GH GambleHub

Τοπολογία δικτύου και διαδρομές

Σύντομη Περίληψη

Το δίκτυο είναι χτισμένο γύρω από τρεις πυλώνες: τοπολογία, κατάτμηση, δρομολόγηση. Το σύγχρονο εργοστάσιο είναι το Leaf-Spine (δέντρο λίπους) με ECMP, επικάλυψη VXLAN/EVPN για επεκτάσεις L2 και BGP ως "καθολική κόλλα. "Κατάλληλα καθορισμένη καθυστέρηση/απώλεια SLOs, QoS, και γρήγορη αποτυχία καθιστούν τη συμπεριφορά προβλέψιμη κάτω από την κορυφή RPS.

Βασικά μοντέλα τοπολογίας

Core/Distribution/Access (Classic)

Υπέρ: σαφές, καλό για τα μικρά δίκτυα/γραφεία.
Κατά: συμφόρηση στον πυρήνα, χειρότερη οριζόντια κλιμάκωση.

Φύλλο- σπονδυλική στήλη (δένδρο λίπους, CLOS)

Διακόπτες σπονδυλικής στήλης, Leaf - torus για διακομιστές.
Όλα τα φύλλα συνδέονται με όλα τα φύλλα σπονδυλικής στήλης - ECMP και προβλέψιμη καθυστέρηση.
Κλιμάκωση - προσθήκη φύλλου/σπονδυλικής στήλης χωρίς αναπροσαρμογή του σχεδίου διευθύνσεων.

Δακτύλιος/Ματιά/Αστέρι

Χρησιμοποιούμενο σημείο (PoP, πανεπιστημιούπολη). Για ΣΡ - περιορισμένη.

Σύσταση: για κέντρα δεδομένων και μεγάλες τοποθεσίες - Leaf-Spine. Για υποκατάστημα/γραφείο - απλοποιημένος πυρήνας/πρόσβαση + SD-WAN.

Διαχωρισμός και χώρος διευθύνσεων

VLAN - κατάτμηση L2 (τομείς μετάδοσης).
VRF - κατάτμηση L3 (πολλαπλή μίσθωση, dev/stg/prod).
IPAM/σύνοψη: σχέδιο σε τμήματα '/24 'για υπηρεσία/ζώνη, συγκεντρωτικό έως' 20 'και υψηλότερο για απλές πολιτικές δρομολόγησης.
Διπλή στοίβα: IPv4 + IPv6, SLAAC/DHCPv6, φρουροί RA, πολιτικές πρόθεμα.

Overlay/Underlay: VXLAN/EVPN

Underlay: Εργοστάσιο IP (Leaf-Spine) με iBGP/OSPF/IS-IS.
Το VXLAN μεταφέρει το L2 πάνω από το L3. EVPN (BGP) - επίπεδο ελέγχου για δρομολόγηση MAC/IP, πολλαπλής διάρκειας μέσω VNI/VRF.
Πλεονεκτήματα: L2-stretching χωρίς STP, ταχείες συγκλίσεις, συγκεντρωτικές πολιτικές.

Μίνι μοτίβο (EVPN):
  • Φύλλο - VTEP με loopback για VTEP-IP.
  • Σπονδυλική στήλη - ανακλαστήρας πορείας для EVPN.
  • Οι τύποι διαδρομής EVPN (MAC/IP, IMET, L3 interworking) παρέχουν καταστολή και κλίμακα ARP.

Πρωτόκολλα και ρόλοι δρομολόγησης

IGP (εντός πεδίου)

OSPF/IS-IS: γρήγορη σύγκλιση, απλή μετριοποίηση. Καλό για το underlay.
iBGP: πάνω ή χωρίς IGP (ύφασμα μόνο BGP) με ανακλαστήρες διαδρομής.

EGP (cross-domain)

eBGP: συνεργασία με παρόχους/πάροχοι/πάροχοι υπηρεσιών PSP/CDN, κοινότητες/LP/AS-Path policy.
Anycast: η ίδια ΠΕ σε διάφορα PoP, δρομολόγηση «στην πλησιέστερη» (BGP + έλεγχος υγείας για ανακοινώσεις).

ECMP и ταχεία αποτυχία

Η ECMP κατανέμει τις ροές μεταξύ ίσων διαδρομών.
Προσέξτε για τη ροή-hash (5-tuple), αποφύγετε την ασυμμετρία για stateful middleboxes.
BFD/fast-hellos για γρήγορη μεταγωγή (<1 s).

Πολιτικές δρομολόγησης (ΤΕ)

LocalPref/Med/AS-Path - επιλογή aplink.
Κοινότητες - Κίνηση σήματος (prod/stg, payment PSP, CDN) για διαφοροποιημένες λύσεις.
Blackhole/Sinkhole είναι μια γρήγορη μαύρη τρύπα/32 για τις επιθέσεις.
uRPF/RTBH - αντι-spoofing και απομακρυσμένη μαύρη τρύπα με τον πάροχο.

Γραφεία συνδεσιμότητας ↔ DC/Cloud

SD-WAN: δυναμική επιλογή καναλιών (MPLS/INTERNET/LTE), κρυπτογράφηση, πολιτικές ανά εφαρμογή.
L3VPN MPLS: απομονωμένο VRF μεταξύ τόπων, καθορισμένη καθυστέρηση.
IPSec/GRE πάνω από IPSec/WireGuard: Γρήγορη εκκίνηση, αλλά σχέδιο για MTU/Κατακερματισμό και QoS.

NAT, CGNAT και πρόσβαση στο Διαδίκτυο

(σπάνια) και . Για τις ενοποιήσεις πληρωμών, αποθηκεύουν τις δεξαμενές IP πηγής και τις λευκές λίστες.
ισοζύγιο εξόδου: διάφορες πύλες NAT ανά ECMP, κολλώδεις κατά hash.
Hairpin/Policy-Based Routing - για ειδική DMZ/επιθεώρηση.

QoS και κατηγορίες κυκλοφορίας

Κατηγορίες: σε πραγματικό χρόνο (VoIP/feeds ανταλλαγής), διαδραστική (API), χύμα (backups/ETL).
Σήμανση (DSCP), αστυνόμευση/διαμόρφωση, LLQ/WRR.
προστασία/πληρωμές API - ειδική κατηγορία με εγγύηση ελάχιστης καθυστέρησης· όριο χύδην στις ακίδες.

Ασφάλεια δρομολόγησης

BGP: ασφάλεια TTL, μέγιστο πρόθεμα, RPKI (επικύρωση προέλευσης διαδρομής), φίλτρα πρόθεμα στον πάροχο.
IGP: εξακρίβωση ταυτότητας γειτόνων (HMAC), απομόνωση επιπέδου διαχείρισης (OOB).
Κατάτμηση: VRF για «πληρωμή», «φορέας εκμετάλλευσης», «δημόσιες» ζώνες. ACL μεταξύ VRF μόνο στους επιθυμητούς λιμένες.
Υπηρεσίες Anycast: → υγείας στο πλαίσιο ανακοίνωσης υπό υποβάθμιση.

Παρατηρησιμότητα και SLO

SLO (παραδείγματα)

Μέσα στο κέντρο δεδομένων: RTT p95 ≤ 200-300 μs, απώλεια ≤ 0. 01%.
Μεταξύ των τόπων (L3VPN/SD-WAN): RTT p95 ≤ X ms (σύμφωνα με το προφίλ σας), απώλεια ≤ 0. 1%.
Σύγκλιση Failover: ≤ 1 s (IGP/BFD), ≤ 5 s (eBGP).

Μετρικές

'RTT', 'απώλεια', 'jitter', 'ECMP εντροπία', 'BFD κατάσταση', 'BGP προθέματα/αλλαγές', 'CPU/TCAM' σε διακόπτες, γεμίζοντας ουρές QoS.
Ενεργός έλεγχος: IP-SLA/StrongePing, QoS ανά κατηγορία.
Τηλεμετρία ροής: sFlow/NetFlow/IPFIX για προφίλ κυκλοφορίας και DDoS.

Τυπικές ρυθμίσεις (θραύσματα)

FRR (BGP underlay + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

Linux (έξοδος ECMP)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD προς γείτονα (Cisco-style, concept)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

Λειτουργίες και DR

Έλεγχος αλλαγής: σταδιακή καταχώριση (ένα φύλλο/σπονδυλική στήλη), καναρίνι ένα VNI/VRF.
Αυτόματη λειτουργία: υποβαθμίζεται η λειτουργία - ανάκληση Anycast-/32.
Runbooks: Απώλεια σπονδυλικής στήλης, βρόχοι EVPN, κλείσιμο διαδρομής ECMP, υποβάθμιση της σπονδυλικής στήλης, ένθετο μαύρης τρύπας.
Τεκμηρίωση IPAM: ποιος κατέχει το υποκατάστημα/AS, πού είναι η ανακοίνωση, πού είναι η NAT.

Κατάλογος ελέγχου εφαρμογής

  • Επιλεγμένο φύλλο-σπονδυλική στήλη, υπολογιζόμενο το πλάτος υπερχείλισης και το πλάτος του δένδρου λίπους.
  • IPAM: σύνοψη, αποθεματικό για την ανάπτυξη, μεμονωμένα τμήματα για το βρόχο επικάλυψης και.
  • Underlay IGP/iBGP, BFD· Επικάλυψη EVPN/VXLAN, RR на Σπονδυλική στήλη.
  • VRF/ACL για τις ζώνες, τις πολιτικές Ανατολής-Δύσης και Βορρά-Νότου.
  • Σχεδιασμός εξόδου: ομάδες NAT, whitelists PSP/CDN, Anycast όπου χρειάζεται.
  • Κατηγορίες QoS και SLO (RTT/απώλεια/νευρικότητα), παρακολούθηση ανά κατηγορία.
  • Ανίχνευση και προστασία: RPKI, φίλτρα πρόθεμα, uRPF, RTBH.
  • Παρατηρησιμότητα: μεταβολές BGP, BFD, IP-SLA, sFlow. ταμπλό/ειδοποιήσεις.
  • σχέδια DR: αποτυχία σπονδυλικής στήλης/σύνδεσης/aplinka, απόσυρση Anycast, μετάβαση από την κυκλοφορία.

Κοινά σφάλματα

L2 τεντώνεται χωρίς καταιγίδες EVPN/VXLAN → STP και απρόβλεπτη αποτυχία.
Δεν υπάρχουν BFD/fast-hellos → μεγάλες αλλαγές και χρονοδιαγράμματα εφαρμογής.
Χειροκίνητο σχέδιο IP χωρίς συνοπτική παρουσίαση → έκρηξη πινάκων διαδρομής.
Υπερφορτωμένο ECMP-hash → ασυμμετρία και προβλήματα φίλτρου.
Έλλειψη φίλτρων RPKI/πρόθεμα σε eBGP → κίνδυνος αεροπειρατείας.
Το QoS «εξ ορισμού» → API ανταγωνίζεται με αντίγραφα ασφαλείας.
Οποιαδήποτε εκπομπή χωρίς να οδηγείται από την υγεία μέσα σε → μαύρες τρύπες σε μερικές αποτυχίες.

iGaming/fintech special

Χαμηλό p95 για API/πληρωμές: ειδική κατηγορία QoS, τελικά σημεία Anycast, διαδρομή καθυστέρησης σε DNS/GSLB.
Λευκές λίστες PSP/παρόχου: σταθερή έξοδος-IP, περιττές δεξαμενές, γρήγορη αλλαγή.
Εκδηλώσεις αιχμής: αίθουσα κεφαλής ≥ 30% με Spine↔Leaf συνδέσμους, χειρίζεται για να απενεργοποιήσει την κατηγορία χύδην φορτίου.
Ρυθμιστική/PII: απομόνωση VRF, κρυπτογράφηση e2e, αυστηρές ACL μεταξύ ζωνών.

Mini playbooks

1) Ταχεία απόσυρση του Anycast κατά την αποικοδόμηση

1. Έλεγχος υγείας <κατώτατο όριο → 2) σενάριο/ελεγκτής αφαιρεί '/32 'ανακοίνωση → 3) εξωτερικό δειγματοληπτικό έλεγχο → 4) αυτόματη επιστροφή κατά τη διάρκεια της σταθεροποίησης.

2) Μεταφορά της κυκλοφορίας στην εφεδρική γραμμή aplink

1. Χαμηλώστε το LocalPref της κύριας → 2) αύξησης στην αναμονή → 3) παρατηρήστε τις απώλειες/RTT → 4) καθορίστε τις αλλαγές.

3) «Θερμή» επέκταση εργοστασίου

1. Προσθέστε σπονδυλική στήλη, συνδέστε όλα τα φύλλα → 2) προσθέστε ζεύγη φύλλων σε σχάρες → 3) γειτονιά iBGP/OSPF, ελέγξτε την εντροπία ECMP → 4) μεταφοράς φορτίου.

Αποτέλεσμα

Το σταθερό δίκτυο είναι οι Leaf-Spine + ECMP, EVPN/VXLAN για ευέλικτες L2/L3 πολλαπλές μισθώσεις, πολιτικές BGP και ταχεία αποτυχία υπό μετρικό έλεγχο. Προσθήκη κατάλληλων IPAM, QoS, RPKI/φίλτρων, αυτοματοποιημένων health→routing επικοινωνίας και live runbooks - και η πλατφόρμα σας θα παρέχει προβλέψιμα κίνηση ακόμα και στην πιο ζεστή ώρα.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.