GH GambleHub

توپولوژی شبکه و مسیرها

خلاصه ای کوتاه

شبکه بر اساس سه ستون ساخته شده است: توپولوژی، تقسیم بندی، مسیریابی. کارخانه مدرن Leaf-Spine (fat-tree) با ECMP، پوشش VXLAN/EVPN برای پسوند L2 و BGP به عنوان «چسب جهانی» است. SLO های تاخیر/از دست دادن به درستی مشخص شده، QoS و fast-failover باعث می شود رفتار تحت RPS اوج قابل پیش بینی باشد.

مدل های توپولوژی پایه

هسته/توزیع/دسترسی (کلاسیک)

مزایا: روشن، خوب برای شبکه های کوچک/دفاتر.
منفی: تنگنا در هسته، مقیاس افقی بدتر.

برگ ستون فقرات (چربی درخت، CLOS)

ستون فقرات - ستون فقرات، برگ - سوئیچ توروس برای سرور.
تمام برگ ها به تمام ستون فقرات → ECMP و تاخیر قابل پیش بینی متصل می شوند.
Scaling - اضافه کردن برگ/ستون فقرات بدون refactoring طرح آدرس.

حلقه/مش/ستاره

نقطه مورد استفاده (PoP، پردیس). برای DC - محدود است.

توصیه: برای مراکز داده و سایت های بزرگ - برگ ستون فقرات. برای شعبه/دفتر - ساده هسته/دسترسی + SD-WAN.

تقسیم بندی و فضای آدرس

VLAN - تقسیم بندی L2 (دامنه های پخش).
VRF - تقسیم بندی L3 (چند اجاره نامه، dev/stg/prod).
IPAM/خلاصه: برنامه ریزی در بلوک «/24 »برای سرویس/منطقه، جمع به «/20» و بالاتر برای سیاست های مسیریابی ساده است.
دو پشته: IPv4 + IPv6، SLAAC/DHCPv6، نگهبانان RA، سیاست های پیشوند.

پوشش/زیر پوشش: VXLAN/EVPN

تحت پوشش: کارخانه IP (برگ ستون فقرات) با iBGP/OSPF/IS-IS.
پوشش: VXLAN L2 را بیش از L3 حمل می کند ؛ EVPN (BGP) - هواپیما کنترل برای MAC/IP مسیریابی، چند اجاره از طریق VNI/VRF.
مزایا: L2-stretching بدون STP، همگرایی سریع، سیاست های متمرکز.

الگوی مینی (EVPN):
  • برگ - VTEP با حلقه برای VTEP-IP.
  • ستون فقرات - مسیر بازتابنده для EVPN.
  • انواع مسیر EVPN (MAC/IP، IMET، L3 interworking) سرکوب ARP و مقیاس را فراهم می کند.

پروتکل های مسیریابی و نقش ها

IGP (درون دامنه)

OSPF/IS-IS: همگرایی سریع، اندازه گیری ساده. خوب برای زیر.
iBGP: بیش از یا بدون IGP (BGP تنها پارچه) با مسیر بازتابنده.

EGP (دامنه متقابل)

eBGP: همکاری با ارائه دهندگان/PSP/CDN، communities/LP/AS-Path policy.
Anycast: همان IP در چندین PoP، مسیریابی «به نزدیکترین» (BGP + بررسی سلامت برای اطلاعیه ها).

ECMP и سریع شکست خورده

ECMP جریان را بین مسیرهای برابر توزیع می کند.
مراقب باشید برای جریان هش (5-tuple)، اجتناب از عدم تقارن برای middleboxes stateful.
BFD/سریع سلام برای تعویض سریع (<1 ثانیه).

سیاست های مسیریابی (TE)

LocalPref/Med/AS-Path - انتخاب لینک.
جوامع - علامت گذاری ترافیک (prod/stg، PSP پرداخت، CDN) برای راه حل های متمایز.
Blackhole/Sinkhole یک سیاه چاله سریع/32 برای حملات است.
uRPF/RTBH - ضد جعل و سیاه چاله از راه دور با ارائه دهنده.

دفاتر اتصال ↔ DC/Cloud

SD-WAN: انتخاب کانال پویا (MPLS/INTERNET/LTE)، رمزگذاری، سیاست های هر برنامه.
MPLS L3VPN: VRF جدا شده بین سایت ها، تاخیر قطعی.
IPSec/GRE over IPSec/WireGuard: شروع سریع، اما برنامه ای برای MTU/Fragmentation و QoS.

💡 > NAT، CGNAT و دسترسی به اینترنت

NAT44/NAT66 (نادر) و NPTv6. برای ادغام پرداخت، فروشگاه های منبع IP و لیست های سفید را ذخیره کنید.
تعادل خروج: چندین دروازه NAT در هر ECMP، چسبنده توسط هش.
Hairpin/مسیریابی مبتنی بر سیاست - برای DMZ خاص/بازرسی.

QoS و کلاس های ترافیک

کلاس ها: زمان واقعی (VoIP/تبادل تغذیه)، تعاملی (API)، فله (پشتیبان گیری/ETL).
علامت گذاری (DSCP)، پلیس/شکل دادن، LLQ/WRR.
حفاظت/پرداخت API - یک کلاس اختصاصی با تضمین حداقل تاخیر ؛ محدودیت فله در سنبله.

امنیت مسیریابی

BGP: امنیت TTL، حداکثر پیشوند، RPKI (اعتبار مسیر مبدا)، پیشوند فیلتر در ارائه دهنده.
IGP: احراز هویت همسایه (HMAC)، جداسازی مدیریت هواپیما (OOB).
تقسیم بندی: VRF برای «پرداخت»، «اپراتور»، «مناطق عمومی» ؛ ACL بین VRF ها فقط در پورت های مورد نظر.
خدمات Anycast: سلامت → در اعلام تحت تخریب.

💡 > قابلیت مشاهده و SLO

SLO (نمونه)

در داخل مرکز داده: RTT p95 ≤ 200-300 μ ثانیه، از دست دادن ≤ 0. 01%.
بین سایت ها (L3VPN/SD-WAN): RTT p95 ≤ X ms (با توجه به مشخصات شما)، ≤ دست دادن 0. 1%.
همگرایی شکست خورده: ≤ 1 s (IGP/BFD)، ≤ 5 s (eBGP).

معیارها

'RTT'، 'loss'، 'jitter'، 'ECMP entropy'، 'BFD state'، 'BGP prefixes/changes'، 'CPU/TCAM' در سوئیچ ها، پر کردن صف QoS.
کاوش فعال: IP-SLA/SmokePing، QoS در هر کلاس.
تله متری جریان: sFlow/NetFlow/IPFIX برای پروفایل های ترافیکی و DDoS.

پیکربندی های معمولی (قطعات)

FRR (BGP تحت پوشش + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

لینوکس (خروج ECMP)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD به همسایه (سبک سیسکو، مفهوم)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

عملیات و DR

تغییر کنترل: ورود به مرحله (یک برگ/ستون فقرات)، قناری VNI/VRF.
خودکار در داخل: سرویس کاهش می یابد - Anycast-/32 فراخوانی.
Runbooks: از دست دادن ستون فقرات، حلقه EVPN، بسته شدن مسیر ECMP، تخریب آپلینک، قرار دادن سیاه چاله.
اسناد IPAM: چه کسی مالک subnet/AS است، اعلامیه کجاست، NAT کجاست.

چک لیست پیاده سازی

  • برگ ستون فقرات انتخاب شده، oversubscription و عرض درخت چربی محاسبه شده است.
  • IPAM: خلاصه، ذخیره برای رشد، بلوک های فردی برای loopback پوشش و.
  • تحت IGP/iBGP، BFD ؛ پوشش EVPN/VXLAN، RR на ستون فقرات.
  • VRF/ACL برای مناطق، سیاست شرق-غرب و شمال-جنوب.
  • طراحی خروج: استخر NAT، لیست سفید PSP/CDN، Anycast که در آن مورد نیاز است.
  • کلاس های QoS و SLO (RTT/loss/jitter)، نظارت بر هر کلاس.
  • تشخیص و حفاظت: RPKI، پیشوند فیلتر، uRPF، RTBH.
  • قابلیت مشاهده: تغییرات BGP، BFD، IP-SLA، sFlow ؛ داشبورد/هشدار
  • برنامه های DR: ستون فقرات/لینک/aplinka شکست، خروج Anycast، مهاجرت ترافیک.

خطاهای رایج

کشش L2 بدون EVPN/VXLAN → طوفان STP و شکست غیر قابل پیش بینی.
بدون BFD/fast-hellos → تغییرات طولانی و وقفه های برنامه.
طرح IP دستی بدون خلاصه → انفجار جداول مسیر.
بیش از حد ECMP-هش → عدم تقارن و مشکلات فیلتر stateful.
فقدان RPKI/پیشوند فیلتر در eBGP → خطر ربودن.
QoS «به طور پیش فرض» → API با پشتیبان گیری رقابت می کند.
Anycast بدون سلامت محور در داخل سیاه چاله ها در شکست جزئی.

iGaming/fintech خاص

P95 پایین برای API/پرداخت: کلاس QoS اختصاصی, نقاط پایانی Anycast, تاخیر مسیریابی در DNS/GSLB.
لیست سفید PSP/ارائه دهنده: خروجی IP ثابت, استخر کار برکنار شده, تعویض سریع.
رویدادهای اوج: headroom ≥ 30٪ توسط لینک های Spine↔Leaf، دسته برای خاموش کردن کلاس فله.
تنظیم کننده/PII: جداسازی VRF، رمزگذاری e2e، ACL های دقیق بین مناطق.

کتاب های مینی

1) برداشت سریع Anycast در تخریب

1. بررسی سلامت

2) انتقال ترافیک به آپلینک پشتیبان

1. کاهش LocalPref از → اصلی 2) بالا بردن در حالت آماده به کار → 3) مشاهده تلفات/RTT → 4) تغییرات ثابت.

3) گسترش کارخانه «داغ»

1. اضافه کردن ستون فقرات، اتصال تمام برگ → 2) اضافه کردن جفت برگ در قفسه → 3) محله iBGP/OSPF، بررسی entropy ECMP → 4) انتقال بار.

نتیجه گیری

شبکه پایدار Leaf-Spine + ECMP، EVPN/VXLAN برای سیاست های انعطاف پذیر L2/L3 چند اجاره، BGP و failover سریع تحت کنترل متریک است. IPAM، QoS، RPKI/filters، سلامت ارتباطات خودکار → مسیریابی و کتابهای زنده را اضافه کنید - و پلت فرم شما به طور قابل پیش بینی ترافیک را حتی در داغترین ساعت ارائه می دهد.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.