ในสองบทความแรก ฉันได้หยิบยกประเด็นเกี่ยวกับระบบอัตโนมัติและร่างกรอบการทำงาน ส่วนบทความที่สองฉันได้ถอยกลับไปสู่การจำลองเสมือนเครือข่าย ซึ่งเป็นแนวทางแรกในการกำหนดค่าบริการโดยอัตโนมัติ
ตอนนี้ได้เวลาวาดไดอะแกรมของเครือข่ายฟิสิคัลแล้ว

หากคุณไม่คุ้นเคยกับการตั้งค่าเครือข่ายศูนย์ข้อมูล ฉันขอแนะนำให้เริ่มต้นด้วย บทความเกี่ยวกับพวกเขา.

ประเด็นทั้งหมด:

• 0. ADSM. ส่วนที่ศูนย์ การวางแผน
• 1. ADSM. ส่วนที่หนึ่ง (ซึ่งอยู่หลังศูนย์) การจำลองเสมือนเครือข่าย
• 2. ADSM ส่วนที่สอง การออกแบบเครือข่าย

แนวทางปฏิบัติที่อธิบายไว้ในชุดนี้ควรใช้ได้กับเครือข่ายทุกประเภท ทุกขนาด กับผู้จำหน่ายหลายราย (ไม่ใช่) อย่างไรก็ตาม เป็นไปไม่ได้ที่จะอธิบายตัวอย่างที่เป็นสากลของการประยุกต์ใช้แนวทางเหล่านี้ ดังนั้นฉันจะมุ่งเน้นไปที่สถาปัตยกรรมสมัยใหม่ของเครือข่าย DC: โรงงานโคลซ.
เราจะทำ DCI บน MPLS L3VPN

เครือข่ายโอเวอร์เลย์ทำงานบนเครือข่ายทางกายภาพจากโฮสต์ (ซึ่งอาจเป็น VXLAN ของ OpenStack หรือ Tungsten Fabric หรือสิ่งอื่นใดที่ต้องใช้การเชื่อมต่อ IP พื้นฐานจากเครือข่ายเท่านั้น)

ในกรณีนี้ เราได้รับสถานการณ์ที่ค่อนข้างง่ายสำหรับระบบอัตโนมัติ เนื่องจากเรามีอุปกรณ์จำนวนมากที่ได้รับการกำหนดค่าในลักษณะเดียวกัน

เราจะเลือก DC ทรงกลมในสุญญากาศ:

• รุ่นการออกแบบเดียวทุกที่
• ผู้ขายสองรายสร้างระนาบเครือข่ายสองอัน
• DC หนึ่งอันก็เหมือนอีกอันหนึ่งเหมือนถั่วสองอันในฝัก

Содержание

• โทโพโลยีทางกายภาพ
• การกำหนดเส้นทาง
• แผนทรัพย์สินทางปัญญา
• Laba
• ข้อสรุป
• ลิงค์ที่มีประโยชน์

ให้ผู้ให้บริการ LAN_DC ของเราจัดวิดีโอการฝึกอบรมเกี่ยวกับการเอาชีวิตรอดในลิฟต์ที่ติดขัด

ในเมืองใหญ่ๆ สิ่งนี้ได้รับความนิยมอย่างมาก ดังนั้นคุณจึงจำเป็นต้องมีเครื่องจักรจำนวนมาก

อันดับแรก ฉันจะอธิบายเครือข่ายโดยประมาณตามที่ฉันต้องการให้เป็น จากนั้น ผมจะทำให้มันง่ายขึ้นสำหรับแล็บ

โทโพโลยีทางกายภาพ

สถานที่

LAN_DC จะมี 6 DC:

• รัสเซีย (RU):
  • มอสโก (MSK)
  • คาซาน (kzn)

• สเปน (SP):
  • บาร์เซโลนา (BCN)
  • มาลากา (MLG)

• จีน (CN):
  • เซี่ยงไฮ้ (หม่า)
  • ซีอาน (ทั้งสอง)

ภายใน DC (อินทรา-ดีซี)

DC ทั้งหมดมีเครือข่ายการเชื่อมต่อภายในที่เหมือนกันโดยยึดตามโทโพโลยี Clos
เครือข่าย Clos เป็นเครือข่ายประเภทใด และเหตุใดจึงแยกจากกัน статье.

DC แต่ละเครื่องมีชั้นวางพร้อมเครื่องจักรจำนวน 10 ตู้ โดยจะมีหมายเลขกำกับเป็น A, B, C เป็นต้น

แต่ละชั้นมี 30 เครื่อง พวกเขาจะไม่สนใจเรา

นอกจากนี้ในแต่ละชั้นวางยังมีสวิตช์ที่เชื่อมต่อเครื่องทั้งหมดอยู่ด้วย - นี่คือ สวิตช์ตัวบนของแร็ค - ToR หรืออย่างอื่นในแง่ของโรงงาน Clos เราจะเรียกมันว่า ใบไม้.

แผนผังทั่วไปของโรงงาน

เราจะโทรหาพวกเขา XXX- ใบYที่ไหน XXX - ตัวย่อสามตัวอักษร DC และ Y - หมายเลขซีเรียล ตัวอย่างเช่น, kzn-leaf11.

ในบทความของฉัน ฉันจะอนุญาตให้ตัวเองใช้คำว่า Leaf และ ToR ค่อนข้างไร้สาระเป็นคำพ้องความหมาย อย่างไรก็ตาม เราต้องจำไว้ว่าไม่เป็นเช่นนั้น
ToR คือสวิตช์ที่ติดตั้งในชั้นวางที่เครื่องเชื่อมต่ออยู่
Leaf คือบทบาทของอุปกรณ์ในเครือข่ายทางกายภาพหรือสวิตช์ระดับแรกในแง่ของโทโพโลยี Cloes
นั่นก็คือ Leaf != ToR
ตัวอย่างเช่น Leaf สามารถใช้เป็นสวิตช์ EndofRaw ได้
อย่างไรก็ตาม ภายในกรอบของบทความนี้ เราจะยังคงถือว่าสิ่งเหล่านี้เป็นคำพ้องความหมาย

สวิตช์ ToR แต่ละตัวจะเชื่อมต่อกับสวิตช์การรวมระดับที่สูงกว่าสี่สวิตช์ - กระดูกสันหลัง. แร็คหนึ่งแร็คใน DC ได้รับการจัดสรรสำหรับ Spines เราจะตั้งชื่อมันในทำนองเดียวกัน: XXX-กระดูกสันหลังY.

ชั้นวางเดียวกันนี้จะมีอุปกรณ์เครือข่ายสำหรับการเชื่อมต่อระหว่างเราเตอร์ DC - 2 พร้อม MPLS บนบอร์ด แต่โดยส่วนใหญ่แล้ว สิ่งเหล่านี้คือ ToR เดียวกัน นั่นคือจากมุมมองของสวิตช์ Spine ToR ปกติกับเครื่องที่เชื่อมต่อหรือเราเตอร์สำหรับ DCI ไม่สำคัญเลย - เพียงแค่ส่งต่อ

ToR พิเศษดังกล่าวเรียกว่า ขอบใบ. เราจะโทรหาพวกเขา XXX-ขอบY.

มันจะมีลักษณะเช่นนี้

ในแผนภาพด้านบน ฉันวางขอบและใบไม้ให้อยู่ในระดับเดียวกัน เครือข่ายสามชั้นแบบคลาสสิก พวกเขาสอนให้เราพิจารณาการอัปลิงก์ (เพราะฉะนั้นคำนี้) เป็นการอัปลิงก์ และที่นี่ปรากฎว่า "อัปลิงก์" ของ DCI กลับลงมา ซึ่งทำให้ตรรกะปกติของบางคนผิดไปเล็กน้อย ในกรณีของเครือข่ายขนาดใหญ่ เมื่อศูนย์ข้อมูลถูกแบ่งออกเป็นหน่วยที่เล็กกว่า - POD's (จุดจัดส่ง) เน้นรายบุคคล Edge-PODสำหรับ DCI และการเข้าถึงเครือข่ายภายนอก

เพื่อความสะดวกในการรับรู้ในอนาคต ฉันยังคงวาด Edge เหนือ Spine ในขณะที่เราจะจำไว้ว่าไม่มีสติปัญญาบน Spine และไม่มีความแตกต่างเมื่อทำงานกับ Leaf และ Edge-leaf ทั่วไป (แม้ว่าอาจมีความแตกต่างที่นี่ แต่โดยทั่วไป นี่เป็นเรื่องจริง)

โครงการโรงงานที่มี Edge-leafs

ทรินิตี้ของ Leaf, Spine และ Edge ก่อให้เกิดเครือข่าย Underlay หรือโรงงาน

งานของโรงงานเครือข่าย (อ่านว่า Underlay) ตามที่เราได้กำหนดไว้แล้ว ฉบับสุดท้ายง่ายมาก - เพื่อให้การเชื่อมต่อ IP ระหว่างเครื่องทั้งภายใน DC เดียวกันและระหว่างเครื่องเหล่านั้น
นั่นคือสาเหตุที่เครือข่ายถูกเรียกว่าโรงงาน เช่นเดียวกับ ตัวอย่างเช่น โรงงานสวิตชิ่งภายในกล่องเครือข่ายแบบโมดูลาร์ ซึ่งคุณสามารถอ่านเพิ่มเติมได้ใน SDSM14.

โดยทั่วไปโทโพโลยีดังกล่าวเรียกว่าโรงงาน เพราะผ้าในการแปลหมายถึงผ้า และเป็นการยากที่จะไม่เห็นด้วย:

โรงงานเป็น L3 สมบูรณ์ ไม่มี VLAN ไม่มีการออกอากาศ - เรามีโปรแกรมเมอร์ที่ยอดเยี่ยมที่ LAN_DC พวกเขารู้วิธีการเขียนแอปพลิเคชันที่อยู่ในกระบวนทัศน์ L3 และเครื่องเสมือนไม่ต้องการ Live Migration พร้อมการเก็บรักษาที่อยู่ IP

และอีกครั้ง: คำตอบสำหรับคำถามว่าทำไมโรงงานและทำไม L3 ถึงแยกจากกัน статье.

DCI - การเชื่อมต่อศูนย์ข้อมูล (Inter-DC)

DCI จะจัดโดยใช้ Edge-Leaf นั่นคือเป็นทางออกสู่ทางหลวง
เพื่อความง่าย เราถือว่า DC เชื่อมต่อกันด้วยลิงก์โดยตรง
ให้เราแยกการเชื่อมต่อภายนอกออกจากการพิจารณา

ฉันตระหนักดีว่าทุกครั้งที่ฉันลบส่วนประกอบ ฉันจะลดความซับซ้อนของเครือข่ายลงอย่างมาก และเมื่อเราทำให้เครือข่ายนามธรรมของเราเป็นแบบอัตโนมัติ ทุกอย่างจะเรียบร้อยดี แต่เครือข่ายจริงจะมีไม้ค้ำยัน
นี่เป็นเรื่องจริง อย่างไรก็ตาม ประเด็นของซีรีส์นี้คือการคิดและดำเนินการตามแนวทาง ไม่ใช่การแก้ปัญหาในจินตนาการอย่างกล้าหาญ

บน Edge-Leafs ส่วนล่างจะถูกวางใน VPN และส่งผ่านแกนหลัก MPLS (ลิงก์โดยตรงเดียวกัน)

นี่คือแผนภาพระดับบนสุดที่เราได้รับ

การกำหนดเส้นทาง

สำหรับการกำหนดเส้นทางภายใน DC เราจะใช้ BGP
บน MPLS trunk OSPF+LDP
สำหรับ DCI นั่นคือการจัดการเชื่อมต่อใต้ดิน - BGP L3VPN ผ่าน MPLS

รูปแบบการกำหนดเส้นทางทั่วไป

โรงงานไม่มี OSPF หรือ ISIS (โปรโตคอลการกำหนดเส้นทางที่ห้ามในสหพันธรัฐรัสเซีย)

ซึ่งหมายความว่าจะไม่มีการค้นหาอัตโนมัติหรือการคำนวณเส้นทางที่สั้นที่สุด - มีเพียงการตั้งค่าโปรโตคอล บริเวณใกล้เคียง และนโยบายด้วยตนเองเท่านั้น (จริงๆ แล้วเป็นแบบอัตโนมัติ - เรากำลังพูดถึงระบบอัตโนมัติ)

รูปแบบการกำหนดเส้นทาง BGP ภายใน DC

ทำไมต้องบีจีพี?

ในหัวข้อนี้มี RFC ทั้งหมด ตั้งชื่อตาม Facebook และ Arista ซึ่งบอกวิธีการสร้าง มีขนาดใหญ่มาก เครือข่ายศูนย์ข้อมูลโดยใช้ BGP มันอ่านได้เกือบจะเหมือนนิยาย ฉันขอแนะนำเป็นอย่างยิ่งสำหรับช่วงเย็นที่อิดโรย

และยังมีส่วนทั้งหมดในบทความของฉันเกี่ยวกับเรื่องนี้ด้วย ฉันจะพาคุณไปที่ไหนและ ฉันกำลังส่ง.

แต่โดยสรุปแล้ว ไม่มี IGP ใดที่เหมาะกับเครือข่ายของศูนย์ข้อมูลขนาดใหญ่ ซึ่งจำนวนอุปกรณ์เครือข่ายมีจำนวนถึงหลักพัน

นอกจากนี้ การใช้ BGP ทุกที่จะช่วยให้คุณไม่ต้องเสียเวลาไปกับการสนับสนุนโปรโตคอลต่างๆ และการซิงโครไนซ์ระหว่างกัน

ด้วยความจริงใจ ในโรงงานของเรา ซึ่งมีความเป็นไปได้สูงที่จะไม่เติบโตอย่างรวดเร็ว OSPF ก็เพียงพอแล้วสำหรับดวงตา จริงๆ แล้วสิ่งเหล่านี้เป็นปัญหาของเมกะสเกลเลอร์และคลาวด์ไททัน แต่ลองนึกภาพว่าเราต้องการมันสักสองสามรุ่นแล้วเราจะใช้ BGP ตามที่ Pyotr Lapukhov ยกมรดก

นโยบายการกำหนดเส้นทาง

บนสวิตช์ Leaf เราจะนำเข้าคำนำหน้าจากอินเทอร์เฟซเครือข่าย Underlay ไปยัง BGP
เราจะมีเซสชัน BGP ระหว่าง แต่ละ คู่ Leaf-Spine ซึ่งคำนำหน้า Underlay เหล่านี้จะประกาศผ่านเครือข่ายที่นี่และที่นั่น

ภายในศูนย์ข้อมูลแห่งเดียว เราจะแจกจ่ายข้อมูลจำเพาะที่เรานำเข้าไปยัง ToRe ใน Edge-Leafs เราจะรวบรวมและประกาศไปยัง DC ระยะไกล และส่งไปยัง TOR นั่นคือ ToR แต่ละตัวจะรู้แน่ชัดว่าจะไปยัง ToR อื่นใน DC เดียวกันได้อย่างไร และจุดเริ่มต้นของการเข้าถึง ToR ใน DC อื่นอยู่ที่ไหน

ใน DCI เส้นทางจะถูกส่งเป็น VPNv4 เมื่อต้องการทำเช่นนี้ บน Edge-Leaf อินเทอร์เฟซไปยังโรงงานจะถูกวางไว้ใน VRF เรียกว่า UNDERLAY และพื้นที่ใกล้เคียงที่มี Spine บน Edge-Leaf จะเพิ่มขึ้นภายใน VRF และระหว่าง Edge-Leafs ใน VPNv4- ตระกูล.

นอกจากนี้เรายังจะห้ามการประกาศเส้นทางที่ได้รับจากกระดูกสันหลังกลับมาอีกครั้ง

บน Leaf และ Spine เราจะไม่นำเข้า Loopbacks เราต้องการเพียงพวกเขาเพื่อกำหนด Router ID

แต่บน Edge-Leafs เรานำเข้ามันไปยัง Global BGP ระหว่างที่อยู่ Loopback Edge-Leafs จะสร้างเซสชัน BGP ในตระกูล IPv4 VPN ร่วมกัน

เราจะมีแบ็คโบน OSPF+LDP ระหว่างอุปกรณ์ EDGE ทุกอย่างอยู่ในโซนเดียว การกำหนดค่าที่ง่ายมาก

นี่คือภาพพร้อมเส้นทาง

บีจีพี ASN

ASN แบบขอบใบ

บน Edge-Leafs จะมี ASN หนึ่งรายการใน DC ทั้งหมด สิ่งสำคัญคือต้องมี iBGP อยู่ระหว่าง Edge-Leafs และเราจะไม่จมอยู่กับความแตกต่างของ eBGP ปล่อยให้เป็น 65535 อันที่จริง นี่อาจเป็นหมายเลขของ AS สาธารณะ

ASN กระดูกสันหลัง

บน Spine เราจะมี ASN หนึ่งรายการต่อ DC เริ่มจากตัวเลขแรกจากช่วงของส่วนตัว AS - 64512, 64513 และอื่นๆ

ทำไมต้อง ASN บน DC?

ลองแบ่งคำถามนี้ออกเป็นสอง:

• เหตุใด ASN จึงเหมือนกันบนทุกสันของ DC อันเดียว
• เหตุใดพวกเขาจึงแตกต่างกันใน DC ที่แตกต่างกัน

เหตุใด ASN เดียวกันบนทุกกระดูกสันหลังของ DC เดียว

นี่คือลักษณะของเส้นทาง AS-Path ของ Underlay บน Edge-Leaf:
[leafX_ASN, spine_ASN, edge_ASN]
เมื่อคุณพยายามโฆษณากลับไปที่ Spine มันจะยกเลิกเนื่องจาก AS (Spine_AS) อยู่ในรายการแล้ว

อย่างไรก็ตาม ภายใน DC เราพอใจอย่างยิ่งที่เส้นทาง Underlay ที่ขึ้นไปยัง Edge จะไม่สามารถลงไปได้ การสื่อสารทั้งหมดระหว่างโฮสต์ภายใน DC จะต้องเกิดขึ้นภายในระดับกระดูกสันหลัง

ในกรณีนี้ เส้นทางรวมของ DC อื่นๆ จะไปถึง ToR ได้อย่างง่ายดาย ไม่ว่าในกรณีใด AS-Path ของพวกเขาจะมี ASN 65535 เท่านั้น - จำนวน AS Edge-Leafs เนื่องจากนั่นคือที่ที่พวกมันถูกสร้างขึ้น

เหตุใดพวกเขาจึงแตกต่างกันใน DC ที่แตกต่างกัน

ตามทฤษฎีแล้ว เราอาจต้องลาก Loopback และเครื่องเสมือนบริการบางเครื่องระหว่าง DC

ตัวอย่างเช่น บนโฮสต์ เราจะเรียกใช้ Route Reflector หรือ วีเอ็นจีดับบลิวเดียวกัน (เกตเวย์เครือข่ายเสมือน) ซึ่งจะล็อคด้วย TopR ผ่าน BGP และประกาศลูปแบ็คซึ่งควรสามารถเข้าถึงได้จาก DC ทั้งหมด

AS-Path จะมีลักษณะดังนี้:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

และไม่ควรมี ASN ที่ซ้ำกันทุกที่

นั่นคือ Spine_DC1 และ Spine_DC2 จะต้องแตกต่างกัน เช่นเดียวกับ leafX_DC1 และ leafY_DC2 ซึ่งเป็นสิ่งที่เรากำลังเข้าใกล้

ดังที่คุณคงทราบแล้วว่า มีการแฮ็กที่อนุญาตให้คุณยอมรับเส้นทางที่มี ASN ซ้ำกัน แม้จะมีกลไกป้องกันการวนซ้ำ (อนุญาตใน Cisco) และยังมีการใช้งานที่ถูกกฎหมายอีกด้วย แต่นี่เป็นช่องว่างที่อาจเกิดขึ้นในเสถียรภาพของเครือข่าย และโดยส่วนตัวแล้วฉันก็ตกอยู่ในนั้นสองสามครั้ง

และถ้าเรามีโอกาสที่จะไม่ใช้สิ่งที่เป็นอันตรายเราก็จะใช้ประโยชน์จากมัน

ASN ของใบไม้

เราจะมี ASN แยกต่างหากบนสวิตช์ Leaf แต่ละตัวทั่วทั้งเครือข่าย
เราทำสิ่งนี้ด้วยเหตุผลที่ระบุไว้ข้างต้น: AS-Path ที่ไม่มีลูป, การกำหนดค่า BGP ที่ไม่มีบุ๊กมาร์ก

เพื่อให้เส้นทางระหว่าง Leafs ผ่านได้อย่างราบรื่น AS-Path ควรมีลักษณะดังนี้:
[leafX_ASN, spine_ASN, leafY_ASN]
โดยที่ leafX_ASN และ leafY_ASN คงจะดีถ้าแตกต่าง

สิ่งนี้ยังจำเป็นสำหรับสถานการณ์ที่มีการประกาศ VNF loopback ระหว่าง DC:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

เราจะใช้ ASN ขนาด 4 ไบต์และสร้างมันตาม ASN ของ Spine และหมายเลขสวิตช์ Leaf กล่าวคือ: Spine_ASN.0000X.

นี่คือภาพที่มี ASN

แผนทรัพย์สินทางปัญญา

โดยพื้นฐานแล้ว เราจำเป็นต้องจัดสรรที่อยู่สำหรับการเชื่อมต่อต่อไปนี้:

1. ที่อยู่เครือข่ายด้านล่างระหว่าง ToR และเครื่อง จะต้องไม่ซ้ำกันภายในเครือข่ายทั้งหมดเพื่อให้เครื่องใด ๆ สามารถสื่อสารกับเครื่องอื่นได้ พอดีตัวมาก 10/8. สำหรับแต่ละชั้นวางจะมี /26 พร้อมตัวสำรอง เราจะจัดสรร /19 ต่อ DC และ /17 ต่อภูมิภาค
2. เชื่อมโยงที่อยู่ระหว่าง Leaf/Tor และ Spine

   ฉันต้องการกำหนดอัลกอริธึมนั่นคือคำนวณจากชื่ออุปกรณ์ที่ต้องเชื่อมต่อ

   ปล่อยให้มันเป็น... 169.254.0.0/16.
   คือ 169.254.00X.Y/31ที่ไหน X - หมายเลขกระดูกสันหลัง Y — เครือข่าย P2P /31.
   สิ่งนี้จะช่วยให้คุณสามารถเปิดแร็คได้มากถึง 128 แร็ค และสปินสูงสุด 10 ตัวใน DC ที่อยู่ลิงก์สามารถ (และจะ) ทำซ้ำจาก DC ไปยัง DC

3. เราจัดระเบียบทางแยก Spine-Edge-Leaf บนซับเน็ต 169.254.10X.Y/31ซึ่งเหมือนกันทุกประการ X - หมายเลขกระดูกสันหลัง Y — เครือข่าย P2P /31.
4. เชื่อมโยงที่อยู่จาก Edge-Leaf ไปยังแกนหลัก MPLS ที่นี่สถานการณ์ค่อนข้างแตกต่าง - สถานที่ที่ชิ้นส่วนทั้งหมดเชื่อมต่อกันเป็นวงกลมเดียวดังนั้นการใช้ที่อยู่เดียวกันซ้ำจะไม่ทำงาน - คุณต้องเลือกเครือข่ายย่อยฟรีถัดไป ดังนั้นเรามาดูเป็นพื้นฐานกัน 192.168.0.0/16 และเราจะเสาะหาอันที่ว่างจากมัน
5. ที่อยู่แบบวนกลับ เราจะให้ช่วงทั้งหมดแก่พวกเขา 172.16.0.0/12.
   • Leaf - /25 ต่อ DC - 128 ชั้นวางเดียวกัน เราจะจัดสรร /23 ต่อภูมิภาค
   • กระดูกสันหลัง - /28 ต่อ DC - มากถึง 16 กระดูกสันหลัง มาจัดสรร /26 ต่อภูมิภาคกัน
   • Edge-Leaf - /29 ต่อ DC - สูงสุด 8 กล่อง มาจัดสรร /27 ต่อภูมิภาคกัน

หากเรามีช่วงที่จัดสรรใน DC ไม่เพียงพอ (และจะไม่มีเลย - เราอ้างว่าเป็นไฮเปอร์สเกลเลอร์) เราก็เพียงเลือกบล็อกถัดไป

นี่คือภาพที่มีที่อยู่ IP

ย้อนกลับ:

อุปสรรค
บทบาทของอุปกรณ์
ภูมิภาค
กระแสตรง

172.16.0.0/23
ขอบ
 
 

172.16.0.0/27
ru
 

172.16.0.0/29
MSK

172.16.0.8/29
kzn

172.16.0.32/27
sp
 

172.16.0.32/29
BCN

172.16.0.40/29
MLG

172.16.0.64/27
cn
 

172.16.0.64/29
หม่า

172.16.0.72/29
ทั้งสอง

172.16.2.0/23
กระดูกสันหลัง
 
 

172.16.2.0/26
ru
 

172.16.2.0/28
MSK

172.16.2.16/28
kzn

172.16.2.64/26
sp
 

172.16.2.64/28
BCN

172.16.2.80/28
MLG

172.16.2.128/26
cn
 

172.16.2.128/28
หม่า

172.16.2.144/28
ทั้งสอง

172.16.8.0/21
ใบไม้
 
 

172.16.8.0/23
ru
 

172.16.8.0/25
MSK

172.16.8.128/25
kzn

172.16.10.0/23
sp
 

172.16.10.0/25
BCN

172.16.10.128/25
MLG

172.16.12.0/23
cn
 

172.16.12.0/25
หม่า

172.16.12.128/25
ทั้งสอง

รองพื้น:

อุปสรรค
ภูมิภาค
กระแสตรง

10.0.0.0/17
ru
 

10.0.0.0/19
MSK

10.0.32.0/19
kzn

10.0.128.0/17
sp
 

10.0.128.0/19
BCN

10.0.160.0/19
MLG

10.1.0.0/17
cn
 

10.1.0.0/19
หม่า

10.1.32.0/19
ทั้งสอง

Laba

ผู้ขายสองคน เครือข่ายหนึ่ง. ADSM.

จูนิเปอร์ + อาริสต้า อูบุนตู อีฟผู้เฒ่าที่ดี

จำนวนทรัพยากรบนเซิร์ฟเวอร์เสมือนของเราใน Mirana ยังมีจำกัด ดังนั้นในทางปฏิบัติ เราจะใช้เครือข่ายที่เรียบง่ายจนถึงขีดจำกัด

ศูนย์ข้อมูลสองแห่ง: คาซานและบาร์เซโลนา

• หนามละ XNUMX อัน: Juniper และ Arista
• พรู (Leaf) หนึ่งอันในแต่ละอัน - Juniper และ Arista พร้อมโฮสต์ที่เชื่อมต่อหนึ่งรายการ (ลองใช้ Cisco IOL แบบน้ำหนักเบาสำหรับสิ่งนี้)
• แต่ละโหนด Edge-Leaf (สำหรับตอนนี้เฉพาะ Juniper เท่านั้น)
• สวิตช์ Cisco ตัวเดียวเพื่อควบคุมทั้งหมด
• นอกจากกล่องเครือข่ายแล้ว ยังมีเครื่องควบคุมเสมือนกำลังทำงานอยู่ ใช้งานอูบุนตู
  มันสามารถเข้าถึงอุปกรณ์ทั้งหมดได้ มันจะรันระบบ IPAM/DCIM, สคริปต์ Python จำนวนมาก, Ansible และสิ่งอื่นๆ ที่เราอาจต้องการ

การกำหนดค่าแบบเต็ม ของอุปกรณ์เครือข่ายทั้งหมด ซึ่งเราจะพยายามสร้างซ้ำโดยใช้ระบบอัตโนมัติ

ข้อสรุป

นั่นก็ยอมรับด้วยเหรอ? ฉันควรเขียนบทสรุปสั้น ๆ ในแต่ละบทความหรือไม่?

ดังนั้นเราจึงเลือก สามระดับ เครือข่าย Kloz ภายใน DC เนื่องจากเราคาดว่าจะมีการรับส่งข้อมูลจากตะวันออก-ตะวันตกเป็นจำนวนมาก และต้องการ ECMP

เครือข่ายแบ่งออกเป็นแบบฟิสิคัล (อันเดอร์เลย์) และเสมือน (โอเวอร์เลย์) ในเวลาเดียวกัน การซ้อนทับจะเริ่มต้นจากโฮสต์ ซึ่งจะทำให้ข้อกำหนดสำหรับการซ้อนทับง่ายขึ้น

เราเลือก BGP เป็นโปรโตคอลการกำหนดเส้นทางสำหรับเครือข่ายเครือข่ายเนื่องจากความสามารถในการขยายขนาดและความยืดหยุ่นของนโยบาย

เราจะมีโหนดแยกต่างหากสำหรับการจัดระเบียบ DCI - Edge-leaf
กระดูกสันหลังจะมี OSPF+LDP
DCI จะถูกใช้งานโดยยึดตาม MPLS L3VPN
สำหรับลิงก์ P2P เราจะคำนวณที่อยู่ IP ตามอัลกอริทึมตามชื่ออุปกรณ์
เราจะกำหนดลูปแบ็คตามบทบาทของอุปกรณ์และตำแหน่งของอุปกรณ์ตามลำดับ
คำนำหน้าด้านล่าง - เฉพาะบนสวิตช์ Leaf ตามลำดับตามตำแหน่ง

สมมติว่าตอนนี้เรายังไม่ได้ติดตั้งอุปกรณ์
ดังนั้นขั้นตอนต่อไปของเราคือการเพิ่มลงในระบบ (IPAM, สินค้าคงคลัง) จัดระเบียบการเข้าถึง สร้างการกำหนดค่า และปรับใช้

ในบทความถัดไป เราจะจัดการกับ Netbox - ระบบสินค้าคงคลังและระบบการจัดการสำหรับพื้นที่ IP ใน DC

ขอบคุณ

• Andrey Glazkov หรือที่รู้จักในชื่อ @glazgoo สำหรับการพิสูจน์อักษรและการแก้ไข
• Alexander Klimenko หรือที่รู้จักกันในชื่อ @v00lk สำหรับการพิสูจน์อักษรและการแก้ไข
• อาร์เต็ม เชอร์โนเบย์ สำหรับ KDPV

ที่มา: will.com