GH GambleHub

طوبولوجيا الشبكة وطرقها

موجز موجز

تم بناء الشبكة حول ثلاث ركائز: الطوبولوجيا والتجزئة والتوجيه. المصنع الحديث هو Leaf-Spine (شجرة الدهون) مع ECMP، وتراكب VXLAN/EVPN لامتدادات L2 و BGP كـ "غراء عالمي. "إن التأخير/الخسارة المحددة بشكل صحيح SLOs و QoS والفشل السريع تجعل السلوك متوقعًا في ظل ذروة RPS.

نماذج الطوبولوجيا الأساسية

Core/Distribution/Access (كلاسيكي)

الإيجابيات: واضحة، جيدة للشبكات/المكاتب الصغيرة.
السلبيات: عنق الزجاجة على Core، تحجيم أفقي أسوأ.

أوراق العمود الفقري (شجرة الدهون، CLOS)

العمود الفقري - العمود الفقري، ليف - مفاتيح التوروس للخوادم.
جميع الأوراق متصلة بجميع العمود الفقري → ECMP والتأخير المتوقع.
التحجيم - إضافة ورقة/العمود الفقري دون إعادة تشكيل خطة العنوان.

Ring/Mesh/Star

نقطة الاستخدام (PoP، الحرم الجامعي). للعاصمة - محدود.

توصية: لمراكز البيانات والمواقع الكبيرة - العمود الفقري الورقي. للفرع/المكتب - مبسط Core/Access + SD-WAN.

مساحة التجزئة والعنوان

VLAN - تجزئة L2 (مجالات البث).
VRF - تجزئة L3 (متعدد الإيجار، dev/stg/prod).
IPAM/summarization: plan in blocks '/24 'for service/zone, regulate to '/20' and upper for simple routing policy.
ثنائي المكدس: IPv4 + IPv6، SLAAC/DHCPv6، حراس RA، سياسات البادئة.

تراكب/تحت: VXLAN/EVPN

الأساس: مصنع IP (Leaf-Spine) مع iBGP/OSPF/IS-IS.
تراكب: VXLAN يحمل L2 على L3 ؛ EVPN (BGP) - طائرة تحكم لتوجيه MAC/IP، متعددة الإيجارات عبر VNI/VRF.
المزايا: L2-stretching بدون STP، تقارب سريع، سياسات مركزية.

النمط المصغر (EVPN):
  • Leaf - VTEP with loopback for VTEP-IP.
  • العمود الفقري - عاكس المسار для EVPN.
  • توفر أنواع طرق EVPN (MAC/IP و IMET و L3 interworking) قمع ومقياس ARP.

بروتوكولات التوجيه والأدوار

IGP (داخل المجال)

OSPF/IS-IS: التقارب السريع، القياس البسيط. جيد للأساس.
iBGP: أكثر أو بدون IGP (نسيج BGP فقط) مع عاكسات الطريق.

EGP (عبر المجال)

eBGP: النظر مع مقدمي الخدمات/PSP/CDN والمجتمعات/LP/AS-Path.
Anycast: نفس IP على العديد من برامج البرامج، التوجيه «إلى الأقرب» (BGP + الفحص الصحي للإعلانات).

ECMP и فشل سريع

يوزع ECMP التدفقات بين المسارات المتساوية.
احترس من تجزئة التدفق (5-tuple)، وتجنب عدم التماثل في الصناديق الوسطى الحكومية.
BFD/fast-hellos للتبديل السريع (<1 s).

سياسات التوجيه (TE)

LocalPref/Med/AS-Path - اختيار aplink.
المجتمعات - ضع علامة على حركة المرور (prod/stg، الدفع PSP، CDN) للحلول المتمايزة.
Blackhole/Sinkhole هو ثقب أسود سريع/32 للهجمات.
uRPF/RTBH - ثقب أسود مضاد للانتحال وثقب أسود بعيد مع مزود.

مكاتب الاتصال ↔ DC/Cloud

SD-WAN: اختيار القناة الديناميكي (MPLS/INTERNET/LTE)، التشفير، سياسات كل تطبيق.
L3VPN MPLS: معزول VRF بين المواقع، تأخير حتمي.
IPSec/GRE over IPSec/WireGuard: بداية سريعة، ولكن خطط لـ MTU/التجزئة و QoS.

NAT و CGNAT والوصول إلى الإنترنت

NAT44/NAT66 (نادرة) و NPTv6. لدمج الدفع، تجمعات IP مصدر المتجر والقوائم البيضاء.
توازن الخروج: عدة بوابات NAT لكل ECMP، لزجة عن طريق التجزئة.
Hairpin/Policy-based Routing - for specific DMZ/section.

QoS وفصول المرور

الفصول: في الوقت الفعلي (VoIP/exchange feeds)، تفاعلي (API)، بكميات كبيرة (نسخ احتياطية/ETL).
وضع العلامات (DSCP)، الشرطة/التشكيل، LLQ/WRR.
حماية/مدفوعات API - فئة مخصصة مع ضمان الحد الأدنى من التأخير ؛ الحد الأكبر في المسامير.

أمن التوجيه

BGP: أمان TTL، البادئة القصوى، RPKI (التحقق من أصل المسار)، مرشحات البادئة عند المزود.
IGP: مصادقة الجار (HMAC)، عزل الإدارة والطائرة (OOB).
التجزئة: VRF لـ «الدفع»، «المشغل»، المناطق «العامة» ؛ ACL بين VRFs فقط في الموانئ المرغوبة.
الخدمات على أي حال: → صحية ضمن الإعلان تحت التدهور.

قابلية الملاحظة و SLO

SLO (أمثلة)

داخل مركز البيانات: RTT p95 ≤ 200-300 μ s، ≤ خسارة 0. 01%.
بين المواقع (L3VPN/SD-WAN): RTT p95 ≤ X ms (وفقًا لملفك الشخصي)، الخسارة ≤ 0. 1%.
التقارب الفاشل: ≤ 1 s (IGP/BFD)، ≤ 5 s (eBGP).

المقاييس

«RTT»، «loss'،» jitter «،» ECMP entropy «،» BFD state «،» BGP prefixes/changes «،» CPU/TCAm' على المفاتيح، ملء قوائم انتظار QoS.
التحقيق النشط: IP-SLA/SmokePing، QoS لكل فئة.
القياس عن بعد للتدفق: sFlow/NetFlow/IPFIX لملفات تعريف حركة المرور و DDoS.

التكوينات النموذجية (الشظايا)

FRR (BGP underay + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

لينكس (خروج ECMP)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD إلى الجار (أسلوب Cisco، مفهوم)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

العمليات و DR

التحكم في التغيير: الدخول التدريجي (ورقة واحدة/العمود الفقري)، الكناري واحد VNI/VRF.
تلقائي في الداخل: الخدمة تتدهور - استدعاء Anycast-/32.
دفاتر التشغيل: فقدان العمود الفقري، حلقات EVPN، إغلاق مسار ECMP، تحلل الوصلات، إدخال الثقب الأسود.
وثائق IPAM: من يمتلك الشبكة الفرعية/AS، أين الإعلان، أين NAT.

قائمة التنفيذ المرجعية

  • أوراق العمود الفقري المختارة، الاكتتاب الزائد وعرض شجرة الدهون المحسوب.
  • IPAM: تلخيص، احتياطي للنمو، كتل فردية للتراكب الخلفي و.
  • IGP/iBGP، BFD ؛ تراكب EVPN/VXLAN، RR на العمود الفقري.
  • VRF/ACL للمناطق والسياسات بين الشرق والغرب والشمال والجنوب.
  • تصميم الخروج: برك NAT، قوائم PSP/CDN البيضاء، Anycast عند الحاجة.
  • فئات QoS و SLO (RTT/lost/jitter)، مراقبة لكل فئة.
  • الكشف والحماية: RPKI، مرشحات البادئة، uRPF، RTBH.
  • إمكانية الرصد: تغييرات BGP، BFD، IP-SLA، sFlow ؛ لوحات/تنبيهات.
  • خطط DR: فشل العمود الفقري/الرابط/aplinka، سحب Anycast، هجرة المرور.

أخطاء شائعة

تمتد L2 بدون EVPN/VXLAN → عواصف STP وفشل لا يمكن التنبؤ به.
لا يوجد BFD/fast-hellos → التحولات الطويلة ومهل التطبيق.
خطة بروتوكول الإنترنت اليدوية دون تلخيص → تفجير جداول الطرق.
تم تحميل تجزئة ECMP → عدم التماثل ومشاكل التصفية الحكومية.
عدم وجود مرشحات RPKI/prefix على eBGP → خطر الاختطاف.
يتنافس QoS «افتراضيًا» → API مع النسخ الاحتياطية.
على أي حال بدون ثقوب سوداء → مدفوعة بالصحة في حالات فشل جزئي.

iGaming/fintech specific

منخفض p95 لواجهة برمجة التطبيقات/المدفوعات: فئة QoS مخصصة، نقاط نهاية Anycast، توجيه زمن الوصول على DNS/GSLB.
القوائم البيضاء PSP/المزود: ext-IP ثابت، حمامات سباحة زائدة عن الحاجة، تبديل سريع.
أحداث الذروة: مساحة الرأس ≥ 30٪ عن طريق الروابط Spine↔Leaf، المقابض لإيقاف فئة السائبة.
التنظيم/PII: عزل VRF، تشفير e2e، ACLs صارمة بين المناطق.

كتب اللعب الصغيرة

1) الانسحاب السريع على أي حال عند التدهور

1. الفحص الصحي <العتبة → 2) يزيل البرنامج النصي/وحدة التحكم إعلان '/32 '→ 3) فحص العينة الخارجية → 4) العائد التلقائي أثناء التثبيت.

2) نقل حركة المرور إلى الوصلة الاحتياطية

1. قم بخفض LocalPref من الزيادة الرئيسية → 2) عند الاحتياط → 3) لاحظ الخسائر/RTT → 4) تغييرات الإصلاح.

3) توسعة المصنع «الساخن»

1. أضف العمود الفقري، واصل جميع الأوراق → 2) أضف أزواج الأوراق في الرفوف → 3) حي iBGP/OSPF، تحقق من ECMP entropy → 4) نقل الحمل.

النتيجة

الشبكة المستقرة هي Leaf-Spine + ECMP و EVPN/VXLAN للحصول على عقود إيجار مرنة L2/L3 متعددة وسياسات BGP وفشل سريع تحت السيطرة المترية. أضف IPAM و QoS و RPKI/المرشحات health→routing الاتصالات الآلية والكتيبات المباشرة - وستوفر منصتك حركة المرور بشكل متوقع حتى في أكثر الساعات حرارة.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.