पहले दो लेखों में, मैंने स्वचालन के मुद्दे को उठाया और इसके ढांचे को स्केच किया, दूसरे में मैंने सेवाओं के विन्यास को स्वचालित करने के लिए पहला दृष्टिकोण के रूप में नेटवर्क वर्चुअलाइजेशन में एक विषयांतर किया।
और अब एक भौतिक नेटवर्क आरेख खींचने का समय है।

यदि आप डेटा सेंटर नेटवर्क के डिवाइस के साथ एक छोटे पैर पर नहीं हैं, तो मैं अत्यधिक उनके बारे में एक लेख के साथ शुरू करने की सलाह देता हूं ।

सभी मुद्दे:

इस श्रृंखला में वर्णित प्रथाओं को किसी भी प्रकार के नेटवर्क, किसी भी पैमाने, किसी भी प्रकार के विक्रेताओं (नहीं) के साथ लागू होना चाहिए। हालाँकि, इन दृष्टिकोणों के अनुप्रयोग का एक सार्वभौमिक उदाहरण वर्णित नहीं किया जा सकता है। इसलिए, मैं डीसी नेटवर्क के आधुनिक वास्तुकला पर ध्यान केंद्रित करूंगा: क्लोज फैक्टरी ।
DCI MPLS L3VPN पर करेगा।

होस्ट से एक ओवरले नेटवर्क भौतिक नेटवर्क के शीर्ष पर चलता है (यह ओपनस्टैक VXLAN या टंगस्टन फैब्रिक हो सकता है या कुछ और जो नेटवर्क से केवल बुनियादी आईपी कनेक्टिविटी की आवश्यकता है)।

इस मामले में, हमें स्वचालन के लिए अपेक्षाकृत सरल परिदृश्य मिलता है, क्योंकि हमारे पास बहुत सारे उपकरण हैं जो उसी तरह से कॉन्फ़िगर किए गए हैं।

हम एक वैक्यूम में एक गोलाकार डीसी का चयन करेंगे:

डिजाइन का एक संस्करण हर जगह है।
दो विक्रेताओं नेटवर्क के दो विमानों का गठन।
एक डीसी पानी की दो बूंदों की तरह है।

सामग्री

शारीरिक टोपोलॉजी
मार्ग
आईपी योजना
Laba
निष्कर्ष
उपयोगी लिंक

हमारे LAN_DC सेवा प्रदाता को उदाहरण के लिए, अटके हुए लिफ्ट में जीवित रहने के बारे में प्रशिक्षण वीडियो होस्ट करें।

मेगासिटीज में यह बेतहाशा लोकप्रिय है, इसलिए बहुत सारी भौतिक मशीनें हैं।

सबसे पहले, मैं लगभग नेटवर्क का वर्णन करूँगा क्योंकि मैं इसे देखना चाहूंगा। और फिर मैं इसे लैब के लिए सरल करूंगा।

शारीरिक टोपोलॉजी

स्थानों

LAN_DC में 6 DC होंगे:

रूस ( RU ):
- मास्को ( msk )
- कज़ान ( kzn )
स्पेन ( SP ):
- बार्सिलोना ( बीसीएन )
- मैलेगा ( एमएलजी )
चीन ( CN ):
- शंघाई ( शा )
- शीआन ( सिया )

डीसी के अंदर (इंट्रा-डीसी)

सभी DC में, क्लोज़ टोपोलॉजी पर आधारित समान आंतरिक कनेक्टिविटी नेटवर्क।
किस तरह के नेटवर्क क्लोज़ हैं और वे एक अलग लेख में क्यों हैं।

प्रत्येक डीसी में कारों के साथ 10 रैक हैं, उन्हें ए , बी , सी और इतने पर गिना जाएगा।

प्रत्येक रैक में 30 कारें हैं। वे हमारी रुचि नहीं लेंगे।

इसके अलावा, प्रत्येक रैक में एक स्विच होता है जिससे सभी मशीनें जुड़ी होती हैं - यह टॉप ऑफ रैक स्विच - ToR है या फिर क्लोज़ फैक्ट्री के संदर्भ में हम इसे लीफ कहेंगे।

कारखाने की सामान्य योजना।

हम उन्हें XXX -leaf Y नाम देंगे, जहां XXX तीन अक्षर का संक्षिप्त नाम DC है, और Y क्रम संख्या है। उदाहरण के लिए, kzn-leaf11 ।

लेखों में मैं खुद को पर्यायवाची के रूप में पत्ता और तोर का उपयोग करने की अनुमति देता हूं। हालांकि, किसी को यह याद रखना चाहिए कि ऐसा नहीं है।
ToR एक रैक-माउंटेड स्विच है जिसे मशीनें कनेक्ट करती हैं।
पत्ती एक भौतिक नेटवर्क में एक उपकरण की भूमिका या क्लोस की टोपोलॉजी के संदर्भ में एक प्रथम-स्तरीय स्विच है।
वह है, पत्ती! = ToR।
उदाहरण के लिए लीफ एंडोफ्रो स्विच हो सकता है।
हालाँकि, इस लेख के ढांचे के भीतर हम समानार्थक शब्द के रूप में उनका उल्लेख करेंगे।

प्रत्येक ToR स्विच चार अपस्ट्रीम एग्रीगेशन स्विच - स्पाइन से जुड़ा होता है। स्पाइन के तहत डीसी में एक रैक आवंटित किया। हम इसे उसी तरह से नाम देंगे: XXX -spine Y।

उसी रैक में डीसी के बीच कनेक्टिविटी के लिए नेटवर्क उपकरण होंगे - बोर्ड पर एमपीएलएस के साथ 2 राउटर। लेकिन बड़े और बड़े - ये एक ही ToR हैं। यानी, स्पाइन-स्विच के दृष्टिकोण से, यह मायने नहीं रखता है कि कनेक्टेड मशीनों के साथ एक सामान्य TOR है या DCI के लिए एक राउटर - एक लानत है।

ऐसे विशेष ToRs को एज-लीफ कहा जाता है। हम उन्हें XXX- किनारे वाई कहेंगे ।

यह इस तरह दिखेगा।

किनारे और पत्ती के ऊपर आरेख में मैं वास्तव में उसी स्तर पर रखा गया था। शास्त्रीय तीन-स्तरीय नेटवर्क ने हमें लिंक अप के रूप में अपलिंक (शब्द वास्तव में यहाँ से है) पर विचार करने के लिए सिखाया है। और यहाँ यह पता चलता है कि डीसीआई का "अपलिंक" वापस नीचे चला जाता है, जो कुछ हद तक सामान्य तर्क को तोड़ देता है। बड़े नेटवर्क के मामले में, जब डेटा केंद्रों को छोटी इकाइयों में विभाजित किया जाता है - POD की (प्वाइंट ऑफ डिलीवरी), अलग - अलग एज-पीओडी को DCI और बाहरी नेटवर्क तक पहुंच के लिए आवंटित किया जाता है।

सुविधा के लिए, भविष्य में मैं अभी भी स्पाइन पर एज बनाऊंगा, जबकि हम ध्यान रखते हैं कि स्पाइन और इंटेलिजेंस पर कोई अंतर नहीं है जब साधारण लीफ और एज-लीफ के साथ काम किया जाता है (हालांकि इसमें कुछ बारीकियां हो सकती हैं, लेकिन सामान्य रूप से ऐसा ह) है।

एज लीक के साथ फैक्टरी लेआउट।

ट्रिनिटी लीफ, स्पाइन और एज एक अंडरले नेटवर्क या फैक्ट्री बनाते हैं।

नेटवर्क फैक्टरी का कार्य (अंडरले पढ़ें), जैसा कि हम पहले से ही पिछले अंक में निर्धारित कर चुके हैं , बहुत ही सरल है - एक ही डीसी के भीतर और दोनों के बीच मशीनों के बीच आईपी कनेक्टिविटी प्रदान करने के लिए।
इसीलिए, नेटवर्क को एक कारखाना कहा जाता है, जैसे, उदाहरण के लिए, मॉड्यूलर नेटवर्क बक्से के अंदर एक स्विचिंग कारखाना, जिसे एसडीएसएम 14 में अधिक विस्तार से पाया जा सकता है।

सामान्य तौर पर, इस तरह की टोपोलॉजी को फैक्ट्री कहा जाता है, क्योंकि अनुवाद में फैब्रिक एक फैब्रिक है। और यह सहमत नहीं होना मुश्किल है:

फैक्टरी पूरी तरह से एल 3। कोई VLANs, कोई प्रसारण नहीं - ये LAN_DC के महान प्रोग्रामर हैं, वे उन अनुप्रयोगों को लिख सकते हैं जो L3 प्रतिमान में रहते हैं, और वर्चुअल मशीनों को आईपी पते को बचाने के साथ लाइव माइग्रेशन की आवश्यकता नहीं होती है।

और फिर से: सवाल का जवाब क्यों कारखाने और क्यों एल 3 - एक अलग लेख में ।

डीसीआई - डाटा सेंटर इंटरकनेक्ट (इंटर डीसी)

डीसीआई को एज-लीफ का उपयोग करके आयोजित किया जाएगा, अर्थात वे राजमार्ग के लिए हमारे प्रस्थान बिंदु हैं।
सादगी के लिए, हम मानते हैं कि डीसी सीधे लिंक द्वारा जुड़े हुए हैं।
हम बाहरी कनेक्टिविटी को विचार से बाहर करते हैं।

मुझे पता है कि हर बार जब मैं किसी घटक को हटाता हूं, तो मैं नेटवर्क को बहुत सरल करता हूं। और हमारे अमूर्त नेटवर्क के स्वचालन के साथ, सबकुछ ठीक हो जाएगा, लेकिन असली पर बैसाखी दिखाई देगी।
ऐसा है। फिर भी, इस श्रृंखला का लक्ष्य दृष्टिकोण पर सोचना और काम करना है, न कि वीरतापूर्वक काल्पनिक समस्याओं को हल करना है।

एज-लीफ्स पर, आधार को वीपीएन में रखा गया है और एमपीएलएस बैकबोन (उसी प्रत्यक्ष लिंक) के माध्यम से प्रेषित किया गया है।

यहाँ इस तरह की शीर्ष स्तरीय योजना है।

मार्ग

डीसी के अंदर रूटिंग के लिए हम बीजीपी का उपयोग करेंगे।
OSPF + LDP MPLS ट्रंक पर
DCI के लिए, यानी, अंडरस्लाइड पर कनेक्टिविटी का संगठन MPLS पर BGP L3VPN है।

सामान्य मार्ग योजना

कारखाने में कोई ओएसपीएफ और आईएसआईएस नहीं हैं (रूसी संघ में निषिद्ध प्रोटोकॉल को पार करना)।

और इसका मतलब यह है कि कोई ऑटो-डिस्कवरी और सबसे छोटी पथ गणना नहीं होगी - केवल मैनुअल (वास्तव में स्वचालित - हम यहां स्वचालन के बारे में हैं) प्रोटोकॉल सेटिंग्स, पड़ोस और नीतियां।

डीसी के अंदर बीजीपी रूटिंग योजना

क्यों bgp?

इस विषय पर Facebook और Arista नाम का एक पूरा RFC है , जो बताता है कि BGP का उपयोग करके डेटा केंद्रों के बहुत बड़े नेटवर्क का निर्माण कैसे किया जाता है। यह लगभग एक कला की तरह पढ़ता है, एक शाम के लिए अत्यधिक अनुशंसा करता है।

और मेरे लेख में एक पूरा खंड इसके लिए समर्पित है। मैं आपको कहां भेज रहा हूं

लेकिन फिर भी, संक्षेप में, कोई भी आईजीपी बड़े डेटा केंद्रों के नेटवर्क के लिए उपयुक्त नहीं है, जहां हजारों नेटवर्क डिवाइसों की गिनती होती है।

इसके अलावा, हर जगह बीजीपी का उपयोग आपको कई अलग-अलग प्रोटोकॉल के समर्थन पर स्प्रे करने और उनके बीच सिंक्रनाइज़ेशन की अनुमति नहीं देता है।

दिल पर हाथ, हमारे कारखाने में, जो उच्च स्तर की संभावना के साथ तेजी से नहीं बढ़ेगा, ओएसपीएफ आंखों के लिए पर्याप्त होगा। ये वास्तव में मेगास्कलर और क्लाउड टाइटन्स की समस्याएं हैं। लेकिन आइए हम कुछ मुद्दों की कल्पना करें जिनकी हमें आवश्यकता है, और हम बीजीपी का उपयोग करेंगे, जैसा कि पीटर लापुखोव ने किया था।

रूटिंग नीतियां

लीफ स्विच पर, हम नेटवर्क के साथ अंडरले इंटरफेस से बीजीपी उपसर्गों में आयात करते हैं।
हमारे पास प्रत्येक लीफ-स्पाइन जोड़ी के बीच एक बीजीपी सत्र होगा जिसमें इन अंडरले उपसर्गों की घोषणा एक पोखर नेटवर्क पर की जाएगी।

एक डेटा सेंटर के अंदर, हम उन विशेषणों को वितरित करेंगे जो ToRe को आयात किए गए थे। एज-लीफ्स पर हम उन्हें एकत्र करेंगे और उन्हें सुदूर डीसी में घोषित करेंगे और उन्हें ToRs में कम करेंगे। यही है, प्रत्येक ToR को पता होगा कि एक ही DC में दूसरे ToR को कैसे लाया जाए और दूसरे DC में TOR को प्राप्त करने के लिए प्रवेश बिंदु कहां है।

DCI में, मार्गों को VPNv4 के रूप में प्रेषित किया जाएगा। ऐसा करने के लिए, एज-लीफ पर, फ़ैक्ट्री के इंटरफ़ेस को VRF में रखा जाएगा, आइए इसे UNDERLAY कहें, और एज-लीफ पर स्पाइन के साथ पड़ोस VRF के अंदर, और VPNv4- परिवार में एज-लीफ्स के बीच उठेगा।

और हम रीढ़ से प्राप्त होने वाले पुन: उद्घोषणा मार्गों को भी वापस करने पर रोक लगाएंगे।

लीफ एंड स्पाइन पर, हम लूपबैक आयात नहीं करेंगे। हमें उन्हें केवल राउटर आईडी निर्धारित करने की आवश्यकता है।

लेकिन एज-लीफ्स पर हम इसे ग्लोबल बीजीपी में आयात करते हैं। लूपबैक पतों के बीच, एज लीफ्स एक दूसरे के साथ आईपीवी 4 वीपीएन परिवार में बीजीपी सत्र की स्थापना करेंगे।

EDGE उपकरणों के बीच, हमारे पास एक OSPF + LDP बैकबोन होगा। सभी एक क्षेत्र में। अत्यंत सरल विन्यास।

यहां रूटिंग की एक तस्वीर है।

बीजीपी ए.एस.एन.

एज-लीफ एएसएन

एज-लीफ्स पर सभी DC में एक ASN होगा। यह महत्वपूर्ण है कि एज-लीफ्स के बीच iBGP है, और यह कि हम EBPP की बारीकियों में नहीं चलते हैं। इसे 65535 होने दें। वास्तव में, यह एक सार्वजनिक एएस नंबर हो सकता है।

स्पाइन ए.एस.एन.

स्पाइन में, हमारे पास प्रति डीसी एक ASN होगा। चलो निजी एएस रेंज से बहुत पहले नंबर से शुरू करते हैं - 64512, 64513 और इसी तरह।

DC पर ASN क्यों है?

हम इस प्रश्न को दो में बदल देते हैं:

एक ही DC के सभी स्पाइन पर समान ASN क्यों होते हैं?
वे अलग-अलग डीसी में अलग क्यों हैं?

एक डीसी के सभी स्पाइन पर एक ही ASN क्यों होते हैं

यहां बताया गया है कि एज-लीफ पर एएस-पाथ एंडरेल मार्ग कैसा दिखेगा:
[leafX_ASN, spine_ASN , edge_ASN]
यदि आप इसे स्पाइन में वापस करने की घोषणा करने का प्रयास करते हैं, तो यह इसे छोड़ देगा क्योंकि इसकी एएस (स्पाइन_एएस) पहले से ही सूची में है।

हालाँकि, DC के भीतर हम पूरी तरह से संतुष्ट हैं कि एज तक जाने वाले अंडरले रूट नीचे नहीं जा पाएंगे। डीसी के भीतर मेजबानों के बीच सभी संचार रीढ़ के स्तर के भीतर होने चाहिए।

इसी समय, किसी भी मामले में अन्य डीसी के एकत्र हुए मार्ग स्वतंत्र रूप से ToRs तक पहुंचेंगे - उनके AS-Path में केवल ASN 65535 - AS एज-लीफ्स की संख्या होगी, क्योंकि यह उन पर था कि उन्हें बनाया गया था।

अलग-अलग डीसी में अलग क्यों हैं

सैद्धांतिक रूप से, हमें DC के बीच लूपबैक और कुछ सर्विस वर्चुअल मशीनों को खींचने की आवश्यकता हो सकती है।

उदाहरण के लिए, एक होस्ट पर, हम एक मार्ग परावर्तक या उसी VNGW (वर्चुअल नेटवर्क गेटवे) को चलाएंगे , जो बीजीपी के माध्यम से टीओआर के साथ बंद हो जाएगा और अपने लूपबैक की घोषणा करेगा, जो सभी डीसी से उपलब्ध होना चाहिए।

तो यहाँ उसका AS-Path कैसा दिखेगा:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN , edge_ASN, spine_DC2_ASN , leafY_DC2_ASN]

और यहाँ कहीं भी डुप्लिकेट ASN नहीं होना चाहिए।

यही है, Spine_DC1 और Spine_DC2 अलग-अलग होने चाहिए, जैसे लीफएक्स_डीसी 1 और लीफवाई_डीसी 2, जो कि हम आ रहे हैं।

जैसा कि आप शायद जानते हैं, ऐसे हैक हैं जो आपको सिस्को लूपबैक रोकथाम तंत्र के बावजूद ASNs के साथ मार्गों को स्वीकार करने की अनुमति देते हैं। और इसके काफी वैध उपयोग भी हैं। लेकिन यह नेटवर्क लचीलापन में एक संभावित उल्लंघन है। और मैं व्यक्तिगत रूप से एक दो बार में गिर गया।

और अगर हमारे पास खतरनाक चीजों का उपयोग नहीं करने का अवसर है, तो हम इसका उपयोग करेंगे।

पत्ता आसन

हमारे पास पूरे नेटवर्क में प्रत्येक लीफ स्विच पर एक व्यक्ति ASN होगा।
हम इसे ऊपर दिए गए कारणों के लिए करते हैं: एएस-पाथ बिना छोरों, बीजीपी कॉन्फ़िगरेशन बिना बुकमार्क।

पत्तों के बीच मार्गों को निर्बाध रूप से पारित करने के लिए, एएस-पथ को इस तरह दिखना चाहिए:
[leafX_ASN, spine_ASN, leafY_ASN]
जहां लीफएक्स_एएसएन और लीफवाई_एएसएन अलग होना अच्छा होगा।

डीसी के बीच वीएनएफ लूपबैक की घोषणा के साथ स्थिति के लिए भी यह आवश्यक है:
[VNF_ASN, leafX_DC1_ASN , spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN ]

हम एक 4-बाइट ASN का उपयोग करेंगे और इसे स्पाइन के ASN और लीफ-स्विच नंबर के आधार पर जनरेट करेंगे, जैसे कि: Spine_ASN.0000X ।

यहां ASN के साथ एक तस्वीर है।

आईपी योजना

मूल रूप से, हमें निम्नलिखित कनेक्शनों के लिए पते आवंटित करने की आवश्यकता है:

ToR और मशीन के बीच नेटवर्क पतों को रेखांकित करें। वे पूरे नेटवर्क में अद्वितीय होने चाहिए ताकि कोई भी मशीन किसी अन्य के साथ संवाद कर सके। 10/8 के लिए बढ़िया । प्रत्येक रैक / 26 के लिए मार्जिन के साथ। हम क्षेत्र के लिए डीसी / और 17 के लिए / 19 आवंटित करेंगे।
लीफ / टोर और स्पाइन के बीच लिंक पते।

मैं उन्हें एल्गोरिथ्म असाइन करना चाहता हूं, अर्थात, उन उपकरणों के नामों से गणना करें जिन्हें कनेक्ट करने की आवश्यकता है।

रहने दो ... 169.254.0.0/16।
अर्थात्, 169.254.00X.Y / 31 , जहां X रीढ़ की संख्या है, Y P2P नेटवर्क / 31 है।
यह आपको 128 रैक तक चलाने की अनुमति देगा, और डीसी में 10 स्पाइन तक। लिंक पते (और) डीसी से डीसी तक दोहराया जा सकता है।
हम 169.254.10X.Y / 31 सबनेट पर स्पाइन - एज-लीफ संयुक्त का आयोजन करेंगे, जहां उसी तरह से एक्स स्पाइन नंबर है, वाई पी 2 पी नेटवर्क / 31 है।
एज-लीफ से एमपीएलएस बैकबोन से लिंक पते। यहां स्थिति कुछ अलग है - सभी टुकड़ों को एक पाई में जोड़ने का स्थान, इसलिए एक ही पते का पुन: उपयोग करने से काम नहीं चलेगा - आपको अगले मुफ्त सबनेट का चयन करने की आवश्यकता है। इसलिए, हम आधार के रूप में 192.168.0.0/16 लेंगे और हम इसे से मुक्त करेंगे।
लूपबैक पते। उन्हें पूरी रेंज 172.16.0.0/12 दें ।
- पत्ती - प्रति डीसी 25 / - वही 128 रैक। / 23 को इस क्षेत्र में आवंटित करें।
- स्पाइन - डीसी में 28 / से - 16 स्पाइन तक। / 26 को इस क्षेत्र में आवंटित करें।
- एज-लीफ - डीसी पर / 29 से - 8 बक्से तक। / 27 को इस क्षेत्र में आवंटित करें।

यदि डीसी में हमारे पास पर्याप्त चयनित श्रेणियाँ नहीं हैं (लेकिन वे वहां नहीं होंगी - हम हाइपर-स्केलेरस्टोवो होने का दिखावा करते हैं), तो बस अगले ब्लॉक का चयन करें।

यहाँ IP पते के साथ एक तस्वीर है।

Loopback'i:

उपसर्ग	डिवाइस की भूमिका	क्षेत्र	डीसी
172.16.0.0/23	धार
172.16.0.0/27		आरयू
172.16.0.0/29			एमएसके
172.16.0.8/29			KZN
172.16.0.32/27		एसपी
172.16.0.32/29			बीसीएन
172.16.0.40/29			MLG
172.16.0.64/27		cn
172.16.0.64/29			शा
172.16.0.72/29			SIA
172.16.2.0/23	रीढ़ की हड्डी
172.16.2.0/26		आरयू
172.16.2.0/28			एमएसके
172.16.2.16/28			KZN
172.16.2.64/26		एसपी
172.16.2.64/28			बीसीएन
172.16.2.80/28			MLG
172.16.2.128/26		cn
172.16.2.128/28			शा
172.16.2.144/28			SIA
172.16.8.0/21	पत्ती
172.16.8.0/23		आरयू
172.16.8.0/25			एमएसके
172.16.8.128/25			KZN
172.16.10.0/23		एसपी
172.16.10.0/25			बीसीएन
172.16.10.128/25			MLG
172.16.12.0/23		cn
172.16.12.0/25			शा
172.16.12.128/25			SIA

बुनियाद:

उपसर्ग	क्षेत्र	डीसी
10.0.0.0/17	आरयू
10.0.0.0/19		एमएसके
10.0.32.0/19		KZN
10.0.128.0/17	एसपी
10.0.128.0/19		बीसीएन
10.0.160.0/19		MLG
10.1.0.0/17	cn
10.1.0.0/19		शा
10.1.32.0/19		SIA

Laba

दो वेंडर। एक नेटवर्क। ADSM।

जुनिपर + अरिस्ता। उबंटू। अच्छा पुराना ईव।

मिरान में हमारे वर्चुअलचोका पर संसाधनों की मात्रा अभी भी सीमित है, इसलिए अभ्यास के लिए हम सीमा तक ऐसे ही सरलीकृत नेटवर्क का उपयोग करेंगे।

दो डेटा केंद्र: कज़ान और बार्सिलोना।

प्रत्येक में दो स्पाइन: जुनिपर और अरिस्टा।
प्रत्येक में एक टोरस (लीफ) - जुनिपर और एरिस्टा, एक मेजबान जुड़ा हुआ है (इसके लिए हल्के सिस्को आईओएल लेते हैं)।
वन एज-लीफ नोड (केवल जुनिपर अब तक)।
उन सभी पर शासन करने के लिए एक सिस्को स्विच।
नेटवर्क बॉक्स के अलावा, एक प्रबंधन वर्चुअल मशीन लॉन्च की गई है। उबुन्टु चल रहा है।
यह सभी उपकरणों, आईपीएएम / डीसीआईएम सिस्टम, पायथन लिपियों का एक समूह, एसेसिबल और कुछ भी जो हमें आवश्यकता हो सकती है, उस तक पहुंच है।

सभी नेटवर्क उपकरणों का पूर्ण कॉन्फ़िगरेशन जिसे हम स्वचालन का उपयोग करके पुन: पेश करने का प्रयास करेंगे।

निष्कर्ष

भी स्वीकार किए जाते हैं? एक संक्षिप्त निष्कर्ष बनाने के लिए प्रत्येक लेख के तहत?

इसलिए, हमने डीसी के अंदर तीन-स्तरीय क्लोज नेटवर्क को चुना, क्योंकि हम पूर्व-पश्चिम यातायात की बहुत उम्मीद करते हैं और ईसीएमपी चाहते हैं।

हमने नेटवर्क को भौतिक (अंडरले) और वर्चुअल (ओवरले) में विभाजित किया है। इस मामले में, ओवरले मेजबान से शुरू होता है - जिससे अंडरले के लिए आवश्यकताओं को सरल बनाया जा सकता है।

हमने बीजीपी को अपनी स्केलेबिलिटी और नीतियों के लचीलेपन के लिए अन-रिलेएड नेटवर्क के लिए राउटिंग प्रोटोकॉल के रूप में चुना।

हमारे पास DCI संगठन के लिए अलग नोड होंगे - एज-लीफ।
ट्रंक पर ओएसपीएफ + एलडीपी होगा।
DCLS को MPLS L3VPN के आधार पर लागू किया जाएगा।
पी 2 पी लिंक के लिए, हम डिवाइस के नामों के आधार पर आईपी पते की गणना एल्गोरिदमिक रूप से करेंगे।
ल्यूपबैक को उपकरणों की भूमिका और उनके स्थान को क्रमिक रूप से सौंपा जाएगा।
उपरिशायी उपसर्ग - केवल लीफ स्विच पर क्रमिक रूप से उनके स्थान के आधार पर।

मान लीजिए कि हमारे पास अभी उपकरण स्थापित नहीं है।
इसलिए, हमारे अगले चरण उन्हें सिस्टम (आईपीएएम, इन्वेंट्री) में प्राप्त करने, पहुंच को व्यवस्थित करने, एक कॉन्फ़िगरेशन उत्पन्न करने और इसे तैनात करने के लिए होंगे।

अगले लेख में, हम नेटबॉक्स, डीसी में इन्वेंट्री और आईपी अंतरिक्ष प्रबंधन प्रणाली से निपटेंगे।

धन्यवाद

प्रूफरीडिंग और एडिटिंग के लिए एंड्रे ग्लेज़कोव उर्फ @glazgoo
अलेक्जेंडर क्लिमेंको उर्फ @ v00lk प्रूफरीडिंग और एडिटिंग के लिए
केडीपीवी के लिए अरेटम चेर्नोबे