GH GambleHub

טופולוגיית רשת ומסלולים

תקציר

הרשת בנויה סביב שלושה עמודים: טופולוגיה, קטעים, ניתוב. המפעל המודרני הוא Leaf-Spine (עץ השומן) עם ECMP, מכסה את VXLAN/EVPN עבור תוספות L2 ו-BGP כדבק אוניברסלי. "עיכוב/איבוד נכון של SLOS, QOS, וכישלונות מהירים הופכים את ההתנהגות לצפויה תחת שיא RPS.

מודלים טופולוגיה בסיסיים

ליבה/הפצה/גישה (קלאסי)

יתרונות: ברור, טוב לרשתות קטנות/משרדים.
צוואר בקבוק בקור, סולם אופקי גרוע יותר.

עלה-עמוד השדרה (שומן-עץ, CLOS)

עמוד שדרה, עלה-לפידים מתגים לשרתים.
כל העלה מחובר לכל עמוד השדרה * ECMP ועיכוב צפוי.
הגדלה - הוספת עלה/עמוד שדרה מבלי לשפץ את תוכנית הכתובת.

טבעת/Mesh/Star

נקודה משומשת (פופ, קמפוס). עבור וושינגטון - מוגבל.

המלצה: עבור מרכזי נתונים ואתרים גדולים - עלה-עמוד שדרה. עבור סניף/משרד - Core/Access + SD-WAN מפושט.

סגמנטציה ומרחב כתובת

מקטע VLAN - L2 (Domains Broadcast).
מקטע VRF - L3 (רב חכירה, dev/stg/prod).
IPAM/Summarization: לתכנן בלוקים '24' לשירות/אזור, לצבור '20/20' ומעלה עבור מדיניות ניתוב פשוטה.
מחסנית כפולה: IPv4 + IPv6, SLAAC/DHCPv6, שומרי RA, מדיניות קידומת.

כיסוי/אנדרליי: VXLAN/EVPN

מפעל IP (Leaf-Spine) עם iBGP/OSPF/IS.
כיסוי: VXLAN נושא אל-2 על L3; (EVPN (BGP - מטוס בקרה לניתוב MAC/IP, רב-שכונתי באמצעות VNI/VRF.
יתרונות: L2-stretching ללא STP, התכנסות מהירה, מדיניות מרכזית.

תבנית מיני (EVPN):
  • עלה - VTEP עם לולאה עבור VTEP-IP.
  • עמוד שדרה - מחזיר-מסלול TA-EVPN.
  • טיפוסי מסלול EVPN (MAC/IP, IMET, L3) מספקים דיכוי וסקאלה של ARP.

ניתוב פרוטוקולים ותפקידים

IGP (בתחום)

התכנסות מהירה, מטריזציה פשוטה. כל הכבוד לאנדרליי.
iBGP: מעל או בלי IGP (בד BGP בלבד) עם מחזירי מסלול.

EGP (תחום חוצה)

EBGP: מציץ עם ספקים/PSP/CDN, קהילות/LP/AS-Path מדיניות.
Anycast: אותו IP על כמה Pops, ניתוב ”אל הקרוב ביותר” (BGP + בדיקת בריאות להכרזות).

ECMP - fast-affloover

ECMP מפיצה זורמים בין נתיבים שווים.
היזהרו מחשיש (5-tuple), הימנעו מחוסר סימטריה לתיבות ביניים סטטיסטיות.
BFD/fast-hellos עבור החלפה מהירה (<1 s).

מדיניות ניתוב (TE)

PREF/MED/AS-PATH - בחירת Aplink.
קהילות - תנועת מארק (prod/stg, PSP תשלום, CDN) עבור פתרונות שונים.
חור שחור/בולען הוא חור שחור מהיר/32 להתקפות.
URPF/RTBH - אנטי-זיוף וחור שחור מרוחק עם ספק.

משרדי קישוריות ↔ DC/Cloud

SD-WAN: בחירת ערוצים דינמית (MPLS/Internet/LTE), הצפנה, מדיניות לכל אפליקציה.
MPLS L3VPN: VRF מבודד בין אתרים, עיכוב דטרמיניסטי.
IPSec/GRE מעל IPSec/WirelGuard: התחלה מהירה, אבל תוכנית ל MTU/Fragmentation ו-QOS.

NAT, CGNAT וגישה לאינטרנט

NAT44/NAT66 (נדיר) NPTv6. עבור אינטגרציית תשלום, בריכות IP מקור חנות ולוויטליסטים.
מספר שערי NAT לכל ECMP, דביק על ידי חשיש.
ניתוב מבוסס סיכת שיער/מדיניות עבור DMZ/ביקורת ספציפית.

QOS ושיעורי תנועה

מחלקות: בזמן אמת (VoIP/Exchange feeds), אינטראקטיביות (API), נפח (גיבויים/ETL).
סימון (DSCP), שיטור/עיצוב, LLQ/WRR.
API הגנה/תשלומים - כיתה ייעודית עם ערובה לעיכוב מינימלי; גבול נפח בקוצים.

ניתוב אבטחה

BGP: אבטחת TTL, מקסימום-קידומת, אימות RPKI (מסלול-מוצא), מסנני קידומת אצל הספק.
IGP: אימות שכנים (HMAC), בידוד מטוס ניהול (OOB).
סגמנט: VRF עבור ”תשלום”, ”מפעיל”, ”ציבורי” אזורים; ACL בין VRFs רק על הנמלים הרצויים.
כל שירותים: בריאות כפול בהכרזה תחת השפלה.

תצפית ו SLO

SLO (דוגמאות)

בתוך מרכז המידע: RTT p95 על 200-300 מ "ר, הפסד 0. 01%.
בין אתרים (L3VPN/SD-WAN): RTT p95 lind X ms (לפי הפרופיל שלך), הפסד 0. 1%.
התכנסות כשל: 1 S (IGP/BFD), 5 S (eBGP).

Metrics

”RTT”, ”הפסד”, ”ג 'יטר”, ”ECMP אנטרופיה”, ”BFD state”, ”BGP prefixes/changes”, ”CPU/TCAM” על מתגים, מילוי תורים QOS.
בדיקה פעילה: IP-SLA/LookPing, QOS לכל מחלקה.
טלמטריית זרימה: sflow/NetFlow/IPFIX עבור פרופילי תנועה ו-DDOS.

תצורות טיפוסיות (שברים)

FRR (BGP underlay + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

לינוקס (יציאת ECMP)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD לשכן (סגנון סיסקו, קונספט)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

מבצעים וד "ר

שינוי בקרה: כניסה בשלבים (עלה אחד/עמוד שדרה), VNI/VRF קנרית אחת.
מבפנים אוטומטית: השירות משפיל - החזר Anycast-/32.
ריצות: אובדן עמוד שדרה, לולאות EVPN, סגירת נתיב ECMP, הידלדלות אפלינק, הכנסת חור שחור.
תיעוד IPAM: מי הבעלים של תת-הרשת/AS, היכן ההכרזה, היכן ה-NAT.

רשימת יישומים

[ ] עלה-עמוד השדרה נבחר, חישוב כתובות יתר ורוחב עץ-שומן.
[ ] IPAM: סיכום, רזרבה לצמיחה, בלוקים בודדים
[ ] Underlay IGP/iBGP, BFD; כיסוי EVPN/VXLAN, RR Spine.
[ ] VRF/ACL לאזורים, מדיניות מזרח-מערב וצפון-דרום.

עיצוב [ ] Egress: NAT Pols, PSP/CDN Whitelists, Anycast איפה שצריך.

[ ] כיתות QOS ו-SLO (RTT/lost/jitter), ניטור לכל מחלקה.

זיהוי והגנה: RPKI, מסנני קידומת, uRPF, RTBH.

[ ] תצפיות: BGP משתנה, BFD, IP-SLA, sFlow; לוחות מחוונים/התראות.
[ ] ד "ר תוכניות: ספין/לינק/אפלינקה כשל, לסגת בכל מקרה, נדידת תנועה.

שגיאות נפוצות

מתיחת L2 ללא EVPN/VXLAN = סופות STP וכישלון בלתי צפוי.
אין BFD/fast-hellos _ החלפות ארוכות ופסקי זמן יישום.
תכנית IP ידנית ללא סיכום = פיצוץ של שולחנות מסלול.
עמוס יתר על המידה ECMP-hash * asymetry ובעיות סינון סטטיסטיות.
היעדר מסנני RPKI/prefix על eBGP = סיכון לחטיפה.
QOS ”כברירת מחדל” = API מתחרה בגיבויים.
כל יצור ללא בריאות בתוך חורים שחורים, בכישלונות חלקיים.

iGaming/fintech ספציפי

p95 נמוך עבור API/תשלומים: כיתת QOS ייעודית, נקודות קצה Anycast, ניתוב latency על DNS/GSLB.
PSP/ספק לבנים: קבוע יציאה-IP, בריכות מיותרות, החלפה מהירה.
אירועי שיא: חדר ראש 30% על ידי קישורים Spine↔Leaf, ידיות לכבות את הכיתה הגדולה.
רגולטורי/PII: בידוד VRF, הצפנה e2e, ACLs קפדני בין האזורים.

ספרי משחקים מיני

1) נסיגה מהירה בכל מקרה על השפלה

1. בדיקת בריאות <סף = 2) סקריפט/בקר מסיר את '/32 'הכרזה _ 3) בדיקת דגימה חיצונית * 4) החזרה אוטומטית בזמן הייצוב.

2) העברת תנועה למכשיר הגיבוי

1. מנמיכים את ה-GULPREF של ראשי = 2) להעלות בכוננות = 3) לצפות בהפסדים/RTT = 4) לתקן שינויים.

3) הרחבת מפעל ”חם”

1. הוסף את עמוד השדרה, חבר את כל העלים = 2) הוסף זוגות עלים במדפים = 3) iBGP/OSPF, בדוק באנטרופיה של ECMP = 4) העברה.

תוצאות

הרשת היציבה היא Leaf-Spine + ECMP, EVPN/VXLAN עבור מדיניות גמישה L2/L3 רב-שכירות, BGP וכישלון מהיר תחת שליטה מטרית. הוסף IPAM מוכשר, QOS, מסנני RPKI/Filters, בריאות תקשורת אוטומטית process relating ו-live runbooks - והפלטפורמה שלך תעביר את התנועה באופן צפוי גם בשעה החמה ביותר.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.