Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Hasonló dokumentumok
Újdonságok Nexus Platformon

Felhő alapú hálózatok (VITMMA02) Hálózati topológiák, Ethernet kiegészítések

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Újdonságok Nexus Platformon

Hálózati réteg. WSN topológia. Útvonalválasztás.

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Ethernet/IP címzés - gyakorlat

Hálózati Technológiák és Alkalmazások

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

MAC címek (fizikai címek)

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Internet Protokoll 6-os verzió. Varga Tamás

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

VIRTUAL NETWORK EMBEDDING VIRTUÁLIS HÁLÓZAT BEÁGYAZÁS

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék


Csoportos üzenetszórás optimalizálása klaszter rendszerekben

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Everything Over Ethernet

Adott: VPN topológia tervezés. Költségmodell: fix szakaszköltség VPN végpontok

Hálózati architektúrák laborgyakorlat

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

III. előadás. Kovács Róbert

Hálózati architektúrák laborgyakorlat

Címzés IP hálózatokban. Varga Tamás

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Virtuális magánhálózat Virtual Private Network (VPN)

routing packet forwarding node routerek routing table

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

IP multicast routing napjainkban. Jákó András BME EISzK

Felhő alapú hálózatok (VITMMA02) Data Center Bridging, Virtuális hálózati technológiák Dr. Maliosz Markosz

Információs rendszerek üzemeltetése

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Tájékoztató. Használható segédeszköz: -

Hálózatok építése és üzemeltetése

Parciális rekonfiguráció Heterogán számítási rendszerek VIMIMA15

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Department of Software Engineering

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Unicast. Broadcast. Multicast. A célállomás egy hoszt. A célállomás az összes hoszt egy adott hálózaton

Unicast A célállomás egy hoszt. Broadcast A célállomás az összes hoszt egy adott hálózaton

Tájékoztató. Használható segédeszköz: -

webalkalmazások fejlesztése elosztott alapon

Technológiák a Felhő alapú adatközpontokhoz

HÁLÓZATOK I. Készítette: Segédlet a gyakorlati órákhoz. Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

IPv6 Elmélet és gyakorlat

Forgalomirányítás (Routing)

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

VIRTUÁLIS LAN ÉS VPN

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

Fábián Zoltán Hálózatok elmélet

Hálózati szolgáltatások OpenStack környezetben

Számítógépes Hálózatok

Felhő alapú hálózatok (VITMMA02) SDN a felhőben

Hogyan építsünk adatközpontot? Tarcsay György

Számítógép hálózatok gyakorlat

Hálózati Technológiák és Alkalmazások

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Hotspot környezetek gyakorlata

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Hálózati alapismeretek

Huawei Cisco Interworking Szolgáltatói környezetben

Internet használata (internetworking) Készítette: Schubert Tamás

Hálózati réteg - áttekintés

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely


Infokommunikáció a közlekedésben (VITMJV27)

Hálózattervezés alapjai Campus hálózati modellek

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Dinamikus routing - alapismeretek -

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Radware terhelés-megosztási megoldások a gyakorlatban

2. ÁLTALÁNOS HÁLÓZATI TRENDEK

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Hálózati ismeretek. Az együttműködés szükségessége:

Informatikai hálózattelepítő és - Informatikai rendszergazda

Számítógépes hálózatok

IBM felhő menedzsment

1. Mit jelent a /24 címmel azonosított alhálózat?

Tájékoztató. Használható segédeszköz: -

Hálózati rendszerek adminisztrációja JunOS OS alapokon

OSI-modell. 9.Tétel. A fizikai réteg (physical layer)

Adatközpontok összekapcsolása. Balla Attila

Térfigyelő rendszerek hálózati kiépítései. Vezetékes, és vezeték nélküli rendszerek.

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Átírás:

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék 2017. tavasz 1

Ethernet» L2 hálózat» Ethernet bridging vagy switching: kapcsolt Ethernet» osztott közeget emulál Háttéranyag: https://www.ietf.org/edu/documents/82-routingbridgingswitching-perlman.pdf 18-44 oldal 2017.tavasz 2

Ethernet» Spanning Tree Protocol (STP)» http://www.cisco.com/image/gif/paws/10556/spanning_tree1.swf» MAC cím tanulás» transparent bridging» elárasztás (flooding): broadcast, ismeretlen unicast és multicast csomagokra» hibalehetőségek: implementációs hiba, hibás konfiguráció» ha kialakul továbbítási hurok, a kapcsolók 100% CPU terhelését okozzák 2017.tavasz 3

IP cím MAC leképezés» Address Resolution Protocol (ARP) 2017.tavasz 4

Izoláció: VLAN» Izolált virtuális hálózati szegmensek: VLAN-ok (IEEE 802.1Q)» L3 nélkül» skálázhatósági szempontból is jobb» Továbbítás VLAN ID és cél MAC alapján» Ethernet hálózati kártya» MAC cím szűrés» egy vagy néhány unicast és multicast címre képes szűrni, csak a neki címzetteket dolgozza fel» VM-ek egy fiziaki gépen» számos VM (és hozzá tartozó MAC cím) egy fizikai gépen belül» a hypervisor a fizikai hálózati kártyát általában promiscuous mode -ban (válogatás nélküli üzemmód) használja» minden csomagot CPU segítségével dolgoz fel 2017.tavasz 5

VLAN skálázhatósága» 4094 lehet egy Ethernet hálózatban» 12 bites VID (0x000 és 0xFFF foglalt)» hypervisor hálózati kártya válogatás nélküli üzemmódban» elárasztással küldött csomagok CPU általi feldolgozása» Jellemző megvalósítás» összes VLAN az összes szerver hálózati kártyán» hypervisor minden elárasztással küldött csomagot feldolgoz, még akkor is, ha nincs is aktív VM abban a VLAN-ban» olyan mintha egy VLAN-unk lenne 2017.tavasz 6

Virtuális hálózati architektúrák» Egy fizikai hálózat sok virtuális hálózat» Sok ügyfél az adatközpontban» minden ügyfélnek több VM» mintha privát hálózaton lennének» igazodás a változó igényekhez» Tunneling, encapsulation» egy vagy több címke 2017.tavasz 7

Web alkalmazás architektúra» Egy komplex alkalmazás hálózati funkciókat is igényel» L2/L3 csomagtovábbítás több címtartományban» tűzfal» terheléselosztás» NAT» VPN hozzáférés 2017.tavasz 8

Web alkalmazások a felhőben» Több felhő kliens mellett minden alkalmazás szeparálva a többitől» a meglévő hálózati kapcsolatok fenntartásával» belső címzés» hálózati szolgáltatások» biztonsági modell» virtuális szegmensek» QoS 2017.tavasz 9

Virtuális hálózati architektúrák» A lényeges kérdés: skálázható?» A cél: skálázható infrastruktúra több ezer virtuális hálózat számára» Skálázhatóság» áteresztőképesség növelése a terhelés növekedésével arányosan» scaling up: vertikális skálázás» nagyobb erőforrás (gyorsabb vagy több processzor, nagyobb vagy gyorsabb memória és merevlemez)» felhő esetén az adott virtuális gép erőforrásait növeljük» scaling out: horizontális skálázás» újabb szerverek hozzáadása 2017.tavasz 10

Hálózat a felhőben» Internet» világméretű, nagyon sok végpont, egész jól működik» Adatközpont» hasonló kihívások» akár több milliós nagyságrendű VM (pl. AWS)» exponenciális növekedés» gyakran a sávszélesség a szűk keresztmetszet» Opciók» Layer2» kapcsolás switching» egyszerűbb, könnyen használható» VM migrálásnál IP cím maradhat» skálázhatóság?» kis és közepes méretig» jellemzően vállalati adatközpontokban» Layer3 (Amazon, Facebook, stb.)» útvonalválasztás routing» jól skálázódik» tetszőleges méretű hálózat» mégsem kis Internet 2017.tavasz 11

Hálózat a felhőben» Opciók» Layer2: Ethernet» MAC cím és elhelyezkedés független» flat addressing» skálázhatósági korlát: összes MAC cím ismerete a kapcsolókban» Layer3» hierarchikus címtér» aggregált útvonalválasztási információ 2017.tavasz 12

Hálózat a felhőben» Layer2: Ethernet» könnyű konfigurálni, telepíteni: plug and play» kb. 1000 szerverig» kommunikáció a lokális szegmensen belül» szegmensen kívüli forgalom: default gateway-nek» az ügyfél a kapott IP cím tartományban szabad kezet kap» új VM-ek indítása» IP címek megváltoztatása» Spanning Tree Protocol» nincs többutas lehetőség 2017.tavasz 13

Hálózat a felhőben» Layer3» minden hálózati eszköz útválasztó» protokoll: Open Shortest Path First (OSPF) vagy Intermediate System to Intermediate System (IS-IS)» topológia információ terjesztés» egy VM egy L2 hálózat» nincs L2 broadcast, multicast nehézkes» nincs VLAN» pl. Windows szerverek broadcast segítségével fedezik fel egymást» Equal Cost MultiPath (ECMP)» jobb sávszélesség kihasználás» legrövidebb út» Dijkstra algoritmusa» VM mozgatás bonyolultabb» IP cím változás 2017.tavasz 14

Hálózati topológiák» 3 szintű hierarchia: ToR, aggregáló, központi kapcsoló» lapos(abb) topológia, 2 szint: ToR és központi kapcsoló» egy nagy kp.-i kapcsoló: költséges, limitált portszám» pl. egy 128 portos GbE kapcsoló ára kb. 100-szorosa egy 48 portosénak 2017.tavasz 15

Hálózati topológiák» Redundancia és/vagy terheléselosztás» kettős csillag 2017.tavasz 16

Szerver ToR kapcsoló» Egyszeres kapcsolódás (single homed)» 1 szerver 1 kapcsoló» rendelkezésre állás biztosítása külső mechanizmusokkal» Single Point of Failure» NIC, vezeték, kapcsoló port, kapcsoló» Többszörös kapcsolódás (multi homed)» 1 szerver 2 kapcsoló» üzemi/tartalék» egyidejű használat» külön MAC, IP címek» Port-channel» a kapcsolót konfigurálni kell» logikailag egy kapcsolat, fizikailag linkek aggregáltja» 1 szerver 1 kapcsoló» 1 szerver több kapcsoló» virtuális port-channel» külön fizikai kapcsolón végződnek» megosztott vagy kommunikáló vezérlő síkok» a kapcsolók is össze vannak kötve» 2-nél több esetén gyűrűben 2017.tavasz 17

ToR központi kapcsoló» Hurkolt topológia» háromszög» elterjedt megoldás» az összeköttetések fele kihasználatlan» több port a kp.-i kapcsolón» négyzet» kevésbé redundáns» kevesebb port a kp.-i kapcsolón 2017.tavasz 18

ToR központi kapcsoló» Hurokmentes topológia» nincs szükség STP-re» U» ToR kapcsoló tranzitként viselkedik hiba esetén» fordított U» kevesebb ToR kapcsoló port» nem megfelelő egyszeres kapcsolódású szervereknek» nincs hálózati szintű redundancia 2017.tavasz 19

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés