Contrail 架构基础知识

Contrail 在逻辑集中式物理分布式模型中运行，其中包含两个主要组件，Contrail 控制器和 Contrail vRouter。控制器是管理和配置 vRouter、收集和演示分析的控制和管理平面。Contrail vRouter 是提供2层和3层服务以及分布式防火墙功能的转发平面，同时在虚拟网络之间实施策略。

Contrail 与 OpenStack、VMware、Kubernetes、OpenShift 和 Mesos 等许多编排器集成。它使用多个协议向这些编排器提供 SDN，如Figure 1所示，其中可扩展消息和状态协议（XMPP）是用于实时通信的开放式 XML 技术，在 RFC 6120 中定义。在 Contrail，XMPP 提供两个主要功能：分发路由信息和推送配置，这类似于 IBGP 在 MPLS Vpn 模型中的功能，以及 NETCONF 在设备管理中的情况。

Figure 1: Contrail 架构

Figure 1还显示了：

• BGP 用于与物理路由器交换路由，Contrail 设备管理器可以使用 NETCONF 配置此网关。

• 以太网 VPN （EVPN）是一种基于标准的技术，RFC 7432，在 IP 网络上的不同2层域之间提供虚拟 multipoint 桥接连接。Contrail 控制器通过 TOR 交换机（充当第2层 VXLAN 网关）交换 EVPN 路由，以通过主动-主动 VXLAN 转发来提供更快的恢复。

• MPLSoGRE、MPLSoUDP 或 VXLAN 是三种不同类型的叠加隧道，用于在 IP 网络上传输流量。它们都是 IP 数据包，但在 VXLAN 您使用 VXLAN 标头中的 VNI 值进行分段，而在 MPLSoGRE 和 MPLSoUDP 中，您使用分段的 MPLS 标签值。

为了简化 vRouter 网络、Contrail 控制器和架构 Contrail 之间的 IP 交换矩阵之间的关系，请将其与 MPLS VPN 模型进行比较，而任何’服务提供商 vRouter 就像 PE 路由器一样，而 VM/容器类似于 CE，但 vRouter 只是 Contrail 控制器的工具，而在裸机服务器中，机架的顶部将是 PE。