В پچھلا مسئلہ میں نے نیٹ ورک آٹومیشن فریم ورک کو بیان کیا۔ کچھ لوگوں کے مطابق، یہاں تک کہ اس مسئلے کا پہلا نقطہ نظر پہلے ہی کچھ سوالات کو حل کر چکا ہے۔ اور یہ مجھے بہت خوش کرتا ہے، کیونکہ سائیکل میں ہمارا مقصد جوابی کو Python اسکرپٹس سے ڈھانپنا نہیں ہے، بلکہ ایک سسٹم بنانا ہے۔

وہی فریم ورک ترتیب دیتا ہے جس میں ہم سوال سے نمٹیں گے۔
اور نیٹ ورک ورچوئلائزیشن، جس کے لیے یہ مسئلہ وقف ہے، خاص طور پر ADSM کے موضوع میں فٹ نہیں ہے، جہاں ہم آٹومیشن کا تجزیہ کرتے ہیں۔

لیکن آئیے اسے ایک مختلف زاویے سے دیکھتے ہیں۔

بہت ساری سروسز ایک طویل عرصے سے ایک ہی نیٹ ورک کا استعمال کر رہی ہیں۔ ٹیلی کام آپریٹر کے معاملے میں، یہ مثال کے طور پر 2G، 3G، LTE، براڈ بینڈ اور B2B ہے۔ ڈی سی کی صورت میں: مختلف کلائنٹس کے لیے رابطہ، انٹرنیٹ، بلاک اسٹوریج، آبجیکٹ اسٹوریج۔

اور تمام خدمات کو ایک دوسرے سے الگ تھلگ کرنے کی ضرورت ہوتی ہے۔ اس طرح اوورلے نیٹ ورک نمودار ہوئے۔

اور تمام خدمات کسی شخص کو دستی طور پر ترتیب دینے کا انتظار نہیں کرنا چاہتیں۔ اس طرح آرکیسٹریٹرز اور SDN ظاہر ہوئے۔

نیٹ ورک کے منظم آٹومیشن کے لیے پہلا نقطہ نظر، یا اس کا ایک حصہ، طویل عرصے سے کئی جگہوں پر لیا اور نافذ کیا گیا ہے: VMWare، OpenStack، Google Compute Cloud، AWS، Facebook۔

یہ وہی ہے جس سے ہم آج نمٹیں گے۔

مواد

• وجوہات
• اصطلاحات
• زیریں - فزیکل نیٹ ورک
• اوورلے - ورچوئل نیٹ ورک
  • ToR کے ساتھ اوورلے
  • میزبان سے اوورلے
  • ٹنگسٹن فیبرک کو بطور مثال استعمال کرنا
    • ایک ہی جسمانی مشین کے اندر مواصلت
    • مختلف جسمانی مشینوں پر واقع VMs کے درمیان مواصلت
    • باہر کی دنیا سے باہر نکلیں۔

• اکثر پوچھے جانے والے سوالات
• حاصل يہ ہوا
• کارآمد ویب سائٹس

وجوہات

اور چونکہ ہم اس کے بارے میں بات کر رہے ہیں، یہ نیٹ ورک ورچوئلائزیشن کے لیے ضروری شرائط کا ذکر کرنے کے قابل ہے۔ درحقیقت یہ سلسلہ کل سے شروع نہیں ہوا تھا۔

آپ نے شاید ایک سے زیادہ بار سنا ہوگا کہ نیٹ ورک ہمیشہ کسی بھی سسٹم کا سب سے زیادہ غیر فعال حصہ رہا ہے۔ اور یہ ہر لحاظ سے درست ہے۔ نیٹ ورک وہ بنیاد ہے جس پر ہر چیز ٹکی ہوئی ہے، اور اس میں تبدیلیاں کرنا کافی مشکل ہے - نیٹ ورک کے بند ہونے پر سروسز اسے برداشت نہیں کرتی ہیں۔ اکثر، ایک نوڈ کو ختم کرنے سے ایپلی کیشنز کا ایک بڑا حصہ ختم ہو جاتا ہے اور بہت سے صارفین متاثر ہوتے ہیں۔ جزوی طور پر یہی وجہ ہے کہ نیٹ ورک ٹیم کسی بھی تبدیلی کے خلاف مزاحمت کر سکتی ہے - کیونکہ اب یہ کسی نہ کسی طرح کام کرتا ہے (ہم یہ بھی نہیں جانتے کہ کس طرح)، لیکن یہاں آپ کو کچھ نیا ترتیب دینے کی ضرورت ہے، اور یہ معلوم نہیں ہے کہ یہ نیٹ ورک کو کیسے متاثر کرے گا۔

نیٹ ورکرز کا VLAN داخل کرنے کا انتظار نہ کرنے اور ہر نیٹ ورک نوڈ پر کسی بھی خدمات کو رجسٹر نہ کرنے کے لیے، لوگوں کو اوورلیز - اوورلے نیٹ ورکس - استعمال کرنے کا خیال آیا جس میں بہت بڑی قسمیں ہیں: GRE، IPinIP، MPLS، MPLS L2/L3VPN، VXLAN، GENEVE، MPLSoverUDP، MPLSoverGRE، وغیرہ۔

ان کی اپیل دو سادہ چیزوں میں ہے:

• صرف اختتامی نوڈس ترتیب دیے گئے ہیں — ٹرانزٹ نوڈس کو چھونے کی ضرورت نہیں ہے۔ یہ عمل کو نمایاں طور پر تیز کرتا ہے، اور بعض اوقات آپ کو نیٹ ورک انفراسٹرکچر ڈیپارٹمنٹ کو نئی خدمات متعارف کرانے کے عمل سے مکمل طور پر خارج کرنے کی اجازت دیتا ہے۔
• بوجھ ہیڈرز کے اندر گہرائی میں چھپا ہوا ہے - ٹرانزٹ نوڈس کو اس کے بارے میں، میزبانوں پر ایڈریسنگ کے بارے میں، یا اوورلے نیٹ ورک کے راستوں کے بارے میں کچھ جاننے کی ضرورت نہیں ہے۔ اس کا مطلب ہے کہ آپ کو میزوں میں کم معلومات ذخیرہ کرنے کی ضرورت ہے، جس کا مطلب ہے کہ ایک آسان/سستا آلہ استعمال کرنا۔

اس مکمل مسئلہ میں، میں تمام ممکنہ ٹیکنالوجیز کا تجزیہ کرنے کا ارادہ نہیں رکھتا، بلکہ DCs میں اوورلے نیٹ ورکس کے آپریشن کے لیے فریم ورک کی وضاحت کرتا ہوں۔

پوری سیریز ایک ڈیٹا سینٹر کی وضاحت کرے گی جس میں ایک جیسے ریک کی قطاریں ہوں گی جس میں ایک ہی سرور کا سامان نصب ہے۔

یہ سامان ورچوئل مشینیں/کنٹینرز/سرور لیس چلاتا ہے جو خدمات کو نافذ کرتا ہے۔

اصطلاحات

ایک لوپ میں سرور میں ایک ایسے پروگرام کا نام دوں گا جو کلائنٹ-سرور مواصلات کے سرور سائیڈ کو نافذ کرتا ہے۔

ریک میں موجود جسمانی مشینوں کو سرور کہتے ہیں۔ کوئی ہم کریں گے.

