Archive

Posts Tagged ‘SOFTWARE-DEFINED NETWORK’

深入淺出、圖解測試環境網絡讓你輕易上手

June 28th, 2016 No comments

初探 Open vSwitch!深入淺出、圖解測試環境網絡讓你輕易上手

openvswitch-and-floodnight-diagram

今次主要是以 VMware Workstation 11.1.2 部署 Open vSwitch 並搭配 Floodlight SDN Controller,除了 Firewall or Router 是實體裝置之外,其餘的都是虛擬機器。大家先配置好 VMware Workstation 網路設定,中間的 Open vSwitch 總共擁有三張網路卡,分別是 eth0 – eth2,各自連接著三組網路,Bridged 網路是給 Firewall or Router 及 Floodlight SDN Controller 連接之用,而 VMnet1 和 VMnet2 分別連接 Host-01 和 Web Server。假如這是一台真實的 Openflow 交換器,則可想像成每個裝置會連接著各埠口。

筆者不會使用 CentOS 系統作虛擬機器,反而會以 Ubuntu 14.04.4 LTS 安裝 Floodlight SDN Controller、Open vSwitch、Host01 和 Web Server,以下將會首先講解一下各裝置負責甚麼事項。

  • Firewall or Router – 因為大家的測試環境閘道裝置都會有所不同,因此以Firewall or Router 代表,主要初時連上互聯網是以 apt-get 進行安裝切合各虛擬機器的適當套件。
  • Open vSwitch – 雖然所有的網路裝備的都是在同一網段之中,但經過 Open vSwitch 後,預設是不能溝通的,所以我們要將三張網路卡橋接 (Bridge) 起來才能互相溝通。當 Open vSwitch 連接了 Floodlight SDN Controller 後便能被控制,且能分配不同的 Flow 規則。
  • Host01 和 Web Server – 主要用來測試 Flow 規則是否正常,當 Open vSwitch 橋接完成後,兩邊能夠 ping 通。
  • Floodlight SDN Controller – 需依靠 curl 分配 Flow 規則指令到 Open vSwitch,而示範中,我們會分配兩條 Flow 規則,分別是 Host01 不能 ping 通 Web Server,只能夠 ping 通 Firewall or Router,以及 Host01 不能 telnet Web Server 80 埠。
  • 以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: , , , , , , , , , , , , , , ,

10/40 GbE 密度、擴充匯集網絡專用方案

November 29th, 2013 No comments

為了應付流動裝置雲端服務盛行所帶來的極大流量,傳統的網絡裝置幾乎已不能應付到,於是很多機構便開始更新其網絡設備,以應付流動和社交網絡趨勢對其 IT 基建的衝擊;假如你本身是校園的 IT 主管又或者是大型工廠的 IT 人的話,那以下介紹的方案或許能助你應付大流量。

今次要介紹的是由 Brocade 推出的 Brocade ICX 7750 交換機,此交換機是一款專為擴展園區匯集網絡 (campus application) 而設的高密度 10/40 GbE 固定埠解決方案,以下是 Brocade ICX 7750 的效能:(以下為官方數據)

– 在單一邏輯裝置提供三千個 1/10 GbE 埠,或八百個 40 GbE 埠。
– 每秒做到 82 Tbit 的匯集交換容量。
– 每秒四百六十億封包的匯集轉發容量。
– 兼容軟件定義網絡 (Software-Defined Network,簡稱 SDN),並透過真正的混合埠 (Hybrid Port) 模式支援OpenFlow 1.3。

現時 Brocade ICX 7750 已支援橫向延展,讓用戶可按實際需要逐步於核心層或匯集層增加交換能力;通過利用光纖堆疊鏈路覆蓋整個園區,建立分散式匯集層或核心層,從而按實際需要為不同地點提供交換容量;至於在更新功能方面,Brocade ICX 7750 交換機的四核處理器可在單一產品運作期間完成軟件更新 (In-Service Software Updates,簡稱 ISSU) 以及無中斷容錯切換,配合上內置獨立控制和數據堆疊鏈路,令系統更具彈性。

很多時,當需要進行不同的擴展時,均有機會對服務做成影響,而今次介紹的方案卻支援 6×40 GbE 的模組於交換器運作期間被移除或插入時,熱插拔預警閉鎖亦可確保到其數據完整,靈活性大大增加。

除了上述提到的種種,方案亦支援 Virtual Router Redundancy Protocol Extended (VRRPe)、Border Gateway Protocol (BGP)、IPV4/IPV6 支援、Multi-Chassis Trunking (MCT) 以及 Virtual Routing and Forwarding (VRF) 技術。

方案現時提供了三款不同的型號,包括二十六個固定的 40 GbE 埠和六個 40 GbE 插槽模組、四十八個固定 10 GbE 埠,以及六個固定 40 GbE 埠加六個 40 GbE 插槽、四十八個 10 GBase-T 埠,以及六個固定 40 GbE 埠加六個 40 GbE 插槽。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , ,