GH GambleHub

Şəbəkə topologiyası və marşrutlar

Qısa xülasə

Şəbəkə üç dayaq ətrafında qurulur: topologiya, seqmentasiya, marşrutlaşdırma. Müasir fabrik ECMP, L2 uzantıları üçün overlay VXLAN/EVPN və «universal yapışqan» kimi BGP ilə Leaf-Spine (fat-tree). Gecikmə/itki ilə düzgün təyin edilmiş SLO, QoS və fast-failover davranışı pik RPS altında proqnozlaşdırıla bilən edir.

Topologiyaların əsas modelləri

Core/Distribution/Access (klassik)

Üstünlüklər: aydınlıq, kiçik şəbəkələr/ofislər üçün yaxşıdır.
Mənfi cəhətləri: Core-də «şüşə boynu», daha pis üfüqi miqyaslı.

Leaf-Spine (fat-tree, CLOS)

Spine - magistral, Leaf - server açarları.
Bütün Leaf bütün Spine → ECMP və proqnozlaşdırıla bilən gecikmə ilə bağlıdır.
Miqyaslandırma - ünvan planını əks etdirmədən Leaf/Spine əlavə etməklə.

Ring/Mesh/Star

Nöqtəli istifadə olunur (PoP, kampus). DC üçün - məhdud.

Tövsiyə: məlumat mərkəzi və böyük saytlar üçün - Leaf-Spine. Filiallar/ofislər üçün - sadələşdirilmiş Core/Access + SD-WAN.

Seqmentasiya və ünvan sahəsi

VLAN - L2 seqmentasiyası (Broadcast domenləri).
VRF - L3 seqmentasiyası (multi-icarə, dev/stg/prod).
IPAM/toplama: Servis/zona üçün '/24 'blokları ilə planlaşdırın, sadə marşrut siyasətləri üçün '/20' və yuxarıda yığın.
Dual-stack: IPv4 + IPv6, SLAAC/DHCPv6, RA qvardları, prefiks siyasəti.

Overlay/Underlay: VXLAN/EVPN

Underlay: iBGP/OSPF/IS-IS ilə IP fabriki (Leaf-Spine).
Overlay: VXLAN L2-ni L3 üzərindən keçirir; EVPN (BGP) - MAC/IP marşrutlaşdırma, VNI/VRF vasitəsilə çox tenantlıq üçün nəzarət-plain.
Faydaları: STP olmadan L2-streç, sürətli yakınlaşma, mərkəzləşdirilmiş siyasət.

Mini model (EVPN):
  • Leaf - VTEP-IP üçün loopback ilə VTEP.
  • Spine — route-reflector для EVPN.
  • EVPN marşrutlarının növləri (MAC/IP, IMET, L3-qarşılıqlı əlaqə) ARP-supression və miqyasını təmin edir.

Marşrutlaşdırma protokolları və rolları

IGP (domen daxilində)

OSPF/IS-IS: sürətli yaxınlaşma, sadə metrizasiya. underlay üçün yaxşı.
iBGP: IGP üzərində və ya onsuz (BGP-only fabric) route-reflector ilə.

EGP (domenlərarası)

eBGP: provayderlərlə peering/PSP/CDN, communities/LP/AS-Path siyasəti.
Anycast: bir neçə PoP-də eyni IP, «ən yaxın» marşrutlaşdırma (BGP + elanlara health-check).

ECMP и fast-failover

ECMP bərabər yollar arasında axınlar paylayır.
Flow-hash (5-tuple) izləyin, stateful middlebox üçün asimmetriyadan çəkinin.
BFD/fast-hellos sürətli keçid üçün (<1 s).

Marşrutlaşdırma siyasəti (TE)

LocalPref/Med/AS-Path - aplink seleksiyası.
Communities - fərqləndirilmiş həllər üçün trafiki (prod/stg, ödənişli PSP, CDN) qeyd edin.
Blackhole/Sinkhole - hücumlarda sürətli «qara dəlik »/32.
uRPF/RTBH - anti-spufing və provayder ilə uzaqdan qara dəlik.

Əlaqə Ofislər, DC/Cloud

SD-WAN: kanalın dinamik seçimi (MPLS/INTERNET/LTE), şifrələmə, per-app siyasəti.
MPLS L3VPN: platformalar arasında izolyasiya edilmiş VRF, determinik gecikmə.
IPSec/GRE over IPSec/WireGuard: sürətli başlanğıc, lakin MTU/Fragmentation və QoS planlaşdırın.

NAT, CGNAT və İnternetə çıxış

NAT44/NAT66 (nadir hallarda) və NPTv6. Ödəniş inteqrasiyaları üçün mənbə IP hovuzları və ağ siyahıları saxlayın.
egress balans: ECMP üçün bir neçə NAT şlyuzları, hash sticky.
Hairpin/Policy-Based Routing - DMZ/inspeksiya xüsusiyyətləri üçün.

QoS və trafik sinifləri

Siniflər: real-time (VoIP/birja fidləri), interaktiv (API), bulk (backaps/ETL).
Marking (DSCP), policing/shaping, LLQ/WRR.
API/ödənişlərin qorunması - minimum gecikmə zəmanəti ilə ayrılmış sinif; bulk zirvə məhdudlaşdırın.

Marşrutlaşdırma təhlükəsizliyi

BGP: TTL təhlükəsizlik, max-prefix, RPKI (route-origin validation), provayderdən prefix-filters.
IGP: qonşuların autentifikasiyası (HMAC), idarəetmə müstəvisinin izolyasiyası (OOB).
Seqmentasiya: «ödəniş», «operator», «ictimai» zonalar üçün VRF; Yalnız istədiyiniz limanlarda VRF arasında ACL.
Anycast Services: deqradasiya zamanı health → withdraw elanları.

Müşahidə və SLO

SLO (nümunələr)

Məlumat mərkəzi daxilində: RTT p95 ≤ 200-300 μ s, itki ≤ 0. 01%.
Platformalar arasında (L3VPN/SD-WAN): RTT p95 ≤ X ms (profilinizə görə), ≤ itkisi 0. 1%.
Uğursuzluq Convergence: ≤ 1 s (IGP/BFD), ≤ 5 s (eBGP).

Metriklər

Kommutatorlarda 'RTT', 'loss', 'jitter', 'ECMP entropy', 'BFD state', 'BGP prefixes/changes', 'CPU/TCAM', QoS növbələrinin doldurulması.
Active probing: IP-SLA/SmokePing, per-class QoS.
Flow-telemetriya: trafik profilləri və DDoS üçün sFlow/NetFlow/IPFIX.

Tipik konfiqlər (fraqmentlər)

FRR (BGP underlay + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

Linux (ECMP egress)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD qonşuya (Cisco-stil, konsepsiya)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

Əməliyyatlar və DR

Change-control: mərhələli giriş (bir Leaf/Spine), hər biri bir VNI/VRF canary.
Auto-withdraw: xidməti pozur - Anycast-/32 geri götürürük.
Runbooks: Spine itkisi, EVPN döngələri, ECMP yollarının bağlanması, aplink deqradasiyası, blackhole-insert.
IPAM sənədləşdirilməsi: kim alt şəbəkəyə sahibdir/AS, harada anons, harada NAT.

Giriş çek siyahısı

  • Seçilmiş topologiya (Leaf-Spine), hesablanmış oversubscription və eni fat-tree.
  • IPAM: toplama, artım ehtiyatı, loopback 'overlay altında ayrı bloklar.
  • Underlay IGP/iBGP, BFD; Overlay EVPN/VXLAN, RR на Spine.
  • Zonalar, şərq-qərb və şimal-cənub siyasəti üçün VRF/ACL.
  • Egress-dizayn: NAT hovuzları, PSP/CDN ağ siyahıları, lazım olan Anycast.
  • QoS sinifləri və SLO (RTT/loss/jitter), per-class monitorinq.
  • Aşkar və müdafiə: RPKI, prefix-filters, uRPF, RTBH.
  • Müşahidə: BGP-dəyişikliklər, BFD, IP-SLA, sFlow; daşbordlar/alertlər.
  • DR planları: Spine/link/aplink imtina, withdraw Anycast, trafik miqrasiyası.

Tipik səhvlər

EVPN/VXLAN → STP fırtınaları və gözlənilməz failover olmadan L2-dartılması.
Heç bir BFD/fast-hellos → uzun keçid və vaxt app.
«Manual» IP planı toplamadan → marşrut cədvəllərinin partlaması.
Həddindən artıq ECMP-hash → asimmetriya və stateful filtrləri ilə problemlər.
eBGP → riskin yüksək səviyyəsində RPKI/prefix-filters yoxdur.
QoS «default» → API backaps ilə rəqabət.
Anycast No health-driven withdraw → qismən uğursuzluqlar ilə qara dəliklər.

iGaming/Fintech üçün xüsusiyyətlər

API/ödənişlər üçün aşağı p95: xüsusi QoS-class, Anycast-endPoints, DNS/GSLB-də latency-routing.
PSP/provayderlərin ağ siyahıları: sabit egress-IP, ehtiyat hovuzlar, sürətli keçid.
Pik hadisələr: headroom 30% Spine Leaf linkləri, bulk sinifini söndürmək üçün qulplar.
Tənzimləyici/PII: VRF-izolyasiya, e2e-şifrələmə, zonalar arasında ciddi ACL.

Mini playbuklar

1) Deqradasiya zamanı sürətli withdraw Anycast

1. Health-check

2) Trafikin ehtiyat aplinkə keçirilməsi

1. LocalPref əsas aşağı → 2) rezerv qaldırmaq → 3) itki müşahidə/RTT → 4) dəyişikliklər qeyd.

3) «isti» fabrik genişləndirilməsi

1. Spine əlavə edin, bütün Leaf bağlamaq → 2) rəflərdə Leaf cütləri əlavə → 3) iBGP/OSPF qonşuluq, ECMP entropi yoxlama → 4) yük köçürülməsi.

Yekun

Dayanıqlı şəbəkə Leaf-Spine + ECMP, EVPN/VXLAN üçün çevik L2/L3 multi-kirayə, BGP siyasəti və metrik nəzarət altında sürətli failoverdir. Səriştəli IPAM, QoS, RPKI/filtrlər, avtomatlaşdırılmış sağlamlıq → marşrut əlaqələri və canlı runbook-i əlavə edin - və platforma hətta ən isti saatda da trafiki çatdıracaq.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.