在多个数据中心使用IP子网

Question

我们控制IPv4和IPv6子网。现在，我们希望在一个数据中心和另一个数据中心使用/24 IPv4子网的一部分。我知道在多个DC的互联网上宣布子网会创造一个Anycast场景，所以这不是一种选择。我们有办法这样做吗？

编辑：

大多数对等点只接受/24或更短，所以我们不能分割它们并宣布子网部分。

Answer 1

用专用连接连接两个DC。然后在两个数据中心为/24做广告。

当流量到达另一个DC时，您的内部设备根据需要通过专用链路路由或切换通信量。

第二个选项取决于可用的连接选项，您可能能够在DC和您的上游提供商之间获得一个Layer2 (交换)链路。通过这种方式，ISP使用他们一方的IP作为网关IP，并为您提供到双方的交换layer2连接。

Answer 2

正如前面的答案所指出的那样，解决方案将涉及到在两个数据中心之间建立一个私有连接，或者拥有足够的IP地址来从每个数据中心广告一个块。

然而，这两个选项并不是相互排斥的，在配置这两个选项时还需要记住几个方面。

如何在有足够地址的情况下做广告

最后，您可能会决定获得一个IPv6前缀，该前缀的长度足够从每个数据中心广告一半，这意味着/47或更短。然后，你可以选择如何宣布这一点。

• 您可以从不同的数据中心宣布两个不同的/48。
• 您可以在两个数据中心中宣布一个/47。
• 你可以两者兼得。

如果你宣布两个不同的/48，流量将通过互联网路由到正确的数据中心，这使事情变得更简单。另一方面，如果您只在两个位置上宣布/47，则必须将流量发送到正确的数据中心。这可能是可取的，如果您有一个私人连接之间的数据中心，你发现比公共互联网更可靠。

同时执行上述两项操作都会起到某种故障转移的作用。通常情况下，流量会直接到达正确的数据中心。但你的私人连接会作为备份。但是，如果其他网络认为您发送了太多的公告，他们可能会决定忽略您的/48s，只使用/47，您的私人连接将看到更多的流量。

如果数据中心之间没有私有连接，最好的选择是为这两个/48做广告，而不是为聚合/47做广告。

所有这些都适用于IPv4，只是前缀长度不同。

如果不能获得更多的IPv4地址

怎么办

如果您继续从每个数据中心为/25做广告，那么广告就会被忽略。即使它今天起作用了，它也有可能在将来停止工作，所以你需要一个不同的计划。

如果两个数据中心之间没有私有连接，则有可能在两个数据中心之间使用IPv4 over IPv6隧道作为私有连接。

隧道方法的明显缺点是隧道不会比两个数据中心之间的互联网连接更可靠。避免使用隧道只广告特定前缀不是一种选择，因为这些特定的前缀将是太长。

如果您在两个位置都使用相同的传输提供商，则值得采用的一个选项是同时为聚合的/24和更具体的/25s做广告。你需要从运输供应商那里向世界宣传/24。您只需要传输提供商在他们自己的网络中接受和使用两个/25s，以便将通信量路由到您的两个数据中心的正确位置。

显然，在您这样做之前，您必须与您的传输提供商讨论它，以确保它是他们愿意支持的配置。

与隧道

的其他注意事项

隧道的另一个警告是MTU问题。您需要确保您不会在隧道上做一些愚蠢的事情，这会导致大数据包被悄悄丢弃。此外，您最好使用足够低的MSS配置您的服务器，即使与您通信的人员正在悄悄地删除太大的错误，MSS也会工作。对于像我所描述的将MSS设置为1200这样的设置，应该是安全的。

如果您的设置将涉及任何类型的DSR负载平衡，那么值得记住的是，负载平衡可能也需要一个隧道。在这种情况下，请确保您的DSR负载均衡器被配置成它正在进行的隧道操作将代替隧道来连接您的数据中心--而不是上面的另一层隧道。

结论

最简单的解决方案就是获取足够的IP地址。但如果你真的需要的话，还有其他的选择。

Answer 3

当您对一个网络进行子网时，您不会从两个地方为整个网络做广告。假设您拥有10.0.0.0/24网络，并且您希望在每个数据中心使用一半，那么您可以从一个数据中心宣传10.0.0.0/25，从另一个数据中心发布10.0.0.128/25。您不从两个数据中心为10.0.0.0/24做广告，只为正在使用的内容做广告。

编辑：

由于您正试图在互联网上公开宣布，您不能为任何比/24和IPv4或/48与IPv6更大的前缀做广告。您需要为另一个数据中心获取另一个IPv4公共地址块，或者需要连接这两个数据中心，以便在一个数据中心接收到的该块中的通信量可以内部发送到另一个数据中心。这是可能的，如果你去IPv4地址市场，但它可能是昂贵的。使用IPv6非常容易。