The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Перенос BGP в другой ЦОД"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Перенос BGP в другой ЦОД"  +/
Сообщение от hamel1on (ok) on 03-Апр-13, 13:10 
Добрый день.
Необходимо произвести переезд в другой ЦОД.
Имеется 2 Cicso 2821 с BGP.
Возможно ли перебросить частями внешние адреса в другой ЦОД через VPN.
С сохранением внутренних ip адресов.

Поделитесь опытом переезда из одного ЦОД-а в другой.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перенос BGP в другой ЦОД"  +/
Сообщение от Merridius (ok) on 03-Апр-13, 20:43 
> Добрый день.
> Необходимо произвести переезд в другой ЦОД.
> Имеется 2 Cicso 2821 с BGP.
> Возможно ли перебросить частями внешние адреса в другой ЦОД через VPN.
> С сохранением внутренних ip адресов.
> Поделитесь опытом переезда из одного ЦОД-а в другой.

Возможно.

Используя любой VPN (MPLS L3/L2 VPN или GRE или еще какой) соединяете бордеры, анонсите всю сеть с 1 бордера, второй сегмент соответсвенно ходит в интернет через туннель.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Перенос BGP в другой ЦОД"  +/
Сообщение от IZh (ok) on 04-Апр-13, 00:30 
Версия для бедных.
Переезжающая сетка анонсилась с обоих сторон, адрес из этой сети, бывший ранее на роутере, вешался на местный сервак.
Сервак дц1 em0->ng_bridge->ng_udp_tunnel-> inet <-ng_udp_tunnel<-ng_bridge<-em0 сервак дц2.
Предпринимаем меры на случай скачков уникастного флуда и прочих броадкастов.
Удобно в случае если аплинк использует urpf (читайте - сейчас почти всегда), и в таком случае принявший запрос клиентский сервак шлёт ответ с обычного аплинка; если сетка будет анонситься только с одной стороны - придётся прикручивать pbr и заворачивать ответы в туннель. Ну или чтобы сильно не накручивать конфигурации, со стороны, которая не анонсит сетку, на серваке держать дефолтроут на туннель. Оба последних варианта увеличивают время отклика и требуют изложенное ниже применять и на исходящие пакеты.
В ответ на ругающихся пользователей, что они не могут что-то загрузить - вспоминаем теорию и начинаем очищать df-бит in recv em0 на обоих серваках.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Перенос BGP в другой ЦОД"  +/
Сообщение от IZh (ok) on 04-Апр-13, 00:35 
Ммммм,вспоминаю и кажется здесь что-то по мелочи не так.
Кажется, чтобы не кидать ВЕСЬ широковещательный трафик с интерфейса em0, заводился влан в дц, в котором были интерфейсы только сервака и роутера, и переезжающая сетка закидывалась туда.
Извините, точно не помню, года уже четыре наверное прошло.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Перенос BGP в другой ЦОД"  +/
Сообщение от IZh (ok) on 04-Апр-13, 00:42 
Не, и это не то, тогда пришлось бы и все интерфейсы переезжающих серваков туда запихивать.
Блин, забыл короче, я тогда над ней несколько дней думал и всех тонкостей уже не помню. Но схема сама по себе рабочая и пахала на 100%.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру