我们控制IPv4和IPv6子网。现在,我们想/24
在一个数据中心使用IPv4子网的一部分,而在另一个数据中心使用另一部分。我知道,在多个DC上宣布Internet上的子网将创建一个Anycast方案,因此这不是一个选择。有什么办法可以做到吗?
编辑:
大多数对等方仅接受/24
或更短的对等方,因此我们无法拆分它们并宣布子网部分。
我们控制IPv4和IPv6子网。现在,我们想/24
在一个数据中心使用IPv4子网的一部分,而在另一个数据中心使用另一部分。我知道,在多个DC上宣布Internet上的子网将创建一个Anycast方案,因此这不是一个选择。有什么办法可以做到吗?
编辑:
大多数对等方仅接受/24
或更短的对等方,因此我们无法拆分它们并宣布子网部分。
Answers:
正如前面的答案还指出的那样,解决方案将涉及在两个数据中心之间建立专用连接,或者具有足够的IP地址以从每个数据中心通告一个块。
但是,这两个选项不是互斥的,并且在配置此选项时还需要牢记一些其他方面。
如果您有足够的地址如何做广告
您可能最终决定获得一个IPv6前缀,该前缀足够短,可以从每个数据中心播发一半的数据,这意味着/ 47或更短。然后,您可以选择如何宣布这一点。
如果您宣布两个不同的/ 48,则流量将通过Internet路由到正确的数据中心,这使您的事情变得更简单。另一方面,如果您在两个位置仅宣布/ 47,则必须将流量引向正确的数据中心。如果您发现数据中心之间的私有连接比公共互联网更可靠,则这可能是理想的。
同时执行以上两项操作将成为一种故障转移。通常,流量将直接流向正确的数据中心。但是您的私人连接将在那里作为备份。但是,如果其他网络认为您向他们发送了太多公告,它们可能会决定忽略您的/ 48,而仅使用/ 47,您的私人连接将看到更多流量。
如果您在数据中心之间没有专用连接,则最好的选择是发布两个/ 48,而不发布聚合的/ 47。
以上所有内容同样适用于IPv4,只是前缀长度不同。
如果无法获得更多的IPv4地址该怎么办
如果您继续进行每个广告中心的/ 25广告,则存在很大的风险,广告将被忽略。即使今天工作,也有可能将来会停止工作,因此您将需要一个不同的计划。
如果两个数据中心之间没有专用连接,则可以在两个数据中心之间使用IPv4 over IPv6隧道作为专用连接。
隧道方法的明显缺点是,隧道不会比两个数据中心之间的Internet连接更可靠。避免仅通过发布特定前缀来避免使用隧道是不可行的,因为这些特定前缀会太长。
如果您在两个地点都使用相同的运输提供程序,则值得追求的选择是同时发布汇总的/ 24和更具体的/ 25s。/ 24是您需要运输服务提供商向全世界发布广告的条件。您只需要传输提供商提供的两个/ 25即可在其自己的网络中接受和使用,以便将流量路由到正确的两个数据中心。
显然,在执行类似操作之前,您必须与运输提供商进行讨论,以确保它是他们愿意支持的配置。
其他关于隧道的警告
关于任何隧道的另一个警告是MTU问题。您需要确保您在隧道上做的事情不会愚蠢,这会导致大型数据包被静默丢弃。此外,您最好为服务器配置足够低的MSS,即使您正在与之通信的人员默默地丢弃太大的错误,MSS仍能正常工作。对于类似我描述的设置,将MSS设置为1200应该是安全的。
如果您的设置将涉及任何类型的DSR负载平衡,则请记住,负载平衡也可能需要隧道。在这种情况下,请确保对DSR负载平衡器进行配置,以使其正在使用的隧道代替连接数据中心的隧道-而不是其上的另一层隧道。
结论
最简单的解决方案是仅获取足够的IP地址。但是,如果您绝对需要它们,则可以使用替代方法。
对网络进行子网划分时,不会在两个地方都发布整个网络。假设您有10.0.0.0/24
网络,并且想在每个数据中心使用一半的数据,那么您10.0.0.0/25
将从一个数据中心和10.0.0.128/25
另一个数据中心进行广告。您不会10.0.0.0/24
在两个数据中心都做广告,而只会做广告正在使用的内容。
编辑:
由于您正尝试向Internet公开宣布,因此您不能发布任何大于/24
IPv4或/48
IPv6的前缀。您将需要为另一个数据中心获取另一个IPv4公共地址块,或者您需要连接两个数据中心,以便可以将在一个数据中心接收到的该数据块中的流量内部发送到另一个数据中心。如果您进入IPv4地址市场,这是可能的,但是它可能会很昂贵。使用IPv6非常容易。
/24
,但是您可以在自己的网络中做您想做的事情。您尚未提供任何有关如何连接的信息。如果您尝试在Internet上公开做广告,那么您将遇到无法子网划分的问题,但是如果这是您自己使用的子网,则可以这样做。
您有一个基本点:您的/ 24实际上无法在多个提供商之间进行拆分和发布。如果两个站点都连接到同一运营商,并且它们都选择接受您的一对/ 25,则您可能会将路由聚合到/ 24中,以向上游和对等方发布广告,同时仍允许流量流向适当的设备。
否则,您需要在两个站点上发布/ 24并建立某种与该/ 24 无关的逻辑连接。正如其他人所提到的,在站点之间提供专用链接将实现此目的。另一种选择是建立与您的运营商分配的外部地址绑定的某种隧道(IPSEC,GRE等)(我假设两者都是静态的)。在这种情况下,您可能会收到其他站点的流量,然后必须将其封装并通过隧道(或专用链接)发送,这取决于您的设置,可能表示效率低下。