Szukaj


drukuj pdf
Korzystanie z bloku IP RIPE w wirtualnej szafie

Wymagania wstępne


Przewodnik dotyczy usługi: WIRTUALNA SZAFA

Wymagania:
  • aktywna usługa wirtualnej szafy ( vrack )
  • serwer dedykowany EG, MG lub HG ( karta sieciowa 1Gb/s ) z aktywnym zastosowaniem profesjonalnym
  • połączenie ssh: SshNaSerwerzeDedykowanym
  • blok IP ripe

Uwaga!
Nie musisz zamawiać nowego bloku Ripe w sekcji dotyczącej wirtualnej szafy (z poziomu managera v3). Możesz przenieść blok Ripe już istniejący.


Wprowadzenie


Wirtualna szafa pozwala zebrać wirtualnie różne serwery (niezależnie od ich liczby oraz fizycznego położenia w naszych DC) i połączyć je wirtualnym switchem w sieć prywatną. Wasze serwery będą mogły się w ten sposób komunikować bezpieczniej i bezpośrednio poprzez wewnętrzną sieć.

Zamówienie na Blok Ripe


Blok Ripe może zostać zamówiony bezpośrednio dla Wirtualnej Szafy. Wystarczy zalogować się do managera, wybrać wirtualną szafę "vrackXXXX" i złożyć zamówienie na blok Ripe w zakładce "Serwery Dedykowane"> "Infrastruktura".
Kliknij:
"Blok RIPE " i
"Zamów blok RIPE" sprawdź swoje zamówienie.

Przeniesienie bloku Ripe


Masz już aktywowany blok Ripe przypisany do serwera dedykowanego. Możesz go przenieść do Twojego VLAN.

UWAGA!!

  • Ta procedura zmienia ustawienia dla bloku, który został rozdzielony. Wszystkie adresy IP będą wskazywać na VLAN.
  • Wszystkie wirtualne adresy mac przypisane do bloku IP Ripe zostaną usunięte.


Zaloguj się do managera v3 i wybierz serwer, który korzysta z bloku IP Ripe. Przejdź do sekcji Usługi, IP fail over RIPE, wybierz dany blok, następnie kliknij na . Z listy Zmień routing na wybierz wirtualną szafę. W przypadku, gdy blok ripe jest rozdzielony, lub jesteś właścicielem wirtualnego adresu Mac, należy zatwierdzić monit.


Po zatwierdzeniu operacji otrzymasz email z potwierdzeniem i konfiguracją.


Konfiguracja RIPE VRACK


Najpierw należy zainstalować następujące pakiety:
  • vlan lub vconfig wymagany do konfiguracji vrack;
  • tcpdump do nasłuchiwania karty sieciowej;
  • netcat lub nc do testowania transferu między 2 serwerami;
  • fping do sprawdzania adresów IP za pomocą ping;
  • netmask lub whatmask do sprawdzania dostępnych adresów IP.


Debian & Ubuntu


UWAGA!!
W emailu aktywacyjnym, lub związanym z przeniesieniem bloku Ripe znajdują się bardzo ważne informacje. Znajdują się tam adresy IP, których nie należy konfigurować: IP sieci, broadcast, netmask dla bloku.


Zainstaluj podane wcześniej pakiety:
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask

Wyedytuj plik konfiguracji sieci /etc/network/interfaces i zastąp XXXX przez tag vrack. Dla drugiego IP ustawimy eth0.XXXX:1, dla 3-go eth0.XXXX:2, itp):


auto eth0.XXXX:0 # zmień XXXX na numer tagu swojej wirtualnej szafy
iface eth0.XXXX:0 inet static # zmień XXXX na numer tagu swojej wirtualnej szafy
address 178.33.8.72 # wpisz IP Fail Over RIPE
network 178.33.8.64 # wprowadź pierwsze IP Twojego bloku RIPE
broadcast 178.33.8.79 # wprowadź ostatnie IP Twojego bloku RIPE
netmask 255.255.255.240 # aby sprawdzić maskę sieci, uruchom: netmask -s twój_blok (przykład: 178.33.8.64/28)


Aby wykorzystać blok ripe blok RIPE z vRACK, należy określi odpowiednie trasy. Nalezy dodać odpowiednią linijke :

up /sbin/ip route add default via 178.33.8.78 dev eth0.2009 table 125 # 178.33.8.78 = brama.bloku.ripe # vlanXXXX # table wybrany numer tablicy routingu
up /sbin/ip rule add from 178.33.8.64/28 table 125 # adres.bloku.ripe # table taki sam numer jak wyżej
post-down /sbin/ip route del default via 178.33.8.78 dev eth0.2009 table 125 # table taki sam numer jak wyżej "del" zamiast "add"
post-down /sbin/ip rule del from 178.33.8.64/28 table 125 # table taki sam numer jak wyżej "del" zamiast "add"


Następnie zrestartuj interfejs sieciowy:
/etc/init.d/networking restart

Aby sprawdzić konfigurację:
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
Memoire:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

eth0.2009::0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:178.33.8.71 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)


testvrack1:~# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 172.31.255.254 0.0.0.0 UG 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Aby przetestować konfigurację, możesz wykonać ping dla gateway:
testvrack1:~# ping 178.33.8.79
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Lub inny serwer Twojej wirtualnej szafy, dla którego wykonałeś poniższe operacje:
testvrack1:~# ping 178.33.8.72
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms



Gentoo


UWAGA!!
W emailu aktywacyjnym, lub związanym z przeniesieniem bloku Ripe znajdują się bardzo ważne informacje. Znajdują się tam adresy IP, których nie należy konfigurować: IP sieci, broadcast, netmask dla bloku.


Zainstaluj podane wcześniej pakiety:
testvrack1:~# emerge vconfig netcat fping tcpdump whatmask

Wyedytuj plik konfiguracji sieci /etc/conf.d/net i zastąp XXXX przez tag wirtualnej szafy:
vlans_eth0="XXXX"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlanXXXX=( "172.16.0.1 netmask 255.240.0.0"
"IP.FAIL.OVER.RIPE netmask MASKA.TWOJEJ.SIECI brd IP.BROADCAST.RIPE")

Aby sprawdzić maskę Twojej sieci, wykonaj polecenie: whatmask 178.33.8.64/28
Skonfigurujemy jako przykład IP 178.33.8.71 bloku 178.33.8.64/28:
vlans_eth0="2009"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlan2009=( "172.16.0.1 netmask 255.240.0.0"
"178.33.8.71 netmask 255.255.255.240 brd 178.33.8.79")

Dla IP RIPE, które mają być dostępne z zewnątrz, należy podać dokładną trasę. Nalezy zatem dodać następujące linie w pliku konfiguracyjnyym sieci:

postup()
{
/sbin/ip route add default via 178.33.8.78 dev vlan2009 table 125 # 178.33.8.78 = brama.bloku.ripe # vlanXXXX # table wybrany numer tablicy routingu # zamien XXXX na tag swojego vrack
/sbin/ip rule add from 178.33.8.64/28 table 125 # adres.bloku.ip.ripek # table taki sam jak wyżej
}

postdown()
{
/sbin/ip route del default via 178.33.8.78 dev vlan2009 table 125 # taki sam jak wyżej, ale z opcją "del"
/sbin/ip rule del from 178.33.8.64/28 table 125 # taki sam jak wyżej, ale z opcją "del"
}

Następnie zrestartuj interfejs sieciowy:
/etc/init.d/net.eth0 restart

Aby sprawdzić konfigurację:
testvrack1 ~ # ip addr show
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 94.23.196.195/24 brd 94.23.196.255 scope global eth0
inet 213.186.37.47/32 brd 213.186.37.47 scope global eth0
3: dummy0: mtu 1500 qdisc noop state DOWN
link/ether 66:cf:9f:b3:f7:69 brd ff:ff:ff:ff:ff:ff
4: tunl0: mtu 1480 qdisc noop state DOWN
link/ipip 0.0.0.0 brd 0.0.0.0
5: gre0: mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
11: vlan2009@eth0: mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 172.16.0.1/8 brd 172.31.255.255 scope global vlan2009
inet 178.33.8.71/28 brd 178.33.8.79 scope global vlan2009


testvrack1 ~ # route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 vlan2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.240.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Dalsza weryfikacja:
testvrack1:~# ping 178.33.8.79
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Lub inny serwer z Twojej wirtualnej szafy:
testvrack1:~# ping 178.33.8.72
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms


CentOS & Redhat & Fedora


UWAGA!!
W emailu aktywacyjnym, lub związanym z przeniesieniem bloku Ripe znajdują się bardzo ważne informacje. Znajdują się tam adresy IP, których nie należy konfigurować: IP sieci, broadcast, netmask dla bloku.


Zainstaluj podane wcześniej pakiety, netcat jest już zainstalowany (nc):
testvrack2:~# yum install vconfig tcpdump

Aby zainstalować fping:
wget http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Aby zainstalować whatmask:
oczekując na skompilowany pakiet rpm

Kopiujemy plik konfiguracji vrack i dodajemy numer naszego wirtualnego interfejsu:
cp /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX:0

Edytujemy plik:
DEVICE=eth0.XXXX:0 # zamiast XXX wprowadź tag vlan
VLAN=yes
BOOTPROTO=static
IPADDR=178.33.8.72 # wprowadź IP Fail Over Ripe
NETMASK=255.255.255.240 # wprowadź pierwsze IP Twojego bloku RIPE
ONBOOT=yes
BROADCAST=178.33.8.79 # wprowadź ostatnie IP Twojego bloku RIPE

Dla IP RIPE, które mają być dostępne z zewnątrz, należy podać dokładną trasę. Nalezy zatem dodać następujące linie w pliku konfiguracyjnyym sieci: /etc/sysconfig/network-scripts/route-eth0.XXXX (zastępując XXXX tagiem swojego VLANu):
default via 178.33.8.78 dev eth0.2009 table 125 # wstaw adres gatewaya bloku RIPE eth0.XXXX (XXXX - tag swojego vrack) i wybrana tablica routingu

W pliku /etc/sysconfig/network-scripts/rule-eth0.XXXX (XXXX - numer vrack):
from 178.33.8.64/28 table 125 # wstaw adres bloku IP RIPE

Montujemy interfejs sieciowy:
ifup eth0.2009:0

Aby sprawdzić konfigurację:
root@testvrack2 ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

eth0.2009::0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:178.33.8.72 Bcast:178.33.8.79 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)


root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0.2009
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Dalsza weryfikacja:
root@testvrack2 ~# ping 178.33.8.71
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.388 ms

root@testvrack2 ~# ping
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.213 ms


Migracja bez przerwy w działaniu usług


sekcja w trakcie testów