В Mo ti se apejuwe awọn nẹtiwọki adaṣiṣẹ ilana. Ni ibamu si diẹ ninu awọn eniyan, ani yi akọkọ ona si isoro ti tẹlẹ lẹsẹsẹ jade diẹ ninu awọn ibeere. Ati pe eyi jẹ ki inu mi dun pupọ, nitori ibi-afẹde wa ninu iyipo kii ṣe lati bo Aansible pẹlu awọn iwe afọwọkọ Python, ṣugbọn lati kọ eto kan.
Ilana kanna ṣeto ilana ti a yoo ṣe pẹlu ibeere naa.
Ati pe agbara nẹtiwọọki nẹtiwọọki, eyiti a ṣe igbẹhin si, ko baamu ni pataki si koko ADSM, nibiti a ti ṣe itupalẹ adaṣe.
Ṣugbọn jẹ ki ká wo ni o lati kan yatọ si igun.
Ọpọlọpọ awọn iṣẹ ti nlo nẹtiwọki kanna fun igba pipẹ. Ninu ọran ti oniṣẹ tẹlifoonu, eyi jẹ 2G, 3G, LTE, gbohungbohun ati B2B, fun apẹẹrẹ. Ninu ọran ti DC kan: Asopọmọra fun awọn alabara oriṣiriṣi, Intanẹẹti, ibi ipamọ Àkọsílẹ, ibi ipamọ ohun.
Ati pe gbogbo awọn iṣẹ nilo ipinya lati ara wọn. Eyi ni bii awọn nẹtiwọọki agbekọja ṣe farahan.
Ati pe gbogbo awọn iṣẹ ko fẹ lati duro fun eniyan lati tunto wọn pẹlu ọwọ. Eyi ni bi awọn akọrin ati SDN ṣe farahan.
Ọna akọkọ si adaṣe adaṣe ti nẹtiwọọki, tabi dipo apakan rẹ, ti pẹ ati imuse ni ọpọlọpọ awọn aaye: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.
Iyẹn ni ohun ti a yoo ṣe pẹlu loni.
Awọn akoonu
- idi
- Ijinlẹ
- Underlay - nẹtiwọki ara
- Apọju - foju nẹtiwọki
- Bojuto pẹlu ToR
- Apọju lati ogun
- Lilo Tungsten Fabric bi apẹẹrẹ
- Ibaraẹnisọrọ laarin ẹrọ ti ara kan
- Ibaraẹnisọrọ laarin awọn VM ti o wa lori oriṣiriṣi awọn ẹrọ ti ara
- Jade si ita aye
- FAQ
- ipari
- wulo awọn ọna asopọ
idi
Ati pe niwọn igba ti a n sọrọ nipa eyi, o tọ lati mẹnuba awọn ohun pataki fun isọdi-ọrọ nẹtiwọki. Ni otitọ, ilana yii ko bẹrẹ lana.
O ṣee ṣe pe o ti gbọ diẹ sii ju ẹẹkan lọ pe nẹtiwọọki nigbagbogbo jẹ apakan inert julọ ti eyikeyi eto. Ati pe eyi jẹ otitọ ni gbogbo ọna. Nẹtiwọọki jẹ ipilẹ eyiti ohun gbogbo wa, ati ṣiṣe awọn ayipada lori rẹ jẹ ohun ti o nira - awọn iṣẹ ko fi aaye gba nigbati nẹtiwọki ba wa ni isalẹ. Nigbagbogbo, piparẹ ipade kan le gba apakan nla ti awọn ohun elo silẹ ati ni ipa ọpọlọpọ awọn alabara. Eyi jẹ apakan idi ti ẹgbẹ nẹtiwọọki le koju eyikeyi iyipada - nitori bayi o ṣiṣẹ bakan (a le ko paapaa mọ bi), sugbon nibi o nilo lati tunto nkankan titun, ati awọn ti o jẹ aimọ bi o ti yoo ni ipa lori awọn nẹtiwọki.
Ni ibere ki o má ṣe duro fun awọn nẹtiwọki nẹtiwọki lati fi VLAN sii ati ki o ma ṣe forukọsilẹ awọn iṣẹ eyikeyi lori ipade nẹtiwọki kọọkan, awọn eniyan wa pẹlu imọran ti lilo awọn iṣagbesori - awọn nẹtiwọki ti o pọju - eyiti ọpọlọpọ wa: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, ati bẹbẹ lọ.
Ipe wọn wa ni awọn nkan ti o rọrun meji:
- Awọn apa opin nikan ni a tunto — awọn apa ọna gbigbe ko nilo lati fi ọwọ kan. Eyi ṣe iyara ilana naa ni pataki, ati nigbakan ngbanilaaye lati yọkuro patapata ẹka ile-iṣẹ amayederun nẹtiwọọki lati ilana ti iṣafihan awọn iṣẹ tuntun.
- Ẹru naa ti farapamọ jinlẹ inu awọn akọle - awọn apa irekọja ko nilo lati mọ ohunkohun nipa rẹ, nipa sisọ lori awọn ọmọ-ogun, tabi nipa awọn ipa-ọna ti nẹtiwọọki apọju. Eyi tumọ si pe o nilo lati tọju alaye diẹ si awọn tabili, eyiti o tumọ si lilo ẹrọ ti o rọrun / din owo.
Ninu ọran yii kii ṣe kikun ni kikun, Emi ko gbero lati ṣe itupalẹ gbogbo awọn imọ-ẹrọ ti o ṣeeṣe, ṣugbọn kuku ṣapejuwe ilana fun iṣẹ ti awọn nẹtiwọọki apọju ni DCs.
Gbogbo jara yoo ṣe apejuwe ile-iṣẹ data kan ti o ni awọn ori ila ti awọn agbeko ti o jọra ninu eyiti o ti fi ohun elo olupin kanna sori ẹrọ.
Ohun elo yii nṣiṣẹ awọn ẹrọ foju / awọn apoti / olupin ti o ṣe awọn iṣẹ.
Ijinlẹ
Ni lupu kan olupin Emi yoo lorukọ eto kan ti o ṣe imuse ẹgbẹ olupin ti ibaraẹnisọrọ alabara-olupin.
Awọn ẹrọ ti ara ni awọn agbeko ni a pe ni olupin kii ṣe a yoo.
Ẹrọ ti ara - x86 kọmputa sori ẹrọ ni a agbeko. Oro ti a lo nigbagbogbo agbalejo. Iyẹn ni ohun ti a yoo pe "машина"tabi agbalejo.
Hypervisor - ohun elo ti n ṣiṣẹ lori ẹrọ ti ara ti o ṣe apẹẹrẹ awọn orisun ti ara lori eyiti Awọn ẹrọ foju nṣiṣẹ. Nigbakugba ninu awọn iwe-iwe ati Intanẹẹti ọrọ “hypervisor” ni a lo bi ọrọ kan fun “olugbalejo”.
Foju ẹrọ - ẹya ẹrọ nṣiṣẹ lori kan ti ara ẹrọ lori oke ti a hypervisor. Fun wa ni yi ọmọ, o ko ni pataki boya o jẹ kosi kan foju ẹrọ tabi o kan kan eiyan. Jẹ ki a pe"VM«
Ayalegbe jẹ imọran gbooro ti Emi yoo ṣalaye ninu nkan yii bi iṣẹ lọtọ tabi alabara lọtọ.
Olona-iyalegbe tabi multitenancy - lilo ohun elo kanna nipasẹ awọn onibara oriṣiriṣi / awọn iṣẹ. Ni akoko kanna, ipinya ti awọn alabara lati ọdọ ara wọn jẹ aṣeyọri ọpẹ si faaji ohun elo, kii ṣe nipasẹ awọn iṣẹlẹ ṣiṣe lọtọ.
ToR - Top ti awọn agbeko yipada - iyipada ti a fi sori ẹrọ ni agbeko kan si eyiti gbogbo awọn ẹrọ ti ara ti sopọ.
Ni afikun si ToR topology, ọpọlọpọ awọn olupese ṣe adaṣe Ipari Row (EoR) tabi Aarin ti Row (botilẹjẹpe igbehin jẹ aitọ aibikita ati pe Emi ko rii abbreviation MoR).
Underlay nẹtiwọki tabi nẹtiwọọki ti o wa labẹ abẹlẹ ni awọn amayederun nẹtiwọọki ti ara: awọn iyipada, awọn olulana, awọn kebulu.
Nẹtiwọọki agbekọja tabi nẹtiwọọki agbekọja tabi agbekọja - nẹtiwọọki foju kan ti awọn tunnels ti n ṣiṣẹ lori oke ti ara.
L3 fabric tabi IP fabric - ẹda iyalẹnu ti eniyan ti o fun ọ laaye lati yago fun atunwi STP ati kikọ TRILL fun awọn ifọrọwanilẹnuwo. Agbekale ninu eyiti gbogbo nẹtiwọọki titi de ipele iwọle jẹ iyasọtọ L3, laisi VLANs ati, ni ibamu, awọn ibugbe igbohunsafefe gbooro nla. A yoo wo ibi ti ọrọ naa "ile-iṣẹ" ti wa ni apakan ti o tẹle.
SDN - Software telẹ Network. O fee nilo ifihan. Ọna kan si iṣakoso nẹtiwọọki nibiti awọn ayipada si nẹtiwọọki kii ṣe nipasẹ eniyan, ṣugbọn nipasẹ eto kan. Nigbagbogbo tumọ si gbigbe ọkọ ofurufu Iṣakoso kọja awọn ẹrọ nẹtiwọọki opin si oludari.
NFV - Imudaniloju Iṣẹ Nẹtiwọọki - agbara ti awọn ẹrọ nẹtiwọọki, ni iyanju pe diẹ ninu awọn iṣẹ nẹtiwọọki le ṣee ṣiṣẹ ni irisi awọn ẹrọ foju tabi awọn apoti lati mu imuse ti awọn iṣẹ tuntun pọ si, ṣeto Iṣeduro Iṣẹ ati iwọn iwọn petele ti o rọrun.
VNF - Foju Network Išė. Ẹrọ foju pato: olulana, yipada, ogiriina, NAT, IPS/IDs, ati bẹbẹ lọ.
Mo n mọọmọ di irọrun apejuwe naa si imuse kan pato, nitorinaa ki o ma ṣe daru oluka naa lọpọlọpọ. Fun kika ironu diẹ sii, Mo tọka si apakan naa . Ni afikun, Roma Gorge, ti o ṣofintoto nkan yii fun awọn aiṣedeede, ṣe ileri lati kọ ọrọ ti o yatọ nipa olupin ati awọn imọ-ẹrọ agbara nẹtiwọọki, diẹ sii ni-ijinle ati akiyesi si awọn alaye.
Pupọ julọ awọn nẹtiwọọki loni le ti fọ ni gbangba si awọn ẹya meji:
Amuye - nẹtiwọọki ti ara pẹlu iṣeto iduroṣinṣin.
Apọju - abstraction lori Underlay fun sọtọ ayalegbe.
Eyi jẹ otitọ mejeeji fun ọran ti DC (eyiti a yoo ṣe itupalẹ ninu nkan yii) ati fun ISP (eyiti a kii yoo ṣe itupalẹ, nitori pe o ti jẹ tẹlẹ. ). Pẹlu awọn nẹtiwọọki ile-iṣẹ, nitorinaa, ipo naa yatọ diẹ.
Aworan pẹlu idojukọ lori nẹtiwọki:
Amuye
Underlay jẹ nẹtiwọki ti ara: awọn iyipada hardware ati awọn kebulu. Awọn ẹrọ ti o wa ni ipamo mọ bi o ṣe le de awọn ẹrọ ti ara.
O gbarale awọn ilana ati imọ-ẹrọ boṣewa. Ko kere nitori awọn ẹrọ ohun elo titi di oni n ṣiṣẹ lori sọfitiwia ohun-ini ti ko gba laaye boya siseto chirún tabi imuse awọn ilana tirẹ; ni ibamu, ibamu pẹlu awọn olutaja miiran ati iwọntunwọnsi nilo.
Ṣugbọn ẹnikan bi Google le ni anfani lati ṣe agbekalẹ awọn iyipada tiwọn ati kọ awọn ilana ti o gba gbogbogbo silẹ. Ṣugbọn LAN_DC kii ṣe Google.
Underlay yipada jo ṣọwọn nitori iṣẹ rẹ jẹ ipilẹ IP Asopọmọra laarin awọn ẹrọ ti ara. Underlay ko mọ nkankan nipa awọn iṣẹ, awọn alabara, tabi awọn ayalegbe ti n ṣiṣẹ lori rẹ - o nilo nikan lati fi package ranṣẹ lati ẹrọ kan si omiiran.
Underlay le jẹ bi eyi:
- IPv4+OSPF
- IPv6+ISIS+BGP+L3VPN
- L2+TRILL
- L2+STP
Nẹtiwọọki Underlay ti tunto ni ọna Ayebaye: CLI/GUI/NETCONF.
Pẹlu ọwọ, awọn iwe afọwọkọ, awọn ohun elo ohun-ini.
Nkan ti o tẹle ninu jara yoo jẹ iyasọtọ si abẹlẹ ni awọn alaye diẹ sii.
Apọju
Overlay jẹ nẹtiwọọki foju kan ti awọn tunnels ti o nà lori oke Underlay, o gba awọn VM ti alabara kan laaye lati ṣe ibaraẹnisọrọ pẹlu ara wọn, lakoko ti o pese ipinya lati ọdọ awọn alabara miiran.
Awọn data alabara ti wa ni ifipamo ni diẹ ninu awọn akọle tunneling fun gbigbe lori nẹtiwọọki gbogbo eniyan.
Nitorinaa awọn VM ti alabara kan (iṣẹ kan) le ṣe ibasọrọ pẹlu ara wọn nipasẹ Overlay, laisi paapaa mọ kini ọna ti soso naa gba.
Apọju le jẹ, fun apẹẹrẹ, gẹgẹbi mo ti mẹnuba loke:
- GRE eefin
- VXLAN
- EVPN
- L3VPN
- GENEVA
Nẹtiwọọki agbekọja ni igbagbogbo tunto ati ṣetọju nipasẹ oludari aringbungbun kan. Lati ọdọ rẹ, iṣeto ni, Iṣakoso Plane ati Data Plane ti wa ni jišẹ si awọn ẹrọ ti o ipa ọna ati encapsulate ni ose ijabọ. Kekere die Jẹ ki a wo eyi pẹlu awọn apẹẹrẹ.
Bẹẹni, eyi jẹ SDN ni irisi mimọ julọ rẹ.
Awọn ọna oriṣiriṣi oriṣiriṣi meji lo wa si siseto nẹtiwọọki Overlay:
- Bojuto pẹlu ToR
- Apọju lati ogun
Bojuto pẹlu ToR
Apọju le bẹrẹ ni iyipada iwọle (ToR) duro ni agbeko, bi o ti ṣẹlẹ, fun apẹẹrẹ, ninu ọran ti aṣọ VXLAN kan.
Eyi jẹ ilana idanwo akoko lori awọn nẹtiwọọki ISP ati gbogbo awọn olutaja ohun elo nẹtiwọọki ṣe atilẹyin.
Bibẹẹkọ, ninu ọran yii, iyipada ToR gbọdọ ni anfani lati ya awọn oriṣiriṣi awọn iṣẹ lọtọ, ni atele, ati pe oludari nẹtiwọọki gbọdọ, si iwọn kan, ifọwọsowọpọ pẹlu awọn oludari ẹrọ foju ati ṣe awọn ayipada (botilẹjẹpe laifọwọyi) si iṣeto ti awọn ẹrọ naa. .
Nibi Emi yoo tọka si oluka si nkan nipa wa atijọ ore .
Ninu eyi awọn isunmọ si kikọ nẹtiwọọki DC kan pẹlu aṣọ EVPN VXLAN ni a ṣe apejuwe ni awọn alaye.
Ati fun immersion pipe diẹ sii ni otitọ, o le ka iwe Tsiska .
Mo ṣe akiyesi pe VXLAN jẹ ọna fifin nikan ati ifopinsi awọn tunnels le waye kii ṣe lori ToR, ṣugbọn lori agbalejo, bi o ti ṣẹlẹ ninu ọran OpenStack, fun apẹẹrẹ.
Bibẹẹkọ, aṣọ VXLAN, nibiti agbekọja bẹrẹ ni ToR, jẹ ọkan ninu awọn apẹrẹ nẹtiwọọki agbekọja ti iṣeto.
Apọju lati ogun
Ona miiran ni lati bẹrẹ ati fopin si awọn tunnels lori awọn ogun ipari.
Ni idi eyi, nẹtiwọki (Underlay) maa wa bi o rọrun ati aimi bi o ti ṣee.
Ati awọn ogun ara ṣe gbogbo awọn pataki encapsulation.
Eyi yoo dajudaju nilo ṣiṣe ohun elo pataki kan lori awọn ọmọ-ogun, ṣugbọn o tọsi.
Ni akọkọ, ṣiṣiṣẹ alabara kan lori ẹrọ Linux rọrun tabi, jẹ ki a sọ, paapaa ṣee ṣe, lakoko ti o wa lori iyipada iwọ yoo ni lati yipada si awọn solusan SDN ti ohun-ini, eyiti o pa imọran ti olutaja pupọ.
Ẹlẹẹkeji, awọn ToR yipada ninu apere yi le wa ni osi bi o rọrun bi o ti ṣee, mejeeji lati awọn ojuami ti wo ti Iṣakoso Plane ati awọn Data Plane. Nitootọ, lẹhinna ko nilo lati ṣe ibaraẹnisọrọ pẹlu oluṣakoso SDN, ati pe ko tun nilo lati tọju awọn nẹtiwọki / ARP ti gbogbo awọn onibara ti a ti sopọ - o to lati mọ adiresi IP ti ẹrọ ti ara, eyiti o jẹ ki o rọrun pupọ iyipada / afisona tabili.
Ninu jara ADSM, Mo yan ọna agbekọja lati ọdọ agbalejo - lẹhinna a sọrọ nipa rẹ nikan ati pe a kii yoo pada si ile-iṣẹ VXLAN.
O rọrun julọ lati wo awọn apẹẹrẹ. Ati bi koko-ọrọ idanwo a yoo gba OpenContrail Syeed OpenSource SDN, ti a mọ ni bayi bi .
Ni ipari nkan naa Emi yoo fun diẹ ninu awọn ero lori afiwe pẹlu OpenFlow ati OpenvSwitch.
Lilo Tungsten Fabric bi apẹẹrẹ
Ẹrọ ti ara kọọkan ni vRouter - olulana foju kan ti o mọ nipa awọn nẹtiwọọki ti o sopọ si ati iru awọn alabara ti wọn jẹ ti - pataki olulana PE. Fun alabara kọọkan, o ṣetọju tabili ipa ọna ti o ya sọtọ (ka VRF). Ati vRouter kosi ṣe Apọju tunneling.
Diẹ diẹ sii nipa vRouter wa ni ipari nkan naa.
VM kọọkan ti o wa lori hypervisor ti sopọ si vRouter ti ẹrọ yii nipasẹ .
Tẹ ni kia kia - Aaye Wiwọle Terminal - wiwo foju kan ninu ekuro Linux ti o fun laaye ibaraenisepo nẹtiwọọki.
Ti awọn nẹtiwọọki pupọ ba wa lẹhin vRouter, lẹhinna a ṣẹda wiwo foju kan fun ọkọọkan wọn, eyiti o ti yan adirẹsi IP kan - yoo jẹ adirẹsi ẹnu-ọna aiyipada.
Gbogbo awọn nẹtiwọọki ti alabara kan ni a gbe sinu ọkan VRF (tabili kan), awọn oriṣiriṣi - sinu awọn oriṣiriṣi.
Emi yoo ṣe aibikita nibi pe kii ṣe ohun gbogbo rọrun pupọ, ati pe Emi yoo fi oluka ibeere ranṣẹ si opin nkan naa..
Ki vRouters le ṣe ibasọrọ pẹlu ara wọn, ati ni ibamu si awọn VM ti o wa lẹhin wọn, wọn ṣe paṣipaarọ alaye ipa-ọna nipasẹ SDN adarí.
Lati jade lọ si agbaye ita, aaye ijade kan wa lati inu matrix - ẹnu-ọna nẹtiwọọki foju kan VNGW - Foju Network Gateway (igba mi).
Bayi jẹ ki a wo awọn apẹẹrẹ ti awọn ibaraẹnisọrọ - ati pe yoo jẹ kedere.
Ibaraẹnisọrọ laarin ẹrọ ti ara kan
VM0 fẹ lati fi soso kan ranṣẹ si VM2. Jẹ ki a ro fun bayi pe eyi jẹ VM alabara kan.
Data ofurufu
- VM-0 ni ọna aiyipada si wiwo eth0 rẹ. Awọn package ti wa ni rán nibẹ.
Yi ni wiwo eth0 ti wa ni kosi ti sopọ fere si foju olulana vRouter nipasẹ TAP ni wiwo tap0. - vRouter ṣe itupalẹ iru wiwo ti apo-iwe naa wa si, iyẹn ni, alabara wo (VRF) ti o jẹ ti, ati ṣayẹwo adirẹsi olugba pẹlu tabili ipa-ọna ti alabara yii.
- Lehin ti o rii pe olugba lori ẹrọ kanna wa lori ibudo ti o yatọ, vRouter nirọrun fi apo-iwe ranṣẹ si laisi awọn akọle afikun eyikeyi - fun ọran yii, vRouter ti ni titẹsi ARP tẹlẹ.
Ni idi eyi, apo-iwe naa ko wọle si nẹtiwọọki ti ara - o jẹ ipalọlọ inu vRouter.
Iṣakoso ofurufu
Nigbati ẹrọ foju ba bẹrẹ, hypervisor sọ fun:
- Adirẹsi IP tirẹ.
- Ọna aiyipada jẹ nipasẹ adiresi IP vRouter lori nẹtiwọki yii.
Ijabọ hypervisor si vRouter nipasẹ API pataki kan:
- Ohun ti o nilo lati ṣẹda a foju ni wiwo.
- Iru nẹtiwọki foju wo ni o (VM) nilo lati ṣẹda?
- Eyi ti VRF (VN) lati dè o si.
- Akọsilẹ ARP aimi fun VM yii - wiwo wo ni o wa lẹhin adiresi IP rẹ ati adirẹsi MAC wo ni o ni nkan ṣe pẹlu.
Lẹẹkansi, ilana ibaraenisepo gangan jẹ irọrun fun oye oye.
Nitorinaa, vRouter rii gbogbo awọn VM ti alabara kan lori ẹrọ ti a fun bi awọn nẹtiwọọki ti o sopọ taara ati pe o le ṣe ọna laarin wọn funrararẹ.
Ṣugbọn VM0 ati VM1 jẹ ti awọn alabara oriṣiriṣi ati, ni ibamu, wa ni oriṣiriṣi awọn tabili vRouter.
Boya wọn le ṣe ibaraẹnisọrọ pẹlu ara wọn taara da lori awọn eto vRouter ati apẹrẹ nẹtiwọọki.