جسمانی مشین x86 کمپیوٹر ایک ریک میں نصب ہے۔ سب سے زیادہ استعمال ہونے والی اصطلاح میزبان. اسی کو ہم کہیں گے "گاڑی"یا میزبان.

ہائپر وائزر - ایک فزیکل مشین پر چلنے والی ایپلی کیشن جو ان فزیکل ریسورسز کی تقلید کرتی ہے جس پر ورچوئل مشینیں چلتی ہیں۔ کبھی کبھی ادب اور انٹرنیٹ میں لفظ "ہائپر وائزر" کو "میزبان" کے مترادف کے طور پر استعمال کیا جاتا ہے۔

ورچوئل مشین۔ - ایک ہائپر وائزر کے اوپر ایک جسمانی مشین پر چلنے والا آپریٹنگ سسٹم۔ اس چکر میں ہمارے لیے، اس سے کوئی فرق نہیں پڑتا کہ یہ اصل میں ایک ورچوئل مشین ہے یا صرف ایک کنٹینر۔ چلو اسے کہتے ہیں "ВМ«

کرایہ دار ایک وسیع تصور ہے جسے میں اس مضمون میں ایک علیحدہ سروس یا علیحدہ کلائنٹ کے طور پر بیان کروں گا۔

کثیر کرایہ داری یا ملٹی ٹیننسی - مختلف کلائنٹس/سروسز کے ذریعے ایک ہی ایپلیکیشن کا استعمال۔ ایک ہی وقت میں، ایک دوسرے سے کلائنٹس کی الگ تھلگ ایپلی کیشن آرکیٹیکچر کی بدولت حاصل کی جاتی ہے، نہ کہ الگ الگ چلنے والی مثالوں کے ذریعے۔

ٹو آر - ریک سوئچ کے اوپری حصے میں - ایک ریک میں نصب ایک سوئچ جس سے تمام جسمانی مشینیں جڑی ہوئی ہیں۔

ToR ٹوپولوجی کے علاوہ، مختلف فراہم کنندگان End of Row (EoR) یا مڈل آف رو پر عمل کرتے ہیں (حالانکہ مؤخر الذکر ایک حقیر نایاب ہے اور میں نے MoR مخفف نہیں دیکھا ہے)۔

زیریں نیٹ ورک یا بنیادی نیٹ ورک یا انڈرلے فزیکل نیٹ ورک انفراسٹرکچر ہے: سوئچز، روٹرز، کیبلز۔

اوورلے نیٹ ورک یا اوورلے نیٹ ورک یا اوورلے - سرنگوں کا ایک ورچوئل نیٹ ورک جو فزیکل کے اوپر چل رہا ہے۔

ایل 3 فیبرک یا آئی پی فیبرک - بنی نوع انسان کی ایک حیرت انگیز ایجاد جو آپ کو انٹرویو کے لیے STP کو دہرانے اور TRILL سیکھنے سے بچنے کی اجازت دیتی ہے۔ ایک ایسا تصور جس میں رسائی کی سطح تک کا پورا نیٹ ورک خصوصی طور پر L3 ہے، بغیر VLANs اور، اس کے مطابق، وسیع توسیعی براڈکاسٹ ڈومینز۔ ہم اگلے حصے میں دیکھیں گے کہ لفظ "فیکٹری" کہاں سے آیا ہے۔

SDN - سافٹ ویئر ڈیفائنڈ نیٹ ورک۔ بمشکل کسی تعارف کی ضرورت ہے۔ نیٹ ورک کے انتظام کے لیے ایک نقطہ نظر جہاں نیٹ ورک میں تبدیلیاں کسی شخص کے ذریعے نہیں بلکہ ایک پروگرام کے ذریعے کی جاتی ہیں۔ عام طور پر اس کا مطلب ہوتا ہے کہ کنٹرول پلین کو اینڈ نیٹ ورک ڈیوائسز سے آگے کنٹرولر تک لے جانا۔

این ایف وی — نیٹ ورک فنکشن ورچوئلائزیشن — نیٹ ورک ڈیوائسز کی ورچوئلائزیشن، یہ تجویز کرتی ہے کہ کچھ نیٹ ورک فنکشنز کو ورچوئل مشینوں یا کنٹینرز کی شکل میں چلایا جا سکتا ہے تاکہ نئی سروسز کے نفاذ کو تیز کیا جا سکے، سروس چیننگ اور آسان افقی اسکیل ایبلٹی کو منظم کیا جا سکے۔

وی این ایف - ورچوئل نیٹ ورک فنکشن۔ مخصوص ورچوئل ڈیوائس: روٹر، سوئچ، فائر وال، NAT، IPS/IDS وغیرہ۔

اب میں جان بوجھ کر وضاحت کو ایک مخصوص نفاذ کے لیے آسان کر رہا ہوں، تاکہ قاری کو زیادہ الجھن میں نہ ڈالیں۔ مزید سوچ سمجھ کر پڑھنے کے لیے، میں اسے اس حصے کا حوالہ دیتا ہوں۔ حوالہ جات. مزید برآں، روما گورج، جو اس مضمون کو غلطیوں پر تنقید کا نشانہ بناتی ہے، سرور اور نیٹ ورک ورچوئلائزیشن ٹیکنالوجیز کے بارے میں ایک الگ مسئلہ لکھنے کا وعدہ کرتی ہے، زیادہ گہرائی سے اور تفصیل پر دھیان۔

آج کے زیادہ تر نیٹ ورک کو واضح طور پر دو حصوں میں تقسیم کیا جا سکتا ہے:

انڈرلی - ایک مستحکم کنفیگریشن کے ساتھ ایک فزیکل نیٹ ورک۔
چڑھائیں - کرایہ داروں کو الگ کرنے کے لیے انڈرلے پر تجرید۔

یہ ڈی سی کے معاملے میں (جس کا ہم اس مضمون میں تجزیہ کریں گے) اور آئی ایس پی (جس کا ہم تجزیہ نہیں کریں گے، دونوں کے لیے درست ہے، کیونکہ یہ پہلے ہی ہو چکا ہے۔ SDSM)۔ انٹرپرائز نیٹ ورکس کے ساتھ، یقینا، صورتحال کچھ مختلف ہے۔

نیٹ ورک پر فوکس کے ساتھ تصویر:

انڈرلی

انڈرلے ایک فزیکل نیٹ ورک ہے: ہارڈویئر سوئچ اور کیبلز۔ زیر زمین آلات جانتے ہیں کہ جسمانی مشینوں تک کیسے پہنچنا ہے۔

یہ معیاری پروٹوکولز اور ٹیکنالوجیز پر انحصار کرتا ہے۔ کم از کم اس لیے نہیں کہ آج تک ہارڈویئر ڈیوائسز ملکیتی سافٹ ویئر پر کام کرتی ہیں جو نہ تو چپ کو پروگرام کرنے یا اس کے اپنے پروٹوکول کو لاگو کرنے کی اجازت نہیں دیتی؛ اس کے مطابق، دوسرے وینڈرز کے ساتھ مطابقت اور معیاری کاری کی ضرورت ہے۔

لیکن گوگل جیسا کوئی شخص اپنے سوئچ تیار کرنے اور عام طور پر قبول شدہ پروٹوکول کو ترک کرنے کا متحمل ہوسکتا ہے۔ لیکن LAN_DC گوگل نہیں ہے۔

انڈرلے نسبتاً شاذ و نادر ہی تبدیل ہوتا ہے کیونکہ اس کا کام جسمانی مشینوں کے درمیان بنیادی IP کنیکٹوٹی ہے۔ انڈرلے اس کے اوپر چلنے والی خدمات، کلائنٹس، یا کرایہ داروں کے بارے میں کچھ نہیں جانتا ہے - اسے صرف ایک مشین سے دوسری مشین تک پیکج پہنچانے کی ضرورت ہے۔
انڈرلے اس طرح ہو سکتا ہے:

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

انڈرلے نیٹ ورک کو کلاسک طریقے سے ترتیب دیا گیا ہے: CLI/GUI/NETCONF۔

دستی طور پر، اسکرپٹ، ملکیتی افادیت۔

سیریز کا اگلا مضمون مزید تفصیل کے ساتھ زیر اثر کے لیے وقف کیا جائے گا۔

چڑھائیں

اوورلے سرنگوں کا ایک ورچوئل نیٹ ورک ہے جو انڈرلے کے اوپر پھیلا ہوا ہے، یہ ایک کلائنٹ کے VMs کو ایک دوسرے کے ساتھ بات چیت کرنے کی اجازت دیتا ہے، جبکہ دوسرے کلائنٹس سے تنہائی فراہم کرتا ہے۔

کلائنٹ کا ڈیٹا پبلک نیٹ ورک پر ٹرانسمیشن کے لیے کچھ ٹنلنگ ہیڈرز میں محفوظ ہے۔

لہذا ایک کلائنٹ (ایک سروس) کے VMs اوورلے کے ذریعے ایک دوسرے کے ساتھ بات چیت کرسکتے ہیں، یہ جانے بغیر کہ پیکٹ اصل میں کیا راستہ اختیار کرتا ہے۔

اوورلے ہو سکتا ہے، مثال کے طور پر، جیسا کہ میں نے اوپر ذکر کیا ہے:

• GRE سرنگ
• VXLAN
• ای وی پی این
• L3VPN
• حاصل کریں

ایک اوورلے نیٹ ورک کو عام طور پر مرکزی کنٹرولر کے ذریعے ترتیب دیا جاتا ہے اور اسے برقرار رکھا جاتا ہے۔ اس سے، کنفیگریشن، کنٹرول پلین اور ڈیٹا پلین کو ان ڈیوائسز تک پہنچایا جاتا ہے جو کلائنٹ ٹریفک کو روٹ اور انکیپسلیٹ کرتے ہیں۔ تھوڑا سا ذیل میں آئیے اس کو مثالوں کے ساتھ دیکھتے ہیں۔

ہاں، یہ اپنی خالص ترین شکل میں SDN ہے۔

اوورلے نیٹ ورک کو منظم کرنے کے لیے بنیادی طور پر دو مختلف طریقے ہیں:

1. ToR کے ساتھ اوورلے
2. میزبان سے اوورلے

ToR کے ساتھ اوورلے

اوورلے ریک میں کھڑے ایکسیس سوئچ (TOR) سے شروع ہو سکتا ہے، جیسا کہ ہوتا ہے، مثال کے طور پر، VXLAN فیبرک کے معاملے میں۔

یہ ISP نیٹ ورکس پر ایک وقتی آزمائشی طریقہ کار ہے اور تمام نیٹ ورک آلات فروش اس کی حمایت کرتے ہیں۔

تاہم، اس صورت میں، ToR سوئچ کو بالترتیب مختلف سروسز کو الگ کرنے کے قابل ہونا چاہیے، اور نیٹ ورک ایڈمنسٹریٹر کو، ایک خاص حد تک، ورچوئل مشین کے منتظمین کے ساتھ تعاون کرنا چاہیے اور آلات کی ترتیب میں تبدیلیاں (خود بخود ہی سہی) کرنا چاہیے۔ .

یہاں میں قارئین کو ایک مضمون کی طرف رجوع کروں گا۔ Habré پر VxLAN ہمارے پرانے دوست @bormoglotx.
اس میں ENOG کے ساتھ پیشکشیں EVPN VXLAN فیبرک کے ساتھ DC نیٹ ورک بنانے کے طریقوں کو تفصیل سے بیان کیا گیا ہے۔

اور حقیقت میں مزید مکمل ڈوبنے کے لیے، آپ Tsiska کی کتاب پڑھ سکتے ہیں۔ ایک جدید، کھلا، اور توسیع پذیر تانے بانے: VXLAN EVPN.

میں نوٹ کرتا ہوں کہ VXLAN صرف ایک encapsulation کا طریقہ ہے اور سرنگوں کو ختم کرنا ToR پر نہیں بلکہ میزبان پر ہوسکتا ہے، جیسا کہ OpenStack کے معاملے میں ہوتا ہے۔

تاہم، VXLAN فیبرک، جہاں اوورلے ToR سے شروع ہوتا ہے، قائم کردہ اوورلے نیٹ ورک ڈیزائنز میں سے ایک ہے۔

میزبان سے اوورلے

ایک اور نقطہ نظر اختتامی میزبانوں پر سرنگوں کو شروع کرنا اور ختم کرنا ہے۔
اس صورت میں، نیٹ ورک (انڈرلے) ممکن حد تک سادہ اور جامد رہتا ہے۔
اور میزبان خود تمام ضروری encapsulation کرتا ہے۔

یقیناً اس کے لیے میزبانوں پر ایک خصوصی ایپلیکیشن چلانے کی ضرورت ہوگی، لیکن یہ اس کے قابل ہے۔

سب سے پہلے، لینکس مشین پر کلائنٹ کو چلانا آسان ہے یا، آئیے کہہ لیں، ممکن بھی ہے، سوئچ پر رہتے ہوئے آپ کو غالباً ملکیتی SDN حلوں کی طرف رجوع کرنا پڑے گا، جو ملٹی وینڈر کے خیال کو ختم کر دیتا ہے۔

دوم، اس معاملے میں ٹی او آر سوئچ کو زیادہ سے زیادہ آسان چھوڑا جا سکتا ہے، کنٹرول پلین اور ڈیٹا پلین کے نقطہ نظر سے۔ درحقیقت، پھر اسے SDN کنٹرولر کے ساتھ بات چیت کرنے کی ضرورت نہیں ہے، اور اسے تمام منسلک کلائنٹس کے نیٹ ورکس/ARPs کو ذخیرہ کرنے کی بھی ضرورت نہیں ہے - یہ فزیکل مشین کا IP ایڈریس جاننا کافی ہے، جو سوئچنگ کو بہت آسان بنا دیتا ہے۔ روٹنگ میزیں.

ADSM سیریز میں، میں میزبان سے اوورلے اپروچ کا انتخاب کرتا ہوں - پھر ہم صرف اس کے بارے میں بات کرتے ہیں اور ہم VXLAN فیکٹری میں واپس نہیں جائیں گے۔

مثالوں کو دیکھنا سب سے آسان ہے۔ اور ایک امتحانی مضمون کے طور پر ہم OpenSource SDN پلیٹ فارم OpenContrail لیں گے، جسے اب کہا جاتا ہے۔ ٹنگسٹن فیبرک.

مضمون کے آخر میں میں OpenFlow اور OpenvSwitch کے ساتھ مشابہت پر کچھ خیالات دوں گا۔

ٹنگسٹن فیبرک کو بطور مثال استعمال کرنا

ہر ایک جسمانی مشین ہے vRouter - ایک ورچوئل راؤٹر جو اس سے جڑے نیٹ ورکس کے بارے میں جانتا ہے اور وہ کن کلائنٹس سے تعلق رکھتا ہے - بنیادی طور پر ایک PE راؤٹر۔ ہر کلائنٹ کے لیے، یہ ایک الگ تھلگ روٹنگ ٹیبل کو برقرار رکھتا ہے (VRF پڑھیں)۔ اور vRouter دراصل اوورلے ٹنلنگ کرتا ہے۔

vRouter کے بارے میں کچھ اور مضمون کے آخر میں ہے۔

ہائپر وائزر پر واقع ہر VM اس مشین کے vRouter کے ذریعے جڑا ہوا ہے۔ ٹیپ انٹرفیس.

نل - ٹرمینل ایکسیس پوائنٹ - لینکس کرنل میں ایک ورچوئل انٹرفیس جو نیٹ ورک کے تعامل کی اجازت دیتا ہے۔

اگر vRouter کے پیچھے کئی نیٹ ورکس ہیں، تو ان میں سے ہر ایک کے لیے ایک ورچوئل انٹرفیس بنایا جاتا ہے، جس کے لیے ایک IP ایڈریس تفویض کیا جاتا ہے - یہ ڈیفالٹ گیٹ وے ایڈریس ہوگا۔
ایک کلائنٹ کے تمام نیٹ ورک ایک میں رکھے گئے ہیں۔ وی آر ایف (ایک میز)، مختلف - مختلف میں۔
میں یہاں ایک دستبرداری کروں گا کہ سب کچھ اتنا آسان نہیں ہے، اور میں مضمون کے آخر تک متجسس قاری کو بھیجوں گا۔.

تاکہ vRouters ایک دوسرے کے ساتھ بات چیت کر سکیں، اور اس کے مطابق ان کے پیچھے واقع VMs، وہ روٹنگ کی معلومات کا تبادلہ کرتے ہیں۔ SDN کنٹرولر.

بیرونی دنیا میں جانے کے لیے، میٹرکس سے ایک ایگزٹ پوائنٹ ہے - ایک ورچوئل نیٹ ورک گیٹ وے وی این جی ڈبلیو - ورچوئل نیٹ ورک گیٹ وے (میری مدت).

اب ہم مواصلات کی مثالوں کو دیکھتے ہیں - اور واضح ہو جائے گا.

ایک ہی جسمانی مشین کے اندر مواصلت

VM0 VM2 کو ایک پیکٹ بھیجنا چاہتا ہے۔ آئیے ابھی کے لئے فرض کریں کہ یہ ایک واحد کلائنٹ VM ہے۔

ڈیٹا پلین

1. VM-0 کے پاس اپنے eth0 انٹرفیس کا ایک طے شدہ راستہ ہے۔ پیکیج وہاں بھیجا جاتا ہے۔
   یہ انٹرفیس eth0 دراصل TAP انٹرفیس tap0 کے ذریعے ورچوئل راؤٹر vRouter سے جڑا ہوا ہے۔
2. vRouter تجزیہ کرتا ہے کہ پیکٹ کس انٹرفیس پر آیا، یعنی یہ کس کلائنٹ (VRF) سے تعلق رکھتا ہے، اور اس کلائنٹ کے روٹنگ ٹیبل کے ساتھ وصول کنندہ کا پتہ چیک کرتا ہے۔
3. یہ معلوم کرنے کے بعد کہ ایک ہی مشین پر وصول کنندہ ایک مختلف پورٹ پر ہے، vRouter بغیر کسی اضافی ہیڈر کے اس کو پیکٹ بھیجتا ہے - اس صورت میں، vRouter کے پاس پہلے سے ہی ARP اندراج موجود ہے۔

اس صورت میں، پیکٹ فزیکل نیٹ ورک میں داخل نہیں ہوتا ہے - اسے vRouter کے اندر روٹ کیا جاتا ہے۔

طیارہ کنٹرول کریں

جب ورچوئل مشین شروع ہوتی ہے، تو ہائپر وائزر اسے بتاتا ہے:

• اس کا اپنا IP پتہ۔
• پہلے سے طے شدہ راستہ اس نیٹ ورک پر vRouter کے IP ایڈریس سے ہوتا ہے۔

ہائپر وائزر ایک خصوصی API کے ذریعے vRouter کو رپورٹ کرتا ہے:

• آپ کو ورچوئل انٹرفیس بنانے کے لیے کیا ضرورت ہے۔
• اس (VM) کو کس قسم کا ورچوئل نیٹ ورک بنانے کی ضرورت ہے؟
• اسے کس VRF (VN) سے باندھنا ہے۔
• اس VM کے لیے ایک جامد ARP اندراج - کون سا انٹرفیس اس کے IP ایڈریس کے پیچھے ہے اور یہ کس MAC ایڈریس سے منسلک ہے۔

ایک بار پھر، اصل تعامل کا طریقہ کار تصور کو سمجھنے کی خاطر آسان بنایا گیا ہے۔

اس طرح، vRouter ایک دی گئی مشین پر ایک کلائنٹ کے تمام VMs کو براہ راست منسلک نیٹ ورکس کے طور پر دیکھتا ہے اور خود ان کے درمیان روٹ کر سکتا ہے۔

لیکن VM0 اور VM1 کا تعلق مختلف کلائنٹس سے ہے اور اس کے مطابق، مختلف vRouter ٹیبلز میں ہیں۔

آیا وہ ایک دوسرے سے براہ راست بات چیت کر سکتے ہیں اس کا انحصار vRouter کی ترتیبات اور نیٹ ورک ڈیزائن پر ہے۔
مثال کے طور پر، اگر دونوں کلائنٹس کے VMs عوامی پتے استعمال کرتے ہیں، یا NAT خود vRouter پر ہوتا ہے، تو vRouter پر براہ راست روٹنگ کی جا سکتی ہے۔

مخالف صورت حال میں، پتہ کی جگہوں کو عبور کرنا ممکن ہے - آپ کو عوامی پتہ حاصل کرنے کے لیے NAT سرور سے گزرنا ہوگا - یہ بیرونی نیٹ ورکس تک رسائی کے مترادف ہے، جس پر ذیل میں بات کی گئی ہے۔

مختلف جسمانی مشینوں پر واقع VMs کے درمیان مواصلت

ڈیٹا پلین

1. آغاز بالکل ویسا ہی ہے: VM-0 اپنی ڈیفالٹ VM-7 (172.17.3.2) کے ساتھ ایک پیکٹ بھیجتا ہے۔
2. vRouter اسے وصول کرتا ہے اور اس بار دیکھتا ہے کہ منزل ایک مختلف مشین پر ہے اور Tunnel0 کے ذریعے قابل رسائی ہے۔
3. سب سے پہلے، یہ ریموٹ انٹرفیس کی شناخت کرنے والا MPLS لیبل لٹکا دیتا ہے، تاکہ ریورس سائیڈ پر vRouter یہ تعین کر سکے کہ اس پیکٹ کو بغیر کسی اضافی تلاش کے کہاں رکھنا ہے۔

   

4. Tunnel0 کا ماخذ 10.0.0.2 ہے، منزل: 10.0.1.2۔
   vRouter اصل پیکٹ میں GRE (یا UDP) ہیڈر اور ایک نیا IP شامل کرتا ہے۔
5. vRouter روٹنگ ٹیبل میں ToR1 ایڈریس 10.0.0.1 کے ذریعے ڈیفالٹ روٹ ہوتا ہے۔ اسی جگہ وہ اسے بھیجتا ہے۔

   
   

6. ToR1، انڈرلے نیٹ ورک کے رکن کے طور پر، جانتا ہے (مثال کے طور پر، OSPF کے ذریعے) 10.0.1.2 تک کیسے جانا ہے اور راستے میں پیکٹ بھیجتا ہے۔ نوٹ کریں کہ ECMP یہاں فعال ہے۔ مثال میں دو نیکسٹ شاپس ہیں، اور ان میں مختلف تھریڈز کو ہیش کے ذریعے ترتیب دیا جائے گا۔ ایک حقیقی فیکٹری کے معاملے میں، زیادہ امکان 4 nexthops ہو جائے گا.

   ایک ہی وقت میں، اسے یہ جاننے کی ضرورت نہیں ہے کہ بیرونی IP ہیڈر کے نیچے کیا ہے۔ یعنی، درحقیقت، IP کے تحت IPv6 کا سینڈوچ ہو سکتا ہے MPLS سے زیادہ ایتھرنیٹ پر MPLS پر GRE سے زیادہ یونانی پر۔

7. اس کے مطابق، وصول کرنے والی طرف، vRouter GRE کو ہٹاتا ہے اور MPLS ٹیگ کا استعمال کرتے ہوئے، سمجھتا ہے کہ یہ پیکٹ کس انٹرفیس پر بھیجا جانا چاہیے، اسے سٹرپس کرتا ہے اور وصول کنندہ کو اس کی اصل شکل میں بھیجتا ہے۔

طیارہ کنٹرول کریں

جب آپ کار اسٹارٹ کرتے ہیں تو وہی ہوتا ہے جیسا کہ اوپر بیان کیا گیا ہے۔

اور اس کے علاوہ درج ذیل:

• ہر کلائنٹ کے لیے، vRouter ایک MPLS ٹیگ مختص کرتا ہے۔ یہ L3VPN سروس لیبل ہے، جس کے ذریعے کلائنٹس کو ایک ہی جسمانی مشین میں الگ کر دیا جائے گا۔
  

  درحقیقت، MPLS ٹیگ ہمیشہ vRouter کے ذریعہ غیر مشروط طور پر مختص کیا جاتا ہے - آخر کار، یہ پہلے سے معلوم نہیں ہوتا ہے کہ مشین صرف اسی vRouter کے پیچھے دوسری مشینوں کے ساتھ تعامل کرے گی اور یہ زیادہ تر امکان بھی درست نہیں ہے۔

• vRouter BGP پروٹوکول (یا اس سے ملتا جلتا - TF کے معاملے میں، یہ XMPP 0_o ہے) کا استعمال کرتے ہوئے SDN کنٹرولر کے ساتھ ایک کنکشن قائم کرتا ہے۔
• اس سیشن کے ذریعے، vRouter SDN کنٹرولر کو منسلک نیٹ ورکس کے راستوں کی اطلاع دیتا ہے:
  • نیٹ ورک ایڈریس
  • انکیپسولیشن کا طریقہ (MPLSoGRE، MPLSoUDP، VXLAN)
  • MPLS کلائنٹ ٹیگ
  • آپ کا IP ایڈریس nexthop کے بطور

• SDN کنٹرولر تمام منسلک vRouters سے ایسے راستے وصول کرتا ہے اور انہیں دوسروں تک پہنچاتا ہے۔ یعنی یہ روٹ ریفلیکٹر کا کام کرتا ہے۔

ایک ہی چیز مخالف سمت میں ہوتی ہے۔

اوورلے کم از کم ہر منٹ میں بدل سکتا ہے۔ تقریباً ایسا ہی ہوتا ہے جو عوامی بادلوں میں ہوتا ہے، جہاں کلائنٹ باقاعدگی سے اپنی ورچوئل مشینیں شروع اور بند کرتے ہیں۔

مرکزی کنٹرولر کنفیگریشن کو برقرار رکھنے اور vRouter پر سوئچنگ/روٹنگ ٹیبلز کی نگرانی کی تمام پیچیدگیوں کا خیال رکھتا ہے۔

موٹے طور پر، کنٹرولر BGP (یا اسی طرح کے پروٹوکول) کے ذریعے تمام vRouters کے ساتھ بات چیت کرتا ہے اور آسانی سے روٹنگ کی معلومات منتقل کرتا ہے۔ مثال کے طور پر، بی جی پی کے پاس انکیپسولیشن کے طریقہ کار کو پہنچانے کے لیے ایڈریس فیملی پہلے سے موجود ہے۔ MPLS-in-GRE یا MPLS-in-UDP.

ایک ہی وقت میں، انڈرلے نیٹ ورک کی ترتیب کسی بھی طرح سے تبدیل نہیں ہوتی ہے، جو، ویسے، خودکار کرنا زیادہ مشکل ہے، اور ایک عجیب حرکت کے ساتھ توڑنا آسان ہے۔

باہر کی دنیا سے باہر نکلیں۔

کہیں تخروپن ختم ہونا ضروری ہے، اور آپ کو مجازی دنیا سے حقیقی دنیا میں جانے کی ضرورت ہے۔ اور آپ کو ایک پے فون گیٹ وے کی ضرورت ہے۔

دو طریقوں پر عمل کیا جاتا ہے:

1. ایک ہارڈ ویئر راؤٹر نصب ہے۔
2. ایک آلات لانچ کیا گیا ہے جو روٹر کے افعال کو نافذ کرتا ہے (ہاں، SDN کے بعد، ہمیں VNF کا بھی سامنا ہوا)۔ آئیے اسے ورچوئل گیٹ وے کہتے ہیں۔

دوسرے نقطہ نظر کا فائدہ سستا افقی اسکیل ایبلٹی ہے - کافی طاقت نہیں ہے - ہم نے گیٹ وے کے ساتھ ایک اور ورچوئل مشین لانچ کی۔ کسی بھی فزیکل مشین پر، مفت ریک، یونٹس، پاور آؤٹ پٹ کو تلاش کیے بغیر، خود ہارڈویئر خریدیں، اسے ٹرانسپورٹ کریں، اسے انسٹال کریں، اسے سوئچ کریں، اسے کنفیگر کریں، اور پھر اس میں موجود ناقص اجزاء کو بھی تبدیل کریں۔

ورچوئل گیٹ وے کے نقصانات یہ ہیں کہ فزیکل راؤٹر کی اکائی اب بھی ایک ملٹی کور ورچوئل مشین سے زیادہ طاقتور ہوتی ہے، اور اس کا سافٹ ویئر، جو اس کے اپنے ہارڈویئر بیس کے مطابق بنایا گیا ہے، بہت زیادہ مستحکم کام کرتا ہے (нет)۔ اس حقیقت سے انکار کرنا بھی مشکل ہے کہ ہارڈ ویئر اور سافٹ ویئر کمپلیکس صرف کام کرتا ہے، صرف کنفیگریشن کی ضرورت ہوتی ہے، جبکہ ورچوئل گیٹ وے کو شروع کرنا اور اسے برقرار رکھنا مضبوط انجینئرز کا کام ہے۔

ایک پاؤں کے ساتھ، گیٹ وے ایک باقاعدہ ورچوئل مشین کی طرح اوورلے ورچوئل نیٹ ورک کو دیکھتا ہے، اور دیگر تمام VMs کے ساتھ تعامل کر سکتا ہے۔ ایک ہی وقت میں، یہ تمام کلائنٹس کے نیٹ ورکس کو ختم کر سکتا ہے اور اس کے مطابق، ان کے درمیان روٹنگ کر سکتا ہے۔

اپنے دوسرے پاؤں کے ساتھ، گیٹ وے ریڑھ کی ہڈی کے نیٹ ورک کو دیکھتا ہے اور جانتا ہے کہ انٹرنیٹ پر کیسے جانا ہے۔

ڈیٹا پلین

یعنی، عمل اس طرح لگتا ہے:

1. VM-0، اسی vRouter پر ڈیفالٹ ہونے کے بعد، eth185.147.83.177 انٹرفیس پر بیرونی دنیا (0) کی منزل کے ساتھ ایک پیکٹ بھیجتا ہے۔
2. vRouter یہ پیکٹ وصول کرتا ہے اور روٹنگ ٹیبل میں منزل کا پتہ تلاش کرتا ہے - VNGW1 گیٹ وے کے ذریعے ٹنل 1 کے ذریعے طے شدہ راستہ تلاش کرتا ہے۔
   وہ یہ بھی دیکھتا ہے کہ یہ ایک GRE سرنگ ہے جس میں SIP 10.0.0.2 اور DIP 10.0.255.2 ہے، اور اسے پہلے اس کلائنٹ کا MPLS لیبل بھی منسلک کرنا ہوگا، جس کی VNGW1 کو توقع ہے۔
3. vRouter ابتدائی پیکٹ کو MPLS، GRE اور نئے IP ہیڈرز کے ساتھ پیک کرتا ہے اور اسے ToR1 10.0.0.1 پر بطور ڈیفالٹ بھیجتا ہے۔
4. بنیادی نیٹ ورک پیکٹ کو گیٹ وے VNGW1 پر پہنچاتا ہے۔
5. VNGW1 گیٹ وے GRE اور MPLS ٹنلنگ ہیڈر کو ہٹاتا ہے، منزل کا پتہ دیکھتا ہے، اس کے روٹنگ ٹیبل سے مشورہ کرتا ہے اور سمجھتا ہے کہ اسے انٹرنیٹ پر بھیج دیا گیا ہے - یعنی فل ویو یا ڈیفالٹ کے ذریعے۔ اگر ضروری ہو تو NAT ترجمہ کرتا ہے۔
6. VNGW سے سرحد تک ایک باقاعدہ IP نیٹ ورک ہو سکتا ہے، جس کا امکان نہیں ہے۔
   ایک کلاسک MPLS نیٹ ورک (IGP+LDP/RSVP TE) ہو سکتا ہے، BGP LU کے ساتھ بیک فیبرک ہو سکتا ہے یا IP نیٹ ورک کے ذریعے VNGW سے سرحد تک GRE ٹنل ہو سکتا ہے۔
   چاہے جیسا بھی ہو، VNGW1 ضروری انکیپسولیشن انجام دیتا ہے اور ابتدائی پیکٹ کو سرحد کی طرف بھیجتا ہے۔

مخالف سمت میں ٹریفک مخالف ترتیب میں انہی مراحل سے گزرتی ہے۔

1. بارڈر پیکٹ کو VNGW1 پر گرا دیتا ہے۔
2. وہ اسے کپڑے اتارتا ہے، وصول کنندہ کا پتہ دیکھتا ہے اور دیکھتا ہے کہ وہ Tunnel1 ٹنل (MPLSoGRE یا MPLSoUDP) کے ذریعے قابل رسائی ہے۔
3. اس کے مطابق، یہ ایک MPLS لیبل، ایک GRE/UDP ہیڈر اور ایک نیا IP منسلک کرتا ہے اور اسے اپنے ToR3 10.0.255.1 پر بھیجتا ہے۔
   سرنگ کی منزل کا پتہ vRouter کا IP پتہ ہے جس کے پیچھے ہدف VM واقع ہے - 10.0.0.2۔
4. بنیادی نیٹ ورک پیکٹ کو مطلوبہ vRouter تک پہنچاتا ہے۔
5. ہدف vRouter GRE/UDP پڑھتا ہے، MPLS لیبل کا استعمال کرتے ہوئے انٹرفیس کا تعین کرتا ہے اور VM کے eth0 سے وابستہ اپنے TAP انٹرفیس پر ایک ننگا IP پیکٹ بھیجتا ہے۔

طیارہ کنٹرول کریں

VNGW1 ایک SDN کنٹرولر کے ساتھ ایک BGP پڑوس قائم کرتا ہے، جہاں سے اسے کلائنٹس کے بارے میں تمام روٹنگ معلومات موصول ہوتی ہیں: کون سا IP ایڈریس (vRouter) کس کلائنٹ کے پیچھے ہے، اور کون سا MPLS لیبل اس کی شناخت کرتا ہے۔

اسی طرح، وہ خود SDN کنٹرولر کو اس کلائنٹ کے لیبل کے ساتھ ڈیفالٹ روٹ کے بارے میں مطلع کرتا ہے، جو خود کو نیکسٹ ہاپ کے طور پر ظاہر کرتا ہے۔ اور پھر یہ ڈیفالٹ vRouters پر آتا ہے۔

VNGW پر، روٹ ایگریگیشن یا NAT ترجمہ عام طور پر ہوتا ہے۔

اور دوسری سمت میں، یہ بالکل اس مجموعی راستے کو بارڈرز یا روٹ ریفلیکٹرز کے ساتھ سیشن میں بھیجتا ہے۔ اور ان سے یہ ڈیفالٹ روٹ یا فل ویو، یا کچھ اور وصول کرتا ہے۔

encapsulation اور ٹریفک کے تبادلے کے لحاظ سے، VNGW vRouter سے مختلف نہیں ہے۔
اگر آپ دائرہ کار کو تھوڑا بڑھا دیتے ہیں، تو آپ VNGWs اور vRouters میں نیٹ ورک کے دیگر آلات شامل کر سکتے ہیں، جیسے کہ فائر وال، ٹریفک کی صفائی یا افزودگی کے فارمز، IPS وغیرہ۔

اور VRFs کی ترتیب وار تخلیق اور راستوں کے درست اعلان کی مدد سے، آپ ٹریفک کو اپنی مرضی کے مطابق ڈھالنے پر مجبور کر سکتے ہیں، جسے سروس چیننگ کہتے ہیں۔

یعنی، یہاں بھی SDN کنٹرولر VNGWs، vRouters اور دیگر نیٹ ورک ڈیوائسز کے درمیان روٹ ریفلیکٹر کے طور پر کام کرتا ہے۔

لیکن درحقیقت، کنٹرولر ACL اور PBR (پالیسی پر مبنی روٹنگ) کے بارے میں معلومات بھی جاری کرتا ہے، جس کی وجہ سے انفرادی ٹریفک کا بہاؤ اس راستے سے مختلف ہوتا ہے جو انہیں بتاتا ہے۔

اکثر پوچھے جانے والے سوالات

آپ GRE/UDP تبصرہ کیوں کرتے رہتے ہیں؟

ٹھیک ہے، عام طور پر، یہ ٹنگسٹن فیبرک کے لیے مخصوص کہا جا سکتا ہے - آپ کو اسے بالکل بھی مدنظر رکھنے کی ضرورت نہیں ہے۔

لیکن اگر ہم اسے لیتے ہیں، تو TF نے ہی، OpenContrail کے باوجود، دونوں encapsulations کی حمایت کی: GRE میں MPLS اور UDP میں MPLS۔

UDP اچھا ہے کیونکہ سورس پورٹ میں اصل IP+Proto+Port سے ہیش فنکشن کو اس کے ہیڈر میں انکوڈ کرنا بہت آسان ہے، جو آپ کو بیلنس کرنے کی اجازت دے گا۔

جی آر ای کے معاملے میں، افسوس، صرف بیرونی آئی پی اور جی آر ای ہیڈرز ہیں، جو تمام انکیپسلیٹڈ ٹریفک کے لیے یکساں ہیں اور ان میں توازن کی کوئی بات نہیں ہے - بہت کم لوگ پیکٹ کے اندر اتنی گہرائی تک دیکھ سکتے ہیں۔

کچھ وقت تک، راؤٹرز، اگر وہ جانتے تھے کہ متحرک سرنگوں کو کس طرح استعمال کرنا ہے، ایسا صرف MPLSoGRE میں کیا، اور حال ہی میں انہوں نے MPLSoUDP استعمال کرنا سیکھا۔ لہذا، ہمیں ہمیشہ دو مختلف انکیپسولیشنز کے امکان کے بارے میں ایک نوٹ بنانا ہوگا۔

منصفانہ طور پر، یہ قابل توجہ ہے کہ TF VXLAN کا استعمال کرتے ہوئے L2 کنیکٹیویٹی کی مکمل حمایت کرتا ہے۔

آپ نے OpenFlow کے ساتھ متوازی بنانے کا وعدہ کیا تھا۔
وہ واقعی اس کے لئے پوچھ رہے ہیں۔ اسی OpenStack میں vSwitch بہت ملتے جلتے کام کرتا ہے، VXLAN کا استعمال کرتے ہوئے، جس میں، ویسے، UDP ہیڈر بھی ہوتا ہے۔

ڈیٹا پلین میں وہ تقریباً ایک جیسے کام کرتے ہیں؛ کنٹرول پلین نمایاں طور پر مختلف ہوتا ہے۔ Tungsten Fabric XMPP کا استعمال vRouter کو روٹنگ کی معلومات فراہم کرنے کے لیے کرتا ہے، جبکہ OpenStack Openflow چلاتا ہے۔

کیا آپ مجھے vRouter کے بارے میں کچھ اور بتا سکتے ہیں؟
اسے دو حصوں میں تقسیم کیا گیا ہے: vRouter Agent اور vRouter Forwarder۔

پہلا میزبان OS کے یوزر اسپیس میں چلتا ہے اور SDN کنٹرولر کے ساتھ روٹس، VRFs اور ACLs کے بارے میں معلومات کا تبادلہ کرتا ہے۔

دوسرا ڈیٹا پلین کو لاگو کرتا ہے - عام طور پر کرنل اسپیس میں، لیکن یہ SmartNICs پر بھی چل سکتا ہے - نیٹ ورک کارڈ جس میں ایک CPU اور ایک الگ پروگرام قابل سوئچنگ چپ ہے، جو آپ کو میزبان مشین کے CPU سے بوجھ ہٹانے کی اجازت دیتا ہے، اور نیٹ ورک کو تیز تر بناتا ہے۔ پیشین گوئی

ایک اور ممکنہ منظر نامہ یہ ہے کہ vRouter یوزر اسپیس میں ایک DPDK ایپلی کیشن ہے۔

vRouter ایجنٹ vRouter Forwarder کو ترتیبات بھیجتا ہے۔

ورچوئل نیٹ ورک کیا ہے؟
میں نے VRF کے بارے میں مضمون کے شروع میں ذکر کیا تھا کہ ہر کرایہ دار اپنے VRF سے منسلک ہے۔ اور اگر یہ اوورلے نیٹ ورک کے آپریشن کی سطحی تفہیم کے لئے کافی تھا، تو اگلی تکرار میں وضاحت کرنا ضروری ہے۔

عام طور پر، ورچوئلائزیشن میکانزم میں، ورچوئل نیٹ ورک ہستی (آپ اسے ایک مناسب اسم سمجھ سکتے ہیں) کو کلائنٹس/کرایہ داروں/ورچوئل مشینوں سے الگ سے متعارف کرایا جاتا ہے - ایک مکمل طور پر آزاد چیز۔ اور یہ ورچوئل نیٹ ورک پہلے سے ہی انٹرفیس کے ذریعے ایک کرایہ دار سے، دوسرے سے، دو سے، یا کہیں بھی جڑا جا سکتا ہے۔ لہذا، مثال کے طور پر، سروس چیننگ کو اس وقت لاگو کیا جاتا ہے جب ٹریفک کو مطلوبہ ترتیب میں مخصوص نوڈس سے گزرنے کی ضرورت ہوتی ہے، صرف درست ترتیب میں ورچوئل نیٹ ورکس بنا کر اور جوڑ کر۔

لہذا، اس طرح، ورچوئل نیٹ ورک اور کرایہ دار کے درمیان کوئی براہ راست خط و کتابت نہیں ہے۔

حاصل يہ ہوا

یہ میزبان اور SDN کنٹرولر کی جانب سے اوورلے کے ساتھ ایک ورچوئل نیٹ ورک کے آپریشن کی انتہائی سطحی وضاحت ہے۔ لیکن اس سے کوئی فرق نہیں پڑتا ہے کہ آپ آج کس ورچوئلائزیشن پلیٹ فارم کا انتخاب کرتے ہیں، یہ اسی طرح کام کرے گا، چاہے وہ VMWare، ACI، OpenStack، CloudStack، Tungsten Fabric یا Juniper Contrail ہو۔ وہ انکیپسولیشنز اور ہیڈرز کی اقسام، نیٹ ورک ڈیوائسز کو ختم کرنے کے لیے معلومات فراہم کرنے کے پروٹوکولز میں مختلف ہوں گے، لیکن نسبتاً سادہ اور جامد انڈرلے نیٹ ورک کے اوپر کام کرنے والے سافٹ وئیر کنفیگر ایبل اوورلے نیٹ ورک کا اصول وہی رہے گا۔
ہم کہہ سکتے ہیں کہ آج ایک اوورلے نیٹ ورک پر مبنی SDN نے نجی کلاؤڈ بنانے کا میدان جیت لیا ہے۔ تاہم، اس کا مطلب یہ نہیں ہے کہ جدید دنیا میں اوپن فلو کی کوئی جگہ نہیں ہے - یہ OpenStake اور اسی VMWare NSX میں استعمال ہوتا ہے، جہاں تک میں جانتا ہوں، گوگل اسے زیر زمین نیٹ ورک قائم کرنے کے لیے استعمال کرتا ہے۔

اگر آپ اس مسئلے کا گہرائی سے مطالعہ کرنا چاہتے ہیں تو ذیل میں میں نے مزید تفصیلی مواد کے لنکس فراہم کیے ہیں۔

اور ہمارے انڈرلے کے بارے میں کیا خیال ہے؟

لیکن عام طور پر، کچھ بھی نہیں. اس نے پورا راستہ نہیں بدلا۔ میزبان کی جانب سے اوورلے کی صورت میں اسے صرف روٹس اور ARPs کو اپ ڈیٹ کرنے کی ضرورت ہے کیونکہ vRouter/VNGW ظاہر ہوتے ہیں اور غائب ہوجاتے ہیں اور ان کے درمیان پیکٹ لے جاتے ہیں۔

آئیے انڈرلے نیٹ ورک کے لیے ضروریات کی ایک فہرست تیار کریں۔

1. ہماری صورتحال میں کسی قسم کا روٹنگ پروٹوکول استعمال کرنے کے قابل ہو جائیں - BGP۔
2. ایک وسیع بینڈوڈتھ رکھیں، ترجیحا اوور سبسکرپشن کے، تاکہ پیکٹ زیادہ بوجھ کی وجہ سے ضائع نہ ہوں۔
3. ECMP کو سپورٹ کرنا تانے بانے کا ایک لازمی حصہ ہے۔
4. QoS فراہم کرنے کے قابل ہو، بشمول ECN جیسی مشکل چیزیں۔
5. NETCONF کو سپورٹ کرنا مستقبل کی بنیاد ہے۔

میں نے یہاں انڈرلے نیٹ ورک کے کام کے لیے بہت کم وقت صرف کیا۔ اس کی وجہ یہ ہے کہ بعد میں سیریز میں میں اس پر توجہ دوں گا، اور ہم صرف گزرنے میں اوورلے کو چھوئیں گے۔

ظاہر ہے، میں کلوز فیکٹری میں خالص IP روٹنگ اور میزبان کی طرف سے اوورلے کے ساتھ ایک DC نیٹ ورک کو مثال کے طور پر استعمال کرکے ہم سب کو سختی سے محدود کر رہا ہوں۔

تاہم، مجھے یقین ہے کہ کوئی بھی نیٹ ورک جس کا ڈیزائن ہو اسے رسمی اور خودکار طریقے سے بیان کیا جا سکتا ہے۔ بس یہ ہے کہ یہاں میرا مقصد آٹومیشن کے طریقوں کو سمجھنا ہے، اور مسئلہ کو عام شکل میں حل کرکے سب کو الجھانا نہیں ہے۔

ADSM کے حصے کے طور پر، رومن گورج اور میں کمپیوٹنگ پاور کے ورچوئلائزیشن اور نیٹ ورک ورچوئلائزیشن کے ساتھ اس کے تعامل کے بارے میں ایک الگ شمارہ شائع کرنے کا ارادہ رکھتے ہیں۔ رابطہ قائم رکھنا.

کارآمد ویب سائٹس

• ٹنگسٹن فیبرک آرکیوٹیکچر.
• کے بارے میں: بادل. Yandex.Cloud کے بارے میں 6 گھنٹے، جو TF پر ورچوئل نیٹ ورک کا بھی احاطہ کرتا ہے۔
• اوپن vSwitch کیا ہے؟
• VxLAN کا تعارف.
• RFC 7348. ورچوئل ایکسٹینسیبل لوکل ایریا نیٹ ورک (VXLAN): پرت 2 نیٹ ورکس پر ورچوئلائزڈ لیئر 3 نیٹ ورکس کو اوورلے کرنے کا ایک فریم ورک۔
  
• VXLAN EVPN فیبرک تک اسکیل وے اپروچ. یہ پورے ڈی سی نیٹ ورک کے بارے میں بات کرتا ہے، بشمول انڈرلے، اوورلے، ملٹی ہومنگ اور مینجمنٹ کے نقطہ نظر۔

شکریہ

• رومن گورگا - لنک میپ پوڈ کاسٹ کے سابق میزبان اور اب کلاؤڈ پلیٹ فارم کے شعبے میں ماہر ہیں۔ تبصرے اور ترمیم کے لیے۔ ٹھیک ہے، ہم مستقبل قریب میں ورچوئلائزیشن پر ان کے مزید گہرائی والے مضمون کا انتظار کر رہے ہیں۔
• الیگزینڈر شالیموف - میرا ساتھی اور ورچوئل نیٹ ورک ڈویلپمنٹ کے شعبے میں ماہر۔ تبصرے اور ترمیم کے لیے۔
• ویلنٹن سینیتسن - میرا ساتھی اور ٹنگسٹن فیبرک کے شعبے میں ماہر۔ تبصرے اور ترمیم کے لیے۔
• آرٹیوم چرنوبے - illustrator linkmeup. KDPV کے لیے۔
• الیگزینڈر لیمونوف۔ "آٹومیٹو" میم کے لیے۔

ماخذ: www.habr.com