Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Hasonló dokumentumok
Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Felhő alapú hálózatok (VITMMA02) Data Center Bridging, Virtuális hálózati technológiák Dr. Maliosz Markosz

Hálózati szolgáltatások OpenStack környezetben

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Ethernet/IP címzés - gyakorlat

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Technológiák a Felhő alapú adatközpontokhoz

Fábián Zoltán Hálózatok elmélet

Cisco Alkalmazásközpontú Application Centric Infrastructure

Everything Over Ethernet

Számítógépes Hálózatok 2011

Újdonságok Nexus Platformon

Felhő alapú hálózatok (VITMMA02) OpenStack

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Felhő alapú hálózatok Konténerek orkesztrálása Simon Csaba. Budapesti Műszaki és Gazdaságtudományi Egyetem

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Internet Protokoll 6-os verzió. Varga Tamás

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

Az IPv6 a gyakorlatban

Hálózati Technológiák és Alkalmazások

Felhő alapú hálózatok (VITMMA02) SDN a felhőben

Virtuális magánhálózat Virtual Private Network (VPN)

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Hálózati architektúrák laborgyakorlat

Mobil Internet 2 3. előadás IPv6 alapok

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat


III. előadás. Kovács Róbert

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

EXTREME NETWORKS MEGOLDÁSOK ANALYTICS & SDN KRUPA ZSOLT ICT SMART SOLUTION SZAKMAI NAP

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Felhő alapú hálózatok (VITMMA02) OpenStack

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

Forgalmi grafikák és statisztika MRTG-vel

IPv6 és mobil IP. Dr. Huszák Árpád Szabadkai Műszaki Főiskola

Hálózati beállítások Készítette: Jámbor Zoltán 2016

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

Légrádi Attila Solution Architect. HP Softveresen-Definiált Networking (SDN) vizió és stratégia

Virtuális magánházlózatok / VPN

Kommunikációs rendszerek programozása. Switch-ek

MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT

Routing update: IPv6 unicast. Jákó András BME EISzK

17. IPv6 áttérési technikák

Számítógép hálózatok

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Hálózati architektúrák laborgyakorlat

IPv6 Elmélet és gyakorlat

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

Hálózatok építése és üzemeltetése

13. gyakorlat Deák Kristóf

VIRTUAL NETWORK EMBEDDING VIRTUÁLIS HÁLÓZAT BEÁGYAZÁS

Windows hálózati adminisztráció

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Az intézményi hálózathoz való hozzáférés szabályozása

8. A WAN teszthálózatának elkészítése

Hálózati informatikus Mérnökasszisztens

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

SDN a különböző gyártói megközelítések tükrében

Számítógépes Hálózatok GY 8.hét

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Kommunikációs Hálózatok 2 MPLS: Címke, VPN, TE


Radware terhelés-megosztási megoldások a gyakorlatban

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Dunaújvárosi Főiskolán

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

VIRTUÁLIS LAN ÉS VPN

Konfigurálás és mérés IP hálózatokban. Varga Tamás

Hálózatok építése és üzemeltetése

Hotspot környezetek gyakorlata

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

MAC címek (fizikai címek)

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

IPv6. A következő generációs Internet Protocol. Dr. Simon Vilmos. docens BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

Virtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Átírás:

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék 2016. tavasz 1

OVERLAY HÁLÓZATOK 2016.tavasz 2

Hálózat virtualizáció» Ügyfél szintű szeparáció támogatás» Virtual Extensible LAN (VXLAN) RFC 7348» Cisco, VMware» virtuális L2 hálózati forgalom átvitele L3 fizikai hálózaton» Network Virtualization using Generic Routing Encapsulation (NVGRE)» Microsoft, Intel, HP, Dell» Generic Network Virtualization Encapsulation (GENEVE)» a fenti kettő fúziója» Stateless Transport Tunneling (STT)» Nicira VMware 2016.tavasz 3

VXLAN» ügyfél eredeti L2 kerete» eredeti MAC címmel és VLAN címkével» MAC-in-UDP» VXLAN és UDP fejléc» VXLAN network ID (VNID) ez azonosítja az ügyfelet» 24 bit 16 millió ügyfél» fizikai hálózat: IP útvonalválasztás (Layer3) 2016.tavasz 4

VXLAN» VXLAN Tunnel End Point (VTEP)» MAC-to-VTEP táblák tanulás útján (IP multicast)» egy VNI összes VTEP-je egy multicast csoportban» ECMP ECMP 2016.tavasz 5

NVGRE» hasonló a VXLAN-hoz» alapja: Generic Routing Encapsulation (GRE)» általános fejléc» sok különböző protokollra» pont-pont kapcsolat» NVGRE» GRE fejléc» +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 0 1 0 Reserved0 Ver Protocol Type 0x6558 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Virtual Subnet ID (VSID) FlowID +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+» Virtual Subnet Identifer (VSID) 24 bit 16 millió ügyfél» FlowID: opcionális, egyedi folyamazonosító» ECMP hash számításhoz» belül nincs VLAN címke (vagy levételre kerül)» VSID-be kódolják 2016.tavasz 6

NVGRE» Network Virtual Endpoint (NVE)» VSID és DMAC alapján a címzetthez kapcsolódó NVE IP címére küldés» az Internet draft nem specifikálja» a cím információk terjesztését» VLAN információ helyreálltását 2016.tavasz 7

Generic Network Virtualization Encapsulation» MAC-in-UDP over IPv4/IPv6» univerzális, kiterjeszthető megoldási javaslat» csak a beágyazási formátumot definiálja» opcionális mezők» nem fix mezőhosszak, rugalmasság» Geneve fejléc: +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Ver Opt Len O C Rsvd. Protocol Type +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Virtual Network Identifier (VNI) Reserved +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Variable Length Options +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2016.tavasz 8

Alagút végződés helye» hypervisor/vswitch-ben» legközelebb a VM-ekhez» CPU erőforrás» TCP segmentation offload (TSO), checksum offload támogatás» fizikai hálózati kártyán» offload támogatás a tunnel protokoll fejlécre is» fizikai kapcsolón» forrás VM nem ismert» VNID/VSID meghatározásához kell a belső MAC cím 2016.tavasz 9

Stateless Transport Tunneling (STT)» elsődlegesen vswitch-ek közötti kommunikációra» komplexebb, mint az előzőek» max. 64 kbyte-os Ethernet keretet kezel» maximum transmission unit (MTU)» TCP segmentation offload kihasználása a hálózati kártyán» STT fejléc» 64 bites Context ID mező» a feldarabolt adatok elé TCP-szerű/IP/Eth fejléc» ez alapján állítja össze a nagyméretű keretet 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version Flags L4 Offset Reserved +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Max. Segment Size PCP V VLAN ID +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + Context ID (64 bits) + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Padding data +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + +-----------+ +----------+ +----------+ IP Header IP Header IP header +-----------+ +-----------+ +----------+ +----------+ STT Frame TCP-like TCP-like TCP-like Header header header header +-----------+ +-----------+ +----------+ +----------+ ---> STT Frame Next part... Last part Payload Header of Payload of Payload.. +-----------+.... Start of +-----------+ Payload +----------+ +-----------+ +----------+ Eredeti adat STT keret szegmensek 2016.tavasz 10

Összehasonlítás VXLAN NVGRE STT Plusz bájtok 50 (VLAN: +4) 42 (VLAN: +4) Első szegmens: 76 Továbbiak: 58 (VLAN: +4) Protokoll UDP GRE TCP Ügyfél megkülünböztetés ECMP-hez megkülönböztetés (belső külső folyam) 24 bit VNID 24 bit VSID 64 bit Context ID Forrás UPD port VSID + FlowID (8bit) Forrás TCP port 2016.tavasz 11

OPENSTACK NEUTRON 2016.tavasz 12

OpenStack hálózati architektúra» Networking in OpenStack is a complex, multifaceted challenge. /OpenStack Operations Guide/» Network as a Service» feladatok» IP címek kezelése» statikus, DHCP» floating IP» virtuális hálózatok kezelése» flat, VLAN» önkiszolgáló módon» többféle megoldás» Nova networking / Neutron» single-host / multi-host» Neutron» plug-in szemlélet» SDN/OpenFlow 2016.tavasz 13

Neutron network 2016.tavasz 14

Nova és Neutron Network» Nova» alapfunkciók» network address translation (NAT), DHCP, DNS» L2 hálózat» korlátozott skálázhatóság» VLAN, DNS&DHCP (dnsmasq)» Neutron» hálózat absztrakció» L2/L3 hálózat, önkiszolgáló módon, szabályokkal» pl. több szegmensből álló hálózat egy web alkalmazás számára» Load Balancing, Virtual IP, VPN, tűzfal» overlay VLAN tunneling» Distributed Virtual Router (Juno) 2016.tavasz 15

Neutron hálózat absztrakció» Külső (external) /ez fizikai/ hálózathoz illesztés, pl. Internet» Belső hálózatok a VM-ek összekötésére» virtuális: hálózat, alhálózat, útvonalválasztó» hozzárendelhető külső IP cím, hogy elérhető legyen» Security groups» tűzfal szabályok» VM-hez rendelt» Open vswitch» core plugin» br-int (integration bridge)» VM-ekhez kapcsolódik» br-ex» külső hálózathoz kapcsolódik 2016.tavasz 16

Neutron komponensek» szerver + plugin + agent struktúra» neutron-server» controller node-on fut» API kérések kezelése» hálózati modell és portokhoz rendelt IP címek beállítása» plugin kiterjesztés: neutron-*-plugin» network node-on fut» plugin-agent: neutron- *-agent» compute node-on fut» menedzseli a lokális virtuális kapcsolót» általános agent-ek» DHCP: neutron-dhcpagent» L3 agent: neutron-l3- agent» L3/NAT funkció a külső hálózat felé» megvalósítás: Linux IP stack és iptables 2016.tavasz 17

Modular Layer 2 (ML2) plugin» Különböző L2 hálózati technológiákat kezel egységesen» Együttműködik az openvswitch, linuxbridge, és Hyper-V L2 agent-ekkel» Hálózat típusonkénti meghajtók (type drivers)» Flat» Local (DevStack single box)» VLAN» GRE» VXLAN 2016.tavasz 18

Hálózati névterek» Network namespaces» kernel szintű megoldás, nem csak hálózatokra» fájlrendszer, folyamat, felhasználó, stb.» izolált Layer2 hálózatok, átlapolódó IP címekkel» virtuális interfészek, útválasztók szeparálása» pl. dhcp-agent és l3-agent külön névtérben fut» Gyakorlatban» ip netns» kilistázza a névtereket» ip netns exec <névtér> <névtérre vonatkozó parancs>» pl. ip netns exec qdhcp-e521f9d0-a1bd-4ff4-bc81-78a60dd88fe5 ip a 2016.tavasz 19

Neutron: single/multiple flat hálózat 2016.tavasz 20

Neutron: szolgáltatói útválasztóval 2016.tavasz 21

Neutron: ügyfél útválasztókkal 2016.tavasz 22

A csomag útja» Test Access Point (TAP) device» int-br: integration bridge» br-eth1: VLAN internal/external címke fordítás» veth: int-br-eth1 és phy-br-eth1 között 2016.tavasz 23

Floating IP» Neutron útválasztó» gateway a VM-eknek» iptables/nat szabályok az útválasztó névterében» nova network: a hypervisorban» floating IP címek a fizikai útválsztó publikus címtartományából 2016.tavasz 24

Elosztott útválasztó» Distributed Virtual Router (DVR) 2016.tavasz 25

Virtuális hálózatok kialakítása» Open vswitch» szabályok megadása ovs-dpctl / OpenFlow segítségével» pl. leképezés a VM MAC címe és a hypervisor transport IP címe között 2016.tavasz 26

Források» Overlay Virtual Networking Explained, Ivan Pepelnjak, NIL Data Communications, 2011.» http://docs.openstack.org» https://developer.rackspace.com/blog/neutronnetworking-l3-agent/» https://www.rdoproject.org/networking_in_too_m uch_detail 2016.tavasz 27