Felhő alapú hálózatok (VITMMA02) Data Center Bridging, Virtuális hálózati technológiák Dr. Maliosz Markosz

Hasonló dokumentumok
Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Újdonságok Nexus Platformon

Everything Over Ethernet

Ethernet/IP címzés - gyakorlat

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Technológiák a Felhő alapú adatközpontokhoz

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Felhő alapú hálózatok (VITMMA02) Hálózati topológiák, Ethernet kiegészítések

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

SzIP kompatibilis sávszélesség mérések

Újdonságok Nexus Platformon

Internet Protokoll 6-os verzió. Varga Tamás

Virtuális magánhálózat Virtual Private Network (VPN)

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

III. előadás. Kovács Róbert

Hálózati szolgáltatások OpenStack környezetben

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

MAC címek (fizikai címek)

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Hálózati Technológiák és Alkalmazások

Cisco Alkalmazásközpontú Application Centric Infrastructure

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Kommunikációs rendszerek programozása. Switch-ek

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

Számítógépes Hálózatok 2011

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Hálózati architektúrák laborgyakorlat

Unicast. Broadcast. Multicast. A célállomás egy hoszt. A célállomás az összes hoszt egy adott hálózaton

Unicast A célállomás egy hoszt. Broadcast A célállomás az összes hoszt egy adott hálózaton

Routing update: IPv6 unicast. Jákó András BME EISzK

LAN Technológiák. Osztott médium hálózatok. LAN-ok

Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

8. A WAN teszthálózatának elkészítése

13. gyakorlat Deák Kristóf

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

IP multicast routing napjainkban. Jákó András BME EISzK

SDN a különböző gyártói megközelítések tükrében

MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT

Radware terhelés-megosztási megoldások a gyakorlatban

Link Aggregation Control Protocol

Autóipari beágyazott rendszerek. A kommunikáció alapjai

8. sz. melléklete Eredetileg a GTS Hungary Kft. által nyújtott szolgáltatásokra vonatkozó feltételek

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

VIHIMA07 Mobil és vezeték nélküli hálózatok QoS alapok áttekintése

Számítógép hálózatok

VIRTUAL NETWORK EMBEDDING VIRTUÁLIS HÁLÓZAT BEÁGYAZÁS

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Az IPv6 a gyakorlatban

Felhő alapú hálózatok (VITMMA02) SDN a felhőben

Parciális rekonfiguráció Heterogán számítási rendszerek VIMIMA15

Fábián Zoltán Hálózatok elmélet

Hálózati alapismeretek

Számítógépes Hálózatok és Internet Eszközök

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Mobil kommunikáció /A mobil hálózat/ /elektronikus oktatási segédlet/ v3.0

Hálózati ismeretek. Az együttműködés szükségessége:

Mobil Internet 2 3. előadás IPv6 alapok

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

17. IPv6 áttérési technikák

Virtuális magánházlózatok / VPN

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Számítógépes Hálózatok

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Hálózati architektúrák laborgyakorlat

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

A Jövő Internete - általános tervezési ajánlások

AST_v3\ Hálózatok összekapcsolása

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Kommunikációs rendszerek programozása. Voice over IP (VoIP)

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Kommunikációs Hálózatok 2 MPLS: Címke, VPN, TE

Department of Software Engineering

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

4. Hivatkozási modellek

Átírás:

Felhő alapú hálózatok (VITMMA02) Data Center Bridging, Virtuális hálózati technológiák Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék 2015. tavasz 1

DATA CENTER BRIDGING 2015. tavasz 2

Háttértár forgalom az adatközpontban» Adatközpontban korábban» Ethernet adatforgalomra» Fibre Channel a háttértár forgalomra (SAN Storage Area Network)» külön dedikált hálózat» optikai vagy elektronikus interfész» 2, 4, 8, 16 Gbps» nincs csomageldobás torlódás esetén» puffer kredit alapú folyamvezérlés» buffer to buffer credit 2015. tavasz 3

Fibre Channel over Ethernet (FCoE)» Ethernet» torlódás esetén csomageldobás» TCP garantálja a megbízható átvitelt (újraküld)» késleltetés ingadozás» video és háttértár forgalom számára ez nem ideális» kiegészítések szükségesek: DCB 2015. tavasz 4

