GH GambleHub

Topologie și rute de rețea

Scurt rezumat

Rețeaua este construită în jurul a trei piloni: topologie, segmentare, rutare. Fabrica modernă este Leaf-Spine (grăsime-copac) cu ECMP, suprapunere VXLAN/EVPN pentru extensii L2 și BGP ca un "adeziv universal. "SLO-urile de întârziere/pierdere specificate în mod corespunzător, QoS și failover rapid fac comportamentul previzibil sub vârful SPR.

Modele de topologie de bază

Core/Distributie/Acces (Clasic)

Pro: clar, bun pentru rețele mici/birouri.
Contra: blocaj pe Core, scalare orizontală mai rău.

Frunze-coloană vertebrală (grăsime-copac, CLOS)

Coloana vertebrală - coloană vertebrală, Leaf - comutatoare torus pentru servere.
Toate Leaf sunt conectate la toate coloanei vertebrale → ECMP și întârziere previzibilă.
Scalare - adăugarea de frunze/coloană vertebrală fără refactorizarea planului de adrese.

Inel/Plasă/Stea

Punctul folosit (PoP, campus). Pentru DC - limitat.

Recomandare: pentru centre de date și site-uri mari - Leaf-Spine. Pentru filială/birou - Core/Access simplificat + SD-WAN.

Segmentarea și spațiul adresei

VLAN - segmentarea L2 (domenii de difuzare).
VRF - segmentarea L3 (multi-leasing, dev/stg/prod).
IPAM/rezumat: plan în blocuri „/24 ”pentru serviciu/zonă, agregat la „/20” și mai mare pentru politici simple de rutare.
Dual-stack: IPv4 + IPv6, SLAAC/DHCPv6, gărzi RA, politici prefix.

Suprapunere/Underlay: VXLAN/EVPN

Underlay: Fabrica IP (Leaf-Spine) cu iBGP/OSPF/IS-IS.
Suprapunere: VXLAN transportă L2 peste L3; EVPN (BGP) - plan de control pentru rutare MAC/IP, multi-chirie prin VNI/VRF.
Avantaje: L2-stretching fără STP, convergențe rapide, politici centralizate.

Mini model (EVPN):
  • Leaf - VTEP cu loopback pentru VTEP-IP.
  • Coloana vertebrală - reflector de traseu для EVPN.
  • Tipurile de trasee EVPN (MAC/IP, IMET, L3 interworking) oferă suprimarea și scara ARP.

Protocoale de rutare și roluri

IGP (în domeniu)

OSPF/IS-IS: convergență rapidă, metrizare simplă. Bun pentru underlay.
iBGP: peste sau fără IGP (țesătură numai BGP) cu reflectoare de traseu.

EGP (cross-domain)

eBGP: peering cu furnizorii/PSP/CDN, comunități/LP/AS-Path politica.
Anycast: același IP pe mai multe PoPs, rutare „la cel mai apropiat” (BGP + verificare de sănătate pentru anunțuri).

ECMP и fast-failover

ECMP distribuie fluxuri între căi egale.
Ferește-te pentru flow-hash (5-tuple), pentru a evita asimetrie pentru mijlocii statuete.
BFD/fast-hellos pentru comutare rapidă (<1 s).

Politici de rutare (TE)

LocalPref/Med/AS-Path - selecție aplink.
Comunități - Marcați traficul (prod/stg, PSP de plată, CDN) pentru soluții diferențiate.
Blackhole/Sinkhole este o gaură neagră rapidă/32 pentru atacuri.
uRPF/RTBH - anti-spoofing și gaură neagră la distanță cu furnizor.

Birouri de conectivitate ↔ DC/Cloud

SD-WAN: selecție dinamică a canalelor (MPLS/INTERNET/LTE), criptare, politici per-app.
MPLS L3VPN: VRF izolat între site-uri, întârziere deterministă.
IPSec/GRE peste IPSec/WireGuard: Start rapid, dar planul pentru MTU/Fragmentare și QoS.

NAT, CGNAT și acces la Internet

NAT44/NAT66 (rare) și NPTv6. Pentru integrarea plăților, stocați piscinele IP sursă și listele albe.
echilibru de ieșire: mai multe gateway-uri NAT pe ECMP, lipicioase prin hash.
Hairpin/Politica pe bază de rutare - pentru DMZ specifice/inspecție.

QoS și clasele de trafic

Clase: în timp real (VoIP/fluxuri de schimb), interactive (API), în vrac (backup-uri/ETL).
Marcare (DSCP), poliție/modelare, LLQ/WRR.
protecție/plăți API - o clasă dedicată cu o garanție de întârziere minimă; limită în vrac în piroane.

Securitate rutare

BGP: securitate TTL, max-prefix, RPKI (validare cale-origine), prefix-filtre la furnizor.
IGP: autentificarea vecinilor (HMAC), izolarea planului de management (OOB).
Segmentare: VRF pentru zonele „de plată”, „operator”, „public”; ACL între VRF-uri numai pe porturile dorite.
Servicii Anycast: → de sănătate în cadrul anunțului în degradare.

Observabilitate și SLO

SLO (exemple)

În interiorul centrului de date: RTT p95 ≤ 200-300 μ s, ≤ pierdere 0. 01%.
Între site-uri (L3VPN/SD-WAN): RTT p95 ≤ X ms (în funcție de profilul dvs.), pierderea ≤ 0. 1%.
Convergență Failover: ≤ 1 s (IGP/BFD), ≤ 5 s (eBGP).

Măsurători

„RTT”, „pierdere”, „jitter”, „entropie ECMP”, „stare BFD”, „prefixe/modificări BGP”, „CPU/TCAM” pe switch-uri, completarea cozilor QoS.
Sondare activă: IP-SLA/SmokePing, QoS pe clasă.
Telemetrie flux: sFlow/NetFlow/IPFIX pentru profile de trafic și DDoS.

Configurații tipice (fragmente)

FRR (BGP underlay + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

Linux (ECMP ieșire)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD la vecin (stil Cisco, concept)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

Operații și DR

Controlul schimbării: intrare treptată (o frunză/coloană vertebrală), canar unul VNI/VRF.
Auto-in: service degradează - rechemare Anycast-/32.
Cărți de alergare: Pierderea coloanei vertebrale, bucle EVPN, închiderea căii ECMP, degradarea aplecării, inserția găurii negre.
Documentația IPAM: cine deține subrețeaua/AS, unde este anunțul, unde este NAT.

Lista de verificare a implementării

  • Leaf-Spine selectate, suprasubscripție și grăsime-copac lățime calculată.
  • IPAM: rezumare, rezervă pentru creștere, blocuri individuale pentru suprapunere loopback și.
  • Underlay IGP/iBGP, BFD; Suprapunere EVPN/VXLAN, RR на coloană vertebrală.
  • VRF/ACL pentru zonele, politicile est-vest și nord-sud.
  • Design de ieșire: piscine NAT, liste albe PSP/CDN, Anycast acolo unde este necesar.
  • Clasele QoS și SLO (RTT/loss/jitter), monitorizarea pe clasă.
  • Detectarea și protecția: RPKI, prefix-filtre, uRPF, RTBH.
  • Observabilitate: modificări BGP, BFD, IP-SLA, sFlow; tablouri de bord/alerte.
  • Planurile DR: coloanei vertebrale/link/aplinka eșec, retrage Anycast, migrarea traficului.

Erori comune

L2 se întinde fără furtuni EVPN/VXLAN → STP și eșec imprevizibil.
Nu BFD/fast-hellos → comutatoare lungi și timeout de aplicare.
Plan IP manual fără rezumarea → explozia tabelelor de traseu.
Supraîncărcată ECMP-hash → asimetrie și probleme de filtrare statale.
Lipsa RPKI/prefix-filtre pe eBGP → riscul de deturnare.
QoS „în mod implicit” → API concurează cu copii de rezervă.
Anycast fără sănătate în cadrul → găuri negre în eșecuri parțiale.

iGaming/fintech specific

P95 scăzut pentru API/plăți: clasă QoS dedicată, puncte finale Anycast, rutare latență pe DNS/GSLB.
Lista albă PSP/furnizor: IP fix de ieșire, piscine redundante, comutare rapidă.
Evenimente de vârf: înălțime ≥ 30% prin Spine↔Leaf link-uri, mânere pentru a dezactiva clasa în vrac.
Reglementare/PII: izolarea VRF, criptarea e2e, ACL-uri stricte între zone.

Mini playbook-uri

1) Retragere rapidă Anycast privind degradarea

1. Verificarea stării de sănătate

2) Transferul de trafic la aplicația de rezervă

1. Coborâți LocalPref-ul principalului → 2) ridicați la standby → 3) observați pierderile/RTT → 4) remediați modificările.

3) expansiunea fabricii „fierbinte”

1. Adăugați coloana vertebrală, conectați toate Leaf → 2) adăugați perechi de frunze în rafturi → 3) iBGP/OSPF cartier, verificați entropia ECMP → 4) transfer de sarcină.

Rezultat

Rețeaua stabilă este Leaf-Spine + ECMP, EVPN/VXLAN pentru flexibil L2/L3 multi-leasing, politici BGP și failover rapid sub control metric. Adăugați IPAM competent, QoS, RPKI/filtre, health→routing automate de comunicare și runbooks live - iar platforma dvs. va livra în mod previzibil trafic chiar și în cea mai caldă oră.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.