Виж темата - Мрежови инженери, помагайте!

[vixx Профил]

Колеги,
Мрежите са ми слаба страна - не съм работил в дейта център, не съм работил и в голям интернет доставчик, а сега имам казус и нямам кого да питам. Спомянм си, че имаше хора тук, които са по-разбиращи.

Ситуацията е, че имам един /24 субнет, за който имам LOA и доставчикът на наети сървъри ще ми го анонсира от техния ASN.
Обаче наетите сървъри са на два континета, в два различни дейта центъра (и двата са си на този доставчик), и буквално имам нужда този /24 блок, да бъде разделен на два /25 субнета. Няколко адреса от единия /25 да водят към сървъри в първия дейта център, няколко от адреса от другия /25 - към няколко съвръра във втория дейта център. Всички свободни ИП-та на тоя етап няма да водят към нищо (ако не ми се заядат, че трябва да ги ползвам, де)

Тук вече ми става тъмна индия - представям си , че те ще анонсират /24-ката в глобалната рутинг таблица и няма да е ясно, че всъщност това са две /25. А вече в технте рутери ще става това разцепване на 2 и съответното рутиране към правилния дейта център, от където пък суичовете ще си знаят кой адрес за кой сървър е.

И сега:
1. Прав ли съм, или говоря глупости?
2. Какво да им кажа на тия хора, че искам всъщност, за да не звуча като идиота който съм? Имам ли аз нещо за правене (извън преконфигурацията на мрежовите интерфейси на сървърите), или просто имам да им казвам какво искам и това е.

[Cyberloner Профил]

така като чета, май най-добре ще е да си обособиш сървърите в отделни vlan-и и от там вече става лесно....
А всъщност каква е целта на упражнението?

[vld]

Я дай схема на това което искаш да постигнеш, както и с какво разполагаш?

Изпратено от моят Redmi Note 3 с помощта на Tapatalk

[vixx Профил]

Идеята на тая гимнастика е да не се използват две /24, по две причини:
1 - Ще стоят неизползвани голямо количество ИП-та, сървърите не са толкова много.
2 - блока е нает, по-добре да не се налага наемането на втори.
Отделно под /24 никой няма да се занимава да анонсира.

Ето нещо подобно на схема. В нея, сървърите най-долу ще получат по 2 ИП-та всеки.
Май трябва да отбележа , че нито суичовете, нито рутерите са мои, автономната система е явно на кого е. Доставчика е ОК да рутира статично срещу еднократна такса (ама не знае още , че искам това от схемата. Мисли си, че искам една /24 към наетите сървъри в един от двата дейта центъра)

[Cyberloner Профил]

Добре, наистина най-лесно ще е да попиташ дотавчика ти при тази схема какво предлага.
В първия пост каза, че тези две /25 мрежи не са за всеки дейтацентър по отделно, ами и в двата тряба да има съръри закачени към тях.
Затова продължавам да си мисля, че най-лесно ще е с vlan-и да се направи, там ще можеш да се абстрахираш от физическата инфратруктура и да си слагаш който сървър искаш в коята искаш мрежа.

[vixx Профил]

Не съм се изразил изобщо правилно,
едната /25 си отива в единия дейта център, другата в другия.Няма да се мешат, съжалявам за няснотата. Просто и от двете ще се използва малка част първоначално, това имах предвид. Но няма нужда всяка от тях да е рутирана и до двата центъра.
Мерси за отговора. Май ще взема да им пратя тая схема и да ги питам какво правиме, и тва е.

[Cyberloner Профил]

Само като им я пращаш, имай предвид че адресите са ти 1-127 за едния събнет и 128-254 за другия. 0 и 255 са малко по-специфични адреси и не можеш да ги ползваш

[vixx Профил]

мерси:ДД

[vld]

Ако искаш да ги менажираш сам ти трябва един стабилен гейт на който да събираш двата в-лана, там вече можеш да си конфигурираш кой какво да вижда, за всички машини ли ти трябват публични адреси? Не ми се вижда много надеждно така, какви са сървърите, трябва ти фаерлоу ако искаш да ги опазиш.

Изпратено от моят Redmi Note 3 с помощта на Tapatalk

[vixx Профил]

Tрябват ми публични ИП-та за всички сървъри, и то по повече от едно за да мога да блекхоу-вам ако ми се наложи(null route).
на 10 гигабитови портове са всичките сървъри, файлови кешове са, виждат бая трафик.
от 3 години са така, просто сега ми трябват да са със собствени ИП-та, които да не са от доставчика, основно защото услугите се променят и всяка бъдеща смяна на адресите ще е проблем, а това ще се случи ако реша да сменя доставчика. По-добре да си мъкна блока с мене. Освен това и клиентите нещо започнаха да се мусят, че адресите не са наши и решават, че едва ли не сме несериозни. Та така.

[alx Профил ICQ]

Tрябват ми публични ИП-та за всички сървъри, и то по повече от едно за да мога да блекхоу-вам ако ми се наложи(null route).
на 10 гигабитови портове са всичките сървъри, файлови кешове са, виждат бая трафик.
от 3 години са така, просто сега ми трябват да са със собствени ИП-та, които да не са от доставчика, основно защото услугите се променят и всяка бъдеща смяна на адресите ще е проблем, а това ще се случи ако реша да сменя доставчика. По-добре да си мъкна блока с мене. Освен това и клиентите нещо започнаха да се мусят, че адресите не са наши и решават, че едва ли не сме несериозни. Та така.

имаш няколко варианта - най- лесния е дефаулт раут-а в рутера да сочи към единия /25 сайт и един статик раут за другия /25 да сочи към другия сайт

другия вариант (които провайдъра трябва да го подържа, но ще струва повече) е да сложиш един лоад балансър отгоре които интелигентно хем ще знае кой къде е, хем ще ти позволява да шейп-ваш трафика към сървърите според както решиш...

за твойте си адреси- защо промяната да е проблем? никой не трябва да кодира статични адреси. всичко трябва да използва fqdn...

[vixx Профил]

Tрябват ми публични ИП-та за всички сървъри, и то по повече от едно за да мога да блекхоу-вам ако ми се наложи(null route).
на 10 гигабитови портове са всичките сървъри, файлови кешове са, виждат бая трафик.
от 3 години са така, просто сега ми трябват да са със собствени ИП-та, които да не са от доставчика, основно защото услугите се променят и всяка бъдеща смяна на адресите ще е проблем, а това ще се случи ако реша да сменя доставчика. По-добре да си мъкна блока с мене. Освен това и клиентите нещо започнаха да се мусят, че адресите не са наши и решават, че едва ли не сме несериозни. Та така.

имаш няколко варианта - най- лесния е дефаулт раут-а в рутера да сочи към единия /25 сайт и един статик раут за другия /25 да сочи към другия сайт

другия вариант (които провайдъра трябва да го подържа, но ще струва повече) е да сложиш един лоад балансър отгоре които интелигентно хем ще знае кой къде е, хем ще ти позволява да шейп-ваш трафика към сървърите според както решиш...

за твойте си адреси- защо промяната да е проблем? никой не трябва да кодира статични адреси. всичко трябва да използва fqdn...

В крайна сметка ще сме с две /24 (по една за всеки дейта център), което е глупаво защото нямаме нужда чак от толкова много, но всичко останало се оказа повече занимавка. Проблема с преместването не е в самите Ип-та, а в това, че не зная колко ще струват ако, примерно, след две-три години отидем при друг доставчик и му кажем, че искаме по 10 ИП-та на сървър (Или повече, знам ли какво ще сме измислили до тогава). В момента поне сме заключили доста добра цена с тези два блока. Не е като едно време, когато повечето дори не искаха пари за допълнителни ИП адреси и предполагам, че след няколко години ще е съвсем зле, предвид че ИПв6 скоро май няма да стане достатъчно масов.

[iradev Профил]

Схемата, която беше замислил ще работи, само ако центровете са намират в територията на една държава и по-скоро голям град (имам опит с реалното и приложение) и доставчика използва своя собствена мрежа. Описаните на мрежата, нямаше да е коректно, асиметричен рутинг (вероятно) и много други проблеми.