Data Center Bridging» Ethernet kiegészítések: megbízható(bb) átvitel elérésére a TCP komplexitása nélkül» Priority based Flow Control (PFC)» Enhanced Transmission Selection (ETS)» Quantized Congestion Notification (QCN)» Data Center Bridging exchange (DCBx) protocol QCN PFC ETS PFC NIC Bejövő forgalom Többszintű ütemező Többszintű ütemező 1. fokozat 2. fokozat Kapcsoló 2015. tavasz 5

Priority based Flow Control» A torlódásból adódó csomageldobás kiküszöbölésére» IEEE 802.3Qbb» link szintű» kapcsolók, vagy kapcsolófokozatok között» 8 prioritás: virtuális sávok» kapcsolóban: memória partíciók» telítettségi szint» szünet üzenet: időtartamot tartalmaz Forrás: Cisco 2015. tavasz 6

Enhanced Transmission Selection» IEEE 802.3Qaz» Forgalmi prioritás osztályok» szabályok alapján a fejléc mezők vizsgálatával» Access Control List (ACL)» VLAN címke 3-bites prioritás mezője» osztályok csoportjait kezeli (Traffic Class Group TCG)» min. 3-at kell tudni az ETS-képes kapcsolónak Prio1: 2 Gbps Prio2: 3 Gbps Prio3: 5 Gbs 2015. tavasz 7

Enhanced Transmission Selection» Sávszélesség allokáció» osztály csoportonként (max. 8) minimum garantált bitsebesség» 1%-os egységekben, ±10% pontosság» a kihasználatlan sávszélességet a többi osztály ki tudja használni» Megvalósítása: ütemezés (scheduling) és forgalom szabályozás (rate limiting, shaping) 2015. tavasz 8

Quantized Congestion Notification» PFC + ETS» veszteségmentes átvitel és sávszélesség garancia» gyors reakcióidő» azonban: többfokozatú kapcsolókban és adatközpontokban sok kapcsolón áthalad a forgalom» QCN: tranziens torlódások kiküszöbölésére» a forgalom forrását értesíti (ent-to-end)» nagyobb időskála» torlódási pont» sorhosszak vizsgálata, mintavételezés (függ a telítettségtől)» a telítettségtől függően visszajelzési érték kiszámítása (6 bitre kvantálás)» forrás MAC címre küldés» 1-10% közti vg.-gel» mintavételezési idő utánállítás» beavatkozási pont» kimenő forgalom korlátozása a visszajelzett érték függvényében» idővel újra növeli a sebességet 2015. tavasz 9

Quantized Congestion Notification» Ritkán implementálják» a szabályozási kör sok tényezőtől függ» torlódási pont reakcióideje, visszajelzés megérkezési ideje a forráshoz, a beavatkozási pont reakcióideje» finom beállítást igényel» hosszú ideig tartó forgalomra ideális» a véletlen mintavételezés bizonytalansága» a forrásnál minden torlódási ponthoz külön sort kellene fenntartani» L2 alhálózatban működik» egy útválasztón áthaladva másik QCN tartományba kerül» hardveres implementáció lenne a megfelelő a sebességhez» összes kapcsoló és hálózati kártya cseréje 2015. tavasz 10

Data Center Bridging exchange (DCBx)» Koordináció a képességekről szomszédos kapcsolók között» PFC» prioritások, forgalmi sávok száma» ETS» sávszélesség egységek» Link Level Discovery Protocol (LLDP) üzenetekben» Type-Length-Value struktúrában» Működés» küldő oldal» javaslat a másik oldali eszköznek a paraméterek beállítására» periodikus küldés» vevő oldal» paraméterek beállítása a másik oldali eszköztől kapott konfiguráció figyelembe vételével» adatbázis frissítés a vett adatok alapján» nincsen nyugtázás» nem foglalkozik azzal, hogy a másik oldal mit állít be 2015. tavasz 11

VIRTUÁLIS HÁLÓZATI MEGOLDÁSOK 2015. tavasz 12

Edge Virtual Bridging» ToR fizikai kapcsoló virtuális kapcsoló (Virtual Ethernet Bridge VEB) képességek» szűrés, biztonság, monitorozás, stb. Forrás: Pat Thaler et al., IEEE 802 Tutorial: Edge Virtual Bridging, 2009. 2015.tavasz 13

Edge Virtual Bridging» EVB: IEEE standard» a virtuális és fizikai kapcsoló közötti interakció» cél: minden forgalom egységes kezelése» Virtual Ethernet Port Aggregation (VEPA) 802.1Qbg» minden forgalom átmegy a fizikai kapcsolón» Virtual Network Tag (VN-Tag), Bridge Port Extension 802.1Qbh, 802.1BR (E-Tag)» vezérlő kapcsoló által konfigurált portok» a kiterjesztett kapcsolómezőn (S-Tag)» szerver fizikai hálózati kártyáján (VN-Tag)» minden vnic-hez külön VN-Tag» extra fejléc, benne Virtual Interface (VIF) 2015.tavasz 14

L2 konfiguráció automatizálása» Edge Virtual Bridging» Virtual Station Interface (VSI): VM hálózati interfésze» VSI Discovery and Configuration Protocol (VDP)» az EVB bridge információt kap a VM indítása előtt a hypervisortól» VN-Tag: plusz fejléc a virtuális interfészek azonosítására (Cisco)» lokálisan a vezérlő és a kiterjesztett kapcsolómező között» S-component» logikai 802.1Q összeköttetések multiplexlása egy fizikai szakaszon (Q-in-Q) 2015. tavasz 15

Edge Virtual Bridging» lehet kombinálni a megoldásokat Forrás: Pat Thaler et al., IEEE 802 Tutorial: Edge Virtual Bridging, 2009. 2015.tavasz 16

Összehasonlítás» Virtuális kapcsoló» továbbítás MAC + VID alapján» nem szükséges» MAC cím tanulás, mert VM címek be lehetnek konfigurálva» STP, mert a hálózat szélén helyezkedik el» forgalom a szerveren belül marad» kívülről nem látható, analizálható, szűrhető» jobb teljesítmény azonos szerveren lévő VM-ek között» nincs egységes menedzselés a fizikai kapcsolókkal» CPU és memória használat» EVB» minden forgalom fizikai kapcsolón keresztül (fejlettebb képességek)» kevesebb hálózat konfigurációs feladat» nagyobb forgalom és késleltetés» VEPA» továbbítás MAC + VID alapján» virtuális kapcsoló funkció megmarad» változatlan Ethernet keretek» forgalom visszaküldése a beérkező porton» VN-Tag» továbbítás címke alapján» új keretformátum» Alkalmazás szempontjából» VEPA: hypervisor támogatás szükséges» VN-Tag: speciális hálózati kártya szükséges» irányok» fizikai kapcsoló funkciók integrálása a virtuálisba» más hálózat virtualizáció és alagút megoldások (VXLAN, NVGRE, stb.) 2015.tavasz 17

Virtuális hálózati megoldások» STP problémák: útvonalválasztás (pl. IS-IS) MAC címekre» Shortest Path Bridging MAC (SPBM)» VLAN-ok száma korlátos: még egy VLAN címke hozzáadása» Q-in-Q, provider bridging, (IEEE 802.1ad)» MAC cím korlát: még egy MAC cím fejléc hozzáadása» Provider Backbone Bridges (PBB), 802.1ah» Transparent Interconnection of Lots of Links (TRILL)» bridging + routing» Hypervisor elárasztás ellen: VM-eket figyelembe venni» VLAN pruning (nyesés, metszés): felesleges forgalom eliminálása» Maghálózati elárasztás ellen: VLAN pruning a maghálózatban 2015. tavasz 18

Hálózat virtualizáció» VN-Tag csak a VM-et azonosítja, az ügyfelet nem» Ügyfél szintű szeparáció támogatás» Virtual Extensible LAN (VXLAN) RFC 7348» Cisco, VMware» virtuális L2 hálózati forgalom átvitele L3 fizikai hálózaton» Network Virtualization using Generic Routing Encapsulation (NVGRE)» Microsoft, Intel, HP, Dell» Generic Network Virtualization Encapsulation (GENEVE)» a fenti kettő fúziója» Stateless Transport Tunneling (STT)» Nicira VMware 2015. tavasz 19

