URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 667
[ Назад ]

Исходное сообщение
"Перенос BGP в другой ЦОД"
Отправлено hamel1on , 03-Апр-13 13:10

Добрый день.
Необходимо произвести переезд в другой ЦОД.
Имеется 2 Cicso 2821 с BGP.
Возможно ли перебросить частями внешние адреса в другой ЦОД через VPN.
С сохранением внутренних ip адресов.
Поделитесь опытом переезда из одного ЦОД-а в другой.

Содержание

Перенос BGP в другой ЦОД,Merridius, 20:43 , 03-Апр-13
Перенос BGP в другой ЦОД,IZh, 00:30 , 04-Апр-13
- Перенос BGP в другой ЦОД,IZh, 00:35 , 04-Апр-13
  - Перенос BGP в другой ЦОД,IZh, 00:42 , 04-Апр-13

Сообщения в этом обсуждении

"Перенос BGP в другой ЦОД"
Отправлено Merridius , 03-Апр-13 20:43

> Добрый день.
> Необходимо произвести переезд в другой ЦОД.
> Имеется 2 Cicso 2821 с BGP.
> Возможно ли перебросить частями внешние адреса в другой ЦОД через VPN.
> С сохранением внутренних ip адресов.
> Поделитесь опытом переезда из одного ЦОД-а в другой.
Возможно.
Используя любой VPN (MPLS L3/L2 VPN или GRE или еще какой) соединяете бордеры, анонсите всю сеть с 1 бордера, второй сегмент соответсвенно ходит в интернет через туннель.

"Перенос BGP в другой ЦОД"
Отправлено IZh , 04-Апр-13 00:30

Версия для бедных.
Переезжающая сетка анонсилась с обоих сторон, адрес из этой сети, бывший ранее на роутере, вешался на местный сервак.
Сервак дц1 em0->ng_bridge->ng_udp_tunnel-> inet <-ng_udp_tunnel<-ng_bridge<-em0 сервак дц2.
Предпринимаем меры на случай скачков уникастного флуда и прочих броадкастов.
Удобно в случае если аплинк использует urpf (читайте - сейчас почти всегда), и в таком случае принявший запрос клиентский сервак шлёт ответ с обычного аплинка; если сетка будет анонситься только с одной стороны - придётся прикручивать pbr и заворачивать ответы в туннель. Ну или чтобы сильно не накручивать конфигурации, со стороны, которая не анонсит сетку, на серваке держать дефолтроут на туннель. Оба последних варианта увеличивают время отклика и требуют изложенное ниже применять и на исходящие пакеты.
В ответ на ругающихся пользователей, что они не могут что-то загрузить - вспоминаем теорию и начинаем очищать df-бит in recv em0 на обоих серваках.

"Перенос BGP в другой ЦОД"
Отправлено IZh , 04-Апр-13 00:35

Ммммм,вспоминаю и кажется здесь что-то по мелочи не так.
Кажется, чтобы не кидать ВЕСЬ широковещательный трафик с интерфейса em0, заводился влан в дц, в котором были интерфейсы только сервака и роутера, и переезжающая сетка закидывалась туда.
Извините, точно не помню, года уже четыре наверное прошло.

"Перенос BGP в другой ЦОД"
Отправлено IZh , 04-Апр-13 00:42

Не, и это не то, тогда пришлось бы и все интерфейсы переезжающих серваков туда запихивать.
Блин, забыл короче, я тогда над ней несколько дней думал и всех тонкостей уже не помню. Но схема сама по себе рабочая и пахала на 100%.