Fun apẹẹrẹ, ti awọn VM alabara mejeeji lo awọn adirẹsi ti gbogbo eniyan, tabi NAT waye lori vRouter funrararẹ, lẹhinna ipa ọna taara si vRouter le ṣee ṣe.
Ni ipo idakeji, o ṣee ṣe lati kọja awọn aaye adirẹsi - o nilo lati lọ nipasẹ olupin NAT lati gba adirẹsi gbogbogbo - eyi jẹ iru si iraye si awọn nẹtiwọọki ita, eyiti a sọrọ ni isalẹ.
Ibaraẹnisọrọ laarin awọn VM ti o wa lori oriṣiriṣi awọn ẹrọ ti ara
Data ofurufu
- Ibẹrẹ jẹ deede kanna: VM-0 firanṣẹ apo-iwe kan pẹlu ibi-ajo VM-7 (172.17.3.2) ni aiyipada rẹ.
- vRouter gba ati ni akoko yii rii pe opin irin ajo wa lori ẹrọ miiran ati pe o wa nipasẹ Tunnel0.
- Ni akọkọ, o kọorí aami MPLS kan ti n ṣe idanimọ wiwo latọna jijin, nitorinaa ni apa idakeji vRouter le pinnu ibiti o gbe apo-iwe yii laisi awọn wiwa ni afikun.
- Tunnel0 ni orisun 10.0.0.2, ibi: 10.0.1.2.
vRouter ṣafikun awọn akọle GRE (tabi UDP) ati IP tuntun si apo atilẹba. - Tabili afisona vRouter ni ipa ọna aiyipada nipasẹ adirẹsi ToR1 10.0.0.1. Ibẹ̀ ló fi ránṣẹ́ sí i.
- ToR1, gẹgẹbi ọmọ ẹgbẹ ti nẹtiwọọki Underlay, mọ (fun apẹẹrẹ, nipasẹ OSPF) bi o ṣe le de 10.0.1.2 ati firanṣẹ apo-iwe naa ni ipa ọna. Ṣe akiyesi pe ECMP ti ṣiṣẹ nibi. Awọn hops meji ti o tẹle ni apejuwe naa, ati pe awọn okun oriṣiriṣi yoo jẹ lẹsẹsẹ sinu wọn nipasẹ hash. Ninu ọran ti ile-iṣẹ gidi kan, yoo ṣee ṣe diẹ sii 4 nexthops.
Ni akoko kanna, ko nilo lati mọ ohun ti o wa labẹ akọle IP ita. Iyẹn ni, ni otitọ, labẹ IP nibẹ le jẹ sandwich ti IPv6 lori MPLS lori Ethernet lori MPLS lori GRE lori Giriki.
- Nitorinaa, ni ẹgbẹ gbigba, vRouter yọ GRE kuro ati, ni lilo aami MPLS, loye iru wiwo ti apo-iwe yii yẹ ki o firanṣẹ si, yọ kuro ki o firanṣẹ ni fọọmu atilẹba rẹ si olugba.
Iṣakoso ofurufu
Nigbati o ba bẹrẹ ọkọ ayọkẹlẹ, ohun kanna yoo ṣẹlẹ bi a ti salaye loke.
Ati pẹlu awọn wọnyi:
- Fun alabara kọọkan, vRouter ṣe ipin aami MPLS kan. Eyi ni aami iṣẹ L3VPN, nipasẹ eyiti awọn alabara yoo yapa laarin ẹrọ ti ara kanna.
Ni otitọ, aami MPLS nigbagbogbo n pin lainidi nipasẹ vRouter - lẹhinna, a ko mọ tẹlẹ pe ẹrọ naa yoo ṣe ajọṣepọ pẹlu awọn ẹrọ miiran lẹhin vRouter kanna ati pe eyi ṣee ṣe paapaa kii ṣe otitọ.
- vRouter ṣe agbekalẹ asopọ kan pẹlu oludari SDN nipa lilo ilana BGP (tabi iru rẹ - ninu ọran TF, eyi ni XMPP 0_o).
- Nipasẹ igba yii, vRouter ṣe ijabọ awọn ipa-ọna si awọn nẹtiwọọki ti o sopọ si oludari SDN:
- Adirẹsi nẹtiwọki
- Ọna fifisilẹ (MPLSoGRE, MPLSoUDP, VXLAN)
- MPLS ni ose tag
- Adirẹsi IP rẹ bi nexthop
- Adarí SDN gba iru awọn ipa-ọna lati gbogbo awọn vRouters ti a ti sopọ ati ṣe afihan wọn si awọn miiran. Iyẹn ni, o ṣiṣẹ bi Olufihan ipa ọna.
Ohun kanna ni o ṣẹlẹ ni idakeji.
Apọju le yipada o kere ju ni iṣẹju kọọkan. Eyi jẹ aijọju ohun ti o ṣẹlẹ ni awọn awọsanma gbangba, nibiti awọn alabara ṣe bẹrẹ nigbagbogbo ati tiipa awọn ẹrọ foju wọn.
Aringbungbun oludari gba itoju ti gbogbo awọn complexity ti a bojuto awọn iṣeto ni ati mimojuto yi pada / afisona tabili lori vRouter.
Ni aijọju, oludari n ba gbogbo awọn vRouters sọrọ nipasẹ BGP (tabi ilana ti o jọra) ati nirọrun gbe alaye ipa-ọna lọ. BGP, fun apẹẹrẹ, ti ni Adirẹsi-Ẹbi tẹlẹ lati fihan ọna fifin tabi .
Ni akoko kanna, iṣeto ti nẹtiwọọki Underlay ko yipada ni eyikeyi ọna, eyiti, nipasẹ ọna, nira pupọ sii lati ṣe adaṣe, ati rọrun lati fọ pẹlu iṣipopada airọrun.
Jade si ita aye
Ibikan kikopa gbọdọ pari, ati pe o nilo lati jade kuro ni agbaye foju sinu ọkan gidi. Ati pe o nilo ẹnu-ọna foonu isanwo kan.
Awọn ọna meji lo wa:
- A ti fi sori ẹrọ olulana hardware.
- Diẹ ninu awọn ohun elo ti ṣe ifilọlẹ ti o ṣe awọn iṣẹ ti olulana (bẹẹni, ni atẹle SDN, a tun pade VNF). Jẹ ká pe o kan foju ẹnu-ọna.
Anfani ti ọna keji jẹ iwọn iwọn petele olowo poku - ko si agbara to - a ṣe ifilọlẹ ẹrọ foju miiran pẹlu ẹnu-ọna. Lori eyikeyi ẹrọ ti ara, laisi nini lati wa awọn agbeko ọfẹ, awọn iwọn, iṣelọpọ agbara, ra ohun elo funrararẹ, gbe e, fi sii, yi pada, tunto rẹ, lẹhinna tun yi awọn paati aṣiṣe pada ninu rẹ.
Awọn aila-nfani ti ẹnu-ọna foju kan ni pe ẹyọ kan ti olulana ti ara tun jẹ awọn aṣẹ ti agbara diẹ sii ju ẹrọ foju-pupọ lọpọlọpọ, ati sọfitiwia rẹ, ti a ṣe deede si ipilẹ ohun elo tirẹ, n ṣiṣẹ iduroṣinṣin diẹ sii (ko si). O tun nira lati kọ otitọ pe ohun elo ati eka sọfitiwia n ṣiṣẹ nirọrun, nilo iṣeto nikan, lakoko ti ifilọlẹ ati mimu ẹnu-ọna foju jẹ iṣẹ-ṣiṣe fun awọn onimọ-ẹrọ to lagbara.
Pẹlu ẹsẹ kan, ẹnu-ọna n wo inu nẹtiwọọki foju Overlay, bii Ẹrọ Foju deede, ati pe o le ṣe ajọṣepọ pẹlu gbogbo awọn VM miiran. Ni akoko kanna, o le fopin si awọn nẹtiwọọki ti gbogbo awọn alabara ati, ni ibamu, ṣe ipa-ọna laarin wọn.
Pẹlu ẹsẹ rẹ miiran, ẹnu-ọna n wo inu netiwọki ẹhin ati mọ bi o ṣe le wọle si Intanẹẹti.
Data ofurufu
Iyẹn ni, ilana naa dabi eyi:
- VM-0, ntẹriba aiyipada si kanna vRouter, rán a soso pẹlu kan nlo ni ita aye (185.147.83.177) to eth0 ni wiwo.
- vRouter gba apo-iwe yii ati ki o wo adirẹsi ibi ti o nlo ni tabili ipa-ọna - wa ọna aiyipada nipasẹ ẹnu-ọna VNGW1 nipasẹ Eefin 1.
O tun rii pe eyi jẹ eefin GRE pẹlu SIP 10.0.0.2 ati DIP 10.0.255.2, ati pe o tun nilo lati kọkọ so aami MPLS ti alabara yii, eyiti VNGW1 nireti. - vRouter ṣe akopọ apo akọkọ pẹlu MPLS, GRE ati awọn akọle IP tuntun ati firanṣẹ si adirẹsi ToR1 10.0.0.1 nipasẹ aiyipada.
- Nẹtiwọọki ti o wa ni ipilẹ n gba apo-iwe naa si ẹnu-ọna VNGW1.
- Ẹnu-ọna VNGW1 yọ GRE ati awọn akọle tunneling MPLS kuro, wo adirẹsi ibi ti o nlo, ṣagbero tabili ipa-ọna rẹ ati loye pe o tọka si Intanẹẹti - iyẹn ni, nipasẹ Wiwo Kikun tabi Aiyipada. Ti o ba jẹ dandan, ṣe itumọ NAT.
- Nẹtiwọọki IP deede le wa lati VNGW si aala, eyiti ko ṣeeṣe.
O le jẹ nẹtiwọọki MPLS Ayebaye kan (IGP + LDP/RSVP TE), aṣọ ẹhin le wa pẹlu BGP LU tabi eefin GRE lati VNGW si aala nipasẹ nẹtiwọki IP kan.
Bi o ṣe le jẹ, VNGW1 ṣe awọn ifasilẹ pataki ati firanṣẹ apo-iwe akọkọ si ọna aala.
Ijabọ ni idakeji lọ nipasẹ awọn igbesẹ kanna ni ọna idakeji.
- Aala naa sọ apo naa silẹ si VNGW1
- Ó bọ́ ọ lọ́ṣọ̀ọ́, ó wo àdírẹ́sì ẹni tí ó gbà á, ó sì rí i pé ó wà lárọ̀ọ́wọ́tó ọ̀nà Tunnel1 (MPLSoGRE tabi MPLSoUDP).
- Nitorinaa, o so aami MPLS kan, akọsori GRE/UDP ati IP tuntun kan ati firanṣẹ si ToR3 10.0.255.1 rẹ.
Adirẹsi opin oju eefin ni adiresi IP ti vRouter lẹhin eyiti VM ibi-afẹde wa - 10.0.0.2. - Nẹtiwọọki ti o wa ni ipilẹ n pese apo-iwe naa si vRouter ti o fẹ.
- vRouter ibi-afẹde ka GRE/UDP, pinnu wiwo ni lilo aami MPLS ati firanṣẹ apo-iwe IP igboro si wiwo TAP rẹ ti o ni nkan ṣe pẹlu eth0 ti VM.
Iṣakoso ofurufu
VNGW1 ṣe agbekalẹ agbegbe BGP kan pẹlu oludari SDN, lati ọdọ eyiti o gba gbogbo alaye ipa-ọna nipa awọn alabara: eyiti adiresi IP (vRouter) wa lẹhin iru alabara, ati iru aami MPLS ti o jẹ idanimọ nipasẹ.
Bakanna, on tikararẹ sọ fun oluṣakoso SDN ti ọna aiyipada pẹlu aami ti alabara yii, ti o nfihan ararẹ bi atẹle. Ati lẹhinna aiyipada yii de ni vRouters.
Lori VNGW, iṣakojọpọ ipa ọna tabi itumọ NAT nigbagbogbo waye.
Ati ni itọsọna miiran, o firanṣẹ ni deede ọna apapọ yii si igba pẹlu awọn aala tabi Awọn olufihan ipa ọna. Ati lati ọdọ wọn o gba ipa ọna aiyipada tabi Wiwo ni kikun, tabi nkan miiran.
Ni awọn ofin ti encapsulation ati paṣipaarọ ijabọ, VNGW ko yatọ si vRouter.
Ti o ba faagun iwọn naa diẹ, lẹhinna o le ṣafikun awọn ẹrọ nẹtiwọọki miiran si awọn VNGWs ati awọn vRouters, gẹgẹbi awọn ogiriina, mimọ ijabọ tabi awọn oko imudara, IPS, ati bẹbẹ lọ.
Ati pẹlu iranlọwọ ti ẹda lẹsẹsẹ ti VRFs ati ikede ti o tọ ti awọn ipa-ọna, o le fi ipa mu ijabọ lati lupu ni ọna ti o fẹ, eyiti a pe ni Chaining Iṣẹ.
Iyẹn ni, nibi paapaa oludari SDN n ṣiṣẹ bi Ipa ọna-Reflector laarin VNGWs, vRouters ati awọn ẹrọ nẹtiwọọki miiran.
Ṣugbọn ni otitọ, oluṣakoso tun n jo alaye nipa ACL ati PBR (Ipilẹ Ilana Ilana), nfa awọn ṣiṣan ijabọ kọọkan lati lọ yatọ si ju ipa-ọna lọ sọ fun wọn.
FAQ
Kini idi ti o tẹsiwaju lati ṣe akiyesi GRE/UDP?
O dara, ni gbogbogbo, eyi ni a le sọ pe o jẹ pato si Tungsten Fabric - o ko ni lati ṣe akiyesi rẹ rara.
Ṣugbọn ti a ba gba, lẹhinna TF funrararẹ, lakoko ti o ṣi OpenContrail, ṣe atilẹyin awọn ifilọlẹ mejeeji: MPLS ni GRE ati MPLS ni UDP.
UDP dara nitori pe ni Orisun Orisun o rọrun pupọ lati ṣe koodu iṣẹ hash lati atilẹba IP + Proto + Port ni akọsori rẹ, eyiti yoo gba ọ laaye lati ṣe iwọntunwọnsi.
Ninu ọran ti GRE, alas, IP ita nikan wa ati awọn akọle GRE, eyiti o jẹ kanna fun gbogbo awọn ijabọ ti a fi sinu ati pe ko si ọrọ ti iwọntunwọnsi - awọn eniyan diẹ le wo jinlẹ ninu apo-iwe naa.
Titi di igba diẹ, awọn olulana, ti wọn ba mọ bi wọn ṣe le lo awọn tunnels ti o ni agbara, ṣe bẹ nikan ni MPLSoGRE, ati pe laipẹ pupọ ni wọn kọ ẹkọ lati lo MPLSoUDP. Nitorina, a nigbagbogbo ni lati ṣe akọsilẹ nipa awọn seese ti meji ti o yatọ encapsulations.
Ni otitọ, o tọ lati ṣe akiyesi pe TF ṣe atilẹyin Asopọmọra L2 ni kikun nipa lilo VXLAN.
O ṣe ileri lati fa awọn afiwera pẹlu OpenFlow.
Wọ́n ń béèrè lọ́wọ́ rẹ̀ gan-an. vSwitch ni OpenStack kanna ṣe awọn nkan ti o jọra, ni lilo VXLAN, eyiti, nipasẹ ọna, tun ni akọsori UDP kan.
Ninu ọkọ ofurufu data wọn ṣiṣẹ ni isunmọ kanna; Iṣakoso ofurufu yatọ ni pataki. Tungsten Fabric nlo XMPP lati fi alaye ipa-ọna ranṣẹ si vRouter, lakoko ti OpenStack nṣiṣẹ Openflow.
Ṣe o le sọ fun mi diẹ sii nipa vRouter?
O pin si awọn ẹya meji: vRouter Agent ati vRouter Forwarder.
Ni igba akọkọ ti nṣiṣẹ ninu awọn User Space ti awọn OS ogun ati ki o ibasọrọ pẹlu awọn SDN oludari, paṣipaarọ alaye nipa ipa-, VRFs ati ACLs.
Keji ṣe imuse Data Plane - nigbagbogbo ni Ekuro Space, ṣugbọn tun le ṣiṣe awọn lori SmartNICs - nẹtiwọki awọn kaadi pẹlu kan Sipiyu ati ki o kan lọtọ siseto yipada ërún, eyi ti o faye gba o lati yọ awọn fifuye lati awọn ogun ẹrọ ká Sipiyu, ki o si ṣe awọn nẹtiwọki yiyara ati siwaju sii. asọtẹlẹ.
Oju iṣẹlẹ miiran ti o ṣee ṣe ni pe vRouter jẹ ohun elo DPDK ni Aye Olumulo.
Aṣoju vRouter nfi eto ranṣẹ si vRouter Forwarder.
Kini Nẹtiwọọki Foju?
Mo mẹnuba ni ibẹrẹ nkan naa nipa VRF pe agbatọju kọọkan ti so mọ VRF tirẹ. Ati pe ti eyi ba to fun oye lasan ti iṣẹ ti nẹtiwọọki apọju, lẹhinna ni aṣetunṣe atẹle o jẹ dandan lati ṣe awọn alaye.
Ni deede, ni awọn ọna ṣiṣe agbara, nkan ti Nẹtiwọọki Foju (o le ro eyi ni orukọ ti o pe) ni a ṣe afihan lọtọ si awọn alabara / ayalegbe / awọn ẹrọ foju - ohun ominira patapata. Ati Nẹtiwọọki Foju yii le ti sopọ tẹlẹ nipasẹ awọn atọkun si agbatọju kan, si omiiran, si meji, tabi nibikibi. Nitorinaa, fun apẹẹrẹ, Ṣiṣẹpọ Iṣẹ jẹ imuse nigbati ijabọ nilo lati kọja nipasẹ awọn apa kan ni ọna ti o nilo, nirọrun nipa ṣiṣẹda ati sisopọ Awọn Nẹtiwọọki Foju ni ọna ti o pe.
Nitorinaa, bii iru bẹẹ, ko si ifọrọranṣẹ taara laarin Nẹtiwọọki Foju ati ayalegbe.
ipari
Eyi jẹ apejuwe aipe pupọ ti iṣẹ ti nẹtiwọọki foju kan pẹlu agbekọja lati ọdọ agbalejo ati oludari SDN kan. Ṣugbọn laibikita iru iru ẹrọ agbara ti o yan loni, yoo ṣiṣẹ ni ọna kanna, jẹ VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric tabi Juniper Contrail. Wọn yoo yatọ si awọn oriṣi awọn ifisi ati awọn akọle, awọn ilana fun jiṣẹ alaye lati pari awọn ẹrọ nẹtiwọọki, ṣugbọn ipilẹ ti nẹtiwọọki apọju atunto sọfitiwia ti n ṣiṣẹ lori oke ti o rọrun ati nẹtiwọọki abẹlẹ aimi yoo wa kanna.
A le sọ pe loni SDN ti o da lori nẹtiwọki agbekọja ti gba aaye ti ṣiṣẹda awọsanma ikọkọ. Sibẹsibẹ, eyi ko tumọ si pe Openflow ko ni aye ni agbaye ode oni - o lo ni OpenStacke ati ni VMWare NSX kanna, niwọn bi mo ti mọ, Google nlo lati ṣeto nẹtiwọki ti ipamo.
Ni isalẹ Mo ti pese awọn ọna asopọ si awọn ohun elo alaye diẹ sii ti o ba fẹ lati kawe ọrọ naa jinle.
Ati kini nipa Underlay wa?
Ṣugbọn ni gbogbogbo, ko si nkankan. Ko yipada ni gbogbo ọna. Gbogbo ohun ti o nilo lati ṣe ni ọran ti apọju lati ọdọ agbalejo ni lati ṣe imudojuiwọn awọn ipa-ọna ati awọn ARP bi vRouter/VNGW ṣe farahan ati parẹ ati gbe awọn apo-iwe laarin wọn.
Jẹ ki a ṣe agbekalẹ atokọ ti awọn ibeere fun nẹtiwọọki Underlay.
- Ni anfani lati lo diẹ ninu iru ilana ipa-ọna, ni ipo wa - BGP.
- Ni bandiwidi jakejado, pelu laisi ṣiṣe alabapin, ki awọn apo-iwe ko padanu nitori awọn ẹru apọju.
- Atilẹyin ECMP jẹ apakan pataki ti aṣọ.
- Ni anfani lati pese QoS, pẹlu awọn nkan ẹtan bii ECN.
- Atilẹyin NETCONF jẹ ipilẹ fun ọjọ iwaju.
Mo ti yasọtọ pupọ diẹ akoko nibi si iṣẹ ti nẹtiwọọki Underlay funrararẹ. Eyi jẹ nitori igbamiiran ninu jara Emi yoo dojukọ rẹ, ati pe a yoo fọwọkan lori Overlay nikan ni gbigbe.
O han ni, Mo n fi opin si gbogbo wa pupọ nipa lilo bi apẹẹrẹ nẹtiwọọki DC ti a ṣe sinu ile-iṣẹ Cloz kan pẹlu ipa-ọna IP mimọ ati agbekọja lati ọdọ agbalejo naa.
Sibẹsibẹ, Mo ni igboya pe eyikeyi nẹtiwọọki ti o ni apẹrẹ kan le ṣe apejuwe ni awọn ofin iṣe ati adaṣe. O kan jẹ pe ibi-afẹde mi nibi ni lati loye awọn isunmọ si adaṣe, ati kii ṣe lati da gbogbo eniyan lẹnu nipa yanju iṣoro naa ni fọọmu gbogbogbo.
Gẹgẹbi apakan ti ADSM, Roman Gorge ati Emi gbero lati ṣe atẹjade ọrọ ti o yatọ nipa agbara agbara iširo ati ibaraenisepo rẹ pẹlu agbara agbara nẹtiwọọki. Duro ni ifọwọkan.
wulo awọn ọna asopọ
- .
- . Awọn wakati 6 nipa Yandex.Cloud, eyiti o tun bo nẹtiwọọki foju lori TF.
- .
- . O sọrọ nipa gbogbo nẹtiwọọki DC, pẹlu Underlay, Overlay, awọn isunmọ si ọpọlọpọ-homing ati iṣakoso.
e dupe
- - agbalejo iṣaaju ti adarọ-ese linkmeup ati ni bayi amoye ni aaye ti awọn iru ẹrọ awọsanma. Fun awọn asọye ati awọn atunṣe. O dara, a n duro de nkan ti o jinlẹ diẹ sii lori agbara ipa ni ọjọ iwaju nitosi.
- - ẹlẹgbẹ mi ati alamọja ni aaye ti idagbasoke nẹtiwọọki foju. Fun awọn asọye ati awọn atunṣe.
- - ẹlẹgbẹ mi ati amoye ni aaye ti Tungsten Fabric. Fun awọn asọye ati awọn atunṣe.
- - alaworan linkmeup. Fun KDPV.
- Alexander Limonov. Fun "automato" meme.
orisun: www.habr.com