පළමු ලිපි දෙකේදී, මම ස්වයංක්‍රීයකරණය පිළිබඳ ගැටළුව මතු කර එහි රාමුව සකස් කළෙමි, දෙවනුව මම සේවා වින්‍යාසය ස්වයංක්‍රීය කිරීමේ පළමු ප්‍රවේශය ලෙස ජාල අථත්‍යකරණයට පසුබැසීමක් කළෙමි.
දැන් භෞතික ජාලයේ රූප සටහනක් ඇඳීමට කාලයයි.

දත්ත මධ්‍යස්ථාන ජාල පිහිටුවීම ගැන ඔබ නොදන්නේ නම්, ආරම්භ කිරීමට මම තරයේ නිර්දේශ කරමි ඔවුන් ගැන ලිපි.

සියලුම ගැටළු:

• 0. ADSM. කොටස බිංදුව. සැලසුම්
• 1. ADSM. පළමු කොටස (ශුන්‍යයට පසු). ජාල අථත්‍යකරණය
• 2. ADSM. දෙවන කොටස. ජාල නිර්මාණය

මෙම මාලාවේ විස්තර කර ඇති පරිචයන් ඕනෑම වර්ගයක ජාලයකට, ඕනෑම ප්‍රමාණයකට, ඕනෑම විවිධ වෙළෙන්දන් සමඟ (නො) අදාළ විය යුතුය. කෙසේ වෙතත්, මෙම ප්රවේශයන් භාවිතා කිරීම පිළිබඳ විශ්වීය උදාහරණයක් විස්තර කළ නොහැකිය. එබැවින්, මම DC ජාලයේ නවීන ගෘහ නිර්මාණ ශිල්පය කෙරෙහි අවධානය යොමු කරමි: ක්ලෝස් කර්මාන්ත ශාලාව.
අපි MPLS L3VPN මත DCI කරන්නෙමු.

Overlay ජාලයක් ධාරකයෙන් භෞතික ජාලයට ඉහළින් ක්‍රියාත්මක වේ (මෙය OpenStack හි VXLAN හෝ Tungsten Fabric හෝ ජාලයෙන් මූලික IP සම්බන්ධතාව පමණක් අවශ්‍ය වෙන ඕනෑම දෙයක් විය හැක).

මෙම අවස්ථාවෙහිදී, අපට ස්වයංක්‍රීයකරණය සඳහා සාපේක්ෂව සරල අවස්ථාවක් ලැබේ, මන්ද අප සතුව එකම ආකාරයකින් වින්‍යාස කර ඇති උපකරණ රාශියක් ඇත.

අපි රික්තයක් තුළ ගෝලාකාර DC තෝරා ගනිමු:

• සෑම තැනකම එක් නිර්මාණ අනුවාදයක්.
• ජාල ගුවන් යානා දෙකක් සාදමින් වෙළෙන්දන් දෙදෙනෙක්.
• එක DC එකක් හරියට කරලක කඩල දෙකක් වගේ තව එකක්.

අන්තර්ගතය

• භෞතික ස්ථාන විද්යාව
• මාර්ගගත කිරීම
• IP සැලැස්ම
• ලබා
• නිගමනය
• ප්රයෝජනවත් සබැඳි

අපගේ සේවා සපයන්නා වන LAN_DC, උදාහරණයක් ලෙස, සිරවී ඇති සෝපානවල දිවි ගලවා ගැනීම පිළිබඳ පුහුණු වීඩියෝ සත්කාරකත්වය ලබා දෙන්න.

මෙගාසිටි වල මෙය ඉතා ජනප්‍රියයි, එබැවින් ඔබට භෞතික යන්ත්‍ර ගොඩක් අවශ්‍ය වේ.

පළමුව, මම ජාලය ආසන්න වශයෙන් මා කැමති ආකාරයට විස්තර කරමි. ඊට පස්සේ මම රසායනාගාරය සඳහා එය සරල කරන්නම්.

භෞතික ස්ථාන විද්යාව

ස්ථාන

LAN_DC හි DC 6ක් ඇත:

• රුසියාව (RU):
  • මොස්කව් (msk)
  • කසාන් (kzn)

• ස්පාඤ්ඤය (SP):
  • බාර්සිලෝනා (bcn)
  • මලගා (මිලිග්‍රෑම්)

• චීනය (CN):
  • ෂැංහයි (ෂා)
  • ෂියාන් (sia)

DC ඇතුළත (Intra-DC)

සියලුම DC වලට Clos ස්ථලකය මත පදනම් වූ සමාන අභ්‍යන්තර සම්බන්ධතා ජාල ඇත.
ඒවා මොන වගේ Clos නෙට්වර්ක් ද සහ ඇයි ඒවා වෙනම ලිපියයි.

සෑම DC එකකම යන්ත්‍ර සහිත රාක්ක 10 ක් ඇත, ඒවා ලෙස අංකනය කරනු ලැබේ A, B, C ඒ නිසා.

සෑම රාක්කයකටම යන්ත්‍ර 30ක් ඇත. ඔවුන් අපට උනන්දුවක් නොදක්වයි.

සෑම රාක්කයකම සියලුම යන්ත්‍ර සම්බන්ධ කර ඇති ස්විචයක් ඇත - මෙයයි රාක්ක ස්විචයේ ඉහළට - ToR එසේත් නැතිනම්, Clos කර්මාන්තශාලාව අනුව, අපි එය අමතන්නෙමු කොළ.

කර්මාන්තශාලාවේ සාමාන්ය රූප සටහන.

අපි ඔවුන් අමතන්නෙමු XXX- කොළYකොහෙද XXX - අකුරු තුනේ කෙටි යෙදුම DC, සහ Y - අන්රක්රමික අංකය. උදාහරණ වශයෙන්, kzn-leaf11.

මගේ ලිපි වලදී Leaf සහ ToR යන පද සමාන පද ලෙස භාවිතා කිරීමට මම ඉඩ දෙමි. කෙසේ වෙතත්, මෙය එසේ නොවන බව අප මතක තබා ගත යුතුය.
ToR යනු යන්ත්‍ර සම්බන්ධ කර ඇති රාක්කයක ස්ථාපනය කර ඇති ස්විචයකි.
කොළ යනු භෞතික ජාලයක උපාංගයක භූමිකාව හෝ Cloes ස්ථලකය අනුව පළමු මට්ටමේ ස්විචයකි.
එනම්, Leaf != ToR.
එබැවින් කොළය උදාහරණයක් ලෙස EndofRaw ස්විචයක් විය හැක.
කෙසේ වෙතත්, මෙම ලිපියේ රාමුව තුළ අපි තවමත් ඒවා සමාන පද ලෙස සලකමු.

සෑම ToR ස්විචයක්ම ඉහළ මට්ටමේ එකතු කිරීමේ ස්විච හතරකට සම්බන්ධ වේ - කොඳු ඇට පෙළ. DC එකේ එක රාක්කයක් Spines සඳහා වෙන් කර ඇත. අපි එය සමාන ලෙස නම් කරන්නෙමු: XXX- කොඳු ඇට පෙළY.

එම රාක්කයේම MPLS සහිත DC - 2 රවුටර අතර සම්බන්ධතාවය සඳහා ජාල උපකරණ අඩංගු වේ. නමුත් විශාල වශයෙන්, මේවා එකම ToRs වේ. එනම්, කොඳු ඇට පෙළේ ස්විචයන්ගේ දෘෂ්ටි කෝණයෙන්, සම්බන්ධිත යන්ත්‍ර සහිත සාමාන්‍ය ToR හෝ DCI සඳහා රවුටරයක් ​​කිසිසේත් වැදගත් නොවේ - යොමු කිරීම පමණි.

එවැනි විශේෂ ToR ලෙස හැඳින්වේ දාර-කොළ. අපි ඔවුන් අමතන්නෙමු XXX-දාරයY.

එය මේ ආකාරයෙන් පෙනෙනු ඇත.

ඉහත රූප සටහනේ, මම ඇත්ත වශයෙන්ම දාරය සහ කොළ එකම මට්ටමේ තැබුවෙමි. සම්භාව්ය තුන්-ස්ථර ජාල ඔවුන් අපට ඉගැන්නුවේ uplink කිරීම (එබැවින් මෙම යෙදුම) uplinks ලෙස සැලකීමටය. DCI “uplink” නැවත පහළට යන බව මෙහිදී පෙනී යයි, එය සමහරුන්ට සුපුරුදු තර්කනය තරමක් බිඳ දමයි. විශාල ජාල සම්බන්ධයෙන්, දත්ත මධ්‍යස්ථාන ඊටත් වඩා කුඩා ඒකකවලට බෙදූ විට - PODගේ (බෙදා හැරීමේ ලක්ෂ්‍යය), පුද්ගලයා ඉස්මතු කරන්න Edge-PODDCI සඳහා වන අතර බාහිර ජාල වෙත ප්රවේශය.

අනාගතයේදී සංජානනයේ පහසුව සඳහා, මම තවමත් කොඳු ඇට පෙළට උඩින් එජ් අඳින්නෙමි, කොඳු ඇට පෙළේ බුද්ධියක් නොමැති බවත් සාමාන්‍ය කොළ සහ දාර කොළ සමඟ වැඩ කිරීමේදී වෙනස්කම් නොමැති බවත් අපි මතක තබා ගනිමු (මෙහි සූක්ෂ්මතා තිබිය හැකි වුවද. , නමුත් පොදුවේ මෙය සත්යයකි).

දාර-පත්ර සහිත කර්මාන්ත ශාලාවක යෝජනා ක්රමය.

කොළ, කොඳු ඇට පෙළ සහ දාරය යන ත්‍රිත්වය යටපත් ජාලයක් හෝ කර්මාන්ත ශාලාවක් සාදයි.

අප දැනටමත් අර්ථ දක්වා ඇති පරිදි ජාල කර්මාන්ත ශාලාවක කාර්යය (අන්ඩර්ලේ කියවන්න). පසුගිය ප්රශ්නය, ඉතා, ඉතා සරල - එකම DC තුළ සහ ඒවා අතර යන්ත්‍ර අතර IP සම්බන්ධතාව සැපයීමට.
ජාලය කර්මාන්තශාලාවක් ලෙස හඳුන්වන්නේ එබැවිනි, උදාහරණයක් ලෙස, මොඩියුලර් ජාල පෙට්ටි තුළ ඇති ස්විචින් ෆැක්ටරියක් වැනි, ඔබට වැඩිදුර කියවිය හැකිය SDSM14.

පොදුවේ ගත් කල, එවැනි ස්ථලකය කර්මාන්ත ශාලාවක් ලෙස හැඳින්වේ, මන්ද පරිවර්තනයේ රෙදි යනු රෙදි යන්නයි. සහ එකඟ නොවීම දුෂ්කර ය:

කර්මාන්ත ශාලාව සම්පූර්ණයෙන්ම L3 වේ. VLAN නැත, විකාශනය නැත - අපට LAN_DC හි එවැනි අපූරු ක්‍රමලේඛකයින් සිටී, ඔවුන් L3 සුසමාදර්ශයේ ජීවත් වන යෙදුම් ලියන්නේ කෙසේදැයි දන්නා අතර අතථ්‍ය යන්ත්‍රවලට IP ලිපිනය සංරක්ෂණය සමඟ සජීවී සංක්‍රමණය අවශ්‍ය නොවේ.

නැවත වරක්: කර්මාන්ත ශාලාව ඇයි සහ L3 වෙනමම ඇත්තේ ඇයිද යන ප්‍රශ්නයට පිළිතුර ලිපියයි.

DCI - දත්ත මධ්‍යස්ථාන අන්තර් සම්බන්ධකය (අන්තර්-DC)

DCI Edge-Leaf භාවිතයෙන් සංවිධානය කරනු ඇත, එනම්, ඒවා අපගේ අධිවේගී මාර්ගයට පිටවීමේ ස්ථානයයි.
සරල බව සඳහා, DCs සෘජු සබැඳි මගින් එකිනෙකට සම්බන්ධ වී ඇති බව අපි උපකල්පනය කරමු.
සලකා බැලීමෙන් බාහිර සම්බන්ධතාවය බැහැර කරමු.

මම සංරචකයක් ඉවත් කරන සෑම අවස්ථාවකදීම, මම ජාලය සැලකිය යුතු ලෙස සරල කරන බව මම දනිමි. අපි අපගේ වියුක්ත ජාලය ස්වයංක්‍රීය කරන විට, සියල්ල හොඳින් සිදුවනු ඇත, නමුත් සැබෑ එකක් මත අත්වාරු ඇත.
මෙය සත්යයයි. කෙසේ වෙතත්, මෙම ලිපි මාලාවේ කාරණය වන්නේ ප්‍රවේශයන් ගැන සිතීම සහ වැඩ කිරීම මිස වීර ලෙස මනඃකල්පිත ගැටලු විසඳීම නොවේ.

Edge-Leafs මත, යටි තට්ටුව VPN තුළ තබා MPLS කොඳු නාරටිය (එකම සෘජු සබැඳිය) හරහා සම්ප්‍රේෂණය වේ.

අපට ලැබෙන ඉහළම මට්ටමේ රූප සටහන මෙයයි.

මාර්ගගත කිරීම

DC තුළ මාර්ගගත කිරීම සඳහා අපි BGP භාවිතා කරමු.
MPLS කඳ මත OSPF+LDP.
DCI සඳහා, එනම්, භූගත සම්බන්ධතා සංවිධානය කිරීම - MPLS හරහා BGP L3VPN.

සාමාන්ය මාර්ග යෝජනා ක්රමය

කර්මාන්තශාලාවේ OSPF හෝ ISIS (රුසියානු සමූහාණ්ඩුවේ තහනම් මාර්ගගත කිරීමේ ප්‍රොටෝකෝලය) නොමැත.

මෙයින් අදහස් කරන්නේ ස්වයංක්‍රීය සොයාගැනීමක් හෝ කෙටිම මාර්ග ගණනය කිරීමක් සිදු නොවන බවයි - අත්පොත (ඇත්ත වශයෙන්ම ස්වයංක්‍රීය - අපි මෙහි ස්වයංක්‍රීයකරණය ගැන කතා කරමු) ප්‍රොටෝකෝලය, අසල්වැසි සහ ප්‍රතිපත්ති සැකසීම.

DC තුළ BGP මාර්ගගත කිරීමේ යෝජනා ක්රමය

ඇයි BGP?

මෙම මාතෘකාව මත පවතී සම්පූර්ණ RFC ගොඩනගන්නේ කෙසේදැයි පවසන Facebook සහ Arista නමින් නම් කර ඇත ඉතා විශාල BGP භාවිතා කරන දත්ත මධ්‍යස්ථාන ජාල. එය ප්‍රබන්ධයක් මෙන් කියවනු ලැබේ, මම එය වෙහෙසකාරී සන්ධ්‍යාවක් සඳහා බෙහෙවින් නිර්දේශ කරමි.

මගේ ලිපියේ මේ සඳහා කැප වූ සම්පූර්ණ කොටසක් ද ඇත. මම ඔයාව කොහෙද ගෙනියන්නේ සහ මම යවනවා.

නමුත් තවමත්, කෙටියෙන් කිවහොත්, ජාල උපාංග ගණන දහස් ගණනක් දක්වා දිවෙන විශාල දත්ත මධ්‍යස්ථාන ජාල සඳහා කිසිදු පොලිස්පතිවරයෙකු සුදුසු නොවේ.

ඊට අමතරව, BGP සෑම තැනකම භාවිතා කිරීමෙන් ඔබට විවිධ ප්‍රොටෝකෝල කිහිපයකට සහ ඒවා අතර සමමුහුර්තකරණයට සහය දැක්වීමට කාලය නාස්ති නොකිරීමට ඉඩ සලසයි.

හදවතට අත තබන්න, ඉහළ සම්භාවිතාවක් සහිතව වේගයෙන් වර්ධනය නොවන අපගේ කර්මාන්තශාලාවේ, OSPF ඇස් සඳහා ප්රමාණවත් වනු ඇත. මේවා ඇත්ත වශයෙන්ම මෙගාස්කේලර් සහ වලාකුළු ටයිටන්වරුන්ගේ ගැටළු වේ. නමුත් අපට එය අවශ්‍ය නිකුතු කිහිපයක් සඳහා පමණක් සිතමු, අපි Pyotr Lapukhov දායාද කළ පරිදි BGP භාවිතා කරන්නෙමු.

මාර්ගගත කිරීමේ ප්‍රතිපත්ති

පත්‍ර ස්විච මත, අපි යටින් ජාල අතුරුමුහුණත් වලින් උපසර්ග BGP වෙත ආයාත කරමු.
අපි අතර BGP සැසියක් පවත්වනු ඇත සෑම කොළ-කොඳු ඇට පෙළ යුගලයක්, මෙම යටි පෙළ උපසර්ග ජාලය හරහා ඉදිරියට සහ පසුපසට නිවේදනය කරනු ලැබේ.

එක් දත්ත මධ්‍යස්ථානයක් තුළ, අපි ToRe වෙත ආයාත කළ පිරිවිතර බෙදාහරින්නෙමු. Edge-Leafs මත අපි ඒවා එකතු කර දුරස්ථ DC වෙත නිවේදනය කර TOR වෙත යවන්නෙමු. එනම්, එක් එක් ToR එකම DC එකක වෙනත් ToR වෙත යන්නේ කෙසේද සහ වෙනත් DC එකක ToR වෙත පිවිසීමේ ස්ථානය කුමක්ද යන්න හරියටම දැන ගනු ඇත.

DCI හි, මාර්ග VPNv4 ලෙස සම්ප්‍රේෂණය වේ. මෙය සිදු කිරීම සඳහා, Edge-Leaf මත, කර්මාන්තශාලාව දෙසට ඇති අතුරු මුහුණත VRF එකක තබනු ඇත, අපි එය UNDERLAY ලෙස හඳුන්වමු, සහ Spine on Edge-Leaf සහිත අසල්වැසි VRF තුළ සහ VPNv4- හි Edge-Leaf අතර ඉහළ යනු ඇත. පවුලක්.

කොඳු ඇට පෙළෙන් ලැබුණු මාර්ග නැවත ඔවුන් වෙත ප්‍රකාශ කිරීම ද අපි තහනම් කරන්නෙමු.

Leaf සහ Spine මත අපි Loopbacks ආනයනය නොකරන්නෙමු. අපට ඒවා අවශ්‍ය වන්නේ රවුටර හැඳුනුම්පත තීරණය කිරීමට පමණි.

නමුත් Edge-Leafs මත අපි එය Global BGP වෙත ආනයනය කරමු. Loopback ලිපින අතර, Edge-Leafs එකිනෙකා සමඟ IPv4 VPN-පවුල තුළ BGP සැසියක් පිහිටුවනු ඇත.

අපට EDGE උපාංග අතර OSPF+LDP කොඳු නාරටියක් ඇත. හැම දෙයක්ම එක කලාපයක. අතිශය සරල වින්යාසය.

මේ තියෙන්නේ routing සහිත පින්තූරය.

බීජීපී ඒඑස්එන්

Edge-Leaf ASN

Edge-Leafs වලට සියලුම DC වල එක් ASN එකක් ඇත. Edge-Leafs අතර iBGP තිබීම වැදගත් වන අතර, අපි eBGP හි සූක්ෂ්මතාවයන්ට හසු නොවී සිටිමු. එය 65535 වීමට ඉඩ දෙන්න. ඇත්ත වශයෙන්ම, මෙය පොදු AS අංකයක් විය හැකිය.

කොඳු ඇට පෙළ ASN

කොඳු ඇට පෙළේ අපට DC එකකට ASN එකක් ඇත. පුද්ගලික ඒඑස් - 64512, 64513 සහ යනාදී පරාසයේ පළමු අංකයෙන් අපි මෙතැනින් පටන් ගනිමු.

DC මත ASN ඇයි?

අපි මේ ප්‍රශ්නය දෙකට කඩමු:

• එක් DC එකක සියලුම කොඳු ඇට පෙළේ ASN එක සමාන වන්නේ ඇයි?
• විවිධ DC වල ඒවා වෙනස් වන්නේ ඇයි?

එක් DC එකක සියලුම කොඳු ඇට පෙළේ එකම ASN තිබෙන්නේ ඇයි?

Edge-Leaf හි යටි පෙළ මාර්ගයේ AS-Path පෙනෙන්නේ මෙයයි:
[leafX_ASN, spine_ASN, edge_ASN]
ඔබ එය නැවත කොඳු ඇට පෙළට ප්‍රචාරණය කිරීමට උත්සාහ කරන විට, එහි AS (Spine_AS) දැනටමත් ලැයිස්තුවේ ඇති නිසා එය ඉවතලනු ඇත.

නමුත් DC එක ඇතුලේ අපි සම්පුර්ණයෙන්ම සෑහීමකට පත්වෙනවා Edge එකට නගින Underlay routes පහලට යන්න බැරි වෙන එක ගැන. DC තුළ ඇති ධාරක අතර සියලුම සන්නිවේදනයන් කොඳු ඇට පෙළ තුළ සිදු විය යුතුය.

ඒ අතරම, අනෙකුත් DC වල එකතු කරන ලද මාර්ග ඕනෑම අවස්ථාවක පහසුවෙන් ToR වෙත ළඟා වනු ඇත - ඔවුන්ගේ AS-Path හි ඇත්තේ ASN 65535 පමණි - AS Edge-Leafs ගණන, මන්ද ඒවා නිර්මාණය කර ඇත්තේ එතැනිනි.

විවිධ DC වල ඒවා වෙනස් වන්නේ ඇයි?

න්‍යායාත්මකව, අපට ලූප්බැක් සහ සමහර සේවා අථත්‍ය යන්ත්‍ර DC අතර ඇදගෙන යාමට අවශ්‍ය විය හැකිය.

උදාහරණයක් ලෙස, ධාරකය මත අපි Route Reflector හෝ ධාවනය කරන්නෙමු එකම VNGW (Virtual Network Gateway), එය BGP හරහා TopR සමඟ අගුලු දමා එහි loopback නිවේදනය කරනු ඇත, එය සියලුම DC වලින් ප්‍රවේශ විය යුතුය.

එබැවින් එහි AS-Path පෙනෙන්නේ මෙයයි:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

තවද කොතැනකවත් අනුපිටපත් ASN නොතිබිය යුතුය.

එනම්, Spine_DC1 සහ Spine_DC2 කොළX_DC1 සහ කොළ Y_DC2 මෙන් වෙනස් විය යුතුය, එය හරියටම අප ළඟා වෙමින් තිබේ.

ඔබ බොහෝ විට දන්නා පරිදි, ලූප වැළැක්වීමේ යාන්ත්‍රණය (සිස්කෝ හි අවසරය) නොතකා අනුපිටපත් ASN සමඟ මාර්ග පිළිගැනීමට ඔබට ඉඩ සලසන හැක් තිබේ. තවද එය නීත්‍යානුකූල භාවිතයන් පවා ඇත. නමුත් මෙය ජාලයේ ස්ථාවරත්වයේ විභව පරතරයකි. ඒ වගේම මම පෞද්ගලිකව කිහිප වතාවක්ම එයට වැටුණා.

ඒවගේම අනතුරුදායක දේවල් භාවිතා නොකිරීමට අපට අවස්ථාවක් තිබේ නම්, අපි එය ප්‍රයෝජනයට ගනිමු.

කොළ ASN

ජාලය පුරා ඇති සෑම කොළ ස්විචයකම අපට තනි ASN එකක් ඇත.
ඉහත දක්වා ඇති හේතු නිසා අපි මෙය කරන්නෙමු: ලූප නොමැතිව AS-Path, පිටු සලකුණු නොමැතිව BGP වින්‍යාසය.

පත්‍ර අතර මාර්ග සුමටව ගමන් කිරීම සඳහා, AS-Path මෙසේ විය යුතුය:
[leafX_ASN, spine_ASN, leafY_ASN]
කොළX_ASN සහ කොළY_ASN වෙනස් වීම හොඳයි.

DCs අතර VNF ලූප්බැක් නිවේදනය සමඟ ඇති තත්ත්වය සඳහාද මෙය අවශ්‍ය වේ:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

අපි 4-byte ASN භාවිතා කර එය කොඳු ඇට පෙළේ ASN සහ පත්‍ර ස්විච අංකය මත පදනම්ව ජනනය කරන්නෙමු, එනම්, මේ වගේ: කොඳු ඇට පෙළ_ASN.0000X.

ASN සමඟ ඇති පින්තූරය මෙයයි.

IP සැලැස්ම

මූලික වශයෙන්, අපට පහත සම්බන්ධතා සඳහා ලිපින වෙන් කිරීමට අවශ්‍ය වේ:

1. ToR සහ යන්ත්‍රය අතර ජාල ලිපින යට තබන්න. ඕනෑම යන්ත්‍රයකට වෙනත් ඕනෑම යන්ත්‍රයක් සමඟ සන්නිවේදනය කළ හැකි වන පරිදි ඒවා මුළු ජාලය තුළම අනන්‍ය විය යුතුය. නියම ෆිට් 10/8. එක් එක් රාක්ක සඳහා රක්ෂිතයක් සහිත /26 ඇත. අපි DC එකකට /19 සහ කලාපයකට /17 වෙන් කරන්නෙමු.
2. Leaf/Tor සහ Spine අතර ලිපින සම්බන්ධ කරන්න.

   මම ඒවා ඇල්ගොරිතම ලෙස පැවරීමට කැමතියි, එනම් සම්බන්ධ කළ යුතු උපාංගවල නම් වලින් ඒවා ගණනය කරන්න.

   එය වේවා... 169.254.0.0/16.
   එනම් 169.254.00X.Y/31කොහෙද X - කොඳු ඇට පෙළේ අංකය, Y - P2P ජාලය /31.
   මෙය ඔබට රාක්ක 128 ක් දක්වා දියත් කිරීමට ඉඩ සලසයි, සහ DC හි කටු 10 ක් දක්වා. සබැඳි ලිපින DC සිට DC දක්වා පුනරාවර්තනය විය හැක (සහ කරනු ඇත).

3. අපි උපජාල මත Spine-Edge-Leaf හන්දිය සංවිධානය කරමු 169.254.10X.Y/31, හරියටම එකම තැන X - කොඳු ඇට පෙළේ අංකය, Y - P2P ජාලය /31.
4. Edge-Leaf සිට MPLS කොඳු නාරටිය දක්වා ලිපින සම්බන්ධ කරන්න. මෙහි තත්වය තරමක් වෙනස් ය - සියලුම කෑලි එක පයි එකකට සම්බන්ධ කර ඇති ස්ථානය, එම ලිපින නැවත භාවිතා කිරීම ක්රියා නොකරනු ඇත - ඔබ ඊළඟ නිදහස් උපජාලය තෝරාගත යුතුය. එබැවින්, අපි පදනමක් ලෙස ගනිමු 192.168.0.0/16 අපි එයින් නිදහස් අය ඉවත් කරන්නෙමු.
5. Loopback ලිපින. අපි ඔවුන් සඳහා සම්පූර්ණ පරාසය ලබා දෙන්නෙමු 172.16.0.0/12.
   • කොළ - / DC එකකට 25 - එකම රාක්ක 128. අපි කලාපයකට /23 ක් වෙන් කරන්නෙමු.
   • කොඳු ඇට පෙළ - / DC එකකට 28 - කොඳු ඇට පෙළ 16 දක්වා. කලාපයකට /26 වෙන් කරමු.
   • Edge-Leaf - / DC එකකට 29 - පෙට්ටි 8 දක්වා. අපි කලාපයකට /27 ක් වෙන් කරන්නෙමු.

අපට DC හි ප්‍රමාණවත් තරම් වෙන් කළ පරාස නොමැති නම් (සහ කිසිවක් නොතිබෙනු ඇත - අපි හයිපර්ස්කේලර් යැයි කියමු), අපි සරලවම ඊළඟ කොටස තෝරන්න.

IP ලිපිනය සහිත පින්තූරය මෙයයි.

ලූප්බැක්:

උපසර්ගය
උපාංග භූමිකාව
කලාපය
ДЦ

172.16.0.0/23
නවීන
 
 

172.16.0.0/27
ru
 

172.16.0.0/29
msk

172.16.0.8/29
kzn

172.16.0.32/27
sp
 

172.16.0.32/29
bcn

172.16.0.40/29
මිලිග්‍රෑම්

172.16.0.64/27
cn
 

172.16.0.64/29
ෂා

172.16.0.72/29
sia

172.16.2.0/23
කොඳු ඇට පෙළ
 
 

172.16.2.0/26
ru
 

172.16.2.0/28
msk

172.16.2.16/28
kzn

172.16.2.64/26
sp
 

172.16.2.64/28
bcn

172.16.2.80/28
මිලිග්‍රෑම්

172.16.2.128/26
cn
 

172.16.2.128/28
ෂා

172.16.2.144/28
sia

172.16.8.0/21
කොළ
 
 

172.16.8.0/23
ru
 

172.16.8.0/25
msk

172.16.8.128/25
kzn

172.16.10.0/23
sp
 

172.16.10.0/25
bcn

172.16.10.128/25
මිලිග්‍රෑම්

172.16.12.0/23
cn
 

172.16.12.0/25
ෂා

172.16.12.128/25
sia

යට තට්ටුව:

උපසර්ගය
කලාපය
ДЦ

10.0.0.0/17
ru
 

10.0.0.0/19
msk

10.0.32.0/19
kzn

10.0.128.0/17
sp
 

10.0.128.0/19
bcn

10.0.160.0/19
මිලිග්‍රෑම්

10.1.0.0/17
cn
 

10.1.0.0/19
ෂා

10.1.32.0/19
sia

ලබා

වෙළෙන්දන් දෙදෙනෙක්. එක් ජාලයක්. ADSM.

ජුනිපර් + ඇරිස්ටා. උබුන්ටු. හොඳ පරණ ඒව.

මිරානා හි අපගේ අතථ්‍ය සේවාදායකයේ ඇති සම්පත් ප්‍රමාණය තවමත් සීමිතය, එබැවින් පුහුණුව සඳහා අපි සීමාවට සරල කළ ජාලයක් භාවිතා කරන්නෙමු.

දත්ත මධ්යස්ථාන දෙකක්: Kazan සහ Barcelona.

• කොඳු ඇට දෙක බැගින්: ජුනිපර් සහ ඇරිස්ටා.
• එක් එක් ටෝරස් (කොළ) - ජුනිපර් සහ ඇරිස්ටා, සම්බන්ධිත එක් ධාරකයක් සමඟ (මේ සඳහා සැහැල්ලු Cisco IOL එකක් ගනිමු).
• Edge-Leaf node එකක් බැගින් (දැනට ජුනිපර් පමණි).
• ඔවුන් සියල්ල පාලනය කිරීමට එක් සිස්කෝ ස්විචයක්.
• ජාල පෙට්ටි වලට අමතරව, අථත්ය පාලන යන්ත්රයක් ක්රියාත්මක වේ. Ubuntu ධාවනය කිරීම.
  එයට සියලුම උපාංග වෙත ප්‍රවේශය ඇත, එය IPAM/DCIM පද්ධති, පයිතන් ස්ක්‍රිප්ට් පොකුරක්, ඇන්සිබල් සහ අපට අවශ්‍ය විය හැකි ඕනෑම දෙයක් ක්‍රියාත්මක කරයි.

සම්පූර්ණ වින්යාසය සියලුම ජාල උපාංග වලින්, අපි ස්වයංක්‍රීයකරණය භාවිතයෙන් ප්‍රතිනිෂ්පාදනය කිරීමට උත්සාහ කරමු.

නිගමනය

ඒකත් පිළිගන්නවද? සෑම ලිපියක් යටතේම මම කෙටි නිගමනයක් ලිවිය යුතුද?

ඉතින් අපි තෝරා ගත්තා තුන් මට්ටමේ අපි බොහෝ නැගෙනහිර-බටහිර ගමනාගමනය බලාපොරොත්තු වන අතර ECMP අවශ්‍ය බැවින්, DC ඇතුළත වසා ජාලය.

ජාලය භෞතික (යටි තට්ටුව) සහ අතථ්‍ය (උඩිස්) ලෙස බෙදා ඇත. ඒ සමගම, අතිච්ඡාදනය ධාරකයෙන් ආරම්භ වේ - එමගින් යටි තට්ටුව සඳහා අවශ්යතාවයන් සරල කරයි.

අපි එහි පරිමාණය සහ ප්‍රතිපත්ති නම්‍යශීලීභාවය සඳහා ජාල ජාල සඳහා මාර්ගගත කිරීමේ ප්‍රොටෝකෝලය ලෙස BGP තෝරා ගත්තෙමු.

DCI - Edge-leaf සංවිධානය කිරීම සඳහා අපට වෙනම නෝඩ් ඇත.
කොන්දට OSPF+LDP ඇත.
MPLS L3VPN මත පදනම්ව DCI ක්‍රියාත්මක කෙරේ.
P2P සබැඳි සඳහා, අපි උපාංග නම් මත පදනම්ව ඇල්ගොරිතම ලෙස IP ලිපින ගණනය කරන්නෙමු.
අපි උපාංගවල කාර්යභාරය සහ ඒවායේ පිහිටීම අනුපිළිවෙල අනුව ලූප්බැක් පවරමු.
යටින් ඇති උපසර්ග - ඒවායේ පිහිටීම අනුව අනුක්‍රමිකව පත්‍ර ස්විච මත පමණි.

අපි උපකල්පනය කරමු මේ මොහොතේ අප සතුව උපකරණ තවමත් ස්ථාපනය කර නැත.
එබැවින්, අපගේ මීළඟ පියවර වනුයේ ඒවා පද්ධති (IPAM, ඉන්වෙන්ටරි) වෙත එකතු කිරීම, ප්‍රවේශය සංවිධානය කිරීම, වින්‍යාසයක් ජනනය කිරීම සහ එය යෙදවීමයි.

මීළඟ ලිපියෙන් අපි Netbox සමඟ ගනුදෙනු කරන්නෙමු - DC එකක IP ඉඩ සඳහා ඉන්වෙන්ටරි සහ කළමනාකරණ පද්ධතියක්.

ඔයාට ස්තූතියි

• සෝදුපත් කියවීම සහ නිවැරදි කිරීම් සඳහා Andrey Glazkov හෙවත් @glazgoo
• Alexander Klimenko හෙවත් @v00lk සෝදුපත් කියවීම සහ සංස්කරණය සඳහා
• KDPV සඳහා Artyom Chernobay

මූලාශ්රය: www.habr.com