Comments 6
Вспомнилось: lolpics.se/pics/5328.jpg
-4
Используется подход Overlay networking, когда «облаку» совершенно не важна топология физической сети. Главное – чтобы там работал TCP
А вот это уже реально здорово.
Какую из техник туннелирования задействуете? Насколько я помню, там полно вариантов — от mac-in-mac до GRE или VXLAN.
0
Насколько я понял из tools.ietf.org/html/draft-davie-stt-01, STT работает поверх IP, а не TCP, и у него свой (отдаленно похожий на TCP) заголовок. Так прохождение через файрволы и тем более NATилки несколько сомнительно :) Ну это я так, придираюсь…
С другой стороны, при использовании подобного туннелирования нет смысла пропускать его трафик через файрволы и тем более NAT.
И все-таки возможность фактически свести к нулю L2 сегменты на физической сети ЦОДа не может не радовать :)
С другой стороны, при использовании подобного туннелирования нет смысла пропускать его трафик через файрволы и тем более NAT.
И все-таки возможность фактически свести к нулю L2 сегменты на физической сети ЦОДа не может не радовать :)
0
Через firewall этот STT проходит как обычный TCP, NAT внутри сети облака мы не используем. L2 мы не «сводим к нулю», нас просто не интересует подробная топология.
Вот выступление Martin Casado на ONS 2012 — www.youtube.com/watch?v=MfUYdDJpEiU и opennetsummit.org/talks/ONS2012/casado-tue-overlays.pdf
Вот выступление Martin Casado на ONS 2012 — www.youtube.com/watch?v=MfUYdDJpEiU и opennetsummit.org/talks/ONS2012/casado-tue-overlays.pdf
0
Sign up to leave a comment.
Сон внутри сна: смешиваем виртуальные и реальные сети в «облаке»