'apitoa, o le pule e feso'ota'i ma vRouters uma e ala i le BGP (po'o se fa'asologa tutusa) ma na'o le tu'uina atu o fa'amatalaga fa'aala. BGP, mo se faʻataʻitaʻiga, ua uma ona i ai le tuatusi-Aiga e faʻaalia ai le auala faʻapipiʻi poʻo .
I le taimi lava e tasi, o le faʻatulagaina o le fesoʻotaʻiga Underlay e le suia i soʻo se auala, lea, i le ala, e sili atu ona faigata ona faʻaogaina, ma faigofie ona momotu ma se gaioiga le lelei.
Alu i le lalolagi i fafo
O se mea e tatau ona muta ai le faʻataʻitaʻiga, ma e tatau ona e alu ese mai le lalolagi faʻapitoa i le mea moni. Ma e te manaʻomia se faitotoʻa telefoni.
E lua auala e faʻaaogaina:
- O lo'o fa'apipi'i se router hardware.
- O nisi meafaigaluega ua faʻalauiloaina e faʻatino ai galuega a se alalaupapa (ioe, mulimuli i le SDN, na matou feiloai foi i le VNF). Se'i tatou ta'ua o se faitotoa mata'utia.
O le lelei o le auala lona lua o le taugofie faʻasalalau faʻasalalau - e le lava le malosi - na matou faʻalauiloaina se isi masini masini ma se faitotoa. I luga o soʻo se masini faʻapitoa, e aunoa ma le suʻeina o fata e leai se totogi, iunite, eletise, faʻatau meafaigaluega lava ia, felauaiga, faʻapipiʻi, fesuiaʻi, faʻapipiʻi, ona suia ai lea o vaega sese i totonu.
O le le lelei o se faitotoa mataʻutia o se iunite o se telefoni faʻapitoa o loʻo faʻatonuina pea le tele o le malosi nai lo le tele-core virtual machine, ma o lana polokalama, faʻatatau i lona lava meafaigaluega, e sili atu ona mautu (leai). E faigata fo'i ona fa'afitia le mea moni e fa'apea o le fa'aogaina o masini ma polokalama fa'akomepiuta e faigofie lava ona galue, e mana'omia na'o le fa'atulagaina, ae o le fa'alauiloaina ma le fa'atumauina o se faitoto'a fa'amalama o se galuega mo inisinia malolosi.
Faatasi ai ma le vae e tasi, o le faitotoa e tilotilo i totonu o le Overlay virtual network, e pei o se masini masani masani, ma e mafai ona fegalegaleai ma isi VM uma. I le taimi lava e tasi, e mafai ona faʻamutaina fesoʻotaʻiga a tagata faʻatau uma ma, e tusa ai, faʻatino auala i le va oi latou.
Faatasi ai ma lona isi vae, o le faitotoa e tilotilo i totonu o le ivi pito i tua ma iloa le auala e alu ai i luga ole Initaneti.
Va'alele Fa'amatalaga
O lona uiga, o le faagasologa e pei o lenei:
- VM-0, i le faaletonu i le vRouter tutusa, auina atu se afifi ma se taunuuga i le lalolagi i fafo (185.147.83.177) i le eth0 interface.
- Ua maua e le vRouter le pepa lea ma su'e le tuatusi o lo'o i ai i le laulau fa'ata'avale - su'e le ala fa'aletonu e ala ile faitotoa VNGW1 e ala ile Tunnel 1.
Na ia vaʻaia foi o le GRE tunnel lea ma le SIP 10.0.0.2 ma le DIP 10.0.255.2, ma e manaʻomia foi ona ia faʻapipiʻi muamua le igoa MPLS a lenei tagata faʻatau, lea e faʻamoemoeina e VNGW1. - vRouter fa'apipi'i le ulua'i pepa fa'atasi ma MPLS, GRE ma ulutala IP fou ma tu'u atu i le ToR1 10.0.0.1 ona o le faaletonu.
- Ole feso'ota'iga fa'avae e momoli atu le pepa ile faitoto'a VNGW1.
- O le VNGW1 faitoto'a e aveese le GRE ma MPLS tunneling header, va'ai le tuatusi o lo'o i ai, fa'afeso'ota'i lona laulau fa'ata'avalevale ma malamalama o lo'o fa'asino atu i le Initaneti - o lona uiga, e ala i le Full View po'o le Default. Afai e mana'omia, fai le fa'aliliuga NAT.
- E mafai ona i ai se fesoʻotaiga IP masani mai le VNGW i le tuaoi, lea e le mafai.
Atonu e iai se feso'otaiga MPLS masani (IGP+LDP/RSVP TE), atonu e iai se ie pito i tua ma le BGP LU po'o le GRE tunnel mai le VNGW i le tuaoi e ala i le IP network.
Po o le a lava le tulaga, VNGW1 faʻatino faʻamaumauga talafeagai ma auina atu le uluai pepa agai i le tuaoi.
O feoaiga i le isi itu e ui atu i laasaga lava e tasi i le faʻasologa faʻafeagai.
- O le tuaoi e pa'u ai le pepa i le VNGW1
- Na te tatalaina o ia, tilotilo i le tuatusi o le tagata e mauaina ma iloa ai o loʻo avanoa o ia i le alalaupapa Tunnel1 (MPLSoGRE poʻo MPLSoUDP).
- E tusa ai ma lea, o loʻo faʻapipiʻi ai se igoa MPLS, se ulutala GRE / UDP ma se IP fou ma tuʻuina atu i lona ToR3 10.0.255.1.
O le tuatusi o le tunnel o le tuatusi IP o le vRouter i tua o loʻo i ai le VM sini - 10.0.0.2. - O le feso'ota'iga fa'avae e tu'uina atu le pepa i le vRouter mana'omia.
- O le vRouter taulaʻi e faitau GRE / UDP, faʻaalia le atinaʻe e faʻaaoga ai le igoa MPLS ma tuʻuina atu se pusa IP e leai se mea i lona faʻaoga TAP e fesoʻotaʻi ma le eth0 o le VM.
Vaalele Pulea
VNGW1 fa'atuina se pitonu'u BGP ma se SDN controller, lea na te maua uma ai fa'amatalaga fa'asinomaga e uiga i tagata fa'atau: o le fea tuatusi IP (vRouter) o lo'o i tua o le tagata fa'atau, ma le igoa MPLS o lo'o iloa e.
E fa'apena fo'i, o ia lava na te fa'ailoa i le Pule o le SDN le ala fa'aletonu ma le fa'ailoga a lenei tagata fa'atau, ma fa'ailoa mai ai o ia o le nexthop. Ona oʻo mai lea o lenei faaletonu i vRouters.
I le VNGW, e masani ona tupu le fa'aputuga ala po'o le fa'aliliuga a le NAT.
Ma i le isi itu, e tuʻuina atu tonu lenei ala tuʻufaʻatasia i le sauniga ma tuaoi poʻo Route Reflectors. Ma mai ia i latou e maua ai le ala le faʻaogaina poʻo le Full-View, poʻo se isi mea.
E tusa ai ma le faʻapipiʻiina ma fefaʻatauaiga, VNGW e leai se eseesega mai vRouter.
Afai e te faʻalauteleina le lautele, ona mafai lea ona e faʻaopoopoina isi masini fesoʻotaʻiga i VNGWs ma vRouters, e pei o faʻamalama afi, faʻamama taavale poʻo faʻatoʻaga faʻatamaoaigaina, IPS, ma isi.
Ma faʻatasi ai ma le fesoasoani o le faʻasologa faʻasologa o VRFs ma faʻasalalauga saʻo o auala, e mafai ona e faʻamalosia le taʻavale e faʻafefe i le auala e te manaʻo ai, lea e taʻua o le Service Chaining.
O lona uiga, o iinei foi o le SDN controller e galue o se Auala-Reflector i le va o VNGWs, vRouters ma isi masini fesoʻotaʻiga.
Ae o le mea moni, o loʻo tuʻuina atu foʻi e le pule faʻamatalaga e uiga i le ACL ma le PBR (Policy Based Routing), ma mafua ai ona alu ese le taʻavale taʻitasi nai lo le auala e taʻu atu ia i latou.
FAQ
Aisea e te faia ai pea le GRE / UDP faʻamatalaga?
Ia, i se tulaga lautele, e mafai ona taʻua e faʻapitoa i Tungsten Fabric - e te le manaʻomia le amanaʻiaina.
Ae afai tatou te aveina, ona TF lava ia, aʻo OpenContrail, lagolagoina uma faʻamaumauga: MPLS i GRE ma MPLS i UDP.
E lelei le UDP aua i totonu o le Source Port e faigofie tele ona faʻapipiʻi se galuega hash mai le IP + Proto + Port i lona ulutala, lea e mafai ai ona e faia le paleni.
I le tulaga o le GRE, talofa, e naʻo fafo IP ma GRE ulutala, e tutusa mo fefaʻatauaiga uma ma e leai se tautalaga o le paleni - e toaitiiti tagata e mafai ona vaʻavaʻai loloto i totonu o le pusa.
Se'ia o'o i se taimi, o le au ala, pe a latou iloa le fa'aogaina o alalaupapa malosi, na na'o MPLSoGRE na latou faia, ma na'o talu ai nei na latou a'oa'o ai fa'aoga MPLSoUDP. O le mea lea, e tatau lava ona tatou faia se faʻamatalaga e uiga i le avanoa e lua faʻapipiʻi eseese.
I le faʻamaoni, e taua le maitauina o le TF e lagolagoina atoatoa le fesoʻotaʻiga L2 e faʻaaoga ai le VXLAN.
Na e folafola e tusi tutusa ma OpenFlow.
O loo latou talosagaina moni lava. vSwitch i le OpenStack tutusa e tutusa lava mea, faʻaaoga VXLAN, lea, i le ala, e iai foʻi se ulutala UDP.
I le Va'alele Fa'amatalaga latou te galulue fa'atasi; o le Va'alele Fa'atonu e matua'i ese lava. Tungsten Fabric faʻaaogaina le XMPP e tuʻuina atu faʻamatalaga faʻamatalaga ile vRouter, aʻo OpenStack e faʻatautaia Openflow.
E mafai ona e ta'u mai ia te au sina mea itiiti e uiga i le vRouter?
Ua vaevaeina i ni vaega se lua: vRouter Agent ma vRouter Forwarder.
O le mea muamua e tamoʻe i le User Space o le OS talimalo ma fesoʻotaʻi ma le SDN controller, fesuiaʻi faʻamatalaga e uiga i auala, VRFs ma ACLs.
O le lona lua o loʻo faʻatinoina le Data Plane - e masani lava ile Kernel Space, ae mafai foʻi ona tamoʻe i luga o SmartNICs - kata fesoʻotaʻiga ma se PPU ma se vaʻa fesuiaʻi faʻapipiʻiina, lea e mafai ai e oe ona aveese le uta mai le PPU a le masini talimalo, ma faʻavave le fesoʻotaʻiga ma sili atu. fa'apea.
O le isi fa'aaliga e ono tupu o le vRouter o se talosaga DPDK i le User Space.
vRouter Agent auina atu tulaga i vRouter Forwarder.
O le a le Network Virtual?
Na ou taʻua i le amataga o le tusiga e uiga i le VRF o loʻo nonoa tagata taʻitoʻatasi i lana lava VRF. Ma afai na lava lea mo se malamalama papaʻu o le faʻagaioiga o fesoʻotaʻiga faʻapipiʻi, ona i ai lea i le isi faʻamatalaga e tatau ona faia ni faʻamalamalamaga.
E masani lava, i le virtualization mechanisms, o le Virtual Network entity (e mafai ona e manatu o se igoa talafeagai lenei) e faʻafeiloaʻi ese mai tagata faʻatau / mautotogi / masini virtual - o se mea tutoʻatasi atoatoa. Ma o lenei Virtual Network e mafai ona fesoʻotaʻi e ala i fesoʻotaʻiga i le tasi tagata nofoia, i le isi, i le lua, poʻo soʻo se mea. O lea la, mo se faʻataʻitaʻiga, o le Service Chaining e faʻatinoina pe a manaʻomia le faʻaogaina o fefaʻatauaiga i nisi nodes i le faʻasologa manaʻomia, na o le fatuina ma le faʻafesoʻotaʻi o Fesoʻotaʻiga Vaʻaia i le faasologa saʻo.
O le mea lea, e pei o lea, e leai se fesoʻotaʻiga tuusaʻo i le va o le Virtual Network ma le tagata mautotogi.
iʻuga
O se faʻamatalaga sili ona papaʻu o le faʻaogaina o se fesoʻotaiga vavave faʻatasi ma se faʻapipiʻi mai le talimalo ma le SDN controller. Ae tusa lava po o le a le virtualization platform e te filifilia i aso nei, o le a galue i se auala talitutusa, pe VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric poʻo Juniper Contrail. O le a eseese i latou i ituaiga o encapsulations ma ulutala, protocols mo le tuʻuina atu o faʻamatalaga e faʻamutaina ai masini fesoʻotaʻiga, ae o le mataupu faavae o se fesoʻotaʻiga faʻapipiʻi e mafai ona faʻaogaina i luga o le komepiuta o loʻo faʻaogaina i luga o se fesoʻotaʻiga faigofie ma faʻamautu o le a tumau pea.
E mafai ona tatou fai atu o le asō SDN e faʻavae i luga o se fesoʻotaʻiga faʻapipiʻi ua manumalo i le fanua o le fatuina o se ao tumaoti. Ae ui i lea, e le o lona uiga e leai se avanoa o Openflow i le lalolagi faʻaonaponei - o loʻo faʻaaogaina i OpenStacke ma i le VMWare NSX tutusa, e pei ona ou iloa, e faʻaaogaina e Google e faʻapipiʻi ai le upega tafaʻilagi.
O lo'o i lalo ua ou tu'uina atu feso'ota'iga i mea e sili atu fa'amatalaga pe afai e te mana'o e su'esu'e loloto le mataupu.
Ae faapefea la tatou Underlay?
Ae i se tulaga lautele, leai se mea. Na te le'i suia le ala atoa. Pau lava le mea e manaʻomia ona ia faia i le tulaga o le faʻapipiʻiina mai le talimalo o le faʻafouina lea o auala ma ARPs pe a aliali mai vRouter/VNGW ma mou atu ma ave faʻailoga i le va o latou.
Se'i fai se lisi o mana'oga mo le feso'ota'iga Underlay.
- Ia mafai ona faʻaaogaina se ituaiga o faʻasologa o auala, i lo matou tulaga - BGP.
- Ia i ai se bandwidth lautele, e sili e aunoa ma le ova o le lesitala, ina ia le leiloa pepa ona o le tele o uta.
- Lagolago ECMP o se vaega taua o le ie.
- Ia mafai ona tu'uina atu le QoS, e aofia ai mea fa'a'ole'ole pei ole ECN.
- Lagolago NETCONF o se faavae mo le lumanaʻi.
E itiiti lava se taimi na ou faʻaaluina iinei i le galuega a le Underlay network lava ia. E mafua ona mulimuli ane i le faasologa o le a ou taulai atu i ai, ma o le a matou paʻi atu i luga o le Overlay i le pasi.
E manino lava, o loʻo ou matua faʻatapulaʻaina i tatou uma e ala i le faʻaaogaina o se faʻataʻitaʻiga o le DC network na fausia i totonu o se fale gaosi Cloz ma le IP mama mama ma se faʻapipiʻi mai le talimalo.
Ae ui i lea, ou te mautinoa o soʻo se fesoʻotaʻiga e iai se mamanu e mafai ona faʻamatalaina i tulaga aloaʻia ma otometi. Pau lava le mea o laʻu sini iinei o le malamalama i auala i le masini, ae le o le faʻalavelaveina o tagata uma e ala i le foia o le faʻafitauli i se tulaga lautele.
I le avea ai o se vaega o le ADSM, o loʻo ma fuafua ma Roma Gorge e faʻasalalau se isi mataupu e uiga i le faʻaogaina o le mana faʻapipiʻi ma ana fegalegaleaiga ma fesoʻotaʻiga fesoʻotaʻiga. Tumau feso'ota'i.
aoga fesoʻotaʻiga
- .
- . 6 itula e uiga i Yandex.Cloud, lea e aofia ai foi le fesoʻotaiga vavave i luga o le TF.
- .
- . O loʻo talanoa e uiga i le fesoʻotaʻiga DC atoa, e aofia ai Underlay, Overlay, auala i le tele-homing ma le pulega.
Fa'afetai
- - sa avea muamua ma talimalo o le linkmeup podcast ma ua avea nei ma se tagata poto faapitoa i le tulaga o ao. Mo fa'amatalaga ma teuteuga. Ia, o loʻo matou faʻatali mo lana tala sili atu ona loloto i luga o le virtualization i se taimi lata mai.
- - la'u paaga ma le poto faapitoa i le tulaga o le atina'eina o feso'otaiga vavave. Mo fa'amatalaga ma teuteuga.
- - laʻu paaga ma le poto faapitoa i le fanua o Tungsten Fabric. Mo fa'amatalaga ma teuteuga.
- - fa'atusa linkmeup. Mo KDPV.
- Alexander Limonov. Mo le "autometi" meme.
puna: www.habr.com