پهرين ٻن مضمونن ۾، مون آٽوميشن جو مسئلو اٿاريو ۽ ان جي فريم ورڪ کي خاڪو ڪيو، ٻئي ۾ مون نيٽ ورڪ ورچوئلائيزيشن ۾ واپسي ڪئي، جيئن خدمتن جي ترتيب کي خودڪار ڪرڻ جو پهريون طريقو.
هاڻي اهو وقت آهي جسماني نيٽ ورڪ جو هڪ خاڪو ڪڍڻ جو.

جيڪڏهن توهان ڊيٽا سينٽر نيٽ ورڪ قائم ڪرڻ کان واقف نه آهيو، ته پوء آئون سختي سان شروع ڪرڻ جي صلاح ڏيان ٿو انهن جي باري ۾ مضمون.

سڀ مسئلا:

• 0. ADSM. حصو صفر. رٿابندي
• 1. ADSM. حصو هڪ (جيڪو صفر کان پوء آهي). نيٽ ورڪ ورچوئلائيزيشن
• 2. ADSM. حصو ٻيو. نيٽ ورڪ ڊيزائن

هن سلسلي ۾ بيان ڪيل طريقا ڪنهن به قسم جي نيٽ ورڪ، ڪنهن به سائيز، ڪنهن به قسم جي وينڊرز سان لاڳو ٿيڻ گهرجن (نه). بهرحال، اهو ناممڪن آهي ته انهن طريقن جي استعمال جو هڪ عالمگير مثال بيان ڪرڻ. تنهن ڪري، مان ڊي سي نيٽ ورڪ جي جديد فن تعمير تي ڌيان ڏيندس: ڪلوز فيڪٽري.
اسان MPLS L3VPN تي DCI ڪنداسين.

هڪ اوورلي نيٽ ورڪ ميزبان کان فزيڪل نيٽ ورڪ جي چوٽي تي هلندو آهي (اهو ٿي سگهي ٿو OpenStack جو VXLAN يا Tungsten Fabric يا ٻيو ڪجهه جيڪو نيٽ ورڪ کان صرف بنيادي IP ڪنيڪشن جي ضرورت آهي).

انهي حالت ۾، اسان خودڪار طريقي سان هڪ نسبتا سادو منظر حاصل ڪندا آهيون، ڇاڪاڻ ته اسان وٽ تمام گهڻو سامان آهي جيڪو ساڳئي طريقي سان ترتيب ڏنل آهي.

اسان هڪ خلا ۾ هڪ گولائي ڊي سي چونڊيندا سين:

• ھڪڙو ڊزائين ورزن ھر جڳھ.
• ٻه وينڊرز ٻه نيٽ ورڪ جهاز ٺاهي رهيا آهن.
• هڪ ڊي سي ٻيو اهڙو هوندو آهي جهڙو ٻج ۾ ٻه مٽر.

Contents

• جسماني ٽوپولوجي
• روئڻ
• IP پلان
• لابا
• ٿڪل
• ڪارآمد لنڪ

اچو ته اسان جي سروس فراهم ڪندڙ LAN_DC، مثال طور، لفٽ ۾ رهڻ بابت تربيتي وڊيوز ميزباني ڪريو.

وڏن شهرن ۾ هي جهنگلي طور تي مشهور آهي، تنهنڪري توهان کي تمام گهڻي جسماني مشينن جي ضرورت آهي.

پهرين، مان نيٽ ورڪ کي تقريبن بيان ڪندس جيئن مان چاهيان ٿو. ۽ پوءِ مان ان کي ليبارٽري لاءِ آسان ڪندس.

جسماني ٽوپولوجي

جڳھون

LAN_DC وٽ 6 DCs ھوندا:

• روس (RU):
  • ماسڪو (ميٽرڪ)
  • قازان (kzn)

• اسپين (SP):
  • بارسلونا (bcn)
  • ملاگا (ايم ايل جي)

• چين (CN):
  • شنگھائي (شا)
  • شيان (ويا)

اندر ڊي سي (انٽرا ڊي سي)

سڀ DCs وٽ هڪجهڙا اندروني رابطي جا نيٽ ورڪ آهن جن جي بنياد تي Clos Topology آهي.
اهي ڪهڙي قسم جا Clos نيٽ ورڪ آهن ۽ اهي الڳ الڳ ڇو آهن مضمون.

