Cursul 10. Stuff. 17, 18 decembrie 2020

Documente similare
Carrier Pidgeon Protocol

Example Title with Registration Microsoft® and Trademark SQL ServerTM

Laborator - Configurarea Rutelor IPv4 Statice și Implicite Topologie Tabela de Adresare Echipame nt Interfață Adresă IP Masca de subreţea Default Gate

Carrier Pidgeon Protocol

Laborator - Depanarea configurării și plasării ACL-ului. Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Publi

Example Title with Registration Microsoft® and Trademark SQL ServerTM

1

Carrier Pidgeon Protocol

Laborator Depanarea Rutării Inter-VLAN Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 8

Laborator - Configurarea de bază DHCPv4 pe un router Topologie Tabela de Adresare Echipame nt Interfață Adresă IP Masca de subreţea Default Gateway Ob

Microsoft Word - lab-fr_3

Reţele de calculatoare

2 BAZE TEORETICE ALE REȚELELOR DE CALCULATOARE CAPITOLUL 2 BAZE TEORETICE ALE REŢELELOR DE CALCULATOARE 2.1. Necesitatea standardizării (referenţierii

FIŞA DISCIPLINEI 1. Date despre program 1.1 Instituţia de învăţământ superior Universitatea Babeş-Bolyai Cluj-Napoca 1.2 Facultatea Facultatea de Mate

Laborator - Configurarea NAT-ului Dinamic și Static Topologie Tabela de Adresare Echipament Interfață Adresă IP Masca de subreţea Default Gateway Obie

Modulul 1 M1-2.3 Protocoale şi servicii în reţea În acest capitol ne propunem să abordăm următoarele: Protocoalele şi aplicaţiile folosite în reţelele

Packet Tracer - Configurarea ACL-urilor extinse - Scenariul 1 Topologie Tabela de Adresare R1 Echipament Interfață Adresă IP Masca de subreţea Default

AcadNet Etapa Naţională Secțiunea calculatoare, clasele Citiți cu atenție toate subiectele înainte de a începe rezolvarea. Aveți 15 minut

Reţele de calculatoare

Example Title with Registration Microsoft® and Trademark SQL ServerTM

LUMINIŢA SCRIPCARIU

PowerPoint Presentation

Proiectarea Sistemelor Software Complexe

Microsoft PowerPoint - ARI_R_c9-10_IP_part2 [Compatibility Mode]

Laborator - Proiectarea și Implementarea Adresării cu VLSM Topologie Obiective Partea 1: Examinați Cerințele Rețelei Partea 2: Proiectați Schema Adres

WorkCentre M123/M128, WorkCentre Pro 123/128, CopyCentre C123/128 Ghid de Configurare Rapidă pentru Reţea


Curs 10 - Automatizarea scalabila a sistemelor

1. Depistarea setarilor de retea necesare Primul pas pentru introducerea in retea a DVR-ului este determinarea setarilor de retea cu care lucreaza ret

2

Example Title with Registration Microsoft® and Trademark SQL ServerTM

ANEXA nr

PowerPoint Presentation

Biomedical Wi-Fi data transmissons

Generated by Unregistered Batch DOC TO PDF Converter , please register! Platformă de e-learning și curriculă e-content pentru învățămâ

Rețele de Calculatoare

Microsoft Word - cap2.2.UNIX-NOS.doc

EW-7416APn v2 & EW-7415PDn Ghid de instalare Macintosh / v2.0 0

Microsoft Word - ReteleCalculatoare-IA-FisaDisciplina-2019.doc

CAIET DE SARCINI


Laborator - Folosirea Wireshark-ului pentru Examinarea Frameurilor Ethernet Topologie Obiective Partea 1: Examinați Câmpurile Header-ului dintr-un Fra

Microsoft PowerPoint - curs04-mpls [Compatibility Mode]

RX3041 V2 Manualul utilizatorului

Caraivan George-Alexandru Grupa 431A Interfața driver-kernel la Linux Introducere Deși pentru unii dintre noi acest lucru poate fi o supriză, cei mai

Sistem de rutare între VLAN-uri bazat pe LISA

Lucrarea 10

CONFIGURARE SHOREWALL Autor:Marius Strâcnă Data: Versiunea: 1.1 Ce este Shorewall? Shorewall este un instrument free software firewall pent

COLEGIUL TEHNIC „VICTOR UNGUREANU” CAMPIA TURZII

DCS-2330L_A1_QIG_v1.00(EU).indd

INFORMATICĂ ŞI MARKETING

Ghidul Utilizatorului GW210

Utilizare Internet

Distribuitor Ethernet

Utilizarea Internetului in Afaceri FSEGA, UBB Lect.univ.dr. Daniel Mican LABORATOR 3. Achizitionarea domeniilor web si a

Clemă de alimentare Ethernet

2

Microsoft Word - Ansamblul software CRONIS

Lucrarea nr. 2 Aplicaţii de tip client Mihai IVANOVICI 6 martie 2006 Scopul acestei lucrări este de a vă familiariza cu modulul Python socket şi cu mo

VoIP Voice Over IP

Dispozitiv fără fir de tipul All-in-1 ADSL2/2 + gateway pentru domiciliu WL-600g Manual de utilizare Rom2458 / Iulie 2006

CURS

CL2009R0976RO bi_cp 1..1

Modul multiprotocol I/O compact pentru Ethernet

Ghid utilizare aplicație PARKING BUCUREȘTI Aplicație PARKING BUCUREȘTI 1

PT-9800PCN_NUG_ROM.book

Laborator - Configurarea Setărilor de Bază ale Router-ului cu CCP Topologie Tabela de Adresare Echipament Interfață Adresă IP Masca de subreţea Defaul

Decizie_Piata_1_Spice_Telecom_nr_35_2018_consolidata pdf

VoIP Voice Over IP

Guardian2012_RO3


Gateway Cloud Turck

Microsoft PowerPoint - TDRC_II-10-TCP.ppt

Microsoft Word - Laboratorul 3.doc

Modul Modbus ASCII SISTEME DE COMUNICATIE CURS 5 - Constantinescu Catalin Atunci cand se foloseste modul MODBUS ASCII fiecare octet din mesaj

Student: Mădălina-Maria Mitricioaei Titlul proiectului: IOT Sensor Hub Rezumat

rptFisa

Interfețe și Protocoale de Comunicații Arduino-Port Paralel Arduino. Laborator 1- Portul Paralel 1 Caracteristici generale Arduino UNO este o placă de

FIŞA DISCIPLINEI 1. Date despre program 1.1 Instituţia de învăţământ superior Universitatea Babeş-Bolyai Cluj-Napoca 1.2 Facultatea Facultatea de Mate

Comanda si supravegherea centralelor termice de putere

Atributii:

Informatică aplicată TEST GRILA TEST GRILĂ - REZOLVAT 1.Structura de principiu a unui sistem de calcul contine urmatoarele componente principale: A. u

GT-100IP InternetPhone [VoIP] Ghidul Utilizatorului (V1.0)

Testare manuala: situatia in care o persoana initiaza fiecare test, interactioneaza cu el si interpreteaza, analizeaza si raporteaza rezultatele. Test

Ch

Colegiul Economic Administrativ - Iasi

Echipa de retea RFC: 950 J. Mogul (Stanford) J. Postel (ISI) August 1985 Internet Standard Subnetting Procedure Procedura internet standard de subcone

Pentru afacerea dumneavoastră ModernBiz Glossary 2014 Microsoft Corporation. Toate drepturile rezervate.

REGULAMENT DE UTILIZARE A REȚELEI INFORMATICE Capitolul I. REȚEAUA INFORMATICĂ A UNIVERSITĂȚII ECOLOGICE DIN BUCUREȘTI Art. 1. Rețeaua Informatică a U

PPSD

UNIVERSITATEA „HYPERION” DIN BUCUREŞTI

Slide 1

Proiect didactic

Laborator 5 - Paradigme de Programare

Microsoft PowerPoint - TDRC_II-03-Ethernet.ppt

Ghidul utilizatorului RT-AC53 Ruter Gigabit Wireless-AC750 de bandă duală

Sisteme de calcul în timp real

TRIBUNALUL GORJ Departamentul Economic Financiar și Administrativ Nr: 629 Data: SOLICITARE DE OFERTĂ Tribunalul Gorj, cu sediul în Tg-Jiu,

Sisteme de operare

Transcriere:

Cursul 10 Stuff 17, 18 decembrie 2020 1

Emulare, simulare, virtualizare Emulare Simulare Virtualizare 10/8/20 2

Virtualizare 3

Obiective Conceptul de virtualizare Virtualizarea rețelei în medii cloud Virtualizarea rețelei în Linux Rețele cu VMware Rețele cu LXC SDN 4

Introducere în virtualizare Termeni Clasificarea soluțiilor de virtualizare Avantajele virtualizării 5

Termeni Virtualizare Mecanism prin care se creează o entitate cu (aproape) toate funcționalitățile unei entități fizice, fără ca aceasta să existe fizic Hypervisor Entitatea care implementează și controlează virtualizarea Permite crearea / distrugerea / gestiunea resurselor virtualizate 6

Tipuri de hypervizoare 1 2 10/8/20 7

Termeni Mașină fizică Termen folosit pentru platforma hardware pe care rulează mecanismul de virtualizare Mașină virtuală Termen folosit pentru denumirea entităților virtuale ce reprezintă sisteme întregi (de obicei folosit pentru stații virtuale) NIC Network Interface Card; o placă de rețea fizică vnic Virtual Network Interface Card; o placă de rețea virtualizată 8

Ce se poate virtualiza PC Interfață de rețea Switch Ruter LAN 9

Avantajele virtualizării Consolidarea infrastructurii Pe aceeași rețea fizică coexistă multiple rețele virtuale ce utilizează eficient resursele disponibile Flexibilitate Componentele virtuale pot fi create sau distruse cu ușurință, în funcție de obiectivele existente Gestionarea componentelor virtuale este simplă, comparativ cu gestionarea unor componente fizice Securitate Comunicarea poate fi izolată sau criptată 10

Virtualizarea în cloud Provocări VXLAN NVGRE 11

Provocările virtualizării în cloud Transparență Clienții cloud-ului nu trebuie să fie preocupați de complexitățile virtualizării. Eficiență Resursele fizice ale cloud-ului trebuie să fie exploatate eficient de către sistemele de virtualizare. Izolare Un client nu trebuie să poată afecta operațiunile altui client. Aceste provocări au dus la dezvoltarea puternică din ultimii ani a tehnologiilor de virtualizare 12

Provocările virtualizării în cloud Virtualizarea în cloud poate fi structurată în două componente: Virtualizare în cloud Virtualizarea sistemelor de calcul/stocare Virtualizarea rețelei La Rețele Locale vom studia doar acest aspect 13

Virtualizarea rețelei în cloud A A B B A B A A Mașinile unui client trebuie: Să aibă conectivitate între ele Să nu aibă conectivitate cu mașinile altui client Soluție: VLAN-uri Dar dacă avem mai mulți clienți decât există VLAN-uri? B A 14

Soluția 1: VXLAN Actual draft IETF Similar în funcționalitate cu VLAN Partiționează o rețea în mai multe subrețele distincte private VLAN folosește pentru identificare câmpul VLANID pe 12 biți permite cel mult 2!" = 4096 de rețele diferite VXLAN folosește pentru identificare câmpul VNI (Virtual Network Identifier) pe 24 de biți permite cel mult 2 "# = 16 milioane de rețele diferite VXLAN încapsulează pachetele mașinilor virtuale în segmente UDP Hypervisor-ul trebuie să fie capabil să prelucreze antete VXLAN 15

VXLAN VM1 și VM3 aparțin aceluiași client cloud (cu VNI = 42) Fiecare hypervisor reține această informație în tabela VXLAN Sistem fizic 1 Sistem fizic 2 VM1 VM2 VM3 VM4 Tabela VXLAN VNI = 42: VM1, VM2 VNI = 73: Tabela VXLAN VNI = 42: VM3 VNI = 73: VM4 16

VXLAN VM1 și VM3 aparțin aceluiași client cloud (cu VNI = 42) VM1 încearcă să recupereze prin HTTP o pagină de pe VM3 VM1 generează o cerere obișnuită HTTP (virtualizarea este transparentă) Sistem fizic 1 Sistem fizic 2 VM1 VM2 VM3 VM4 HTTP vm3.example.com/index.html TCP 80 Aleator IP IP(VM3) IP(VM1) Ethernet MAC(VM3) MAC(VM1) 17

VXLAN La ieșirea din VM1, hypervisor-ul descoperă din ce rețea virtuală face parte traficul (codificată prin VNI) Tot pachetul este încapsulat într-un antet UDP, împreună cu informația despre VNI Sistem fizic 1 Sistem fizic 2 VM1 VM2 VM3 VM4 HTTP vm3.example.com/index.html TCP 80 Aleator IP IP(VM3) IP(VM1) Ethernet MAC(VM3) MAC(VM1) VXLAN VNI = 42 UDP 4789 Aleator 18

VXLAN La ieșirea din sistemul fizic, pachetul primește informații standard de nivel 2 și nivel 3 pentru a putea ajunge la mașina fizică destinație Sistem fizic 1 Sistem fizic 2 VM1 VM2 VM3 VM4 HTTP vm3.example.com/index.html TCP 80 Aleator IP IP(VM3) IP(VM1) Ethernet MAC(VM3) MAC(VM1) VXLAN VNI = 42 UDP 4789 Aleator IP IP(Fizic2) IP(Fizic1) Ethernet MAC(Fizic2) MAC(Fizic1) 19

VXLAN Hypervisor-ul din sistemul destinație extrage informația de VNI și descoperă cărei mașini trebuie să-i trimită traficul Sistem fizic 1 Sistem fizic 2 VM1 VM2 VM3 VM4 HTTP vm3.example.com/index.html TCP 80 Aleator IP IP(VM3) IP(VM1) Ethernet MAC(VM3) MAC(VM1) VXLAN VNI = 42 UDP 4789 Aleator 20

VXLAN La VM3 pachetul ajunge ca un mesaj obișnuit HTTP Virtualizarea rețelei s-a făcut transparent din punctul de vedere al mașinilor virtuale Sistem fizic 1 Sistem fizic 2 VM1 VM2 VM3 VM4 HTTP vm3.example.com/index.html TCP 80 Aleator IP IP(VM3) IP(VM1) Ethernet MAC(VM3) MAC(VM1) 21

Soluția 2: NVGRE Actual draft IETF Soluție concurentă VXLAN Foarte similar ca mod de operare cu VXLAN Folosește încapsularea în pachete GRE în loc de încapsularea în segmente UDP Atât NVGRE cât și VXLAN sunt disponibile în implementarea de switch virtual Open vswitch 22

Dispozitive virtuale în Linux Interfețe virtuale Switch-uri virtuale 23

Interfețe virtuale Sistemul de operare Linux permite crearea mai multor tipuri de interfețe de rețea virtuale Tip interfață Loopback Dummy Tun Tap Bridge Scop Testarea stivei de protocoale Testarea de configurări Interfață de nivel 3 folosită de obicei pentru tunelare Interfață de nivel 2 folosită de obicei pentru conectarea mașinilor virtuale KVM/QEMU Simulează un switch la care se pot conecta alte interfețe La acestea se adaugă interfețe virtuale caracteristice diferitelor soluții de virtualizare (VMware, VirtualBox, LXC, etc.) 24

Interfața de Loopback Folosită pentru testarea stivei de protocoale Dacă ping în interfața de loopback eșuează, există probabil o defecțiune la nivel de sistem în protocolul IP 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 25

Interfețe tun/tap Interfețe similare ca scop Tun folosește trafic de nivel 3 Tap folosește trafic de nivel 2 Aplicații pot fi atașate de interfață Tot traficul trimis pe interfață este trimis de fapt aplicației VM1 Hypervisor Interfețe tap pot fi atașate unui hypervisor. Hypervisor-ul poate trimite mai departe traficul primit pe interfețe către mașinile virtuale, legând astfel mașinile virtuale de rețeaua externă. tap1 VM2 tap2 26

Switch-uri virtuale Permit interconectarea interfețelor de pe un sistem De obicei create cu numele br0, br1, bridge0, bridge1, etc. Dispun de funcționalități de VLAN și STP Instalate prin pachetul bridge-utils Sistem fizic br0 bridge1 27

Switch-uri virtuale Pentru a crea un switch virtual nou: linux# brctl addbr br0 Pentru a adăuga interfețe la switch-ul virtual: linux# brctl addif br0 linux# brctl addif br0 eth1 Sistem fizic eth1 28

Switch-uri virtuale Switch-ul virtual poate fi oprit sau pornit ca orice altă interfață: linux# ip link set dev br0 up Pentru a adăuga interfețe la switch-ul virtual: linux# brctl show Sistem fizic eth1 29

Switch-uri virtuale Pentru a șterge interfețe din switch: linux# brctl delif br0 Sistem fizic eth1 30

Switch-uri virtuale cu VLAN-uri Linux permite lucrul cu VLAN-uri Trafic 802.1Q poate fi trimis în rețeaua externă, dacă placa de rețea este compatibilă 802.1Q Comanda pentru lucrul cu VLAN-uri este vconfig linux# vconfig add [interface-name] [vlan-id] Comanda creează o subinterfață de VLAN, ce va trimite trafic 802.1Q linux# vconfig add 10 linux# vconfig add 20.10@.20@ 31

Switch-uri virtuale cu VLAN-uri În scenariul de mai jos, interfețele virtuale tap sunt atașate la patru mașini virtuale (tap1 la VM1, tap2 la VM2, ș.a.m.d.) Vrem să avem conectivitate între mașinile virtuale și, fără ca acestea să poată comunica între ele Sistem fizic tap1 tap2 tap3 tap4 32

Switch-uri virtuale cu VLAN-uri Creăm două switch-uri virtuale linux# brctl addbr br12 linux# brctl addbr br34 linux# ip link set dev br12 up linux# ip link set dev br34 up tap1 Sistem fizic br12 tap2 tap3 br34 tap4 33

Switch-uri virtuale cu VLAN-uri Atașăm mașinile virtuale la switch-urile create linux# brctl addif br12 tap1 linux# brctl addif br12 tap2 linux# brctl addif br34 tap3 linux# brctl addif br34 tap4 tap1 Sistem fizic br12 tap2 tap3 br34 tap4 34

Switch-uri virtuale cu VLAN-uri Vrem ca tap1 și tap2 să fie în VLAN12, și tap3 și tap4 în VLAN34 Creăm subinterfețe din fiecare VLAN pentru linux# vconfig add 12 linux# vconfig add 34 linux# ip link set dev.12 up linux# ip link set dev.34 up Sistem fizic tap1 br12 tap2.12@ tap3 br34 tap4.34@ 35

Switch-uri virtuale cu VLAN-uri Conectăm subinterfețele la switch-uri linux# brctl addif br12.12 linux# brctl addif br34.34 tap1 Sistem fizic br12 tap2.12@.34@ tap3 br34 tap4 36

Switch-uri virtuale cu VLAN-uri VM1 și VM2 pot comunica prin (via.12) VM3 și VM4 pot comunica prin (via.34) VM1/VM2 nu pot comunica cu VM3/VM4 tap1 Sistem fizic br12 tap2 VLAN12.12@.34@ tap3 br34 tap4 VLAN34 37

VMware Descriere Rețele cu bridging Rețele cu NAT Rețele host-only 38

VMware VMware Player / Vmware Workstation Pentru a lega mașinile virtuale dispune de mai multe switch-uri virtuale (numite vmnet) Switch-urile virtuale permit conectarea în mai multe moduri: NAT: mașina fizică va face NAT pe traficul mașinilor virtuale Host-only: mașinile virtuale sunt conectate la gazdă prin intermediul unei rețele situate în spatele acesteia Bridge: interfețele mașinilor virtuale sunt atașate direct mediului fizic 39

Rutare în Linux Sistem fizic dummy Sistemele de operare pot fi configurate pentru a asigura rutare între interfețe fizice Rutarea funcționează inclusiv în cazul interfețelor virtuale eth1 Ruter intern Gateway 40

VMware: Bridged network VM1 Sistem fizic vmnet0 conectează mașinile virtuale direct la rețeaua sistemului fizic VM1-3 pot lua adrese prin DHCP direct de la Gateway VM2 Local Area Connection vmnet0 VM3 Ruter intern Gateway 41

VMware: NAT network VM1 Sistem fizic vmnet8 are dublu rol: Oferă adresare IP prin DHCP către VM1-3 Face automat NAT pentru traficul originat de VM1-3 VM2 Local Area Connection vmnet8 Translatarea se face către adresa lui DHCP + NAT VM3 Ruter intern Gateway 42

VMware: Host only network VM1 Sistem fizic vmnet1 nu oferă NAT sau DHCP Stația fizică trebuie configurată manual dacă se dorește acces la rețeaua externă din VM1-3 VM2 Local Area Connection vmnet1 VM3 Ruter intern Gateway 43

LXC Descriere Arhitectură Topologia de la laborator 44

LXC LinuX Containers Mașinile virtuale împart același kernel cu mașina fizică Mașinile virtuale LXC sunt de obicei numite containere Legătura dintre un container și sistemul gazdă se face prin interfețe virtuale de tip veth, atașate la interfețele din container Sistem fizic VM red veth-red 45

LXC VM red VM green Sistem fizic veth-red veth-green Pentru a conecta containerele la rețeaua externă este necesară configurarea rutării Cum putem asigura conectivitate între containere? R: Prin switch-uri virtuale sau prin configurarea rutării VM blue veth-blue Gateway 46

Topologia de la laborator Sistem fizic Vmware Host LXC red veth-red LXC green veth-green vmnet8 DHCP + NAT LXC blue veth-blue 47

SDN Definiție OpenFlow 48

SDN Software Defined Networks direcție nouă în dezvoltarea rețelelor Operațiile realizate de echipamentele de rețea sunt împărție în două aspecte: Control-plane Forwarding-plane Data-plane Componentele care decid cum să fie gestionat traficul (componenta decizională) Componentele care gestionează efectiv traficul (componenta executivă) SDN oferă utilizatorului o viziune centralizată, programatică, a aspectelor legate de control-plane Obiectiv: programatorul specifică printr-un limbaj ce dorește de la rețea, urmând ca aceasta să se ocupe automat de gestionarea efectivă a traficului conform specificațiilor 49

SDN control-plane SDN controller software hardware forwarding-plane 50

OpenFlow Protocol care permite accesul, prin rețea, la forwarding-planeul unui echipament de rețea Control-plane-ul este poziționat în afara dispozitivului, deciziile fiind luate de către un controller extern configurat de utilizator OpenFlow controller control-plane forwarding-plane software hardware 51

Cuvinte cheie OpenFlow SDN control-plane Forwardingplane VNI bridge tap dummy Interfețe virtuale tun loopback Virtualizare în Cloud VXLAN Switching virtual Virtualizare locală LXC veth NVGRE VMware Workstation vmnet containere 52

2024 © DocPlayer.ro Politica de confidențialitate | Reguli de utilizare | Feedback-ul