Π Waxaan ku tilmaamay qaab-dhismeedka iswada ee shabakadda Marka loo eego dadka qaar, xitaa habkan ugu horreeya ee dhibaatada ayaa mar hore xalliyey su'aalaha qaarkood. Tanina aad ayey ii farxad gelineysaa, sababtoo ah hadafkayaga wareegga ma aha in aan ku daboolno kuwa suurtagalka ah ee qoraallada Python, laakiin in la dhiso nidaam.
Isla qaab-dhismeedka ayaa dejinaya habka aan wax uga qaban doono su'aasha.
Shabakadda farsamada gacanta, ee ay arrintani u heellan tahay, si gaar ah uguma habboona mawduuca ADSM, halkaas oo aan ku falanqeyno otomaatiga.
Balse aan dhinac kale ka eegno.
Adeegyo badan ayaa isticmaalayay isku shabakad muddo dheer. Dhanka shaqaalaha isgaadhsiinta, kani waa 2G, 3G, LTE, broadband iyo B2B, tusaale ahaan. Xaaladda DC: isku xirka macaamiisha kala duwan, Internetka, kaydinta xannibaadda, kaydinta walxaha.
Dhammaan adeegyaduna waxay u baahan yihiin go'doon midba midka kale. Tani waa sida shabakadaha dulsaarku u muuqdeen.
Dhammaan adeegyaduna ma rabaan inay sugaan qofka si uu gacanta ugu habeeyo. Sidan ayay u muuqdeen orchestrators iyo SDN.
Habka ugu horreeya ee otomatiga nidaamsan ee shabakadda, ama qayb ka mid ah, ayaa muddo dheer la qaatay oo laga hirgeliyay meelo badan: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.
Taasi waa waxa aan maanta la macaamili doono.
Tusmo
- sababaha
- Eray bixin
- Underlay - shabakad jireed
- Dul-dhal - shabakad dalwaddiinta
- Ku dahaadhay ToR
- Dulqaad ka yimid martigeliyaha
- Isticmaalka Tungsten Fabric tusaale ahaan
- Isgaadhsiinta hal mashiin oo jirka ah
- Xidhiidhka u dhexeeya VM-yada oo ku yaal mashiinnada jireed ee kala duwan
- U bax dibadda
- FAQ
- gunaanad
- Xiriiro faa'iido leh
sababaha
Oo tan iyo markii aan ka hadlayno tan, waxaa habboon in la sheego shuruudaha looga baahan yahay is-dhexgalka shabakada. Runtii hawshani shalay may bilaaban.
Waxay u badan tahay inaad maqashay in ka badan hal mar in shabakadu had iyo jeer tahay qaybta ugu dareen la'aanta hab kasta. Tanina waa run dhinac kasta. Shabakadu waa aasaaska ay wax walba ku tiirsan yihiin, isbedel ku samayntiisana aad ayay u adag tahay - adeegyadu uma dulqaadan karaan marka shabakadu hoos u dhacdo. Badanaa, goynta hal noode waxay hoos u dhigi kartaa qayb weyn oo codsiyada waxayna saameyn ku yeelan kartaa macaamiil badan. Tani waa qayb ahaan sababta ay kooxda shabakadu u diidi karaan isbeddel kasta - sababtoo ah hadda si uun bay u shaqeysaa (Waxaa laga yaabaa inaan xitaa ogaan karin sida), laakiin halkan waxaad u baahan tahay inaad wax cusub dejiso, lamana oga sida ay u saameyn doonto shabakadda.
Si aan loo sugin shabakadaha si ay u geliyaan VLANs oo aysan u diiwaan gelin wax adeegyo ah shabakad kasta, dadku waxay la yimaadeen fikradda isticmaalka dusha sare - shabakadaha dusha sare - kuwaas oo ay jiraan noocyo badan oo kala duwan: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, iwm.
Racfaantoodu waxay ku jirtaa laba shay oo fudud:
- Kaliya qanjidhada dhamaadka ayaa la habeeyey β noodhadhka gaadiidka looma baahna in la taabto. Tani waxay si weyn u dedejinaysaa geeddi-socodka, mararka qaarkoodna waxay kuu ogolaaneysaa inaad gabi ahaanba ka saarto waaxda kaabayaasha shabakada habka soo bandhigida adeegyo cusub.
- Culaysku wuxuu si qoto dheer ugu dhex qarsoon yahay madaxyada - noodhadhka tareenku uma baahna inay wax ka ogaadaan, wax ka qabashada martigeliyaha, ama waddooyinka shabakadda dulsaarka. Tani waxay ka dhigan tahay inaad u baahan tahay inaad ku kaydiso macluumaad yar miisaska, taas oo macnaheedu yahay isticmaalka qalab ka fudud / ka jaban.
Arrinkan oo aan si buuxda u dhammaystirnayn, ma qorsheynayo inaan falanqeeyo dhammaan teknoolojiyadda suurtagalka ah, laakiin waxaan ku qeexaa qaabka hawlgalka shabakadaha dulsaarka ee DC-yada.
Taxanaha oo dhami waxa uu sharxi doonaa xarun xogeed oo ka kooban safafka racks oo isku mid ah kaas oo isla qalabka seerfar lagu rakibay.
Qalabkani waxa uu wadaa mashiino/koonteenar/server la'aan kuwaas oo hirgeliya adeegyada.
Eray bixin
In loop server Waxaan magacaabi doonaa barnaamij fulinaya dhinaca server-ka ee isgaarsiinta macmiilka-server.
Mashiinnada jirka ee racks waxaa loo yaqaan server ma waan yeeli doonaa.
Mashiinka jirka - x86 kombuyuutar oo lagu rakibay rack. Erayga inta badan la isticmaalo martigeliye. Taasi waa waxa aan ugu yeeri doono "gaariga"Ama martigeliye.
Hypervisor - codsi ku shaqeeya mishiin jireed kaas oo ku dayanaya agabka jireed ee ay ku shaqeeyaan Mishiinada Virtual. Mararka qaarkood suugaanta iyo internetka ereyga "hypervisor" waxaa loo adeegsadaa si la mid ah "martigeliyaha".
Mashiinka Virtual - nidaamka qalliinka ee ku shaqeeya mashiinka jireed ee korka sare ee hypervisor. Annaga meertadan, wax macno ah ma leh haddii ay dhab ahaantii tahay mashiinka farsamada ama weel kaliya. Aan u yeerno"ΠΠΒ«
Kiraystaha waa fikrad ballaadhan oo aan ku qeexi doono maqaalkan sida adeeg gaar ah ama macmiil gaar ah.
Kiraysi badan ama multitenancy - isticmaalka arjiga isku midka ah ee macaamiisha/adeegyada kala duwan. Isla mar ahaantaana, go'doominta macaamiisha midba midka kale ayaa lagu gaaraa iyada oo ay ugu wacan tahay qaab-dhismeedka codsiga, ee maaha iyada oo loo marayo xaalado gaar ah.
ToR - Meesha ugu sareysa ee furaha - weel lagu rakibay raakidh ay dhammaan mishiinnada jidhku ku xidhan yihiin.
Marka laga soo tago ToR topology, bixiyeyaasha kala duwan waxay ku dhaqmaan Dhammaadka Safka (EoR) ama Dhexe ee Safka (in kasta oo kan dambe uu yahay naadiyad sharaf dhac ah oo aanan arag soo gaabinta MoR).
Shabakadda hoose ama shabakada hoose ama hoosta ayaa ah kaabayaasha shabakada jirka: furayaasha, router, fiilooyinka.
Shabakadda dulsaar ama isku-xiran ama dulsaar - shabakad dalwad ah oo tunnel ah oo ku socda midka jir ahaaneed.
Dharka L3 ama dharka IP - Hal-abuur la yaab leh oo bini-aadmi ah oo kuu oggolaanaya inaad iska ilaaliso ku soo noqoshada STP oo aad barato TRILL waraysiyada. Fikrad ah in dhammaan shabakadaha ilaa heerka gelitaanka ay si gaar ah u yihiin L3, iyada oo aan lahayn VLANs iyo, sidaas awgeed, qaybo ballaadhan oo ballaadhan. Waxaan eegi doonaa halka erayga "warshad" ka yimid qaybta xigta.
SDN - Shabakadda Qeexay Software. Si dhib leh ugu baahan hordhac. Habka loo maareeyo shabakadaha is bedelada lagu sameeyo shabakada ma samaynayo qof, laakiin waa barnaamij. Caadi ahaan waxa ay la macno tahay in Diyaarada Xakamaynta laga raro aaladaha shabakada dhamaadka ah una guurto kantaroolaha.
NFV - Farsamaynta Shabakadda Virtualization - ka-faa'iidaysiga aaladaha shabakadda, oo soo jeedinaysa in hawlaha shabakadda qaarkood lagu socodsiin karo qaab mashiinnada farsamada ama weelasha si loo dedejiyo fulinta adeegyada cusub, loo habeeyo Silsiladda Adeegga iyo miisaan toosan oo fudud.
VNF - Shaqada Shabakadda Virtual Qalabka farsamada ee gaarka ah: router, switch, firewall, NAT, IPS/IDS, iwm.
Hadda waxaan si badheedh ah u fududaynayaa tilmaanta fulin gaar ah, si aanay u jahawareerin akhristaha in badan. Si aad u akhrido feker badan, waxaan u tixraacayaa qaybta . Intaa waxaa dheer, Roma Gorge, oo dhaleeceeyay maqaalkan khaladaadka, ayaa ballanqaaday in ay qoraan arrin gooni ah oo ku saabsan server-ka iyo teknoolajiyada casriga ah ee shabakada, si qoto dheer oo taxadar leh si faahfaahsan.
Inta badan shabakadaha maanta si cad ayaa loo kala qaybin karaa laba qaybood:
Hooska - shabakad jireed oo leh qaabeyn deggan.
Hooska - abstraction over Underlay ee go'doominta kiraystayaasha.
Tani waa run labadaba kiiska DC (oo aan ku falanqeyn doono maqaalkan) iyo ISP (oo aanan falanqeyn doonin, sababtoo ah waxay horeyba u ahayd. ). Shabakadaha ganacsiga, dabcan, xaaladdu way ka duwan tahay.
Sawirka diiradda saaraya shabakadda:
Hooska
Underlay waa shabakad jireed: furayaasha qalabka iyo fiilooyinka. Aaladaha ku jira dhulka hoostiisa waxay yaqaaniin sida loo gaaro mashiinnada jirka.
Waxay ku tiirsan tahay borotokoolka caadiga ah iyo tignoolajiyada. Ma aha ugu yaraan sababtoo ah qalabyada qalabka ilaa maanta waxay ku shaqeeyaan software gaar ah oo aan ogolayn barnaamijyada chip-ka ama hirgelinta borotokoolka u gaar ah; sidaas awgeed, waafaqid iibiyeyaasha kale iyo jaangooyooyinka ayaa loo baahan yahay.
Laakiin qof Google oo kale ah ayaa awood u yeelan kara inay horumariyaan beddelaadkooda oo ay ka tagaan borotokoollada guud ee la aqbalo. Laakin LAN_DC maaha Google
Hooska hoostiisa ayaa isbeddela si dhif ah sababtoo ah shaqadeedu waa isku xidhka IP aasaasiga ah ee u dhexeeya mishiinnada jirka. Underlay waxba kama oga adeegyada, macaamiisha, ama kiraystayaasha ku shaqeeya dusheeda - waxay u baahan tahay oo kaliya inay ka keento xirmada hal mashiin oo kale.
Underlay wuxuu noqon karaa sidan:
- IPV4+OSPF
- IPV6+ISIS+BGP+L3VPN
- L2+TILL
- L2+STP
Shabakadda Underlay waxa loo habeeyey habka caadiga ah: CLI/GUI/NETCONF.
Gacanta, qoraallada, adeegyada lahaanshaha.
Maqaalka xiga ee taxanaha ayaa si faahfaahsan loogu gorfayn doonaa hoosta.
Hooska
Dulku waa shabakad toosan oo tunnel ah oo ku fidsan dusha sare ee Underlay, waxay u ogolaataa VM-yada hal macmiil inay wada xiriiraan midba midka kale, iyadoo bixinaysa ka soocida macaamiisha kale.
Xogta macmiilku waxay ku kaydsan tahay qaar ka mid ah madaxyada tunnel-ka si loogu gudbiyo shabakada dadweynaha.
Markaa VM-yada hal macmiil (hal adeeg) waxay ku wada xidhiidhi karaan midba midka kale iyada oo la dulsaarayo, iyada oo aan xitaa la garanayn dariiqa uu xidhmoku dhab ahaan u qaato.
Dushu waxay noqon kartaa, tusaale ahaan, sida aan kor ku soo sheegay:
- tunnel GRE
- VXLAN
- EVPN
- L3VPN
- GENEVA
Shabakadda dusha sare ah ayaa sida caadiga ah lagu habeeyaa oo lagu ilaaliyaa iyada oo loo marayo kontaroolaha dhexe. Laga soo bilaabo, qaabeynta, Xakamaynta Diyaaradda iyo Diyaaradda Xogta waxaa la geeyaa aaladaha marinaya oo xaddidaya taraafikada macaamiisha. Wax yar Aan ku eegno tan tusaaleyaal.
Haa, tani waa SDN qaabkeeda saafiga ah.
Waxa jira laba hab oo kala duwan oo aasaasi ah oo loo abaabulo isku-xidhka dulsaar:
- Ku dahaadhay ToR
- Dulqaad ka yimid martigeliyaha
Ku dahaadhay ToR
Dulku wuxuu ka bilaabmi karaa furaha gelitaanka (ToR) ee taagan shafka, sida dhacda, tusaale ahaan, kiiska dharka VXLAN.
Kani waa hab la tijaabiyay oo ku saabsan shabakadaha ISP iyo dhammaan iibiyayaasha qalabka shabakada ayaa taageeraya.
Si kastaba ha ahaatee, kiiskan, beddelka ToR waa inuu awood u leeyahay inuu kala saaro adeegyada kala duwan, siday u kala horreeyaan, maamulaha shabakaduna waa inuu, ilaa xad, la shaqeeyaa maamulayaasha mashiinka farsamada oo uu isbeddel (in kasta oo si toos ah) ku sameeyo habka qalabka. .
Halkan waxaan u tixraaci doonaa akhristaha maqaal ku saabsan saaxiibkeen hore .
Tan hababka lagu dhisayo shabakad DC ah oo leh maro EVPN VXLAN ah ayaa si faahfaahsan loo sharaxay.
Iyo si aad u dhammaystirto u dhexgalka dhabta ah, waxaad akhrin kartaa buugga Tsiska .
Waxaan ogsoonahay in VXLAN ay tahay kaliya habka soo koobid iyo joojinta tunnel-yada kuma dhici karto ToR, laakiin martigeliyaha, sida ku dhacda kiiska OpenStack, tusaale ahaan.
Si kastaba ha ahaatee, dharka VXLAN, halka dulsaarku ka bilaabmo ToR, waa mid ka mid ah naqshadaha shabakadda dusha sare ee la aasaasay.
Dulqaad ka yimid martigeliyaha
Hab kale ayaa ah in la bilaabo oo la joojiyo tunnel-yada martigeliyayaasha dhamaadka.
Xaaladdan oo kale, shabakadda (Underlay) waxay ahaanaysaa mid fudud oo taagan intii suurtagal ah.
Oo martigeliyaha laftiisa ayaa sameeya dhammaan koobab lagama maarmaanka ah.
Tani waxay dabcan u baahan doontaa in lagu socodsiiyo codsi gaar ah martida loo yahay, laakiin waa u qalantaa.
Marka hore, ku shaqaynta macmiilka mashiinka Linux waa sahlan tahay ama, aynu nidhaahno, xitaa suurtagal, inta aad ku jirto beddelka waxaad u badan tahay inaad u jeedsato xalalka SDN ee lahaanshaha, kaas oo dilaya fikradda iibiyeyaasha badan.
Marka labaad, wareejinta ToR ee kiiskan waxaa looga tagi karaa sida ugu fudud ee suurtogalka ah, labadaba marka laga eego aragtida Diyaaradda Xakamaynta iyo Diyaaradda Xogta. Runtii, markaa uma baahna inay la xidhiidhaan kontoroolka SDN, sidoo kale uma baahna inay kaydiyaan shabakadaha / ARP-yada dhammaan macaamiisha ku xidhan - waa ku filan in la ogaado cinwaanka IP-ga ee mashiinka jireed, taas oo si weyn u fududaynaysa beddelka / miisaska hagida.
Taxanaha ADSM, waxaan ka dooranayaa habka dulsaarka ah ee martigeliyaha - ka dib waxaan ka hadalnaa kaliya oo kuma soo laaban doono warshadda VXLAN.
Way fududahay in la eego tusaalooyin. Mawduuca imtixaan ahaan waxaanu qaadan doonaa OpenSource SDN platform OpenContrail, oo hadda loo yaqaan .
Dhamaadka maqaalka waxaan ka bixin doonaa fikrado ku saabsan isbarbardhigga OpenFlow iyo OpenvSwitch.
Isticmaalka Tungsten Fabric tusaale ahaan
Mashiin kasta oo jireed ayaa leh vRouter - router dalwaddii oo yaqaan shabakadaha ku xiran iyo macaamiisha ay ka tirsan yihiin - asal ahaan PE router. Macmiil kasta, waxa ay u haysaa miis go'doonsan oo marin ah (akhri VRF). Iyo vRouter dhab ahaantii wuxuu sameeyaa tunneling Overlay.
Wax yar oo dheeraad ah oo ku saabsan vRouter waa dhamaadka maqaalka.
VM kasta oo ku yaal hypervisor-ka wuxuu ku xiran yahay vRouter mashiinkan iyada oo loo marayo .
TAP - Goobta Gelitaanka Terminal - is-dhexgal toos ah oo ku jira kernel Linux kaas oo u oggolaanaya isdhexgalka shabakada.
Haddii ay jiraan dhowr shabakadood oo ka dambeeya vRouter, markaa mid kasta oo iyaga ka mid ah ayaa loo abuuray interface interface, kaas oo ciwaanka IP-ga loo qoondeeyey - waxay noqon doontaa cinwaanka albaabka caadiga ah.
Dhammaan shabakadaha hal macmiil waxa lagu meeleeyaa hal VRF (Hal miis), kuwa kala duwan - galay kuwo kala duwan.
Waxaan halkan ka sheegi doonaa afeef in wax walba aysan fududayn, waxaanan u diri doonaa akhristaha wax weydiinaya dhammaadka maqaalka.
Si ay vRouters isula xidhiidhi karaan, iyo VM-yada gadaashooda ku yaal, waxay isku dhaafsadaan macluumaadka dariiqa SDN xakamaynta.
Si aad u soo gasho aduunka ka baxsan, waxaa jira meel laga baxo matrixka - gateway network virtual VNGW - Virtual Network GateWay (waqtigeyga).
Hadda aynu eegno tusaalooyinka isgaadhsiinta - waxaana jiri doona caddayn.
Isgaadhsiinta hal mashiin oo jirka ah
VM0 waxay doonaysaa inay u soo dirto xidhmo VM2. Aynu ka soo qaadno hadda in kani yahay VM hal macmiil ah.
Diyaarada Xogta
- VM-0 waxay leedahay dariiqa caadiga ah ee interface-ka eth0. Xirmada waxaa loo diraa halkaas.
Interface-ka eth0 wuxuu dhab ahaantii ku xidhan yahay vRouter-ka casriga ah iyada oo loo marayo TAP interface tap0. - vRouter waxa ay falanqaysaa xidhiidhka xidhidhka xidhmada u yimi, yacni, macmiilka (VRF) uu ka tirsan yahay, oo waxa uu ka hubiyaa ciwaanka qaataha miiska marinka macmiilka.
- Marka la ogaado in qaataha isla mishiinka uu ku sugan yahay deked kale, vRouter ayaa si fudud u soo dirtaa baakidhka iyada oo aan lahayn wax madax-siiyeyaal dheeraad ah - kiiskan, vRouter ayaa hore u lahaa rikoorka ARP.
Xaaladdan oo kale, baakidhku ma galo shabakada jireed - waxaa lagu soo rogaa gudaha vRouter.
Diyaaradda Xakamaynta
Marka mashiinka farsamada gacanta uu bilaabo, hypervisor-ga ayaa u sheega:
- Cinwaanka IP-ga iyada u gaar ah.
- Dariiqa caadiga ah wuxuu maraa ciwaanka IP-ga ee vRouter ee shabakadan.
Hypervisor-ku wuxuu uga warbixiyaa vRouter iyada oo loo marayo API gaar ah:
- Waxa aad u baahan tahay si aad u abuurto interface a dalwaddii.
- Shabakad noocee ah ayuu (VM) u baahan yahay inuu abuuro?
- Waa kuwee VRF (VN) ee lagu xidho.
- Gelitaan ARP ah oo taagan VM-kan - kaas oo interface ka dambeeya ciwaanka IP-ga iyo ciwaanka MAC ee uu ku xidhan yahay.
Mar labaad, habka isdhexgalka dhabta ah waa la fududeeyay si loo fahmo fikradda.
Markaa, vRouter waxay u aragtaa dhammaan VM-yada hal macmiil ee mishiinka la siiyay inay yihiin shabakado si toos ah ugu xidhan oo iyaga laftooda u dhexmari kara.
Laakiin VM0 iyo VM1 waxay ka tirsan yihiin macaamiil kala duwan, sidaas awgeed, waxay ku jiraan miisaska vRouter kala duwan.
Haddii ay si toos ah ula xiriiri karaan midba midka kale waxay kuxirantahay dejinta vRouter iyo naqshadeynta shabakada.
Tusaale ahaan, haddii labada macmiil ee VM-yada ay isticmaalaan ciwaannada dadweynaha, ama NAT ay ku dhacdo vRouter lafteeda, ka dib marin toos ah oo vRouter ah ayaa la samayn karaa.
Xaaladda ka soo horjeeda, waxaa suurtagal ah in laga gudbo meelaha ciwaanka - waxaad u baahan tahay inaad dhex marto server-ka NAT si aad u hesho ciwaanka dadweynaha - tani waxay la mid tahay helitaanka shabakadaha dibadda, kuwaas oo hoos looga hadlay.
Xidhiidhka u dhexeeya VM-yada oo ku yaal mashiinnada jireed ee kala duwan
Diyaarada Xogta
- Bilawgu waa isku mid.
- vRouter ayaa helaya oo markan arkaya in meesha loo socdo ay saaran tahay mishiin kale oo laga heli karo Tunnel0.
- Marka hore, waxa ay soo laadlaadaysaa summada MPLS ee aqoonsanaysa is-dhexgalka fog, si ay dhinaca dambe ee vRouter u go'aamiso halka la dhigo xidhmadan iyada oo aan la raadin dheeraad ah.
- Tunnel0 wuxuu leeyahay isha 10.0.0.2, halka loo socdo: 10.0.1.2.
vRouter wuxuu ku daraa madaxa GRE (ama UDP) iyo IP cusub xirmada asalka ah. - Shaxda dariiqa vRouter ayaa leh dariiqa caadiga ah ee loo maro ciwaanka ToR1 10.0.0.1. Waa meesha uu u diro.
- ToR1, xubin ka ah shabakadda Underlay, waa yaqaan (tusaale ahaan, iyada oo loo marayo OSPF) sida loo tago 10.0.1.2 oo u soo diraa baakidhka jidka. Ogsoonow in ECMP ay karti u leedahay halkan. Sawirka waxa ku jira laba hoob oo xiga, oo dunta kala duwan ayaa lagu kala sooci doonaa iyaga oo xashiish ah. Xaaladda warshadda dhabta ah, waxaa jiri doona inta badan 4 soo socda.
Isla mar ahaantaana, uma baahna inuu ogaado waxa ku hoos jira cinwaanka IP-ga ee dibadda. Taasi waa, dhab ahaantii, hoosta IP-ga waxaa jiri kara sandwich IPv6 ah oo ka sarreeya MPLS oo ka sarreeya MPLS oo ka sarreeya GRE oo ka sarreeya Giriigga.
- Marka la eego, dhinaca hesha, vRouter waxay ka saartaa GRE oo, iyadoo la isticmaalayo summada MPLS, waxay fahmeysaa interface-ka xirmadan loo diri karo, googooyaa oo u soo dirtaa foomkiisii ββasalka ahaa qaataha.
Diyaaradda Xakamaynta
Markaad baabuurka kiciso, wax la mid ah ayaa dhacaya sida kor lagu sharaxay.
Oo lagu daray kuwan soo socda:
- Macmiil kasta, vRouter waxay u qoondaysaa summada MPLS. Kani waa summada adeegga L3VPN, kaas oo macaamiishu lagu kala saari doono isla mishiinka jireed.
Dhab ahaantii, summada MPLS waxaa had iyo jeer u qoondeeya si shuruud la'aan ah vRouter - ka dib oo dhan, lama oga horudhac in mishiinku uu la falgali doono oo kaliya mashiinnada kale ee ka dambeeya isla vRouter tanina waxay u badan tahay inaysan xitaa run ahayn.
- vRouter waxa ay xidhiidh la samaysaa kontaroolaha SDN iyada oo la adeegsanayo hab-maamuuska BGP (ama la mid ah - marka laga hadlayo TF, kani waa XMPP 0_o).
- Iyada oo loo marayo kalfadhigan, vRouter waxay ka warbixisaa dariiqyada shabakadaha ku xidhan ee kantaroolaha SDN:
- Ciwaanka shabakada
- Habka koobiynta (MPLSoGRE, MPLSoUDP, VXLAN)
- MPLS sumadda macmiilka
- Ciwaanka IP-gaga sida nexthop
- Kantaroolaha SDN wuxuu ka helaa dariiqyadan oo kale dhammaan vRouters-ka ku xiran wuxuuna u muujiyaa kuwa kale. Taasi waa, waxay u shaqeysaa sidii Jidka Milicsiga.
Isla arrin la mid ah ayaa ka dhacda dhinaca ka soo horjeeda.
Dulku wuu is beddeli karaa ugu yaraan daqiiqad kasta. Tani waa qiyaas ahaan waxa ka dhaca daruuraha dadweynaha, halkaas oo macaamiishu ay si joogto ah u bilaabaan oo ay u xidhaan mishiinadooda casriga ah.
Xakamaynta dhexe ayaa daryeesha dhammaan kakanaanta ilaalinta qaabaynta iyo la socodka miisaska beddelka/habaynta ee vRouter.
Ku dhawaad ββββhadalka, kontarooluhu wuxuu kula xiriiraa dhammaan vRouters isagoo sii maraya BGP (ama hab-maamuus la mid ah) wuxuuna si fudud u gudbiyaa macluumaadka marinka. BGP, tusaale ahaan, waxay hore u lahayd Ciwaanka-Qoyska si ay u gudbiso habka koobinta ama .
Isla mar ahaantaana, qaabeynta shabakadda Underlay sina uma isbeddelin, taas oo, habka, ay aad u adag tahay in si otomaatig ah loo sameeyo, oo ay fududahay in la jebiyo dhaqdhaqaaq qallafsan.
U bax dibadda
Meel jiliddu waa inay ku dhammaataa, oo waxaad u baahan tahay inaad ka baxdo adduunka casriga ah ee dhabta ah. Oo waxaad u baahan tahay albaabka telefoonka lacag bixinta.
Laba hab ayaa lagu dhaqmaa:
- Qalabka router ayaa la rakibay.
- Waxaa la bilaabay qalab fulinaya hawlaha router (haa, ka dib SDN, waxaan sidoo kale la kulannay VNF). Aan ugu yeerno albaab toos ah.
Faa'iidada habka labaad waa miisaan toosan oo jaban - ma jirto awood ku filan - waxaan bilownay mashiin kale oo macmal ah oo leh albaab. Mashiin kasta oo jireed, iyada oo aan loo baahnayn in la raadiyo racks bilaash ah, unugyo, koronto soo saar, iibso qalabka laftiisa, rari, ku rakib, beddel, dejiso, ka dibna sidoo kale beddel qaybaha khaldan.
Khasaaraha ka jira albaabka farsamada gacanta ayaa ah in cutubka router-ka jireed uu wali yahay amarrada baaxadda leh ee ka xoog badan mashiinka farsamada badan ee asaasiga ah, iyo software-keeda, oo ku habboon saldhigga qalabka u gaar ah, ayaa u shaqeeya si aad u deggan (no). Waxa kale oo ay adag tahay in la diido xaqiiqda ah in qalabka hardware iyo software si fudud u shaqeeyaan, u baahan qaabeynta kaliya, halka furitaanka iyo dayactirka irid dalwaddii waa hawl u ah injineerada xooggan.
Hal cag, albaabku wuxuu u eegaa shabakadda farsamada ee dulsaaran, sida Mashiinka Virtual ee caadiga ah, wuxuuna la falgali karaa dhammaan VM-yada kale. Isla mar ahaantaana, waxay joojin kartaa shabakadaha dhammaan macaamiisha iyo, si waafaqsan, waxay fulisaa marin u dhexeeya iyaga.
Lugteeda kale, kadinku wuxuu eegayaa shabakada laf dhabarta wuxuuna yaqaanaa sida loo galo internetka.
Diyaarada Xogta
Yacni, hawshu waxay u egtahay sidan:
- VM-0, isaga oo ku soo biiray isla vRouter, waxay u dirtaa baakidh ay ku socoto meel ka baxsan adduunka (185.147.83.177) interface eth0.
- vRouter waxa ay helaysaa xidhmadan oo waxa ay ka eegtaa ciwaanka ay ku socoto miiska dariiqa -waxa ay helaysaa dariiqa caadiga ah ee dhex mara VNGW1 gateway dhex mara Tunnel 1.
Waxa kale oo uu arkay in kani yahay tunnel GRE oo leh SIP 10.0.0.2 iyo DIP 10.0.255.2, oo uu sidoo kale u baahan yahay inuu marka hore ku dhejiyo calaamadda MPLS ee macmiilkan, taas oo VNGW1 filayso. - vRouter waxay ku xidhaa xidhmada bilawga ah MPLS, GRE iyo cinwaanada IP-ga cusub waxayna u dirtaa ToR1 10.0.0.1 si caadi ah.
- Shabakadda hoose waxay keenaysaa baakadda albaabka laga galo VNGW1.
- Albaabka VNGW1 wuxuu meesha ka saarayaa GRE iyo MPLS tunnel-ka madaxa, wuxuu arkaa ciwaanka loo socdo, wuxuu la tashadaa miiska marinka oo uu fahamsan yahay in lagu hago internetka - taasi waa, iyada oo loo marayo View Full ama Default. Haddii loo baahdo, waxay qabataa turjumaada NAT.
- Waxaa jiri kara shabakad IP caadi ah oo ka socota VNGW ilaa xadka, taas oo aan macquul ahayn.
Waxaa jiri kara shabakad MPLS ah oo caadi ah (IGP+LDP/RSVP TE), waxaa jiri kara maro dhabarka ah oo leh BGP LU ama tunnel GRE ah oo ka imanaya VNGW ilaa xadka iyadoo loo sii marayo shabakad IP ah.
Si kastaba ha ahaatee, VNGW1 waxay qabataa xirmooyinka lagama maarmaanka ah waxayna u dirtaa baqshadda bilowga ah dhinaca soohdinta.
Gaadiidka jihada ka soo horjeeda waxay maraan isla tillaabooyin isku xig xiga.
- Soohdintu waxay hoos u dhigaysaa baqshadda VNGW1
- Wuu qaawiyaa, fiiriyaa ciwaanka qaataha oo wuxuu arkaa in laga heli karo tunnel-ka Tunnel1 (MPLSoGRE ama MPLSoUDP).
- Sidaas awgeed, waxay ku lifaaqdaa summada MPLS, madaxa GRE/UDP iyo IP cusub waxayna u dirtaa ToR3 10.0.255.1.
Ciwaanka tunnel-ka loo socdo waa ciwaanka IP-ga ee vRouter gadaashiisa kaas oo bartilmaameedka VM ku yaalo - 10.0.0.2. - Shabakadda hoose waxay keenaysaa xirmada vRouter-ka la rabo.
- Bartilmaameedka vRouter wuxuu akhriyaa GRE/UDP, wuxuu go'aamiyaa is-dhexgalka isagoo isticmaalaya sumadda MPLS wuxuuna u soo diraa xirmo IP qaawan interfacekiisa TAP ee la xidhiidha eth0 ee VM.
Diyaaradda Xakamaynta
VNGW1 waxay samaysaa xaafad BGP ah oo leh kontaroolaha SDN, kaas oo ay ka hesho dhammaan macluumaadka ku saabsan macaamiisha: Ciwaanka IP-ga (vRouter) ee ka dambeeya macmiilka, iyo kan MPLS ay ku calaamadisay lagu aqoonsaday.
Sidoo kale, isaga laftiisu wuxuu ogeysiiyaa kantaroolaha SDN ee dariiqa caadiga ah ee calaamadda macmiilka, isaga oo muujinaya inuu yahay kan xiga. Kadibna tafaasiishani waxay ku timaadaa vRouters.
Dhanka VNGW, isku darka wadooyinka ama turjumaada NAT ayaa badanaa dhacda.
Iyo jihada kale, waxay si sax ah u dirtaa dariiqan la isku daray ee fadhiga oo leh xuduudo ama Dariiqo Milicsi. Oo iyaga waxay ka helaysaa dariiqa caadiga ah ama View Full, ama wax kale.
Marka la eego qaabaynta iyo isdhaafsiga taraafikada, VNGW kama duwana vRouter.
Haddii aad ballaariso baaxadda wax yar, markaa waxaad ku dari kartaa aaladaha kale ee shabakada VNGWs iyo vRouters, sida dab-damiska, nadiifinta taraafikada ama beeraha kobcinta, IPS, iyo wixii la mid ah.
Iyo iyadoo la kaashanayo abuurista isdaba jooga ee VRF-yada iyo ku dhawaaqida saxda ah ee waddooyinka, waxaad ku qasbi kartaa taraafikada inay u leexiyaan sidaad rabto, taas oo loo yaqaan Silsiladda Adeegga.
Taasi waa, halkan sidoo kale kontaroolaha SDN wuxuu u shaqeeyaa sidii Route-Reflector inta u dhaxaysa VNGWs, vRouters iyo aaladaha shabakadaha kale.
Laakiin dhab ahaantii, koontarooluhu wuxuu sidoo kale siidaayaa macluumaadka ku saabsan ACL iyo PBR (Policy Based Routing), taasoo keenaysa socodka taraafiggu inuu u socdo si ka duwan kan dariiqa u sheego.
FAQ
Maxaad u sii wadaa samaynta hadalka GRE/UDP?
Hagaag, guud ahaan, tan waxaa la odhan karaa waxay gaar u tahay Tungsten Fabric - uma baahnid inaad xisaabta ku darto.
Laakiin haddii aan qaadanno, TF lafteeda, iyadoo weli OpenContrail, ay taageertay labadaba: MPLS ee GRE iyo MPLS ee UDP.
UDP way fiicantahay sababtoo ah Dekadda Isha aad bay u fududahay in laga codeeyo shaqada xashiishka ee asalka ah ee IP+Proto+Port ee madaxeeda, taas oo kuu ogolaan doonta inaad sameyso dheelitir.
Xaaladda GRE, hoogay, waxaa jira kaliya dibadda IP iyo GRE madax, kuwaas oo la mid ah dhammaan taraafikada la daboolay mana jirto hadal ku saabsan dheellitirka - dad yar ayaa si qoto dheer u eegi kara gudaha xirmada.
Ilaa wakhti qaar ka mid ah, router-yadu, haddii ay yaqaaniin sida loo isticmaalo tunnels firfircoon, waxay ku sameeyeen MPLSoGRE oo keliya, oo dhawaan uun bay barteen isticmaalka MPLSoUDP. Sidaa darteed, had iyo jeer waa inaan samayno qoraal ku saabsan suurtagalnimada laba koob oo kala duwan.
Cadaalad ahaan, waxaa xusid mudan in TF ay si buuxda u taageerto isku xirka L2 iyadoo la adeegsanayo VXLAN.
Waxaad ballan qaaday inaad barbardhigi doonto OpenFlow.
Runtii way waydiisanayaan. vSwitch isla OpenStack wuxuu sameeyaa waxyaabo la mid ah, iyadoo la adeegsanayo VXLAN, taas oo, habka, sidoo kale leh madaxa UDP.
Diyaaradda Xogta waxay ku shaqeeyaan qiyaastii isku mid; Diyaaradda Xakamaynta aad ayey u kala duwan tahay. Tungsten Fabric waxay isticmaashaa XMPP si ay u gaarsiiso macluumaadka dariiqa vRouter, halka OpenStack ay wado Openflow.
Wax yar ma iiga sheegi kartaa vRouter?
Waxa loo qaybiyaa laba qaybood: vRouter Agent iyo vRouter Forwarder.
Midka ugu horreeya wuxuu ku shaqeeyaa Booska Isticmaalaha ee OS-ga martida loo yahay wuxuuna la xidhiidhaa kontaroolaha SDN, isweydaarsiga macluumaadka ku saabsan waddooyinka, VRFs iyo ACLs.
Midda labaad waxa ay fulisaa Data Plane β oo badiyaa ku jirta Kernel Space, laakiin waxa ay sidoo kale ku shaqayn kartaa SmartNICs β kaadhadhka network-ga ee CPU-ga iyo chip-ka beddelka barnaamij ee goonida ah, kaas oo kuu ogolaanaya in aad culayska ka saarto mishiinka martida loo yahay ee CPU-ga, kana dhigo shabakadda mid dhakhso badan oo dheeraad ah. la saadaalin karo.
Xaalad kale oo suurtagal ah ayaa ah in vRouter uu yahay codsiga DPDK ee Space User.
Wakiilka vRouter wuxuu u soo diraa dejinta vRouter Forwarder.
Waa maxay Shabakadda Virtual?
Waxaan ku sheegay bilowgii maqaalka ku saabsan VRF in kireyste kastaa uu ku xiran yahay VRF u gaar ah. Oo haddii ay tani ku filan tahay faham qoto dheer oo ku saabsan hawlgalka shabakadda dusha sare, ka dibna soo noqnoqda soo socota waa lagama maarmaan in la sameeyo caddayn.
Caadi ahaan, hababka wax-ku-oolka ah, shabkada Virtual Network (waxaad u qaadan kartaa tan magac ku habboon) si ka gooni ah macaamiisha/kiraystayaasha/mashiinnada macmalka ah - shay gebi ahaanba madaxbannaan. Shabakaddan Virtual waxa mar horeba lagu xidhi karaa is dhexgal hal kirayste, mid kale, laba, ama meel kasta. Marka, tusaale ahaan, Silsiladda Adeegga waxaa la fuliyaa marka taraafikada loo baahan yahay in loo maro qanjidhada qaarkood ee isku xigxiga loo baahan yahay, si fudud iyada oo la abuurayo laguna xirayo Shabakadaha Virtual sida saxda ah.
Sidaa darteed, sidaas oo kale, ma jiro xiriir toos ah oo ka dhexeeya Shabakadda Virtual iyo kiraystaha.
gunaanad
Tani waa sharraxaad aad u sarreeya oo ku saabsan hawlgalka shabakadda farsamada oo leh dusha sare ee martigeliyaha iyo kontoroolka SDN. Laakin sikastaba ha ahaate madal wax qabad ee aad maanta doorato, waxay u shaqayn doontaa si la mid ah, ha noqoto VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric ama Juniper Contrail. Waxay ku kala duwanaan doonaan noocyada koobabka iyo madaxa, borotokoolka gudbinta macluumaadka si loo dhammeeyo aaladaha shabakadaha, laakiin mabda'a shabakad isku-habboon oo software-ku-habboon oo ka shaqeysa shabakad hoose oo fudud oo taagan ayaa ahaan doonta sidii hore.
Waxaynu odhan karnaa maanta SDN oo ku salaysan shabakad isku xidhan ayaa ku guulaysatay abuurista daruur gaar ah. Si kastaba ha ahaatee, tani macnaheedu maaha in Openflow uusan meelna ku lahayn adduunka casriga ah - waxaa loo isticmaalaa OpenStacke iyo isla VMWare NSX, inta aan ogahay, Google waxay u isticmaashaa si ay u dejiso shabakadda dhulka hoostiisa.
Hoos waxaan ku bixiyay xiriirinta agab aad u faahfaahsan haddii aad rabto inaad si qoto dheer u darso arrinta.
Oo ka waran Underlay-keena?
Laakiin guud ahaan, waxba. Jidka oo dhan ma uu beddelin. Waxa kaliya ee uu u baahan yahay in uu sameeyo marka laga hadlayo dulsaarka ka imanaya martida loo yahay waa cusboonaysiinta dariiqyada iyo ARP-yada sida vRouter/VNGW ay u muuqdaan oo ay baaba'aan oo ay u qaadaan baakidhooyin dhexdooda ah.
Aynu samayno liis shuruudaha shabakada Underlay.
- In aad isticmaasho nooc ka mid ah hab-maamuuska hab-socodka, xaaladdeenna - BGP.
- Hayso xajmi ballaadhan oo ballaadhan, oo ay door bidayso adiga oo aan is-diiwaangelin, si aanay xidhmooyinku u lumin culayska xad-dhaafka ah awgeed.
- Taageerada ECMP waa qayb ka mid ah dharka.
- Awood u leh inaad bixiso QoS, oo ay ku jiraan waxyaabo khiyaano leh sida ECN.
- Taageerida NETCONF waa aasaaska mustaqbalka.
Waxaan halkan waqti aad u yar u huray shaqada shabakadda Underlay lafteeda. Sababtu waxay tahay, taxanaha dambe waxaan diiradda saari doonaa, oo waxaan ka taaban doonaa oo kaliya Overlay marka la dhaafo.
Sida iska cad, waxaan aad u xaddidayaa dhammaanteen anigoo tusaale ahaan u isticmaalaya shabakad DC ah oo lagu dhisay warshad Cloz ah oo leh marin-u-socod IP saafi ah iyo dulsaar ka yimid martigeliyaha.
Si kastaba ha ahaatee, waxaan ku kalsoonahay in shabakad kasta oo naqshad leh lagu sifayn karo ereyo rasmi ah iyo si toos ah. Kaliya waa in hadafkaygu uu yahay inaan fahmo hababka otomaatigga, oo aanan ku jahwareerin qof walba adoo xallinaya dhibaatada qaab guud.
Iyada oo qayb ka ah ADSM, Roman Gorge iyo aniga waxaan qorsheyneynaa inaan daabacno arrin gooni ah oo ku saabsan ka-fiirsashada awoodda xisaabinta iyo la-shaqeynta ay la leedahay is-dhexgalka shabakadda. La xidhiidh
Xiriiro faa'iido leh
- .
- . 6 saacadood oo ku saabsan Yandex.Cloud, kaas oo sidoo kale daboolaya shabakadda farsamada ee TF.
- .
- . Waxay ka hadlaysaa dhammaan shabakadda DC, oo ay ku jiraan Underlay, Overlay, hababka loo maro guri-guri iyo maamul.
Mahadsanid
- - Hogaamiyihii hore ee podcast-ka linkmeup oo hadda khabiir ku ah goobta aaladaha daruuraha. Wixii faallooyin iyo wax ka beddel ah. Hagaag, waxaan sugeynaa maqaalkiisa qoto dheer ee ku saabsan abuurista mustaqbalka dhow.
- - saaxiibkay iyo khabiir ku takhasusay horumarinta shabakadaha casriga ah. Wixii faallooyin iyo wax ka beddel ah.
- - saaxiibkay iyo khabiir ku takhasusay goobta Tungsten Fabric. Wixii faallooyin iyo wax ka beddel ah.
- - isku xidhka sawir-qaade. loogu talagalay KDPV.
- Alexander Limonov. Loogu talagalay "automato" meme.
Source: www.habr.com