GH GambleHub

Топология ва хатсайрҳои шабакавӣ

Хулосаи мухтасар

Шабака дар атрофи се сутун сохта шудааст: топология, сегментатсия, масир. Фабрикаи муосир Leaf-Spine (дарахти фарбеҳ) бо ECMP, қабати VXLAN/EVPN барои васеъкунии L2 ва BGP ҳамчун "ширеши универсалӣ" мебошад. "SLO-ҳои таъхири/талафоти дуруст муайяншуда, QOS ва нокомии зуд рафторро дар доираи қуллаи RPS пешгӯӣ мекунанд.

Моделҳои асосии топология

Core/Distribution/Access (Классикӣ)

Тарафдор: равшан, барои шабакаҳо/офисҳои хурд хуб.
Омӯз: мушкилот дар Core, миқёси уфуқии бадтар.

Барге-сутунмӯҳра (дарахти фарбеҳ, CLOS)

Сутунмӯҳра - сутунмӯҳра, Барге - тугмаҳои торусӣ барои серверҳо.
Ҳама баргҳо ба ҳама Spine → ECMP ва таъхири пешбинишаванда пайвастанд.
Миқёс - илова кардани барге/сутунмӯҳра бидуни рефактатсияи нақшаи суроға.

Занг/Mesh/Star

Нуқтаи истифодашуда (ПП, кампус). Барои DC - маҳдуд.

Тавсия: барои марказҳои маълумот ва сайтҳои калон - Leaf-Spine. Барои филиал/офис - соддакардашудаи Core/Access + SD-WAN.

Сегментатсия ва фазои суроғаҳо

Сегментатсияи VLAN - L2 (Доменҳои пахш).
Сегментатсияи VRF - L3 (иҷора, dev/stg/prod).
IPAM/ҷамъбаст: нақша дар блокҳои '/24 'барои хизматрасонӣ/минтақа, якҷоя бо '/20' ва барои сиёсати оддии масир.
Дугона: IP .v4 + IP .v6, SLAAC/DHCPv6, посбонони РА, сиёсати префикс.

Overlay/Underlay: VXLAN/EVPN

Underlay: Фабрикаи IP (Leaf-Spine) бо IBGP/OSPF/IS-IS.
Сарпӯш: VXLAN L2-ро бар L3 мегузаронад; EVPN (BGP) - ҳавопаймои назоратӣ барои масири MAC/IP, бисёрҳуҷрагӣ тавассути VNI/VRF.
Афзалиятҳо: L2-stretching бе STP, конвергенсияи зуд, сиёсати мутамарказ.

Намунаи мини (EVPN):
  • Барге - VTEP бо ҳалқаи барои VTEP-IP.
  • Сутунмӯҳра - масир-инъикоси для EVPN.
  • Навъҳои масири EVPN (MAC/IP, IMET, коркарди L3) фишор ва миқёси ARP-ро таъмин мекунанд.

Протоколҳо ва нақшҳои масир

IGP (дар доираи домен)

OSPF/IS-IS: конвергенсияи зуд, метризатсияи оддӣ. Хуб барои underlay.
IBGP: зиёда аз ё бе IGP (матои танҳо BGP) бо инъикоси масир.

EGP (домени салиб)

EBGP: ҳамкорӣ бо провайдерҳо/PSP/CDN, ҷомеаҳо/LP/AS-Path.
Anycast: ҳамон IP дар якчанд ТҶ, масири "ба наздиктарин" (BGP + санҷиши саломатӣ барои эълонҳо).

ECMP i зуд-ноком

ECMP ҷараёнро дар байни роҳҳои баробар тақсим мекунад.
Аз ҷараёни хэш (5-дона) эҳтиёт шавед, асимметрияро барои middlexes-и давлатӣ пешгирӣ кунед.
BFD/fast-hellos барои гузариши зуд (<1 s).

Сиёсати масир (TE)

Маҳаллӣ Pref/Med/AS-Path - интихоби aplink.
Ҷамоаҳо - Марк трафик (prod/stg, PSP пардохт, CDN) барои ҳалли гуногун.
Blackhole/Sinkhole як сӯрохи сиёҳи тез/32 барои ҳамлаҳо мебошад.
URPF/RTBH - зидди ҷосусӣ ва сӯрохи сиёҳи дурдаст бо провайдер.

Дафтарҳои пайвастшавӣ ↔ DC/Cloud

SD-WAN: интихоби динамикии канал (MPLS/INTERNET/LTE), рамзгузорӣ, сиёсати ҳар як барнома.
MPLS L3VPN: VRF-и ҷудошуда дар байни сайтҳо, таъхири муайянкунанда.
IPS Pec/GRE бар IPS .ec/Wire-Guard: Оғози зуд, аммо нақша барои MTU/fragmentation ва QOS.

NAT, CGNAT ва дастрасӣ ба Интернет

NAT44/NAT66 (нодир) ва NPTv6. Барои ҳамгироии пардохт, ҳавзҳои IP-и манбаъ ва сафедпӯстон.
тавозуни egress: якчанд дарвозаҳои NAT дар як ECMP, часпак бо ҳаш.
Масири Hairpin/Масири ба сиёсат асосёфта - барои DMZ/санҷиши мушаххас.

Синфҳои QOS ва ҳаракати нақлиёт

Синфҳо: вақти воқеӣ (каналҳои VOIP/мубодила), интерактивӣ (API), яклухт (нусхабардорӣ/ETL).
Аломатгузорӣ (DSCP), полис/шаклдиҳӣ, LLQ/WRR.
Муҳофизат/пардохтҳои API - синфи махсус бо кафолати таъхири ҳадди аққал; лимити оммавӣ дар хӯшаҳо.

Масири амният

BGP: Амнияти TTL, макс-префикс, RPKI (тасдиқи пайдоиши масир), филтрҳои префикс дар провайдер.
IGP: аутентификатсияи ҳамсоя (HMAC), ҷудокунии идоракунии ҳавопаймо (OOB).
Сегментатсия: VRF барои минтақаҳои "пардохт", "оператор", "ҷамъиятӣ"; ACL байни VRF-ҳо танҳо дар бандарҳои дилхоҳ.
Хадамоти Anycast: саломатӣ → дар эълони таназзул.

Мушоҳида ва SLO

SLO (намунаҳо)

Дар дохили маркази маълумот: RTT p95 200-300 s, талафот 0. 01%.
Байни сайтҳо (L3VPN/SD-WAN): RTT p95 ≤ X ms (аз рӯи профили шумо), талафот ≤ 0. 1%.

Конвергенсияи ноком: ≤ 1 с (IGP/BFD), ≤ 5 с (e

Нишондиҳандаҳо

'RTT', 'талафот', 'ҷиттер', 'ECMP энтропия', 'ҳолати BFD', 'префикси/тағиротҳои BGP', 'CPU/TCAM' дар коммутаторҳо, пур кардани навбати QOS.

Санҷиши фаъол: IP-SLA/Smoke

Телеметрияи ҷараён: s

Конфигуратсияҳои маъмулӣ (пораҳо)

FRR (зеризаминии BGP + EVPN)

conf router bgp 65000 bgp router-id 10. 0. 0. 1 neighbor SPINE peer-group neighbor SPINE remote-as 65000 neighbor 10. 0. 0. 11 peer-group SPINE neighbor 10. 0. 0. 12 peer-group SPINE
!
address-family l2vpn evpn neighbor SPINE activate advertise-all-vni exit-address-family
!
interface lo ip address 10. 0. 0. 1/32

Linux (ECMP egress)

bash ip route add 0. 0. 0. 0/0 \
nexthop via 203. 0. 113. 1 weight 1 \
nexthop via 203. 0. 113. 2 weight 1

BFD ба ҳамсоя (Cisco-услуб, консепсия)


bfd interval 50 min_rx 50 multiplier 5 interface Po1 bfd echo ip ospf network point-to-point

Амалиёт ва DR

Назорати тағирот: воридшавии марҳилавӣ (як барге/сутунмӯҳра), канарӣ як VNI/VRF.
Худкор дар дохили: таназзули хидмат - ба хотир оред Anycast-/32.
Китобҳои корӣ: Талафоти сутунмӯҳра, ҳалқаҳои EVPN, бастани роҳи ECMP, таназзули aplink, ҷойгиркунии сиёҳ.
Ҳуҷҷатҳои IPAM: кӣ subnet/AS дорад, эълон дар куҷост, NAT куҷост.

Рӯйхати назоратии татбиқ

  • Барг-сутунмӯҳра интихобшуда, барзиёд ва паҳнои дарахтони фарбеҳ ҳисоб карда шудааст.
  • IPAM: ҷамъбаст, захира барои афзоиш, блокҳои инфиродӣ барои ҳалқаи такрорӣ ва.
  • Underlay IGP/IBGP, BFD; Қабати EVPN/VXLAN, RR na Spine.
  • VRF/ACL барои минтақаҳо, сиёсати шарқу ғарб ва шимолу ҷануб.
  • Тарҳи Egress: ҳавзҳои NAT, сафедпӯстони PSP/CDN, Anycast дар ҷое ки лозим аст.
  • Синфҳои QOS ва SLO (RTT/loss/jitter), мониторинги ҳар як синф.
  • Муайянкунӣ ва муҳофизат: RPKI, префикс-филтрҳо, URPF, RTBH.
  • Мушоҳидаҳо: Тағироти BGP, BFD, IP-SLA, SFlow; панели/огоҳиҳо.
  • Нақшаҳои DR: Нокомии сутунмӯҳра/пайванд/аплинка, бозпас гирифтани Anycast, муҳоҷирати ҳаракат.

Хатогиҳои умумӣ

L2 бе тӯфони EVPN/VXLAN → STP ва нокомии пешгӯинашаванда дароз мешавад.
Не BFD/fast-hellos → коммутаторҳои дароз ва танаффуси барномаҳо.
Нақшаи дастии IP бидуни ҷамъбаст → таркиши ҷадвалҳои масир.
Мушкилоти изофабори ECMP-hash → асимметрия ва мушкилоти филтри давлатӣ.
Набудани RPKI/префикс-филтрҳо дар ebGP → хатари рабудан.
QOS "бо нобаёнӣ" → API бо нусхаҳои эҳтиётӣ рақобат мекунад.
Ҳама гуна бидуни саломатӣ дар дохили § сӯрохиҳои сиёҳ дар шикастҳои қисман.

IGaming/fintech мушаххас

P95 паст барои API/пардохтҳо: синфи бахшидашудаи QOS, нуқтаҳои Anycast, масири ниҳоӣ дар DNS/GSLB.
PSP/провайдерҳои сафедпӯст: egress-IP-и собит, ҳавзҳои зиёдатӣ, гузариши зуд.
Рӯйдодҳои баландтарин: сарлавҳаи ≥ 30% аз рӯи истиноди Spine↔Leaf, барои хомӯш кардани синфи калон.
Танзими/PII: ҷудокунии VRF, рамзгузории e2e, ACL-ҳои қатъӣ дар байни минтақаҳо.

Китобҳои бозикунии хурд

1) Хуруҷи босуръат Anycast оид ба таназзул

1. Санҷиши саломатӣ <ҳадди → 2) скрипт/контролер '/32 'эълонро § 3) санҷиши берунии § 4) бозгашти худкор ҳангоми мӯътадил хориҷ мекунад.

2) Интиқоли трафик ба aplink эҳтиётӣ

1. Пасттар кардани Локалии Pref-и асосӣ → 2) дар интизорӣ → 3) талафотро мушоҳида кунед/RTT → 4) тағиротро ислоҳ кунед.

3) Тавсеаи заводи "Гарм"

1. Илова кардани сутунмӯҳра, ҳама Leaf → 2) ҷуфтҳои баргро дар рахҳо → 3) ҳамсоягии IBGP/OSPF илова кунед, интиқоли ECMP → 4) -ро санҷед.

Натиҷа

Шабакаи устувор Leaf-Spine + ECMP, EVPN/VXLAN барои чандирӣ L2/L3 бисёрҳуҷрагӣ, сиёсати BGP ва нокомии зуд таҳти назорати метрикӣ мебошад. IPAM, QOS, RPKI/филтрҳои салоҳиятдор, саломатии автоматикии коммуникатсионӣ → масир ва дафтарҳои зинда илова кунед - ва платформаи шумо ҳатто дар гармтарин соат трафикро пешгӯӣ мекунад.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.