முதல் இரண்டு கட்டுரைகளில், நான் ஆட்டோமேஷன் பிரச்சினையை எழுப்பி அதன் கட்டமைப்பை வரைந்தேன், இரண்டாவதாக, சேவைகளின் உள்ளமைவை தானியங்குபடுத்துவதற்கான முதல் அணுகுமுறையாக நெட்வொர்க் மெய்நிகராக்கத்தில் பின்வாங்கினேன்.
இப்போது இயற்பியல் நெட்வொர்க்கின் வரைபடத்தை வரைய வேண்டிய நேரம் இது.

தரவு மைய நெட்வொர்க்குகளை அமைப்பது உங்களுக்குத் தெரியாவிட்டால், தொடங்குவதை நான் கடுமையாக பரிந்துரைக்கிறேன் அவர்களை பற்றிய கட்டுரைகள்.

அனைத்து சிக்கல்களும்:

இந்தத் தொடரில் விவரிக்கப்பட்டுள்ள நடைமுறைகள் எந்த வகையான நெட்வொர்க்கிற்கும், எந்த அளவிற்கும், எந்த விதமான விற்பனையாளர்களுக்கும் (இல்லை) பொருந்தும். இருப்பினும், இந்த அணுகுமுறைகளின் பயன்பாட்டின் உலகளாவிய உதாரணத்தை விவரிக்க இயலாது. எனவே, DC நெட்வொர்க்கின் நவீன கட்டமைப்பில் நான் கவனம் செலுத்துவேன்: க்ளோஸ் தொழிற்சாலை.
MPLS L3VPN இல் DCI செய்வோம்.

ஹோஸ்டில் இருந்து இயற்பியல் நெட்வொர்க்கின் மேல் ஒரு மேலடுக்கு நெட்வொர்க் இயங்குகிறது (இது ஓபன்ஸ்டாக்கின் VXLAN அல்லது டங்ஸ்டன் ஃபேப்ரிக் அல்லது நெட்வொர்க்கிலிருந்து அடிப்படை IP இணைப்பு மட்டுமே தேவைப்படும் வேறு ஏதேனும் இருக்கலாம்).

இந்த விஷயத்தில், ஆட்டோமேஷனுக்கான ஒப்பீட்டளவில் எளிமையான காட்சியைப் பெறுகிறோம், ஏனென்றால் அதே வழியில் கட்டமைக்கப்பட்ட நிறைய உபகரணங்கள் எங்களிடம் உள்ளன.

ஒரு வெற்றிடத்தில் ஒரு கோள DC ஐத் தேர்ந்தெடுப்போம்:

எல்லா இடங்களிலும் ஒரு வடிவமைப்பு பதிப்பு.
இரண்டு விற்பனையாளர்கள் இரண்டு நெட்வொர்க் விமானங்களை உருவாக்குகின்றனர்.
ஒரு DC இன்னொன்று ஒரு காய்களில் இரண்டு பட்டாணி போன்றது.

உள்ளடக்கம்

இயற்பியல் இடவியல்
ரூட்டிங்
ஐபி திட்டம்
லாபா
முடிவுக்கு
பயனுள்ள இணைப்புகள்

எங்களின் சேவை வழங்குநரான LAN_DC, எடுத்துக்காட்டாக, சிக்கிய லிஃப்ட்களில் உயிர்வாழ்வது பற்றிய பயிற்சி வீடியோக்களை வழங்கட்டும்.

மெகாசிட்டிகளில் இது மிகவும் பிரபலமானது, எனவே உங்களுக்கு நிறைய உடல் இயந்திரங்கள் தேவை.

முதலில், நெட்வொர்க்கை நான் விரும்பும் விதத்தில் விவரிக்கிறேன். பின்னர் நான் அதை ஆய்வகத்திற்கு எளிதாக்குவேன்.

இயற்பியல் இடவியல்

இடங்கள்

LAN_DC இல் 6 DCகள் இருக்கும்:

ரஷ்யா (RU):
- மாஸ்கோ (MSK)
- கசான் (kzn)
ஸ்பெயின் (SP):
- பார்சிலோனா (bcn)
- மலகா (MLG)
சீனா (CN):
- ஷாங்காய் (SHA)
- சியான் (இருவரும்)

உள்ளே டிசி (இன்ட்ரா-டிசி)

அனைத்து டிசிகளும் க்ளோஸ் டோபாலஜி அடிப்படையில் ஒரே மாதிரியான உள் இணைப்பு நெட்வொர்க்குகளைக் கொண்டுள்ளன.
அவை என்ன வகையான Clos நெட்வொர்க்குகள் மற்றும் அவை ஏன் தனித்தனியாக உள்ளன கட்டுரை.

ஒவ்வொரு DC க்கும் இயந்திரங்களுடன் 10 ரேக்குகள் உள்ளன, அவை இவ்வாறு எண்ணப்படும் A, B, C அதனால் தான்.

ஒவ்வொரு ரேக்கிலும் 30 இயந்திரங்கள் உள்ளன. அவர்கள் எங்களுக்கு ஆர்வம் காட்ட மாட்டார்கள்.

ஒவ்வொரு ரேக்கிலும் அனைத்து இயந்திரங்களும் இணைக்கப்பட்ட ஒரு சுவிட்ச் உள்ளது - இது ரேக் சுவிட்சின் மேல் - ToR அல்லது இல்லையெனில், க்ளோஸ் தொழிற்சாலையின் அடிப்படையில், நாங்கள் அதை அழைப்போம் இலை.

தொழிற்சாலையின் பொதுவான வரைபடம்.

நாங்கள் அவர்களை அழைப்போம் மேலும் XXX- இலைYஅங்கு மேலும் XXX - மூன்று எழுத்து சுருக்கம் DC, மற்றும் Y - வரிசை எண். உதாரணத்திற்கு, kzn-leaf11.

எனது கட்டுரைகளில் இலை மற்றும் ToR என்ற சொற்களை அற்பமான சொற்களாகப் பயன்படுத்த அனுமதிக்கிறேன். இருப்பினும், இது அவ்வாறு இல்லை என்பதை நாம் நினைவில் கொள்ள வேண்டும்.
ToR என்பது இயந்திரங்கள் இணைக்கப்பட்டுள்ள ரேக்கில் நிறுவப்பட்ட ஒரு சுவிட்ச் ஆகும்.
இலை என்பது இயற்பியல் வலையமைப்பில் ஒரு சாதனத்தின் பங்கு அல்லது க்ளோஸ் இடவியல் அடிப்படையில் முதல் நிலை சுவிட்ச் ஆகும்.
அதாவது, இலை != ToR.
எனவே இலை ஒரு EndofRaw சுவிட்ச் ஆக இருக்கலாம், எடுத்துக்காட்டாக.
இருப்பினும், இந்த கட்டுரையின் கட்டமைப்பிற்குள் அவற்றை இன்னும் ஒத்த சொற்களாகக் கருதுவோம்.

ஒவ்வொரு ToR சுவிட்சும் நான்கு உயர்-நிலை ஒருங்கிணைப்பு சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளது - முதுகெலும்பு. DC இல் ஒரு ரேக் ஸ்பைன்களுக்காக ஒதுக்கப்பட்டுள்ளது. இதைப் போலவே பெயரிடுவோம்: மேலும் XXX- முதுகெலும்புY.

அதே ரேக்கில் எம்.பி.எல்.எஸ் உடன் DC - 2 ரவுட்டர்களுக்கு இடையே இணைப்புக்கான பிணைய உபகரணங்கள் இருக்கும். ஆனால் பெரிய அளவில், இவை ஒரே டோஆர்கள். அதாவது, ஸ்பைன் சுவிட்சுகளின் பார்வையில், இணைக்கப்பட்ட இயந்திரங்களுடன் வழக்கமான ToR அல்லது DCI க்கான திசைவி ஒரு பொருட்டல்ல - வெறும் பகிர்தல்.

இத்தகைய சிறப்பு ToRகள் அழைக்கப்படுகின்றன விளிம்பு-இலை. நாங்கள் அவர்களை அழைப்போம் மேலும் XXX-முனைY.

இது இப்படி இருக்கும்.

மேலே உள்ள வரைபடத்தில், நான் உண்மையில் விளிம்பையும் இலையையும் அதே மட்டத்தில் வைத்தேன். கிளாசிக் மூன்று அடுக்கு நெட்வொர்க்குகள் அப்லிங்க் செய்வதை (எனவே இந்த சொல்) அப்லிங்க்களாகக் கருத அவர்கள் எங்களுக்குக் கற்றுக் கொடுத்தார்கள். இங்கே DCI “அப்லிங்க்” மீண்டும் கீழே செல்கிறது, இது சிலருக்கு வழக்கமான தர்க்கத்தை சற்று உடைக்கிறது. பெரிய நெட்வொர்க்குகளின் விஷயத்தில், தரவு மையங்கள் இன்னும் சிறிய அலகுகளாக பிரிக்கப்படும் போது - நெற்றுஇன் (பாயின்ட் ஆஃப் டெலிவரி), தனிநபரை முன்னிலைப்படுத்தவும் விளிம்பு-PODDCI மற்றும் வெளிப்புற நெட்வொர்க்குகளுக்கான அணுகல்.

எதிர்காலத்தில் எளிதில் உணரக்கூடிய வகையில், முதுகுத்தண்டின் மேல் எட்ஜ் வரைவேன், அதே சமயம் முதுகுத்தண்டில் புத்திசாலித்தனம் இல்லை என்பதையும் வழக்கமான இலை மற்றும் எட்ஜ்-இலையுடன் பணிபுரியும் போது வேறுபாடுகள் இல்லை என்பதையும் நினைவில் கொள்வோம் (இங்கு நுணுக்கங்கள் இருந்தாலும் , ஆனால் பொதுவாக இது உண்மைதான்).

விளிம்பு இலைகள் கொண்ட தொழிற்சாலையின் திட்டம்.

இலை, முதுகுத்தண்டு மற்றும் விளிம்பு ஆகிய மூன்றும் ஒரு அண்டர்லே நெட்வொர்க் அல்லது தொழிற்சாலையை உருவாக்குகின்றன.

நெட்வொர்க் தொழிற்சாலையின் பணி (அண்டர்லேயைப் படிக்கவும்), நாம் ஏற்கனவே வரையறுத்துள்ளோம் கடைசி பிரச்சினை, மிக மிக எளிமையானது - ஒரே DC க்குள் மற்றும் அவற்றுக்கு இடையே உள்ள இயந்திரங்களுக்கு இடையே IP இணைப்பை வழங்குவதற்கு.
அதனால்தான் நெட்வொர்க் ஒரு தொழிற்சாலை என்று அழைக்கப்படுகிறது, எடுத்துக்காட்டாக, மட்டு நெட்வொர்க் பெட்டிகளுக்குள் ஒரு மாறுதல் தொழிற்சாலை, இதைப் பற்றி நீங்கள் மேலும் படிக்கலாம். SDSM14.

பொதுவாக, அத்தகைய இடவியல் ஒரு தொழிற்சாலை என்று அழைக்கப்படுகிறது, ஏனெனில் மொழிபெயர்ப்பில் துணி என்பது துணி. உடன்படாதது கடினம்:

தொழிற்சாலை முற்றிலும் L3 ஆகும். VLAN இல்லை, ஒளிபரப்பு இல்லை - LAN_DC இல் இதுபோன்ற அற்புதமான புரோகிராமர்கள் எங்களிடம் உள்ளனர், L3 முன்னுதாரணத்தில் வாழும் பயன்பாடுகளை எவ்வாறு எழுதுவது என்பது அவர்களுக்குத் தெரியும், மேலும் மெய்நிகர் இயந்திரங்களுக்கு ஐபி முகவரியைப் பாதுகாக்கும் நேரடி இடம்பெயர்வு தேவையில்லை.

மீண்டும் ஒருமுறை: தொழிற்சாலை ஏன் மற்றும் எல் 3 தனித்தனியாக உள்ளது என்ற கேள்விக்கான பதில் கட்டுரை.

DCI - டேட்டா சென்டர் இன்டர்கனெக்ட் (இன்டர்-டிசி)

Edge-Leaf ஐப் பயன்படுத்தி DCI ஒழுங்கமைக்கப்படும், அதாவது, அவை நெடுஞ்சாலைக்கு நாங்கள் வெளியேறும் இடமாகும்.
எளிமைக்காக, DCகள் நேரடி இணைப்புகள் மூலம் ஒன்றோடொன்று இணைக்கப்பட்டுள்ளன என்று கருதுகிறோம்.
வெளிப்புற இணைப்பை கருத்தில் இருந்து விலக்குவோம்.

ஒவ்வொரு முறையும் நான் ஒரு கூறுகளை அகற்றும் போது, நெட்வொர்க்கை கணிசமாக எளிதாக்குகிறேன் என்பதை நான் அறிவேன். எங்கள் சுருக்க நெட்வொர்க்கை தானியக்கமாக்கும்போது, எல்லாம் சரியாகிவிடும், ஆனால் உண்மையான ஒன்றில் ஊன்றுகோல் இருக்கும்.
இது உண்மைதான். இன்னும், இந்தத் தொடரின் நோக்கம், கற்பனைச் சிக்கல்களைத் தீர்ப்பதற்கு அல்ல, அணுகுமுறைகளில் சிந்தித்து செயல்படுவதே.

எட்ஜ்-இலைகளில், அண்டர்லே VPN இல் வைக்கப்பட்டு MPLS முதுகெலும்பு (அதே நேரடி இணைப்பு) மூலம் அனுப்பப்படுகிறது.

இது நாம் பெறும் உயர்மட்ட வரைபடமாகும்.

ரூட்டிங்

DC க்குள் ரூட்டிங் செய்ய BGP ஐப் பயன்படுத்துவோம்.
MPLS டிரங்கில் OSPF+LDP.
DCI க்கு, அதாவது, நிலத்தடியில் இணைப்பை ஒழுங்கமைத்தல் - MPLS மூலம் BGP L3VPN.

பொது வழித்தட திட்டம்

தொழிற்சாலையில் OSPF அல்லது ISIS (ரஷ்ய கூட்டமைப்பில் தடைசெய்யப்பட்ட ரூட்டிங் நெறிமுறை) இல்லை.

நெறிமுறை, சுற்றுப்புறம் மற்றும் கொள்கைகளை அமைக்கும் கையேடு (உண்மையில் தானியங்கி - நாங்கள் இங்கே ஆட்டோமேஷனைப் பற்றி பேசுகிறோம்) - தானியங்கு கண்டுபிடிப்பு அல்லது குறுகிய பாதைகளின் கணக்கீடு இருக்காது என்பதே இதன் பொருள்.

DC க்குள் BGP ரூட்டிங் திட்டம்

ஏன் BGP?

இந்த தலைப்பில் உள்ளது முழு RFC ஃபேஸ்புக் மற்றும் அரிஸ்டா என்று பெயரிடப்பட்டது, இது எவ்வாறு உருவாக்குவது என்று கூறுகிறது மிக பெரிய BGP பயன்படுத்தி தரவு மைய நெட்வொர்க்குகள். இது கிட்டத்தட்ட புனைகதையைப் போலவே படிக்கிறது, ஒரு சோர்வான மாலைக்கு இதை நான் மிகவும் பரிந்துரைக்கிறேன்.

மேலும் எனது கட்டுரையில் இதற்கு அர்ப்பணிக்கப்பட்ட ஒரு முழுப் பகுதியும் உள்ளது. நான் உன்னை எங்கே அழைத்துச் செல்வேன் மற்றும் நான் அனுப்பிக்கொண்டிருக்கிறேன்.

ஆனால் இன்னும், சுருக்கமாக, பெரிய தரவு மையங்களின் நெட்வொர்க்குகளுக்கு எந்த ஐஜிபியும் பொருத்தமானது அல்ல, அங்கு நெட்வொர்க் சாதனங்களின் எண்ணிக்கை ஆயிரக்கணக்கில் இயங்கும்.

கூடுதலாக, எல்லா இடங்களிலும் BGPஐப் பயன்படுத்துவது, பல்வேறு நெறிமுறைகளை ஆதரிப்பதிலும் அவற்றுக்கிடையே ஒத்திசைப்பதிலும் நேரத்தை வீணாக்காமல் இருக்க அனுமதிக்கும்.

நிகழ்தகவு அதிக அளவில் வேகமாக வளராத எங்கள் தொழிற்சாலையில், கண்களுக்கு OSPF போதுமானதாக இருக்கும். இவை உண்மையில் மெகாஸ்கேலர்கள் மற்றும் கிளவுட் டைட்டான்களின் பிரச்சனைகள். ஆனால் ஒரு சில வெளியீடுகளுக்கு இது தேவை என்று கற்பனை செய்து கொள்வோம், மேலும் பியோட்ர் லாபுகோவ் வழங்கிய பிஜிபியைப் பயன்படுத்துவோம்.

ரூட்டிங் கொள்கைகள்

இலை சுவிட்சுகளில், அண்டர்லே நெட்வொர்க் இடைமுகங்களிலிருந்து பிஜிபிக்கு முன்னொட்டுகளை இறக்குமதி செய்கிறோம்.
இடையே ஒரு BGP அமர்வு நடத்துவோம் ஒவ்வொன்றும் ஒரு இலை-முதுகெலும்பு ஜோடி, இதில் இந்த அண்டர்லே முன்னொட்டுகள் நெட்வொர்க்கில் அங்கும் இங்கும் அறிவிக்கப்படும்.

ஒரு தரவு மையத்திற்குள், நாங்கள் ToRe இல் இறக்குமதி செய்த விவரக்குறிப்புகளை விநியோகிப்போம். Edge-Leafs இல் நாம் அவற்றை ஒருங்கிணைத்து தொலைநிலை DC களுக்கு அறிவித்து TOR களுக்கு அனுப்புவோம். அதாவது, ஒவ்வொரு டோஆரும் அதே டிசியில் மற்றொரு டோஆரை எவ்வாறு பெறுவது மற்றும் மற்றொரு டிசியில் டோஆரைப் பெறுவதற்கான நுழைவுப் புள்ளி சரியாகத் தெரியும்.

DCI இல், பாதைகள் VPNv4 ஆக அனுப்பப்படும். இதைச் செய்ய, Edge-Leaf இல், தொழிற்சாலையை நோக்கிய இடைமுகம் VRF-ல் வைக்கப்படும், அதை UNDERLAY என்று அழைப்போம், மேலும் Spine on Edge-Leaf உள்ள பகுதி VRF-க்குள் உயரும், VPNv4-ல் Edge-Leaf-களுக்கு இடையே இருக்கும். குடும்பம்.

முதுகுத்தண்டுகளிலிருந்து பெறப்பட்ட வழிகளை மீண்டும் அவற்றிற்கு அறிவிப்பதையும் நாங்கள் தடைசெய்வோம்.

இலை மற்றும் முதுகெலும்பில் நாங்கள் லூப்பேக்குகளை இறக்குமதி செய்ய மாட்டோம். ரூட்டர் ஐடியைத் தீர்மானிக்க மட்டுமே அவை தேவை.

ஆனால் Edge-Leafs இல் நாம் அதை Global BGP இல் இறக்குமதி செய்கிறோம். லூப்பேக் முகவரிகளுக்கு இடையில், எட்ஜ்-லீஃப்ஸ் IPv4 VPN-குடும்பத்தில் BGP அமர்வை ஒருவருக்கொருவர் நிறுவும்.

எட்ஜ் சாதனங்களுக்கு இடையே OSPF+LDP முதுகெலும்பு இருக்கும். எல்லாம் ஒரு மண்டலத்தில் உள்ளது. மிகவும் எளிமையான கட்டமைப்பு.

இது ரூட்டிங் கொண்ட படம்.

பிஜிபி ஏஎஸ்என்

எட்ஜ்-இலை ASN

எட்ஜ்-இலைகளில் அனைத்து DCகளிலும் ஒரு ASN இருக்கும். எட்ஜ்-இலைகளுக்கு இடையே iBGP இருப்பது முக்கியம், மேலும் eBGPயின் நுணுக்கங்களில் நாம் சிக்கிக்கொள்ள மாட்டோம். அது 65535 ஆக இருக்கட்டும். உண்மையில், இது ஒரு பொது AS இன் எண்ணாக இருக்கலாம்.

முதுகெலும்பு ASN

முதுகெலும்பில் ஒரு DCக்கு ஒரு ASN இருக்கும். தனியார் AS - 64512, 64513 மற்றும் பலவற்றின் முதல் எண்ணுடன் இங்கே தொடங்குவோம்.

DC இல் ASN ஏன்?

இந்தக் கேள்வியை இரண்டாகப் பிரிப்போம்:

ஒரு DC இன் அனைத்து முதுகெலும்புகளிலும் ASNகள் ஏன் ஒரே மாதிரியாக இருக்கின்றன?
வெவ்வேறு DC களில் அவை ஏன் வேறுபடுகின்றன?

ஒரு DC இன் அனைத்து முதுகெலும்புகளிலும் ஒரே ASNகள் ஏன் உள்ளன?

எட்ஜ்-இலையில் உள்ள அண்டர்லே பாதையின் AS-பாத் இப்படி இருக்கும்:
[leafX_ASN, spine_ASN, edge_ASN]
நீங்கள் அதை மீண்டும் ஸ்பைனுக்கு விளம்பரப்படுத்த முயற்சிக்கும்போது, அதன் AS (Spine_AS) ஏற்கனவே பட்டியலில் இருப்பதால், அது அதை நிராகரிக்கும்.

எவ்வாறாயினும், டிசிக்குள் எட்ஜ் வரை ஏறும் அண்டர்லே வழிகள் கீழே செல்ல முடியாது என்பதில் நாங்கள் முழுமையாக திருப்தி அடைகிறோம். DC க்குள் உள்ள ஹோஸ்ட்களுக்கு இடையிலான அனைத்து தகவல்தொடர்புகளும் முதுகெலும்பு மட்டத்தில் நிகழ வேண்டும்.

இந்த நிலையில், மற்ற DC களின் ஒருங்கிணைக்கப்பட்ட வழிகள் எந்த வகையிலும் ToRகளை எளிதில் சென்றடையும் - அவற்றின் AS-பாதையில் ASN 65535 மட்டுமே இருக்கும் - AS எட்ஜ்-இலைகளின் எண்ணிக்கை, அங்குதான் அவை உருவாக்கப்பட்டன.

வெவ்வேறு DC களில் அவை ஏன் வேறுபடுகின்றன?

கோட்பாட்டளவில், லூப்பேக் மற்றும் சில சேவை மெய்நிகர் இயந்திரங்களை DC களுக்கு இடையில் இழுக்க வேண்டியிருக்கலாம்.

எடுத்துக்காட்டாக, ஹோஸ்டில் நாம் ரூட் ரிஃப்ளெக்டரை இயக்குவோம் அல்லது அதே VNGW (விர்ச்சுவல் நெட்வொர்க் கேட்வே), இது BGP வழியாக TopR உடன் பூட்டி அதன் லூப்பேக்கை அறிவிக்கும், இது அனைத்து DCக்களிலிருந்தும் அணுகக்கூடியதாக இருக்க வேண்டும்.

எனவே அதன் AS-பாதை எப்படி இருக்கும்:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

மேலும் எங்கும் நகல் ASNகள் இருக்கக்கூடாது.

அதாவது, ஸ்பைன்_டிசி1 மற்றும் ஸ்பைன்_டிசி2 ஆகியவை இலைX_DC1 மற்றும் இலைY_DC2 போன்று வித்தியாசமாக இருக்க வேண்டும், இதைத்தான் நாம் நெருங்கி வருகிறோம்.

லூப் தடுப்பு பொறிமுறை (சிஸ்கோவில் அனுமதி) இருந்தபோதிலும், நகல் ASNகளுடன் வழிகளை ஏற்க அனுமதிக்கும் ஹேக்குகள் உங்களுக்குத் தெரிந்திருக்கலாம். மேலும் இது முறையான பயன்பாடுகளையும் கொண்டுள்ளது. ஆனால் இது நெட்வொர்க்கின் நிலைத்தன்மையில் ஒரு சாத்தியமான இடைவெளியாகும். நான் தனிப்பட்ட முறையில் இரண்டு முறை அதில் விழுந்தேன்.

மேலும் ஆபத்தான பொருட்களைப் பயன்படுத்தாமல் இருக்க வாய்ப்பு இருந்தால், அதைப் பயன்படுத்திக்கொள்வோம்.

இலை ASN

நெட்வொர்க் முழுவதும் ஒவ்வொரு லீஃப் சுவிட்சிலும் ஒரு தனிப்பட்ட ASN இருக்கும்.
மேலே கொடுக்கப்பட்டுள்ள காரணங்களுக்காக நாங்கள் இதைச் செய்கிறோம்: சுழல்கள் இல்லாத AS-பாதை, புக்மார்க்குகள் இல்லாத BGP உள்ளமைவு.

இலைகளுக்கு இடையிலான பாதைகள் சீராகச் செல்ல, AS-பாதை இப்படி இருக்க வேண்டும்:
[leafX_ASN, spine_ASN, leafY_ASN]
இலைX_ASN மற்றும் இலைY_ASN வித்தியாசமாக இருந்தால் நன்றாக இருக்கும்.

DC களுக்கு இடையே VNF லூப்பேக் அறிவிப்பின் சூழ்நிலைக்கும் இது தேவைப்படுகிறது:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

நாங்கள் 4-பைட் ASN ஐப் பயன்படுத்துவோம் மற்றும் முதுகெலும்பின் ASN மற்றும் இலை சுவிட்ச் எண்ணின் அடிப்படையில் அதை உருவாக்குவோம், அதாவது, இது போன்றது: முதுகெலும்பு_ASN.0000X.

ASN உடனான படம் இது.

ஐபி திட்டம்

அடிப்படையில், பின்வரும் இணைப்புகளுக்கான முகவரிகளை நாம் ஒதுக்க வேண்டும்:

ToR மற்றும் இயந்திரத்திற்கு இடையே பிணைய முகவரிகளை அடிக்கோடிடவும். அவை முழு நெட்வொர்க்கிலும் தனித்துவமாக இருக்க வேண்டும், இதனால் எந்த இயந்திரமும் மற்ற எதனுடனும் தொடர்பு கொள்ள முடியும். பெரிய பொருத்தம் 10/8. ஒவ்வொரு ரேக்கிற்கும் ஒரு இருப்புடன் /26 உள்ளன. ஒரு DCக்கு /19 மற்றும் ஒரு பிராந்தியத்திற்கு /17 ஒதுக்குவோம்.
இலை/டார் மற்றும் முதுகெலும்புக்கு இடையே இணைப்பு முகவரிகள்.
நான் அவற்றை அல்காரிதம் முறையில் ஒதுக்க விரும்புகிறேன், அதாவது இணைக்கப்பட வேண்டிய சாதனங்களின் பெயர்களிலிருந்து அவற்றைக் கணக்கிடுங்கள்.

அது இருக்கட்டும்... 169.254.0.0/16.
அதாவது, 169.254.00X.Y/31அங்கு X - முதுகெலும்பு எண், Y — P2P நெட்வொர்க் /31.
இது DC இல் 128 ரேக்குகள் மற்றும் 10 ஸ்பைன்கள் வரை தொடங்க உங்களை அனுமதிக்கும். இணைப்பு முகவரிகள் DC இலிருந்து DC க்கு மீண்டும் மீண்டும் செய்யப்படலாம்.
சப்நெட்களில் ஸ்பைன்-எட்ஜ்-இலை சந்திப்பை நாங்கள் ஒழுங்கமைக்கிறோம் 169.254.10X.Y/31, அதே இடத்தில் X - முதுகெலும்பு எண், Y — P2P நெட்வொர்க் /31.
Edge-Leaf இலிருந்து MPLS முதுகெலும்புக்கு முகவரிகளை இணைக்கவும். இங்கே நிலைமை சற்று வித்தியாசமானது - அனைத்து துண்டுகளும் ஒரு பையில் இணைக்கப்பட்டுள்ள இடம், எனவே அதே முகவரிகளை மீண்டும் பயன்படுத்துவது வேலை செய்யாது - நீங்கள் அடுத்த இலவச சப்நெட்டைத் தேர்ந்தெடுக்க வேண்டும். எனவே, ஒரு அடிப்படையாக எடுத்துக்கொள்வோம் 192.168.0.0/16 அதிலிருந்து விடுபட்டவர்களை வெளியேற்றுவோம்.
லூப்பேக் முகவரிகள். அவர்களுக்கான முழு வீச்சையும் தருவோம் 172.16.0.0/12.
- இலை - / DC ஒன்றுக்கு 25 - அதே 128 ரேக்குகள். ஒரு பிராந்தியத்திற்கு /23 ஒதுக்குவோம்.
- முதுகெலும்பு - / DC ஒன்றுக்கு 28 - 16 முதுகெலும்பு வரை. ஒரு பிராந்தியத்திற்கு /26 ஒதுக்குவோம்.
- Edge-Leaf - /29 per DC - 8 பெட்டிகள் வரை. ஒரு பிராந்தியத்திற்கு /27 ஒதுக்குவோம்.

எங்களிடம் போதுமான அளவு ஒதுக்கப்பட்ட வரம்புகள் DC இல் இல்லை என்றால் (எதுவும் இருக்காது - நாங்கள் ஹைப்பர்ஸ்கேலர்கள் என்று கூறுகிறோம்), நாங்கள் அடுத்த தொகுதியைத் தேர்ந்தெடுக்கிறோம்.

இது ஐபி முகவரியுடன் கூடிய படம்.

லூப்பேக்குகள்:

முன்னொட்டு
சாதனத்தின் பங்கு
பிராந்தியம்
DC

172.16.0.0/23
விளிம்பில்

172.16.0.0/27
ru

172.16.0.0/29
MSK

172.16.0.8/29
kzn

172.16.0.32/27
sp

172.16.0.32/29
bcn

172.16.0.40/29
MLG

172.16.0.64/27
cn

172.16.0.64/29
SHA

172.16.0.72/29
இருவரும்

172.16.2.0/23
முதுகெலும்பு

172.16.2.0/26
ru

172.16.2.0/28
MSK

172.16.2.16/28
kzn

172.16.2.64/26
sp

172.16.2.64/28
bcn

172.16.2.80/28
MLG

172.16.2.128/26
cn

172.16.2.128/28
SHA

172.16.2.144/28
இருவரும்

172.16.8.0/21
இலை

172.16.8.0/23
ru

172.16.8.0/25
MSK

172.16.8.128/25
kzn

172.16.10.0/23
sp

172.16.10.0/25
bcn

172.16.10.128/25
MLG

172.16.12.0/23
cn

172.16.12.0/25
SHA

172.16.12.128/25
இருவரும்

அடித்தளம்:

முன்னொட்டு
பிராந்தியம்
DC

10.0.0.0/17
ru

10.0.0.0/19
MSK

10.0.32.0/19
kzn

10.0.128.0/17
sp

10.0.128.0/19
bcn

10.0.160.0/19
MLG

10.1.0.0/17
cn

10.1.0.0/19
SHA

10.1.32.0/19
இருவரும்

லாபா

இரண்டு விற்பனையாளர்கள். ஒரு நெட்வொர்க். ஏடிஎஸ்எம்.

ஜூனிபர் + அரிஸ்டா. உபுண்டு. நல்ல பழைய ஈவ்.

மிரானாவில் உள்ள எங்கள் மெய்நிகர் சேவையகத்தில் உள்ள வளங்களின் அளவு இன்னும் குறைவாகவே உள்ளது, எனவே பயிற்சிக்காக வரம்பிற்குள் எளிமைப்படுத்தப்பட்ட நெட்வொர்க்கைப் பயன்படுத்துவோம்.

இரண்டு தரவு மையங்கள்: கசான் மற்றும் பார்சிலோனா.

தலா இரண்டு முதுகெலும்புகள்: ஜூனிபர் மற்றும் அரிஸ்டா.
ஒவ்வொன்றிலும் ஒரு டோரஸ் (இலை) - ஜூனிபர் மற்றும் அரிஸ்டா, ஒரு இணைக்கப்பட்ட ஹோஸ்ட் (இதற்கு ஒரு இலகுரக சிஸ்கோ IOL ஐ எடுத்துக்கொள்வோம்).
ஒவ்வொன்றும் ஒரு விளிம்பு-இலை முனை (இப்போது ஜூனிபர் மட்டுமே).
ஒரு சிஸ்கோ ஸ்விட்ச் அனைவரையும் ஆள.
நெட்வொர்க் பெட்டிகளுக்கு கூடுதலாக, ஒரு மெய்நிகர் கட்டுப்பாட்டு இயந்திரம் இயங்குகிறது. உபுண்டுவை இயக்குகிறது.
இது எல்லா சாதனங்களுக்கும் அணுகலைக் கொண்டுள்ளது, இது IPAM/DCIM அமைப்புகள், பைதான் ஸ்கிரிப்ட்கள், அன்சிபிள் மற்றும் நமக்குத் தேவையான வேறு எதையும் இயக்கும்.

முழு கட்டமைப்பு அனைத்து பிணைய சாதனங்களிலும், ஆட்டோமேஷனைப் பயன்படுத்தி மீண்டும் உருவாக்க முயற்சிப்போம்.

முடிவுக்கு

அதுவும் ஏற்றுக்கொள்ளப்பட்டதா? ஒவ்வொரு கட்டுரையின் கீழும் ஒரு சிறு முடிவை எழுத வேண்டுமா?

எனவே நாங்கள் தேர்ந்தெடுத்தோம் மூன்று நிலை DC க்குள் க்ளோஸ் நெட்வொர்க், நாங்கள் நிறைய கிழக்கு-மேற்கு டிராஃபிக்கை எதிர்பார்க்கிறோம் மற்றும் ECMP வேண்டும்.

நெட்வொர்க் இயற்பியல் (அண்டர்லே) மற்றும் மெய்நிகர் (மேலடுக்கு) என பிரிக்கப்பட்டது. அதே நேரத்தில், மேலடுக்கு ஹோஸ்டிலிருந்து தொடங்குகிறது - இதன் மூலம் அடித்தளத்திற்கான தேவைகளை எளிதாக்குகிறது.

நெட்வொர்க் நெட்வொர்க்குகளுக்கான ரூட்டிங் நெறிமுறையாக BGPஐ அதன் அளவிடுதல் மற்றும் கொள்கை நெகிழ்வுத்தன்மைக்காகத் தேர்ந்தெடுத்தோம்.

DCI - Edge-leaf ஐ ஒழுங்கமைக்க தனி முனைகள் இருக்கும்.
முதுகெலும்பில் OSPF+LDP இருக்கும்.
MPLS L3VPN அடிப்படையில் DCI செயல்படுத்தப்படும்.
P2P இணைப்புகளுக்கு, சாதனப் பெயர்களின் அடிப்படையில் IP முகவரிகளை அல்காரிதம் முறையில் கணக்கிடுவோம்.
சாதனங்களின் பங்கு மற்றும் அவற்றின் இருப்பிடத்திற்கு ஏற்ப லூப்பேக்குகளை வரிசையாக ஒதுக்குவோம்.
அண்டர்லே முன்னொட்டுகள் - அவற்றின் இருப்பிடத்தின் அடிப்படையில் லீஃப் சுவிட்சுகளில் மட்டுமே.

இப்போது எங்களிடம் உபகரணங்கள் இன்னும் நிறுவப்படவில்லை என்று வைத்துக்கொள்வோம்.
எனவே, அவற்றை கணினிகளில் (IPAM, சரக்கு) சேர்ப்பது, அணுகலை ஒழுங்கமைப்பது, ஒரு உள்ளமைவை உருவாக்குவது மற்றும் அதை வரிசைப்படுத்துவது ஆகியவை எங்கள் அடுத்த படிகளாக இருக்கும்.

அடுத்த கட்டுரையில் நாம் நெட்பாக்ஸைக் கையாள்வோம் - ஒரு DC இல் IP இடத்திற்கான சரக்கு மற்றும் மேலாண்மை அமைப்பு.

நன்றி

சரிபார்த்தல் மற்றும் திருத்தங்களுக்காக ஆண்ட்ரே கிளாஸ்கோவ் aka @glazgoo
அலெக்சாண்டர் கிளிமென்கோ aka @v00lk சரிபார்ப்பு மற்றும் திருத்தங்களுக்கு
KDPV க்கான ஆர்டியோம் செர்னோபாய்

ஆதாரம்: www.habr.com

சிறியவர்களுக்கான ஆட்டோமேஷன். பாகம் இரண்டு. நெட்வொர்க் வடிவமைப்பு