Ciao,
quali sono le best practices da utilizzare quando è necessario splittare un AS in due location differenti, garantendo comunque la raggiungibilità di tutti gli indirizzi IP da entrambe le location?
Nella situazione in cui ho 2 router per ogni location, è possibile fare una full mesh di tunnel GRE tra gli IP forniti dagli upstream e poi girare il traffico tra i due datacenter sopra questi tunnel?
Nell'ipotesi il mio AS annuncia una /20, e voglio "splittare" una /21 per ogni datacenter, garantendo comunque la raggiungibilità dell'altra /21 anche dall'altro datacenter.
In questa ipotesi è impossibile un collegamento diretto (fibra o mpls) tra le 2 location.
la cosa è fattibile come ho detto?
o meglio attuare altri metodi?
grazie
"splitted" AS - uso di GRE tunnels?
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Io non ho capito.... un disegno?
Si vis pacem para bellum
-
ziobill2
- n00b
- Messaggi: 6
- Iscritto il: mer 23 dic , 2009 12:17 pm
allora, in entrambi i posti BGP deve generare la network 10.0.0.0/16
un datacenter "ha" la prima /17 e il secondo DC la seconda /17.
per ogni datacenter, BGP annuncia la sua /17 normale e l'aggregata con AS prepend, in modo da preferire il link diretto col datacenter a seconda degli ip.
tra i vari router ci sono dei tunnel GRE, su cui sopra passano le info di routing via OSPF, in modo da garantire la raggiungibilità tra i due datacenter.
CI sono metodi migliori per ciò che chiedo?
ciao
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
che io sappia non ci sono modi migliori del GRE per far routing su WAN.
la tua soluzione, in ogni caso, mi pare abbastanza pulita ed efficace.
buona serata.
la tua soluzione, in ogni caso, mi pare abbastanza pulita ed efficace.
buona serata.
-
ziobill2
- n00b
- Messaggi: 6
- Iscritto il: mer 23 dic , 2009 12:17 pm
Vediamo se riesco a spiegarmi meglio.
Ho un AS, AS100 e una classe di IP pubblici assegnati, per esempio 10.0.0.0/16.
Ho due datacenter, DC-A e DC-B, e ho due router per ogni datacenter.
Quello che voglio fare è rendere raggiungibile via BGP l'intera classe IP da entrambi i datacenter, ma
1.) DC-A deve avere le rotte preferenziali per 10.0.0.0/17, mentre DC-B deve avere rotte preferenziali per 10.0.128.0/17.
e fin qui nessun problema: annuncio via BGP 10.0.0.0/16 da entrambi i DC in questo modo:
- annuncio della rotta più specifica in modo normale (10.0.0.0/17 per DC-A, 10.0.128.0/17 per DC-B)
- annuncio dell'aggregata con AS PREPEND o community per avere una pref diversa dall'upstream
2.) è necessaria la "raggiungibilità" diretta dei due datacenter, e non sono disponibili connessioni private (dirette, mpls o quelchelè)
questo per le sessioni ibgp e perchè è necessaria una comunicazione tra i server dei 2 DC. non mi interessa cifratura, se ne avessi bisogno posso fare un tunnel ipsec dai firewall.
E anche perchè nel caso la best route in ingresso sia comunque dal DC-A per la rete del DC-B, i pacchetti devono poter giungere a destinazione.
L'idea che mi era venuta era quella di creare una mesh (full o parziale) di tunnel GRE tra le interfacce lato "upstream" dei vari router (quindi IP non della mia classe), e veicolare sopra questi tunnel il traffico. le rotte e gli indirizzi di loopback per le sessioni ibgp si propagheranno via ospf. ovviamente darò preferenza maggiore al tunnel che so avere maggior banda o minor numero di hop.
é la soluzione ideale o ce ne sono altre?
Ho un AS, AS100 e una classe di IP pubblici assegnati, per esempio 10.0.0.0/16.
Ho due datacenter, DC-A e DC-B, e ho due router per ogni datacenter.
Quello che voglio fare è rendere raggiungibile via BGP l'intera classe IP da entrambi i datacenter, ma
1.) DC-A deve avere le rotte preferenziali per 10.0.0.0/17, mentre DC-B deve avere rotte preferenziali per 10.0.128.0/17.
e fin qui nessun problema: annuncio via BGP 10.0.0.0/16 da entrambi i DC in questo modo:
- annuncio della rotta più specifica in modo normale (10.0.0.0/17 per DC-A, 10.0.128.0/17 per DC-B)
- annuncio dell'aggregata con AS PREPEND o community per avere una pref diversa dall'upstream
2.) è necessaria la "raggiungibilità" diretta dei due datacenter, e non sono disponibili connessioni private (dirette, mpls o quelchelè)
questo per le sessioni ibgp e perchè è necessaria una comunicazione tra i server dei 2 DC. non mi interessa cifratura, se ne avessi bisogno posso fare un tunnel ipsec dai firewall.
E anche perchè nel caso la best route in ingresso sia comunque dal DC-A per la rete del DC-B, i pacchetti devono poter giungere a destinazione.
L'idea che mi era venuta era quella di creare una mesh (full o parziale) di tunnel GRE tra le interfacce lato "upstream" dei vari router (quindi IP non della mia classe), e veicolare sopra questi tunnel il traffico. le rotte e gli indirizzi di loopback per le sessioni ibgp si propagheranno via ospf. ovviamente darò preferenza maggiore al tunnel che so avere maggior banda o minor numero di hop.
é la soluzione ideale o ce ne sono altre?
-
blublublu
- Cisco power user
- Messaggi: 82
- Iscritto il: mer 11 mag , 2011 6:14 pm
per fare comunicare i due datacenter mi sembra valido usare GRE se non vuoi cifrare. Per il traffic engineering dall'esterno verso i datacenter il tutto andrebbe analizzato con una certa attenzione, ma penso che ci abbia già penstato tu.
-
ziobill2
- n00b
- Messaggi: 6
- Iscritto il: mer 23 dic , 2009 12:17 pm
CIao,
grazie della risposta.
si, per il traffic engineering dall'esterno non ci sono problemi,
l'unica cosa che volevo capire è se la soluzione che ho pensato è valida oppure no.
Avete esperienze dirette di soluzioni simili, o sapete se vengono utilizzate da qualcuno?
grazie
ciao
grazie della risposta.
si, per il traffic engineering dall'esterno non ci sono problemi,
l'unica cosa che volevo capire è se la soluzione che ho pensato è valida oppure no.
Avete esperienze dirette di soluzioni simili, o sapete se vengono utilizzate da qualcuno?
grazie
ciao
