В முந்தைய பிரச்சினை நெட்வொர்க் ஆட்டோமேஷன் கட்டமைப்பை விவரித்தேன். சிலரின் கூற்றுப்படி, சிக்கலுக்கான இந்த முதல் அணுகுமுறை ஏற்கனவே சில கேள்விகளை வரிசைப்படுத்தியுள்ளது. இது எனக்கு மிகவும் மகிழ்ச்சியைத் தருகிறது, ஏனென்றால் சுழற்சியில் எங்கள் குறிக்கோள் பைதான் ஸ்கிரிப்ட்களால் அன்சிபிளை மறைப்பது அல்ல, மாறாக ஒரு அமைப்பை உருவாக்குவது.

அதே கட்டமைப்பானது நாம் கேள்வியைக் கையாள்வதற்கான வரிசையை அமைக்கிறது.
இந்த சிக்கலுக்கு அர்ப்பணிக்கப்பட்ட பிணைய மெய்நிகராக்கம், குறிப்பாக ADSM தலைப்புக்கு பொருந்தாது, அங்கு நாங்கள் ஆட்டோமேஷனை பகுப்பாய்வு செய்கிறோம்.

ஆனால் அதை வேறு கோணத்தில் பார்க்கலாம்.

பல சேவைகள் நீண்ட காலமாக ஒரே நெட்வொர்க்கைப் பயன்படுத்துகின்றன. தொலைத்தொடர்பு ஆபரேட்டரைப் பொறுத்தவரை, இது 2G, 3G, LTE, பிராட்பேண்ட் மற்றும் B2B ஆகும். DC இன் விஷயத்தில்: வெவ்வேறு வாடிக்கையாளர்களுக்கான இணைப்பு, இணையம், தொகுதி சேமிப்பு, பொருள் சேமிப்பு.

மேலும் அனைத்து சேவைகளும் ஒருவருக்கொருவர் தனிமைப்படுத்தப்பட வேண்டும். இப்படித்தான் மேலடுக்கு நெட்வொர்க்குகள் தோன்றின.

ஒரு நபர் அவற்றை கைமுறையாக உள்ளமைக்க அனைத்து சேவைகளும் காத்திருக்க விரும்பவில்லை. ஆர்கெஸ்ட்ரேட்டர்களும் SDNகளும் இப்படித்தான் தோன்றின.

நெட்வொர்க்கின் முறையான ஆட்டோமேஷனுக்கான முதல் அணுகுமுறை, அல்லது அதன் ஒரு பகுதி, நீண்ட காலமாக பல இடங்களில் எடுக்கப்பட்டு செயல்படுத்தப்பட்டது: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

அதைத்தான் இன்று சமாளிப்போம்.

உள்ளடக்கம்

• காரணங்கள்
• சொல்லியல்
• அண்டர்லே - உடல் நெட்வொர்க்
• மேலடுக்கு - மெய்நிகர் நெட்வொர்க்
  • ToR உடன் மேலடுக்கு
  • ஹோஸ்டிலிருந்து மேலடுக்கு
  • உதாரணமாக டங்ஸ்டன் துணியைப் பயன்படுத்துதல்
    • ஒற்றை இயற்பியல் இயந்திரத்திற்குள் தொடர்பு
    • வெவ்வேறு இயற்பியல் இயந்திரங்களில் அமைந்துள்ள VM களுக்கு இடையிலான தொடர்பு
    • வெளி உலகத்திற்கு வெளியேறு

• FAQ
• முடிவுக்கு
• பயனுள்ள இணைப்புகள்

காரணங்கள்

நாங்கள் இதைப் பற்றி பேசுவதால், நெட்வொர்க் மெய்நிகராக்கத்திற்கான முன்நிபந்தனைகளைக் குறிப்பிடுவது மதிப்பு. உண்மையில், இந்த செயல்முறை இன்று நேற்று தொடங்கவில்லை.

நெட்வொர்க் எப்பொழுதும் எந்த அமைப்பிலும் மிகவும் செயலற்ற பகுதியாக இருந்து வருகிறது என்பதை நீங்கள் ஒன்றுக்கு மேற்பட்ட முறை கேள்விப்பட்டிருக்கலாம். மேலும் இது எல்லா வகையிலும் உண்மை. நெட்வொர்க் என்பது எல்லாமே தங்கியிருக்கும் அடிப்படையாகும், மேலும் அதில் மாற்றங்களைச் செய்வது மிகவும் கடினம் - நெட்வொர்க் செயலிழக்கும்போது சேவைகள் அதை பொறுத்துக்கொள்ளாது. பெரும்பாலும், ஒரு ஒற்றை முனையை நீக்குவது பயன்பாடுகளின் பெரும் பகுதியை அகற்றி, பல வாடிக்கையாளர்களை பாதிக்கும். இதனால்தான் நெட்வொர்க் குழு எந்த மாற்றத்தையும் எதிர்க்கக்கூடும் - ஏனென்றால் இப்போது அது எப்படியோ வேலை செய்கிறது (எப்படி என்று கூட நாம் அறியாமல் இருக்கலாம்), ஆனால் இங்கே நீங்கள் புதிதாக ஒன்றை உள்ளமைக்க வேண்டும், மேலும் அது பிணையத்தை எவ்வாறு பாதிக்கும் என்பது தெரியவில்லை.

நெட்வொர்க்கர்கள் VLAN களைச் செருகுவதற்கும், ஒவ்வொரு நெட்வொர்க் முனையிலும் எந்த சேவையையும் பதிவு செய்யாமல் இருப்பதற்கும், மக்கள் மேலடுக்குகளைப் பயன்படுத்துவதற்கான யோசனையுடன் வந்தனர் - மேலடுக்கு நெட்வொர்க்குகள் - அவற்றில் பல வகைகள் உள்ளன: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE போன்றவை.

அவர்களின் முறையீடு இரண்டு எளிய விஷயங்களில் உள்ளது:

• இறுதி முனைகள் மட்டுமே கட்டமைக்கப்பட்டுள்ளன - டிரான்ஸிட் முனைகளைத் தொட வேண்டிய அவசியமில்லை. இது செயல்முறையை கணிசமாக விரைவுபடுத்துகிறது, மேலும் சில சமயங்களில் புதிய சேவைகளை அறிமுகப்படுத்தும் செயல்முறையிலிருந்து பிணைய உள்கட்டமைப்புத் துறையை முற்றிலும் விலக்க அனுமதிக்கிறது.
• சுமை தலைப்புகளுக்குள் ஆழமாக மறைக்கப்பட்டுள்ளது - ட்ரான்ஸிட் கணுக்கள் அதைப் பற்றி, ஹோஸ்ட்களில் முகவரியிடுவது அல்லது மேலடுக்கு நெட்வொர்க்கின் வழிகளைப் பற்றி எதுவும் தெரிந்து கொள்ள வேண்டியதில்லை. இதன் பொருள் நீங்கள் அட்டவணைகளில் குறைவான தகவலைச் சேமிக்க வேண்டும், அதாவது எளிமையான/மலிவான சாதனத்தைப் பயன்படுத்த வேண்டும்.

இந்த முழு அளவிலான பிரச்சினையில், சாத்தியமான அனைத்து தொழில்நுட்பங்களையும் பகுப்பாய்வு செய்ய நான் திட்டமிடவில்லை, மாறாக DC களில் மேலடுக்கு நெட்வொர்க்குகளின் செயல்பாட்டிற்கான கட்டமைப்பை விவரிக்கிறேன்.

முழுத் தொடரும் ஒரே மாதிரியான ரேக்குகளின் வரிசைகளைக் கொண்ட தரவு மையத்தை விவரிக்கும், அதில் அதே சர்வர் உபகரணங்கள் நிறுவப்பட்டுள்ளன.

இந்த சாதனம் மெய்நிகர் இயந்திரங்கள்/கன்டெய்னர்கள்/சர்வர்லெஸ் சேவைகளை செயல்படுத்துகிறது.

சொல்லியல்

ஒரு வளையத்தில் சர்வர் கிளையன்ட்-சர்வர் தகவல்தொடர்பு சேவையக பக்கத்தை செயல்படுத்தும் ஒரு நிரலுக்கு நான் பெயரிடுவேன்.

ரேக்குகளில் உள்ள இயற்பியல் இயந்திரங்கள் சேவையகங்கள் என்று அழைக்கப்படுகின்றன இல்லை நாங்கள் செய்வோம்.

உடல் இயந்திரம் - x86 கணினி ஒரு ரேக்கில் நிறுவப்பட்டுள்ளது. அடிக்கடி பயன்படுத்தப்படும் சொல் ஹோஸ்ட். அதைத்தான் அழைப்போம்"машина" அல்லது ஹோஸ்ட்.

ஹைப்பர்வைசர் - மெய்நிகர் இயந்திரங்கள் இயங்கும் இயற்பியல் வளங்களைப் பின்பற்றும் இயற்பியல் கணினியில் இயங்கும் ஒரு பயன்பாடு. சில நேரங்களில் இலக்கியம் மற்றும் இணையத்தில் "ஹைப்பர்வைசர்" என்ற வார்த்தை "புரவலன்" என்பதற்கு ஒத்ததாக பயன்படுத்தப்படுகிறது.

மெய்நிகர் இயந்திரம் - ஹைப்பர்வைசரின் மேல் உள்ள இயற்பியல் இயந்திரத்தில் இயங்கும் இயக்க முறைமை. இந்த சுழற்சியில் எங்களுக்கு, இது உண்மையில் ஒரு மெய்நிகர் இயந்திரமா அல்லது ஒரு கொள்கலனா என்பது முக்கியமில்லை. அதை அழைப்போம்"வி.எம்«

வாடகைக்காரர் என்பது ஒரு பரந்த கருத்து, இந்தக் கட்டுரையில் ஒரு தனி சேவை அல்லது தனி கிளையன்ட் என நான் வரையறுக்கிறேன்.

பல குத்தகை அல்லது பன்முகத்தன்மை - வெவ்வேறு வாடிக்கையாளர்கள்/சேவைகளால் ஒரே பயன்பாட்டைப் பயன்படுத்துதல். அதே நேரத்தில், வாடிக்கையாளர்களை ஒருவருக்கொருவர் தனிமைப்படுத்துவது பயன்பாட்டு கட்டமைப்பின் மூலம் அடையப்படுகிறது, தனித்தனியாக இயங்கும் நிகழ்வுகள் மூலம் அல்ல.

ToR - ரேக் சுவிட்சின் மேல் - அனைத்து இயற்பியல் இயந்திரங்களும் இணைக்கப்பட்டுள்ள ரேக்கில் நிறுவப்பட்ட சுவிட்ச்.

ToR டோபாலஜிக்கு கூடுதலாக, பல்வேறு வழங்குநர்கள் எண்ட் ஆஃப் ரோ (EoR) அல்லது மிடில் ஆஃப் ரோவைப் பயிற்சி செய்கிறார்கள் (பிந்தையது ஒரு இழிவான அரிதானது மற்றும் நான் MoR சுருக்கத்தைப் பார்க்கவில்லை என்றாலும்).

அண்டர்லே நெட்வொர்க் அல்லது அடிப்படையான பிணையம் அல்லது அடித்தளமானது இயற்பியல் நெட்வொர்க் உள்கட்டமைப்பு ஆகும்: சுவிட்சுகள், திசைவிகள், கேபிள்கள்.

மேலடுக்கு நெட்வொர்க் அல்லது மேலடுக்கு நெட்வொர்க் அல்லது மேலடுக்கு - இயற்பியல் ஒன்றின் மேல் இயங்கும் சுரங்கங்களின் மெய்நிகர் நெட்வொர்க்.

L3 துணி அல்லது IP துணி - மனிதகுலத்தின் அற்புதமான கண்டுபிடிப்பு, STP ஐ மீண்டும் செய்வதைத் தவிர்க்கவும், நேர்காணல்களுக்கு TRILL கற்கவும் உங்களை அனுமதிக்கிறது. அணுகல் நிலை வரையிலான முழு நெட்வொர்க்கும் பிரத்தியேகமாக L3 ஆகும், VLANகள் இல்லாமல், அதன்படி, பெரிய விரிவாக்கப்பட்ட ஒளிபரப்பு களங்கள். அடுத்த பகுதியில் "தொழிற்சாலை" என்ற வார்த்தை எங்கிருந்து வந்தது என்று பார்ப்போம்.

SDN - மென்பொருள் வரையறுக்கப்பட்ட நெட்வொர்க். அறிமுகம் தேவை இல்லை. நெட்வொர்க் நிர்வாகத்திற்கான அணுகுமுறை, இதில் நெட்வொர்க்கில் மாற்றங்கள் ஒரு நபரால் அல்ல, ஆனால் ஒரு நிரலால் செய்யப்படுகின்றன. பொதுவாக கட்டுப்பாட்டு விமானத்தை இறுதி நெட்வொர்க் சாதனங்களுக்கு அப்பால் கட்டுப்படுத்திக்கு நகர்த்துவதாகும்.

NFV — நெட்வொர்க் செயல்பாடு மெய்நிகராக்கம் — பிணைய சாதனங்களின் மெய்நிகராக்கம், புதிய சேவைகளை செயல்படுத்துவதை விரைவுபடுத்த, சேவை சங்கிலி மற்றும் எளிமையான கிடைமட்ட அளவிடுதல் ஆகியவற்றை ஒழுங்கமைக்க சில பிணைய செயல்பாடுகளை மெய்நிகர் இயந்திரங்கள் அல்லது கொள்கலன்கள் வடிவில் இயக்கலாம் என்று பரிந்துரைக்கிறது.

VNF - மெய்நிகர் நெட்வொர்க் செயல்பாடு. குறிப்பிட்ட மெய்நிகர் சாதனம்: திசைவி, சுவிட்ச், ஃபயர்வால், NAT, IPS/IDS போன்றவை.

நான் இப்போது வேண்டுமென்றே விளக்கத்தை ஒரு குறிப்பிட்ட செயலாக்கத்திற்கு எளிமையாக்குகிறேன், அதனால் வாசகரை அதிகம் குழப்பக்கூடாது. மேலும் சிந்தனைமிக்க வாசிப்புக்கு, நான் அவரைப் பிரிவிற்குப் பரிந்துரைக்கிறேன் குறிப்புகள். கூடுதலாக, இந்த கட்டுரையின் தவறுகளுக்காக விமர்சிக்கும் ரோமா கோர்ஜ், சர்வர் மற்றும் நெட்வொர்க் மெய்நிகராக்க தொழில்நுட்பங்களைப் பற்றி ஒரு தனி சிக்கலை எழுதுவதாக உறுதியளித்தார்.

இன்று பெரும்பாலான நெட்வொர்க்குகள் தெளிவாக இரண்டு பகுதிகளாக பிரிக்கப்படலாம்:

அண்டர்லே - நிலையான உள்ளமைவுடன் கூடிய இயற்பியல் நெட்வொர்க்.
மேலடுக்கு - குத்தகைதாரர்களை தனிமைப்படுத்துவதற்கான அண்டர்லே மீது சுருக்கம்.

DC (இந்த கட்டுரையில் நாம் பகுப்பாய்வு செய்வோம்) மற்றும் ISP (நாங்கள் பகுப்பாய்வு செய்ய மாட்டோம், ஏனெனில் இது ஏற்கனவே உள்ளது) ஆகிய இரண்டிற்கும் இது பொருந்தும். எஸ்.டி.எஸ்.எம்) நிறுவன நெட்வொர்க்குகளுடன், நிச்சயமாக, நிலைமை சற்று வித்தியாசமானது.

நெட்வொர்க்கை மையமாகக் கொண்ட படம்:

அண்டர்லே

அண்டர்லே என்பது இயற்பியல் நெட்வொர்க்: வன்பொருள் சுவிட்சுகள் மற்றும் கேபிள்கள். நிலத்தடியில் உள்ள சாதனங்கள் இயற்பியல் இயந்திரங்களை எவ்வாறு அடைவது என்பது தெரியும்.

இது நிலையான நெறிமுறைகள் மற்றும் தொழில்நுட்பங்களை நம்பியுள்ளது. வன்பொருள் சாதனங்கள் இன்றுவரை தனியுரிம மென்பொருளில் இயங்குவதால், சிப்பை நிரலாக்கவோ அல்லது அதன் சொந்த நெறிமுறைகளை செயல்படுத்தவோ அனுமதிக்கவில்லை; அதன்படி, பிற விற்பனையாளர்களுடன் இணக்கம் மற்றும் தரப்படுத்தல் தேவை.

ஆனால் கூகுளைப் போன்ற ஒருவர் தங்கள் சொந்த சுவிட்சுகளை உருவாக்கி, பொதுவாக ஏற்றுக்கொள்ளப்பட்ட நெறிமுறைகளை கைவிட முடியும். ஆனால் LAN_DC என்பது Google அல்ல.

இயற்பியல் இயந்திரங்களுக்கிடையேயான அடிப்படை ஐபி இணைப்பே அதன் வேலை என்பதால் அண்டர்லே மாற்றங்கள் ஒப்பீட்டளவில் அரிதாகவே இருக்கும். அதன் மேல் இயங்கும் சேவைகள், வாடிக்கையாளர்கள் அல்லது குத்தகைதாரர்கள் பற்றி அண்டர்லேக்கு எதுவும் தெரியாது - இது ஒரு இயந்திரத்திலிருந்து மற்றொரு இயந்திரத்திற்கு பேக்கேஜை வழங்க வேண்டும்.
அடித்தளம் இப்படி இருக்கலாம்:

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

அண்டர்லே நெட்வொர்க் கிளாசிக் முறையில் கட்டமைக்கப்பட்டுள்ளது: CLI/GUI/NETCONF.

கைமுறையாக, ஸ்கிரிப்டுகள், தனியுரிம பயன்பாடுகள்.

தொடரின் அடுத்த கட்டுரை இன்னும் விரிவாக அடித்தளத்திற்கு அர்ப்பணிக்கப்படும்.

மேலடுக்கு

மேலடுக்கு என்பது அண்டர்லேயின் மேல் நீட்டிக்கப்பட்ட சுரங்கங்களின் ஒரு மெய்நிகர் நெட்வொர்க் ஆகும், இது ஒரு கிளையண்டின் VM களை மற்ற வாடிக்கையாளர்களிடமிருந்து தனிமைப்படுத்தும்போது ஒருவருக்கொருவர் தொடர்பு கொள்ள அனுமதிக்கிறது.

கிளையன்ட் தரவு பொது நெட்வொர்க்கில் பரிமாற்றத்திற்காக சில சுரங்கப்பாதை தலைப்புகளில் இணைக்கப்பட்டுள்ளது.

எனவே ஒரு கிளையண்டின் (ஒரு சேவை) VMகள், பாக்கெட் உண்மையில் என்ன பாதையில் செல்கிறது என்பது கூட தெரியாமல், மேலடுக்கு மூலம் ஒருவருக்கொருவர் தொடர்பு கொள்ள முடியும்.

மேலடுக்கு, எடுத்துக்காட்டாக, நான் மேலே குறிப்பிட்டது போல் இருக்கலாம்:

• GRE சுரங்கப்பாதை
• VXLAN
• EVPN
• L3VPN
• ஜெனிவ்

ஒரு மேலடுக்கு நெட்வொர்க் பொதுவாக ஒரு மையக் கட்டுப்படுத்தி மூலம் கட்டமைக்கப்பட்டு பராமரிக்கப்படுகிறது. அதிலிருந்து, உள்ளமைவு, கட்டுப்பாட்டு விமானம் மற்றும் தரவு விமானம் ஆகியவை கிளையன்ட் ட்ராஃபிக்கை வழிநடத்தும் மற்றும் இணைக்கும் சாதனங்களுக்கு வழங்கப்படுகின்றன. கொஞ்சம் கீழே இதை உதாரணங்களுடன் பார்க்கலாம்.

ஆம், இது அதன் தூய்மையான வடிவத்தில் SDN ஆகும்.

மேலடுக்கு நெட்வொர்க்கை ஒழுங்கமைக்க இரண்டு அடிப்படையில் வேறுபட்ட அணுகுமுறைகள் உள்ளன:

1. ToR உடன் மேலடுக்கு
2. ஹோஸ்டிலிருந்து மேலடுக்கு

ToR உடன் மேலடுக்கு

மேலடுக்கு ரேக்கில் நிற்கும் அணுகல் சுவிட்சில் (ToR) தொடங்கலாம், எடுத்துக்காட்டாக, VXLAN துணி விஷயத்தில்.

இது ISP நெட்வொர்க்குகளில் நேர-சோதனை செய்யப்பட்ட பொறிமுறையாகும் மற்றும் அனைத்து நெட்வொர்க் உபகரண விற்பனையாளர்களும் இதை ஆதரிக்கின்றனர்.

இருப்பினும், இந்த வழக்கில், ToR சுவிட்ச் முறையே பல்வேறு சேவைகளை பிரிக்க முடியும், மேலும் பிணைய நிர்வாகி ஒரு குறிப்பிட்ட அளவிற்கு மெய்நிகர் இயந்திர நிர்வாகிகளுடன் ஒத்துழைக்க வேண்டும் மற்றும் சாதனங்களின் உள்ளமைவில் மாற்றங்களை (தானாக இருந்தாலும்) செய்ய வேண்டும். .

பற்றி ஒரு கட்டுரைக்கு வாசகரை இங்கு குறிப்பிடுகிறேன் ஹப்ரேயில் VxLAN எங்கள் பழைய நண்பர் @bormoglotx.
இதில் ENOG உடன் விளக்கக்காட்சிகள் EVPN VXLAN துணியுடன் DC நெட்வொர்க்கை உருவாக்குவதற்கான அணுகுமுறைகள் விரிவாக விவரிக்கப்பட்டுள்ளன.

உண்மையில் இன்னும் முழுமையாக மூழ்குவதற்கு, நீங்கள் சிஸ்காவின் புத்தகத்தைப் படிக்கலாம் ஒரு நவீன, திறந்த மற்றும் அளவிடக்கூடிய துணி: VXLAN EVPN.

VXLAN என்பது ஒரு இணைக்கும் முறை மட்டுமே என்பதை நான் கவனிக்கிறேன், டன்னல்களை நிறுத்துவது ToR இல் அல்ல, ஆனால் ஹோஸ்டில், எடுத்துக்காட்டாக, OpenStack விஷயத்தில் நடப்பது போல.

இருப்பினும், VXLAN துணி, ToR இல் மேலடுக்கு தொடங்கும் இடத்தில், நிறுவப்பட்ட மேலடுக்கு நெட்வொர்க் வடிவமைப்புகளில் ஒன்றாகும்.

ஹோஸ்டிலிருந்து மேலடுக்கு

மற்றொரு அணுகுமுறை இறுதி ஹோஸ்ட்களில் சுரங்கங்களைத் தொடங்குவதும் முடிப்பதும் ஆகும்.
இந்த வழக்கில், நெட்வொர்க் (அண்டர்லே) முடிந்தவரை எளிமையாகவும் நிலையானதாகவும் இருக்கும்.
புரவலன் தானே தேவையான அனைத்து இணைப்புகளையும் செய்கிறது.

இதற்கு நிச்சயமாக ஹோஸ்ட்களில் ஒரு சிறப்பு பயன்பாட்டை இயக்க வேண்டும், ஆனால் அது மதிப்புக்குரியது.

முதலாவதாக, ஒரு லினக்ஸ் கணினியில் கிளையண்டை இயக்குவது எளிதானது அல்லது சாத்தியம் என்று சொல்லலாம், ஒரு சுவிட்சில் இருக்கும்போது நீங்கள் பெரும்பாலும் தனியுரிம SDN தீர்வுகளை நாட வேண்டியிருக்கும், இது பல விற்பனையாளர்களின் யோசனையை அழிக்கிறது.

இரண்டாவதாக, இந்த வழக்கில் ToR சுவிட்சை கட்டுப்பாட்டு விமானம் மற்றும் தரவு விமானத்தின் பார்வையில் இருந்து முடிந்தவரை எளிமையாக விடலாம். உண்மையில், அது SDN கட்டுப்படுத்தியுடன் தொடர்பு கொள்ள வேண்டிய அவசியமில்லை, மேலும் இணைக்கப்பட்ட அனைத்து கிளையண்டுகளின் நெட்வொர்க்குகள்/ARP களையும் சேமிக்க வேண்டிய அவசியமில்லை - இயற்பியல் இயந்திரத்தின் IP முகவரியை அறிந்து கொள்வது போதுமானது, இது மாறுவதை பெரிதும் எளிதாக்குகிறது/ ரூட்டிங் அட்டவணைகள்.

ADSM தொடரில், ஹோஸ்டில் இருந்து மேலடுக்கு அணுகுமுறையைத் தேர்வு செய்கிறேன் - பிறகு அதைப் பற்றி மட்டுமே பேசுவோம், VXLAN தொழிற்சாலைக்குத் திரும்ப மாட்டோம்.

எடுத்துக்காட்டுகளைப் பார்ப்பது எளிதானது. ஒரு சோதனைப் பொருளாக நாம் OpenSource SDN இயங்குதளமான OpenContrail ஐ எடுத்துக்கொள்வோம் டங்ஸ்டன் துணி.

கட்டுரையின் முடிவில், OpenFlow மற்றும் OpenvSwitch ஆகியவற்றுடன் ஒப்புமை பற்றிய சில எண்ணங்களை நான் தருகிறேன்.

உதாரணமாக டங்ஸ்டன் துணியைப் பயன்படுத்துதல்

ஒவ்வொரு இயற்பியல் இயந்திரமும் உள்ளது vRouter - ஒரு மெய்நிகர் திசைவி, அதனுடன் இணைக்கப்பட்ட நெட்வொர்க்குகள் மற்றும் அவை எந்த கிளையன்ட்களைச் சேர்ந்தவை என்பதை அறியும் - அடிப்படையில் ஒரு PE திசைவி. ஒவ்வொரு வாடிக்கையாளருக்கும், அது தனிமைப்படுத்தப்பட்ட ரூட்டிங் அட்டவணையை பராமரிக்கிறது (VRFஐப் படிக்கவும்). மற்றும் vRouter உண்மையில் ஓவர்லே டன்னலிங் செய்கிறது.

vRouter பற்றி இன்னும் கொஞ்சம் கட்டுரையின் முடிவில் உள்ளது.

ஹைப்பர்வைசரில் அமைந்துள்ள ஒவ்வொரு VMம் இந்த இயந்திரத்தின் vRouter உடன் இணைக்கப்பட்டுள்ளது TAP இடைமுகம்.

நிறுவனம் TAP - டெர்மினல் அணுகல் புள்ளி - லினக்ஸ் கர்னலில் உள்ள ஒரு மெய்நிகர் இடைமுகம் பிணைய தொடர்புகளை அனுமதிக்கிறது.

vRouter க்கு பின்னால் பல நெட்வொர்க்குகள் இருந்தால், அவை ஒவ்வொன்றிற்கும் ஒரு மெய்நிகர் இடைமுகம் உருவாக்கப்படும், அதற்கு ஒரு IP முகவரி ஒதுக்கப்படும் - இது இயல்புநிலை நுழைவாயில் முகவரியாக இருக்கும்.
ஒரு கிளையண்டின் அனைத்து நெட்வொர்க்குகளும் ஒன்றில் வைக்கப்படுகின்றன வி.ஆர்.எஃப் (ஒரு அட்டவணை), வேறுபட்டவை - வெவ்வேறு ஒன்றாக.
எல்லாம் அவ்வளவு எளிதல்ல என்று நான் இங்கே ஒரு மறுப்பைச் செய்கிறேன், மேலும் ஆர்வமுள்ள வாசகரை கட்டுரையின் இறுதிக்கு அனுப்புவேன்..

அதனால் vRouters ஒன்றுடன் ஒன்று தொடர்பு கொள்ள முடியும், அதன்படி அவற்றின் பின்னால் அமைந்துள்ள VMகள், அவர்கள் ரூட்டிங் தகவல்களை பரிமாறிக் கொள்கிறார்கள் SDN கட்டுப்படுத்தி.

வெளி உலகத்திற்கு வெளியே செல்ல, மேட்ரிக்ஸில் இருந்து வெளியேறும் புள்ளி உள்ளது - ஒரு மெய்நிகர் நெட்வொர்க் கேட்வே VNGW — மெய்நிகர் நெட்வொர்க் கேட்வே (என் கால).

இப்போது தகவல்தொடர்புகளின் எடுத்துக்காட்டுகளைப் பார்ப்போம் - மேலும் தெளிவு இருக்கும்.

ஒற்றை இயற்பியல் இயந்திரத்திற்குள் தொடர்பு

VM0 ஒரு பாக்கெட்டை VM2க்கு அனுப்ப விரும்புகிறது. இது ஒரு ஒற்றை கிளையன்ட் VM என்று இப்போதைக்கு வைத்துக் கொள்வோம்.

தரவு விமானம்

1. VM-0 அதன் eth0 இடைமுகத்திற்கு இயல்புநிலை வழியைக் கொண்டுள்ளது. தொகுப்பு அங்கு அனுப்பப்படுகிறது.
   இந்த இடைமுகம் eth0 உண்மையில் TAP இடைமுகம் tap0 மூலம் மெய்நிகர் திசைவி vRouter உடன் கிட்டத்தட்ட இணைக்கப்பட்டுள்ளது.
2. பாக்கெட் எந்த இடைமுகத்திற்கு வந்தது, அதாவது எந்த கிளையண்ட் (VRF) க்கு சொந்தமானது என்பதை vRouter பகுப்பாய்வு செய்து, இந்த கிளையண்டின் ரூட்டிங் அட்டவணையுடன் பெறுநரின் முகவரியைச் சரிபார்க்கிறது.
3. அதே கணினியில் உள்ள பெறுநர் வேறு போர்ட்டில் இருப்பதைக் கண்டறிந்த பிறகு, கூடுதல் தலைப்புகள் இல்லாமல் vRouter வெறுமனே பாக்கெட்டை அதற்கு அனுப்புகிறது - இந்த விஷயத்தில், vRouter ஏற்கனவே ARP உள்ளீட்டைக் கொண்டுள்ளது.

இந்த வழக்கில், பாக்கெட் இயற்பியல் நெட்வொர்க்கில் நுழையாது - இது vRouter க்குள் அனுப்பப்படுகிறது.

கட்டுப்பாட்டு விமானம்

மெய்நிகர் இயந்திரம் தொடங்கும் போது, ​​ஹைப்பர்வைசர் அதைச் சொல்கிறது:

• அவளுடைய சொந்த ஐபி முகவரி.
• இந்த நெட்வொர்க்கில் உள்ள vRouter இன் ஐபி முகவரி வழியாக இயல்புநிலை வழி இருக்கும்.

ஹைப்பர்வைசர் ஒரு சிறப்பு API மூலம் vRouter க்கு அறிக்கை செய்கிறது:

• மெய்நிகர் இடைமுகத்தை உருவாக்க நீங்கள் என்ன செய்ய வேண்டும்.
• எந்த வகையான மெய்நிகர் நெட்வொர்க்கை (VM) உருவாக்க வேண்டும்?
• எந்த VRF (VN) உடன் பிணைக்க வேண்டும்.
• இந்த VM க்கான நிலையான ARP நுழைவு - அதன் IP முகவரிக்கு பின்னால் எந்த இடைமுகம் உள்ளது மற்றும் எந்த MAC முகவரியுடன் தொடர்புடையது.

மீண்டும், கருத்தைப் புரிந்துகொள்வதற்காக உண்மையான தொடர்பு செயல்முறை எளிமைப்படுத்தப்பட்டுள்ளது.

எனவே, vRouter ஒரு கிளையண்டின் அனைத்து VMகளையும் கொடுக்கப்பட்ட கணினியில் நேரடியாக இணைக்கப்பட்ட நெட்வொர்க்குகளாகப் பார்க்கிறது மற்றும் அவற்றுக்கிடையே தன்னைத்தானே வழிநடத்த முடியும்.

ஆனால் VM0 மற்றும் VM1 வெவ்வேறு வாடிக்கையாளர்களுக்கு சொந்தமானது, அதன்படி, வெவ்வேறு vRouter அட்டவணையில் உள்ளன.

அவர்கள் ஒருவருக்கொருவர் நேரடியாக தொடர்பு கொள்ள முடியுமா என்பது vRouter அமைப்புகள் மற்றும் நெட்வொர்க் வடிவமைப்பைப் பொறுத்தது.
எடுத்துக்காட்டாக, இரண்டு கிளையன்ட்களின் VMகளும் பொது முகவரிகளைப் பயன்படுத்தினால் அல்லது vRouter இல் NAT ஏற்பட்டால், vRouter க்கு நேரடியாக ரூட்டிங் செய்யலாம்.

எதிர் சூழ்நிலையில், முகவரி இடைவெளிகளைக் கடக்க முடியும் - பொது முகவரியைப் பெற நீங்கள் NAT சேவையகத்தின் வழியாக செல்ல வேண்டும் - இது வெளிப்புற நெட்வொர்க்குகளை அணுகுவதைப் போன்றது, இது கீழே விவாதிக்கப்படும்.

வெவ்வேறு இயற்பியல் இயந்திரங்களில் அமைந்துள்ள VM களுக்கு இடையிலான தொடர்பு

தரவு விமானம்

1. ஆரம்பம் சரியாகவே உள்ளது: VM-0 ஆனது அதன் இயல்புநிலையில் இலக்கு VM-7 (172.17.3.2) உடன் ஒரு பாக்கெட்டை அனுப்புகிறது.
2. vRouter அதைப் பெறுகிறது, இந்த நேரத்தில் இலக்கு வேறொரு கணினியில் இருப்பதையும் Tunnel0 மூலம் அணுக முடியும் என்பதையும் பார்க்கிறது.
3. முதலாவதாக, தொலைநிலை இடைமுகத்தை அடையாளம் காணும் MPLS லேபிளை இது தொங்குகிறது, இதன்மூலம் தலைகீழ் பக்கத்தில் vRouter கூடுதல் தேடுதல்கள் இல்லாமல் இந்த பாக்கெட்டை எங்கு வைக்க வேண்டும் என்பதை தீர்மானிக்க முடியும்.

   

4. Tunnel0 க்கு ஆதாரம் 10.0.0.2, சேருமிடம்: 10.0.1.2.
   vRouter அசல் பாக்கெட்டில் GRE (அல்லது UDP) தலைப்புகளையும் புதிய ஐபியையும் சேர்க்கிறது.
5. vRouter ரூட்டிங் அட்டவணையில் ToR1 முகவரி 10.0.0.1 மூலம் இயல்புநிலை வழி உள்ளது. அங்குதான் அனுப்புகிறார்.

   
   

6. ToR1, அண்டர்லே நெட்வொர்க்கின் உறுப்பினராக, 10.0.1.2 க்கு எப்படி செல்வது என்பதை (உதாரணமாக, OSPF வழியாக) அறிந்து, பாதையில் பாக்கெட்டை அனுப்புகிறது. இங்கே ECMP இயக்கப்பட்டுள்ளது என்பதை நினைவில் கொள்க. விளக்கப்படத்தில் இரண்டு நெக்ஸ்ட்ஹாப்கள் உள்ளன, மேலும் வெவ்வேறு இழைகள் ஹாஷ் மூலம் வரிசைப்படுத்தப்படும். ஒரு உண்மையான தொழிற்சாலையைப் பொறுத்தவரை, 4 நெக்ஸ்ட்ஹாப்கள் அதிகமாக இருக்கும்.

   அதே நேரத்தில், வெளிப்புற ஐபி தலைப்பின் கீழ் என்ன இருக்கிறது என்பதை அவர் அறிய வேண்டிய அவசியமில்லை. அதாவது, உண்மையில், ஐபியின் கீழ் IPv6 ஒரு சாண்ட்விச் இருக்கும் MPLS மீது ஈத்தர்நெட் மீது MPLS மீது GRE மீது GRE மீது.

7. அதன்படி, பெறும் பக்கத்தில், vRouter GRE ஐ அகற்றி, MPLS குறிச்சொல்லைப் பயன்படுத்தி, இந்த பாக்கெட்டை எந்த இடைமுகத்திற்கு அனுப்ப வேண்டும் என்பதைப் புரிந்துகொண்டு, அதை அகற்றி அதன் அசல் வடிவத்தில் பெறுநருக்கு அனுப்புகிறது.

கட்டுப்பாட்டு விமானம்

நீங்கள் காரைத் தொடங்கும்போது, ​​மேலே விவரிக்கப்பட்டதைப் போலவே நடக்கும்.

மேலும் பின்வருபவை:

• ஒவ்வொரு கிளையண்டிற்கும், vRouter ஒரு MPLS குறிச்சொல்லை ஒதுக்குகிறது. இது L3VPN சேவை லேபிள் ஆகும், இதன் மூலம் வாடிக்கையாளர்கள் ஒரே இயற்பியல் இயந்திரத்திற்குள் பிரிக்கப்படுவார்கள்.
  

  உண்மையில், MPLS குறிச்சொல் எப்போதும் vRouter ஆல் நிபந்தனையின்றி ஒதுக்கப்படுகிறது - எல்லாவற்றிற்கும் மேலாக, இயந்திரம் அதே vRouter பின்னால் உள்ள மற்ற இயந்திரங்களுடன் மட்டுமே தொடர்பு கொள்ளும் என்பது முன்கூட்டியே தெரியவில்லை, இது பெரும்பாலும் உண்மையல்ல.

• vRouter BGP நெறிமுறையைப் பயன்படுத்தி SDN கன்ட்ரோலருடன் இணைப்பை நிறுவுகிறது (அல்லது அதைப் போன்றது - TF விஷயத்தில், இது XMPP 0_o ஆகும்).
• இந்த அமர்வின் மூலம், இணைக்கப்பட்ட நெட்வொர்க்குகளுக்கான வழிகளை SDN கன்ட்ரோலருக்கு vRouter தெரிவிக்கிறது:
  • நெட்வொர்க் முகவரி
  • இணைத்தல் முறை (MPLSoGRE, MPLSoUDP, VXLAN)
  • MPLS கிளையன்ட் டேக்
  • நெக்ஸ்ட்ஹாப் என உங்கள் ஐபி முகவரி

• SDN கன்ட்ரோலர் அனைத்து இணைக்கப்பட்ட vRouters இலிருந்தும் அத்தகைய வழிகளைப் பெறுகிறது மற்றும் அவற்றை மற்றவர்களுக்கு பிரதிபலிக்கிறது. அதாவது, இது ஒரு ரூட் ரிஃப்ளெக்டராக செயல்படுகிறது.

அதே விஷயம் எதிர் திசையில் நடக்கும்.

குறைந்தபட்சம் ஒவ்வொரு நிமிடமும் மேலடுக்கு மாறலாம். இது தோராயமாக பொது மேகங்களில் நடக்கும், வாடிக்கையாளர்கள் தொடர்ந்து தங்கள் மெய்நிகர் இயந்திரங்களைத் தொடங்கி மூடுவார்கள்.

vRouter இல் உள்ளமைவைப் பராமரிப்பது மற்றும் மாறுதல்/ரூட்டிங் அட்டவணைகளை கண்காணிப்பது போன்ற அனைத்து சிக்கலான தன்மைகளையும் மையக் கட்டுப்படுத்தி கவனித்துக்கொள்கிறது.

தோராயமாகச் சொல்வதானால், கட்டுப்படுத்தி அனைத்து vRouters உடன் BGP (அல்லது இதேபோன்ற நெறிமுறை) வழியாக தொடர்பு கொள்கிறது மற்றும் ரூட்டிங் தகவலை வெறுமனே அனுப்புகிறது. எடுத்துக்காட்டாக, பிஜிபி, ஏற்கனவே அட்ரஸ்-குடும்பத்தை இணைக்கும் முறையைத் தெரிவிக்க உள்ளது MPLS-in-GRE அல்லது MPLS-ல்-UDP.

அதே நேரத்தில், அண்டர்லே நெட்வொர்க்கின் உள்ளமைவு எந்த வகையிலும் மாறாது, இதன் மூலம், தானியங்கு செய்ய மிகவும் கடினமாக உள்ளது, மேலும் ஒரு மோசமான இயக்கத்துடன் உடைக்க எளிதானது.

வெளி உலகத்திற்கு வெளியேறு

எங்காவது உருவகப்படுத்துதல் முடிவடைய வேண்டும், மேலும் நீங்கள் மெய்நிகர் உலகத்திலிருந்து உண்மையான உலகத்திற்கு வெளியேற வேண்டும். மேலும் உங்களுக்கு பேஃபோன் கேட்வே தேவை.

இரண்டு அணுகுமுறைகள் நடைமுறையில் உள்ளன:

1. வன்பொருள் திசைவி நிறுவப்பட்டுள்ளது.
2. திசைவியின் செயல்பாடுகளைச் செயல்படுத்தும் ஒரு சாதனம் தொடங்கப்பட்டது (ஆம், SDN ஐத் தொடர்ந்து, நாங்கள் VNF ஐயும் சந்தித்தோம்). அதை மெய்நிகர் நுழைவாயில் என்று அழைப்போம்.

இரண்டாவது அணுகுமுறையின் நன்மை மலிவான கிடைமட்ட அளவிடுதல் - போதுமான சக்தி இல்லை - நாங்கள் ஒரு நுழைவாயிலுடன் மற்றொரு மெய்நிகர் இயந்திரத்தை அறிமுகப்படுத்தினோம். எந்தவொரு இயற்பியல் இயந்திரத்திலும், இலவச ரேக்குகள், அலகுகள், ஆற்றல் வெளியீடு ஆகியவற்றைத் தேடாமல், வன்பொருளை வாங்கவும், அதைக் கொண்டு செல்லவும், நிறுவவும், மாற்றவும், அதை உள்ளமைக்கவும், பின்னர் அதில் உள்ள தவறான கூறுகளை மாற்றவும்.

மெய்நிகர் நுழைவாயிலின் தீமைகள் என்னவென்றால், இயற்பியல் திசைவியின் ஒரு அலகு இன்னும் பல-கோர் மெய்நிகர் இயந்திரத்தை விட அதிக சக்தி வாய்ந்த ஆர்டர்கள் ஆகும், மேலும் அதன் மென்பொருள் அதன் சொந்த வன்பொருள் தளத்திற்கு ஏற்றவாறு மிகவும் நிலையானது (எந்த) வன்பொருள் மற்றும் மென்பொருள் வளாகம் எளிமையாக இயங்குகிறது, உள்ளமைவு மட்டுமே தேவைப்படுகிறது, அதே நேரத்தில் ஒரு மெய்நிகர் நுழைவாயிலைத் தொடங்குவதும் பராமரிப்பதும் வலுவான பொறியாளர்களுக்கான பணியாகும் என்ற உண்மையை மறுப்பதும் கடினம்.

ஒரு அடியில், கேட்வே வழக்கமான மெய்நிகர் இயந்திரம் போன்ற மேலடுக்கு மெய்நிகர் நெட்வொர்க்கைப் பார்க்கிறது, மேலும் மற்ற எல்லா VMகளுடன் தொடர்புகொள்ள முடியும். அதே நேரத்தில், இது அனைத்து வாடிக்கையாளர்களின் நெட்வொர்க்குகளையும் நிறுத்தலாம், அதன்படி, அவர்களுக்கு இடையே ரூட்டிங் செய்ய முடியும்.

அதன் மற்ற கால் மூலம், நுழைவாயில் முதுகெலும்பு நெட்வொர்க்கைப் பார்க்கிறது மற்றும் இணையத்தில் எவ்வாறு செல்வது என்பது தெரியும்.

தரவு விமானம்

அதாவது, செயல்முறை இதுபோல் தெரிகிறது:

1. VM-0, அதே vRouter க்கு இயல்புநிலையாக இருப்பதால், வெளி உலகில் (185.147.83.177) இலக்கு கொண்ட ஒரு பாக்கெட்டை eth0 இடைமுகத்திற்கு அனுப்புகிறது.
2. vRouter இந்த பாக்கெட்டைப் பெற்று, ரூட்டிங் டேபிளில் சேருமிட முகவரியைப் பார்க்கிறது - டன்னல் 1 வழியாக VNGW1 கேட்வே வழியாக இயல்புநிலை வழியைக் கண்டறியும்.
   இது SIP 10.0.0.2 மற்றும் DIP 10.0.255.2 கொண்ட GRE சுரங்கப்பாதை என்பதையும் அவர் காண்கிறார், மேலும் VNGW1 எதிர்பார்க்கும் இந்த கிளையண்டின் MPLS லேபிளை முதலில் இணைக்க வேண்டும்.
3. vRouter ஆரம்ப பாக்கெட்டை MPLS, GRE மற்றும் புதிய IP தலைப்புகளுடன் பேக் செய்து இயல்புநிலையாக ToR1 10.0.0.1 க்கு அனுப்புகிறது.
4. அடிப்படை நெட்வொர்க் கேட்வே VNGW1 க்கு பாக்கெட்டை வழங்குகிறது.
5. VNGW1 நுழைவாயில் GRE மற்றும் MPLS டன்னலிங் தலைப்புகளை நீக்குகிறது, இலக்கு முகவரியைப் பார்க்கிறது, அதன் ரூட்டிங் டேபிளைக் கலந்தாலோசிக்கிறது மற்றும் அது இணையத்திற்கு அனுப்பப்படுவதைப் புரிந்துகொள்கிறது - அதாவது முழு பார்வை அல்லது இயல்புநிலை மூலம். தேவைப்பட்டால், NAT மொழிபெயர்ப்பைச் செய்கிறது.
6. VNGW இலிருந்து எல்லை வரை வழக்கமான ஐபி நெட்வொர்க் இருக்கக்கூடும், இது சாத்தியமில்லை.
   ஒரு கிளாசிக் MPLS நெட்வொர்க் (IGP+LDP/RSVP TE) இருக்கலாம், BGP LU கொண்ட பின் துணி அல்லது VNGW இலிருந்து IP நெட்வொர்க் வழியாக எல்லைக்கு GRE டன்னல் இருக்கலாம்.
   அது எப்படியிருந்தாலும், VNGW1 தேவையான இணைப்புகளைச் செய்து, ஆரம்ப பாக்கெட்டை எல்லையை நோக்கி அனுப்புகிறது.

எதிர் திசையில் போக்குவரத்து எதிர் வரிசையில் அதே படிகள் வழியாக செல்கிறது.

1. பார்டர் பாக்கெட்டை VNGW1க்குக் குறைக்கிறது
2. அவர் அவருக்கு ஆடைகளை அவிழ்த்து, பெறுநரின் முகவரியைப் பார்த்து, அவர் Tunnel1 சுரங்கப்பாதை (MPLSoGRE அல்லது MPLSoUDP) வழியாக அணுகப்படுவதைப் பார்க்கிறார்.
3. அதன்படி, இது ஒரு MPLS லேபிள், ஒரு GRE/UDP தலைப்பு மற்றும் ஒரு புதிய IP ஆகியவற்றை இணைத்து அதன் ToR3 10.0.255.1 க்கு அனுப்புகிறது.
   சுரங்கப்பாதை இலக்கு முகவரி என்பது இலக்கு VM அமைந்துள்ள vRouter இன் IP முகவரி - 10.0.0.2.
4. அடிப்படை நெட்வொர்க் பாக்கெட்டை விரும்பிய vRouterக்கு வழங்குகிறது.
5. இலக்கு vRouter GRE/UDP ஐப் படிக்கிறது, MPLS லேபிளைப் பயன்படுத்தி இடைமுகத்தை அடையாளம் காட்டுகிறது மற்றும் VM இன் eth0 உடன் தொடர்புடைய அதன் TAP இடைமுகத்திற்கு ஒரு வெற்று IP பாக்கெட்டை அனுப்புகிறது.

கட்டுப்பாட்டு விமானம்

VNGW1 ஆனது SDN கன்ட்ரோலருடன் BGP சுற்றுப்புறத்தை நிறுவுகிறது, அதில் இருந்து கிளையன்ட்களைப் பற்றிய அனைத்து ரூட்டிங் தகவல்களையும் பெறுகிறது: எந்த IP முகவரி (vRouter) எந்த கிளையண்டிற்குப் பின்னால் உள்ளது மற்றும் எந்த MPLS லேபிளால் அது அடையாளம் காணப்படுகிறது.

இதேபோல், அவரே இந்த கிளையண்டின் லேபிளுடன் இயல்புநிலை வழியை SDN கட்டுப்படுத்திக்குத் தெரிவிக்கிறார், தன்னை நெக்ஸ்ட்ஹாப் என்று குறிப்பிடுகிறார். பின்னர் இந்த இயல்புநிலை vRouters இல் வரும்.

VNGW இல், பாதை ஒருங்கிணைப்பு அல்லது NAT மொழிபெயர்ப்பு பொதுவாக நிகழ்கிறது.

மற்ற திசையில், இது இந்த ஒருங்கிணைந்த பாதையை எல்லைகள் அல்லது பாதை பிரதிபலிப்பான்களுடன் கூடிய அமர்வுக்கு அனுப்புகிறது. அவர்களிடமிருந்து அது இயல்புநிலை வழி அல்லது முழு பார்வை அல்லது வேறு ஏதாவது பெறுகிறது.

இணைத்தல் மற்றும் போக்குவரத்து பரிமாற்றத்தின் அடிப்படையில், VNGW vRouter இலிருந்து வேறுபட்டதல்ல.
நீங்கள் நோக்கத்தை கொஞ்சம் விரிவுபடுத்தினால், ஃபயர்வால்கள், டிராஃபிக் கிளீனிங் அல்லது செறிவூட்டல் பண்ணைகள், ஐபிஎஸ் போன்ற பிற நெட்வொர்க் சாதனங்களை VNGWகள் மற்றும் vRouters இல் சேர்க்கலாம்.

VRFகளை வரிசையாக உருவாக்குதல் மற்றும் பாதைகளின் சரியான அறிவிப்பு ஆகியவற்றின் உதவியுடன், நீங்கள் விரும்பும் வழியில் டிராஃபிக்கை லூப் செய்ய கட்டாயப்படுத்தலாம், இது சேவை சங்கிலி என்று அழைக்கப்படுகிறது.

அதாவது, இங்கேயும் SDN கட்டுப்படுத்தி VNGWகள், vRouters மற்றும் பிற பிணைய சாதனங்களுக்கு இடையே ஒரு வழி-பிரதிபலிப்பாளராக செயல்படுகிறது.

ஆனால் உண்மையில், கன்ட்ரோலர் ACL மற்றும் PBR (பாலிசி பேஸ்டு ரூட்டிங்) பற்றிய தகவல்களையும் கசியவிடுகிறது, இதனால் தனிப்பட்ட போக்குவரத்து ஓட்டங்கள் அவர்கள் சொல்லும் பாதையை விட வித்தியாசமாக செல்கின்றன.

FAQ

நீங்கள் ஏன் எப்போதும் GRE/UDP கருத்தைச் சொல்கிறீர்கள்?

சரி, பொதுவாக, இது டங்ஸ்டன் ஃபேப்ரிக் குறிப்பிட்டது என்று கூறலாம் - நீங்கள் அதை கணக்கில் எடுத்துக்கொள்ள வேண்டியதில்லை.

ஆனால் நாம் அதை எடுத்துக் கொண்டால், TF தானே, OpenContrail ஆக இருக்கும் போது, ​​இரண்டு இணைப்புகளையும் ஆதரிக்கிறது: GRE இல் MPLS மற்றும் UDP இல் MPLS.

UDP நன்றாக உள்ளது, ஏனெனில் Source Port இல் அதன் தலைப்பில் உள்ள அசல் IP+Proto+Port இலிருந்து ஹாஷ் செயல்பாட்டை குறியாக்கம் செய்வது மிகவும் எளிதானது, இது உங்களை சமநிலைப்படுத்த அனுமதிக்கும்.

GRE ஐப் பொறுத்தவரை, அந்தோ, வெளிப்புற IP மற்றும் GRE தலைப்புகள் மட்டுமே உள்ளன, அவை அனைத்து இணைக்கப்பட்ட ட்ராஃபிக்கிற்கும் ஒரே மாதிரியானவை மற்றும் சமநிலைப்படுத்துவது பற்றிய பேச்சு எதுவும் இல்லை - சிலர் பாக்கெட்டுக்குள் ஆழமாகப் பார்க்க முடியும்.

சில காலம் வரை, ரவுட்டர்கள், டைனமிக் டன்னல்களை எப்படிப் பயன்படுத்துவது என்று தெரிந்திருந்தால், MPLSoGRE இல் மட்டுமே அவ்வாறு செய்தார்கள், மற்றும் மிக சமீபத்தில் அவர்கள் MPLSoUDP ஐப் பயன்படுத்த கற்றுக்கொண்டனர். எனவே, இரண்டு வெவ்வேறு இணைப்புகளின் சாத்தியக்கூறு பற்றி நாம் எப்போதும் ஒரு குறிப்பை செய்ய வேண்டும்.

நியாயமாக, VXLAN ஐப் பயன்படுத்தி L2 இணைப்பை TF முழுமையாக ஆதரிக்கிறது என்பது குறிப்பிடத்தக்கது.

நீங்கள் OpenFlow உடன் இணையாக வரைய உறுதியளித்தீர்கள்.
அவர்கள் உண்மையிலேயே அதைக் கேட்கிறார்கள். அதே OpenStack இல் உள்ள vSwitch VXLAN ஐப் பயன்படுத்தி மிகவும் ஒத்த விஷயங்களைச் செய்கிறது, இது UDP தலைப்பையும் கொண்டுள்ளது.

டேட்டா பிளேனில் அவை ஏறக்குறைய ஒரே மாதிரியாக வேலை செய்கின்றன; கட்டுப்பாட்டு விமானம் கணிசமாக வேறுபடுகிறது. டங்ஸ்டன் ஃபேப்ரிக் ரூட்டிங் தகவலை vRouter க்கு வழங்க XMPP ஐப் பயன்படுத்துகிறது, அதே நேரத்தில் OpenStack Openflow ஐ இயக்குகிறது.

vRouter பற்றி இன்னும் கொஞ்சம் சொல்ல முடியுமா?
இது இரண்டு பகுதிகளாக பிரிக்கப்பட்டுள்ளது: vRouter முகவர் மற்றும் vRouter Forwarder.

முதலாவது ஹோஸ்ட் OS இன் பயனர் இடத்தில் இயங்குகிறது மற்றும் SDN கட்டுப்படுத்தியுடன் தொடர்பு கொள்கிறது, வழிகள், VRFகள் மற்றும் ACLகள் பற்றிய தகவல்களைப் பரிமாறிக் கொள்கிறது.

இரண்டாவது டேட்டா ப்ளேனைச் செயல்படுத்துகிறது - பொதுவாக கர்னல் ஸ்பேஸில், ஆனால் SmartNICகளில் இயங்கக்கூடியது - CPU மற்றும் ஒரு தனி புரோகிராம் செய்யக்கூடிய ஸ்விட்ச்சிங் சிப் கொண்ட நெட்வொர்க் கார்டுகள், இது ஹோஸ்ட் மெஷினின் CPU இலிருந்து சுமைகளை அகற்றவும், நெட்வொர்க்கை வேகமாகவும் மேலும் அதிகரிக்கவும் அனுமதிக்கிறது. கணிக்கக்கூடியது.

மற்றொரு சாத்தியமான சூழ்நிலை என்னவென்றால், vRouter என்பது பயனர் இடத்தில் ஒரு DPDK பயன்பாடாகும்.

vRouter முகவர் அமைப்புகளை vRouter Forwarderக்கு அனுப்புகிறார்.

விர்ச்சுவல் நெட்வொர்க் என்றால் என்ன?
ஒவ்வொரு குத்தகைதாரரும் தனது சொந்த VRF உடன் பிணைக்கப்பட்டிருப்பதை VRF பற்றிய கட்டுரையின் தொடக்கத்தில் குறிப்பிட்டேன். மேலடுக்கு நெட்வொர்க்கின் செயல்பாட்டைப் பற்றிய மேலோட்டமான புரிதலுக்கு இது போதுமானதாக இருந்தால், அடுத்த மறு செய்கையில் தெளிவுபடுத்துவது அவசியம்.

பொதுவாக, மெய்நிகராக்க வழிமுறைகளில், மெய்நிகர் நெட்வொர்க் நிறுவனம் (நீங்கள் இதை சரியான பெயர்ச்சொல்லாகக் கருதலாம்) கிளையன்ட்கள்/குத்தகைதாரர்கள்/மெய்நிகர் இயந்திரங்களிலிருந்து தனித்தனியாக அறிமுகப்படுத்தப்படுகிறது - இது முற்றிலும் சுயாதீனமான விஷயம். இந்த விர்ச்சுவல் நெட்வொர்க் ஏற்கனவே ஒரு குத்தகைதாரருக்கு, மற்றொருவருக்கு, இருவருடன் அல்லது எங்கும் இடைமுகங்கள் மூலம் இணைக்கப்படலாம். எனவே, எடுத்துக்காட்டாக, விர்ச்சுவல் நெட்வொர்க்குகளை சரியான வரிசையில் உருவாக்கி இணைப்பதன் மூலம், தேவையான வரிசையில் குறிப்பிட்ட முனைகள் வழியாக போக்குவரத்தை அனுப்ப வேண்டியிருக்கும் போது சர்வீஸ் செயினிங் செயல்படுத்தப்படுகிறது.

எனவே, மெய்நிகர் நெட்வொர்க்குக்கும் குத்தகைதாரருக்கும் இடையே நேரடி கடிதப் பரிமாற்றம் இல்லை.

முடிவுக்கு

இது ஹோஸ்ட் மற்றும் SDN கன்ட்ரோலரின் மேலோட்டத்துடன் கூடிய மெய்நிகர் நெட்வொர்க்கின் செயல்பாட்டின் மிக மேலோட்டமான விளக்கமாகும். ஆனால் இன்று நீங்கள் எந்த மெய்நிகராக்க தளத்தை தேர்வு செய்தாலும், அது VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric அல்லது Juniper Contrail ஆக இருக்கும் அதே வழியில் செயல்படும். அவை இணைப்புகள் மற்றும் தலைப்புகள், எண்ட் நெட்வொர்க் சாதனங்களுக்கு தகவலை வழங்குவதற்கான நெறிமுறைகள் ஆகியவற்றில் வேறுபடும், ஆனால் ஒப்பீட்டளவில் எளிமையான மற்றும் நிலையான அடித்தள நெட்வொர்க்கின் மேல் செயல்படும் மென்பொருள்-கட்டமைக்கக்கூடிய மேலடுக்கு நெட்வொர்க்கின் கொள்கை அப்படியே இருக்கும்.
மேலடுக்கு நெட்வொர்க்கை அடிப்படையாகக் கொண்ட SDN இன்று ஒரு தனிப்பட்ட மேகக்கணியை உருவாக்கும் துறையில் வென்றுள்ளது என்று நாம் கூறலாம். இருப்பினும், நவீன உலகில் Openflowக்கு இடமில்லை என்று இது அர்த்தப்படுத்துவதில்லை - இது OpenStacke இல் பயன்படுத்தப்படுகிறது மற்றும் அதே VMWare NSX இல், எனக்குத் தெரிந்தவரை, நிலத்தடி நெட்வொர்க்கை அமைக்க கூகிள் அதைப் பயன்படுத்துகிறது.

நீங்கள் சிக்கலை ஆழமாகப் படிக்க விரும்பினால், மேலும் விரிவான பொருட்களுக்கான இணைப்புகளை கீழே வழங்கியுள்ளேன்.

மற்றும் எங்கள் அண்டர்லே பற்றி என்ன?

ஆனால் பொதுவாக, எதுவும் இல்லை. அவர் முழு வழியையும் மாற்றவில்லை. ஹோஸ்டில் இருந்து மேலடுக்கு ஏற்பட்டால் அவர் செய்ய வேண்டியது எல்லாம், vRouter/VNGW போன்ற புதுப்பிப்பு வழிகள் மற்றும் ARPகள் தோன்றி மறைந்து, அவற்றுக்கிடையே பாக்கெட்டுகளை எடுத்துச் செல்ல வேண்டும்.

அண்டர்லே நெட்வொர்க்கிற்கான தேவைகளின் பட்டியலை உருவாக்குவோம்.

1. எங்கள் சூழ்நிலையில் சில வகையான ரூட்டிங் நெறிமுறையைப் பயன்படுத்த முடியும் - BGP.
2. அதிக சந்தா இல்லாமல் பரந்த அலைவரிசையை வைத்திருக்க வேண்டும், இதனால் பாக்கெட்டுகள் அதிக சுமைகளால் இழக்கப்படாது.
3. ECMP ஐ ஆதரிப்பது துணியின் ஒருங்கிணைந்த பகுதியாகும்.
4. ECN போன்ற தந்திரமான விஷயங்கள் உட்பட QoS ஐ வழங்க முடியும்.
5. NETCONF ஐ ஆதரிப்பது எதிர்காலத்திற்கான அடித்தளமாகும்.

அண்டர்லே நெட்வொர்க்கின் வேலைக்காக நான் இங்கு மிகக் குறைந்த நேரத்தையே ஒதுக்கினேன். ஏனென்றால், தொடரின் பின்னர் நான் அதில் கவனம் செலுத்துவேன், மேலும் நாங்கள் கடந்து செல்வதில் மேலோட்டத்தை மட்டுமே தொடுவோம்.

வெளிப்படையாக, ஒரு க்ளோஸ் தொழிற்சாலையில் கட்டமைக்கப்பட்ட DC நெட்வொர்க்கின் தூய IP ரூட்டிங் மற்றும் ஹோஸ்டில் இருந்து மேலடுக்கு போன்றவற்றைப் பயன்படுத்துவதன் மூலம் நம் அனைவரையும் கடுமையாகக் கட்டுப்படுத்துகிறேன்.

இருப்பினும், வடிவமைப்பைக் கொண்ட எந்தவொரு நெட்வொர்க்கையும் முறையான விதிமுறைகளிலும் தானியங்கு முறையிலும் விவரிக்க முடியும் என்று நான் உறுதியாக நம்புகிறேன். இங்கே எனது குறிக்கோள் ஆட்டோமேஷனுக்கான அணுகுமுறைகளைப் புரிந்துகொள்வதே தவிர, பொதுவான வடிவத்தில் சிக்கலைத் தீர்ப்பதன் மூலம் அனைவரையும் குழப்பக்கூடாது.

ADSM இன் ஒரு பகுதியாக, கம்ப்யூட்டிங் சக்தியின் மெய்நிகராக்கம் மற்றும் நெட்வொர்க் மெய்நிகராக்கத்துடன் அதன் தொடர்பு பற்றி ஒரு தனி இதழை வெளியிட திட்டமிட்டுள்ளோம். தொடர்பில் இரு.

பயனுள்ள இணைப்புகள்

• டங்ஸ்டன் துணி கட்டிடக்கலை.
• பற்றி:மேகம். Yandex.Cloud பற்றி 6 மணிநேரம், இது TF இல் உள்ள மெய்நிகர் நெட்வொர்க்கையும் உள்ளடக்கியது.
• Open vSwitch என்றால் என்ன?
• VxLAN அறிமுகம்.
• RFC 7348. விர்ச்சுவல் எக்ஸ்டென்சிபிள் லோக்கல் ஏரியா நெட்வொர்க் (விஎக்ஸ்எல்ஏஎன்): லேயர் 2 நெட்வொர்க்குகளுக்கு மேல் மெய்நிகராக்கப்பட்ட லேயர் 3 நெட்வொர்க்குகளை மேலெழுதுவதற்கான ஒரு கட்டமைப்பு.
  
• VXLAN EVPN துணிக்கான ஸ்கேல்வே அணுகுமுறை. அண்டர்லே, ஓவர்லே, மல்டி-ஹோமிங் மற்றும் மேனேஜ்மென்ட்டுக்கான அணுகுமுறைகள் உட்பட முழு DC நெட்வொர்க்கையும் பற்றி இது பேசுகிறது.

நன்றி

• ரோமன் கோர்கா - லிங்க்மீஅப் போட்காஸ்டின் முன்னாள் ஹோஸ்ட் மற்றும் இப்போது கிளவுட் பிளாட்ஃபார்ம்கள் துறையில் நிபுணத்துவம் பெற்றவர். கருத்துகள் மற்றும் திருத்தங்களுக்கு. சரி, எதிர்காலத்தில் மெய்நிகராக்கத்தைப் பற்றிய அவரது ஆழமான கட்டுரைக்காக நாங்கள் காத்திருக்கிறோம்.
• அலெக்சாண்டர் ஷாலிமோவ் - என் சக ஊழியர் மற்றும் மெய்நிகர் நெட்வொர்க் மேம்பாட்டுத் துறையில் நிபுணர். கருத்துகள் மற்றும் திருத்தங்களுக்கு.
• வாலண்டைன் சினிட்சின் - என் சக ஊழியர் மற்றும் டங்ஸ்டன் ஃபேப்ரிக் துறையில் நிபுணர். கருத்துகள் மற்றும் திருத்தங்களுக்கு.
• ஆர்டியோம் செர்னோபாய் - இல்லஸ்ட்ரேட்டர் இணைப்பு. KDPVக்கு.
• அலெக்சாண்டர் லிமோனோவ். "தானியங்கி" நினைவுக்கு.

ஆதாரம்: www.habr.com