4/1

501
0

تکنولوژی Cisco ACI (بخش دوم) | جریان‌های ترافیکی در سیسکو ACI

آخرین بروزرسانی: چهارشنبه 7 مهر 1400

پس از اولین مقاله از سری مقالات مربوط به تکنولوژی سیسکو ACI با عنوان معرفی و بررسی جامع تکنولوژی Cisco ACI، در ادامه به تشریح جریان­‌های ترافیکی در زیرساخت تکنولوژی سیسکو ACI خواهیم پرداخت.

رایگان

ارائه دهنده: امیرحسین طالب زاده
مدت زمان مطالعه: 12 دقیقه

ویدئو ها

جریان­‌های ترافیکی در تکنولوژی Cisco ACI

در بخش اول از سری مقالات مربوط به تکنولوژی سیسکو ACI، به معرفی و بررسی جامع تکنولوژی Cisco ACI در دیتاسنترهای نسل جدید پرداختیم و مشخص شد که چرا استفاده از تکنولوژی Cisco ACI در دیتاسنتر­ها می‌تواند تحولی بزرگ در عملکرد دیتاسنتر ایجاد کند.
در این مقاله به تشریح جریان­‌های ترافیکی در زیرساخت تکنولوژی سیسکو ACI خواهیم پرداخت. پیش از آن لازم است برخی از مفاهیمی که در ارسال داده مورد استفاده قرار می­‌گیرد را پیش از پرداختن به مباحث مربوط به تکنولوژی Cisco ACI تشریح کنیم.

معرفی VXLAN

VXLAN یک پروتکل لایه دو است که امکان پیاده‌سازی بروی زیرساخت لایه سه را دارد. این پروتکل با استفاده از یک آی‌دی یا تگ به طول 24 بیت امکان ایجاد 16 میلیون سگمنت (Segment) را فراهم می‌کند که در مقایسه با VLAN ظرفیت بیشتری را در اختیار قرار می‌دهد. در نهایت سگمنت ایجاد شده توسط پروتکل VXLAN همانند VLAN یک دامنه Broadcast ایزوله را ایجاد می‌کند. با توجه به پیاده‌سازی این پروتکل بروی بستر لایه سه، نیازی به استفاده از پروتکل Spanning Tree جهت جلوگیری از ایجاد Loop نیست، که این امر موجب افزایش کارایی این پروتکل شده است.


در شکل زیر هدر بسته VXLAN قابل مشاهده است:

مطابق شکل بالا، فریم اصلی مجدد توسط پروتکل VXLAN کپسوله خواهد شد، VXLAN Header دارای 8 بایت است که در آن فیلد­های مختلفی وجود دارد. مهم‌ترین آن VNID است که طول آن 24 بیت بوده و تگ VXLAN در آن مشخص خواهد شد. سایر فیلد­های موجود نیز توسط تکنولوژی Cisco ACI مورد استفاده قرار می­‌گیرند که می‌توان بطور مثال به موارد زیر اشاره کرد:

  • استفاده از Flag ها به منظور مدیریت اعمال Policy ها
  • استفاده از Source Group به منظور مشخص کردن EPG
     

با توجه به موارد اشاره شده، بصورت خلاصه می‌توان گفت VIND امکان مشخص شدن VRF و Bridge Domain را فراهم می‌کند و سپس توسط Source Group امکان مشخص شدن EPG مورد نظر فراهم خواهد شد.
 

معرفی VTEP

تمامی سوئیچ‌­ها در تکنولوژی ACI به عنوان یک VTEP در نظر گرفته می‌­شوند. هر یک از VTEPها وظیفه ارسال داده از سمت کاربر نهایی (End User) به سمت مقصد را به عهده دارند.

هر VTEP دارای دو مدل اینترفیس ارتباطی است:

  • یکی بصورت سوئیچینگ به منظور برقراری ارتباطات داخلی
  • اینترفیس متصل به شبکه Fabric ایجاد شده بروی لایه سه که به اصطلاح Transport IP Network گفته می‌شود.


همچنین مطابق شکل زیر عملیات کپسوله‌سازی نیز توسط VTEP صورت می‌گیرد. به اینصورت که هر VTEP دارای جدولی شبیه به جدول MAC Address بوده که نمایش‌دهنده محل Endpoint مورد نظر است و با تصمیم‌گیری در خصوص ارسال بسته با توجه به اطلاعات داخل این جدول صورت خواهد گرفت.
مطابق شکل زیر بصورت کلی سه مدل جدول برای ارسال داده وجود دارد. دو عدد از آن­‌ها بروی سوئیچ‌­های Leaf ایجاد می‌شوند، یکی برای هاست‌­های موجود بروی خود سوئیچ که بصورت خودکار توسط سوئیچ ایجاد شده و دیگری جدول هاست‌­های خارجی که در صورت نیاز به ارتباطات با سوئیچ دیگر بصورت موردی برای هر هاست ایجاد خواهد شد.
جدول دیگری نیز بروی سوئیچ­‌های Spine قرار دارد که به جدول Proxy شناخته می‌شود. هر سوئیچ­ Leaf پس از شناسایی تمامی Endpointهای خود، گزارشی به سوئیچ Spine ارسال می‌کند، در نتیجه در جدول Proxy موجود در سوئیچ‌های Spine تمامی اطلاعات مربوط به Endpointها وجود خواهد داشت.

در سوئیچ‌­های Leaf یا همان VTEP کاربران نهایی یا Endpoint ها در دو دسته Local Endpoint و Remote Endpoint وجود دارند که جریان ارسال ترافیک برای هر گروه بررسی خواهد شد.

بررسی جریان­‌های ترافیکی ارسال داده

سه سناریوی اصلی در ارسال داده بشرح زیر است که در ادامه به تشریح هریک از آن­ها خواهیم پرداخت:

  1.  جریان ترافیکی در حالتی که سوئیچ مبدأ از محل مقصد مطلع بوده و مقصد بروی همان سوئیچ است.
  2. جریان ترافیکی در حالتی که سوئیچ مبدأ از محل مقصد مطلع بوده و مقصد بروی سوئیچ دیگری است.
  3. جریان ترافیکی در حالتی که سوئیچ مبدأ از محل مقصد مطلع نبوده و مقصد بروی سوئیچ دیگری است.

سناریوی اول: جریان ترافیکی Endpointهای موجود بروی یک سوئیچ

در این حالت پس از دریافت بسته و بررسی جدول Local Station Table پورت خروجی متصل به Endpoint مورد نظر را یافته و ارسال داده مطابق شکل فوق صورت خواهد گرفت.

سناریوی دوم : جریان ترافیکی بین دو Endpoint که در دو سوئیچ­ مختلف قرار دارند در حالتی که محل Endpoint مقصد مشخص است.

  1. ابتدا بسته ارتباطی به دست سوئیچ Leaf 1 رسیده و براساس مقصد بسته جدول خود را بررسی می‌کند.
  2. با توجه به اطلاعات موجود در جدول Global Station Table مشخص می‌­شود که Endpoint مورد نظر در کدامیک از سوئیچ‌­های Leaf قرار دارد.
  3. بسته مورد نظر در بسته جدید VXLAN کپسوله شده و به سمت سوئیچ Leaf مشخص شده ارسال می‌شود.
  4. پس از دریافت بسته توسط سوئیچ Leaf 2، ابتدا از حالت کپسوله خارج شده و آدرس مقصد آن مورد بررسی قرار می‌گیرد.
  5. با بررسی جدول Local Station Table محل Endpoint مورد نظر مشخص و بسته برای آن ارسال خواهد شد.

سناریوی سوم : جریان ترافیکی بین دو Endpoint که در دو سوئیچ­ مختلف قرار دارند در حالتی که محل Endpoint مقصد مشخص نیست.


سوئیچ Leaf به منظور یافتن محل قرارگیری Endpoint مقصد می‌تواند از دو روش مختلف استفاده کند:
 

  1. استفاده از روش Flood
  2. استفاده از روش Hardware-Proxy

روش Hardware-Proxy

  1. بسته توسط Endpoint تولید و به دست سوئیچ رسیده، سوئیچ پس از بررسی آدرس مقصد مشخص می‌کند آدرس مورد نظر در جدول Global Station موجود نبوده و اطلاعی از VTEP که میزان Endpoint مقصد است ندارد.
  2. با توجه به پیکربندی انجام شده در سرویس ACI، سوئیچ از روش Hardware-Proxy برای ارسال بسته استفاده و به همین منظور بسته مورد نظر را کپسوله خواهد کرد.
  3. بسته کپسوله‌شده با استفاده از VXLAN به مقصد سوئیچ Spine ارسال خواهد شد.
  4. سوئیچ Spine با توجه به جدول Proxy که اطلاعات تمامی Endpointها را دارد مقصد بسته را مشخص می‌کند.
  5. وقتی VTEP مقصد مشخص شد، بسته مورد نظر توسط سوئیچ Spine به سوئیچ پیدا شده ارسال خواهد شد.
  6. بسته توسط سوئیچ Leaf دریافت شده و پس از خارج کردن آن از حالت کپسوله، آن را برای Endpoint ارسال می‌کند.

روش Flood

  1. بسته توسط Endpoint تولید و به دست سوئیچ رسیده، سوئیچ پس از بررسی آدرس مقصد مشخص می‌­کند آدرس مورد نظر در جدول Global Station موجود نبوده و اطلاعی از VTEP که میزان Endpoint مقصد است ندارد.
  2. با توجه به پیکربندی انجام شده در سرویس ACI، سوئیچ از روش Flood برای ارسال بسته استفاده و به همین منظور بسته مورد نظر را کپسوله خواهد کرد.
  3. عملیات Flood در زیرساخت ACI بصورت Flood در شبکه‌­های نسل قبل نیست. در اینجا به منظور عملیات Flood ابتدا یک درخت Multicast تشکیل شده و بسته برای تمامی اعضای آن ارسال می‌شود.
  4. بسته با مقصد گروه Multicast به سرشاخه درخت که سوئیچ Spine است رسیده و توسط آن به پایین‌دست ارسال خواهد شد.
  5. بسته توسط سوئیچ‌­های عضو گروه Multicast دریافت و در صورتی که برای سوئیچ مورد نظر باشد از حالت کپسوله خارج می‌شود.
  6. پس از مشاهده آدرس مقصد توسط سوئیچ Leaf و بررسی جدول Local Station، بسته به مقصد Endpoint مورد نظر ارسال خواهد شد.

دانلودها

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved