Labadii maqaal ee hore, waxaan ku soo qaaday arrinta otomatiga oo aan naqshadeeyay qaab-dhismeedkeeda, tan labaad waxaan sameeyay dib-u-noqosho ku-meel-gaarnimada shabakadda, oo ah habka ugu horreeya ee otomatiga u qaabaynta adeegyada.
Hadda waa waqtigii la sawiri lahaa jaantuska shabakadda jirka.

Haddii aadan aqoon u lahayn dejinta shabakadaha xarumaha xogta, markaa waxaan si adag ugu talinayaa in la bilaabo maqaallo iyaga ku saabsan.

Dhammaan arrimaha:

Hab-dhaqannada lagu sharraxay taxanahan waa inay ahaadaan kuwo lagu dabaqi karo nooc kasta oo shabakad ah, cabbir kasta, oo leh noocyo kala duwan oo iibiyayaal ah (maya). Si kastaba ha ahaatee, suurtagal maaha in la qeexo tusaale caalami ah oo ku saabsan ku dhaqanka hababkan. Sidaa darteed, waxaan diirada saari doonaa qaab dhismeedka casriga ah ee shabakada DC: Warshada Kloz.
Waxaan ku samayn doonaa DCI MPLS L3VPN.

Shabakad dulsaar ah ayaa ka shaqeysa shabakada jirka ee ka socota martigeliyaha (tani waxay noqon kartaa OpenStack's VXLAN ama Tungsten Fabric ama wax kasta oo kale oo u baahan kaliya isku xirnaanta IP aasaasiga ah ee shabakadda).

Xaaladdan oo kale, waxaan helnaa xaalad fudud oo ku saabsan automation, sababtoo ah waxaan haysanaa qalab badan oo loo habeeyey si isku mid ah.

Waxaan ku dooran doonaa wareegyada DC ee meel bannaan:

Mid ka mid ah version design meel kasta.
Laba iibiye oo sameeya laba diyaaradood oo shabakadeed.
Mid ka mid ah DC wuxuu la mid yahay mid kale sida laba digir oo ku jira boodh.

Tusmo

Physical topology
Jideynta
Qorshaha IP
Laba
gunaanad
Xiriiro faa'iido leh

U oggolow Bixiyaha Adeegga LAN_DC, tusaale ahaan, inuu martigeliyo fiidyowga tababbarka ee ku saabsan badbaadada wiishashyada xayiran.

Magaalooyinka waaweyn tani aad ayay caan u tahay, marka waxaad u baahan tahay mashiinno badan.

Marka hore, waxaan ku tilmaami doonaa shabakada sida aan jeclaan lahaa inay noqoto. Ka dibna waxaan u fududayn doonaa shaybaarka.

Physical topology

Goobaha

LAN_DC waxay yeelan doontaa 6 DCs:

Ruushka (RU):
- Moscow (msk)
- Kazan (kzn)
Isbaanish (SP):
- Barcelona (bcn)
- Malaga (mlg)
Shiinaha (CN):
- Shanghai (sha)
- Xi'an (nool)

Gudaha DC (Intra-DC)

Dhammaan DC-yadu waxay leeyihiin shabakad isku-xirnaan gudaha ah oo isku mid ah oo ku salaysan Clos topology.
Waa maxay nooca shabakadaha Clos iyo sababta ay u kala duwan yihiin maqaal.

DC kasta waxa uu leeyahay 10 raakidh oo mashiino wata, waxa loo tirin doonaa sida A, B, C Iyo wixii la mid ah.

Rakibadu waxay leedahay 30 mashiin. Dan nagama yeelan doonaan.

Sidoo kale raakidh kasta waxaa ku yaal beddelka kaas oo dhammaan mashiinnada ay ku xiran yihiin - tani waa Meesha ugu sareysa ee Rack-ga - ToR ama haddii kale, marka la eego warshadda Clos, waxaan u yeeri doonnaa Caleen.

Jaantuska guud ee warshadda.

Waanu u yeedhi doonaa XXX-caleenYhalkaas oo XXX - soo gaabinta saddexda xaraf ee DC, iyo Y - nambarada taxan. Tusaale ahaan, kzn-caleen11.

Maqaalladayda waxaan u oggolaan doonaa naftayda inaan u isticmaalo ereyada Leaf iyo ToR si aan macquul ahayn oo isku mid ah. Si kastaba ha ahaatee, waa in aan xasuusannaa in tani aysan ahayn xaaladdu.
ToR waa furaha lagu rakibay raakidh ay mashiinadu ku xidhan yihiin.
Caleentu waa doorka aaladda shabakada jireed ama beddelka heerka koowaad marka loo eego Cloes topology.
Taasi waa, Caleen!= ToR.
Markaa caleentu waxay noqon kartaa beddelka EndofRaw, tusaale ahaan.
Si kastaba ha ahaatee, gudaha qaabka qodobkan waxaan weli ula dhaqmi doonaa iyaga si la mid ah.

Beddel kasta oo ToR ah waxa uu isna ku xidhan yahay afar iskudar ah oo heer sare ah - dhabarta. Hal rack oo DC ah ayaa loo qoondeeyay Spines. Waxaan u magacaabi doonaa si la mid ah: XXX-lafdhabartaY.

Raakidh la mid ah ayaa ka koobnaan doona qalabka isku xidhka ee u dhexeeya DC-2 router oo MPLS ay saaran tahay. Laakiin guud ahaan, kuwani waa isku mid ToRs. Taasi waa, marka laga eego aragtida furayaasha Spine, ToR-ga caadiga ah ee leh mashiinnada ku xiran ama router DCI ma aha wax macno ah haba yaraatee - gudbinta kaliya.

ToR-yada gaarka ah ee noocan oo kale ah ayaa loo yaqaan Caleen cidhif. Waanu u yeedhi doonaa XXX-gegY.

Waxay u ekaan doontaa sidan.

Jaantuska sare, waxaan dhab ahaantii dhigay gees iyo caleen isku heer ah. Shabakado saddex-lakab ah oo Classic ah Waxay na bareen inaan tixgalino kor u qaadida (markaa ereyga) sidii kor-u-xidhid. Oo halkan waxay soo baxday in DCI "kor u kaca" ay dib u soo noqoto, taas oo qaar ka mid ah wax yar jabisay macquulnimada caadiga ah. Marka laga hadlayo shabakadaha waaweyn, marka xarumaha xogta loo qaybiyo xitaa cutubyo yaryar - POD's (Qodobka Bixinta), waxay muujisaa shakhsi ahaan Edge-PODee loogu talagalay DCI iyo gelitaanka shabakadaha dibadda.

Si loo fududeeyo aragtida mustaqbalka, waxaan wali ku soo jiidi doonaa Edge ka sarreeya Spine, halka aan maskaxda ku hayno in aysan jirin wax sirdoon oo ku saabsan Spine mana jiraan wax farqi ah marka la shaqeynayo Caleenta caadiga ah iyo Edge-leaf (in kasta oo ay jiri karaan nuances halkan , laakiin guud ahaan Tani waa run).

Qorshaha warshad leh caleemaha Edge.

Saddexmidnimada Caleenta, Laf-dhabarta iyo Edge waxay sameeyaan shabakad hoose ama warshad.

Hawsha warshad shabakadeed (akhri Underlay), sidaan horeba u qeexnay arrintii u dambaysay, aad iyo aad u fudud - in la bixiyo isku xirka IP ee u dhexeeya mishiinnada labadaba gudaha DC iyo inta u dhaxaysa.
Taasi waa sababta shabakadda loogu yeero warshad, sida, tusaale ahaan, warshad beddeleysa gudaha sanduuqyada shabakadaha modular, oo aad wax badan ka akhrisan karto gudaha SDSM14.

Guud ahaan, topology noocan oo kale ah waxaa lagu magacaabaa warshad, sababtoo ah dharka tarjumaadda macnaheedu waa dhar. Way adag tahay in la khilaafo:

Warshadu gabi ahaanba waa L3. Maya VLAN, ma jirto baahin - waxaan ku leenahay barnaamijyo cajiib ah oo ku yaal LAN_DC, waxay yaqaanaan sida loo qoro codsiyada ku nool jaantuska L3, iyo mashiinnada farsamada uma baahna Socdaalka Live iyadoo la ilaalinayo cinwaanka IP-ga.

Iyo mar labaad: jawaabta su'aasha sababta warshadda iyo sababta L3 ay u kala duwan tahay maqaal.

DCI - Xarunta Xogta ee isku xidhka (Inter-DC)

DCI waxaa lagu habayn doonaa iyadoo la isticmaalayo Edge-Leaf, taas oo ah, waa meesha aan uga baxno wadada weyn.
Si ay u fududaato, waxaanu u qaadanaynaa in DC-yadu ay isku xidhan yihiin xidhiidh toos ah.
Aan ka saarno isku xirnaanta dibadda ee tixgelinta.

Waxaan la socdaa in mar kasta oo aan ka saaro qayb, aan si weyn u fududeeyo shabakadda. Oo markaan si otomaatig ah u samayno shabakadeena abstract, wax walba way fiicnaan doonaan, laakiin tan dhabta ah waxaa jiri doona biro.
Tani waa run. Sidaas oo ay tahay, ujeeddada tixdani waa in laga fikiro oo laga shaqeeyo hab-raacyo, ee maaha in si geesinimo leh loo xalliyo mashaakil male-awaal ah.

On Edge-Leafs, hoosta waxa la dhigayaa VPN waxaana lagu kala qaadaa laf dhabarta MPLS (isku xidhka tooska ah ee isku midka ah).

Tani waa jaantuska heerka ugu sarreeya ee aan helno.

Jideynta

Jideynta gudaha DC waxaan isticmaali doonaa BGP.
Dusha jirridda MPLS OSPF+LDP.
DCI, taas oo ah, abaabulka isku xidhka dhulka hoostiisa - BGP L3VPN oo ka sarreeya MPLS.

Nidaamka jideynta guud

Ma jiro OSPF ama ISIS (protocol ka mamnuuc ah Ruushka) ee warshadda.

Tani waxay ka dhigan tahay in aysan jiri doonin si toos ah oo loo heli karo ama xisaabinta waddooyinka ugu gaaban - kaliya buug-gacmeed (dhab ahaantii si toos ah - waxaan halkan uga hadlaynaa automation) dejinta borotokoolka, xaafadda iyo siyaasadaha.

Nidaamka marinka BGP ee gudaha DC

Waa maxay sababta BGP?

Mowduucan waxaa ku jira RFC oo dhan oo loogu magac daray Facebook iyo Arista, oo ka warramaysa sida loo dhiso aad u weyn shabakadaha xarunta xogta isticmaalaya BGP. Waxay u akhridaa sida khayaaliga oo kale, waxaan aad ugula talinayaa fiidkii caajisnimo.

Waxa kale oo jira qayb dhan oo maqaalkayga ku jira oo tan u go'ay. xagee ku geeyaa iyo waan dirayaa.

Laakiin weli, gaaban, ma jiro IGP ku habboon shabakadaha xarumaha xogta waaweyn, halkaas oo tirada aaladaha shabakadu ay galaan kumanaan.

Intaa waxaa dheer, adeegsiga BGP meel kasta waxay kuu oggolaaneysaa inaadan waqti ku lumin taageerada dhowr hab-maamuus oo kala duwan iyo isku-dubarid dhexdooda ah.

Gacanta wadnaha, warshadeena, taas oo leh heer sare oo suurtogal ah oo aan si degdeg ah u korin, OSPF waxay ku filnaan lahayd indhaha. Kuwani dhab ahaantii waa dhibaatooyinka megascalers iyo Cloud Titans. Laakiin aan qiyaasno dhowr siidayn oo aan u baahanahay, waxaanan isticmaali doonaa BGP, sida Pyotr Lapukhov u dhaartay.

Siyaasadaha habaynta

Furayaasha caleenta, waxaan ka soo dajinaa horgalayaasha shabakadaha Underlay interfaces BGP.
Waxaan yeelan doonaa kulan BGP ah inta u dhaxaysa mid kasta Lammaanaha Caleen-Laf dhabarta, kaas oo horgalayaashan Underlay-ga ah lagaga dhawaaqi doono shabakadda halkan iyo halkaas.

Hal xarun xogta gudaheeda waxaan u qaybin doonaa qeexitaannada aan u soo dejinay ToRe. Xagga Edge-Leafs waanu isku geyn doonaa oo ku dhawaaqi doonaa DC-yada fog waxaana u diri doonaa TORs. Taasi waa, ToR kasta ayaa si sax ah u ogaan doona sida loogu tago ToR kale oo isku mid ah DC iyo halka laga soo galo ay tahay in lagu tago ToR ee DC kale.

Gudaha DCI, wadooyinka waxa loo gudbin doonaa VPNv4. Si tan loo sameeyo, dhinaca Edge-Leaf, interface-ka dhanka warshadda waxaa lagu dhejin doonaa VRF, aan ugu yeerno HOOS KA DHAGEYSO, iyo xaafadda leh Spine on Edge-Leaf waxay ka kici doontaa gudaha VRF, iyo inta u dhaxaysa Edge-Leafs ee VPNv4- qoyska.

Waxaan sidoo kale mamnuuci doonaa dib-u-ku dhawaaqida dariiqyada laga helo laf dhabarta iyaga.

Caleenta iyo Lafta dhabarka kama soo dejin doono Loopbacks. Waxaan u baahanahay oo kaliya si aan u go'aamino aqoonsiga router.

Laakin dhinaca Edge-leafs waxaan u soo dhoofinnaa Global BGP. Inta u dhaxaysa ciwaannada Loopback, Edge-Leafs waxay dhisi doontaa kalfadhi BGP gudaha IPv4 VPN-qoyska midba midka kale.

Waxaan yeelan doonaa OSPF+LDP laf dhabarta inta u dhaxaysa aaladaha EDGE. Wax walba waa hal aag. Qaabeynta aadka u fudud.

Kani waa sawirka la hadiyo.

BGP ASN

Edge-Leaf ASN

Dhinaca Edge-Leafs waxaa jiri doona hal ASN dhammaan DC-yada. Waa muhiim in uu jiro iBGP inta u dhaxaysa Edge-Leafs, oo aynaan ku mashquulin nuxurka eBGP. Ha ahaato 65535. Run ahaantii, tani waxay noqon kartaa tirada dadweynaha AS.

Laf-dhabarta ASN

Laf-dhabarta waxaanu yeelan doonaa hal ASN halkii DC. Aynu halkan ku bilowno lambarka ugu horreeya ee kala duwan ee AS - 64512, 64513 iyo wixii la mid ah.

Waa maxay sababta ASN on DC?

Su’aashan aan u kala qaadno labo.

Waa maxay sababta ASN-yadu isku mid yihiin dhammaan laf dhabarta hal DC?
Maxay ku kala duwan yihiin DC-yada kala duwan?

Waa maxay sababta ASN-yada isku mid ah ugu yihiin dhammaan lafdhabarta hal DC?

Tani waa sida uu u ekaan doono AS-Path ee Waddada Underlay ee Edge-Leaf:
[leafX_ASN, spine_ASN, edge_ASN]
Markaad isku daydo inaad dib ugu xayeysiiso laf dhabarta, way iska tuuraysaa sababtoo ah AS (Spine_AS) ayaa horeba ugu jirtay liiska.

Si kastaba ha ahaatee, gudaha DC-ga waxaan si buuxda ugu qanacsanahay in dariiqyada Underlay ee kor u baxa Edge aysan awoodi doonin inay hoos u dhacaan. Dhammaan xidhiidhka ka dhexeeya martigeliyayaasha gudaha DC waa inay ku dhacaan heerka laf dhabarta gudahooda.

Xaaladdan oo kale, dariiqyada la isku daray ee DC-yada kale si kastaba ha ahaatee waxay si fudud u gaari doonaan ToR-yada AS-Path waxay lahaan doonaan oo kaliya ASN 65535 - tirada AS Edge-Leafs, sababtoo ah waa meesha laga abuuray.

Maxay ku kala duwan yihiin DC-yada kala duwan?

Aragti ahaan, waxaa laga yaabaa inaan u baahanahay inaan jiido Loopback iyo qaar ka mid ah mashiinnada farsamada ee u dhexeeya DC-yada.

Tusaale ahaan, martigeliyaha waxaan ku socodsiin doonaa Route Reflector ama isla VNGW (Virtual Network Gateway), kaas oo ku xidhi doona TopR iyada oo loo sii marayo BGP kuna dhawaaqi doonta dib-u-dhaceeda, kaas oo laga heli karo dhammaan DC-yada.

Markaa tani waa waxa ay AS-Path u ekaan doonto:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

Oo waa in aanay jirin ASN-koobi ah meel kasta.

Taasi waa, Spine_DC1 iyo Spine_DC2 waa inay kala duwanaadaan, sida leafX_DC1 iyo leafY_DC2, taas oo ah sida saxda ah ee aan u soo dhowaaneyno.

Sida aad u badan tahay inaad ogtahay, waxaa jira hacks kuu oggolaanaya inaad aqbasho waddooyin leh ASN-yo nuqul ah in kasta oo habka ka hortagga loop-ka (ogolaanshaha-in Cisco). Waxayna xitaa leedahay adeegsi sharci ah. Laakiin tani waa farqi ka iman kara xasilloonida shabakadda. Aniguna shakhsi ahaan waxaan ku dhacay dhowr jeer.

Haddii aan fursad u helno inaanan isticmaalin waxyaabaha khatarta ah, waan ka faa'iideysan doonnaa.

Caleen ASN

Waxaan yeelan doonaa ASN shaqsi ah beddelka caleen kasta oo shabakada oo dhan ah.
Waxaan tan u sameynaa sababaha kor lagu sheegay: AS-Path oo aan lahayn wareegyo, qaabeynta BGP oo aan lahayn bookmarks.

Si waddooyinka u dhexeeya caleenta ay si habsami leh ugu gudbaan, waddada AS-Path waa inay u ekaataa sidan:
[leafX_ASN, spine_ASN, leafY_ASN]
halka leafX_ASN iyo leafY_ASN ay ku fiicnaan lahayd inay ka duwanaadaan.

Tan ayaa sidoo kale looga baahan yahay xaalada ku dhawaaqida dib u noqoshada VNF ee u dhaxaysa DC-yada:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

Waxaan isticmaali doonaa 4-byte ASN waxaana soo saari doonaa iyadoo ku saleysan Laf-dhabarta ASN iyo lambarka beddelka caleenta, kuwaas oo sidan oo kale ah: Laf-dhabarta_ASN.0000X.

Kani waa sawirka ASN.

Qorshaha IP

Asal ahaan, waxaan u baahanahay inaan u qoondeyno ciwaanada xiriirinta soo socota:

Ciwaanka hoose ee shabakada ToR iyo mashiinka. Waa inay ahaadaan kuwo u gaar ah shabakadda oo dhan si ay mishiin kasta ula xidhiidho mid kale. Taam fiican 10/8. Rakiba kasta waxaa jira /26 oo leh kayd. Waxaan u qoondayn doonaa /19 per DC iyo /17 gobolkiiba.
Cinwaanka isku xirka u dhexeeya caleen/Tor iyo lafdhabarta.
Waxaan jeclaan lahaa inaan ku meeleeyo algorithmically, taas oo ah, ka xisaabi iyaga magacyada aaladaha u baahan in lagu xiro.

Ha ahaato... 169.254.0.0/16.
Kuwaas oo kala ah 169.254.00X.Y/31halkaas oo X -Lambarka lafdhabarta, Y - Shabakadda P2P /31.
Tani waxay kuu ogolaaneysaa inaad bilowdo ilaa 128 racks, iyo ilaa 10 Spines gudaha DC. Cinwaanka isku xirka waa lagu soo celin karaa DC ilaa DC.
Waxaanu abaabulnaa isgoysyada lafdhabarta-Edge-leaf ee shabakadaha hoose 169.254.10X.Y/31, halkaas oo ay isku mid yihiin X -Lambarka lafdhabarta, Y - Shabakadda P2P /31.
Ku xidh ciwaanada Edge-Leaf ilaa laf dhabarta MPLS. Halkan xaaladdu way ka duwan tahay - meesha dhammaan qaybaha ay ku xiran yihiin hal pie, markaa dib u isticmaalka cinwaanada isku midka ah ma shaqeyn doono - waxaad u baahan tahay inaad doorato subnetka bilaashka ah ee soo socda. Sidaa darteed, aan u qaadanno saldhig 192.168.0.0/16 kuwa xorta ahna waanu ka soo saaraynaa.
Cinwaannada Loopback Waxaan siin doonaa kala duwan oo dhan iyaga 172.16.0.0/12.
- Caleen - / 25 halkii DC - 128 isku mid ah. Waxaan u qoondayn doonaa /23 gobolkiiba.
- Laf-dhabarta - / 28 halkii DC - ilaa 16 laf dhabarta. Aan u qoondeyno /26 gobolkiiba.
- Edge-Leaf - /29 halkii DC - ilaa 8 sanduuq. Aan u qoondeyno /27 gobolkiiba.

Haddii aynaan ku haysan tiro ku filan oo loo qoondeeyay DC (oo aysan jiri doonin - waxaan sheeganeynaa inaan nahay hyperscalers), waxaan si fudud u dooranaa qaybta xigta.

Kani waa sawirka cinwaanka IP-ga.

Dib-u-celin:

Horgale
Doorka qalabka
Gobol
DC

172.16.0.0/23
qarkiisa

172.16.0.0/27
ru

172.16.0.0/29
msk

172.16.0.8/29
kzn

172.16.0.32/27
sp

172.16.0.32/29
bcn

172.16.0.40/29
mlg

172.16.0.64/27
cn

172.16.0.64/29
sha

172.16.0.72/29
nool

172.16.2.0/23
dhabarta

172.16.2.0/26
ru

172.16.2.0/28
msk

172.16.2.16/28
kzn

172.16.2.64/26
sp

172.16.2.64/28
bcn

172.16.2.80/28
mlg

172.16.2.128/26
cn

172.16.2.128/28
sha

172.16.2.144/28
nool

172.16.8.0/21
caleen

172.16.8.0/23
ru

172.16.8.0/25
msk

172.16.8.128/25
kzn

172.16.10.0/23
sp

172.16.10.0/25
bcn

172.16.10.128/25
mlg

172.16.12.0/23
cn

172.16.12.0/25
sha

172.16.12.128/25
nool

Hoosta:

Horgale
Gobol
DC

10.0.0.0/17
ru

10.0.0.0/19
msk

10.0.32.0/19
kzn

10.0.128.0/17
sp

10.0.128.0/19
bcn

10.0.160.0/19
mlg

10.1.0.0/17
cn

10.1.0.0/19
sha

10.1.32.0/19
nool

Laba

Laba iibiye. Hal shabakad. ADSM.

Juniper + Arista. Ubuntu. Xaawo wanaagsan.

Qadarka kheyraadka ku jira server-keena casriga ah ee Mirana wali waa xaddidan yahay, markaa ku-dhaqan ahaan waxaan isticmaali doonaa shabakad la fududeeyay ilaa xadka.

Laba xarumood oo xog ah: Kazan iyo Barcelona.

Laba laf dhabarta midkiiba: Juniper iyo Arista.
Hal torus (caleemo) mid kasta - Juniper iyo Arista, oo leh hal marti-geliyaha ku xiran (aan soo qaadno Cisco IOL khafiif ah tan).
Hal cidhif-caleemo midkiiba (hadda Juniper kaliya).
Mid ka mid ah beddelka Cisco si uu u xukumo dhammaantood.
Marka lagu daro sanduuqyada shabakada, mashiinka xakamaynta farsamada ayaa shaqeynaya. Ku shaqeeya Ubuntu.
Waxay marin u leedahay dhammaan aaladaha, waxay maamuli doontaa nidaamyada IPAM/DCIM, farabadan oo ah qoraallada Python, macquul ah iyo wax kasta oo kale oo aan u baahan karno.

qaabeynta buuxda Dhammaan aaladaha shabakadda, kuwaas oo aan isku dayi doono in aan soo saarno annaga oo adeegsanayna automation.

gunaanad

Taas sidoo kale ma la aqbalay? Ma inaan maqaal kasta hoostiisa ku qoro gabagabo gaaban?

Markaa waanu dooranay saddex heer Xir shabakada gudaha DC, maadaama aan fileyno in badan oo Bari-Galbeed taraafikada oo aan rabno ECMP.

Shabakadda waxa loo kala qaybiyay mid jireed (hoos ka hoosaysa) iyo mid muuqaal ah ( dulsaar ah). Isla mar ahaantaana, dulsaarku wuxuu ka bilaabmaa martigeliyaha - si loo fududeeyo shuruudaha hoosta.

Waxaan u dooranay BGP hab-maamuuska isku xirka shabakadaha si ay u miisaan u yeelato iyo dabacsanaanteeda siyaasadeed.

Waxaan yeelan doonaa noono gooni ah oo loogu talagalay abaabulka DCI - Edge-leaf.
Laf-dhabarta waxay yeelan doontaa OSPF+LDP.
DCI waxa la hirgelin doonaa iyadoo lagu salaynayo MPLS L3VPN.
Xiriirinta P2P, waxaan u xisaabin doonaa ciwaanada IP algorithmically ku salaysan magacyada aaladaha.
Waxaan ku meelayn doonaa dib-u-celinta iyadoo loo eegayo doorka aaladaha iyo goobta ay ku sugan yihiin si isku xigta.
Horgalayaasha hoosta-kaliya ee daarashooyinka caleenta si isdaba joog ah oo ku salaysan meesha ay joogaan.

Aynu ka soo qaadno in hadda aynaan weli haysan qalabkii la rakibay.
Sidaa darteed, tillaabooyinka xiga waxay noqon doonaan inaan ku darno nidaamyada (IPAM, alaabada), abaabulo gelitaanka, abuurista qaabeynta iyo geynteeda.

Maqaalka soo socda waxaan la macaamili doonaa Netbox - nidaamka alaabada iyo maamulka ee booska IP ee DC.

Mahadsanid

Andrey Glazkov aka @glazgoo si loo saxo wax u akhriyo
Alexander Klimenko aka @v00lk si loo saxo waxna u tafatiro
Artyom Chernobay ee KDPV

Source: www.habr.com

Automation ee kuwa yaryar. Qaybta labaad. Naqshadaynta shabakada