GH GambleHub

नेटवर्क टोपोलॉजी और मार्ग

संक्षिप्त सारांश

नेटवर्क तीन स्तंभों के आसपास बनाया गया है: टोपोलॉजी, विभाजन, रूटिंग। आधुनिक कारखाना ECMP के साथ लीफ-स्पाइन (फैट-ट्री) है, L2 एक्सटेंशन के लिए VXLAN/EVPN और BGP "सार्वभौमिक गोंद" के रूप में। "ठीक से निर्दिष्ट देरी/हानि SLO, QoS, और तेजी से विफलता पीक RPS के तहत व्यवहार को पूर्वानुमानित करती है।

बेसिक टोपोलॉजी मॉडल

कोर/वितरण/पहुँच (क्लासिक)

पेशेवरों: स्पष्ट, छोटे नेटवर्क/कार्यालयों के लिए

विपक्ष: कोर पर अड़ चन, बदतर क्षैतिज स्केलिंग।

पत्ती-रीढ़ (वसा-पेड़, सीएलओएस)

रीढ़ की हड्डी, पत्ती - टोरस सर्वर के लिए स्विच करता है।

सभी पत्ते सभी रीढ़ → ईसीएमपी और पूर्वानुमानित देरी से जुड़े होते हैं।

स्केलिंग - पता योजना को वापस किए बिना पत्ती/रीढ़जोड़ना।

रिंग/मेश/स्टार

प्रयुक्त बिंदु (PoP, परिसर)। डीसी - सीमित के लिए।

सिफारिश: डेटा केंद्रों और बड़ी साइटों के लिए - पत्ती-स्पाइन। शाखा/कार्यालय - सरलीकृत कोर/पहुंच + एसडी-वान के लिए।

विभाजन और पता स्थान

VLAN - L2 विभाजन (प्रसारण डोमेन)।

VRF - L3 विभाजन (मल्टी-लीज, dev/stg/prod)।

IPAM/सारांश: सेवा/क्षेत्र के लिए ब्लॉक '/24 'में योजना, '/20' के लिए और सरल मार्ग नीतियों के लिए उच्चतर।

डुअल-स्टैक: IPv4 + IPv6, SLAAC/DHCPv6, RA गार्ड, उपसर्ग नीतियां।

ओवरले/अंडरले: VXLAN/EVPN

अंडरले: IBGP/OSPF/IS-IS के साथ IP फैक्ट्री (लीफ-स्पाइन)।

ओवरले: VXLAN L3 पर L2 ले जाता है; EVPN (BGP) - MAC/IP रूटिंग के लिए नियंत्रण विमान, VNI/VRF के माध्यम से बहु-किरायेदारी।

फायदे: STP के बिना, तेजी से अभिसरण, केंद्रीकृत नीतियां।

मिनी पैटर्न (EVPN):
  • पत्ती - VTEP-IP के लिए लूपबैक के साथ VTEP।
  • रीढ़ - मार्ग-परावर्तक для ईवीपीएन।
  • EVPN मार्ग प्रकार (MAC/IP, IMET, L3 इंटरवर्किंग) ARP दमन और पैमाने प्रदान करते हैं।

रूटिंग प्रोटोकॉल और भूमिकाएँ

IGP (डोमेन के भीतर)

OSPF/IS-IS: तेज अभिसरण, सरल मीट्रीकरण। अंडरले के लिए अच्छा है।

iBGP: मार्ग-परावर्तकों के साथ IGP (BGP-केवल कपड़े) के ऊपर या बिना।

ईजीपी (क्रॉस-डोमेन)

eBGP: प्रदाताओं/PSP/CDN, समुदायों/LP/AS-Path पॉलिसी के साथ सहकर्मी।

Anycast: कई पीओपी पर एक ही आईपी, "निकटतम के लिए" (घोषणाओं के लिए बीजीपी + स्वास्थ्य-जांच)।

ECMP и फास्ट-फेलओवर

ECMP समान रास्तों के बीच प्रवाह वितरित करता है।

प्रवाह-हैश (5-ट्यूपल) के लिए देखें, स्टेटफुल मिडलबॉक्स के लिए विषमता से बचें।

तेजी से स्विचिंग के लिए BFD/फास्ट-हेलोस (<1 s)।

रूटिंग पॉलिसी (टीई)

LocalPref/Med/AS-Path - aplink चयन।

समुदाय - विभेदित समाधानों के लिए मार्क ट्रैफिक (prod/stg, PSP, CDN)।

ब्लैकहोल/सिंकहोल हमलों के लिए एक तेज ब्लैक होल/32 है।

uRPF/RTBH - प्रदाता के साथ एंटी-स्पूफिंग और रिमोट ब्लैक होल।

कनेक्टिविटी कार्यालय ↔ डीसी/क्लाउड

एसडी-वान: गतिशील चैनल चयन (एमपीएलएस/इंटरनेट/एलटीई), एन्क्रिप्शन, प्रति-ऐप नीतियां।

MPLS L3VPN: साइटों के बीच पृथक VRF, नियतात्मक देरी।

IPSec/GRE पर IPSec/GRE: तेजी से शुरुआत, लेकिन MTU/विखंडन और QoS के लिए योजना।

NAT, CGNAT और इंटरनेट एक्सेस

NAT44/NAT66 (दुर्लभ) और NPTv6। भुगतान एकीकरण के लिए, स्रोत आईपी पूल और व्हाइटलिस्ट स्टोर करें।

संतुलन: ECMP प्रति कई NAT गेटवे, हैश द्वारा चिपचिपा।

हेयरपिन/नीति-आधारित रूटिंग - विशिष्ट डीएमजेड/निरीक्षण के लिए।

QoS और यातायात कक्षाएं

कक्षाएं: वास्तविक समय (वीओआईपी/विनिमय फ़ीड), इंटरैक्टिव (एपीआई), थोक (बैकअप/ईटीएल)।

मार्किंग (DSCP), पुलिसिंग/आकार देना, LLQ/WRR।

एपीआई संरक्षण/भुगतान - न्यूनतम देरी की गारंटी के साथ एक समर्पित वर्ग; स्पाइक्स में थोक सीमा।

अनुमार्गण सुरक्षा

बीजीपी: टीटीएल सुरक्षा, अधिकतम-उपसर्ग, आरपीकेआई (मार्ग-मूल सत्यापन), प्रदाता पर उपसर्ग-फिल्टर।

IGP: पड़ोसी प्रमाणीकरण (HMAC), प्रबंधन-विमान अलगाव (OOB)।

विभाजन: "भुगतान", "ऑपरेटर", "सार्वजनिक" क्षेत्र के लिए वीआरएफ; केवल वांछित बंदरगाहों पर वीआरएफ के बीच एसीएल।

Anycast सेवाएं: स्वास्थ्य - गिरावट के तहत घोषणा के भीतर।

अवलोकन और एसएलओ

एसएलओ (उदाहरण)

डेटा सेंटर के अंदर: RTT p95 ≤ 200-300 ° s, ≤ हानि 0। 01%.
साइटों के बीच (L3VPN/SD-WAN): RTT p95 ≤ X ms (आपकी प्रोफ़ाइल के अनुसार), नुकसान ≤ 0। 1%.

विफल अभिसरण: ≤ 1 s (IGP/BFD), ≤ 5 s (eBGP)।

मेट्रिक्स

'आरटीटी', 'हानि', 'जिटर', 'ईसीएमपी एन्ट्रापी', 'बीएफडी राज्य', 'बीजीपी उपसर्ग/परिवर्तन', स्विच पर 'सीपीयू/टीसीएएम', क्यूओएस कतारों को भरना।

सक्रिय जांच: IP-SLA/ PING, QoS प्रति वर्ग।

फ्लो टेलीमेट्री: ट्रैफिक प्रोफाइल और DDoS के लिए sFlow/NetFlow/IPFIX।

विशिष्ट विन्यास (टुकड़े)

FRR (BGP अंडरले + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

लिनक्स (ECMP egress)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

पड़ोसी को बीएफडी (सिस्को शैली, अवधारणा)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

ऑपरेशन और डीआर

परिवर्तन नियंत्रण: चरणबद्ध प्रविष्टि (एक पत्ती/रीढ़), कैनरी एक वीएनआई/वीआरएफ।

ऑटो-भीतर: सेवा अपमान - रिकॉल Anycast-/32।

रनबुक: रीढ़ की हड्डी का नुकसान, ईवीपीएन लूप, ईसीएमपी पथ बंद, एप्लिंक गिरावट, ब्लैकहोल सम्मिलित।

आईपीएएम प्रलेखन: जो सबनेट/एएस का मालिक है, घोषणा कहां है, एनएटी कहां है।

कार्यान्वयन जाँच सूची

  • पत्ती-रीढ़का चयन, ओवरस्क्रिप्शन और वसा-पेड़की चौड़ाई की गणना की गई।
  • आईपीएएम: सारांश, विकास के लिए आरक्षित, ओवरले लूपबैक के लिए व्यक्तिगत ब्लॉक और।
  • अंडरले IGP/iBGP, BFD; ओवरले EVPN/VXLAN, RR на स्पाइन।
  • क्षेत्रों, पूर्व-पश्चिम और उत्तर-दक्षिण नीतियों के लिए वीआरएफ/एसीएल।
  • एग्रेस डिजाइन: NAT पूल, PSP/CDN व्हाइटलिस्ट, Anycast जहां जरूरत है।
  • QoS कक्षाएं और SLO (RTT/हानि/jitter), प्रति श्रेणी निगरानी।
  • पता लगाना और सुरक्षा: RPKI, उपसर्ग-फिल्टर, uRPF, RTBH।
  • अवलोकन: बीजीपी परिवर्तन, बीएफडी, आईपी-एसएलए, एसफ्लो; डैशबोर्ड/अलर्ट।
  • डीआर योजना: रीढ ़/लिंक/एप्लिंका विफलता, Anycast को वापस लेना, यातायात प्रवास।

सामान्य त्रुटियाँ

EVPN/VXLAN → STP तूफान और अप्रत्याशित विफलता के बिना L2 खिंचाव।

कोई BFD/फास्ट-हेलोस → लंबे स्विचओवर और एप्लिकेशन टाइमआउट नहीं।

सारांश के बिना मैनुअल आईपी योजना - मार्ग तालिकाओं का विस्फोट।

ओवरलोडेड ECMP-hash asymmetry और स्टेटफुल फ़िल्टर समस्याएँ।

EBGP पर RPKI/उपसर्ग-फिल्टर की कमी - अपहरण का जोखिम।

QoS "डिफ़ॉल्ट रूप से" → API बैकअप के साथ प्रतिस्पर्धा करता है।

आंशिक विफलताओं में → ब्लैक होल के भीतर स्वास्थ्य-संचालित बिना किसी कारण के।

iGaming/fintech विशिष्ट

API/भुगतान के लिए कम p95: समर्पित QoS वर्ग, Anycast समापन बिंदु, DNS/GSLB पर विलंबता-मार्ग।

PSP/प्रदाता व्हाइटलिस्ट: फिक्स्ड एग्रेस-आईपी, बेमानी पूल, फास्ट स्विचिंग।

पीक इवेंट्स: हेडरूम ≥ 30% Spine↔Leaf लिंक द्वारा, थोक क्लास को बंद करने के लिए संभालता है।

नियामक/पीआईआई: वीआरएफ अलगाव, ई 2 ई एन्क्रिप्शन, क्षेत्रों के बीच सख्त एसीएल।

मिनी प्लेबुक

1) तेजी से गिरावट पर Anycast वापस ले लें

1. स्वास्थ्य-जांच <दहलीज → 2) स्क्रिप्ट/नियंत्रक स्थिरीकरण के दौरान '/32 'घोषणा → 3) बाहरी नमूना जांच → 4) ऑटो-रिटर्न को हटाता है।

2) बैकअप एप्लिंक में ट्रैफिक ट्रांसफर

1. मुख्य → 2 के लोकलप्रेफ़को कम करें) स्टैंडबाय → 3 पर उठाते हैं) नुकसान/RTT → 4) फिक्स परिवर्तन का निरीक्षण करते हैं।

3) "हॉट" कारखाने का विस्तार

1. रीढ़ जोड़ें, सभी पत्ती → 2 को जोड़ें) रैक में पत्ती जोड़ें → 3) iBGP/OSPF पड़ोस, ECMP एन्ट्रापी → 4) लोड ट्रांसफर की जाँच करें।

परिणाम

स्थिर नेटवर्क लीफ-स्पाइन + ECMP, लचीला L2/L3 मल्टी-लीज, बीजीपी नीतियों के लिए EVPN/VXLAN और मीट्रिक नियंत्रण में तेजी से विफल है। सक्षम आईपीएएम, क्यूओएस, आरपीकेआई/फ़िल्टर, स्वचालित संचार - और लाइव रनबुक जोड़ें - और आपका प्लेटफ़ॉर्म अनुमानित रूप से सबसे गर्म घंटे में भी ट्रैफ़िक वितरित करेगा।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।