कई डेटासेटर्स पर आईपी सबनेट का उपयोग करना

हम IPv4 और IPv6 सबनेट को नियंत्रित करते हैं। अब हम एक /24आईपीवी 4 सबनेट के एक हिस्से को एक डेटासेंटर और दूसरे डेटासेंटर में दूसरे हिस्से का उपयोग करना चाहेंगे । मुझे पता है कि कई डीसी में इंटरनेट पर सबनेट की घोषणा करने से एनीकास्ट परिदृश्य बन जाएगा, इसलिए यह एक विकल्प नहीं है। क्या कोई ऐसा तरीका है जिससे हम ऐसा कर सकें?

संपादित करें:

अधिकांश साथी केवल स्वीकार /24या कम करते हैं इसलिए हम उन्हें विभाजित नहीं कर सकते हैं और सबनेट भागों की घोषणा कर सकते हैं।

एक निजी कनेक्शन के साथ दो डीसी कनेक्ट करें। फिर दोनों डेटा सेंटर में / 24 का विज्ञापन करें।

जब ट्रैफ़िक एक डीसी पर दूसरे के लिए आता है, तो आपके आंतरिक डिवाइस मार्ग को लिंक करते हैं या निजी लिंक के माध्यम से ट्रैफ़िक को आवश्यक रूप से स्विच करते हैं।

दूसरा विकल्प उपलब्ध कनेक्टिविटी विकल्पों पर निर्भर करता है, आप डीसी और आपके अपस्ट्रीम प्रदाता दोनों के बीच एक लेयर 2 (स्विच्ड) लिंक प्राप्त करने में सक्षम हो सकते हैं। इस तरह, ISP आपके एक IP का उपयोग उनकी तरफ से एक गेटवे IP के रूप में करता है, और आपको दोनों पक्षों को स्विच्ड लेयर 2 कनेक्टिविटी प्रदान करता है।

जैसा कि पिछले उत्तर भी बताते हैं कि समाधान में दो डेटा केंद्रों के बीच एक निजी कनेक्शन होने या प्रत्येक डेटा केंद्र से ब्लॉक का विज्ञापन करने के लिए पर्याप्त आईपी पते होने शामिल हैं।

हालांकि ये दो विकल्प परस्पर अनन्य नहीं हैं और इसे कॉन्फ़िगर करते समय ध्यान में रखने के लिए कुछ और पहलू हैं।

यदि आपके पास पर्याप्त पते हैं तो कैसे विज्ञापन दें

आपको संभवतः एक IPv6 उपसर्ग प्राप्त करने का निर्णय लेना होगा, जो प्रत्येक डेटा सेंटर से एक आधा विज्ञापन करने के लिए पर्याप्त है, जिसका अर्थ है एक / 47 या उससे कम। फिर आपके पास यह घोषणा करने का विकल्प है कि यह कैसे किया जाए।

• आप अलग-अलग डेटा केंद्रों से दो अलग-अलग / 48 की घोषणा कर सकते हैं।
• आप दोनों डेटा केंद्रों में एकल / 47 की घोषणा कर सकते हैं।
• आप दोनों कर सकते हैं।

यदि आप दो अलग-अलग / 48 की घोषणा करते हैं, तो ट्रैफिक को इंटरनेट पर सही डेटा सेंटर में भेजा जाएगा, जो आपके लिए चीजों को सरल बनाए रखता है। यदि दूसरी ओर आप दोनों स्थानों में सिर्फ ४ in की घोषणा करते हैं, तो आपको सही डाटा सेंटर के लिए यातायात प्राप्त करना होगा। यह वांछनीय हो सकता है यदि आपके पास डेटा केंद्रों के बीच एक निजी कनेक्शन है जो आपको सार्वजनिक इंटरनेट से अधिक विश्वसनीय लगता है।

उपरोक्त दोनों को करने से एक प्रकार की विफलता होगी। आमतौर पर ट्रैफ़िक सीधे सही डेटा सेंटर पर जाएगा। लेकिन आपका निजी कनेक्शन बैकअप के रूप में होगा। हालाँकि यदि अन्य नेटवर्क को लगता है कि आप उन्हें बहुत सी घोषणाएँ भेज रहे हैं तो वे आपके / 48 को अनदेखा करने का निर्णय ले सकते हैं और सिर्फ / 47 का उपयोग कर सकते हैं, और आपके निजी कनेक्शन में कुछ और ट्रैफ़िक दिखाई देगा।

यदि आपके पास डेटा केंद्रों के बीच एक निजी कनेक्शन नहीं है, तो सबसे अच्छा विकल्प दो / 48 का विज्ञापन करने और एक समेकित / 47 का विज्ञापन न करने की संभावना होगी।

उपरोक्त सभी आईपीवी 4 पर लागू होता है, बस अलग-अलग उपसर्ग लंबाई के साथ।

यदि आप अधिक IPv4 पते नहीं प्राप्त कर सकते हैं तो क्या करें

यदि आप आगे बढ़ते हैं और प्रत्येक डेटा सेंटर से / 25 का विज्ञापन करते हैं, तो एक महत्वपूर्ण जोखिम है कि विज्ञापनों को केवल अनदेखा किया जाएगा। यहां तक ​​कि अगर यह आज काम करता है तो एक जोखिम है जो भविष्य में काम करना बंद कर देगा, इसलिए आपको एक अलग योजना की आवश्यकता होगी।

यदि आपके पास दो डेटा केंद्रों के बीच एक निजी कनेक्शन नहीं है, तो निजी कनेक्शन के रूप में दो डेटा केंद्रों के बीच IPv6 सुरंग पर एक IPv4 का उपयोग करने की संभावना है।

सुरंग के दृष्टिकोण का स्पष्ट दोष यह है कि सुरंग दो डेटा केंद्रों के बीच इंटरनेट कनेक्शन की तुलना में अधिक विश्वसनीय नहीं है। और केवल विशिष्ट उपसर्गों का विज्ञापन करके सुरंग का उपयोग करने से बचना एक विकल्प नहीं है क्योंकि वे विशिष्ट उपसर्ग बहुत लंबे होंगे।

यदि आप दोनों स्थानों पर एक ही ट्रांजिट प्रदाता का उपयोग कर रहे हैं, तो पीछा करने का एक विकल्प कुल / 24 और अधिक विशिष्ट / 25 दोनों को विज्ञापित करना है। दुनिया को विज्ञापन देने के लिए आपको ट्रांज़िट प्रदाता से क्या आवश्यकता होगी / 24 है। ट्रैफ़िक प्रदाता को आपके दो डेटा केंद्रों के दाईं ओर रूट किए जाने के लिए आपको अपने नेटवर्क के भीतर स्वीकार करने और उपयोग करने के लिए केवल दो / 25s की आवश्यकता होगी।

स्पष्ट रूप से इससे पहले कि आप ऐसा कुछ भी करें, आपको यह सुनिश्चित करने के लिए अपने पारगमन प्रदाता के साथ चर्चा करनी होगी कि यह एक कॉन्फ़िगरेशन है जो वे समर्थन करने के लिए तैयार हैं।

एक सुरंग के साथ अन्य कैवियट

किसी भी सुरंग के मामले में एक और चेतावनी एमटीयू मुद्दे हैं। आपको यह सुनिश्चित करने की आवश्यकता है कि आप अपनी सुरंग पर कुछ मूर्खतापूर्ण नहीं कर रहे हैं जिसके कारण बड़े पैकेट को चुपचाप गिरा दिया जाएगा। इसके अलावा आप बेहतर रूप से अपने सर्वर को कम एमएसएस के साथ कॉन्फ़िगर कर सकते हैं कि यह तब भी काम करेगा जब आप जिन लोगों के साथ संवाद कर रहे हैं वे चुपचाप बड़ी त्रुटियों को छोड़ रहे हैं। एक सेटअप के लिए जैसे मैं एमएसएस को 1200 पर सेट करने का वर्णन करता हूं, सुरक्षित होना चाहिए।

यदि आपके सेटअप में किसी भी प्रकार का डीएसआर लोड बैलेंसिंग शामिल है, तो यह ध्यान में रखने योग्य है कि लोड बैलेंसिंग के लिए एक सुरंग की भी आवश्यकता हो सकती है। उस स्थिति में सुनिश्चित करें कि आपका डीएसआर लोड बैलेंसर इस तरह से कॉन्फ़िगर किया गया है कि वह जो टनलिंग कर रहा है वह आपके डेटा सेंटरों को जोड़ने के लिए टनलिंग के बजाय होगा - न कि इसके ऊपर सुरंग की एक और परत।

निष्कर्ष

सबसे सरल उपाय सिर्फ पर्याप्त आईपी पते प्राप्त करना है। लेकिन विकल्प मौजूद हैं यदि आपको उनकी आवश्यकता है।

जब आप किसी नेटवर्क को सबनेट करते हैं, तो आप दोनों जगहों से पूर्ण नेटवर्क का विज्ञापन नहीं करते हैं। मान लें कि आपके पास 10.0.0.0/24नेटवर्क है, और आप प्रत्येक डेटा सेंटर पर आधा उपयोग करना चाहते हैं, तो आप 10.0.0.0/25एक डेटा सेंटर से, और 10.0.0.128/25दूसरे डेटा सेंटर से विज्ञापन करते हैं। आप विज्ञापन नहीं करते 10.0.0.0/24दोनों डेटा केंद्रों से, केवल विज्ञापित क्या किया जा रहा है।

संपादित करें:

चूंकि आप सार्वजनिक रूप से इंटरनेट की घोषणा करने की कोशिश कर रहे हैं, आप /24IPv4 के /48साथ या IPv6 के साथ किसी भी उपसर्ग का विज्ञापन नहीं कर सकते । आपको अपने अन्य डेटा सेंटर के लिए एक और IPv4 पब्लिक एड्रेस ब्लॉक हासिल करने की आवश्यकता होगी, या आपको दो डेटा केंद्रों को कनेक्ट करने की आवश्यकता होगी, ताकि एक डेटा सेंटर पर प्राप्त ब्लॉक में ट्रैफ़िक को आंतरिक रूप से दूसरे डेटा सेंटर में भेजा जा सके। यह संभव है यदि आप आईपीवी 4 एड्रेस मार्केट में जाते हैं, लेकिन यह महंगा हो सकता है। यह IPv6 के साथ बहुत आसान है।

आपके पास मूल बिंदु है: आपका / 24 वास्तविक रूप से कई प्रदाताओं में विभाजित और विज्ञापित नहीं हो सकता है। यदि दोनों साइटें एक ही वाहक से जुड़ी हैं और वे आपकी जोड़ी को 25 / की स्वीकार करने का विकल्प चुनते हैं, तो आप संभावित रूप से ट्रैफ़िक को उचित सुविधा के लिए प्रवाहित करने के लिए अपस्ट्रीम और साथियों के विज्ञापन के लिए मार्ग को 24 / / में जोड़ सकते हैं।

इसे विफल करने पर आपको दोनों साइटों से / 24 का विज्ञापन करना होगा और किसी प्रकार की तार्किक कनेक्टिविटी स्थापित करनी होगी जो उस / 24 से जुड़ी न हो । जैसा कि दूसरों ने उल्लेख किया है, साइटों के बीच एक निजी लिंक का प्रावधान यह पूरा करेगा। एक अन्य विकल्प यह होगा कि किसी तरह की सुरंग (IPSEC, GRE, इत्यादि) को आपके वाहक द्वारा निर्दिष्ट बाहरी पते से बांधा जाए (मैं मान रहा हूं कि दोनों स्थिर होंगे)। इस मामले में आप संभावित रूप से दूसरी साइट के लिए ट्रैफ़िक प्राप्त कर रहे होंगे, जिसे फिर से एनकैप्सुलेट करना होगा और सुरंग (या निजी लिंक) पर भेजा जाएगा, जो आपके सेटअप के आधार पर, अक्षमता की अस्वीकार्य डिग्री का प्रतिनिधित्व कर सकता है।