CiscoForums.it

Ciao,
quali sono le best practices da utilizzare quando è necessario splittare un AS in due location differenti, garantendo comunque la raggiungibilità di tutti gli indirizzi IP da entrambe le location?

Nella situazione in cui ho 2 router per ogni location, è possibile fare una full mesh di tunnel GRE tra gli IP forniti dagli upstream e poi girare il traffico tra i due datacenter sopra questi tunnel?
Nell'ipotesi il mio AS annuncia una /20, e voglio "splittare" una /21 per ogni datacenter, garantendo comunque la raggiungibilità dell'altra /21 anche dall'altro datacenter.
In questa ipotesi è impossibile un collegamento diretto (fibra o mpls) tra le 2 location.

la cosa è fattibile come ho detto?
o meglio attuare altri metodi?

grazie

Io non ho capito.... un disegno?

allora, in entrambi i posti BGP deve generare la network 10.0.0.0/16
un datacenter "ha" la prima /17 e il secondo DC la seconda /17.
per ogni datacenter, BGP annuncia la sua /17 normale e l'aggregata con AS prepend, in modo da preferire il link diretto col datacenter a seconda degli ip.

tra i vari router ci sono dei tunnel GRE, su cui sopra passano le info di routing via OSPF, in modo da garantire la raggiungibilità tra i due datacenter.

CI sono metodi migliori per ciò che chiedo?

ciao

io non ho ben capito qual'è la situazione attuale e cosa vuoi ottenere... così è un po' difficile aiutarti

che io sappia non ci sono modi migliori del GRE per far routing su WAN.

la tua soluzione, in ogni caso, mi pare abbastanza pulita ed efficace.


buona serata.

Vediamo se riesco a spiegarmi meglio.
Ho un AS, AS100 e una classe di IP pubblici assegnati, per esempio 10.0.0.0/16.
Ho due datacenter, DC-A e DC-B, e ho due router per ogni datacenter.
Quello che voglio fare è rendere raggiungibile via BGP l'intera classe IP da entrambi i datacenter, ma
1.) DC-A deve avere le rotte preferenziali per 10.0.0.0/17, mentre DC-B deve avere rotte preferenziali per 10.0.128.0/17.
e fin qui nessun problema: annuncio via BGP 10.0.0.0/16 da entrambi i DC in questo modo:
- annuncio della rotta più specifica in modo normale (10.0.0.0/17 per DC-A, 10.0.128.0/17 per DC-B)
- annuncio dell'aggregata con AS PREPEND o community per avere una pref diversa dall'upstream
2.) è necessaria la "raggiungibilità" diretta dei due datacenter, e non sono disponibili connessioni private (dirette, mpls o quelchelè)
questo per le sessioni ibgp e perchè è necessaria una comunicazione tra i server dei 2 DC. non mi interessa cifratura, se ne avessi bisogno posso fare un tunnel ipsec dai firewall.
E anche perchè nel caso la best route in ingresso sia comunque dal DC-A per la rete del DC-B, i pacchetti devono poter giungere a destinazione.

L'idea che mi era venuta era quella di creare una mesh (full o parziale) di tunnel GRE tra le interfacce lato "upstream" dei vari router (quindi IP non della mia classe), e veicolare sopra questi tunnel il traffico. le rotte e gli indirizzi di loopback per le sessioni ibgp si propagheranno via ospf. ovviamente darò preferenza maggiore al tunnel che so avere maggior banda o minor numero di hop.

é la soluzione ideale o ce ne sono altre?

per fare comunicare i due datacenter mi sembra valido usare GRE se non vuoi cifrare. Per il traffic engineering dall'esterno verso i datacenter il tutto andrebbe analizzato con una certa attenzione, ma penso che ci abbia già penstato tu.

CIao,
grazie della risposta.

si, per il traffic engineering dall'esterno non ci sono problemi,
l'unica cosa che volevo capire è se la soluzione che ho pensato è valida oppure no.

Avete esperienze dirette di soluzioni simili, o sapete se vengono utilizzate da qualcuno?

grazie
ciao