مسألة
يظهر تجمع IP الذي تم تكوينه باستخدام شبكة فرعية /20 شبكتين فرعيتين /22 مثبتتين في مسارات السحابة بدلا من شبكتي /21 الفرعيتين المتوقعتين. يوفر هذا التكوين نصف مساحة العنوان المتوقعة فقط.
البيئة
- التقنية: دعم الحلول (SSPT - العقد مطلوب)
- التقنية الفرعية: الوصول الآمن
- مجموعة المنتج: سيكاكس
- إصدار البرامج: الكل
- التكوين: تجمعات IP مع تكوينات /20 شبكة فرعية
- البنية الأساسية: محطتان رئيسيتان نشطتان لشبكة VPN مع إعلان مسار BGP
قرار
تحديد حجم تجمع VPN للمستخدم وإعلان BGP
لا يعلن بروتوكول BGP للوصول الآمن عن بادئة أكبر من /22. عند تكوين تجمع VPN للمستخدم للوصول عن بعد إلى VPN (RAVPN) في الوصول الآمن، يعالج النظام الأساسي الشبكة وفقا لذلك:
- إذا كانت الشبكة المتوفرة أكبر من /22 (مثل /20)، فإن النظام الأساسي يقوم تلقائيا بتقسيم الشبكة داخليا إلى مجموعات /22.
مثال:
يمكنك توفير /20 تجمع.
يعمل Secure Access على تقسيم هذه الشبكة إلى شبكات فرعية داخلية بقيمة 4 × /22.
يتم تأجير كل /22 من قبل مركز بيانات في المنطقة عند الطلب.
عندما يؤجر مركز البيانات A /22، فإنه يعلن فقط أن /22 (أو أقل) عبر BGP - وليس كامل /20.
- إذا كانت الشبكة المتوفرة هي /22 أو أقل (مثل /24)، فإن النظام الأساسي يقسم الشبكة إلى شبكتين فرعيتين أصغر على الأقل لدعم التوفر العالي عبر مركزين للبيانات على الأقل في المنطقة.
مثال:
يمكنك توفير /24 تجمع.
يقوم Secure Access بتقسيم هذه الشبكة إلى شبكات فرعية 2 × /25.
يتم تعيين كل /25 إلى مركز بيانات مختلف في المنطقة.
يقوم كل مركز بيانات بالإعلان عن /25 الخاص به عبر BGP.
لا يتم الإعلان عن جميع الشبكات الفرعية لتجمع VPN في آن واحد. وبدلا من ذلك، يتم تخصيصها والإعلان عنها عند الطلب مع زيادة عدد إتصالات عميل RAVPN:
- في البداية، يتم تأجير الشبكة الفرعية الأولى فقط (مثل أول /22 من a /20) والإعلان عنها عبر بروتوكول BGP.
- ومع تزايد الطلب، تؤجر مراكز البيانات شبكات فرعية إضافية تعلن عنها لاحقا.
- ويتفق هذا مع كيفية قياس موارد السحابة ديناميكيا.
مثال:
يمكنك تكوين تجمعات بمعدل 4 × /22 لتغطية نطاق /20.
عند مستوى صوت اتصال منخفض، يعلن BGP عن أول /22 فقط.
مع زيادة إتصالات RAVPN، يتم تنشيط مجمعات /22 المتبقية والإعلان عنها بشكل متزايد.
هام: إذا لاحظت أنه يتم الإعلان عن واحد فقط من تجمعات التكوين الخاصة بك، فهذا هو السلوك المتوقع. يتم الإعلان عن تجمعات إضافية كما تتطلب متطلبات القياس.
ملخص
| حجم التجمع المتوفر | انقسام داخلي | إعلان BGP | السبب |
| أكبر من /22 (مثل /20) | انقسام إلى متعدد /22 (مثل 4 × /22) | كل /22 أو أقل، حسب الطلب | الحد الأقصى للبادئة المعلن عنها هو /22؛ القياس حسب الطلب |
| /22 | تقسيم إلى شبكتين فرعيتين أصغر حجما أو أكثر | كل شبكة فرعية أصغر، حسب الطلب | توفر عال عبر ≥2 مركز بيانات |
| أصغر من /22 (مثل /24) | تقسيم إلى شبكتين فرعيتين على الأقل (مثل 2 × /25) | كل شبكة فرعية، حسب الطلب | توفر عال عبر ≥2 مركز بيانات |
- الحد الأقصى لبادئة BGP المعلن عنها: /22 — لم يعلن الوصول الآمن أبدا عن شبكة أكبر من /22 عبر BGP.
- التقسيم التلقائي — يتم تقسيم الشبكات داخليا للحصول على إمكانية توفر عالية (الحد الأدنى لاثنين من مراكز البيانات لكل منطقة) وقابلية تطوير.
- إعلان حسب الطلب — لا يتم الإعلان عن الشبكات الفرعية عبر بروتوكول BGP إلا عندما يتم تأجيرها بشكل نشط بواسطة مركز بيانات لخدمة الاتصالات. لا تظهر جميع التجمعات في BGP في نفس الوقت.
- يعد التطوير ديناميكيا — يتم تنشيط الشبكات الفرعية للتجمع الإضافي مع زيادة عدد إتصالات عميل RAVPN، في الالتزام بمبادئ قياس الموارد الأصلية للسحابة.
السبب
هذا هو السلوك المصمم لخوارزمية تخصيص الشبكة الفرعية لنظام Secure Access. يقوم النظام تلقائيا بتقسيم الشبكات الفرعية التي تم تكوينها إلى شبكات فرعية أصغر حجما متساوية الحجم وتوزيعها عبر طرز الشبكة الخاصة الظاهرية (VPN) المتاحة باستخدام الفرز المعجمي لضمان أنماط تخصيص متناسقة ويمكن التنبؤ بها.
المحتوى ذي الصلة
التعليقات