Arpillera, superposición, una gran presentación de dos pisos
https: // zhuanlan.zhihu.com/p/32486650
SDN en la actualidad plena marcha, todos los ingenieros de red para ver más es probable que el término arpillera, superposición, la gran historia. Todo el mundo entender estas tecnologías deben tener su propia opinión, mi hogar personal punto de vista actual soporte para explorar arpillera, superposición, una gran tecnología de dos pisos.
Vi por primera vez en el campo de la red superpuesta el término probablemente alrededor de 2011, sólo para empezar MPLS / L 3 VPN que sería el aprendizaje. También podríamos mirar el MPLS / VPN L3 Superposición lo que se describe.
VPN de dos categorías:
Peer-to-Peer VPN
superposición VPN
Términos Relacionados -
1, la red P: red central del operador, que está proporcionando la propia red del proveedor de servicios VPN "P = proveedor"
2, C red: la red del cliente "C = cliente"
3, el dispositivo P: el equipo de núcleo de red proveedor de servicios
4, el dispositivo de PE: el dispositivo de borde de la red de proveedores de servicios, una red para la conexión de la red C-P "PE = Provider Edge"
5, el dispositivo CE: el dispositivo de borde de cliente, la red de conexión de redes P C "CE = Edge Cliente"
Peer-to-Peer VPN y VPN diferencia de superposición:
, C enrutamiento de la red será pasado en la realización de la red VPN-Peet-to-peer en más de P, P equipo C también participar en la red de encaminamiento, esta frase es fuerte énfasis: red P y la integración de red C, C cualquier cambio en la red de rutas afectará a la red P.
En la aplicación de superposición VPN, PE dispositivo de acoplamiento CE, red P proporciona accesibilidad de la red entre todos CE, basado en la accesibilidad de la red de referencia, CE construido por un punto a la conectividad VPN punto de túnel. Basado en el túnel, tales como: GRE, L2TP, PPTP, IPsec. Red de túneles VPN a red distribuida múltiplo de mutuamente interconectadas en diferentes lugares, que se compone de túneles VPN red superpuesta. Ellos son completamente independientes de la red subyacente P, P red sólo es responsable de proporcionar el acceso del túnel VPN src-dst.
El concepto aquí es que ya subyacente y la capa de plomo a cabo, capa base es la red portadora subyacente, superposición se basa en la base de la interconexión de redes de túneles, más tecnología subyacente para construir una red virtual. La superposición de núcleo está jugando realmente túnel (túnel).
Para resumir:
subyacen en la red subyacente, responsable de la interoperabilidad
superposición se basa en la tecnología del túnel, el tráfico de superposición necesita ejecutarse en la capa base.
escenario VPN arpillera / Superposición introdujo aquí, se discute la próxima red de corriente continua (centro de datos) bajar
tecnología de servidores de virtualización para el servidor físico en múltiples máquinas virtuales aplicaciones empresariales virtuales implementadas en las máquinas virtuales, hipervisor / VMM utiliza para monitorizar el estado de la máquina virtual, cuando una falla está a punto de llegar cuando, hipervisor través de la tecnología relacionada (vmotion, la migración en vivo) la corriente ejecutar máquinas virtuales en una máquina física a otra máquina física migración. La operación de migración de máquinas virtuales son transparentes a un usuario, se debe asegurar antes y después de la migración de la máquina virtual MAC / IP se mantiene constante. Esto significa que la migración debe hacerse en un dominio de difusión de dos pisos. (A = a IP subred dominio de difusión)
En la estructura tradicional de red basada en STP, con el fin de evitar el dominio de difusión de dos pisos es demasiado grande, final de dos pisos en switches de agregación, un grupo reunido en la misma VLAN en un dominio de difusión, donde hemos reunido a un grupo de otra parte, llamada POD. En la arquitectura tradicional, la migración de máquina virtual sólo puede hacerse en el POD.
La red STP razón no se puede expandir la historia:
como interruptor de Ethernet obras es aprender / inundación, un mecanismo de este tipo, si el suelo es demasiado grande campo, es posible afectar a una difusión a todos los nodos. Y STP es una estructura de árbol, el reenvío de un solo camino (ruta redundante está bloqueada), el centro de datos moderno interconexión caso 40G / 100G, no es una pérdida grave de recursos.
Esta vez las técnicas de MAC de enrutamiento (Trill / Tela-Path) entró en vigor, la utilización de plano de control sofisticado protocolo IS-IS, mientras que la introducción de AF (assert-promotor) para romper el bucle, por lo que en base a Trill / Fabirc-Path construido dos capa de red totalmente conectado.
Pero, por desgracia, trino a compensar las deficiencias de la tecnología STP para lograr una malla completa de la capa 2 conexiones, ampliar el alcance de la segunda planta, pero debido a que el mecanismo es demasiado complicado, trino dentro de todos los dispositivos deben ser compatibles trino, la falta de capacidad multi-inquilino y otros defectos . Esta técnica resulta en corta duración, y no hicieron una amplia gama de despliegue.
La virtualización de red de superposiciones (NOV3 技术)
NOV3 representante técnico:
VXLAN (VMware)
NvGRE(Microsoft)
STT (Nicira)
Se puede ver la tecnología iniciador NOV3 son los proveedores de software de VMware (nube privada), Microsoft (nube pública), Nicira (SDN).
Principio implementación de la tecnología NOV3 es realmente muy simple, VXLAN = MAC en UDP, NvGRE = MAC en GRE, STT = MAC en TCP (pseudo-TCP), es una especie de significativo en términos de re-envasado de la tecnología para lograr un túnel basado en el nuevo jefe internet. Utilice estos túneles se compone de red lógica de centro de datos de superposición. Con base en diferentes puntos del túnel de lanzamiento, dividido en superposición de hardware (ambos extremos del túnel es un interruptor físico), superposición de software (ambos extremos del túnel son vSwitch).
Cuando NOV3 utiliza en el centro de datos moderno, el túnel es una aplicación basada en IP, el papel de calco subyacente simplemente proporcionar extremos de accesibilidad IP del túnel, de manera que la red física subyacente puede ser muy borde de tres a construir una estructura de malla CLOS Tela IP.
Después de la finalización de arpillera intercambio de tres niveles, superposición de cómo diseñar, la optimización puede discutir la independencia ya que cualquier cambio no superponer el impacto subyacente.
Aquí aprendió probablemente lo subyacente, superposición, por qué es necesario un gran dos pisos, de dos pisos, cómo construir una red grande. Acerca de enrutamiento subyacente diseño de la topología, el diseño de plano de control de superposición tarde discutimos por separado.