Menu
What's new

Article [ENSA] CCNA [65. Контроллеры]

gx6060 0

gx6060

Staff member
Nov 10, 2019
259
313
Контроллер и операции SDN

Контроллер SDN определяет потоки данных между централизованным уровнем управления и уровнями передачи данных на отдельных маршрутизаторах и коммутаторах.
Каждый из потоков, проходящих по сети, сначала должен получить разрешение от контроллера SDN, который проверяет, разрешен ли такой обмен данными в соответствии с сетевыми политиками. Если контроллер разрешает поток, он рассчитывает для него маршрут и добавляет запись для этого потока в каждом из коммутаторов на пути.

Все сложные функции выполняются контроллером. Контроллер заполняет таблицы потоков. Коммутаторы управляют таблицами потоков. На рисунке контроллер SDN обменивается данными с коммутаторами, совместимыми с OpenFlow, используя протокол OpenFlow. Этот протокол использует протокол TLS для безопасной отправки сообщений уровня управления по сети. Каждый коммутатор OpenFlow подключается к другим коммутаторам OpenFlow. Они также могут подключаться к оконечным устройствам, которые являются частью потока пакетов.

1636039914898.png

В каждом коммутаторе имеется набор таблиц, реализованных на уровне аппаратных средств, или микропрограммы, которые используются для управления потоками пакетов через коммутатор. Для коммутатора поток представляет собой последовательность пакетов, которая соответствует определенной записи в таблице потоков.
Три типа таблиц, показанные на предыдущем рисунке, являются следующими:
  • Таблица потоков. Используется для сопоставления входящих пакетов с конкретным потоком и определения функций, которые выполняются для пакетов. Возможно наличие нескольких таблиц потоков, которые работают как конвейер.
  • Таблица групп. Таблица потоков может направлять поток в таблицу групп, которая может запускать различные действия, влияющие на один или несколько потоков.
  • Таблица счетчиков. Запускает различные, связанные с производительностью операции в потоке, включая возможность ограничения скорости трафика.
Основные компоненты архитектуры ACI

Существует три основных компонента архитектуры ACI:
  • Сетевой профиль приложения (ANP) — это набор групп оконечных устройств (EPG), их подключений, а также политик, определяющих эти подключения. Группы EPG, показанные на рисунке, такие как сети VLAN, веб-сервисы и приложения, приведены лишь в качестве примера. Однако зачастую ANP оказывается гораздо сложнее.
  • Контроллер Cisco APIC (Application Policy Infrastructure Controller) — контроллер APIC считается мозгом архитектуры ACI. APIC — это централизованный программный контроллер, который управляет масштабируемой кластеризованной структурой ACI. Он разработан для обеспечения возможности программирования и централизованного управления. Он преобразует политики приложений в сетевой программный код.
  • Коммутаторы Cisco Nexus серии 9000 — эти коммутаторы реализуют коммутационную структуру с учетом работы приложений и работают совместно с контроллером Cisco APIC, обеспечивая управление инфраструктурой виртуальной и физической сети.
Контроллер APIC располагается между ANP и сетевой инфраструктурой ACI. На рисунке APIC преобразует требования приложений в настройке сети, соответствующей этим требованиям.

APIC преобразует требования приложений в настройке сети, соответствующей этим требованиям. Вверху находится профиль сети приложений, который состоит из контракта клиента или арендатора, VLAN, VMWare, веб-служб, приложений и базы данных. Ниже профиля сети приложения находится APIC, а ниже APIC находятся четыре коммутатора Cisco Nexus 9000 с избыточными связями с четырьмя другими коммутаторами.

1636039939794.png

Топология «ствол-листья» (Spine-Leaf)

Структура Cisco ACI состоит из контроллера APIC и коммутаторов Cisco Nexus серии 9000, использующих двухуровневую топологию «ствол и листья», как показано на рисунке. Листовые коммутаторы всегда соединяются со стволовыми коммутаторами, но никогда не соединяются друг с другом. Аналогично стволовые коммутаторы соединяются только с листовыми и базовыми коммутаторами (не показано). В этой двухъярусной топологии любой узел находится в одном переходе от любого другого узла.

Cisco APIC и все остальные устройства в сети физически соединены с листовыми коммутаторами.

В отличие от SDN, контроллер APIC напрямую не управляет каналом данных. Вместо этого APIC обеспечивает централизованное хранение определений политик и программирует листовые коммутаторы на пересылку трафика с учетом определенных политик.

1636039959956.png

Типы SDN

Модуль контроллера Cisco Application Policy Infrastructure Controller — Enterprise Module (APIC-EM) расширяет ACI функционалом, рассчитанным на развертывание в корпоративных средах и средах комплексов зданий. Чтобы лучше понять суть APIC-EM, полезно в общих чертах ознакомиться с тремя типами SDN.

В этом типе SDN устройства могут программироваться приложениями, работающими на самих устройствах или на сервере в сети, как показано на рисунке. Примером SDN на базе устройств является Cisco OnePK. Cisco OnePK позволяет программистам создавать приложения с помощью языков C и Java с Python для интеграции и взаимодействия с устройствами Cisco.

1636039996663.png

Этот тип SDN использует централизованный контроллер, который знает обо всех устройствах в сети. Приложения могут взаимодействовать с контроллером, отвечающим за управление устройствами и обработку потоков трафика в сети. Контроллер Cisco Open SDN является коммерческим дистрибутивом OpenDaylight.

1636040025459.png

Этот тип SDN аналогичен SDN на базе контроллера, где централизованный контроллер знает обо всех устройствах в сети, как показано на рисунке. SDN на базе политик включает дополнительный уровень политик, который работает на более высоком уровне абстракции. Он использует встроенные приложения, которые автоматизируют задачи настройки с помощью управляемого рабочего процесса и удобного графического интерфейса пользователя. Навыки программирования не требуются. Примером такого типа SDN — Cisco APIC-EM.

1636040058047.png

Функции APIC-EM

У каждого из типов SDN есть свои особенности и преимущества. SDN на базе политик — наиболее надежный тип, предоставляющий простой механизм контроля и управления политиками во всей сети.
Cisco APIC-EM - пример SDN на базе политик. Cisco APIC-EM предоставляет единый интерфейс для управления сетью, включая:
  • Обнаружение и доступ к списку данных устройств и хоста,
  • Просмотр топологии (как показано на рисунке),
  • Трассировка пути между конечными точками и политики настройки.
1636040076058.png

APIC-EM: Path Trace

APIC-EM Path Trace позволяют администратору легко визуализировать потоки трафика и обнаруживать любые конфликтующие, дублированные или теневые записи ACL. Этот инструмент исследует конкретные ACL-списки на пути между двумя конечными узлами и показывает все возможные неполадки. На рисунке вы можете видеть, как любые ACL вдоль пути разрешают или запрещают трафик, как показано на рисунке. Обратите внимание, как Branch-Router2 разрешает весь трафик. Теперь администратор сети может вносить коррективы, если это необходимо, для лучшей фильтрации трафика.

1636040098754.png
 
Last edited by a moderator:
You must log in or register to reply here.
Top Bottom