புரோஹோஸ்டர் > Блог > நிர்வாகம் > சிறியவர்களுக்கான ஆட்டோமேஷன். பகுதி ஒன்று (இது பூஜ்ஜியத்திற்குப் பிறகு). நெட்வொர்க் மெய்நிகராக்கம்
சிறியவர்களுக்கான ஆட்டோமேஷன். பகுதி ஒன்று (இது பூஜ்ஜியத்திற்குப் பிறகு). நெட்வொர்க் மெய்நிகராக்கம்
В முந்தைய பிரச்சினை நெட்வொர்க் ஆட்டோமேஷன் கட்டமைப்பை விவரித்தேன். சிலரின் கூற்றுப்படி, சிக்கலுக்கான இந்த முதல் அணுகுமுறை ஏற்கனவே சில கேள்விகளை வரிசைப்படுத்தியுள்ளது. இது எனக்கு மிகவும் மகிழ்ச்சியைத் தருகிறது, ஏனென்றால் சுழற்சியில் எங்கள் குறிக்கோள் பைதான் ஸ்கிரிப்ட்களால் அன்சிபிளை மறைப்பது அல்ல, மாறாக ஒரு அமைப்பை உருவாக்குவது.
அதே கட்டமைப்பானது நாம் கேள்வியைக் கையாள்வதற்கான வரிசையை அமைக்கிறது.
இந்த சிக்கலுக்கு அர்ப்பணிக்கப்பட்ட பிணைய மெய்நிகராக்கம், குறிப்பாக ADSM தலைப்புக்கு பொருந்தாது, அங்கு நாங்கள் ஆட்டோமேஷனை பகுப்பாய்வு செய்கிறோம்.
ஆனால் அதை வேறு கோணத்தில் பார்க்கலாம்.
பல சேவைகள் நீண்ட காலமாக ஒரே நெட்வொர்க்கைப் பயன்படுத்துகின்றன. தொலைத்தொடர்பு ஆபரேட்டரைப் பொறுத்தவரை, இது 2G, 3G, LTE, பிராட்பேண்ட் மற்றும் B2B ஆகும். DC இன் விஷயத்தில்: வெவ்வேறு வாடிக்கையாளர்களுக்கான இணைப்பு, இணையம், தொகுதி சேமிப்பு, பொருள் சேமிப்பு.
மேலும் அனைத்து சேவைகளும் ஒருவருக்கொருவர் தனிமைப்படுத்தப்பட வேண்டும். இப்படித்தான் மேலடுக்கு நெட்வொர்க்குகள் தோன்றின.
ஒரு நபர் அவற்றை கைமுறையாக உள்ளமைக்க அனைத்து சேவைகளும் காத்திருக்க விரும்பவில்லை. ஆர்கெஸ்ட்ரேட்டர்களும் SDNகளும் இப்படித்தான் தோன்றின.
நெட்வொர்க்கின் முறையான ஆட்டோமேஷனுக்கான முதல் அணுகுமுறை, அல்லது அதன் ஒரு பகுதி, நீண்ட காலமாக பல இடங்களில் எடுக்கப்பட்டு செயல்படுத்தப்பட்டது: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.
அதைத்தான் இன்று சமாளிப்போம்.
உள்ளடக்கம்
காரணங்கள்
சொல்லியல்
அண்டர்லே - உடல் நெட்வொர்க்
மேலடுக்கு - மெய்நிகர் நெட்வொர்க்
ToR உடன் மேலடுக்கு
ஹோஸ்டிலிருந்து மேலடுக்கு
உதாரணமாக டங்ஸ்டன் துணியைப் பயன்படுத்துதல்
ஒற்றை இயற்பியல் இயந்திரத்திற்குள் தொடர்பு
வெவ்வேறு இயற்பியல் இயந்திரங்களில் அமைந்துள்ள VM களுக்கு இடையிலான தொடர்பு
வெளி உலகத்திற்கு வெளியேறு
FAQ
முடிவுக்கு
பயனுள்ள இணைப்புகள்
காரணங்கள்
நாங்கள் இதைப் பற்றி பேசுவதால், நெட்வொர்க் மெய்நிகராக்கத்திற்கான முன்நிபந்தனைகளைக் குறிப்பிடுவது மதிப்பு. உண்மையில், இந்த செயல்முறை இன்று நேற்று தொடங்கவில்லை.
நெட்வொர்க் எப்பொழுதும் எந்த அமைப்பிலும் மிகவும் செயலற்ற பகுதியாக இருந்து வருகிறது என்பதை நீங்கள் ஒன்றுக்கு மேற்பட்ட முறை கேள்விப்பட்டிருக்கலாம். மேலும் இது எல்லா வகையிலும் உண்மை. நெட்வொர்க் என்பது எல்லாமே தங்கியிருக்கும் அடிப்படையாகும், மேலும் அதில் மாற்றங்களைச் செய்வது மிகவும் கடினம் - நெட்வொர்க் செயலிழக்கும்போது சேவைகள் அதை பொறுத்துக்கொள்ளாது. பெரும்பாலும், ஒரு ஒற்றை முனையை நீக்குவது பயன்பாடுகளின் பெரும் பகுதியை அகற்றி, பல வாடிக்கையாளர்களை பாதிக்கும். இதனால்தான் நெட்வொர்க் குழு எந்த மாற்றத்தையும் எதிர்க்கக்கூடும் - ஏனென்றால் இப்போது அது எப்படியோ வேலை செய்கிறது (எப்படி என்று கூட நாம் அறியாமல் இருக்கலாம்), ஆனால் இங்கே நீங்கள் புதிதாக ஒன்றை உள்ளமைக்க வேண்டும், மேலும் அது பிணையத்தை எவ்வாறு பாதிக்கும் என்பது தெரியவில்லை.
நெட்வொர்க்கர்கள் VLAN களைச் செருகுவதற்கும், ஒவ்வொரு நெட்வொர்க் முனையிலும் எந்த சேவையையும் பதிவு செய்யாமல் இருப்பதற்கும், மக்கள் மேலடுக்குகளைப் பயன்படுத்துவதற்கான யோசனையுடன் வந்தனர் - மேலடுக்கு நெட்வொர்க்குகள் - அவற்றில் பல வகைகள் உள்ளன: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE போன்றவை.
அவர்களின் முறையீடு இரண்டு எளிய விஷயங்களில் உள்ளது:
இறுதி முனைகள் மட்டுமே கட்டமைக்கப்பட்டுள்ளன - டிரான்ஸிட் முனைகளைத் தொட வேண்டிய அவசியமில்லை. இது செயல்முறையை கணிசமாக விரைவுபடுத்துகிறது, மேலும் சில சமயங்களில் புதிய சேவைகளை அறிமுகப்படுத்தும் செயல்முறையிலிருந்து பிணைய உள்கட்டமைப்புத் துறையை முற்றிலும் விலக்க அனுமதிக்கிறது.
சுமை தலைப்புகளுக்குள் ஆழமாக மறைக்கப்பட்டுள்ளது - ட்ரான்ஸிட் கணுக்கள் அதைப் பற்றி, ஹோஸ்ட்களில் முகவரியிடுவது அல்லது மேலடுக்கு நெட்வொர்க்கின் வழிகளைப் பற்றி எதுவும் தெரிந்து கொள்ள வேண்டியதில்லை. இதன் பொருள் நீங்கள் அட்டவணைகளில் குறைவான தகவலைச் சேமிக்க வேண்டும், அதாவது எளிமையான/மலிவான சாதனத்தைப் பயன்படுத்த வேண்டும்.
இந்த முழு அளவிலான பிரச்சினையில், சாத்தியமான அனைத்து தொழில்நுட்பங்களையும் பகுப்பாய்வு செய்ய நான் திட்டமிடவில்லை, மாறாக DC களில் மேலடுக்கு நெட்வொர்க்குகளின் செயல்பாட்டிற்கான கட்டமைப்பை விவரிக்கிறேன்.
முழுத் தொடரும் ஒரே மாதிரியான ரேக்குகளின் வரிசைகளைக் கொண்ட தரவு மையத்தை விவரிக்கும், அதில் அதே சர்வர் உபகரணங்கள் நிறுவப்பட்டுள்ளன.
