IP alt ağını birden çok veri merkezinde kullanma

10

IPv4 ve IPv6 alt ağlarını kontrol ediyoruz. Şimdi /24bir veri merkezinde IPv4 alt ağının bir kısmını ve başka bir veri merkezinde başka bir bölümünü kullanmak istiyoruz . Alt ağın internette birden fazla DC'de duyurulmasının Anycast senaryosu oluşturacağını biliyorum, bu bir seçenek değil. Bunu yapabilmemizin bir yolu var mı?

Düzenle:

Çoğu akran yalnızca kabul eder /24veya daha kısadır, bu yüzden onları bölemez ve alt ağ parçalarını açıklayamayız.

ip  ipv4  subnet  ipv6  anycast 
Matthias Merkel
kaynak
Alt ağı ikiye / 25'e bölemez misiniz?
Zac67
1
İki veri merkezi arasında özel bir bağlantıya ihtiyacınız vardır. Her veri merkezinin VPN bitiş noktası olması için en az bir adresi olduğu sürece bu bir VPN bile olabilir.
David Schwartz
Herhangi bir cevap size yardımcı oldu mu? Sorununuzda size yardımcı olduysa lütfen bir yanıtı kabul edin. :-)

Yanıtlar:

14

İki DC'yi özel bir bağlantıyla bağlayın. Daha sonra / 24'ü her iki Veri Merkezinde de tanıtın.

Trafik bir DC'ye diğeri için geldiğinde, dahili cihazlarınız trafiği özel bağlantı üzerinden gerektiği şekilde yönlendirir veya değiştirir.

İkinci seçenek, mevcut bağlantı seçeneklerine bağlıdır, hem DC'ler hem de yukarı akış sağlayıcınız arasında bir Katman2 (anahtarlamalı) bağlantısı elde edebilirsiniz. Bu şekilde ISS, IP'lerinizden birini yanlarında ağ geçidi IP'si olarak kullanır ve her iki tarafa anahtarlamalı layer2 bağlantısı sağlar.

Criggie
kaynak
8

Önceki yanıtların da işaret ettiği gibi, çözümlerin ya iki veri merkezi arasında özel bir bağlantıya sahip olması ya da her veri merkezinden bir bloğun reklamını yapmak için yeterli IP adresine sahip olması gerekir.

Ancak bu iki seçenek birbirini dışlamaz ve bunu yapılandırırken aklınızda bulundurmanız gereken birkaç husus daha vardır.

Yeterli adresiniz varsa nasıl reklam verilir?

Muhtemelen her veri merkezinden bir buçuk reklamı yapacak kadar kısa bir IPv6 öneki almaya karar vereceksiniz, bu da a / 47 veya daha kısa anlamına gelir. Daha sonra bunu nasıl açıklayacağınız konusunda seçim yapabilirsiniz.

  • Farklı veri merkezlerinden iki farklı / 48 bildirebilirsiniz.
  • Her iki veri merkezinde de tek bir / 47 bildirebilirsiniz.
  • Her ikisini de yapabilirsiniz.

Eğer iki farklı / 48 duyurursanız, trafik internette doğru veri merkezine yönlendirilir ve bu sizin için işleri kolaylaştırır. Öte yandan, her iki konumda da / 47'yi duyuruyorsanız, trafiği doğru veri merkezine götürmeniz gerekir. Genel internetten daha güvenilir olduğunu düşündüğünüz veri merkezleri arasında özel bir bağlantınız varsa, bu istenebilir.

Yukarıdakilerin her ikisini de yapmak bir tür yük devretme işlevi görecektir. Genellikle trafik doğrudan doğru veri merkezine gider. Ancak özel bağlantınız yedek olarak orada olacaktır. Bununla birlikte, diğer ağlar onlara çok fazla duyuru gönderdiğinizi düşünüyorsa, / 48'lerinizi görmezden gelmeye ve yalnızca / 47'yi kullanmaya karar verebilirler ve özel bağlantınız biraz daha trafik görür.

Veri merkezleri arasında özel bir bağlantınız yoksa, en iyi seçenek muhtemelen ikisinin / 48'in reklamını yapmak ve toplu / 47'nin reklamını yapmak değildir.

Yukarıdakilerin tümü, sadece farklı önek uzunluklarına sahip IPv4 için de geçerlidir.

Daha fazla IPv4 adresi alamıyorsanız ne yapmalısınız?

Devam ederseniz ve her veri merkezinden / 25'in reklamını yaparsanız, reklamlar göz ardı edilir. Bugün çalışıyor olsa bile gelecekte çalışmayı bırakma riski vardır, bu yüzden farklı bir plana ihtiyacınız olacaktır.

İki veri merkezi arasında özel bir bağlantınız yoksa, iki veri merkezi arasında IPv4 üzerinden bir IPv4 tüneli özel bağlantı olarak kullanılabilir.

Tünel yaklaşımının bariz dezavantajı, tünelin iki veri merkezi arasındaki internet bağlantısından daha güvenilir olmayacağıdır. Ve yalnızca belirli öneklerin reklamını yaparak tünel kullanmaktan kaçınmak bir seçenek değildir, çünkü bu önekler çok uzun olacaktır.

Her iki konumda da aynı toplu taşıma sağlayıcısını kullanıyorsanız izlemeye değer bir seçenek, hem toplu / 24 hem de daha spesifik / 25'lerin reklamını yapmaktır. Transit sağlayıcıdan dünyaya reklam vermek için ihtiyacınız olan şey / 24'tür. Trafiğin iki veri merkezinizin doğru yoluna yönlendirilmesi için transit sağlayıcıya yalnızca kendi ağları içinde kabul etmeleri ve kullanmaları için ihtiyaç duyacağınız iki / 25'li.

Açıkçası böyle bir şey yapmadan önce, desteklemeye istedikleri bir yapılandırma olduğundan emin olmak için transit sağlayıcınızla görüşmeniz gerekir.

Tünelli diğer uyarılar

Herhangi bir tünel durumunda bir başka uyarı MTU sorunlarıdır. Tünelinizde büyük paketlerin sessizce düşmesine neden olacak aptalca bir şey yapmadığınızdan emin olmanız gerekir. Ayrıca, iletişim kurduğunuz kişiler sessizce çok büyük hatalar düşürse bile, sunucularınızı çalışacak kadar düşük MSS ile yapılandırmanız daha iyi olur. Tanımladığım gibi bir kurulum için MSS'nin 1200'e ayarlanması güvenli olmalıdır.

Kurulumunuz herhangi bir DSR yük dengelemesini içerecekse, yük dengelemenin de bir tünele ihtiyacı olabileceğini akılda tutmak gerekir. Bu durumda, DSR yük dengeleyicinizin, veri merkezlerinizi bağlamak için tünel yerine yerine tünel oluşturacağı şekilde yapılandırıldığından emin olun - üstündeki başka bir tünel katmanı değil.

Sonuç

En basit çözüm yeterli IP adresi almaktır. Ama kesinlikle ihtiyacınız varsa alternatifler var.

kasperd
kaynak
5

Bir ağı alt ağa bağladığınızda, tüm ağın her iki yerden de reklamını yapmazsınız. 10.0.0.0/24Ağa sahip olduğunuzu ve her veri merkezinde yarısını kullanmak istediğinizi varsayarsak 10.0.0.0/25, bir veri merkezinden ve 10.0.0.128/25diğer veri merkezinden reklam yaparsınız . Her 10.0.0.0/24iki veri merkezinden de reklam yapmazsınız, yalnızca kullanılanın reklamını yaparsınız .

Düzenle:

İnternette herkese açık olarak duyurmaya çalıştığınız için /24, IPv4 veya /48IPv6 ile olduğundan daha büyük bir önek tanıtamazsınız. Diğer veri merkeziniz için başka bir IPv4 genel adres bloğu edinmeniz veya bir veri merkezinde alınan bu bloktaki trafiğin dahili olarak diğer veri merkezine gönderilebilmesi için iki veri merkezini bağlamanız gerekir. Bu, IPv4 adres pazarına giderseniz mümkündür, ancak pahalı olabilir. IPv6 ile çok kolaydır.

Ron Maupin
kaynak
Hayır, çoğu akran IPv4 için sadece 24 veya daha küçük bir maske ile duyuruları kabul ettiği için bu mümkün değildir
Matthias Merkel
İSS'lerin bundan daha büyük bir şeyin reklamını yapmayacakları doğrudur /24, ancak kendi ağınızda istediğinizi yapabilirsiniz. Bize herhangi bir şeyin nasıl bağlandığına dair herhangi bir bilgi vermediniz. İnternete herkese açık olarak reklam vermeye çalışıyorsanız, alt ağı oluşturamayacağınız bir sorununuz var demektir, ancak bu kendi kullanımınızsa, bunu yapabilirsiniz.
Ron Maupin
Evet, internette reklam yapıyoruz. Bunu ben de düzenleyeceğim.
Matthias Merkel
5

Temel noktanız var: / 24'ünüz gerçekçi olarak birden fazla sağlayıcıya bölünemez ve reklamı yapılamaz. Her iki site de aynı operatöre bağlıysa ve / / 25'li çiftinizi kabul etmeyi seçtiyse, trafiğin uygun tesise akmasına izin verirken, yukarı akışlara ve akranlara reklam vermek için rotayı toplam olarak / 24'e dönüştürebilirsiniz.

Bunu başaramazsanız, / 24'ü her iki siteden de tanıtmanız ve / 24 ile bağlantılı olmayan bir tür mantıksal bağlantı oluşturmanız gerekir. Diğerlerinin de belirttiği gibi, siteler arasında özel bir bağlantı sağlanması bunu başaracaktır. Başka bir seçenek , operatörünüz tarafından atanan dış adresinize bağlı bir tür tünel (IPSEC, GRE, vb.) İnşa etmek olacaktır (her ikisinin de statik olduğunu varsayıyorum). Bu durumda, potansiyel olarak, kurulumunuza bağlı olarak kabul edilemez bir verimsizlik derecesini temsil edebilecek tünel (veya özel bağlantı) üzerinden kapsüllenmesi ve gönderilmesi gereken diğer site için trafik alıyorsunuzdur.

rnxrx
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.