په لومړیو دوو مقالو کې، ما د اتومات کولو مسله راپورته کړه او د هغې چوکاټ یې جوړ کړ، په دویمه برخه کې ما د شبکې مجازی کولو ته یو شاتګ وکړ، د خدماتو ترتیب کولو اتومات کولو لپاره د لومړۍ طریقې په توګه.
اوس دا وخت دی چې د فزیکي شبکې ډیاګرام رسم کړئ.

که تاسو د ډیټا مرکز شبکې تنظیم کولو سره بلد نه یاست ، نو زه په کلکه وړاندیز کوم چې پیل یې کړئ د هغوی په اړه مقالې.

ټول مسایل:

• 0. ADSM. برخه صفر. پلان جوړونه
• 1. ADSM. لومړۍ برخه (چې له صفر وروسته ده). د شبکې مجازی کول
• 2. ADSM. دوهمه برخه. د شبکې ډیزاین

په دې لړۍ کې بیان شوي کړنې باید په هر ډول شبکې، هرې اندازې، د هر ډول پلورونکو سره د تطبیق وړ وي (نه). په هرصورت، دا ناشونې ده چې د دې طریقې د پلي کولو یو نړیوال مثال تشریح کړئ. له همدې امله، زه به د DC شبکې په عصري جوړښت تمرکز وکړم: د کلوز فابریکه.
موږ به په MPLS L3VPN کې DCI ترسره کړو.

د پوښښ شبکه د کوربه څخه د فزیکي شبکې په سر کې پرمخ ځي (دا کیدای شي د OpenStack VXLAN یا Tungsten Fabric یا بل څه وي چې یوازې د شبکې څخه لومړني IP ارتباط ته اړتیا لري).

پدې حالت کې ، موږ د اتومات کولو لپاره نسبتا ساده سناریو ترلاسه کوو ، ځکه چې موږ ډیری تجهیزات لرو چې په ورته ډول ترتیب شوي.

موږ به په خلا کې یو کروی DC غوره کړو:

• یو ډیزاین نسخه هرچیرې.
• دوه پلورونکي د دوه شبکې الوتکې جوړوي.
• یو DC د بل په څیر دی لکه دوه نخود په پوزه کې.

منځپانګې

• فزيکي ټوپولوژي
• روټینګ
• د IP پلان
• لابا
• پایلې
• ګټور لینکونه

اجازه راکړئ زموږ د خدماتو چمتو کونکي LAN_DC، د بیلګې په توګه، په بند شوي لفټونو کې د ژوندي پاتې کیدو په اړه د روزنې ویډیوګانې کوربه کړئ.

په میګا ښارونو کې دا خورا مشهور دی، نو تاسو ډیری فزیکي ماشینونو ته اړتیا لرئ.

لومړی، زه به شبکه تقریبا تشریح کړم لکه څنګه چې زه یې غواړم. او بیا به زه دا د لابراتوار لپاره ساده کړم.

فزيکي ټوپولوژي

ځایونه

LAN_DC به 6 DC ولري:

• روسیه (RU):
  • مسکو(MSk)
  • کازان (kzn)

• هسپانیه (SP):
  • بارسلونا (bcn)
  • ملاګا(mlg)

• چین(CN):
  • شانګهای (ش)
  • شيان (د دواړو)

دننه DC (انټرا DC)

ټول DCs د Clos Topology پر بنسټ یو شان داخلي ارتباطي شبکې لري.
د Clos شبکې کوم ډول دي او ولې په جلا کې دي مقالې.

هر DC د ماشینونو سره 10 ریکونه لري، دوی به شمیرل کیږي A, B, C او هم

هر ریک 30 ماشینونه لري. دوی به زموږ سره علاقه ونه لري.

همدارنګه په هر ریک کې یو سویچ شتون لري چې ټول ماشینونه ورسره وصل دي - دا دی د ریک سویچ پورتنۍ برخه - ToR یا بل ډول، د Clos فابریکې په شرایطو کې، موږ به ورته ووایو لیف.

د فابریکې عمومي انځور

موږ به دوی ته زنګ ووهو XXX- پاڼیYچیرته XXX - درې توری لنډیز DC، او Y - د سلسلې نمره. د مثال په ډول، kzn-leaf11.

زما په مقالو کې به زه خپل ځان ته اجازه ورکړم چې د Leaf او ToR اصطلاحات د مترادف په توګه وکاروم. په هرصورت، موږ باید په یاد ولرو چې دا قضیه نده.
ToR یو سویچ دی چې په ریک کې نصب شوی چې ماشینونه ورسره وصل دي.
Leaf په فزیکي شبکه کې د یوې وسیلې رول یا د کلوز ټوپولوژي په شرایطو کې د لومړۍ درجې سویچ دی.
یعنی پاڼی != ToR.
نو لیف د مثال په توګه د EndofRaw سویچ کیدی شي.
په هرصورت، د دې مقالې په چوکاټ کې به موږ بیا هم د مترادفاتو په توګه چلند وکړو.

هر د ToR سویچ په بدل کې د څلورو لوړې کچې راټولولو سویچونو سره وصل دی - سپين. په DC کې یو ریک د سپینو لپاره تخصیص شوی. موږ به ورته ورته نوم ورکړو: XXX- نخاعY.

ورته ریک به د DC - 2 روټرونو ترمینځ د ارتباط لپاره د شبکې تجهیزات ولري چې په تخته کې MPLS سره وي. مګر په لویه کچه، دا ورته تورونه دي. دا ، د سپائن سویچونو له نظره ، د وصل شوي ماشینونو سره معمول ToR یا د DCI لپاره روټر هیڅ اهمیت نلري - یوازې فارورډ کول.

ورته ځانګړي ToRs ویل کیږي څنډه-پاڼه. موږ به دوی ته زنګ ووهو XXX-ډجY.

دا به داسې ښکاري.

په پورتني انځور کې، ما په حقیقت کې څنډه او پاڼی په ورته کچه کېښودل. کلاسیک درې پرتې شبکې دوی موږ ته درس راکړ چې د اپلنک کولو (له همدې امله اصطلاح) د اپلنک په توګه په پام کې ونیسئ. او دلته دا معلومه شوه چې د DCI "uplink" بیرته ښکته کیږي، کوم چې د یو څه لپاره معمول منطق ماتوي. د لویو شبکو په حالت کې، کله چې د معلوماتو مرکزونه حتی په کوچنیو واحدونو ویشل شوي وي - پوډد (د سپارلو نقطه)، انفرادي روښانه کړئ Edge-PODد DCI لپاره او بهرنیو شبکو ته لاسرسی.

په راتلونکي کې د پوهیدو اسانه کولو لپاره ، زه به لاهم د نخاع په اړه څنډه رسم کړم ، پداسې حال کې چې موږ به په یاد ولرو چې په نخاع کې هیڅ استخبارات شتون نلري او د منظم پاڼي او څنډې پاڼي سره کار کولو پرمهال هیڅ توپیر شتون نلري (که څه هم دلته ممکن لنډیز شتون ولري. ، مګر په عمومي توګه دا ریښتیا ده).

د Edge-leafs سره د فابریکې سکیم.

د پاڼی، نخاع او څنډه تثلیث د زیرمو شبکه یا فابریکه جوړوي.

د شبکې فابریکې دنده (انډرلی ولولئ)، لکه څنګه چې موږ دمخه تعریف کړی دی وروستۍ ګڼه، خورا ، خورا ساده - د ماشینونو ترمینځ د ورته DC دننه او د دوی ترمینځ د IP اتصال چمتو کولو لپاره.
له همدې امله شبکې ته فابریکه ویل کیږي، لکه د بیلګې په توګه، د ماډلر شبکې بکسونو کې د بدلولو فابریکه، چې تاسو یې په اړه نور معلومات لوستلی شئ. SDSM14.

په عموم کې، دا ډول ټوپولوژي فابریکه بلل کیږي، ځکه چې په ژباړه کې پارچه د ټوکر معنی لري. او دا سخته ده چې موافق نه وي:

فابریکه په بشپړه توګه L3 ده. نه VLAN، نه خپرونه - موږ په LAN_DC کې داسې په زړه پوري پروګرامونکي لرو، دوی پوهیږي چې څنګه غوښتنلیکونه ولیکئ چې په L3 تمثیل کې ژوند کوي، او مجازی ماشینونه د IP پتې ساتلو سره ژوندی مهاجرت ته اړتیا نلري.

او یو ځل بیا: د دې پوښتنې ځواب چې ولې فابریکه او ولې L3 په جلا توګه دی مقالې.

DCI - د ډیټا سنټر نښلول (Inter-DC)

DCI به د Edge-leaf په کارولو سره تنظیم شي، دا دی، دوی لویې لارې ته زموږ د وتلو نقطه ده.
د سادګۍ لپاره، موږ فرض کوو چې DCs د مستقیم اړیکو له لارې یو بل سره وصل دي.
راځئ چې بهرني ارتباط له پامه غورځوو.

زه خبر یم چې هرکله چې زه یوه برخه لرې کړم، زه د پام وړ شبکه ساده کړم. او کله چې موږ خپل تجرید شبکه اتومات کړو ، هرڅه به سم وي ، مګر په ریښتیني کې به کرچونه وي.
دا رشتېا ده. بیا هم، د دې لړۍ موخه دا ده چې فکر او په لارو چارو کار وکړي، نه په زړه پورې ډول د خیالي ستونزو حل کول.

په Edge-Leafs کې، زیرمه په VPN کې ځای پر ځای شوې او د MPLS بیکبون (ورته مستقیم لینک) له لارې لیږدول کیږي.

دا د لوړې کچې ډیاګرام دی چې موږ یې ترلاسه کوو.

روټینګ

په DC کې د روټینګ لپاره موږ به BGP وکاروو.
د MPLS ډنډ کې OSPF+LDP.
د DCI لپاره، دا د ځمکې لاندې د ارتباط تنظیم کول دي - BGP L3VPN د MPLS په پرتله.

د عمومي تګ راتګ سکیم

په فابریکه کې هیڅ OSPF یا ISIS شتون نلري (د روسیې فدراسیون کې د روټینګ پروتوکول منع دی).

دا پدې مانا ده چې د لنډو لارو د اتوماتیک کشف یا محاسبه به شتون ونلري - یوازې لارښود (په حقیقت کې اتوماتیک - موږ دلته د اتوماتیک په اړه خبرې کوو) د پروتوکول، ګاونډیو او پالیسیو ترتیب کول.

د DC دننه د BGP روټینګ سکیم

ولې BGP؟

په دې موضوع کې شتون لري ټول RFC د فیسبوک او اریسټا په نوم نومول شوی، کوم چې د جوړولو څرنګوالی بیانوي ډیر لوی د BGP په کارولو سره د معلوماتو مرکز شبکې. دا تقریبا د افسانې په څیر لوستل کیږي، زه یې د یو لنډ ماښام لپاره وړاندیز کوم.

او زما په مقاله کې یوه ټوله برخه هم دې ته وقف شوې ده. زه تاسو چیرته وړم او زه لیږم.

مګر بیا هم، په لنډه توګه، هیڅ IGP د لوی ډیټا مرکزونو شبکې لپاره مناسب ندي، چیرې چې د شبکې وسایلو شمیر په زرګونو ته رسیږي.

سربیره پردې ، هرچیرې د BGP کارول به تاسو ته اجازه درکړي د ډیری مختلف پروتوکولونو ملاتړ کولو او د دوی ترمینځ همغږي کولو کې وخت ضایع نکړي.

په زړه پورې لاس، زموږ په فابریکه کې، چې د لوړې کچې احتمال سره به په چټکۍ سره وده ونه کړي، OSPF به د سترګو لپاره کافي وي. دا په حقیقت کې د میګاسکلرز او کلاوډ ټایټینز ستونزې دي. مګر راځئ چې یوازې د یو څو ریلیزونو لپاره تصور وکړو چې موږ ورته اړتیا لرو ، او موږ به BGP وکاروو ، لکه څنګه چې پیوټر لاپوخوف وصیت کړی.

د تګ راتګ تګلارې

په لیف سویچونو کې، موږ د انډرلي شبکې انٹرفیسونو څخه BGP ته مختګونه واردوو.
موږ به تر منځ د BGP غونډه ولرو هر یو د Leaf-Spine جوړه، په کوم کې چې دا زیرمه مخکینۍ به په شبکه کې دلته او هلته اعلان شي.

د یو ډیټا مرکز دننه، موږ به هغه مشخصات وویشو چې موږ په ToRe کې وارد کړي. په Edge-leafs کې به موږ دوی راټول کړو او دوی به لرې پرتو DCs ته اعلان کړو او TORs ته به یې واستوو. یعني، هر ToR به په دقیق ډول پوه شي چې څنګه په ورته DC کې بل ToR ته ورسیږو او چیرې چې د ننوتلو ځای په بل DC کې ToR ته ورسیږو.

په DCI کې، لارې به د VPNv4 په توګه لیږدول کیږي. د دې کولو لپاره ، په Edge-Leaf کې ، د فابریکې په لور انٹرفیس به په VRF کې ځای په ځای شي ، راځئ چې دې ته UNDERLAY ووایو ، او د Spin on Edge-Leaf سره ګاونډی به د VRF دننه او د VPNv4 کې د Edge-Leafs ترمینځ راپورته شي. کورنۍ

موږ به د هغو لارو بیا اعلان هم منع کړو چې د ریښو څخه بیرته دوی ته ترلاسه شوي.

په پاڼی او نخاع کې به موږ لوپ بیکونه وارد نکړو. موږ یوازې دوی ته اړتیا لرو ترڅو د روټر ID مشخص کړو.

مګر په Edge-Leafs کې موږ دا په ګلوبل BGP کې واردوو. د لوپ بیک ادرسونو ترمینځ ، Edge-Leafs به د یو بل سره په IPv4 VPN کورنۍ کې د BGP ناسته رامینځته کړي.

موږ به د EDGE وسیلو تر مینځ د OSPF + LDP بیکبون ولرو. هرڅه په یوه زون کې دي. خورا ساده ترتیب.

دا د روټینګ سره عکس دی.

BGP ASN

Edge-Leaf ASN

په Edge-leafs کې به په ټولو DCs کې یو ASN وي. دا مهمه ده چې د Edge-Leafs تر منځ iBGP شتون ولري، او موږ د eBGP په باریکیو کې نه راګیر کیږو. اجازه راکړئ چې دا 65535 وي. په حقیقت کې، دا کیدای شي د عامه AS شمیر وي.

د نخاع ASN

په نخاع کې به موږ په هر DC کې یو ASN ولرو. راځئ چې دلته د شخصي AS - 64512، 64513 او داسې نورو لړۍ څخه د لومړي نمبر سره پیل وکړو.

ولې ASN په DC کې؟

راځئ چې دا پوښتنه په دوو برخو وویشو:

• ولې ASNs د یو DC په ټولو نښو کې یو شان دي؟
• ولې دوی په مختلفو DC کې توپیر لري؟

ولې د یو DC په ټولو نخاعو کې ورته ASNs شتون لري؟

دا هغه څه دي چې په څنډه-پاڼه کې د زیرمې لارې AS-Path به داسې ښکاري:
[leafX_ASN, spine_ASN, edge_ASN]
کله چې تاسو هڅه وکړئ دا بیرته نخاع ته اعلان کړئ، دا به دا رد کړي ځکه چې د هغې AS (Spine_AS) لا دمخه په لیست کې دی.

په هرصورت، د DC دننه موږ په بشپړ ډول مطمین یو چې زیرمې لارې چې څنډې ته پورته کیږي د ښکته کیدو وړ ندي. د DC دننه د کوربه تر مینځ ټولې اړیکې باید د نخاع په کچه کې واقع شي.

په دې حالت کې، د نورو DCs راټول شوي لارې به په هر حالت کې په اسانۍ سره ToRs ته ورسیږي - د دوی AS-Path به یوازې ASN 65535 ولري - د AS Edge-Leafs شمیر، ځکه چې دا هغه ځای دی چې دوی رامینځته شوي.

ولې دوی په مختلفو DC کې توپیر لري؟

په تیوریکي توګه، موږ ممکن د لوپ بیک او ځینې خدمت مجازی ماشینونه د DCs ترمنځ راښکته کړو.

د مثال په توګه، په کوربه کې به موږ د روټ انعکاس چلوو یا ورته VNGW (مجازی شبکې ګیټ وے)، کوم چې به د BGP له لارې TopR سره لاک کړي او خپل لوپ بیک اعلان کړي، کوم چې باید د ټولو DCs څخه د لاسرسي وړ وي.

نو دا هغه څه دي چې د دې AS-Path به ورته ښکاري:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

او په هیڅ ځای کې باید نقل شوي ASNs شتون ونلري.

دا دی، Spine_DC1 او Spine_DC2 باید توپیر ولري، لکه د leafX_DC1 او leafY_DC2، دا هغه څه دي چې موږ ورته نږدې یو.

لکه څنګه چې تاسو شاید پوهیږئ، داسې هیکونه شتون لري چې تاسو ته اجازه درکوي چې د لوپ مخنیوي میکانیزم سره سره د نقل شوي ASNs سره لارې ومني (اجازت په سیسکو کې). او دا حتی قانوني استعمالونه لري. مګر دا د شبکې په ثبات کې یو احتمالي تشه ده. او زه شخصا په دې کې یو څو ځله راښکته شوم.

او که موږ فرصت ولرو چې خطرناک شیان ونه کاروو، موږ به ترې ګټه پورته کړو.

لیف ASN

موږ به په ټوله شبکه کې په هر لیف سویچ کې یو انفرادي ASN ولرو.
موږ دا د پورته دلایلو لپاره کوو: AS-پاټ پرته له لوپونو ، د بک مارک پرته د BGP ترتیب.

د دې لپاره چې د پاڼو ترمنځ لارې په اسانۍ سره تیریږي، AS-Path باید داسې ښکاري:
[leafX_ASN, spine_ASN, leafY_ASN]
چیرې چې leafX_ASN او leafY_ASN به ښه وي چې توپیر ولري.

دا د DCs ترمینځ د VNF لوپ بیک اعلان سره د وضعیت لپاره هم اړین دی:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

موږ به د 4-بایټ ASN وکاروو او دا به د نخاع د ASN او د لیف سویچ شمیرې پراساس تولید کړو ، د بیلګې په توګه: Spine_ASN.0000X.

دا د ASN سره انځور دی.

د IP پلان

په بنسټیز ډول، موږ باید د لاندې اړیکو لپاره پتې تخصیص کړو:

1. د ToR او ماشین تر مینځ د شبکې پته زیرمه کول. دوی باید په ټوله شبکه کې ځانګړي وي نو هر ماشین کولی شي له بل سره اړیکه ونیسي. عالي فټ 10/8. د هر ریک لپاره د ریزرو سره /26 شتون لري. موږ به په هره سیمه کې /19 او /17 په هره سیمه کې تخصیص کړو.
2. د پاڼی/تور او نخاع تر مینځ پته لینک.

   زه غواړم دوی په الګوریتمیک ډول وټاکم، دا د هغو وسیلو نومونو څخه حساب کړئ چې وصل کیدو ته اړتیا لري.

   پرېږده چې دا وي... 169.254.0.0/16.
   یعنی 169.254.00X.Y/31چیرته X - د نخاع شمیره، Y - د P2P شبکه / 31.
   دا به تاسو ته اجازه درکړي چې په DC کې تر 128 ریکونو پورې او تر 10 پورې سپینز لانچ کړئ. د لینک پتې کولی شي (او به) له DC څخه DC ته تکرار شي.

3. موږ د نخاع - څنډه - پاڼي جنکشن په فرعي نیټونو تنظیم کوو 169.254.10X.Y/31، چیرته چې بالکل ورته دی X - د نخاع شمیره، Y - د P2P شبکه / 31.
4. ادرسونه له Edge-Leaf څخه MPLS بیکبون ته. دلته وضعیت یو څه توپیر لري - هغه ځای چیرې چې ټولې ټوټې په یوه پای کې وصل شوي ، نو د ورته پتې بیا کارول به کار ونکړي - تاسو اړتیا لرئ راتلونکی وړیا سبنټ غوره کړئ. نو، راځئ چې د بنسټ په توګه واخلو 192.168.0.0/16 او موږ به له دې څخه آزادان وباسو.
5. لوپ بیک پته. موږ به د دوی لپاره ټوله لړۍ ورکړو 172.16.0.0/12.
   • پاڼی - /25 فی DC - ورته 128 ریکونه. موږ به په هره سیمه کې / 23 تخصیص کړو.
   • نخاع - /28 فی DC - تر 16 پورې نخاع. راځئ چې په هره سیمه کې / 26 تخصیص کړو.
   • Edge-Leaf - /29 per DC - تر 8 بکسونو پورې. راځئ چې په هره سیمه کې / 27 تخصیص کړو.

که موږ په DC کې کافي تخصیص شوي رینجونه نلرو (او هیڅ به نه وي - موږ ادعا کوو چې د هایپرسکلر یو)، موږ په ساده ډول راتلونکی بلاک غوره کوو.

دا د IP پته سره عکس دی.

لوپ بیکونه:

مختاړی
د وسیلې رول
سیمه
ДЦ

172.16.0.0/23
څنډه
 
 

172.16.0.0/27
ru
 

172.16.0.0/29
MSk

172.16.0.8/29
kzn

172.16.0.32/27
sp
 

172.16.0.32/29
bcn

172.16.0.40/29
mlg

172.16.0.64/27
cn
 

172.16.0.64/29
ش

172.16.0.72/29
د دواړو

172.16.2.0/23
نخاعي
 
 

172.16.2.0/26
ru
 

172.16.2.0/28
MSk

172.16.2.16/28
kzn

172.16.2.64/26
sp
 

172.16.2.64/28
bcn

172.16.2.80/28
mlg

172.16.2.128/26
cn
 

172.16.2.128/28
ش

172.16.2.144/28
د دواړو

172.16.8.0/21
پاڼه
 
 

172.16.8.0/23
ru
 

172.16.8.0/25
MSk

172.16.8.128/25
kzn

172.16.10.0/23
sp
 

172.16.10.0/25
bcn

172.16.10.128/25
mlg

172.16.12.0/23
cn
 

172.16.12.0/25
ش

172.16.12.128/25
د دواړو

زیربنا:

مختاړی
سیمه
ДЦ

10.0.0.0/17
ru
 

10.0.0.0/19
MSk

10.0.32.0/19
kzn

10.0.128.0/17
sp
 

10.0.128.0/19
bcn

10.0.160.0/19
mlg

10.1.0.0/17
cn
 

10.1.0.0/19
ش

10.1.32.0/19
د دواړو

لابا

دوه پلورونکي. یوه شبکه. ADSM.

جونیپر + اریستا. اوبنټو ښه زوړ حوا.

په میرانا کې زموږ په مجازی سرور کې د سرچینو مقدار لاهم محدود دی ، نو د تمرین لپاره به موږ یوه شبکه وکاروو چې حد ته ساده وي.

دوه د معلوماتو مرکزونه: کازان او بارسلونا.

• دوه نخاعې هر یو: جونیپر او اریسټا.
• په هر یو کې یو تورس (پاڼه) - جونیپر او اریسټا، د یو تړل شوي کوربه سره (راځئ چې د دې لپاره لږ وزن لرونکي سیسکو IOL واخلو).
• هر یو د څنډې پاڼی نوډ (د اوس لپاره یوازې جونیپر).
• د دوی ټولو حاکمولو لپاره یو سیسکو سویچ.
• د شبکې بکسونو سربیره، یو مجازی کنټرول ماشین روان دی. اوبنټو چلول.
  دا ټولو وسیلو ته لاسرسی لري، دا به د IPAM/DCIM سیسټمونه پرمخ بوځي، د Python سکریپټونو یوه ډله، ځواب ورکوونکي او بل څه چې موږ ورته اړتیا لرو.

بشپړ ترتیب د ټولو شبکې وسایلو څخه، کوم چې موږ به هڅه وکړو چې د اتوماتیک په کارولو سره بیا تولید کړو.

پایلې

ایا دا هم منل کیږي؟ ایا زه باید د هرې مقالې لاندې لنډه پایله ولیکم؟

نو موږ غوره کړه درې درجې د DC دننه د کلوز شبکه، ځکه چې موږ د ختیځ - لویدیز ټرافیک تمه لرو او ECMP غواړو.

شبکه په فزیکی (انډرلی) او مجازی (اوورلی) ویشل شوې وه. په ورته وخت کې، پوښښ د کوربه څخه پیل کیږي - په دې توګه د زیرمې لپاره اړتیاوې ساده کوي.

موږ BGP د شبکې شبکې لپاره د روټینګ پروتوکول په توګه د هغې د توزیع کولو او پالیسۍ انعطاف لپاره غوره کړ.

موږ به د DCI - Edge-leaf تنظیم کولو لپاره جلا نوډونه ولرو.
شاته به OSPF+LDP ولري.
DCI به د MPLS L3VPN پر بنسټ پلي شي.
د P2P لینکونو لپاره، موږ به د IP پتې په الګوریتمیک ډول د وسیلې نومونو پراساس محاسبه کړو.
موږ به د وسیلو رول او د دوی موقعیت په ترتیب سره د لوپ بیکونه وټاکو.
زیرمه مختګونه - یوازې د پاڼي سویچونه په ترتیب سره د دوی موقعیت پراساس.

راځئ فرض کړو چې همدا اوس موږ تجهیزات نلرو.
له همدې امله، زموږ راتلونکی ګامونه به دا وي چې دوی په سیسټمونو کې اضافه کړئ (IPAM، لیست)، لاسرسی تنظیم کړئ، یو ترتیب جوړ کړئ او ځای په ځای کړئ.

په راتلونکې مقاله کې به موږ د Netbox سره معامله وکړو - په DC کې د IP ځای لپاره د لیست او مدیریت سیسټم.

له تاسو مننه

• اندری ګلازکوف عرف @glazgoo د ثبوت لوستلو او سمونونو لپاره
• الکساندر کلیمینکو عرف @v00lk د ثبوت لوستلو او ترمیم لپاره
• آرټیوم چرنوبای د KDPV لپاره

سرچینه: www.habr.com