இந்த சாதனம் மெய்நிகர் இயந்திரங்கள்/கன்டெய்னர்கள்/சர்வர்லெஸ் சேவைகளை செயல்படுத்துகிறது.
சொல்லியல்
ஒரு வளையத்தில் சர்வர் கிளையன்ட்-சர்வர் தகவல்தொடர்பு சேவையக பக்கத்தை செயல்படுத்தும் ஒரு நிரலுக்கு நான் பெயரிடுவேன்.
ரேக்குகளில் உள்ள இயற்பியல் இயந்திரங்கள் சேவையகங்கள் என்று அழைக்கப்படுகின்றன இல்லை நாங்கள் செய்வோம்.
உடல் இயந்திரம் - x86 கணினி ஒரு ரேக்கில் நிறுவப்பட்டுள்ளது. அடிக்கடி பயன்படுத்தப்படும் சொல் ஹோஸ்ட். அதைத்தான் அழைப்போம்"машина" அல்லது ஹோஸ்ட்.
ஹைப்பர்வைசர் - மெய்நிகர் இயந்திரங்கள் இயங்கும் இயற்பியல் வளங்களைப் பின்பற்றும் இயற்பியல் கணினியில் இயங்கும் ஒரு பயன்பாடு. சில நேரங்களில் இலக்கியம் மற்றும் இணையத்தில் "ஹைப்பர்வைசர்" என்ற வார்த்தை "புரவலன்" என்பதற்கு ஒத்ததாக பயன்படுத்தப்படுகிறது.
மெய்நிகர் இயந்திரம் - ஹைப்பர்வைசரின் மேல் உள்ள இயற்பியல் இயந்திரத்தில் இயங்கும் இயக்க முறைமை. இந்த சுழற்சியில் எங்களுக்கு, இது உண்மையில் ஒரு மெய்நிகர் இயந்திரமா அல்லது ஒரு கொள்கலனா என்பது முக்கியமில்லை. அதை அழைப்போம்"வி.எம்«
வாடகைக்காரர் என்பது ஒரு பரந்த கருத்து, இந்தக் கட்டுரையில் ஒரு தனி சேவை அல்லது தனி கிளையன்ட் என நான் வரையறுக்கிறேன்.
பல குத்தகை அல்லது பன்முகத்தன்மை - வெவ்வேறு வாடிக்கையாளர்கள்/சேவைகளால் ஒரே பயன்பாட்டைப் பயன்படுத்துதல். அதே நேரத்தில், வாடிக்கையாளர்களை ஒருவருக்கொருவர் தனிமைப்படுத்துவது பயன்பாட்டு கட்டமைப்பின் மூலம் அடையப்படுகிறது, தனித்தனியாக இயங்கும் நிகழ்வுகள் மூலம் அல்ல.
ToR - ரேக் சுவிட்சின் மேல் - அனைத்து இயற்பியல் இயந்திரங்களும் இணைக்கப்பட்டுள்ள ரேக்கில் நிறுவப்பட்ட சுவிட்ச்.
ToR டோபாலஜிக்கு கூடுதலாக, பல்வேறு வழங்குநர்கள் எண்ட் ஆஃப் ரோ (EoR) அல்லது மிடில் ஆஃப் ரோவைப் பயிற்சி செய்கிறார்கள் (பிந்தையது ஒரு இழிவான அரிதானது மற்றும் நான் MoR சுருக்கத்தைப் பார்க்கவில்லை என்றாலும்).
அண்டர்லே நெட்வொர்க் அல்லது அடிப்படையான பிணையம் அல்லது அடித்தளமானது இயற்பியல் நெட்வொர்க் உள்கட்டமைப்பு ஆகும்: சுவிட்சுகள், திசைவிகள், கேபிள்கள்.
மேலடுக்கு நெட்வொர்க் அல்லது மேலடுக்கு நெட்வொர்க் அல்லது மேலடுக்கு - இயற்பியல் ஒன்றின் மேல் இயங்கும் சுரங்கங்களின் மெய்நிகர் நெட்வொர்க்.
L3 துணி அல்லது IP துணி - மனிதகுலத்தின் அற்புதமான கண்டுபிடிப்பு, STP ஐ மீண்டும் செய்வதைத் தவிர்க்கவும், நேர்காணல்களுக்கு TRILL கற்கவும் உங்களை அனுமதிக்கிறது. அணுகல் நிலை வரையிலான முழு நெட்வொர்க்கும் பிரத்தியேகமாக L3 ஆகும், VLANகள் இல்லாமல், அதன்படி, பெரிய விரிவாக்கப்பட்ட ஒளிபரப்பு களங்கள். அடுத்த பகுதியில் "தொழிற்சாலை" என்ற வார்த்தை எங்கிருந்து வந்தது என்று பார்ப்போம்.
SDN - மென்பொருள் வரையறுக்கப்பட்ட நெட்வொர்க். அறிமுகம் தேவை இல்லை. நெட்வொர்க் நிர்வாகத்திற்கான அணுகுமுறை, இதில் நெட்வொர்க்கில் மாற்றங்கள் ஒரு நபரால் அல்ல, ஆனால் ஒரு நிரலால் செய்யப்படுகின்றன. பொதுவாக கட்டுப்பாட்டு விமானத்தை இறுதி நெட்வொர்க் சாதனங்களுக்கு அப்பால் கட்டுப்படுத்திக்கு நகர்த்துவதாகும்.
NFV — நெட்வொர்க் செயல்பாடு மெய்நிகராக்கம் — பிணைய சாதனங்களின் மெய்நிகராக்கம், புதிய சேவைகளை செயல்படுத்துவதை விரைவுபடுத்த, சேவை சங்கிலி மற்றும் எளிமையான கிடைமட்ட அளவிடுதல் ஆகியவற்றை ஒழுங்கமைக்க சில பிணைய செயல்பாடுகளை மெய்நிகர் இயந்திரங்கள் அல்லது கொள்கலன்கள் வடிவில் இயக்கலாம் என்று பரிந்துரைக்கிறது.
VNF - மெய்நிகர் நெட்வொர்க் செயல்பாடு. குறிப்பிட்ட மெய்நிகர் சாதனம்: திசைவி, சுவிட்ச், ஃபயர்வால், NAT, IPS/IDS போன்றவை.
நான் இப்போது வேண்டுமென்றே விளக்கத்தை ஒரு குறிப்பிட்ட செயலாக்கத்திற்கு எளிமையாக்குகிறேன், அதனால் வாசகரை அதிகம் குழப்பக்கூடாது. மேலும் சிந்தனைமிக்க வாசிப்புக்கு, நான் அவரைப் பிரிவிற்குப் பரிந்துரைக்கிறேன் குறிப்புகள். கூடுதலாக, இந்த கட்டுரையின் தவறுகளுக்காக விமர்சிக்கும் ரோமா கோர்ஜ், சர்வர் மற்றும் நெட்வொர்க் மெய்நிகராக்க தொழில்நுட்பங்களைப் பற்றி ஒரு தனி சிக்கலை எழுதுவதாக உறுதியளித்தார்.
இன்று பெரும்பாலான நெட்வொர்க்குகள் தெளிவாக இரண்டு பகுதிகளாக பிரிக்கப்படலாம்:
அண்டர்லே - நிலையான உள்ளமைவுடன் கூடிய இயற்பியல் நெட்வொர்க். மேலடுக்கு - குத்தகைதாரர்களை தனிமைப்படுத்துவதற்கான அண்டர்லே மீது சுருக்கம்.
DC (இந்த கட்டுரையில் நாம் பகுப்பாய்வு செய்வோம்) மற்றும் ISP (நாங்கள் பகுப்பாய்வு செய்ய மாட்டோம், ஏனெனில் இது ஏற்கனவே உள்ளது) ஆகிய இரண்டிற்கும் இது பொருந்தும். எஸ்.டி.எஸ்.எம்) நிறுவன நெட்வொர்க்குகளுடன், நிச்சயமாக, நிலைமை சற்று வித்தியாசமானது.
நெட்வொர்க்கை மையமாகக் கொண்ட படம்:
அண்டர்லே
அண்டர்லே என்பது இயற்பியல் நெட்வொர்க்: வன்பொருள் சுவிட்சுகள் மற்றும் கேபிள்கள். நிலத்தடியில் உள்ள சாதனங்கள் இயற்பியல் இயந்திரங்களை எவ்வாறு அடைவது என்பது தெரியும்.
இது நிலையான நெறிமுறைகள் மற்றும் தொழில்நுட்பங்களை நம்பியுள்ளது. வன்பொருள் சாதனங்கள் இன்றுவரை தனியுரிம மென்பொருளில் இயங்குவதால், சிப்பை நிரலாக்கவோ அல்லது அதன் சொந்த நெறிமுறைகளை செயல்படுத்தவோ அனுமதிக்கவில்லை; அதன்படி, பிற விற்பனையாளர்களுடன் இணக்கம் மற்றும் தரப்படுத்தல் தேவை.
ஆனால் கூகுளைப் போன்ற ஒருவர் தங்கள் சொந்த சுவிட்சுகளை உருவாக்கி, பொதுவாக ஏற்றுக்கொள்ளப்பட்ட நெறிமுறைகளை கைவிட முடியும். ஆனால் LAN_DC என்பது Google அல்ல.
இயற்பியல் இயந்திரங்களுக்கிடையேயான அடிப்படை ஐபி இணைப்பே அதன் வேலை என்பதால் அண்டர்லே மாற்றங்கள் ஒப்பீட்டளவில் அரிதாகவே இருக்கும். அதன் மேல் இயங்கும் சேவைகள், வாடிக்கையாளர்கள் அல்லது குத்தகைதாரர்கள் பற்றி அண்டர்லேக்கு எதுவும் தெரியாது - இது ஒரு இயந்திரத்திலிருந்து மற்றொரு இயந்திரத்திற்கு பேக்கேஜை வழங்க வேண்டும்.
அடித்தளம் இப்படி இருக்கலாம்:
IPv4+OSPF
IPv6+ISIS+BGP+L3VPN
L2+TRILL
L2+STP
அண்டர்லே நெட்வொர்க் கிளாசிக் முறையில் கட்டமைக்கப்பட்டுள்ளது: CLI/GUI/NETCONF.
கைமுறையாக, ஸ்கிரிப்டுகள், தனியுரிம பயன்பாடுகள்.
தொடரின் அடுத்த கட்டுரை இன்னும் விரிவாக அடித்தளத்திற்கு அர்ப்பணிக்கப்படும்.
மேலடுக்கு
மேலடுக்கு என்பது அண்டர்லேயின் மேல் நீட்டிக்கப்பட்ட சுரங்கங்களின் ஒரு மெய்நிகர் நெட்வொர்க் ஆகும், இது ஒரு கிளையண்டின் VM களை மற்ற வாடிக்கையாளர்களிடமிருந்து தனிமைப்படுத்தும்போது ஒருவருக்கொருவர் தொடர்பு கொள்ள அனுமதிக்கிறது.
கிளையன்ட் தரவு பொது நெட்வொர்க்கில் பரிமாற்றத்திற்காக சில சுரங்கப்பாதை தலைப்புகளில் இணைக்கப்பட்டுள்ளது.
எனவே ஒரு கிளையண்டின் (ஒரு சேவை) VMகள், பாக்கெட் உண்மையில் என்ன பாதையில் செல்கிறது என்பது கூட தெரியாமல், மேலடுக்கு மூலம் ஒருவருக்கொருவர் தொடர்பு கொள்ள முடியும்.
மேலடுக்கு, எடுத்துக்காட்டாக, நான் மேலே குறிப்பிட்டது போல் இருக்கலாம்:
GRE சுரங்கப்பாதை
VXLAN
EVPN
L3VPN
ஜெனிவ்
ஒரு மேலடுக்கு நெட்வொர்க் பொதுவாக ஒரு மையக் கட்டுப்படுத்தி மூலம் கட்டமைக்கப்பட்டு பராமரிக்கப்படுகிறது. அதிலிருந்து, உள்ளமைவு, கட்டுப்பாட்டு விமானம் மற்றும் தரவு விமானம் ஆகியவை கிளையன்ட் ட்ராஃபிக்கை வழிநடத்தும் மற்றும் இணைக்கும் சாதனங்களுக்கு வழங்கப்படுகின்றன. கொஞ்சம் கீழே இதை உதாரணங்களுடன் பார்க்கலாம்.
ஆம், இது அதன் தூய்மையான வடிவத்தில் SDN ஆகும்.
மேலடுக்கு நெட்வொர்க்கை ஒழுங்கமைக்க இரண்டு அடிப்படையில் வேறுபட்ட அணுகுமுறைகள் உள்ளன:
ToR உடன் மேலடுக்கு
ஹோஸ்டிலிருந்து மேலடுக்கு
ToR உடன் மேலடுக்கு
மேலடுக்கு ரேக்கில் நிற்கும் அணுகல் சுவிட்சில் (ToR) தொடங்கலாம், எடுத்துக்காட்டாக, VXLAN துணி விஷயத்தில்.
இது ISP நெட்வொர்க்குகளில் நேர-சோதனை செய்யப்பட்ட பொறிமுறையாகும் மற்றும் அனைத்து நெட்வொர்க் உபகரண விற்பனையாளர்களும் இதை ஆதரிக்கின்றனர்.
இருப்பினும், இந்த வழக்கில், ToR சுவிட்ச் முறையே பல்வேறு சேவைகளை பிரிக்க முடியும், மேலும் பிணைய நிர்வாகி ஒரு குறிப்பிட்ட அளவிற்கு மெய்நிகர் இயந்திர நிர்வாகிகளுடன் ஒத்துழைக்க வேண்டும் மற்றும் சாதனங்களின் உள்ளமைவில் மாற்றங்களை (தானாக இருந்தாலும்) செய்ய வேண்டும். .
பற்றி ஒரு கட்டுரைக்கு வாசகரை இங்கு குறிப்பிடுகிறேன் ஹப்ரேயில் VxLAN எங்கள் பழைய நண்பர் @bormoglotx.
இதில் ENOG உடன் விளக்கக்காட்சிகள் EVPN VXLAN துணியுடன் DC நெட்வொர்க்கை உருவாக்குவதற்கான அணுகுமுறைகள் விரிவாக விவரிக்கப்பட்டுள்ளன.
VXLAN என்பது ஒரு இணைக்கும் முறை மட்டுமே என்பதை நான் கவனிக்கிறேன், டன்னல்களை நிறுத்துவது ToR இல் அல்ல, ஆனால் ஹோஸ்டில், எடுத்துக்காட்டாக, OpenStack விஷயத்தில் நடப்பது போல.
இருப்பினும், VXLAN துணி, ToR இல் மேலடுக்கு தொடங்கும் இடத்தில், நிறுவப்பட்ட மேலடுக்கு நெட்வொர்க் வடிவமைப்புகளில் ஒன்றாகும்.
ஹோஸ்டிலிருந்து மேலடுக்கு
மற்றொரு அணுகுமுறை இறுதி ஹோஸ்ட்களில் சுரங்கங்களைத் தொடங்குவதும் முடிப்பதும் ஆகும்.
இந்த வழக்கில், நெட்வொர்க் (அண்டர்லே) முடிந்தவரை எளிமையாகவும் நிலையானதாகவும் இருக்கும்.
புரவலன் தானே தேவையான அனைத்து இணைப்புகளையும் செய்கிறது.
இதற்கு நிச்சயமாக ஹோஸ்ட்களில் ஒரு சிறப்பு பயன்பாட்டை இயக்க வேண்டும், ஆனால் அது மதிப்புக்குரியது.
முதலாவதாக, ஒரு லினக்ஸ் கணினியில் கிளையண்டை இயக்குவது எளிதானது அல்லது சாத்தியம் என்று சொல்லலாம், ஒரு சுவிட்சில் இருக்கும்போது நீங்கள் பெரும்பாலும் தனியுரிம SDN தீர்வுகளை நாட வேண்டியிருக்கும், இது பல விற்பனையாளர்களின் யோசனையை அழிக்கிறது.