VXLAN» ügyfél eredeti L2 kerete» eredeti MAC címmel és VLAN címkével» MAC-in-UDP» VXLAN és UDP fejléc» VXLAN network ID (VNID) ez azonosítja az ügyfelet» 24 bit 16 millió ügyfél» fizikai hálózat: IP útvonalválasztás (Layer3) 2015. tavasz 20

VXLAN» VXLAN Tunnel End Point (VTEP)» MAC-to-VTEP táblák tanulás útján (IP multicast)» egy VNI összes VTEP-je egy multicast csoportban» ECMP ECMP 2015. tavasz 21

NVGRE» hasonló a VXLAN-hoz» alapja: Generic Routing Encapsulation (GRE)» általános fejléc» sok különböző protokollra» pont-pont kapcsolat» NVGRE» GRE fejléc» +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 0 1 0 Reserved0 Ver Protocol Type 0x6558 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Virtual Subnet ID (VSID) FlowID +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+» Virtual Subnet Identifer (VSID) 24 bit 16 millió ügyfél» FlowID: opcionális, egyedi folyamazonosító» ECMP hash számításhoz» belül nincs VLAN címke (vagy levételre kerül)» VSID-be kódolják 2015. tavasz 22

NVGRE» Network Virtual Endpoint (NVE)» VSID és DMAC alapján a címzetthez kapcsolódó NVE IP címére küldés» az Internet draft nem specifikálja» a cím információk terjesztését» VLAN információ helyreálltását 2015. tavasz 23

Generic Network Virtualization Encapsulation» MAC-in-UDP over IPv4/IPv6» univerzális, kiterjeszthető megoldási javaslat» csak a beágyazási formátumot definiálja» opcionális mezők» nem fix mezőhosszak, rugalmasság» Geneve fejléc: +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Ver Opt Len O C Rsvd. Protocol Type +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Virtual Network Identifier (VNI) Reserved +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Variable Length Options +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2015. tavasz 24

Alagút végződés helye» hypervisor/vswitch-ben» legközelebb a VM-ekhez» CPU erőforrás» TCP segmentation offload (TSO), checksum offload támogatás» fizikai hálózati kártyán» offload támogatás a tunnel protokoll fejlécre is» fizikai kapcsolón» forrás VM nem ismert» VNID/VSID meghatározásához kell a belső MAC cím 2015. tavasz 25

Stateless Transport Tunneling (STT)» elsődlegesen vswitch-ek közötti kommunikációra» komplexebb, mint az előzőek» max. 64 kbyte-os Ethernet keretet kezel» maximum transmission unit (MTU)» TCP segmentation offload kihasználása a hálózati kártyán» STT fejléc» 64 bites Context ID mező» a feldarabolt adatok elé TCP-szerű/IP/Eth fejléc» ez alapján állítja össze a nagyméretű keretet 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version Flags L4 Offset Reserved +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Max. Segment Size PCP V VLAN ID +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + Context ID (64 bits) + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Padding data +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + +-----------+ +----------+ +----------+ IP Header IP Header IP header +-----------+ +-----------+ +----------+ +----------+ STT Frame TCP-like TCP-like TCP-like Header header header header +-----------+ +-----------+ +----------+ +----------+ ---> STT Frame Next part... Last part Payload Header of Payload of Payload.. +-----------+.... Start of +-----------+ Payload +----------+ +-----------+ +----------+ Eredeti adat STT keret szegmensek 2015. tavasz 26

Összehasonlítás VXLAN NVGRE STT Plusz bájtok 50 (VLAN: +4) 42 (VLAN: +4) Első szegmens: 76 Továbbiak: 58 (VLAN: +4) Protokoll UDP GRE TCP Ügyfél megkülünböztetés ECMP-hez megkülönböztetés (belső külső folyam) 24 bit VNID 24 bit VSID 64 bit Context ID Forrás UPD port VSID + FlowID (8bit) Forrás TCP port 2015. tavasz 27

Források» Pat Thaler et al., IEEE 802 Tutorial: Edge Virtual Bridging, 2009.» Overlay Virtual Networking Explained, Ivan Pepelnjak, NIL Data Communications, 2011. 2015. tavasz 28

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés