Ninu awọn nkan akọkọ meji, Mo gbe ọran ti adaṣe dide ati ṣe apẹrẹ awọn ilana rẹ, ni keji Mo ṣe ipadasẹhin sinu agbara agbara nẹtiwọọki, bi ọna akọkọ lati ṣe adaṣe iṣeto awọn iṣẹ.
Bayi o to akoko lati ya aworan kan ti nẹtiwọọki ti ara.

Ti o ko ba faramọ pẹlu ṣeto awọn nẹtiwọọki aarin data, lẹhinna Mo ṣeduro ni iyanju lati bẹrẹ pẹlu ìwé nipa wọn.

Gbogbo awọn oran:

• 0. ADSM. Abala Odo. Eto
• 1. ADSM. Apakan (eyiti o jẹ lẹhin odo). Nẹtiwọọki agbara
• 2. ADSM. Apa keji. Apẹrẹ nẹtiwọki

Awọn iṣe ti a ṣalaye ninu jara yii yẹ ki o wulo fun eyikeyi iru nẹtiwọọki, iwọn eyikeyi, pẹlu eyikeyi awọn olutaja (kii ṣe). Sibẹsibẹ, ko ṣee ṣe lati ṣe apejuwe apẹẹrẹ gbogbo agbaye ti ohun elo ti awọn ọna wọnyi. Nitorinaa, Emi yoo dojukọ lori faaji igbalode ti nẹtiwọọki DC: Ile-iṣẹ Kloz.
A yoo ṣe DCI lori MPLS L3VPN.

Nẹtiwọọki apọju n ṣiṣẹ lori oke nẹtiwọọki ti ara lati ọdọ agbalejo (eyi le jẹ OpenStack's VXLAN tabi Tungsten Fabric tabi ohunkohun miiran ti o nilo asopọ IP ipilẹ nikan lati nẹtiwọọki).

Ni idi eyi, a gba oju iṣẹlẹ ti o rọrun fun adaṣe, nitori a ni ọpọlọpọ awọn ohun elo ti o tunto ni ọna kanna.

A yoo yan DC ti iyipo ni igbale:

• Ọkan oniru ti ikede nibi gbogbo.
• Meji olùtajà lara meji nẹtiwọki ofurufu.
• DC kan dabi omiran bi Ewa meji ninu podu kan.

Awọn akoonu

• Topology ti ara
• Ipa ọna
• IP ètò
• Laba
• ipari
• wulo awọn ọna asopọ

Jẹ ki Olupese Iṣẹ wa LAN_DC, fun apẹẹrẹ, gbalejo awọn fidio ikẹkọ nipa iwalaaye ninu awọn elevators di.

Ni awọn megacities eyi jẹ olokiki pupọ, nitorinaa o nilo ọpọlọpọ awọn ẹrọ ti ara.

Ni akọkọ, Emi yoo ṣe apejuwe nẹtiwọọki ni isunmọ bi Emi yoo fẹ ki o jẹ. Ati lẹhinna Emi yoo jẹ ki o rọrun fun laabu.

Topology ti ara

Awọn ipo

LAN_DC yoo ni 6 DCs:

• Russia (RU):
  • Moscow (msk)
  • Kazan (kzn)

• Spain (SP):
  • Ilu Barcelona (bcn)
  • Malaga (miligiramu)

• China (CN):
  • Shanghai (sha)
  • Xi'an (sia)

Ninu DC (Intra-DC)

Gbogbo DCs ni awọn nẹtiwọọki Asopọmọra inu kanna ti o da lori Clos topology.
Iru awọn nẹtiwọọki Clos ni wọn ati kilode ti wọn wa ni lọtọ article.

DC kọọkan ni awọn agbeko 10 pẹlu awọn ẹrọ, wọn yoo jẹ nọmba bi A, B, C Ati bẹbẹ lọ.

Kọọkan agbeko ni o ni 30 ero. Won yoo ko anfani wa.

Paapaa ninu agbeko kọọkan iyipada kan wa si eyiti gbogbo awọn ẹrọ ti sopọ - eyi ni Oke ti Agbeko yipada - ToR tabi bibẹẹkọ, ni awọn ofin ti ile-iṣẹ Clos, a yoo pe bunkun.

Gbogbogbo aworan atọka ti awọn factory.

A yoo pe wọn xxx-eweYnibo xxx - mẹta-lẹta abbreviation DC, ati Y - nomba siriali. Fun apere, kzn-ewe11.

Ninu awọn nkan mi Emi yoo gba ara mi laaye lati lo awọn ofin Leaf ati ToR kuku ni aibikita bi awọn itumọ ọrọ. Sibẹsibẹ, a gbọdọ ranti pe eyi kii ṣe ọran naa.
ToR jẹ iyipada ti a fi sori ẹrọ ni agbeko ti awọn ẹrọ ti sopọ.
Ewe jẹ ipa ti ẹrọ kan ninu nẹtiwọọki ti ara tabi iyipada ipele akọkọ ni awọn ofin ti topology Cloes.
Iyẹn ni, Ewe != ToR.
Nitorina bunkun le jẹ iyipada EndofRaw, fun apẹẹrẹ.
Bibẹẹkọ, laarin ilana ti nkan yii a yoo tun tọju wọn bi awọn itumọ-ọrọ.

Yipada ToR kọọkan wa ni ọna asopọ si awọn iyipada akojọpọ ipele giga mẹrin - Spine. Agbeko kan ni DC ti wa ni ipin fun Spines. A yoo fun orukọ rẹ bakanna: xxx-ọpa-ẹhinY.

Agbeko kanna yoo ni awọn ohun elo nẹtiwọọki fun isopọpọ laarin awọn olulana DC-2 pẹlu MPLS lori ọkọ. Ṣugbọn ni gbogbogbo, iwọnyi jẹ awọn ToR kanna. Iyẹn ni, lati oju wiwo ti awọn iyipada Spine, ToR deede pẹlu awọn ẹrọ ti a ti sopọ tabi olulana fun DCI ko ṣe pataki rara - o kan firanšẹ siwaju.

Iru ToR pataki ni a npe ni Ewe-eti. A yoo pe wọn xxx-ẹkeY.

Yoo dabi eleyi.

Ninu aworan atọka ti o wa loke, Mo gbe eti ati ewe gangan si ipele kanna. Classic mẹta-Layer nẹtiwọki Wọn kọ wa lati ronu igbega (nitorinaa ọrọ naa) bi awọn ọna asopọ. Ati ki o nibi ti o wa ni jade wipe DCI "uplink" lọ pada si isalẹ, eyi ti o fun diẹ ninu awọn die-die fi opin si awọn ibùgbé kannaa. Ninu ọran ti awọn nẹtiwọọki nla, nigbati awọn ile-iṣẹ data ti pin si awọn ẹya kekere paapaa - podu's (Point Of Ifijiṣẹ), saami lọtọ Eti-POD's fun DCI ati wiwọle si ita nẹtiwọki.

Fun irọrun ti iwoye ni ọjọ iwaju, Emi yoo tun fa Edge lori Spine, lakoko ti a yoo ranti pe ko si itetisi lori Ọpa ẹhin ati pe ko si awọn iyatọ nigba ṣiṣẹ pẹlu Ewebe deede ati ewe Edge (biotilejepe awọn nuances le wa nibi , ṣugbọn ni gbogbogbo Eyi jẹ otitọ).

Eto ti ile-iṣẹ kan pẹlu awọn ewe eti.

Metalokan ti bunkun, Spine ati Edge ṣe nẹtiwọọki Underlay tabi ile-iṣẹ.

Iṣẹ-ṣiṣe ti ile-iṣẹ nẹtiwọọki kan (ka Underlay), bi a ti ṣalaye tẹlẹ ninu kẹhin atejade, pupọ, rọrun pupọ - lati pese Asopọmọra IP laarin awọn ẹrọ mejeeji laarin DC kanna ati laarin wọn.
Iyẹn ni idi ti a fi pe nẹtiwọọki naa ni ile-iṣẹ, gẹgẹ bi, fun apẹẹrẹ, ile-iṣẹ iyipada ninu awọn apoti nẹtiwọọki apọju, eyiti o le ka diẹ sii nipa ninu SDSM14.

Ni gbogbogbo, iru topology ni a pe ni ile-iṣẹ, nitori aṣọ ni itumọ tumọ si aṣọ. Ati pe o ṣoro lati koo:

Awọn factory jẹ patapata L3. Ko si VLAN, ko si Broadcast - a ni iru awọn pirogirama iyanu ni LAN_DC, wọn mọ bi a ṣe le kọ awọn ohun elo ti o ngbe ni paragile L3, ati awọn ẹrọ foju ko nilo Iṣilọ Live pẹlu ifipamọ adirẹsi IP naa.

Ati lekan si: idahun si ibeere idi ti ile-iṣelọpọ ati idi ti L3 wa ni lọtọ article.

DCI - Asopọmọra ile-iṣẹ Data (Inter-DC)

DCI yoo ṣeto ni lilo Edge-Leaf, iyẹn ni, wọn jẹ aaye ijade wa si opopona.
Fun ayedero, a ro pe awọn DCs ti sopọ si ara wọn nipasẹ awọn ọna asopọ taara.
Jẹ ki a ifesi ita Asopọmọra lati ero.

Mo mọ pe ni gbogbo igba ti Mo yọ paati kan kuro, Mo jẹ ki nẹtiwọọki rọrun pupọ. Ati pe nigba ti a ba ṣe adaṣe nẹtiwọọki áljẹbrà wa, ohun gbogbo yoo dara, ṣugbọn lori eyi ti gidi yoo wa crutches.
Eyi jẹ otitọ. Sibẹsibẹ, aaye ti jara yii ni lati ronu ati ṣiṣẹ lori awọn isunmọ, kii ṣe lati fi akọni yanju awọn iṣoro arosọ.

Lori Edge-Leafs, a gbe abẹlẹ sinu VPN ati gbigbe nipasẹ ẹhin MPLS (ọna asopọ taara kanna).

Eyi ni apẹrẹ ipele-oke ti a gba.

Ipa ọna

Fun ipa-ọna laarin DC a yoo lo BGP.
Lori ẹhin mọto MPLS OSPF+LDP.
Fun DCI, iyẹn ni, siseto Asopọmọra ni ipamo - BGP L3VPN lori MPLS.

Eto ipa ọna gbogbogbo

Ko si OSPF tabi ISIS (ilana ipa ọna eewọ ni Russian Federation) ni ile-iṣẹ naa.

Eyi tumọ si pe kii yoo si Awari-laifọwọyi tabi iṣiro ti awọn ipa ọna kukuru - iwe afọwọkọ nikan (laiṣe adaṣe - a n sọrọ nipa adaṣe nibi) ṣiṣeto ilana, agbegbe ati awọn ilana imulo.

Eto afisona BGP laarin DC

Kini idi ti BGP?

Lori koko yii o wa gbogbo RFC oniwa lẹhin Facebook ati Arista, eyi ti o sọ bi o lati kọ tobi pupo awọn nẹtiwọki ile-iṣẹ data nipa lilo BGP. O fẹrẹ dabi itan-akọọlẹ, Mo ṣeduro gaan fun irọlẹ alẹ.

Ati pe gbogbo apakan tun wa ninu nkan mi ti a ṣe igbẹhin si eyi. Nibo ni mo ti mu o ati Mo n firanṣẹ.

Ṣugbọn sibẹ, ni kukuru, ko si IGP ti o dara fun awọn nẹtiwọọki ti awọn ile-iṣẹ data nla, nibiti nọmba awọn ẹrọ nẹtiwọọki n ṣiṣẹ sinu ẹgbẹẹgbẹrun.

Ni afikun, lilo BGP nibi gbogbo yoo gba ọ laaye lati ma padanu akoko lori atilẹyin ọpọlọpọ awọn ilana ati imuṣiṣẹpọ laarin wọn.

Ọwọ lori ọkan, ninu ile-iṣẹ wa, eyiti o ni iwọn giga ti iṣeeṣe kii yoo dagba ni iyara, OSPF yoo to fun awọn oju. Iwọnyi jẹ awọn iṣoro ti awọn megascalers ati awọn titani awọsanma. Ṣugbọn jẹ ki a foju inu wo fun awọn idasilẹ diẹ ti a nilo rẹ, ati pe a yoo lo BGP, gẹgẹ bi Pyotr Lapukhov ti jẹri.

Awọn Ilana ipa-ọna

Lori awọn iyipada Ewe, a gbe awọn asọtẹlẹ wọle lati awọn atọkun nẹtiwọki Underlay sinu BGP.
A yoo ni igba BGP laarin kọọkan bata Leaf-Spine kan, ninu eyiti awọn asọtẹlẹ Underlay wọnyi yoo kede lori nẹtiwọọki pada ati siwaju.

Laarin ile-iṣẹ data kan, a yoo pin kaakiri awọn pato ti a gbe wọle si ToRe. Lori Edge-Leafs a yoo ṣajọpọ wọn a yoo kede wọn si awọn DCs latọna jijin ati firanṣẹ wọn si awọn TORs. Iyẹn ni, ToR kọọkan yoo mọ ni pato bi o ṣe le de ọdọ ToR miiran ni DC kanna ati nibiti aaye titẹsi jẹ lati de ToR ni DC miiran.

Ni DCI, awọn ipa-ọna yoo jẹ gbigbe bi VPNv4. Lati ṣe eyi, lori Edge-Leaf, wiwo si ọna ile-iṣẹ yoo gbe sinu VRF, jẹ ki a pe ni UNDERLAY, ati agbegbe pẹlu Spine lori Edge-Leaf yoo dide laarin VRF, ati laarin Edge-Leafs ni VPNv4- ebi.

A yoo tun fàyègba awọn tun-ikede ti awọn ipa ọna gba lati awọn ọpa ẹhin pada si wọn.

Lori bunkun ati ọpa ẹhin a ko ni gbe Awọn Loopbacks wọle. A nilo wọn nikan lati pinnu ID olulana.

Ṣugbọn lori Edge-Leafs a gbe wọle sinu BGP Agbaye. Laarin awọn adirẹsi Loopback, Edge-Leafs yoo ṣe agbekalẹ igba BGP kan ninu IPv4 VPN-ẹbi pẹlu ara wọn.

A yoo ni ọpa ẹhin OSPF + LDP laarin awọn ẹrọ EDGE. Ohun gbogbo wa ni agbegbe kan. Lalailopinpin o rọrun iṣeto ni.

Eyi ni aworan pẹlu ipa ọna.

BGP ASN

Eti-Leaf ASN

Edge-Leafs yoo ni ASN kan ni gbogbo DCs. O ṣe pataki ki o wa ni iBGP laarin Edge-Leafs, ati awọn ti a ko ba ri awọn mu ninu awọn nuances ti eBGP. Let it be 65535. Ni otito, yi le jẹ awọn nọmba ti a àkọsílẹ AS.

Ọpa-ẹhin ASN

Lori Spine a yoo ni ASN kan fun DC. Jẹ ki a bẹrẹ nibi pẹlu nọmba akọkọ pupọ lati sakani ti ikọkọ AS - 64512, 64513 Ati bẹbẹ lọ.

Kini idi ti ASN lori DC?

Jẹ ki a ya ibeere yii si meji:

• Kini idi ti awọn ASN jẹ kanna lori gbogbo awọn ọpa ẹhin ti DC kan?
• Kini idi ti wọn yatọ ni oriṣiriṣi DCs?

Kini idi ti awọn ASN kanna lori gbogbo awọn ọpa ẹhin ti DC kan?

Eyi ni ọna AS-Path ti ipa-ọna Underlay lori Edge-Leaf yoo dabi:
[leafX_ASN, spine_ASN, edge_ASN]
Nigbati o ba gbiyanju lati polowo rẹ pada si Spine, yoo sọ ọ silẹ nitori AS (Spine_AS) ti wa tẹlẹ ninu atokọ naa.

Sibẹsibẹ, laarin DC a ni itẹlọrun patapata pe awọn ipa-ọna Underlay ti o lọ si Edge kii yoo ni anfani lati lọ silẹ. Gbogbo ibaraẹnisọrọ laarin awọn ogun laarin DC gbọdọ waye laarin ipele ọpa ẹhin.

Ni akoko kanna, awọn ipa-ọna akojọpọ ti awọn DCs miiran yoo ni irọrun de ọdọ awọn ToRs - ọna AS-ọna wọn yoo ni ASN 65535 nikan - nọmba AS Edge-Leafs, nitori pe ibẹ ni a ti ṣẹda wọn.

Kini idi ti wọn yatọ ni oriṣiriṣi DCs?

Ni imọ-jinlẹ, a le nilo lati fa Loopback ati diẹ ninu awọn ẹrọ foju iṣẹ laarin awọn DCs.

Fun apẹẹrẹ, lori ogun a yoo ṣiṣe Route Reflector tabi kanna VNGW (Virtual Network Gateway), eyi ti yoo tii pẹlu TopR nipasẹ BGP ati kede rẹ loopback, eyi ti o yẹ ki o wa ni wiwọle lati gbogbo DCs.

Nitorinaa eyi ni ọna AS-Path rẹ yoo dabi:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

Ati pe ko yẹ ki o jẹ awọn ASN ẹda-iwe nibikibi.

Iyẹn ni, Spine_DC1 ati Spine_DC2 gbọdọ yatọ, gẹgẹ bi leafX_DC1 ati leafY_DC2, eyiti o jẹ deede ohun ti a n sunmọ.

Bi o ṣe le mọ, awọn gige wa ti o gba ọ laaye lati gba awọn ipa-ọna pẹlu awọn ASN ẹda-iwe laibikita ilana idena lupu (allowas-in lori Sisiko). Ati pe o paapaa ni awọn lilo ẹtọ. Ṣugbọn eyi jẹ aafo ti o pọju ninu iduroṣinṣin nẹtiwọki. Ati ki o Mo tikalararẹ subu sinu o kan tọkọtaya ti igba.

Ati pe ti a ba ni aye lati ma lo awọn ohun ti o lewu, a yoo lo anfani rẹ.

Ewe ASN

A yoo ni ASN kọọkan lori iyipada Ewe kọọkan jakejado nẹtiwọọki naa.
A ṣe eyi fun awọn idi ti a fun loke: AS-Path laisi awọn iyipo, iṣeto BGP laisi awọn bukumaaki.

Fun awọn ipa-ọna laarin Awọn ewe lati kọja laisiyonu, ọna AS-Path yẹ ki o dabi eyi:
[leafX_ASN, spine_ASN, leafY_ASN]
nibiti leafX_ASN ati leafY_ASN yoo dara lati yatọ.

Eyi tun nilo fun ipo pẹlu ikede ti loopback VNF laarin awọn DCs:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

A yoo lo 4-baiti ASN ati ṣe ina rẹ da lori ASN Spine ati nọmba iyipada bunkun, eyun, bii eyi: Spine_ASN.0000X.

Eyi ni aworan pẹlu ASN.

IP ètò

Ni ipilẹ, a nilo lati pin awọn adirẹsi fun awọn asopọ wọnyi:

1. Isalẹ awọn adirẹsi nẹtiwọki laarin ToR ati ẹrọ. Wọn gbọdọ jẹ alailẹgbẹ laarin gbogbo nẹtiwọọki ki ẹrọ eyikeyi le ṣe ibasọrọ pẹlu eyikeyi miiran. Idara nla 10/8. Fun agbeko kọọkan wa / 26 pẹlu ifiṣura kan. A yoo pin / 19 fun DC ati / 17 fun agbegbe kan.
2. Awọn adirẹsi ọna asopọ laarin bunkun/Tor ati Spine.

   Emi yoo fẹ lati fi wọn fun algorithmically, iyẹn ni, ṣe iṣiro wọn lati awọn orukọ awọn ẹrọ ti o nilo lati sopọ.

   Jẹ ki o jẹ ... 169.254.0.0/16.
   Eyun 169.254.00X.Y/31nibo X - Nọmba ọpa ẹhin, Y — P2P nẹtiwọki /31.
   Eyi yoo gba ọ laaye lati ṣe ifilọlẹ to awọn agbeko 128, ati to awọn Spines 10 ni DC. Awọn adirẹsi ọna asopọ le (ati pe yoo) tun ṣe lati DC si DC.

3. A ṣeto awọn Spine-Edge-Leaf junction on subnets 169.254.10X.Y/31, ibi ti gangan kanna X - Nọmba ọpa ẹhin, Y — P2P nẹtiwọki /31.
4. Awọn adirẹsi ọna asopọ lati Edge-Leaf si ẹhin MPLS. Nibi ipo naa yatọ si diẹ - aaye nibiti gbogbo awọn ege ti sopọ si paii kan, nitorinaa lilo awọn adirẹsi kanna kii yoo ṣiṣẹ - o nilo lati yan subnet ọfẹ ti o tẹle. Nitorina, jẹ ki a gba bi ipilẹ 192.168.0.0/16 a óo sì yọ àwọn tí ó lómìnira jáde kúrò ninu rẹ̀.
5. Awọn adirẹsi Loopback. A yoo fun gbogbo awọn sakani fun wọn 172.16.0.0/12.
   • bunkun - / 25 fun DC - kanna 128 agbeko. A yoo pin / 23 fun agbegbe kan.
   • Ọpa-ẹhin - / 28 fun DC - to 16 Spine. Jẹ ki a pin / 26 fun agbegbe kan.
   • Edge-Leaf - / 29 fun DC - to awọn apoti 8. A yoo pin / 27 fun agbegbe kan.

Ti a ko ba ni awọn sakani ipin ti o to ni DC (ati pe kii yoo jẹ eyikeyi - a sọ pe o jẹ hyperscalers), a yan nirọrun bulọọki atẹle.

Eyi ni aworan pẹlu adiresi IP.

Awọn idapada:

Ìpele
Ipa ti ẹrọ naa
Ekun agbegbe
ДЦ

172.16.0.0/23
eti
 
 

172.16.0.0/27
ru
 

172.16.0.0/29
msk

172.16.0.8/29
kzn

172.16.0.32/27
sp
 

172.16.0.32/29
bcn

172.16.0.40/29
miligiramu

172.16.0.64/27
cn
 

172.16.0.64/29
sha

172.16.0.72/29
sia

172.16.2.0/23
ẹhin
 
 

172.16.2.0/26
ru
 

172.16.2.0/28
msk

172.16.2.16/28
kzn

172.16.2.64/26
sp
 

172.16.2.64/28
bcn

172.16.2.80/28
miligiramu

172.16.2.128/26
cn
 

172.16.2.128/28
sha

172.16.2.144/28
sia

172.16.8.0/21
bunkun
 
 

172.16.8.0/23
ru
 

172.16.8.0/25
msk

172.16.8.128/25
kzn

172.16.10.0/23
sp
 

172.16.10.0/25
bcn

172.16.10.128/25
miligiramu

172.16.12.0/23
cn
 

172.16.12.0/25
sha

172.16.12.128/25
sia

Isalẹ:

Ìpele
Ekun agbegbe
ДЦ

10.0.0.0/17
ru
 

10.0.0.0/19
msk

10.0.32.0/19
kzn

10.0.128.0/17
sp
 

10.0.128.0/19
bcn

10.0.160.0/19
miligiramu

10.1.0.0/17
cn
 

10.1.0.0/19
sha

10.1.32.0/19
sia

Laba

Meji olùtajà. Nẹtiwọọki kan. ADSM.

Juniper + Arista. Ubuntu. Efa ti o dara.

Iye awọn orisun lori olupin foju wa ni Mirana ṣi ni opin, nitorinaa fun adaṣe a yoo lo nẹtiwọọki kan ti o rọrun si opin.

Awọn ile-iṣẹ data meji: Kazan ati Barcelona.

• Awọn ọpa ẹhin meji kọọkan: Juniper ati Arista.
• Torus kan (Awe) ni ọkọọkan - Juniper ati Arista, pẹlu ogun kan ti a ti sopọ (jẹ ki a mu Cisco IOL iwuwo fẹẹrẹ fun eyi).
• Oju ipade Edge-Leaf kan kọọkan (fun ni bayi Juniper nikan).
• Ọkan Cisco yipada lati ṣe akoso gbogbo wọn.
• Ni afikun si awọn apoti nẹtiwọki, ẹrọ iṣakoso foju nṣiṣẹ. Nṣiṣẹ Ubuntu.
  O ni iwọle si gbogbo awọn ẹrọ, yoo ṣiṣẹ awọn ọna IPAM / DCIM, opo ti awọn iwe afọwọkọ Python, Ansible ati ohunkohun miiran ti a le nilo.

Ni kikun iṣeto ni ti gbogbo awọn ẹrọ nẹtiwọọki, eyiti a yoo gbiyanju lati tun ṣe nipa lilo adaṣe.

ipari

Njẹ iyẹn tun gba bi? Ṣe Mo yẹ ki o kọ ipari kukuru labẹ nkan kọọkan?

Nitorina a yan mẹta-ipele Kloz nẹtiwọki inu awọn DC, niwon a reti a pupo ti East-West ijabọ ati ki o fẹ ECMP.

Nẹtiwọọki naa ti pin si ti ara (abẹlẹ) ati foju (apọju). Ni akoko kanna, agbekọja bẹrẹ lati ọdọ agbalejo - nitorinaa ṣe irọrun awọn ibeere fun abẹlẹ.

A yan BGP gẹgẹbi ilana ipa-ọna fun awọn nẹtiwọọki nẹtiwọki fun iwọn rẹ ati irọrun eto imulo.

A yoo ni awọn apa ọtọ fun siseto DCI - Edge-leaf.
Egungun ẹhin yoo ni OSPF+LDP.
DCI yoo ṣe imuse ti o da lori MPLS L3VPN.
Fun awọn ọna asopọ P2P, a yoo ṣe iṣiro awọn adirẹsi IP algorithmically da lori awọn orukọ ẹrọ.
A yoo fi awọn loopbacks sọtọ ni ibamu si ipa ti awọn ẹrọ ati ipo wọn lẹsẹsẹ.
Awọn ami-iṣaaju abẹlẹ - nikan lori awọn iyipada Ewebe lẹsẹsẹ ti o da lori ipo wọn.

Jẹ ki a ro pe ni bayi a ko ti fi ohun elo sori ẹrọ sibẹsibẹ.
Nitorinaa, awọn igbesẹ atẹle wa yoo jẹ lati ṣafikun wọn si awọn eto (IPAM, akojo oja), ṣeto iraye si, ṣe agbekalẹ iṣeto kan ati mu ṣiṣẹ.

Ninu nkan ti o tẹle a yoo ṣe pẹlu Netbox - akojo oja ati eto iṣakoso fun aaye IP ni DC kan.

e dupe

• Andrey Glazkov aka @glazgoo fun ṣiṣe atunṣe ati awọn atunṣe
• Alexander Klimenko aka @v00lk fun ṣiṣe atunṣe ati awọn atunṣe
• Artyom Chernobay fun KDPV

orisun: www.habr.com