هر ڊي سي وٽ مشينن سان گڏ 10 ريڪ آهن، انهن جو تعداد هن ريت هوندو A, B, C ۽ پوء تي.

هر ريڪ ۾ 30 مشينون آهن. اهي اسان کي دلچسپي نه ڏيندا.

هر ريڪ ۾ پڻ هڪ سوئچ آهي جنهن ۾ سڀني مشينن سان ڳنڍيل آهن - هي آهي ريڪ سوئچ جو مٿي - ToR يا ٻي صورت ۾، Clos فيڪٽري جي لحاظ کان، اسان ان کي سڏينداسين اليزي.

ڪارخاني جو جنرل خاڪو.

اسان انهن کي سڏينداسين كل-پتيYڪٿي كل - ٽي اکر مخفف ڊي سي، ۽ Y - سيريل نمبر. مثال طور، kzn-leaf11.

منهنجي مضمونن ۾ مان پاڻ کي اجازت ڏيندس ته Leaf ۽ ToR لفظ استعمال ڪرڻ جي بجاءِ فضول طور تي مترادفات جي طور تي. بهرحال، اسان کي ياد رکڻ گهرجي ته اهو معاملو ناهي.
ToR ھڪ سوئچ آھي جيڪو ھڪڙي ريڪ ۾ نصب ڪيو ويو آھي جنھن سان مشينون ڳنڍيل آھن.
Leaf هڪ جسماني نيٽ ورڪ ۾ هڪ ڊوائيس جو ڪردار آهي يا Cloes Topology جي لحاظ کان هڪ پهرين سطح جي سوئچ.
يعني Leaf != ToR.
تنهن ڪري ليف هڪ EndofRaw سوئچ ٿي سگهي ٿو، مثال طور.
تنهن هوندي، هن آرٽيڪل جي فريم ورڪ ۾، اسان اڃا تائين انهن کي مترادف طور تي علاج ڪنداسين.

هر ToR سوئچ بدلي ۾ چار اعلي سطحي مجموعي سوئچز سان ڳنڍيل آهي - اسپيل. ڊي سي ۾ هڪ ريڪ اسپائنز لاءِ مختص ڪيو ويو آهي. اسان ان کي ساڳيو نالو ڏينداسين: كل- ريڙههY.

ساڳي ريڪ ۾ ڊي سي جي وچ ۾ رابطي لاءِ نيٽ ورڪ سامان شامل هوندو - بورڊ تي MPLS سان 2 روٽر. پر وڏي پيماني تي، اهي ساڳيا ٽي او آرز آهن. اهو آهي، اسپائن سوئچز جي نقطي نظر کان، عام ToR سان ڳنڍيل مشينن يا ڊي سي آئي لاء هڪ روٽر بلڪل ضروري ناهي - صرف اڳتي وڌڻ.

اهڙن خاص ToRs کي سڏيو ويندو آهي ڪنارو- پتي. اسان انهن کي سڏينداسين كل-اجY.

اهو هن طرح نظر ايندو.

مٿي ڏنل ڊراگرام ۾، مون اصل ۾ ڪنڊ ۽ پتي کي ساڳئي سطح تي رکيا. کلاسي ٽي-پرت نيٽ ورڪ انهن اسان کي سيکاريو ته اپ لنڪنگ تي غور ڪيو (تنهنڪري اصطلاح) اپ لنڪس طور. ۽ هتي اهو ظاهر ٿئي ٿو ته DCI "اپ لنڪ" واپس هيٺ ٿي وڃي ٿو، جيڪو ڪجهه لاء معمولي منطق کي ٽوڙي ٿو. وڏن نيٽ ورڪن جي صورت ۾، جڏهن ڊيٽا سينٽرن کي به ننڍن يونٽن ۾ ورهايو ويو آهي. PODجي (پوائنٽ آف ڊليوري)، انفرادي کي اجاگر ڪيو ايج-پڊجي ڊي سي آئي ۽ ٻاهرين نيٽ ورڪ تائين رسائي لاءِ.

مستقبل ۾ سمجهه جي آسانيءَ لاءِ، مان اڃا تائين اسپائن مٿان ايج ٺاهي ڇڏيندس، جڏهن ته اسان اهو ذهن ۾ رکون ٿا ته اسپائن تي ڪا به ذهانت نه آهي ۽ باقاعده ليف ۽ ايج-پتي سان ڪم ڪرڻ وقت ڪو به فرق نه آهي (جيتوڻيڪ هتي هتي ڪجهه به ٿي سگهي ٿو. ، پر عام طور تي اهو سچ آهي).

Edge-leafs سان ڪارخاني جي اسڪيم.

پتي، اسپائن ۽ ايج جو تثليث هڪ انڊرلي نيٽ ورڪ يا ڪارخانو ٺاهي ٿو.

نيٽ ورڪ فيڪٽري جو ڪم (پڙھو Underlay)، جيئن اسان اڳ ۾ ئي بيان ڪيو آھي آخري مسئلو, تمام, تمام سادو - هڪ ئي DC اندر ۽ انھن جي وچ ۾ مشينن جي وچ ۾ IP رابطي مهيا ڪرڻ لاء.
ان ڪري نيٽ ورڪ کي ڪارخانو سڏيو ويندو آهي، جيئن مثال طور، ماڊلر نيٽ ورڪ باڪس اندر هڪ سوئچنگ فيڪٽري، جنهن بابت توهان وڌيڪ پڙهي سگهو ٿا. SDSM14.

عام طور تي، اهڙي ٽوپولوجي کي ڪارخانو سڏيو ويندو آهي، ڇاڪاڻ ته ترجمي ۾ ڪپڙي جو مطلب آهي ڪپڙو. ۽ ان سان اختلاف ڪرڻ ڏکيو آهي:

ڪارخانو مڪمل طور تي L3 آهي. نه VLAN، نه براڊڪاسٽ - اسان وٽ LAN_DC تي اهڙا شاندار پروگرامر آهن، اهي ڄاڻن ٿا ته ايپليڪيشنون ڪيئن لکڻيون جيڪي L3 پيراڊم ۾ رهن ٿيون، ۽ ورچوئل مشينن کي IP پتي جي تحفظ سان لائيو لڏپلاڻ جي ضرورت ناهي.

۽ هڪ ڀيرو ٻيهر: سوال جو جواب ڇو ڪارخانو ۽ ڇو L3 هڪ الڳ ۾ آهي مضمون.

DCI - ڊيٽا سينٽر انٽر ڪنيڪٽ (Inter-DC)

DCI کي Edge-Leaf استعمال ڪندي منظم ڪيو ويندو، يعني، اھي آھن ھاءِ وي ڏانھن اسان جو نڪرڻ وارو نقطو.
سادگي لاءِ، اسان سمجهون ٿا ته ڊي سي هڪ ٻئي سان سڌو سنئون ڳنڍيل آهن.
اچو ته ٻاهرين رابطي کي غور کان خارج ڪريون.

مون کي خبر آهي ته هر دفعي مان هڪ جزو کي هٽايو، مان نيٽ ورڪ کي خاص طور تي آسان بڻائي ٿو. ۽ جڏھن اسان پنھنجي خلاصي نيٽ ورڪ کي خودڪار ڪنداسين، سڀ ڪجھ ٺيڪ ٿي ويندو، پر حقيقي ھڪڙي تي ڪچيون هونديون.
هي سچ آهي. اڃان تائين، هن سلسلي جو نقطو سوچڻ ۽ طريقن تي ڪم ڪرڻ آهي، نه ته هيرو طور تي تصوراتي مسئلن کي حل ڪرڻ.

ايج-ليفس تي، هيٺيون وي پي اين ۾ رکيل آهي ۽ MPLS ريبون ذريعي منتقل ڪيو ويو آهي (ساڳي سڌي لنڪ).

هي آهي اعليٰ سطحي خاڪو جيڪو اسان حاصل ڪريون ٿا.

روئڻ

ڊي سي جي اندر روٽنگ لاءِ اسان استعمال ڪنداسين BGP.
MPLS ٽرڪن تي OSPF + LDP.
DCI لاءِ، اھو آھي، منظم ڪنيڪشن زير زمين ۾ - BGP L3VPN مٿان MPLS.

عام رستي وارو منصوبو

فيڪٽري ۾ ڪو به OSPF يا ISIS ناهي (روسي فيڊريشن ۾ روٽنگ پروٽوڪول ممنوع آهي).

ان جو مطلب اهو آهي ته اتي ڪو به خودڪار دريافت يا حساب ڪتاب نه هوندو مختصر ترين رستن جو - صرف دستياب (اصل ۾ خودڪار - اسان هتي آٽوميشن بابت ڳالهائي رهيا آهيون) پروٽوڪول، پاڙيسري ۽ پاليسين کي ترتيب ڏيڻ.

بي جي پي روٽنگ اسڪيم ڊي سي اندر

ڇو BGP؟

هن موضوع تي موجود آهي سڄو آر ايف سي Facebook ۽ Arista جي نالي تي رکيو ويو، جيڪو ٻڌائي ٿو ته ڪيئن ٺاهجي تمام وڏو ڊيٽا سينٽر نيٽ ورڪ BGP استعمال ڪندي. اهو لڳ ڀڳ افسانن وانگر پڙهندو آهي، مان ان کي انتهائي شام لاء سفارش ڪريان ٿو.

۽ منهنجي مضمون ۾ پڻ هڪ مڪمل سيڪشن هن لاء وقف آهي. مان توکي ڪٿي وٺي وڃان ۽ مان موڪليان ٿو.

پر اڃا تائين، مختصر ۾، ڪوبه IGP وڏي ڊيٽا سينٽرن جي نيٽ ورڪن لاء مناسب ناهي، جتي نيٽ ورڪ ڊوائيسز جو تعداد هزارين ۾ هلندو آهي.

اضافي طور تي، BGP هر جڳهه استعمال ڪندي توهان کي وقت ضايع ڪرڻ جي اجازت نه ڏيندو ڪيترن ئي مختلف پروٽوڪول جي حمايت ڪرڻ ۽ انهن جي وچ ۾ هم وقت سازي.

دل تي هٿ رکي، اسان جي ڪارخاني ۾، جنهن ۾ تيزيءَ سان واڌ نه ٿيندي، اکين لاءِ او ايس پي ايف ڪافي هوندو. اهي اصل ۾ megascalers ۽ ڪلائوڊ ٽائيٽن جا مسئلا آهن. پر اچو ته تصور ڪريون صرف چند رليز لاءِ ته اسان کي ان جي ضرورت آهي، ۽ اسين استعمال ڪنداسين BGP، جيئن پيتر لپوخوف وصيت ڪئي.

روٽنگ پاليسيون

ليف سوئچز تي، اسان انڊرلي نيٽ ورڪ انٽرفيس مان BGP ۾ اڳياڙيون درآمد ڪريون ٿا.
اسان جي وچ ۾ هڪ BGP سيشن ٿيندو هر هڪ هڪ ليف-اسپائن جوڙو، جنهن ۾ اهي هيٺيون اڳڪٿيون هتي ۽ اتي نيٽ ورڪ تي اعلان ڪيون وينديون.

ھڪڙي ڊيٽا سينٽر جي اندر، اسان انھن وضاحتن کي ورهائينداسين جيڪي اسان ToRe ۾ درآمد ڪيون آھن. Edge-leafs تي اسان انهن کي گڏ ڪنداسين ۽ انهن کي ريموٽ ڊي سيز ڏانهن اعلان ڪنداسين ۽ انهن کي TORs ڏانهن موڪلينداسين. يعني، هر ToR کي اهو معلوم هوندو ته ساڳئي DC ۾ ٻئي ToR تائين ڪيئن پهچڻو آهي ۽ جتي انٽري پوائنٽ ٻئي DC ۾ ToR تائين پهچڻو آهي.

DCI ۾، رستا منتقل ڪيا ويندا VPNv4. ائين ڪرڻ لاءِ، Edge-Leaf تي، ڪارخاني جي طرف واري انٽرفيس کي VRF ۾ رکيو ويندو، اچو ته ان کي UNDERLAY چئون، ۽ پاڙيسري اسپائن آن ايج-ليف سان گڏ وي آر ايف جي اندر، ۽ VPNv4- ۾ Edge-Leafs جي وچ ۾ وڌندو. خاندان

اسان انهن کي واپس ڪرڻ واري اسپائن کان وصول ڪيل رستن جي ٻيهر اعلان کي به منع ڪنداسين.

ليف ۽ اسپائن تي اسان لوپ بيڪ درآمد نه ڪنداسين. اسان کي صرف انهن کي روٽر ID جو تعين ڪرڻ جي ضرورت آهي.

پر Edge-leafs تي اسان ان کي گلوبل BGP ۾ درآمد ڪندا آهيون. لوپ بڪ ايڊريس جي وچ ۾، ايج-ليفس هڪ ٻئي سان IPv4 VPN-خاندان ۾ BGP سيشن قائم ڪندو.

اسان وٽ EDGE ڊوائيسز جي وچ ۾ OSPF + LDP ريبون هوندو. هر شي هڪ زون ۾ آهي. انتهائي سادي ترتيب.

هي تصوير آهي رستي سان.

BGP ASN

ايج-ليف ASN

Edge-leafs تي سڀني DCs ۾ ھڪڙو ASN ھوندو. اهو ضروري آهي ته ايج-ليفس جي وچ ۾ آئي بي جي پي آهي، ۽ اسان اي بي جي پي جي نونسن ۾ پڪڙي نه وڃون. اچو ته اهو 65535 هجي. حقيقت ۾، اهو ٿي سگهي ٿو عوامي AS جو تعداد.

اسپائن ASN

اسپائن تي اسان وٽ هڪ ASN في ڊي سي هوندو. اچو ته هتي پهرين نمبر سان شروع ڪريون خانگي AS - 64512، 64513 وغيره جي حد کان.

ڊي سي تي ASN ڇو؟

اچو ته هن سوال کي ٻن حصن ۾ ورهايون:

• هڪ ڊي سي جي سڀني اسپائن تي ASNs ساڳيا ڇو آهن؟
• اهي مختلف ڊي سيز ۾ مختلف ڇو آهن؟

هڪ ڊي سي جي سڀني اسپائن تي ساڳيا ASN ڇو آهن؟

اھو اھو آھي جيڪو ايج-ليف تي ھيٺئين رستي جو AS-path نظر ايندو:
[leafX_ASN, spine_ASN, edge_ASN]
جڏهن توهان ان کي واپس اسپائن ڏانهن اشتهار ڏيڻ جي ڪوشش ڪندا، اهو ان کي رد ڪري ڇڏيندو ڇو ته ان جو AS (Spine_AS) اڳ ۾ ئي فهرست ۾ آهي.

بهرحال، ڊي سي جي اندر اسان مڪمل طور تي مطمئن آهيون ته انڊرلي رستا جيڪي ايج تائين چڙهندا آهن، هيٺ نه ٿي سگهندا. ڊي سي جي اندر لشڪر جي وچ ۾ سڀ رابطي کي اسپائن جي سطح جي اندر ٿيڻ گهرجي.

ان صورت ۾، ٻين DC جا مجموعي رستا ڪنهن به صورت ۾ آسانيءَ سان ToRs تائين پهچندا - انهن جي AS-Path وٽ صرف ASN 65535 هوندو - AS Edge-leafs جو تعداد، ڇاڪاڻ ته اهو ئي آهي جتي اهي ٺاهيا ويا آهن.

اهي مختلف ڊي سيز ۾ مختلف ڇو آهن؟

نظرياتي طور تي، اسان کي ڊي سي جي وچ ۾ لوپ بيڪ ۽ ڪجهه خدمت مجازي مشين کي ڇڪڻ جي ضرورت پوندي.

مثال طور، هوسٽ تي اسين هلائينداسين روٽ ريفلڪٽر يا ساڳيو VNGW (ورچوئل نيٽورڪ گيٽ وي)، جيڪو BGP ذريعي ToR سان لاڪ ڪندو ۽ ان جي لوپ بيڪ جو اعلان ڪندو، جيڪو سڀني DCs کان دستياب ٿيڻ گھرجي.

تنهن ڪري هي اهو آهي جيڪو ان جو AS-Path جهڙو نظر ايندو:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

۽ ڪٿي به ڪو به نقل نه هجڻ گهرجي ASNs.

اھو آھي، Spine_DC1 ۽ Spine_DC2 ضرور مختلف ھجن، جھڙوڪ leafX_DC1 ۽ leafY_DC2، اھو ئي آھي جيڪو اسان وٽ اچي رھيو آھي.

جئين توهان شايد ڄاڻو ٿا، اهڙا هيڪ آهن جيڪي توهان کي نقل ڪرڻ جي اجازت ڏين ٿيون ASNs سان گڏ رستا لوپ روڪٿام ميڪانيزم جي باوجود (سسکو تي اجازت ڏيو). ۽ ان کي به جائز استعمال آهي. پر اهو نيٽ ورڪ جي استحڪام ۾ هڪ امڪاني فرق آهي. ۽ مان ذاتي طور تي ٻه ڀيرا ان ۾ پئجي ويو.

۽ جيڪڏهن اسان وٽ موقعو آهي ته خطرناڪ شيون استعمال نه ڪيون، اسان ان جو فائدو وٺنداسين.

ليف ASN

اسان وٽ هر نيٽ ورڪ ۾ هر ليف سوئچ تي هڪ انفرادي ASN هوندو.
اسان اهو ڪريون ٿا مٿي ڏنل سببن لاءِ: AS-Path بغير لوپ، BGP ترتيب بغير بک مارڪس.

ليف جي وچ ۾ رستن لاء آسانيء سان گذري وڃڻ لاء، AS-Path هن طرح ڏسڻ گهرجي:
[leafX_ASN, spine_ASN, leafY_ASN]
جتي leafX_ASN ۽ leafY_ASN مختلف ٿيڻ سٺو لڳندو.

اهو پڻ گهربل آهي صورتحال لاءِ ڊي سي جي وچ ۾ وي اين ايف لوپ بيڪ جي اعلان سان:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

اسان هڪ 4 بائيٽ ASN استعمال ڪنداسين ۽ ان کي اسپائن جي ASN ۽ ليف سوئچ نمبر جي بنياد تي ٺاهينداسين، يعني، هن طرح: اسپائن_ASN.0000X.

هي تصوير ASN سان آهي.

IP پلان

بنيادي طور تي، اسان کي هيٺين ڪنيڪشن لاء ايڊريس مختص ڪرڻ جي ضرورت آهي:

1. ToR ۽ مشين جي وچ ۾ نيٽ ورڪ ايڊريس هيٺ. انهن کي پوري نيٽ ورڪ ۾ منفرد هجڻ گهرجي ته جيئن ڪا به مشين ڪنهن ٻئي سان رابطو ڪري سگهي. تمام سٺو 10/8. هر ريڪ لاءِ /26 هڪ رزرو آهي. اسان مختص ڪنداسين /19 في ڊي سي ۽ /17 في علائقي.
2. پتي/تور ۽ اسپائن جي وچ ۾ لنڪ ايڊريس.

   مان انھن کي الگورٿمي طور تي تفويض ڪرڻ چاھيو، اھو آھي، انھن ڊوائيسز جي نالن مان حساب ڪريو جيڪي ڳنڍڻ جي ضرورت آھي.

   ٿيڻ ڏيو... 169.254.0.0/16.
   يعني 169.254.00X.Y/31ڪٿي X - اسپائن نمبر، Y - P2P نيٽ ورڪ / 31.
   اهو توهان کي 128 ريڪ تائين لانچ ڪرڻ جي اجازت ڏيندو، ۽ ڊي سي ۾ 10 اسپائن تائين. لنڪ ايڊريس (۽ ٿيندو) ڊي سي کان ڊي سي تائين ورجائي سگهجن ٿا.

3. اسان سبنيٽس تي اسپائن-ايج-ليف جنڪشن کي منظم ڪريون ٿا 169.254.10X.Y/31، جتي بلڪل ساڳيو X - اسپائن نمبر، Y - P2P نيٽ ورڪ / 31.
4. لنڪ ايڊريس Edge-Leaf کان MPLS ريبون تائين. هتي صورتحال ڪجهه مختلف آهي - جڳهه جتي سڀئي ٽڪرا هڪ پائي ۾ ڳنڍيل آهن، تنهنڪري ساڳئي پتي کي ٻيهر استعمال ڪرڻ ڪم نه ڪندو - توهان کي ايندڙ مفت سب نيٽ چونڊڻ جي ضرورت آهي. تنهن ڪري، اچو ته هڪ بنياد طور وٺو 192.168.0.0/16 ۽ اسان ان مان آزاد ماڻهن کي ڪڍي ڇڏينداسين.
5. لوپ بيڪ ايڊريس. اسان انھن لاء پوري حد ڏينداسين 172.16.0.0/12.
   • ليف - /25 في ڊي سي - ساڳيا 128 ريڪ. اسان /23 في علائقي کي مختص ڪنداسين.
   • اسپائن - /28 في ڊي سي - 16 اسپائن تائين. اچو ته مختص ڪريو /26 في علائقي.
   • ايج-ليف - /29 في ڊي سي - 8 بڪس تائين. اچو ته مختص ڪريو /27 في علائقي.

جيڪڏهن اسان وٽ ڊي سي ۾ ڪافي مختص ڪيل حدون نه آهن (۽ اتي ڪو به نه هوندو - اسان دعوي ڪريون ٿا ته هائپر اسڪيلر آهن)، اسان صرف ايندڙ بلاڪ کي چونڊيو.

هي تصوير IP پتي سان آهي.

لوپ بیکس:

اڳياڙي
ڊوائيس جو ڪردار
علائقو
ДЦ

172.16.0.0/23
پاسيري
 
 

172.16.0.0/27
ru
 

172.16.0.0/29
ميٽرڪ

172.16.0.8/29
kzn

172.16.0.32/27
sp
 

172.16.0.32/29
bcn

172.16.0.40/29
ايم ايل جي

172.16.0.64/27
cn
 

172.16.0.64/29
شا

172.16.0.72/29
ويا

172.16.2.0/23
spine
 
 

172.16.2.0/26
ru
 

172.16.2.0/28
ميٽرڪ

172.16.2.16/28
kzn

172.16.2.64/26
sp
 

172.16.2.64/28
bcn

172.16.2.80/28
ايم ايل جي

172.16.2.128/26
cn
 

172.16.2.128/28
شا

172.16.2.144/28
ويا

172.16.8.0/21
پتي
 
 

172.16.8.0/23
ru
 

172.16.8.0/25
ميٽرڪ

172.16.8.128/25
kzn

172.16.10.0/23
sp
 

172.16.10.0/25
bcn

172.16.10.128/25
ايم ايل جي

172.16.12.0/23
cn
 

172.16.12.0/25
شا

172.16.12.128/25
ويا

هيٺيون:

اڳياڙي
علائقو
ДЦ

10.0.0.0/17
ru
 

10.0.0.0/19
ميٽرڪ

10.0.32.0/19
kzn

10.0.128.0/17
sp
 

10.0.128.0/19
bcn

10.0.160.0/19
ايم ايل جي

10.1.0.0/17
cn
 

10.1.0.0/19
شا

10.1.32.0/19
ويا

لابا

ٻه وڪڻڻ وارا. ھڪڙو نيٽ ورڪ. ADSM.

جونيپر + ارسٽا. Ubuntu. سٺي پراڻي حوا.

ميرانا ۾ اسان جي ورچوئل سرور تي وسيلن جو مقدار اڃا تائين محدود آهي، تنهنڪري عملي طور تي اسان هڪ نيٽ ورڪ استعمال ڪنداسين جيڪو حد تائين آسان آهي.

ٻه ڊيٽا مرڪز: قازان ۽ بارسلونا.

• هر هڪ ٻه اسپائن: جونيپر ۽ ارسٽا.
• هر هڪ ۾ هڪ ٽورس (ليف) - جونيپر ۽ ارسٽا، هڪ ڳنڍيل ميزبان سان (اچو هن ​​لاءِ هلڪو وزن وارو Cisco IOL وٺون).
• هر هڪ ايج-ليف نوڊ (هاڻي صرف جونيپر لاءِ).
• ھڪڙي سسڪو سوئچ انھن سڀني کي حڪمراني ڪرڻ لاء.
• نيٽ ورڪ باڪس کان علاوه، هڪ مجازي ڪنٽرول مشين هلائي رهي آهي. Ubuntu هلائڻ.
  ان کي سڀني ڊوائيسز تائين رسائي آهي، اهو IPAM/DCIM سسٽم هلائيندو، پٿون اسڪرپٽ جو هڪ گروپ، جوابي ۽ ٻيو ڪجهه جيڪو اسان کي گهربل هجي.

مڪمل تشڪيل سڀني نيٽ ورڪ ڊوائيسز جو، جنهن کي اسين خودڪار طريقي سان استعمال ڪندي ٻيهر پيدا ڪرڻ جي ڪوشش ڪنداسين.

ٿڪل

ڇا اهو پڻ قبول آهي؟ ڇا مون کي هر مضمون هيٺ مختصر نتيجو لکڻ گهرجي؟

تنهنڪري اسان چونڊيو ٽي سطح ڊي سي اندر ڪلوز نيٽ ورڪ، جتان اسان کي تمام گهڻو اوڀر-اولهه ٽرئفڪ جي اميد آهي ۽ ECMP چاهيون ٿا.

نيٽ ورڪ ۾ ورهايو ويو جسماني (انڊرلي) ۽ ورچوئل (اوورلي). ساڳئي وقت، اوورلي ميزبان کان شروع ٿئي ٿو - اهڙيء طرح هيٺ ڏنل گهربل گهرجن کي آسان بڻائي ٿو.

اسان BGP چونڊيو روٽنگ پروٽوڪول جي طور تي نيٽ ورڪ نيٽ ورڪن لاءِ ان جي اسڪاليبلٽي ۽ پاليسي لچڪ لاءِ.

اسان وٽ DCI - Edge-leaf کي منظم ڪرڻ لاءِ الڳ نوڊس هوندا.
پٺي جي بون ۾ OSPF+LDP هوندو.
DCI لاڳو ڪيو ويندو MPLS L3VPN جي بنياد تي.
P2P لنڪس لاءِ، اسين حساب ڪنداسين IP پتي جي الگورتھم جي بنياد تي ڊوائيس جي نالن تي.
اسان ڊوائيسز جي ڪردار جي مطابق لوپ بڪ تفويض ڪنداسين ۽ انهن جي مقام کي ترتيب سان.
هيٺيون اڳياڙيون - صرف ليف سوئچز تي انهن جي مقام جي بنياد تي ترتيب وار.

اچو ته سمجهون ته هن وقت اسان وٽ اڃا تائين سامان نصب نه آهي.
تنهن ڪري، اسان جا ايندڙ قدم هوندا انهن کي سسٽم ۾ شامل ڪرڻ (IPAM، انوینٽري)، رسائي کي منظم ڪرڻ، هڪ ترتيب ٺاهي ۽ ان کي ترتيب ڏيڻ.

ايندڙ آرٽيڪل ۾ اسان نيٽ باڪس سان ڊيل ڪنداسين - هڪ DC ۾ IP اسپيس لاءِ هڪ فهرست ۽ انتظام جو نظام.

تنهنجي مهرباني

• اندري گلازڪوف عرف @glazgoo پروف ريڊنگ ۽ سڌارن لاءِ
• اليگزينڊر ڪليمينڪو عرف @v00lk پروف ريڊنگ ۽ ايڊيٽرن لاءِ
• KDPV لاءِ آرٽيوم چرنوبي

جو ذريعو: www.habr.com