форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Перенос BGP в другой ЦОД"	+/–
Сообщение от hamel1on (ok) on 03-Апр-13, 13:10
Добрый день. Необходимо произвести переезд в другой ЦОД. Имеется 2 Cicso 2821 с BGP. Возможно ли перебросить частями внешние адреса в другой ЦОД через VPN. С сохранением внутренних ip адресов. Поделитесь опытом переезда из одного ЦОД-а в другой.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Перенос BGP в другой ЦОД"	+/–
Сообщение от Merridius (ok) on 03-Апр-13, 20:43
> Добрый день. > Необходимо произвести переезд в другой ЦОД. > Имеется 2 Cicso 2821 с BGP. > Возможно ли перебросить частями внешние адреса в другой ЦОД через VPN. > С сохранением внутренних ip адресов. > Поделитесь опытом переезда из одного ЦОД-а в другой. Возможно. Используя любой VPN (MPLS L3/L2 VPN или GRE или еще какой) соединяете бордеры, анонсите всю сеть с 1 бордера, второй сегмент соответсвенно ходит в интернет через туннель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Перенос BGP в другой ЦОД"	+/–
Сообщение от IZh (ok) on 04-Апр-13, 00:30
Версия для бедных. Переезжающая сетка анонсилась с обоих сторон, адрес из этой сети, бывший ранее на роутере, вешался на местный сервак. Сервак дц1 em0->ng_bridge->ng_udp_tunnel-> inet <-ng_udp_tunnel<-ng_bridge<-em0 сервак дц2. Предпринимаем меры на случай скачков уникастного флуда и прочих броадкастов. Удобно в случае если аплинк использует urpf (читайте - сейчас почти всегда), и в таком случае принявший запрос клиентский сервак шлёт ответ с обычного аплинка; если сетка будет анонситься только с одной стороны - придётся прикручивать pbr и заворачивать ответы в туннель. Ну или чтобы сильно не накручивать конфигурации, со стороны, которая не анонсит сетку, на серваке держать дефолтроут на туннель. Оба последних варианта увеличивают время отклика и требуют изложенное ниже применять и на исходящие пакеты. В ответ на ругающихся пользователей, что они не могут что-то загрузить - вспоминаем теорию и начинаем очищать df-бит in recv em0 на обоих серваках.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Перенос BGP в другой ЦОД"	+/–
	Сообщение от IZh (ok) on 04-Апр-13, 00:35
	Ммммм,вспоминаю и кажется здесь что-то по мелочи не так. Кажется, чтобы не кидать ВЕСЬ широковещательный трафик с интерфейса em0, заводился влан в дц, в котором были интерфейсы только сервака и роутера, и переезжающая сетка закидывалась туда. Извините, точно не помню, года уже четыре наверное прошло.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Перенос BGP в другой ЦОД"	+/–
	Сообщение от IZh (ok) on 04-Апр-13, 00:42
	Не, и это не то, тогда пришлось бы и все интерфейсы переезжающих серваков туда запихивать. Блин, забыл короче, я тогда над ней несколько дней думал и всех тонкостей уже не помню. Но схема сама по себе рабочая и пахала на 100%.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема