版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Contrail介绍
---JuniperoverlaySDN解决方案Contrail介绍---JuniperoverlayContrail介绍---Juniperoverlay网络虚拟化演进方向VirtualNetworkOverlaysReactiveEnd-to-EndVLANconfiguredonphysicalswitchesRequiresprogrammingofflowsNoimpact
tophysical
networkManualEnd-to-EndPROACTIVE
SOFTWAREOVERLAYOPENFLOWREACTIVEAPPOACHVLANAPPROACH网络虚拟化演进方向VirtualNetworkOverl网络虚拟化演进方向VirtualNetworkOverl需要手动在每台配置每隔VLAN的信息插入服务相对比较复杂
VLANID一共只有4096个,支持的用户数量也是4096
用户的流量在物理网络直接传输网络虚拟化---VLAN手工控制.低效率.扩展性低.需要手动在每台配置每隔VLAN的信息插入服务相对比较复杂V需要手动在每台配置每隔VLAN的信息插入服务相对比较复杂V网络虚拟化----OpenflowOpenFlow需要底层交换机的支持OpenFlow需要编程每个用户的流量都要经过物理网络转发延迟较高.扩展性低.增加故障的考虑点.可升级.Openflow控制器每个流量的首个数据包都要去到控制器进行分析网络虚拟化----OpenflowOpenFlow需要底层交网络虚拟化----OpenflowOpenFlow需要底层交数据包不用经过控制器,仅通过隧道进行转发通过已存在的网络转发数据用户的信息通过隧道转发,对现网没有感知,即使现网的结构在发生改变控制器运用编程手段控制虚拟的vswitch和虚拟网关网络虚拟化----OVerlay低延迟.高扩展性.自动恢复能力.可以在任何网络上实现.数据包不用经过控制器,仅通过隧道进行转发通过已存在的网络转发数据包不用经过控制器,仅通过隧道进行转发通过已存在的网络转发JuniperCONTRAIL的角色与作用ServiceNodesInternetVPNDCIWANGatewayRouter
JunosVContrailOrchestratorComputeAPIsStorageAPIsNetworkAPIsServerVirtualMachinevRouterPhysicalSwitchesvSRX,F5…Juniper的contrail以openstack为基础,通过API调用openstack的组件JuniperCONTRAIL的角色与作用ServiceJuniperCONTRAIL的角色与作用ServiceContrail组件PhysicalNetwork
(nochanges)AnalyticsOPENCONTRAILCONTROLLERControlConfigurationPhysicalHostwithHypervisorvRouterVMVMVMVMPhysicalHostwithHypervisorvRouterVMVMVMVMWAN,InternetGateway通过API戒口接收VM的状态信息,包括迁移,新建等可以实时分析数据和流量通过openstack的API控制其他的节点信息vRouter:虚拟化的vswitch,为虚拟机接入提供虚拟化戒口Gateway:可以采用juniper的MX或者EX9200TODAY2014Juniper目前完成openstack的集成,后续还会支持Vmware等更多的云平台系统contrail控制器Contrail节点Contrail节点Contrail组件PhysicalNetwork
(noContrail组件PhysicalNetwork
(noIPAM,VirtualDNSSecurityLoad
Balancing3rdPartyNetworkServicesRichAnalyticsHigh
AvailabilityServiceChainingAPI
ServicesRoutingandSwitchingGatewayServicesContrail功能IPAM,VirtualDNSSecurityLoad
IPAM,VirtualDNSSecurityLoad
Contrail–
控制器和节点ControlNode
"BGPmodule"
ProxiesXMPPControl
NodeControl
NodeComputeNodeComputeNodeConfigurationNodeConfigurationNodeIF-MAPXMPPIBGPIF-MAPClient控制器和节点之间可以实现控制和转发分离
控制器可以控制多个节点,包括路由器和computenode控制层面通过BGP协议实现路由控制转发点通过动态的GRE的隧道转发数据物理拓扑和交换机对于用户是透明的Gateway
RoutersServiceNodesContrail–控制器和节点CContrail–控制器和节点CControlplane–路由发布方式10.1.1.110.1.1.270.10.10.1151.10.10.110.1.1.2:NH=151.10.10.1;LBL=1710.1.1.1:NH=70.10.10.1;LBL=3910.1.1.110.1.1.2PAYLOADVRFPriSrcIPPriDstIP10.1.1.110.1.1.2PAYLOADLBL=17GRE70.10.10.1151.10.10.1PubSrcIPPubDstIPVMVRFPriSrcIPPriDstIP10.1.1.110.1.1.2PAYLOADPriSrcIPPriDstIPVMIPNetworkAgentAgentXMPPXMPPControlNodeConfigurationNodeREST/API10.1.1.2:NH=151.10.10.1;LBL=1710.1.1.1:NH=70.10.10.1;LBL=39(DynamicTunnelEncapsulation)(DynamicTunnelDecapsulation)Server1Server2ControlPlane*OuterMACheaderwasleftoutintentionallytoreduceclutter10.1.1.1:NH=70.10.10.1;LBL=3910.1.1.2:NH=151.10.10.1;LBL=17ControlPlaneIF-MAP通过BGP协议VM的地址被宣告到控制器中转发时原始数据包经过GRE再次封装Controlplane–路由发布方式10.1.1.1Controlplane–路由发布方式10.1.1.1应用场景—逻辑拓扑VM
G1VM
G2VM
G3VNGVM
R1VM
R2VM
R3VNRPNVM
FW虚拟网络用户的VM虚拟防火墙物理路由器物理网络应用场景—逻辑拓扑VM
G1VM
G2VM
G3VNGVM应用场景—逻辑拓扑VM
G1VM
G2VM
G3VNGVM应用场景—物理拓扑OpenStackContrail
ControllerNeutronNova虚拟VM带vrouter的Hypervisor物理交换机物理出口路由器应用场景—物理拓扑OpenStackContrail
Con应用场景—物理拓扑OpenStackContrail
Con逻辑与物理拓扑对应VM
G1VM
G2VM
G3VNGVM
R1VM
R2VM
R3VNRL3VPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICAL逻辑与物理拓扑对应VM
G1VM
G2VM
G3VNGVM逻辑与物理拓扑对应VM
G1VM
G2VM
G3VNGVM初始化过程,网络还没有建立VM
G1VM
G2VM
G3VNGVM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICAL初始化过程,网络还没有建立VM
G1VM
G2VM
G3VN初始化过程,网络还没有建立VM
G1VM
G2VM
G3VN用户新建虚拟网络VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGCreateVNG用户新建虚拟网络VM
G1VM
G2VM
G3VM
R1VM用户新建虚拟网络VM
G1VM
G2VM
G3VM
R1VM用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGCreateVMG1
AttachtoVNGNova:CreateVMVM
G1用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1Neutron:
AttachVMtoVNCreateVMG1
AttachtoVNGXMPP:
Createrouting-instance用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3用户新建VMG2VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGCreateVMG2
AttachtoVNGVM
G1Nova:CreateVMVM
G2用户新建VMG2VM
G1VM
G2VM
G3VM
R1V用户新建VMG2VM
G1VM
G2VM
G3VM
R1V用户新建VMG2VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1Neutron:
AttachVMtoVNCreateVMG2
AttachtoVNGVM
G2XMPP:
Createrouting-instanceVM
G2用户新建VMG2VM
G1VM
G3VM
R1VM
R2V用户新建VMG2VM
G1VM
G3VM
R1VM
R2VContrail通过指令在两个服务器之间建立隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1CreateVMG2
AttachtoVNGVM
G2XMPP:
ExchangeroutesCreatetunnelsVM
G2Contrail通过指令在两个服务器之间建立隧道VM
G1VContrail通过指令在两个服务器之间建立隧道VM
G1V用户的数据包在隧道中转发的情况VM
G1VM
G2IPprefixNexthopVMG1Virtualethernetport
toVMG1Greenrouting-instanceIPFIBVMG2PushlabelL2+
GREencapstoserverS2MPLSlabelNexthopL1Pop+Greenrouting-instanceGlobalMPLSFIBIPprefixNexthopServerS2PhysicalethernetportGlobalIPFIBIPprefixNexthopVMG1PushlabelL1
GREencapstoserverS1Greenrouting-instanceIPFIBVMG2VirtualethernetporttoVMG2MPLSlabelNexthopL2Pop+Greenrouting-instanceGlobalMPLSFIBIPprefixNexthopServerS1PhysicalethernetportGlobalIPFIBInnerIPheaderPayloadVMG1SourceIPVMG2DestIP...MPLSL2LabelGRE...OuterIPheaderServerS1SourceIPServerS2DestIPEthernetServerS1SourceMACServerS2DestMACPacketS1S2用户的数据包在隧道中转发的情况VM
G1VM
G2IPpr用户的数据包在隧道中转发的情况VM
G1VM
G2IPpr用户新建VMG3VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2CreateVMG3
AttachtoVNGNova:CreateVMVM
G3用户新建VMG3VM
G1VM
G3VM
R1VM
R2V用户新建VMG3VM
G1VM
G3VM
R1VM
R2V用户新建VMG3VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2CreateVMG3
AttachtoVNGVM
G3Neutron:
AttachVMtoVNXMPP:
Createrouting-instance用户新建VMG3VM
G1VM
G3VM
R1VM
R2V用户新建VMG3VM
G1VM
G3VM
R1VM
R2VContrail在物理服务器之间再搭建两条隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2CreateVMG3
AttachtoVNGVM
G3XMPP:
ExchangeroutesCreatetunnelsContrail在物理服务器之间再搭建两条隧道VM
G1VMContrail在物理服务器之间再搭建两条隧道VM
G1VM用户的最终状态VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3用户的最终状态VM
G1VM
G3VM
R1VM
R2VM
用户的最终状态VM
G1VM
G3VM
R1VM
R2VM
两个不同用户均新建了VM以后VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3VM
R1VM
R3VM
R2两个不同用户均新建了VM以后VM
G1VM
G3VM
R1V两个不同用户均新建了VM以后VM
G1VM
G3VM
R1V虚拟vrouter和出口路由器之间建立隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNROpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3VM
R1VM
R3VM
R2VM
FWVM
FWL3VPNApplyPolicyVNR↔L3VPNNetconf:
Configure
routing-instance虚拟vrouter和出口路由器之间建立隧道VM
G1VM
G虚拟vrouter和出口路由器之间建立隧道VM
G1VM
GVM
G1VM
G3VM
R1VM
R2VM
R3VNROpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3VM
R1VM
R3VM
R2VM
FWVM
FWL3VPNApplyPolicyVNR↔L3VPNBGP:
ExchangeroutesCreatetunnels虚拟vrouter和出口路由器之间建立隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNROVM
G1VM
G3VM
R1VM
R2VM
R3VNROVM
G1VM
G3VM
R1VM
R2VM
R3VNROpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3VM
R1VM
R3VM
R2VM
FWVM
FWL3VPNApplyPolicyVNR↔L3VPNXMPP:
ExchangeroutesCreatetunnels虚拟vrouter和出口路由器之间建立隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNROVM
G1VM
G3VM
R1VM
R2VM
R3VNRO所有的工作都是通过API界面在调用openstack的API所有的工作都是通过API完成系统使用通过的编程语言Python和Javalibraries(otherscanbesupportedasthereisinterest)也可以是curl数据模型是公开的,有对应的文档可编程接口API’s调用系统所有的工作都是通过API可编程接口API’s调用系统所有的工作都是通过API可编程接口API’s调用系统所有的总结:Contrail是SDN解决方案的创新者开发那个的平台所有的Hypervisors上运行的协议都是标准的可以云平台可以完好的结合开放可以与现有网络结合,节省升级和更换设备的成本
SDN的物理层面的架构简单化简化网络中的组件,通过虚拟化实现简单自动更新云平台虚拟网络的结构可以与云平台进行结合使用自带的分析系统可以分析流量智能化总结:Contrail是SDN解决方案的创新者开发那个的平总结:Contrail是SDN解决方案的创新者开发那个的平CONTRAIL的发展计划JV-CNTR-(#CPUsockets)$1000/socket/yr(incl.J-support)$1700/socket+22%J-supportCNTR-O-(#CPUsockets)Persocketpricing(SWonly)HardwaresolutionvalidationCNTR-CBLKHW+SW(persocketpricing)+supportProfessionalServicesengagementContrailOpenstackNetworkingComponentJuniperOpenstackFullOpenstackSWincludingContrailJuniperCloudBlocksFullSoftwareStack+HardwareTodayDec2013Q22014CloudPlatform+ContrailCloudstack+Contrail(forNetworkingPilotinaBoxFullSW+HWinaStarterKitIBM+ContrailIBMSmartCloudOrchestrator+Contrail(forNetworking)HostedContrail+JunosphereContrailHW+SW+NetworkTroubleshootingsoftware(JunosphereResident)FutureCONTRAIL的发展计划JV-CNTR-(#CPUsoCONTRAIL的发展计划JV-CNTR-(#CPUso33Thankyou!33Thankyou!33Thankyou!33Thankyou!Contrail介绍
---JuniperoverlaySDN解决方案Contrail介绍---JuniperoverlayContrail介绍---Juniperoverlay网络虚拟化演进方向VirtualNetworkOverlaysReactiveEnd-to-EndVLANconfiguredonphysicalswitchesRequiresprogrammingofflowsNoimpact
tophysical
networkManualEnd-to-EndPROACTIVE
SOFTWAREOVERLAYOPENFLOWREACTIVEAPPOACHVLANAPPROACH网络虚拟化演进方向VirtualNetworkOverl网络虚拟化演进方向VirtualNetworkOverl需要手动在每台配置每隔VLAN的信息插入服务相对比较复杂
VLANID一共只有4096个,支持的用户数量也是4096
用户的流量在物理网络直接传输网络虚拟化---VLAN手工控制.低效率.扩展性低.需要手动在每台配置每隔VLAN的信息插入服务相对比较复杂V需要手动在每台配置每隔VLAN的信息插入服务相对比较复杂V网络虚拟化----OpenflowOpenFlow需要底层交换机的支持OpenFlow需要编程每个用户的流量都要经过物理网络转发延迟较高.扩展性低.增加故障的考虑点.可升级.Openflow控制器每个流量的首个数据包都要去到控制器进行分析网络虚拟化----OpenflowOpenFlow需要底层交网络虚拟化----OpenflowOpenFlow需要底层交数据包不用经过控制器,仅通过隧道进行转发通过已存在的网络转发数据用户的信息通过隧道转发,对现网没有感知,即使现网的结构在发生改变控制器运用编程手段控制虚拟的vswitch和虚拟网关网络虚拟化----OVerlay低延迟.高扩展性.自动恢复能力.可以在任何网络上实现.数据包不用经过控制器,仅通过隧道进行转发通过已存在的网络转发数据包不用经过控制器,仅通过隧道进行转发通过已存在的网络转发JuniperCONTRAIL的角色与作用ServiceNodesInternetVPNDCIWANGatewayRouter
JunosVContrailOrchestratorComputeAPIsStorageAPIsNetworkAPIsServerVirtualMachinevRouterPhysicalSwitchesvSRX,F5…Juniper的contrail以openstack为基础,通过API调用openstack的组件JuniperCONTRAIL的角色与作用ServiceJuniperCONTRAIL的角色与作用ServiceContrail组件PhysicalNetwork
(nochanges)AnalyticsOPENCONTRAILCONTROLLERControlConfigurationPhysicalHostwithHypervisorvRouterVMVMVMVMPhysicalHostwithHypervisorvRouterVMVMVMVMWAN,InternetGateway通过API戒口接收VM的状态信息,包括迁移,新建等可以实时分析数据和流量通过openstack的API控制其他的节点信息vRouter:虚拟化的vswitch,为虚拟机接入提供虚拟化戒口Gateway:可以采用juniper的MX或者EX9200TODAY2014Juniper目前完成openstack的集成,后续还会支持Vmware等更多的云平台系统contrail控制器Contrail节点Contrail节点Contrail组件PhysicalNetwork
(noContrail组件PhysicalNetwork
(noIPAM,VirtualDNSSecurityLoad
Balancing3rdPartyNetworkServicesRichAnalyticsHigh
AvailabilityServiceChainingAPI
ServicesRoutingandSwitchingGatewayServicesContrail功能IPAM,VirtualDNSSecurityLoad
IPAM,VirtualDNSSecurityLoad
Contrail–
控制器和节点ControlNode
"BGPmodule"
ProxiesXMPPControl
NodeControl
NodeComputeNodeComputeNodeConfigurationNodeConfigurationNodeIF-MAPXMPPIBGPIF-MAPClient控制器和节点之间可以实现控制和转发分离
控制器可以控制多个节点,包括路由器和computenode控制层面通过BGP协议实现路由控制转发点通过动态的GRE的隧道转发数据物理拓扑和交换机对于用户是透明的Gateway
RoutersServiceNodesContrail–控制器和节点CContrail–控制器和节点CControlplane–路由发布方式10.1.1.110.1.1.270.10.10.1151.10.10.110.1.1.2:NH=151.10.10.1;LBL=1710.1.1.1:NH=70.10.10.1;LBL=3910.1.1.110.1.1.2PAYLOADVRFPriSrcIPPriDstIP10.1.1.110.1.1.2PAYLOADLBL=17GRE70.10.10.1151.10.10.1PubSrcIPPubDstIPVMVRFPriSrcIPPriDstIP10.1.1.110.1.1.2PAYLOADPriSrcIPPriDstIPVMIPNetworkAgentAgentXMPPXMPPControlNodeConfigurationNodeREST/API10.1.1.2:NH=151.10.10.1;LBL=1710.1.1.1:NH=70.10.10.1;LBL=39(DynamicTunnelEncapsulation)(DynamicTunnelDecapsulation)Server1Server2ControlPlane*OuterMACheaderwasleftoutintentionallytoreduceclutter10.1.1.1:NH=70.10.10.1;LBL=3910.1.1.2:NH=151.10.10.1;LBL=17ControlPlaneIF-MAP通过BGP协议VM的地址被宣告到控制器中转发时原始数据包经过GRE再次封装Controlplane–路由发布方式10.1.1.1Controlplane–路由发布方式10.1.1.1应用场景—逻辑拓扑VM
G1VM
G2VM
G3VNGVM
R1VM
R2VM
R3VNRPNVM
FW虚拟网络用户的VM虚拟防火墙物理路由器物理网络应用场景—逻辑拓扑VM
G1VM
G2VM
G3VNGVM应用场景—逻辑拓扑VM
G1VM
G2VM
G3VNGVM应用场景—物理拓扑OpenStackContrail
ControllerNeutronNova虚拟VM带vrouter的Hypervisor物理交换机物理出口路由器应用场景—物理拓扑OpenStackContrail
Con应用场景—物理拓扑OpenStackContrail
Con逻辑与物理拓扑对应VM
G1VM
G2VM
G3VNGVM
R1VM
R2VM
R3VNRL3VPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICAL逻辑与物理拓扑对应VM
G1VM
G2VM
G3VNGVM逻辑与物理拓扑对应VM
G1VM
G2VM
G3VNGVM初始化过程,网络还没有建立VM
G1VM
G2VM
G3VNGVM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICAL初始化过程,网络还没有建立VM
G1VM
G2VM
G3VN初始化过程,网络还没有建立VM
G1VM
G2VM
G3VN用户新建虚拟网络VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGCreateVNG用户新建虚拟网络VM
G1VM
G2VM
G3VM
R1VM用户新建虚拟网络VM
G1VM
G2VM
G3VM
R1VM用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGCreateVMG1
AttachtoVNGNova:CreateVMVM
G1用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1Neutron:
AttachVMtoVNCreateVMG1
AttachtoVNGXMPP:
Createrouting-instance用户新建虚拟机VMG1VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3用户新建VMG2VM
G1VM
G2VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGCreateVMG2
AttachtoVNGVM
G1Nova:CreateVMVM
G2用户新建VMG2VM
G1VM
G2VM
G3VM
R1V用户新建VMG2VM
G1VM
G2VM
G3VM
R1V用户新建VMG2VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1Neutron:
AttachVMtoVNCreateVMG2
AttachtoVNGVM
G2XMPP:
Createrouting-instanceVM
G2用户新建VMG2VM
G1VM
G3VM
R1VM
R2V用户新建VMG2VM
G1VM
G3VM
R1VM
R2VContrail通过指令在两个服务器之间建立隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1CreateVMG2
AttachtoVNGVM
G2XMPP:
ExchangeroutesCreatetunnelsVM
G2Contrail通过指令在两个服务器之间建立隧道VM
G1VContrail通过指令在两个服务器之间建立隧道VM
G1V用户的数据包在隧道中转发的情况VM
G1VM
G2IPprefixNexthopVMG1Virtualethernetport
toVMG1Greenrouting-instanceIPFIBVMG2PushlabelL2+
GREencapstoserverS2MPLSlabelNexthopL1Pop+Greenrouting-instanceGlobalMPLSFIBIPprefixNexthopServerS2PhysicalethernetportGlobalIPFIBIPprefixNexthopVMG1PushlabelL1
GREencapstoserverS1Greenrouting-instanceIPFIBVMG2VirtualethernetporttoVMG2MPLSlabelNexthopL2Pop+Greenrouting-instanceGlobalMPLSFIBIPprefixNexthopServerS1PhysicalethernetportGlobalIPFIBInnerIPheaderPayloadVMG1SourceIPVMG2DestIP...MPLSL2LabelGRE...OuterIPheaderServerS1SourceIPServerS2DestIPEthernetServerS1SourceMACServerS2DestMACPacketS1S2用户的数据包在隧道中转发的情况VM
G1VM
G2IPpr用户的数据包在隧道中转发的情况VM
G1VM
G2IPpr用户新建VMG3VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2CreateVMG3
AttachtoVNGNova:CreateVMVM
G3用户新建VMG3VM
G1VM
G3VM
R1VM
R2V用户新建VMG3VM
G1VM
G3VM
R1VM
R2V用户新建VMG3VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2CreateVMG3
AttachtoVNGVM
G3Neutron:
AttachVMtoVNXMPP:
Createrouting-instance用户新建VMG3VM
G1VM
G3VM
R1VM
R2V用户新建VMG3VM
G1VM
G3VM
R1VM
R2VContrail在物理服务器之间再搭建两条隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2CreateVMG3
AttachtoVNGVM
G3XMPP:
ExchangeroutesCreatetunnelsContrail在物理服务器之间再搭建两条隧道VM
G1VMContrail在物理服务器之间再搭建两条隧道VM
G1VM用户的最终状态VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3用户的最终状态VM
G1VM
G3VM
R1VM
R2VM
用户的最终状态VM
G1VM
G3VM
R1VM
R2VM
两个不同用户均新建了VM以后VM
G1VM
G3VM
R1VM
R2VM
R3VNRPNVM
FWOpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3VM
R1VM
R3VM
R2两个不同用户均新建了VM以后VM
G1VM
G3VM
R1V两个不同用户均新建了VM以后VM
G1VM
G3VM
R1V虚拟vrouter和出口路由器之间建立隧道VM
G1VM
G3VM
R1VM
R2VM
R3VNROpenStackContrail
ControllerNeutronNovaPHYSICALLOGICALVNGVM
G1VM
G2VM
G2VM
G3VM
R1VM
R3VM
R2VM
FWVM
FWL3VPNApplyPolicyVNR↔L3VPNNetconf:
Configure
routing-instance虚拟vrouter和出口路由器之间建立隧道VM
G1VM
G
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- (9)-专题09 文学文化常识
- 辽宁省抚顺市东洲区抚顺十中2024-2025学年高三第二次学情检测试题英语试题含解析
- 课题组合作协议
- AI智能机器人用于医学实践的伦理约束
- 2025年中国收口机数据监测研究报告
- 2025年中国指压按摩床数据监测研究报告
- 2025年中国护罩网格市场调查研究报告
- 2025年中国抗碱防霉底漆市场调查研究报告
- 2025年中国扭丝盆型钢丝刷市场调查研究报告
- 2025年中国手工操作荧光灯校正焊泥粉数据监测报告
- 2025年水电项目自动化控制系统安装合同4篇
- 旅游行业行程变更及退费免责条款
- 2025年华润电力控股有限公司招聘笔试参考题库含答案解析
- 化工厂环保知识培训课件
- 2023托福听力高分笔记
- 2025年杭州市萧山区国企招聘笔试参考题库含答案解析
- 2025年中国华电招聘笔试参考题库含答案解析
- 专题12:宾语从句 -2023年中考英语考试研究(解析版)(上海专用)
- 舞台灯光系统施工方案两篇
- 消防施工方案范本完整版
- 汽车制造业配件供货应急预案
评论
0/150
提交评论