இரண்டாவதாக, இந்த வழக்கில் ToR சுவிட்சை கட்டுப்பாட்டு விமானம் மற்றும் தரவு விமானத்தின் பார்வையில் இருந்து முடிந்தவரை எளிமையாக விடலாம். உண்மையில், அது SDN கட்டுப்படுத்தியுடன் தொடர்பு கொள்ள வேண்டிய அவசியமில்லை, மேலும் இணைக்கப்பட்ட அனைத்து கிளையண்டுகளின் நெட்வொர்க்குகள்/ARP களையும் சேமிக்க வேண்டிய அவசியமில்லை - இயற்பியல் இயந்திரத்தின் IP முகவரியை அறிந்து கொள்வது போதுமானது, இது மாறுவதை பெரிதும் எளிதாக்குகிறது/ ரூட்டிங் அட்டவணைகள்.
ADSM தொடரில், ஹோஸ்டில் இருந்து மேலடுக்கு அணுகுமுறையைத் தேர்வு செய்கிறேன் - பிறகு அதைப் பற்றி மட்டுமே பேசுவோம், VXLAN தொழிற்சாலைக்குத் திரும்ப மாட்டோம்.
எடுத்துக்காட்டுகளைப் பார்ப்பது எளிதானது. ஒரு சோதனைப் பொருளாக நாம் OpenSource SDN இயங்குதளமான OpenContrail ஐ எடுத்துக்கொள்வோம் டங்ஸ்டன் துணி.
கட்டுரையின் முடிவில், OpenFlow மற்றும் OpenvSwitch ஆகியவற்றுடன் ஒப்புமை பற்றிய சில எண்ணங்களை நான் தருகிறேன்.
உதாரணமாக டங்ஸ்டன் துணியைப் பயன்படுத்துதல்
ஒவ்வொரு இயற்பியல் இயந்திரமும் உள்ளது vRouter - ஒரு மெய்நிகர் திசைவி, அதனுடன் இணைக்கப்பட்ட நெட்வொர்க்குகள் மற்றும் அவை எந்த கிளையன்ட்களைச் சேர்ந்தவை என்பதை அறியும் - அடிப்படையில் ஒரு PE திசைவி. ஒவ்வொரு வாடிக்கையாளருக்கும், அது தனிமைப்படுத்தப்பட்ட ரூட்டிங் அட்டவணையை பராமரிக்கிறது (VRFஐப் படிக்கவும்). மற்றும் vRouter உண்மையில் ஓவர்லே டன்னலிங் செய்கிறது.
vRouter பற்றி இன்னும் கொஞ்சம் கட்டுரையின் முடிவில் உள்ளது.
ஹைப்பர்வைசரில் அமைந்துள்ள ஒவ்வொரு VMம் இந்த இயந்திரத்தின் vRouter உடன் இணைக்கப்பட்டுள்ளது TAP இடைமுகம்.
நிறுவனம் TAP - டெர்மினல் அணுகல் புள்ளி - லினக்ஸ் கர்னலில் உள்ள ஒரு மெய்நிகர் இடைமுகம் பிணைய தொடர்புகளை அனுமதிக்கிறது.
vRouter க்கு பின்னால் பல நெட்வொர்க்குகள் இருந்தால், அவை ஒவ்வொன்றிற்கும் ஒரு மெய்நிகர் இடைமுகம் உருவாக்கப்படும், அதற்கு ஒரு IP முகவரி ஒதுக்கப்படும் - இது இயல்புநிலை நுழைவாயில் முகவரியாக இருக்கும்.
ஒரு கிளையண்டின் அனைத்து நெட்வொர்க்குகளும் ஒன்றில் வைக்கப்படுகின்றன வி.ஆர்.எஃப் (ஒரு அட்டவணை), வேறுபட்டவை - வெவ்வேறு ஒன்றாக. எல்லாம் அவ்வளவு எளிதல்ல என்று நான் இங்கே ஒரு மறுப்பைச் செய்கிறேன், மேலும் ஆர்வமுள்ள வாசகரை கட்டுரையின் இறுதிக்கு அனுப்புவேன்..
அதனால் vRouters ஒன்றுடன் ஒன்று தொடர்பு கொள்ள முடியும், அதன்படி அவற்றின் பின்னால் அமைந்துள்ள VMகள், அவர்கள் ரூட்டிங் தகவல்களை பரிமாறிக் கொள்கிறார்கள் SDN கட்டுப்படுத்தி.
வெளி உலகத்திற்கு வெளியே செல்ல, மேட்ரிக்ஸில் இருந்து வெளியேறும் புள்ளி உள்ளது - ஒரு மெய்நிகர் நெட்வொர்க் கேட்வே VNGW — மெய்நிகர் நெட்வொர்க் கேட்வே (என் கால).
இப்போது தகவல்தொடர்புகளின் எடுத்துக்காட்டுகளைப் பார்ப்போம் - மேலும் தெளிவு இருக்கும்.
ஒற்றை இயற்பியல் இயந்திரத்திற்குள் தொடர்பு
VM0 ஒரு பாக்கெட்டை VM2க்கு அனுப்ப விரும்புகிறது. இது ஒரு ஒற்றை கிளையன்ட் VM என்று இப்போதைக்கு வைத்துக் கொள்வோம்.
தரவு விமானம்
VM-0 அதன் eth0 இடைமுகத்திற்கு இயல்புநிலை வழியைக் கொண்டுள்ளது. தொகுப்பு அங்கு அனுப்பப்படுகிறது.
இந்த இடைமுகம் eth0 உண்மையில் TAP இடைமுகம் tap0 மூலம் மெய்நிகர் திசைவி vRouter உடன் கிட்டத்தட்ட இணைக்கப்பட்டுள்ளது.
பாக்கெட் எந்த இடைமுகத்திற்கு வந்தது, அதாவது எந்த கிளையண்ட் (VRF) க்கு சொந்தமானது என்பதை vRouter பகுப்பாய்வு செய்து, இந்த கிளையண்டின் ரூட்டிங் அட்டவணையுடன் பெறுநரின் முகவரியைச் சரிபார்க்கிறது.
அதே கணினியில் உள்ள பெறுநர் வேறு போர்ட்டில் இருப்பதைக் கண்டறிந்த பிறகு, கூடுதல் தலைப்புகள் இல்லாமல் vRouter வெறுமனே பாக்கெட்டை அதற்கு அனுப்புகிறது - இந்த விஷயத்தில், vRouter ஏற்கனவே ARP உள்ளீட்டைக் கொண்டுள்ளது.
இந்த வழக்கில், பாக்கெட் இயற்பியல் நெட்வொர்க்கில் நுழையாது - இது vRouter க்குள் அனுப்பப்படுகிறது.
கட்டுப்பாட்டு விமானம்
மெய்நிகர் இயந்திரம் தொடங்கும் போது, ஹைப்பர்வைசர் அதைச் சொல்கிறது:
அவளுடைய சொந்த ஐபி முகவரி.
இந்த நெட்வொர்க்கில் உள்ள vRouter இன் ஐபி முகவரி வழியாக இயல்புநிலை வழி இருக்கும்.
ஹைப்பர்வைசர் ஒரு சிறப்பு API மூலம் vRouter க்கு அறிக்கை செய்கிறது:
மெய்நிகர் இடைமுகத்தை உருவாக்க நீங்கள் என்ன செய்ய வேண்டும்.
எந்த வகையான மெய்நிகர் நெட்வொர்க்கை (VM) உருவாக்க வேண்டும்?
எந்த VRF (VN) உடன் பிணைக்க வேண்டும்.
இந்த VM க்கான நிலையான ARP நுழைவு - அதன் IP முகவரிக்கு பின்னால் எந்த இடைமுகம் உள்ளது மற்றும் எந்த MAC முகவரியுடன் தொடர்புடையது.
மீண்டும், கருத்தைப் புரிந்துகொள்வதற்காக உண்மையான தொடர்பு செயல்முறை எளிமைப்படுத்தப்பட்டுள்ளது.
எனவே, vRouter ஒரு கிளையண்டின் அனைத்து VMகளையும் கொடுக்கப்பட்ட கணினியில் நேரடியாக இணைக்கப்பட்ட நெட்வொர்க்குகளாகப் பார்க்கிறது மற்றும் அவற்றுக்கிடையே தன்னைத்தானே வழிநடத்த முடியும்.
ஆனால் VM0 மற்றும் VM1 வெவ்வேறு வாடிக்கையாளர்களுக்கு சொந்தமானது, அதன்படி, வெவ்வேறு vRouter அட்டவணையில் உள்ளன.
அவர்கள் ஒருவருக்கொருவர் நேரடியாக தொடர்பு கொள்ள முடியுமா என்பது vRouter அமைப்புகள் மற்றும் நெட்வொர்க் வடிவமைப்பைப் பொறுத்தது.
எடுத்துக்காட்டாக, இரண்டு கிளையன்ட்களின் VMகளும் பொது முகவரிகளைப் பயன்படுத்தினால் அல்லது vRouter இல் NAT ஏற்பட்டால், vRouter க்கு நேரடியாக ரூட்டிங் செய்யலாம்.
எதிர் சூழ்நிலையில், முகவரி இடைவெளிகளைக் கடக்க முடியும் - பொது முகவரியைப் பெற நீங்கள் NAT சேவையகத்தின் வழியாக செல்ல வேண்டும் - இது வெளிப்புற நெட்வொர்க்குகளை அணுகுவதைப் போன்றது, இது கீழே விவாதிக்கப்படும்.
வெவ்வேறு இயற்பியல் இயந்திரங்களில் அமைந்துள்ள VM களுக்கு இடையிலான தொடர்பு
தரவு விமானம்
ஆரம்பம் சரியாகவே உள்ளது: VM-0 ஆனது அதன் இயல்புநிலையில் இலக்கு VM-7 (172.17.3.2) உடன் ஒரு பாக்கெட்டை அனுப்புகிறது.
vRouter அதைப் பெறுகிறது, இந்த நேரத்தில் இலக்கு வேறொரு கணினியில் இருப்பதையும் Tunnel0 மூலம் அணுக முடியும் என்பதையும் பார்க்கிறது.
முதலாவதாக, தொலைநிலை இடைமுகத்தை அடையாளம் காணும் MPLS லேபிளை இது தொங்குகிறது, இதன்மூலம் தலைகீழ் பக்கத்தில் vRouter கூடுதல் தேடுதல்கள் இல்லாமல் இந்த பாக்கெட்டை எங்கு வைக்க வேண்டும் என்பதை தீர்மானிக்க முடியும்.
Tunnel0 க்கு ஆதாரம் 10.0.0.2, சேருமிடம்: 10.0.1.2.
vRouter அசல் பாக்கெட்டில் GRE (அல்லது UDP) தலைப்புகளையும் புதிய ஐபியையும் சேர்க்கிறது.
vRouter ரூட்டிங் அட்டவணையில் ToR1 முகவரி 10.0.0.1 மூலம் இயல்புநிலை வழி உள்ளது. அங்குதான் அனுப்புகிறார்.
ToR1, அண்டர்லே நெட்வொர்க்கின் உறுப்பினராக, 10.0.1.2 க்கு எப்படி செல்வது என்பதை (உதாரணமாக, OSPF வழியாக) அறிந்து, பாதையில் பாக்கெட்டை அனுப்புகிறது. இங்கே ECMP இயக்கப்பட்டுள்ளது என்பதை நினைவில் கொள்க. விளக்கப்படத்தில் இரண்டு நெக்ஸ்ட்ஹாப்கள் உள்ளன, மேலும் வெவ்வேறு இழைகள் ஹாஷ் மூலம் வரிசைப்படுத்தப்படும். ஒரு உண்மையான தொழிற்சாலையைப் பொறுத்தவரை, 4 நெக்ஸ்ட்ஹாப்கள் அதிகமாக இருக்கும்.
அதே நேரத்தில், வெளிப்புற ஐபி தலைப்பின் கீழ் என்ன இருக்கிறது என்பதை அவர் அறிய வேண்டிய அவசியமில்லை. அதாவது, உண்மையில், ஐபியின் கீழ் IPv6 ஒரு சாண்ட்விச் இருக்கும் MPLS மீது ஈத்தர்நெட் மீது MPLS மீது GRE மீது GRE மீது.
அதன்படி, பெறும் பக்கத்தில், vRouter GRE ஐ அகற்றி, MPLS குறிச்சொல்லைப் பயன்படுத்தி, இந்த பாக்கெட்டை எந்த இடைமுகத்திற்கு அனுப்ப வேண்டும் என்பதைப் புரிந்துகொண்டு, அதை அகற்றி அதன் அசல் வடிவத்தில் பெறுநருக்கு அனுப்புகிறது.
கட்டுப்பாட்டு விமானம்
நீங்கள் காரைத் தொடங்கும்போது, மேலே விவரிக்கப்பட்டதைப் போலவே நடக்கும்.
மேலும் பின்வருபவை:
ஒவ்வொரு கிளையண்டிற்கும், vRouter ஒரு MPLS குறிச்சொல்லை ஒதுக்குகிறது. இது L3VPN சேவை லேபிள் ஆகும், இதன் மூலம் வாடிக்கையாளர்கள் ஒரே இயற்பியல் இயந்திரத்திற்குள் பிரிக்கப்படுவார்கள்.
உண்மையில், MPLS குறிச்சொல் எப்போதும் vRouter ஆல் நிபந்தனையின்றி ஒதுக்கப்படுகிறது - எல்லாவற்றிற்கும் மேலாக, இயந்திரம் அதே vRouter பின்னால் உள்ள மற்ற இயந்திரங்களுடன் மட்டுமே தொடர்பு கொள்ளும் என்பது முன்கூட்டியே தெரியவில்லை, இது பெரும்பாலும் உண்மையல்ல.
vRouter BGP நெறிமுறையைப் பயன்படுத்தி SDN கன்ட்ரோலருடன் இணைப்பை நிறுவுகிறது (அல்லது அதைப் போன்றது - TF விஷயத்தில், இது XMPP 0_o ஆகும்).
இந்த அமர்வின் மூலம், இணைக்கப்பட்ட நெட்வொர்க்குகளுக்கான வழிகளை SDN கன்ட்ரோலருக்கு vRouter தெரிவிக்கிறது:
நெட்வொர்க் முகவரி
இணைத்தல் முறை (MPLSoGRE, MPLSoUDP, VXLAN)
MPLS கிளையன்ட் டேக்
நெக்ஸ்ட்ஹாப் என உங்கள் ஐபி முகவரி
SDN கன்ட்ரோலர் அனைத்து இணைக்கப்பட்ட vRouters இலிருந்தும் அத்தகைய வழிகளைப் பெறுகிறது மற்றும் அவற்றை மற்றவர்களுக்கு பிரதிபலிக்கிறது. அதாவது, இது ஒரு ரூட் ரிஃப்ளெக்டராக செயல்படுகிறது.
அதே விஷயம் எதிர் திசையில் நடக்கும்.
குறைந்தபட்சம் ஒவ்வொரு நிமிடமும் மேலடுக்கு மாறலாம். இது தோராயமாக பொது மேகங்களில் நடக்கும், வாடிக்கையாளர்கள் தொடர்ந்து தங்கள் மெய்நிகர் இயந்திரங்களைத் தொடங்கி மூடுவார்கள்.
vRouter இல் உள்ளமைவைப் பராமரிப்பது மற்றும் மாறுதல்/ரூட்டிங் அட்டவணைகளை கண்காணிப்பது போன்ற அனைத்து சிக்கலான தன்மைகளையும் மையக் கட்டுப்படுத்தி கவனித்துக்கொள்கிறது.
தோராயமாகச் சொல்வதானால், கட்டுப்படுத்தி அனைத்து vRouters உடன் BGP (அல்லது இதேபோன்ற நெறிமுறை) வழியாக தொடர்பு கொள்கிறது மற்றும் ரூட்டிங் தகவலை வெறுமனே அனுப்புகிறது. எடுத்துக்காட்டாக, பிஜிபி, ஏற்கனவே அட்ரஸ்-குடும்பத்தை இணைக்கும் முறையைத் தெரிவிக்க உள்ளது MPLS-in-GRE அல்லது MPLS-ல்-UDP.
அதே நேரத்தில், அண்டர்லே நெட்வொர்க்கின் உள்ளமைவு எந்த வகையிலும் மாறாது, இதன் மூலம், தானியங்கு செய்ய மிகவும் கடினமாக உள்ளது, மேலும் ஒரு மோசமான இயக்கத்துடன் உடைக்க எளிதானது.
வெளி உலகத்திற்கு வெளியேறு
எங்காவது உருவகப்படுத்துதல் முடிவடைய வேண்டும், மேலும் நீங்கள் மெய்நிகர் உலகத்திலிருந்து உண்மையான உலகத்திற்கு வெளியேற வேண்டும். மேலும் உங்களுக்கு பேஃபோன் கேட்வே தேவை.
இரண்டு அணுகுமுறைகள் நடைமுறையில் உள்ளன:
வன்பொருள் திசைவி நிறுவப்பட்டுள்ளது.
திசைவியின் செயல்பாடுகளைச் செயல்படுத்தும் ஒரு சாதனம் தொடங்கப்பட்டது (ஆம், SDN ஐத் தொடர்ந்து, நாங்கள் VNF ஐயும் சந்தித்தோம்). அதை மெய்நிகர் நுழைவாயில் என்று அழைப்போம்.
இரண்டாவது அணுகுமுறையின் நன்மை மலிவான கிடைமட்ட அளவிடுதல் - போதுமான சக்தி இல்லை - நாங்கள் ஒரு நுழைவாயிலுடன் மற்றொரு மெய்நிகர் இயந்திரத்தை அறிமுகப்படுத்தினோம். எந்தவொரு இயற்பியல் இயந்திரத்திலும், இலவச ரேக்குகள், அலகுகள், ஆற்றல் வெளியீடு ஆகியவற்றைத் தேடாமல், வன்பொருளை வாங்கவும், அதைக் கொண்டு செல்லவும், நிறுவவும், மாற்றவும், அதை உள்ளமைக்கவும், பின்னர் அதில் உள்ள தவறான கூறுகளை மாற்றவும்.
மெய்நிகர் நுழைவாயிலின் தீமைகள் என்னவென்றால், இயற்பியல் திசைவியின் ஒரு அலகு இன்னும் பல-கோர் மெய்நிகர் இயந்திரத்தை விட அதிக சக்தி வாய்ந்த ஆர்டர்கள் ஆகும், மேலும் அதன் மென்பொருள் அதன் சொந்த வன்பொருள் தளத்திற்கு ஏற்றவாறு மிகவும் நிலையானது (எந்த) வன்பொருள் மற்றும் மென்பொருள் வளாகம் எளிமையாக இயங்குகிறது, உள்ளமைவு மட்டுமே தேவைப்படுகிறது, அதே நேரத்தில் ஒரு மெய்நிகர் நுழைவாயிலைத் தொடங்குவதும் பராமரிப்பதும் வலுவான பொறியாளர்களுக்கான பணியாகும் என்ற உண்மையை மறுப்பதும் கடினம்.
ஒரு அடியில், கேட்வே வழக்கமான மெய்நிகர் இயந்திரம் போன்ற மேலடுக்கு மெய்நிகர் நெட்வொர்க்கைப் பார்க்கிறது, மேலும் மற்ற எல்லா VMகளுடன் தொடர்புகொள்ள முடியும். அதே நேரத்தில், இது அனைத்து வாடிக்கையாளர்களின் நெட்வொர்க்குகளையும் நிறுத்தலாம், அதன்படி, அவர்களுக்கு இடையே ரூட்டிங் செய்ய முடியும்.
அதன் மற்ற கால் மூலம், நுழைவாயில் முதுகெலும்பு நெட்வொர்க்கைப் பார்க்கிறது மற்றும் இணையத்தில் எவ்வாறு செல்வது என்பது தெரியும்.
தரவு விமானம்
அதாவது, செயல்முறை இதுபோல் தெரிகிறது:
VM-0, அதே vRouter க்கு இயல்புநிலையாக இருப்பதால், வெளி உலகில் (185.147.83.177) இலக்கு கொண்ட ஒரு பாக்கெட்டை eth0 இடைமுகத்திற்கு அனுப்புகிறது.
vRouter இந்த பாக்கெட்டைப் பெற்று, ரூட்டிங் டேபிளில் சேருமிட முகவரியைப் பார்க்கிறது - டன்னல் 1 வழியாக VNGW1 கேட்வே வழியாக இயல்புநிலை வழியைக் கண்டறியும்.
இது SIP 10.0.0.2 மற்றும் DIP 10.0.255.2 கொண்ட GRE சுரங்கப்பாதை என்பதையும் அவர் காண்கிறார், மேலும் VNGW1 எதிர்பார்க்கும் இந்த கிளையண்டின் MPLS லேபிளை முதலில் இணைக்க வேண்டும்.
vRouter ஆரம்ப பாக்கெட்டை MPLS, GRE மற்றும் புதிய IP தலைப்புகளுடன் பேக் செய்து இயல்புநிலையாக ToR1 10.0.0.1 க்கு அனுப்புகிறது.
அடிப்படை நெட்வொர்க் கேட்வே VNGW1 க்கு பாக்கெட்டை வழங்குகிறது.
VNGW1 நுழைவாயில் GRE மற்றும் MPLS டன்னலிங் தலைப்புகளை நீக்குகிறது, இலக்கு முகவரியைப் பார்க்கிறது, அதன் ரூட்டிங் டேபிளைக் கலந்தாலோசிக்கிறது மற்றும் அது இணையத்திற்கு அனுப்பப்படுவதைப் புரிந்துகொள்கிறது - அதாவது முழு பார்வை அல்லது இயல்புநிலை மூலம். தேவைப்பட்டால், NAT மொழிபெயர்ப்பைச் செய்கிறது.
VNGW இலிருந்து எல்லை வரை வழக்கமான ஐபி நெட்வொர்க் இருக்கக்கூடும், இது சாத்தியமில்லை.
ஒரு கிளாசிக் MPLS நெட்வொர்க் (IGP+LDP/RSVP TE) இருக்கலாம், BGP LU கொண்ட பின் துணி அல்லது VNGW இலிருந்து IP நெட்வொர்க் வழியாக எல்லைக்கு GRE டன்னல் இருக்கலாம்.
அது எப்படியிருந்தாலும், VNGW1 தேவையான இணைப்புகளைச் செய்து, ஆரம்ப பாக்கெட்டை எல்லையை நோக்கி அனுப்புகிறது.
எதிர் திசையில் போக்குவரத்து எதிர் வரிசையில் அதே படிகள் வழியாக செல்கிறது.
பார்டர் பாக்கெட்டை VNGW1க்குக் குறைக்கிறது
அவர் அவருக்கு ஆடைகளை அவிழ்த்து, பெறுநரின் முகவரியைப் பார்த்து, அவர் Tunnel1 சுரங்கப்பாதை (MPLSoGRE அல்லது MPLSoUDP) வழியாக அணுகப்படுவதைப் பார்க்கிறார்.
அதன்படி, இது ஒரு MPLS லேபிள், ஒரு GRE/UDP தலைப்பு மற்றும் ஒரு புதிய IP ஆகியவற்றை இணைத்து அதன் ToR3 10.0.255.1 க்கு அனுப்புகிறது.
சுரங்கப்பாதை இலக்கு முகவரி என்பது இலக்கு VM அமைந்துள்ள vRouter இன் IP முகவரி - 10.0.0.2.
அடிப்படை நெட்வொர்க் பாக்கெட்டை விரும்பிய vRouterக்கு வழங்குகிறது.
இலக்கு vRouter GRE/UDP ஐப் படிக்கிறது, MPLS லேபிளைப் பயன்படுத்தி இடைமுகத்தை அடையாளம் காட்டுகிறது மற்றும் VM இன் eth0 உடன் தொடர்புடைய அதன் TAP இடைமுகத்திற்கு ஒரு வெற்று IP பாக்கெட்டை அனுப்புகிறது.
கட்டுப்பாட்டு விமானம்
VNGW1 ஆனது SDN கன்ட்ரோலருடன் BGP சுற்றுப்புறத்தை நிறுவுகிறது, அதில் இருந்து கிளையன்ட்களைப் பற்றிய அனைத்து ரூட்டிங் தகவல்களையும் பெறுகிறது: எந்த IP முகவரி (vRouter) எந்த கிளையண்டிற்குப் பின்னால் உள்ளது மற்றும் எந்த MPLS லேபிளால் அது அடையாளம் காணப்படுகிறது.
இதேபோல், அவரே இந்த கிளையண்டின் லேபிளுடன் இயல்புநிலை வழியை SDN கட்டுப்படுத்திக்குத் தெரிவிக்கிறார், தன்னை நெக்ஸ்ட்ஹாப் என்று குறிப்பிடுகிறார். பின்னர் இந்த இயல்புநிலை vRouters இல் வரும்.
VNGW இல், பாதை ஒருங்கிணைப்பு அல்லது NAT மொழிபெயர்ப்பு பொதுவாக நிகழ்கிறது.
மற்ற திசையில், இது இந்த ஒருங்கிணைந்த பாதையை எல்லைகள் அல்லது பாதை பிரதிபலிப்பான்களுடன் கூடிய அமர்வுக்கு அனுப்புகிறது. அவர்களிடமிருந்து அது இயல்புநிலை வழி அல்லது முழு பார்வை அல்லது வேறு ஏதாவது பெறுகிறது.
இணைத்தல் மற்றும் போக்குவரத்து பரிமாற்றத்தின் அடிப்படையில், VNGW vRouter இலிருந்து வேறுபட்டதல்ல.
நீங்கள் நோக்கத்தை கொஞ்சம் விரிவுபடுத்தினால், ஃபயர்வால்கள், டிராஃபிக் கிளீனிங் அல்லது செறிவூட்டல் பண்ணைகள், ஐபிஎஸ் போன்ற பிற நெட்வொர்க் சாதனங்களை VNGWகள் மற்றும் vRouters இல் சேர்க்கலாம்.
VRFகளை வரிசையாக உருவாக்குதல் மற்றும் பாதைகளின் சரியான அறிவிப்பு ஆகியவற்றின் உதவியுடன், நீங்கள் விரும்பும் வழியில் டிராஃபிக்கை லூப் செய்ய கட்டாயப்படுத்தலாம், இது சேவை சங்கிலி என்று அழைக்கப்படுகிறது.
அதாவது, இங்கேயும் SDN கட்டுப்படுத்தி VNGWகள், vRouters மற்றும் பிற பிணைய சாதனங்களுக்கு இடையே ஒரு வழி-பிரதிபலிப்பாளராக செயல்படுகிறது.
ஆனால் உண்மையில், கன்ட்ரோலர் ACL மற்றும் PBR (பாலிசி பேஸ்டு ரூட்டிங்) பற்றிய தகவல்களையும் கசியவிடுகிறது, இதனால் தனிப்பட்ட போக்குவரத்து ஓட்டங்கள் அவர்கள் சொல்லும் பாதையை விட வித்தியாசமாக செல்கின்றன.
FAQ
நீங்கள் ஏன் எப்போதும் GRE/UDP கருத்தைச் சொல்கிறீர்கள்?
சரி, பொதுவாக, இது டங்ஸ்டன் ஃபேப்ரிக் குறிப்பிட்டது என்று கூறலாம் - நீங்கள் அதை கணக்கில் எடுத்துக்கொள்ள வேண்டியதில்லை.
ஆனால் நாம் அதை எடுத்துக் கொண்டால், TF தானே, OpenContrail ஆக இருக்கும் போது, இரண்டு இணைப்புகளையும் ஆதரிக்கிறது: GRE இல் MPLS மற்றும் UDP இல் MPLS.
UDP நன்றாக உள்ளது, ஏனெனில் Source Port இல் அதன் தலைப்பில் உள்ள அசல் IP+Proto+Port இலிருந்து ஹாஷ் செயல்பாட்டை குறியாக்கம் செய்வது மிகவும் எளிதானது, இது உங்களை சமநிலைப்படுத்த அனுமதிக்கும்.
GRE ஐப் பொறுத்தவரை, அந்தோ, வெளிப்புற IP மற்றும் GRE தலைப்புகள் மட்டுமே உள்ளன, அவை அனைத்து இணைக்கப்பட்ட ட்ராஃபிக்கிற்கும் ஒரே மாதிரியானவை மற்றும் சமநிலைப்படுத்துவது பற்றிய பேச்சு எதுவும் இல்லை - சிலர் பாக்கெட்டுக்குள் ஆழமாகப் பார்க்க முடியும்.
சில காலம் வரை, ரவுட்டர்கள், டைனமிக் டன்னல்களை எப்படிப் பயன்படுத்துவது என்று தெரிந்திருந்தால், MPLSoGRE இல் மட்டுமே அவ்வாறு செய்தார்கள், மற்றும் மிக சமீபத்தில் அவர்கள் MPLSoUDP ஐப் பயன்படுத்த கற்றுக்கொண்டனர். எனவே, இரண்டு வெவ்வேறு இணைப்புகளின் சாத்தியக்கூறு பற்றி நாம் எப்போதும் ஒரு குறிப்பை செய்ய வேண்டும்.
நியாயமாக, VXLAN ஐப் பயன்படுத்தி L2 இணைப்பை TF முழுமையாக ஆதரிக்கிறது என்பது குறிப்பிடத்தக்கது.
நீங்கள் OpenFlow உடன் இணையாக வரைய உறுதியளித்தீர்கள்.
அவர்கள் உண்மையிலேயே அதைக் கேட்கிறார்கள். அதே OpenStack இல் உள்ள vSwitch VXLAN ஐப் பயன்படுத்தி மிகவும் ஒத்த விஷயங்களைச் செய்கிறது, இது UDP தலைப்பையும் கொண்டுள்ளது.
டேட்டா பிளேனில் அவை ஏறக்குறைய ஒரே மாதிரியாக வேலை செய்கின்றன; கட்டுப்பாட்டு விமானம் கணிசமாக வேறுபடுகிறது. டங்ஸ்டன் ஃபேப்ரிக் ரூட்டிங் தகவலை vRouter க்கு வழங்க XMPP ஐப் பயன்படுத்துகிறது, அதே நேரத்தில் OpenStack Openflow ஐ இயக்குகிறது.
vRouter பற்றி இன்னும் கொஞ்சம் சொல்ல முடியுமா?
இது இரண்டு பகுதிகளாக பிரிக்கப்பட்டுள்ளது: vRouter முகவர் மற்றும் vRouter Forwarder.
முதலாவது ஹோஸ்ட் OS இன் பயனர் இடத்தில் இயங்குகிறது மற்றும் SDN கட்டுப்படுத்தியுடன் தொடர்பு கொள்கிறது, வழிகள், VRFகள் மற்றும் ACLகள் பற்றிய தகவல்களைப் பரிமாறிக் கொள்கிறது.
இரண்டாவது டேட்டா ப்ளேனைச் செயல்படுத்துகிறது - பொதுவாக கர்னல் ஸ்பேஸில், ஆனால் SmartNICகளில் இயங்கக்கூடியது - CPU மற்றும் ஒரு தனி புரோகிராம் செய்யக்கூடிய ஸ்விட்ச்சிங் சிப் கொண்ட நெட்வொர்க் கார்டுகள், இது ஹோஸ்ட் மெஷினின் CPU இலிருந்து சுமைகளை அகற்றவும், நெட்வொர்க்கை வேகமாகவும் மேலும் அதிகரிக்கவும் அனுமதிக்கிறது. கணிக்கக்கூடியது.
மற்றொரு சாத்தியமான சூழ்நிலை என்னவென்றால், vRouter என்பது பயனர் இடத்தில் ஒரு DPDK பயன்பாடாகும்.
vRouter முகவர் அமைப்புகளை vRouter Forwarderக்கு அனுப்புகிறார்.
விர்ச்சுவல் நெட்வொர்க் என்றால் என்ன?
ஒவ்வொரு குத்தகைதாரரும் தனது சொந்த VRF உடன் பிணைக்கப்பட்டிருப்பதை VRF பற்றிய கட்டுரையின் தொடக்கத்தில் குறிப்பிட்டேன். மேலடுக்கு நெட்வொர்க்கின் செயல்பாட்டைப் பற்றிய மேலோட்டமான புரிதலுக்கு இது போதுமானதாக இருந்தால், அடுத்த மறு செய்கையில் தெளிவுபடுத்துவது அவசியம்.
பொதுவாக, மெய்நிகராக்க வழிமுறைகளில், மெய்நிகர் நெட்வொர்க் நிறுவனம் (நீங்கள் இதை சரியான பெயர்ச்சொல்லாகக் கருதலாம்) கிளையன்ட்கள்/குத்தகைதாரர்கள்/மெய்நிகர் இயந்திரங்களிலிருந்து தனித்தனியாக அறிமுகப்படுத்தப்படுகிறது - இது முற்றிலும் சுயாதீனமான விஷயம். இந்த விர்ச்சுவல் நெட்வொர்க் ஏற்கனவே ஒரு குத்தகைதாரருக்கு, மற்றொருவருக்கு, இருவருடன் அல்லது எங்கும் இடைமுகங்கள் மூலம் இணைக்கப்படலாம். எனவே, எடுத்துக்காட்டாக, விர்ச்சுவல் நெட்வொர்க்குகளை சரியான வரிசையில் உருவாக்கி இணைப்பதன் மூலம், தேவையான வரிசையில் குறிப்பிட்ட முனைகள் வழியாக போக்குவரத்தை அனுப்ப வேண்டியிருக்கும் போது சர்வீஸ் செயினிங் செயல்படுத்தப்படுகிறது.
எனவே, மெய்நிகர் நெட்வொர்க்குக்கும் குத்தகைதாரருக்கும் இடையே நேரடி கடிதப் பரிமாற்றம் இல்லை.
முடிவுக்கு
இது ஹோஸ்ட் மற்றும் SDN கன்ட்ரோலரின் மேலோட்டத்துடன் கூடிய மெய்நிகர் நெட்வொர்க்கின் செயல்பாட்டின் மிக மேலோட்டமான விளக்கமாகும். ஆனால் இன்று நீங்கள் எந்த மெய்நிகராக்க தளத்தை தேர்வு செய்தாலும், அது VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric அல்லது Juniper Contrail ஆக இருக்கும் அதே வழியில் செயல்படும். அவை இணைப்புகள் மற்றும் தலைப்புகள், எண்ட் நெட்வொர்க் சாதனங்களுக்கு தகவலை வழங்குவதற்கான நெறிமுறைகள் ஆகியவற்றில் வேறுபடும், ஆனால் ஒப்பீட்டளவில் எளிமையான மற்றும் நிலையான அடித்தள நெட்வொர்க்கின் மேல் செயல்படும் மென்பொருள்-கட்டமைக்கக்கூடிய மேலடுக்கு நெட்வொர்க்கின் கொள்கை அப்படியே இருக்கும்.
மேலடுக்கு நெட்வொர்க்கை அடிப்படையாகக் கொண்ட SDN இன்று ஒரு தனிப்பட்ட மேகக்கணியை உருவாக்கும் துறையில் வென்றுள்ளது என்று நாம் கூறலாம். இருப்பினும், நவீன உலகில் Openflowக்கு இடமில்லை என்று இது அர்த்தப்படுத்துவதில்லை - இது OpenStacke இல் பயன்படுத்தப்படுகிறது மற்றும் அதே VMWare NSX இல், எனக்குத் தெரிந்தவரை, நிலத்தடி நெட்வொர்க்கை அமைக்க கூகிள் அதைப் பயன்படுத்துகிறது.
நீங்கள் சிக்கலை ஆழமாகப் படிக்க விரும்பினால், மேலும் விரிவான பொருட்களுக்கான இணைப்புகளை கீழே வழங்கியுள்ளேன்.
மற்றும் எங்கள் அண்டர்லே பற்றி என்ன?
ஆனால் பொதுவாக, எதுவும் இல்லை. அவர் முழு வழியையும் மாற்றவில்லை. ஹோஸ்டில் இருந்து மேலடுக்கு ஏற்பட்டால் அவர் செய்ய வேண்டியது எல்லாம், vRouter/VNGW போன்ற புதுப்பிப்பு வழிகள் மற்றும் ARPகள் தோன்றி மறைந்து, அவற்றுக்கிடையே பாக்கெட்டுகளை எடுத்துச் செல்ல வேண்டும்.
எங்கள் சூழ்நிலையில் சில வகையான ரூட்டிங் நெறிமுறையைப் பயன்படுத்த முடியும் - BGP.
அதிக சந்தா இல்லாமல் பரந்த அலைவரிசையை வைத்திருக்க வேண்டும், இதனால் பாக்கெட்டுகள் அதிக சுமைகளால் இழக்கப்படாது.
ECMP ஐ ஆதரிப்பது துணியின் ஒருங்கிணைந்த பகுதியாகும்.
ECN போன்ற தந்திரமான விஷயங்கள் உட்பட QoS ஐ வழங்க முடியும்.
NETCONF ஐ ஆதரிப்பது எதிர்காலத்திற்கான அடித்தளமாகும்.
அண்டர்லே நெட்வொர்க்கின் வேலைக்காக நான் இங்கு மிகக் குறைந்த நேரத்தையே ஒதுக்கினேன். ஏனென்றால், தொடரின் பின்னர் நான் அதில் கவனம் செலுத்துவேன், மேலும் நாங்கள் கடந்து செல்வதில் மேலோட்டத்தை மட்டுமே தொடுவோம்.
வெளிப்படையாக, ஒரு க்ளோஸ் தொழிற்சாலையில் கட்டமைக்கப்பட்ட DC நெட்வொர்க்கின் தூய IP ரூட்டிங் மற்றும் ஹோஸ்டில் இருந்து மேலடுக்கு போன்றவற்றைப் பயன்படுத்துவதன் மூலம் நம் அனைவரையும் கடுமையாகக் கட்டுப்படுத்துகிறேன்.
இருப்பினும், வடிவமைப்பைக் கொண்ட எந்தவொரு நெட்வொர்க்கையும் முறையான விதிமுறைகளிலும் தானியங்கு முறையிலும் விவரிக்க முடியும் என்று நான் உறுதியாக நம்புகிறேன். இங்கே எனது குறிக்கோள் ஆட்டோமேஷனுக்கான அணுகுமுறைகளைப் புரிந்துகொள்வதே தவிர, பொதுவான வடிவத்தில் சிக்கலைத் தீர்ப்பதன் மூலம் அனைவரையும் குழப்பக்கூடாது.
ADSM இன் ஒரு பகுதியாக, கம்ப்யூட்டிங் சக்தியின் மெய்நிகராக்கம் மற்றும் நெட்வொர்க் மெய்நிகராக்கத்துடன் அதன் தொடர்பு பற்றி ஒரு தனி இதழை வெளியிட திட்டமிட்டுள்ளோம். தொடர்பில் இரு.
VXLAN EVPN துணிக்கான ஸ்கேல்வே அணுகுமுறை. அண்டர்லே, ஓவர்லே, மல்டி-ஹோமிங் மற்றும் மேனேஜ்மென்ட்டுக்கான அணுகுமுறைகள் உட்பட முழு DC நெட்வொர்க்கையும் பற்றி இது பேசுகிறது.
நன்றி
ரோமன் கோர்கா - லிங்க்மீஅப் போட்காஸ்டின் முன்னாள் ஹோஸ்ட் மற்றும் இப்போது கிளவுட் பிளாட்ஃபார்ம்கள் துறையில் நிபுணத்துவம் பெற்றவர். கருத்துகள் மற்றும் திருத்தங்களுக்கு. சரி, எதிர்காலத்தில் மெய்நிகராக்கத்தைப் பற்றிய அவரது ஆழமான கட்டுரைக்காக நாங்கள் காத்திருக்கிறோம்.
அலெக்சாண்டர் ஷாலிமோவ் - என் சக ஊழியர் மற்றும் மெய்நிகர் நெட்வொர்க் மேம்பாட்டுத் துறையில் நிபுணர். கருத்துகள் மற்றும் திருத்தங்களுக்கு.
வாலண்டைன் சினிட்சின் - என் சக ஊழியர் மற்றும் டங்ஸ்டன் ஃபேப்ரிக் துறையில் நிபுணர். கருத்துகள் மற்றும் திருத்தங்களுக்கு.