ಮೊದಲ ಎರಡು ಲೇಖನಗಳಲ್ಲಿ, ನಾನು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಸಮಸ್ಯೆಯನ್ನು ಎತ್ತಿದ್ದೇನೆ ಮತ್ತು ಅದರ ಚೌಕಟ್ಟನ್ನು ಚಿತ್ರಿಸಿದೆ, ಎರಡನೆಯದರಲ್ಲಿ ನಾನು ಸೇವೆಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಮೊದಲ ವಿಧಾನವಾಗಿ ನೆಟ್ವರ್ಕ್ ವರ್ಚುವಲೈಸೇಶನ್ಗೆ ಹಿಮ್ಮೆಟ್ಟಿಸಿದೆ.
ಈಗ ಭೌತಿಕ ನೆಟ್ವರ್ಕ್ನ ರೇಖಾಚಿತ್ರವನ್ನು ಸೆಳೆಯುವ ಸಮಯ.

ಡೇಟಾ ಸೆಂಟರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ನಿಮಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ಪ್ರಾರಂಭಿಸಲು ನಾನು ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಅವರ ಬಗ್ಗೆ ಲೇಖನಗಳು.

ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳು:

ಈ ಸರಣಿಯಲ್ಲಿ ವಿವರಿಸಿದ ಅಭ್ಯಾಸಗಳು ಯಾವುದೇ ರೀತಿಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ, ಯಾವುದೇ ಗಾತ್ರಕ್ಕೆ, ಯಾವುದೇ ರೀತಿಯ ಮಾರಾಟಗಾರರೊಂದಿಗೆ (ಅಲ್ಲ) ಅನ್ವಯಿಸಬೇಕು. ಆದಾಗ್ಯೂ, ಈ ವಿಧಾನಗಳ ಅನ್ವಯದ ಸಾರ್ವತ್ರಿಕ ಉದಾಹರಣೆಯನ್ನು ವಿವರಿಸಲು ಅಸಾಧ್ಯ. ಆದ್ದರಿಂದ, ನಾನು DC ನೆಟ್ವರ್ಕ್ನ ಆಧುನಿಕ ವಾಸ್ತುಶಿಲ್ಪದ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತೇನೆ: ಕ್ಲೋಜ್ ಫ್ಯಾಕ್ಟರಿ.
ನಾವು MPLS L3VPN ನಲ್ಲಿ DCI ಮಾಡುತ್ತೇವೆ.

ಅತಿಥೇಯದಿಂದ ಭೌತಿಕ ನೆಟ್‌ವರ್ಕ್‌ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಓವರ್‌ಲೇ ನೆಟ್‌ವರ್ಕ್ ಚಲಿಸುತ್ತದೆ (ಇದು ಓಪನ್‌ಸ್ಟ್ಯಾಕ್‌ನ VXLAN ಅಥವಾ ಟಂಗ್‌ಸ್ಟನ್ ಫ್ಯಾಬ್ರಿಕ್ ಆಗಿರಬಹುದು ಅಥವಾ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಮೂಲಭೂತ IP ಸಂಪರ್ಕದ ಅಗತ್ಯವಿರುವ ಯಾವುದಾದರೂ ಆಗಿರಬಹುದು).

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ಯಾಂತ್ರೀಕೃತಗೊಂಡಕ್ಕಾಗಿ ತುಲನಾತ್ಮಕವಾಗಿ ಸರಳವಾದ ಸನ್ನಿವೇಶವನ್ನು ಪಡೆಯುತ್ತೇವೆ, ಏಕೆಂದರೆ ನಾವು ಅದೇ ರೀತಿಯಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಬಹಳಷ್ಟು ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ.

ನಾವು ನಿರ್ವಾತದಲ್ಲಿ ಗೋಳಾಕಾರದ DC ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತೇವೆ:

ಎಲ್ಲೆಡೆ ಒಂದು ವಿನ್ಯಾಸ ಆವೃತ್ತಿ.
ಎರಡು ಮಾರಾಟಗಾರರು ಎರಡು ನೆಟ್ವರ್ಕ್ ವಿಮಾನಗಳನ್ನು ರೂಪಿಸುತ್ತಿದ್ದಾರೆ.
ಒಂದು ಡಿಸಿ ಇನ್ನೊಂದು ಪಾಡ್‌ನಲ್ಲಿ ಎರಡು ಬಟಾಣಿಗಳಂತೆ.

ಪರಿವಿಡಿ

ಭೌತಿಕ ಸ್ಥಳಶಾಸ್ತ್ರ
ರೂಟಿಂಗ್
ಐಪಿ ಯೋಜನೆ
ಲಾಬಾ
ತೀರ್ಮಾನಕ್ಕೆ
ಉಪಯುಕ್ತ ಕೊಂಡಿಗಳು

ನಮ್ಮ ಸೇವಾ ಪೂರೈಕೆದಾರರಾದ LAN_DC, ಉದಾಹರಣೆಗೆ, ಅಂಟಿಕೊಂಡಿರುವ ಎಲಿವೇಟರ್‌ಗಳಲ್ಲಿ ಬದುಕುಳಿಯುವ ಕುರಿತು ತರಬೇತಿ ವೀಡಿಯೊಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲಿ.

ಮೆಗಾಸಿಟಿಗಳಲ್ಲಿ ಇದು ವ್ಯಾಪಕವಾಗಿ ಜನಪ್ರಿಯವಾಗಿದೆ, ಆದ್ದರಿಂದ ನಿಮಗೆ ಬಹಳಷ್ಟು ಭೌತಿಕ ಯಂತ್ರಗಳು ಬೇಕಾಗುತ್ತವೆ.

ಮೊದಲಿಗೆ, ನಾನು ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸರಿಸುಮಾರು ನಾನು ಬಯಸಿದಂತೆ ವಿವರಿಸುತ್ತೇನೆ. ತದನಂತರ ನಾನು ಅದನ್ನು ಪ್ರಯೋಗಾಲಯಕ್ಕೆ ಸರಳಗೊಳಿಸುತ್ತೇನೆ.

ಭೌತಿಕ ಸ್ಥಳಶಾಸ್ತ್ರ

ಸ್ಥಳಗಳು

LAN_DC 6 DCಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ:

ರಷ್ಯಾ (RU):
- ಮಾಸ್ಕೋ (msk)
- ಕಜಾನ್ (kzn)
ಸ್ಪೇನ್ (SP):
- ಬಾರ್ಸಿಲೋನಾ (bcn)
- ಮಲಗಾ (ಮಿಲಿಗ್ರಾಂ)
ಚೀನಾ (CN):
- ಶಾಂಘೈ (ಶಾ)
- ಕ್ಸಿಯಾನ್ (ಸಿಯ)

ಡಿಸಿ ಒಳಗೆ (ಇಂಟ್ರಾ-ಡಿಸಿ)

ಕ್ಲೋಸ್ ಟೋಪೋಲಜಿಯ ಆಧಾರದ ಮೇಲೆ ಎಲ್ಲಾ DC ಗಳು ಒಂದೇ ರೀತಿಯ ಆಂತರಿಕ ಸಂಪರ್ಕ ಜಾಲಗಳನ್ನು ಹೊಂದಿವೆ.
ಅವು ಯಾವ ರೀತಿಯ ಕ್ಲೋಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಅವು ಏಕೆ ಪ್ರತ್ಯೇಕವಾಗಿವೆ ಲೇಖನ.

ಪ್ರತಿ ಡಿಸಿ ಯಂತ್ರಗಳೊಂದಿಗೆ 10 ಚರಣಿಗೆಗಳನ್ನು ಹೊಂದಿದೆ, ಅವುಗಳನ್ನು ಹೀಗೆ ಸಂಖ್ಯೆ ಮಾಡಲಾಗುತ್ತದೆ A, B, C ಮತ್ತು ಹೀಗೆ.

ಪ್ರತಿ ರ್ಯಾಕ್ 30 ಯಂತ್ರಗಳನ್ನು ಹೊಂದಿದೆ. ಅವರು ನಮಗೆ ಆಸಕ್ತಿ ತೋರಿಸುವುದಿಲ್ಲ.

ಪ್ರತಿ ರಾಕ್‌ನಲ್ಲಿ ಎಲ್ಲಾ ಯಂತ್ರಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಸ್ವಿಚ್ ಇದೆ - ಇದು ರ್ಯಾಕ್ ಸ್ವಿಚ್ನ ಮೇಲ್ಭಾಗ - ToR ಅಥವಾ ಇಲ್ಲದಿದ್ದರೆ, ಕ್ಲೋಸ್ ಕಾರ್ಖಾನೆಯ ವಿಷಯದಲ್ಲಿ, ನಾವು ಅದನ್ನು ಕರೆಯುತ್ತೇವೆ ಲೀಫ್.

ಕಾರ್ಖಾನೆಯ ಸಾಮಾನ್ಯ ರೇಖಾಚಿತ್ರ.

ನಾವು ಅವರನ್ನು ಕರೆಯುತ್ತೇವೆ XXX- ಎಲೆYಅಲ್ಲಿ XXX - ಮೂರು ಅಕ್ಷರಗಳ ಸಂಕ್ಷೇಪಣ DC, ಮತ್ತು Y - ಕ್ರಮ ಸಂಖ್ಯೆ. ಉದಾಹರಣೆಗೆ, kzn-leaf11.

ನನ್ನ ಲೇಖನಗಳಲ್ಲಿ ಲೀಫ್ ಮತ್ತು ಟೋಆರ್ ಪದಗಳನ್ನು ಸಮಾನಾರ್ಥಕವಾಗಿ ಕ್ಷುಲ್ಲಕವಾಗಿ ಬಳಸಲು ನಾನು ಅನುಮತಿಸುತ್ತೇನೆ. ಆದಾಗ್ಯೂ, ಇದು ಹಾಗಲ್ಲ ಎಂದು ನಾವು ನೆನಪಿನಲ್ಲಿಡಬೇಕು.
ToR ಎನ್ನುವುದು ಯಂತ್ರಗಳನ್ನು ಸಂಪರ್ಕಿಸಲಾದ ರಾಕ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಸ್ವಿಚ್ ಆಗಿದೆ.
ಲೀಫ್ ಎನ್ನುವುದು ಭೌತಿಕ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ಸಾಧನದ ಪಾತ್ರ ಅಥವಾ ಕ್ಲೋಸ್ ಟೋಪೋಲಜಿಯ ಪ್ರಕಾರ ಮೊದಲ ಹಂತದ ಸ್ವಿಚ್ ಆಗಿದೆ.
ಅಂದರೆ, ಎಲೆ != ToR.
ಆದ್ದರಿಂದ ಲೀಫ್ ಎಂಡೋಫ್ ರಾ ಸ್ವಿಚ್ ಆಗಿರಬಹುದು, ಉದಾಹರಣೆಗೆ.
ಆದಾಗ್ಯೂ, ಈ ಲೇಖನದ ಚೌಕಟ್ಟಿನೊಳಗೆ ನಾವು ಅವುಗಳನ್ನು ಇನ್ನೂ ಸಮಾನಾರ್ಥಕಗಳಾಗಿ ಪರಿಗಣಿಸುತ್ತೇವೆ.

ಪ್ರತಿ ToR ಸ್ವಿಚ್ ನಾಲ್ಕು ಉನ್ನತ ಮಟ್ಟದ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆ ಸ್ವಿಚ್‌ಗಳಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದೆ - ಬೆನ್ನೆಲುಬು. DC ಯಲ್ಲಿ ಒಂದು ರ್ಯಾಕ್ ಅನ್ನು ಸ್ಪೈನ್‌ಗಳಿಗಾಗಿ ಹಂಚಲಾಗುತ್ತದೆ. ನಾವು ಅದನ್ನು ಅದೇ ರೀತಿ ಹೆಸರಿಸುತ್ತೇವೆ: XXX- ಬೆನ್ನುಮೂಳೆY.

ಅದೇ ರ್ಯಾಕ್ ಬೋರ್ಡ್‌ನಲ್ಲಿ MPLS ನೊಂದಿಗೆ DC - 2 ರೂಟರ್‌ಗಳ ನಡುವಿನ ಸಂಪರ್ಕಕ್ಕಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಉಪಕರಣಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಆದರೆ ದೊಡ್ಡದಾಗಿ, ಇವು ಒಂದೇ ToRಗಳು. ಅಂದರೆ, ಸ್ಪೈನ್ ಸ್ವಿಚ್‌ಗಳ ದೃಷ್ಟಿಕೋನದಿಂದ, ಸಂಪರ್ಕಿತ ಯಂತ್ರಗಳೊಂದಿಗೆ ಸಾಮಾನ್ಯ ToR ಅಥವಾ DCI ಗಾಗಿ ರೂಟರ್ ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ - ಕೇವಲ ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದು.

ಅಂತಹ ವಿಶೇಷ ToR ಗಳನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ಎಡ್ಜ್-ಲೀಫ್. ನಾವು ಅವರನ್ನು ಕರೆಯುತ್ತೇವೆ XXX-ಎಡ್ಜ್Y.

ಇದು ಈ ರೀತಿ ಕಾಣಿಸುತ್ತದೆ.

ಮೇಲಿನ ರೇಖಾಚಿತ್ರದಲ್ಲಿ, ನಾನು ಅದೇ ಮಟ್ಟದಲ್ಲಿ ಅಂಚು ಮತ್ತು ಎಲೆಯನ್ನು ಇರಿಸಿದೆ. ಕ್ಲಾಸಿಕ್ ಮೂರು-ಪದರದ ಜಾಲಗಳು ಅಪ್ಲಿಂಕ್ ಮಾಡುವುದನ್ನು (ಆದ್ದರಿಂದ ಪದ) ಅಪ್ಲಿಂಕ್ ಎಂದು ಪರಿಗಣಿಸಲು ಅವರು ನಮಗೆ ಕಲಿಸಿದರು. ಮತ್ತು ಇಲ್ಲಿ DCI "ಅಪ್ಲಿಂಕ್" ಹಿಂತಿರುಗುತ್ತದೆ ಎಂದು ತಿರುಗುತ್ತದೆ, ಇದು ಕೆಲವರಿಗೆ ಸ್ವಲ್ಪ ಸಾಮಾನ್ಯ ತರ್ಕವನ್ನು ಮುರಿಯುತ್ತದೆ. ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾ ಕೇಂದ್ರಗಳನ್ನು ಇನ್ನೂ ಚಿಕ್ಕ ಘಟಕಗಳಾಗಿ ವಿಂಗಡಿಸಿದಾಗ - ಪಿಒಡಿನ (ಪಾಯಿಂಟ್ ಆಫ್ ಡೆಲಿವರಿ), ವೈಯಕ್ತಿಕವಾಗಿ ಹೈಲೈಟ್ ಮಾಡಿ ಎಡ್ಜ್-ಪಿಒಡಿDCI ಗಾಗಿ ಮತ್ತು ಬಾಹ್ಯ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಪ್ರವೇಶ.

ಭವಿಷ್ಯದಲ್ಲಿ ಗ್ರಹಿಕೆಯ ಸುಲಭಕ್ಕಾಗಿ, ನಾನು ಇನ್ನೂ ಬೆನ್ನುಮೂಳೆಯ ಮೇಲೆ ಎಡ್ಜ್ ಅನ್ನು ಸೆಳೆಯುತ್ತೇನೆ, ಆದರೆ ಬೆನ್ನುಮೂಳೆಯ ಮೇಲೆ ಯಾವುದೇ ಬುದ್ಧಿವಂತಿಕೆ ಇಲ್ಲ ಮತ್ತು ನಿಯಮಿತ ಎಲೆ ಮತ್ತು ಎಡ್ಜ್-ಲೀಫ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಯಾವುದೇ ವ್ಯತ್ಯಾಸಗಳಿಲ್ಲ (ಇಲ್ಲಿ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳಿದ್ದರೂ ಸಹ. , ಆದರೆ ಸಾಮಾನ್ಯವಾಗಿ ಇದು ನಿಜ).

ಎಡ್ಜ್ ಎಲೆಗಳನ್ನು ಹೊಂದಿರುವ ಕಾರ್ಖಾನೆಯ ಯೋಜನೆ.

ಲೀಫ್, ಸ್ಪೈನ್ ಮತ್ತು ಎಡ್ಜ್ನ ಟ್ರಿನಿಟಿಯು ಅಂಡರ್ಲೇ ನೆಟ್ವರ್ಕ್ ಅಥವಾ ಫ್ಯಾಕ್ಟರಿಯನ್ನು ರೂಪಿಸುತ್ತದೆ.

ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಖಾನೆಯ ಕಾರ್ಯ (ಅಂಡರ್‌ಲೇ ಅನ್ನು ಓದಿ), ನಾವು ಈಗಾಗಲೇ ವ್ಯಾಖ್ಯಾನಿಸಿದಂತೆ ಕೊನೆಯ ಸಂಚಿಕೆ, ತುಂಬಾ ಸರಳ - ಒಂದೇ DC ಒಳಗೆ ಮತ್ತು ಅವುಗಳ ನಡುವೆ ಯಂತ್ರಗಳ ನಡುವೆ IP ಸಂಪರ್ಕವನ್ನು ಒದಗಿಸಲು.
ಅದಕ್ಕಾಗಿಯೇ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಫ್ಯಾಕ್ಟರಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಮಾಡ್ಯುಲರ್ ನೆಟ್‌ವರ್ಕ್ ಬಾಕ್ಸ್‌ಗಳ ಒಳಗೆ ಸ್ವಿಚಿಂಗ್ ಫ್ಯಾಕ್ಟರಿ, ಅದರ ಬಗ್ಗೆ ನೀವು ಹೆಚ್ಚು ಓದಬಹುದು SDSM14.

ಸಾಮಾನ್ಯವಾಗಿ, ಅಂತಹ ಟೋಪೋಲಜಿಯನ್ನು ಕಾರ್ಖಾನೆ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಅನುವಾದದಲ್ಲಿ ಫ್ಯಾಬ್ರಿಕ್ ಎಂದರೆ ಫ್ಯಾಬ್ರಿಕ್. ಮತ್ತು ಒಪ್ಪಿಕೊಳ್ಳುವುದು ಕಷ್ಟ:

ಕಾರ್ಖಾನೆಯು ಸಂಪೂರ್ಣವಾಗಿ L3 ಆಗಿದೆ. VLAN ಇಲ್ಲ, ಬ್ರಾಡ್‌ಕಾಸ್ಟ್ ಇಲ್ಲ - LAN_DC ಯಲ್ಲಿ ನಾವು ಅಂತಹ ಅದ್ಭುತ ಪ್ರೋಗ್ರಾಮರ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ, L3 ಮಾದರಿಯಲ್ಲಿ ವಾಸಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಹೇಗೆ ಬರೆಯಬೇಕೆಂದು ಅವರಿಗೆ ತಿಳಿದಿದೆ ಮತ್ತು IP ವಿಳಾಸದ ಸಂರಕ್ಷಣೆಯೊಂದಿಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ಲೈವ್ ವಲಸೆ ಅಗತ್ಯವಿಲ್ಲ.

ಮತ್ತು ಮತ್ತೊಮ್ಮೆ: ಕಾರ್ಖಾನೆ ಏಕೆ ಮತ್ತು ಎಲ್ 3 ಏಕೆ ಪ್ರತ್ಯೇಕವಾಗಿದೆ ಎಂಬ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಲೇಖನ.

DCI - ಡೇಟಾ ಸೆಂಟರ್ ಇಂಟರ್ ಕನೆಕ್ಟ್ (ಇಂಟರ್-ಡಿಸಿ)

ಎಡ್ಜ್-ಲೀಫ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು DCI ಅನ್ನು ಆಯೋಜಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ, ಅವರು ಹೆದ್ದಾರಿಗೆ ನಮ್ಮ ನಿರ್ಗಮನ ಸ್ಥಳವಾಗಿದೆ.
ಸರಳತೆಗಾಗಿ, ಡಿಸಿಗಳು ನೇರ ಲಿಂಕ್‌ಗಳ ಮೂಲಕ ಪರಸ್ಪರ ಸಂಪರ್ಕ ಹೊಂದಿವೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.
ಬಾಹ್ಯ ಸಂಪರ್ಕವನ್ನು ಪರಿಗಣನೆಯಿಂದ ಹೊರಗಿಡೋಣ.

ಪ್ರತಿ ಬಾರಿ ನಾನು ಘಟಕವನ್ನು ತೆಗೆದುಹಾಕಿದಾಗ, ನಾನು ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸರಳಗೊಳಿಸುತ್ತೇನೆ ಎಂದು ನನಗೆ ತಿಳಿದಿದೆ. ಮತ್ತು ನಾವು ನಮ್ಮ ಅಮೂರ್ತ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಿದಾಗ, ಎಲ್ಲವೂ ಚೆನ್ನಾಗಿರುತ್ತದೆ, ಆದರೆ ನೈಜವಾದ ಮೇಲೆ ಊರುಗೋಲು ಇರುತ್ತದೆ.
ಇದು ಸತ್ಯ. ಇನ್ನೂ, ಈ ಸರಣಿಯ ಅಂಶವು ವಿಧಾನಗಳ ಬಗ್ಗೆ ಯೋಚಿಸುವುದು ಮತ್ತು ಕೆಲಸ ಮಾಡುವುದು, ಕಾಲ್ಪನಿಕ ಸಮಸ್ಯೆಗಳನ್ನು ವೀರೋಚಿತವಾಗಿ ಪರಿಹರಿಸುವುದು ಅಲ್ಲ.

ಎಡ್ಜ್-ಲೀಫ್ಸ್‌ನಲ್ಲಿ, ಒಳಪದರವನ್ನು VPN ನಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು MPLS ಬೆನ್ನೆಲುಬಿನ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ (ಅದೇ ನೇರ ಲಿಂಕ್).

ಇದು ನಾವು ಪಡೆಯುವ ಉನ್ನತ ಮಟ್ಟದ ರೇಖಾಚಿತ್ರವಾಗಿದೆ.

ರೂಟಿಂಗ್

DC ಒಳಗೆ ರೂಟಿಂಗ್ ಮಾಡಲು ನಾವು BGP ಅನ್ನು ಬಳಸುತ್ತೇವೆ.
MPLS ಟ್ರಂಕ್ OSPF+LDP ಮೇಲೆ.
DCI ಗಾಗಿ, ಅಂದರೆ, ಭೂಗತದಲ್ಲಿ ಸಂಪರ್ಕವನ್ನು ಆಯೋಜಿಸುವುದು - MPLS ಮೂಲಕ BGP L3VPN.

ಸಾಮಾನ್ಯ ರೂಟಿಂಗ್ ಯೋಜನೆ

ಕಾರ್ಖಾನೆಯಲ್ಲಿ OSPF ಅಥವಾ ISIS (ರಷ್ಯನ್ ಒಕ್ಕೂಟದಲ್ಲಿ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ನಿಷೇಧಿಸಲಾಗಿದೆ) ಇಲ್ಲ.

ಇದರರ್ಥ ಯಾವುದೇ ಸ್ವಯಂ-ಶೋಧನೆ ಅಥವಾ ಕಡಿಮೆ ಮಾರ್ಗಗಳ ಲೆಕ್ಕಾಚಾರ ಇರುವುದಿಲ್ಲ - ಕೇವಲ ಕೈಪಿಡಿ (ವಾಸ್ತವವಾಗಿ ಸ್ವಯಂಚಾಲಿತ - ನಾವು ಇಲ್ಲಿ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ) ಪ್ರೋಟೋಕಾಲ್, ನೆರೆಹೊರೆ ಮತ್ತು ನೀತಿಗಳನ್ನು ಹೊಂದಿಸುವುದು.

DC ಒಳಗೆ BGP ರೂಟಿಂಗ್ ಯೋಜನೆ

ಬಿಜಿಪಿ ಏಕೆ?

ಈ ವಿಷಯದ ಮೇಲೆ ಇದೆ ಸಂಪೂರ್ಣ RFC ಫೇಸ್‌ಬುಕ್ ಮತ್ತು ಅರಿಸ್ಟಾ ಹೆಸರನ್ನು ಇಡಲಾಗಿದೆ, ಇದು ಹೇಗೆ ನಿರ್ಮಿಸುವುದು ಎಂದು ಹೇಳುತ್ತದೆ ದೊಡ್ಡ BGP ಬಳಸಿಕೊಂಡು ಡೇಟಾ ಸೆಂಟರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು. ಇದು ಬಹುತೇಕ ಕಾಲ್ಪನಿಕ ಕಥೆಯಂತೆ ಓದುತ್ತದೆ, ಸುಸ್ತಾಗುವ ಸಂಜೆಗಾಗಿ ನಾನು ಅದನ್ನು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

ಮತ್ತು ನನ್ನ ಲೇಖನದಲ್ಲಿ ಇದಕ್ಕೆ ಮೀಸಲಾಗಿರುವ ಸಂಪೂರ್ಣ ವಿಭಾಗವೂ ಇದೆ. ನಾನು ನಿನ್ನನ್ನು ಎಲ್ಲಿಗೆ ಕರೆದುಕೊಂಡು ಹೋಗಲಿ ಮತ್ತು ನಾನು ಕಳುಹಿಸುತ್ತಿದ್ದೇನೆ.

ಆದರೆ ಇನ್ನೂ, ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ದೊಡ್ಡ ಡೇಟಾ ಸೆಂಟರ್‌ಗಳ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಯಾವುದೇ ಐಜಿಪಿ ಸೂಕ್ತವಲ್ಲ, ಅಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳ ಸಂಖ್ಯೆ ಸಾವಿರಕ್ಕೆ ಸಾಗುತ್ತದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, BGP ಅನ್ನು ಎಲ್ಲೆಡೆ ಬಳಸುವುದರಿಂದ ಹಲವಾರು ವಿಭಿನ್ನ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಮತ್ತು ಅವುಗಳ ನಡುವೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್‌ನಲ್ಲಿ ಸಮಯವನ್ನು ವ್ಯರ್ಥ ಮಾಡದಿರಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಹೃದಯದ ಮೇಲೆ ಕೈ ಮಾಡಿ, ನಮ್ಮ ಕಾರ್ಖಾನೆಯಲ್ಲಿ, ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಸಂಭವನೀಯತೆಯೊಂದಿಗೆ ವೇಗವಾಗಿ ಬೆಳೆಯುವುದಿಲ್ಲ, OSPF ಕಣ್ಣುಗಳಿಗೆ ಸಾಕಾಗುತ್ತದೆ. ಇವು ವಾಸ್ತವವಾಗಿ ಮೆಗಾಸ್ಕೇಲರ್‌ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಟೈಟಾನ್‌ಗಳ ಸಮಸ್ಯೆಗಳಾಗಿವೆ. ಆದರೆ ನಮಗೆ ಅಗತ್ಯವಿರುವ ಕೆಲವು ಬಿಡುಗಡೆಗಳಿಗಾಗಿ ನಾವು ಊಹಿಸೋಣ ಮತ್ತು ನಾವು ಬಿಜಿಪಿಯನ್ನು ಬಳಸುತ್ತೇವೆ, ಪಯೋಟರ್ ಲಾಪುಖೋವ್ ಉಯಿಲಿನಂತೆ.

ರೂಟಿಂಗ್ ನೀತಿಗಳು

ಲೀಫ್ ಸ್ವಿಚ್‌ಗಳಲ್ಲಿ, ಅಂಡರ್‌ಲೇ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಂದ ನಾವು ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು BGP ಗೆ ಆಮದು ಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ.
ನಡುವೆ ಬಿಜಿಪಿ ಅಧಿವೇಶನ ನಡೆಸುತ್ತೇವೆ ಪ್ರತಿಯೊಂದೂ ಲೀಫ್-ಸ್ಪೈನ್ ಜೋಡಿ, ಇದರಲ್ಲಿ ಈ ಅಂಡರ್‌ಲೇ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಮತ್ತು ಅಲ್ಲಿಗೆ ಘೋಷಿಸಲಾಗುತ್ತದೆ.

ಒಂದು ಡೇಟಾ ಕೇಂದ್ರದೊಳಗೆ, ನಾವು ToRe ಗೆ ಆಮದು ಮಾಡಿದ ವಿಶೇಷಣಗಳನ್ನು ನಾವು ವಿತರಿಸುತ್ತೇವೆ. ಎಡ್ಜ್-ಲೀಫ್ಸ್‌ನಲ್ಲಿ ನಾವು ಅವುಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸುತ್ತೇವೆ ಮತ್ತು ರಿಮೋಟ್ ಡಿಸಿಗಳಿಗೆ ಘೋಷಿಸುತ್ತೇವೆ ಮತ್ತು ಅವುಗಳನ್ನು TOR ಗಳಿಗೆ ಕಳುಹಿಸುತ್ತೇವೆ. ಅಂದರೆ, ಪ್ರತಿ ToR ಒಂದೇ DC ಯಲ್ಲಿ ಮತ್ತೊಂದು ToR ಅನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಮತ್ತು ಇನ್ನೊಂದು DC ಯಲ್ಲಿ ToR ಅನ್ನು ತಲುಪಲು ಪ್ರವೇಶ ಬಿಂದುವು ನಿಖರವಾಗಿ ತಿಳಿಯುತ್ತದೆ.

DCI ನಲ್ಲಿ, ಮಾರ್ಗಗಳು VPNv4 ಆಗಿ ರವಾನೆಯಾಗುತ್ತವೆ. ಇದನ್ನು ಮಾಡಲು, ಎಡ್ಜ್-ಲೀಫ್‌ನಲ್ಲಿ, ಫ್ಯಾಕ್ಟರಿಯ ಕಡೆಗೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ವಿಆರ್‌ಎಫ್‌ನಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ, ಅದನ್ನು ಅಂಡರ್ಲೇ ಎಂದು ಕರೆಯೋಣ ಮತ್ತು ಎಡ್ಜ್-ಲೀಫ್‌ನಲ್ಲಿ ಬೆನ್ನೆಲುಬಿನೊಂದಿಗೆ ನೆರೆಹೊರೆಯು ವಿಆರ್‌ಎಫ್‌ನಲ್ಲಿ ಮತ್ತು ವಿಪಿಎನ್‌ವಿ 4-ನಲ್ಲಿ ಎಡ್ಜ್-ಲೀಫ್‌ಗಳ ನಡುವೆ ಏರುತ್ತದೆ. ಕುಟುಂಬ.

ಸ್ಪೈನ್‌ಗಳಿಂದ ಮರಳಿ ಪಡೆದ ಮಾರ್ಗಗಳ ಮರು-ಘೋಷಣೆಯನ್ನು ಸಹ ನಾವು ನಿಷೇಧಿಸುತ್ತೇವೆ.

ಲೀಫ್ ಮತ್ತು ಸ್ಪೈನ್‌ನಲ್ಲಿ ನಾವು ಲೂಪ್‌ಬ್ಯಾಕ್‌ಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ. ರೂಟರ್ ಐಡಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಮಾತ್ರ ನಮಗೆ ಅಗತ್ಯವಿದೆ.

ಆದರೆ ಎಡ್ಜ್-ಲೀಫ್ಸ್‌ನಲ್ಲಿ ನಾವು ಅದನ್ನು ಗ್ಲೋಬಲ್ ಬಿಜಿಪಿಗೆ ಆಮದು ಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ. ಲೂಪ್‌ಬ್ಯಾಕ್ ವಿಳಾಸಗಳ ನಡುವೆ, ಎಡ್ಜ್-ಲೀಫ್‌ಗಳು ಪರಸ್ಪರ IPv4 VPN-ಕುಟುಂಬದಲ್ಲಿ BGP ಸೆಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತವೆ.

EDGE ಸಾಧನಗಳ ನಡುವೆ ನಾವು OSPF+LDP ಬೆನ್ನೆಲುಬನ್ನು ಹೊಂದಿರುತ್ತೇವೆ. ಎಲ್ಲವೂ ಒಂದೇ ವಲಯದಲ್ಲಿದೆ. ಅತ್ಯಂತ ಸರಳವಾದ ಸಂರಚನೆ.

ಇದು ರೂಟಿಂಗ್ ಇರುವ ಚಿತ್ರ.

ಬಿಜಿಪಿ ಎಎಸ್ಎನ್

ಎಡ್ಜ್-ಲೀಫ್ ASN

ಎಡ್ಜ್-ಲೀಫ್ಸ್‌ನಲ್ಲಿ ಎಲ್ಲಾ DC ಗಳಲ್ಲಿ ಒಂದು ASN ಇರುತ್ತದೆ. ಎಡ್ಜ್-ಲೀಫ್‌ಗಳ ನಡುವೆ ಐಬಿಜಿಪಿ ಇರುವುದು ಮುಖ್ಯ, ಮತ್ತು ನಾವು ಇಬಿಜಿಪಿಯ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳಲ್ಲಿ ಸಿಲುಕಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಇದು 65535 ಆಗಿರಲಿ. ವಾಸ್ತವದಲ್ಲಿ, ಇದು ಸಾರ್ವಜನಿಕ AS ನ ಸಂಖ್ಯೆಯಾಗಿರಬಹುದು.

ಬೆನ್ನುಮೂಳೆ ASN

ಬೆನ್ನುಮೂಳೆಯ ಮೇಲೆ ನಾವು ಪ್ರತಿ DC ಗೆ ಒಂದು ASN ಅನ್ನು ಹೊಂದಿರುತ್ತೇವೆ. ಖಾಸಗಿ AS - 64512, 64513 ಮತ್ತು ಮುಂತಾದವುಗಳ ಶ್ರೇಣಿಯಿಂದ ಮೊದಲ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಇಲ್ಲಿ ಪ್ರಾರಂಭಿಸೋಣ.

DC ನಲ್ಲಿ ASN ಏಕೆ?

ಈ ಪ್ರಶ್ನೆಯನ್ನು ಎರಡು ಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸೋಣ:

ಒಂದು DC ಯ ಎಲ್ಲಾ ಸ್ಪೈನ್‌ಗಳಲ್ಲಿ ASN ಗಳು ಏಕೆ ಒಂದೇ ಆಗಿರುತ್ತವೆ?
ವಿಭಿನ್ನ ಡಿಸಿಗಳಲ್ಲಿ ಅವರು ಏಕೆ ಭಿನ್ನರಾಗಿದ್ದಾರೆ?

ಒಂದು DC ಯ ಎಲ್ಲಾ ಸ್ಪೈನ್‌ಗಳಲ್ಲಿ ಒಂದೇ ASN ಗಳು ಏಕೆ ಇವೆ?

ಎಡ್ಜ್-ಲೀಫ್‌ನಲ್ಲಿನ ಅಂಡರ್‌ಲೇ ಮಾರ್ಗದ ಎಎಸ್-ಪಾತ್ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
[leafX_ASN, spine_ASN, edge_ASN]
ನೀವು ಅದನ್ನು ಸ್ಪೈನ್‌ಗೆ ಹಿಂತಿರುಗಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ಅದರ AS (Spine_AS) ಈಗಾಗಲೇ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಕಾರಣ ಅದನ್ನು ತಿರಸ್ಕರಿಸುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಡಿಸಿ ಒಳಗೆ ನಾವು ಎಡ್ಜ್‌ಗೆ ಏರುವ ಅಂಡರ್‌ಲೇ ಮಾರ್ಗಗಳು ಕೆಳಗಿಳಿಯಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಎಂದು ನಾವು ಸಂಪೂರ್ಣವಾಗಿ ತೃಪ್ತರಾಗಿದ್ದೇವೆ. DC ಯೊಳಗಿನ ಅತಿಥೇಯಗಳ ನಡುವಿನ ಎಲ್ಲಾ ಸಂವಹನವು ಬೆನ್ನುಮೂಳೆಯ ಮಟ್ಟದಲ್ಲಿ ಸಂಭವಿಸಬೇಕು.

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇತರ DC ಗಳ ಒಟ್ಟುಗೂಡಿದ ಮಾರ್ಗಗಳು ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಸುಲಭವಾಗಿ ToR ಗಳನ್ನು ತಲುಪುತ್ತವೆ - ಅವರ AS-ಪಥವು ASN 65535 ಅನ್ನು ಮಾತ್ರ ಹೊಂದಿರುತ್ತದೆ - AS ಎಡ್ಜ್-ಲೀಫ್‌ಗಳ ಸಂಖ್ಯೆ, ಏಕೆಂದರೆ ಅಲ್ಲಿ ಅವುಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ.

ವಿಭಿನ್ನ ಡಿಸಿಗಳಲ್ಲಿ ಅವರು ಏಕೆ ಭಿನ್ನರಾಗಿದ್ದಾರೆ?

ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ನಾವು DC ಗಳ ನಡುವೆ ಲೂಪ್‌ಬ್ಯಾಕ್ ಮತ್ತು ಕೆಲವು ಸೇವಾ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಎಳೆಯಬೇಕಾಗಬಹುದು.

ಉದಾಹರಣೆಗೆ, ಹೋಸ್ಟ್ನಲ್ಲಿ ನಾವು ರೂಟ್ ರಿಫ್ಲೆಕ್ಟರ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತೇವೆ ಅಥವಾ ಅದೇ VNGW (ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್ ಗೇಟ್‌ವೇ), ಇದು BGP ಮೂಲಕ TopR ನೊಂದಿಗೆ ಲಾಕ್ ಆಗುತ್ತದೆ ಮತ್ತು ಅದರ ಲೂಪ್‌ಬ್ಯಾಕ್ ಅನ್ನು ಘೋಷಿಸುತ್ತದೆ, ಇದು ಎಲ್ಲಾ DC ಗಳಿಂದ ಪ್ರವೇಶಿಸಬಹುದು.

ಆದ್ದರಿಂದ ಅದರ AS-ಪಥವು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

ಮತ್ತು ಎಲ್ಲಿಯೂ ಯಾವುದೇ ನಕಲಿ ASN ಗಳು ಇರಬಾರದು.

ಅಂದರೆ, Spine_DC1 ಮತ್ತು Spine_DC2 ಲೀಫ್‌ಎಕ್ಸ್_ಡಿಸಿ1 ಮತ್ತು ಲೀಫ್‌ವೈ_ಡಿಸಿ2 ನಂತಹ ವಿಭಿನ್ನವಾಗಿರಬೇಕು, ಇದು ನಿಖರವಾಗಿ ನಾವು ಸಮೀಪಿಸುತ್ತಿದ್ದೇವೆ.

ನೀವು ಬಹುಶಃ ತಿಳಿದಿರುವಂತೆ, ಲೂಪ್ ತಡೆಗಟ್ಟುವಿಕೆ ಕಾರ್ಯವಿಧಾನದ ಹೊರತಾಗಿಯೂ ನಕಲಿ ASN ಗಳೊಂದಿಗೆ ಮಾರ್ಗಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಭಿನ್ನತೆಗಳಿವೆ (Cisco ನಲ್ಲಿ ಅನುಮತಿಸಿ). ಮತ್ತು ಇದು ಕಾನೂನುಬದ್ಧ ಬಳಕೆಗಳನ್ನು ಸಹ ಹೊಂದಿದೆ. ಆದರೆ ಇದು ನೆಟ್‌ವರ್ಕ್‌ನ ಸ್ಥಿರತೆಯಲ್ಲಿ ಸಂಭಾವ್ಯ ಅಂತರವಾಗಿದೆ. ಮತ್ತು ನಾನು ವೈಯಕ್ತಿಕವಾಗಿ ಅದರಲ್ಲಿ ಒಂದೆರಡು ಬಾರಿ ಬಿದ್ದೆ.

ಮತ್ತು ಅಪಾಯಕಾರಿ ವಸ್ತುಗಳನ್ನು ಬಳಸದಿರಲು ನಮಗೆ ಅವಕಾಶವಿದ್ದರೆ, ನಾವು ಅದರ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತೇವೆ.

ಎಲೆ ಎಎಸ್ಎನ್

ನೆಟ್‌ವರ್ಕ್‌ನಾದ್ಯಂತ ಪ್ರತಿ ಲೀಫ್ ಸ್ವಿಚ್‌ನಲ್ಲಿ ನಾವು ಪ್ರತ್ಯೇಕ ASN ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ.
ಮೇಲೆ ನೀಡಲಾದ ಕಾರಣಗಳಿಗಾಗಿ ನಾವು ಇದನ್ನು ಮಾಡುತ್ತೇವೆ: ಲೂಪ್‌ಗಳಿಲ್ಲದ AS-ಪಾತ್, ಬುಕ್‌ಮಾರ್ಕ್‌ಗಳಿಲ್ಲದ BGP ಕಾನ್ಫಿಗರೇಶನ್.

ಎಲೆಗಳ ನಡುವಿನ ಮಾರ್ಗಗಳು ಸುಗಮವಾಗಿ ಹಾದುಹೋಗಲು, AS-ಪಾತ್ ಈ ರೀತಿ ಇರಬೇಕು:
[leafX_ASN, spine_ASN, leafY_ASN]
ಅಲ್ಲಿ ಎಲೆX_ASN ಮತ್ತು ಲೀಫ್‌ವೈ_ಎಎಸ್‌ಎನ್ ವಿಭಿನ್ನವಾಗಿರುವುದು ಒಳ್ಳೆಯದು.

DC ಗಳ ನಡುವೆ VNF ಲೂಪ್‌ಬ್ಯಾಕ್‌ನ ಘೋಷಣೆಯೊಂದಿಗೆ ಪರಿಸ್ಥಿತಿಗೆ ಸಹ ಇದು ಅಗತ್ಯವಿದೆ:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

ನಾವು 4-ಬೈಟ್ ASN ಅನ್ನು ಬಳಸುತ್ತೇವೆ ಮತ್ತು ಸ್ಪೈನ್‌ನ ASN ಮತ್ತು ಲೀಫ್ ಸ್ವಿಚ್ ಸಂಖ್ಯೆಯನ್ನು ಆಧರಿಸಿ ಅದನ್ನು ಉತ್ಪಾದಿಸುತ್ತೇವೆ, ಅವುಗಳೆಂದರೆ, ಈ ರೀತಿ: ಸ್ಪೈನ್_ASN.0000X.

ಇದು ASN ಜೊತೆಗಿನ ಚಿತ್ರ.

ಐಪಿ ಯೋಜನೆ

ಮೂಲಭೂತವಾಗಿ, ನಾವು ಈ ಕೆಳಗಿನ ಸಂಪರ್ಕಗಳಿಗೆ ವಿಳಾಸಗಳನ್ನು ನಿಯೋಜಿಸಬೇಕಾಗಿದೆ:

ToR ಮತ್ತು ಯಂತ್ರದ ನಡುವೆ ನೆಟ್‌ವರ್ಕ್ ವಿಳಾಸಗಳನ್ನು ಅಂಡರ್‌ಲೇ ಮಾಡಿ. ಅವರು ಸಂಪೂರ್ಣ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಅನನ್ಯವಾಗಿರಬೇಕು ಆದ್ದರಿಂದ ಯಾವುದೇ ಯಂತ್ರವು ಇತರರೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಬಹುದು. ಗ್ರೇಟ್ ಫಿಟ್ 10/8. ಪ್ರತಿ ರಾಕ್‌ಗೆ ಮೀಸಲು ಹೊಂದಿರುವ /26 ಇವೆ. ನಾವು ಪ್ರತಿ DC ಗೆ /19 ಮತ್ತು ಪ್ರತಿ ಪ್ರದೇಶಕ್ಕೆ /17 ಅನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ.
ಲೀಫ್/ಟಾರ್ ಮತ್ತು ಸ್ಪೈನ್ ನಡುವಿನ ಲಿಂಕ್ ವಿಳಾಸಗಳು.
ನಾನು ಅವುಗಳನ್ನು ಅಲ್ಗಾರಿದಮಿಕ್ ಆಗಿ ನಿಯೋಜಿಸಲು ಬಯಸುತ್ತೇನೆ, ಅಂದರೆ, ಸಂಪರ್ಕಿಸಬೇಕಾದ ಸಾಧನಗಳ ಹೆಸರುಗಳಿಂದ ಅವುಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಿ.

ಅದು ಇರಲಿ... 169.254.0.0/16.
ಅವುಗಳೆಂದರೆ 169.254.00X.Y/31ಅಲ್ಲಿ X - ಬೆನ್ನುಮೂಳೆಯ ಸಂಖ್ಯೆ, Y - P2P ನೆಟ್ವರ್ಕ್ /31.
ಇದು ನಿಮಗೆ 128 ರ್ಯಾಕ್‌ಗಳನ್ನು ಮತ್ತು DC ಯಲ್ಲಿ 10 ಸ್ಪೈನ್‌ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಲಿಂಕ್ ವಿಳಾಸಗಳನ್ನು DC ಯಿಂದ DC ಗೆ ಪುನರಾವರ್ತಿಸಬಹುದು (ಮತ್ತು ಮಾಡಲಾಗುತ್ತದೆ).
ನಾವು ಸಬ್ನೆಟ್ಗಳಲ್ಲಿ ಸ್ಪೈನ್-ಎಡ್ಜ್-ಲೀಫ್ ಜಂಕ್ಷನ್ ಅನ್ನು ಆಯೋಜಿಸುತ್ತೇವೆ 169.254.10X.Y/31, ಅಲ್ಲಿ ನಿಖರವಾಗಿ ಅದೇ X - ಬೆನ್ನುಮೂಳೆಯ ಸಂಖ್ಯೆ, Y - P2P ನೆಟ್ವರ್ಕ್ /31.
ಎಡ್ಜ್-ಲೀಫ್‌ನಿಂದ MPLS ಬ್ಯಾಕ್‌ಬೋನ್‌ಗೆ ಲಿಂಕ್ ವಿಳಾಸಗಳು. ಇಲ್ಲಿ ಪರಿಸ್ಥಿತಿಯು ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿದೆ - ಎಲ್ಲಾ ತುಣುಕುಗಳನ್ನು ಒಂದು ಪೈಗೆ ಸಂಪರ್ಕಿಸುವ ಸ್ಥಳ, ಆದ್ದರಿಂದ ಅದೇ ವಿಳಾಸಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡುವುದು ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ - ನೀವು ಮುಂದಿನ ಉಚಿತ ಸಬ್ನೆಟ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಆಧಾರವಾಗಿ ತೆಗೆದುಕೊಳ್ಳೋಣ 192.168.0.0/16 ಮತ್ತು ನಾವು ಅದರಿಂದ ಮುಕ್ತವಾದವರನ್ನು ಹೊರಹಾಕುತ್ತೇವೆ.
ಲೂಪ್‌ಬ್ಯಾಕ್ ವಿಳಾಸಗಳು. ನಾವು ಅವರಿಗೆ ಸಂಪೂರ್ಣ ಶ್ರೇಣಿಯನ್ನು ನೀಡುತ್ತೇವೆ 172.16.0.0/12.
- ಲೀಫ್ - / 25 ಪ್ರತಿ DC - ಅದೇ 128 ಚರಣಿಗೆಗಳು. ನಾವು ಪ್ರತಿ ಪ್ರದೇಶಕ್ಕೆ /23 ಅನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ.
- ಸ್ಪೈನ್ - / 28 ಪ್ರತಿ DC - 16 ಸ್ಪೈನ್ ವರೆಗೆ. ಪ್ರತಿ ಪ್ರದೇಶಕ್ಕೆ /26 ನಿಗದಿಪಡಿಸೋಣ.
- ಎಡ್ಜ್-ಲೀಫ್ - /29 ಪ್ರತಿ DC - 8 ಬಾಕ್ಸ್‌ಗಳವರೆಗೆ. ಪ್ರತಿ ಪ್ರದೇಶಕ್ಕೆ /27 ಅನ್ನು ನಿಯೋಜಿಸೋಣ.

ನಾವು DC ಯಲ್ಲಿ ಸಾಕಷ್ಟು ನಿಯೋಜಿಸಲಾದ ಶ್ರೇಣಿಗಳನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ (ಮತ್ತು ಯಾವುದೂ ಇರುವುದಿಲ್ಲ - ನಾವು ಹೈಪರ್‌ಸ್ಕೇಲರ್‌ಗಳು ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತೇವೆ), ನಾವು ಮುಂದಿನ ಬ್ಲಾಕ್ ಅನ್ನು ಸರಳವಾಗಿ ಆಯ್ಕೆ ಮಾಡುತ್ತೇವೆ.

ಇದು IP ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ಚಿತ್ರವಾಗಿದೆ.

ಲೂಪ್‌ಬ್ಯಾಕ್‌ಗಳು:

ಪೂರ್ವಪ್ರತ್ಯಯ
ಸಾಧನದ ಪಾತ್ರ
ಪ್ರದೇಶ
ಡಿಸಿ

172.16.0.0/23
ಅಂಚಿನ

172.16.0.0/27
ru

172.16.0.0/29
msk

172.16.0.8/29
kzn

172.16.0.32/27
sp

172.16.0.32/29
bcn

172.16.0.40/29
ಮಿಲಿಗ್ರಾಂ

172.16.0.64/27
cn

172.16.0.64/29
ಶಾ

172.16.0.72/29
ಸಿಯ

172.16.2.0/23
ಬೆನ್ನುಮೂಳೆಯ

172.16.2.0/26
ru

172.16.2.0/28
msk

172.16.2.16/28
kzn

172.16.2.64/26
sp

172.16.2.64/28
bcn

172.16.2.80/28
ಮಿಲಿಗ್ರಾಂ

172.16.2.128/26
cn

172.16.2.128/28
ಶಾ

172.16.2.144/28
ಸಿಯ

172.16.8.0/21
ಎಲೆ

172.16.8.0/23
ru

172.16.8.0/25
msk

172.16.8.128/25
kzn

172.16.10.0/23
sp

172.16.10.0/25
bcn

172.16.10.128/25
ಮಿಲಿಗ್ರಾಂ

172.16.12.0/23
cn

172.16.12.0/25
ಶಾ

172.16.12.128/25
ಸಿಯ

ಒಳಪದರ:

ಪೂರ್ವಪ್ರತ್ಯಯ
ಪ್ರದೇಶ
ಡಿಸಿ

10.0.0.0/17
ru

10.0.0.0/19
msk

10.0.32.0/19
kzn

10.0.128.0/17
sp

10.0.128.0/19
bcn

10.0.160.0/19
ಮಿಲಿಗ್ರಾಂ

10.1.0.0/17
cn

10.1.0.0/19
ಶಾ

10.1.32.0/19
ಸಿಯ

ಲಾಬಾ

ಇಬ್ಬರು ಮಾರಾಟಗಾರರು. ಒಂದು ನೆಟ್ವರ್ಕ್. ADSM.

ಜುನಿಪರ್ + ಅರಿಸ್ಟಾ. ಉಬುಂಟು. ಒಳ್ಳೆಯ ಹಳೆಯ ಈವ್.

ಮಿರಾನಾದಲ್ಲಿನ ನಮ್ಮ ವರ್ಚುವಲ್ ಸರ್ವರ್‌ನಲ್ಲಿನ ಸಂಪನ್ಮೂಲಗಳ ಪ್ರಮಾಣವು ಇನ್ನೂ ಸೀಮಿತವಾಗಿದೆ, ಆದ್ದರಿಂದ ಅಭ್ಯಾಸಕ್ಕಾಗಿ ನಾವು ಮಿತಿಗೆ ಸರಳೀಕೃತ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ.

ಎರಡು ಡೇಟಾ ಕೇಂದ್ರಗಳು: ಕಜನ್ ಮತ್ತು ಬಾರ್ಸಿಲೋನಾ.

ಪ್ರತಿ ಎರಡು ಸ್ಪೈನ್ಗಳು: ಜುನಿಪರ್ ಮತ್ತು ಅರಿಸ್ಟಾ.
ಪ್ರತಿಯೊಂದರಲ್ಲೂ ಒಂದು ಟೋರಸ್ (ಲೀಫ್) - ಜುನಿಪರ್ ಮತ್ತು ಅರಿಸ್ಟಾ, ಒಂದು ಸಂಪರ್ಕಿತ ಹೋಸ್ಟ್‌ನೊಂದಿಗೆ (ಇದಕ್ಕಾಗಿ ನಾವು ಹಗುರವಾದ ಸಿಸ್ಕೋ IOL ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳೋಣ).
ಪ್ರತಿ ಒಂದು ಎಡ್ಜ್-ಲೀಫ್ ನೋಡ್ (ಈಗ ಜುನಿಪರ್ ಮಾತ್ರ).
ಅವೆಲ್ಲವನ್ನೂ ಆಳಲು ಒಂದು ಸಿಸ್ಕೋ ಸ್ವಿಚ್.
ನೆಟ್ವರ್ಕ್ ಬಾಕ್ಸ್ಗಳ ಜೊತೆಗೆ, ವರ್ಚುವಲ್ ನಿಯಂತ್ರಣ ಯಂತ್ರ ಚಾಲನೆಯಲ್ಲಿದೆ. ಉಬುಂಟು ಚಾಲನೆಯಲ್ಲಿದೆ.
ಇದು ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ, ಇದು IPAM/DCIM ಸಿಸ್ಟಮ್‌ಗಳು, ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಗುಂಪನ್ನು, ಅನ್ಸಿಬಲ್ ಮತ್ತು ನಮಗೆ ಅಗತ್ಯವಿರುವ ಯಾವುದನ್ನಾದರೂ ರನ್ ಮಾಡುತ್ತದೆ.

ಪೂರ್ಣ ಸಂರಚನೆ ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಲ್ಲಿ, ನಾವು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಬಳಸಿಕೊಂಡು ಪುನರುತ್ಪಾದಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ.

ತೀರ್ಮಾನಕ್ಕೆ

ಅದೂ ಒಪ್ಪಿತವೇ? ಪ್ರತಿ ಲೇಖನದ ಅಡಿಯಲ್ಲಿ ನಾನು ಒಂದು ಸಣ್ಣ ತೀರ್ಮಾನವನ್ನು ಬರೆಯಬೇಕೇ?

ಆದ್ದರಿಂದ ನಾವು ಆಯ್ಕೆ ಮಾಡಿದೆವು ಮೂರು ಹಂತದ DC ಒಳಗೆ ಕ್ಲೋಜ್ ನೆಟ್‌ವರ್ಕ್, ನಾವು ಸಾಕಷ್ಟು ಪೂರ್ವ-ಪಶ್ಚಿಮ ಸಂಚಾರವನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತೇವೆ ಮತ್ತು ECMP ಯನ್ನು ಬಯಸುತ್ತೇವೆ.

ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಭೌತಿಕ (ಅಂಡರ್ಲೇ) ಮತ್ತು ವರ್ಚುವಲ್ (ಓವರ್ಲೇ) ಎಂದು ವಿಂಗಡಿಸಲಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಅತಿಥೇಯದಿಂದ ಒವರ್ಲೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ - ಇದರಿಂದಾಗಿ ಅಂಡರ್ಲೇಗೆ ಅಗತ್ಯತೆಗಳನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ.

ನಾವು BGP ಅನ್ನು ಅದರ ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮತ್ತು ಪಾಲಿಸಿ ನಮ್ಯತೆಗಾಗಿ ನೆಟ್‌ವರ್ಕ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿ ಆರಿಸಿದ್ದೇವೆ.

DCI - ಎಡ್ಜ್-ಲೀಫ್ ಅನ್ನು ಸಂಘಟಿಸಲು ನಾವು ಪ್ರತ್ಯೇಕ ನೋಡ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ.
ಬೆನ್ನೆಲುಬು OSPF+LDP ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ.
MPLS L3VPN ಅನ್ನು ಆಧರಿಸಿ DCI ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
P2P ಲಿಂಕ್‌ಗಳಿಗಾಗಿ, ಸಾಧನದ ಹೆಸರುಗಳ ಆಧಾರದ ಮೇಲೆ ನಾವು IP ವಿಳಾಸಗಳನ್ನು ಅಲ್ಗಾರಿದಮಿಕ್ ಆಗಿ ಲೆಕ್ಕಾಚಾರ ಮಾಡುತ್ತೇವೆ.
ಸಾಧನಗಳ ಪಾತ್ರ ಮತ್ತು ಅನುಕ್ರಮವಾಗಿ ಅವುಗಳ ಸ್ಥಳದ ಪ್ರಕಾರ ನಾವು ಲೂಪ್‌ಬ್ಯಾಕ್‌ಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ.
ಅಂಡರ್ಲೇ ಪೂರ್ವಪ್ರತ್ಯಯಗಳು - ಅವುಗಳ ಸ್ಥಳವನ್ನು ಆಧರಿಸಿ ಅನುಕ್ರಮವಾಗಿ ಲೀಫ್ ಸ್ವಿಚ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ.

ಇದೀಗ ನಾವು ಇನ್ನೂ ಉಪಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಿಲ್ಲ ಎಂದು ಭಾವಿಸೋಣ.
ಆದ್ದರಿಂದ, ನಮ್ಮ ಮುಂದಿನ ಹಂತಗಳು ಅವುಗಳನ್ನು ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಸೇರಿಸುವುದು (IPAM, ದಾಸ್ತಾನು), ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸುವುದು, ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ರಚಿಸುವುದು ಮತ್ತು ಅದನ್ನು ನಿಯೋಜಿಸುವುದು.

ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ನೆಟ್‌ಬಾಕ್ಸ್‌ನೊಂದಿಗೆ ವ್ಯವಹರಿಸುತ್ತೇವೆ - ಡಿಸಿಯಲ್ಲಿ ಐಪಿ ಜಾಗಕ್ಕಾಗಿ ದಾಸ್ತಾನು ಮತ್ತು ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆ.

ಧನ್ಯವಾದ

ಆಂಡ್ರೆ ಗ್ಲಾಜ್ಕೊವ್ ಅಕಾ @glazgoo ಪ್ರೂಫ್ ರೀಡಿಂಗ್ ಮತ್ತು ತಿದ್ದುಪಡಿಗಳಿಗಾಗಿ
ಪ್ರೂಫ್ ರೀಡಿಂಗ್ ಮತ್ತು ಸಂಪಾದನೆಗಳಿಗಾಗಿ ಅಲೆಕ್ಸಾಂಡರ್ ಕ್ಲಿಮೆಂಕೊ ಅಕಾ @v00lk
KDPV ಗಾಗಿ ಆರ್ಟಿಯೋಮ್ ಚೆರ್ನೋಬೇ

ಮೂಲ: www.habr.com

ಚಿಕ್ಕವರಿಗೆ ಆಟೋಮೇಷನ್. ಭಾಗ ಎರಡು. ನೆಟ್ವರ್ಕ್ ವಿನ್ಯಾಸ