Cerca
stampa pdf

Utilizzo di un blocco IP RIPE in una Baia Virtuale



Prerequisiti

Per utilizzare le funzioni presentate in questa guida, dovete essere in possesso di una offerta Rack Virtuale.
Potete cliccare qui per consultare l'offerta e questa guida per la configurazione.

Dovrete quindi:
  • possedere una baia virtuale (VRack).
  • possedere minimo un server dedicato appartenente alla gamma EG, MG o HG (con scheda di rete da 1Gb/s) con l'opzione Utilizzo professionale.
  • essere in grado di collegarvi in SSH (per i server Linux).
  • un blocco IP RIPE.

Informazioni!
Non siete obbligati ad ordinare un blocco di IP RIPE tramite la sezione prevista per queste operazioni, nella sezione VRack del vostro manager. Potete invece ruotare un blocco RIPE già esistente verso la vostra baia virtuale. Per maggiori informazioni, consultate la sezione Ordinare & Ruotare!



Generalità

La Baia Virtuale permette di collegare virtualmente un gran numero di server (indipendentemente dalla quantità e dalla posizione nei nostri datacenter) e li connette ad uno switch virtuale all'interno di una stessa rete privata. I vostri server potranno così comunicare in modo sicuro e privato (all'interno di una VLan dedicata).


Ordinare un Blocco RIPE

Potete ordinare un Blocco RIPE direttamente per la vostra baia virtuale.
Collegatevi al vostro Manager V3 e selezionate la vostra baia virtuale "vrackXXXX" dalla home page, nel menu Server Dedicati > Infrastrutture.
Cliccate quindi su Blocco RIPE e poi su Ordinare un Blocco RIPE e convalidate il vostro buono d'ordine.


Ruotare un Blocco RIPE esistente

Se siete già in possesso di un Blocco IP RIPE, associato ad un vostro server, potete ruotare il blocco direttamente nella vostra VLan. Poco importa se il server d'origine ne fa parte oppure no.

IMPORTANTE!!

  • Questa procedura ricostruisce i blocchi divisi e ruota tutti gli IP verso la VLan.
  • Tutti i MAC virtuali associati agli indirizzi IP del Blocco saranno eliminati.
Siate quindi sicuri di non utilizzare gli IP del blocco, se avete previsto la vostra migrazione in anticipo (vedere più in basso).


Collegatevi al vostro manager V3 e selezionate il server a cui è associato il blocco in questione.
Accedete alla sezione Servizi , quindi a IP Failover RIPE ; selezionate il blocco RIPE e cliccate su .
Nel menu a tendina "Cambiare il routing verso", selezionate la baia virtuale di destinazione VrackXXXX. In caso di un blocco suddiviso o se siete proprietari di MAC virtuali associati, sarà necessario approvare l'operazione tramite convalida dell'avviso che vi sarà inviato.

Successivamente, sarà inviata una email di conferma con i parametri di configurazione da utilizzare.


Configurazione RIPE VRACK

Prima di tutto, vi consigliamo di installare i pacchetti indicati di seguito, che saranno utili per la configurazione e la diagnostica in caso di problemi:
  • vlan o vconfig obbligatorio per configurare la vostra VRack;
  • tcpdump per verificare le schede di rete;
  • netcat o nc per eseguire test di trasferimento ad esempio tra due server;
  • fping molto utile per pingare un intervallo di IP;
  • netmask o whatmask che permette di vedere il numero di IP a disposizione.


Debian & Ubuntu

IMPORTANTE!!
Nell'email di attivazione o di rotazione del vostro blocco RIPE si trovano diverse informazioni importanti! Contiene infatti gli indirizzi IP che non possono essere configurati, quindi l'IP di rete, l'IP broadcast e la netmask del vostro blocco! Vi preghiamo quindi di rispettare le informazioni fornite.


Installate i pacchetti indicati in precedenza:
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask

Modificate il file di configurazione di rete /etc/network/interfaces e inserite il listato riportato sotto, sostituendo ad XXXX il codice della vostra VRack (Per un secondo IP dovrete inserire eth0.XXXX
1, per un terzo, eth0.XXXX
2, ecc..):
auto eth0.2009::0
iface eth0.2009::0 inet static
address 178.33.8.72 # digitate qui l'IP FailOver RIPE che desiderate assegnare a questo server
network 178.33.8.64 # digitate qui il primo indirizzo IP del vostro blocco RIPE
broadcast 178.33.8.79 # digitate qui l'ultimo indirizzo IP del vostro blocco RIPE
netmask 255.255.255.240 # per ottenere la netmask della vostra rete, usate il comando: netmask -s vostro_blocco (esempio: 178.33.8.64/28)

Riavviate quindi la vostra interfaccia di rete:
/etc/init.d/networking restart

Per verificare la vostra configurazione usate ifconfig:
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
Mémoire:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:10.0.0.1 Bcast:10.255.255.255 Masque:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

eth0.2009::0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:178.33.8.71 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)


testvrack1:~# route -n
Tabella di routing IP del kernel
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0.2009
0.0.0.0 10.255.255.254 0.0.0.0 UG 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Per testare la vostra configurazione, potete provare a pingare il gateway:
testvrack1:~# ping 178.33.8.79
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.255.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 10.255.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Oppure un altro server della vostra baia virtuale, sul quale avete già effettuato la configurazione descritta sopra:
testvrack1:~# ping 178.33.8.72
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=0.220 ms



Gentoo

IMPORTANTE!!
Nell'email di attivazione o di rotazione del vostro blocco RIPE si trovano diverse informazioni importanti! Contiene infatti gli indirizzi IP che non possono essere configurati, quindi l'IP di rete, l'IP broadcast e la netmask del vostro blocco! Vi preghiamo quindi di rispettare le informazioni fornite.


Installate i pacchetti indicati in precedenza:
testvrack1:~# emerge vconfig netcat fping tcpdump whatmask

Modificate il file di configurazione di rete /etc/conf.d/net e aggiugnete il listato seguente, sostituendo ad XXXX l'identificativo della vostra VRack:
vlans_eth0="XXXX"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlanXXXX=( "10.0.0.1 netmask 255.0.0.0"
"IP.FAIL.OVER.RIPE netmask MASQUE.DE.VOTRE.RESEAU brd IP.DE.BROADCAST.RIPE")

Per ottenere la netmask della vostra rete, utilizzate il comando seguente: whatmask 178.33.8.64/28
Ad esempio, configurare l'IP 178.33.8.71 del blocco 178.33.8.64/28:
vlans_eth0="2009"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlan2009=( "10.0.0.1 netmask 255.0.0.0"
"178.33.8.71 netmask 255.255.255.240 brd 178.33.8.79")

Quindi riavviate la vostra interfaccia di rete:
/etc/init.d/net.eth0 restart

Per verificare la vostra configurazione:
testvrack1 ~ # ip addr show
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 94.23.196.195/24 brd 94.23.196.255 scope global eth0
inet 213.186.37.47/32 brd 213.186.37.47 scope global eth0
3: dummy0: mtu 1500 qdisc noop state DOWN
link/ether 66:cf:9f:b3:f7:69 brd ff:ff:ff:ff:ff:ff
4: tunl0: mtu 1480 qdisc noop state DOWN
link/ipip 0.0.0.0 brd 0.0.0.0
5: gre0: mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
11: vlan2009@eth0: mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/8 brd 10.255.255.255 scope global vlan2009
inet 178.33.8.71/28 brd 178.33.8.79 scope global vlan2009


testvrack1 ~ # route -n
Tabella di routing IP del kernel
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 vlan2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Per testare la vostra configurazione potete pingare il gateway:
testvrack1:~# ping 178.33.8.79
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.255.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 10.255.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Oppure un server della vostra baia virtuale sul quale avete già effettuato la configurazione descritta sopra:
testvrack1:~# ping 178.33.8.72
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=0.220 ms



CentOS, RedHat & Fedora

IMPORTANTE!!
Nell'email di attivazione o di rotazione del vostro blocco RIPE si trovano diverse informazioni importanti! Contiene infatti gli indirizzi IP che non possono essere configurati, quindi l'IP di rete, l'IP broadcast e la netmask del vostro blocco! Vi preghiamo quindi di rispettare le informazioni fornite.


Installate i pacchetti indicati in precedenza, escluso netcat che è già installato (nc):
testvrack2:~# yum install vconfig tcpdump

Per installare fping:
wget http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Per installare whatmask:
en attente rpm compilé

Copiate il file di configurazione della VRack e aggiungete il numero della vostra interfaccia virtuale:
cp /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX:0

Editate quindi il file:
DEVICE=eth0.XXXX:0 # inserite l'identificativo della vostra VLan al posto di XXX
VLAN=yes
BOOTPROTO=static
IPADDR=178.33.8.72 # inserite qui l'IP FailOver RIPE che desiderate associare al server
NETMASK=255.255.255.240 # inserite qui il primo IP del vostro blocco RIPE
ONBOOT=yes
BROADCAST=178.33.8.79 # inserite qui l'ultimo IP del vostro blocco RIPE

Quindi installate l'interfaccia di rete:
ifup eth0.2009:0

Per verificare la vostra configurazione, utilizzate sempre ifconfig:
root@testvrack2 ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:10.0.0.2 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

eth0.2009::0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:178.33.8.72 Bcast:178.33.8.79 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)


root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2009
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Per testare la vostra configurazione, potete pingare gateway oppure uno dei server della vostra baia sul quale avete già effettuato la configurazione indicata sopra:
root@testvrack2 ~# ping 178.33.8.71
PING 10.255.255.254 (10.255.255.254) 56(84) bytes of data.
64 bytes from 10.255.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 10.255.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 10.255.255.254: icmp_seq=3 ttl=255 time=0.388 ms

root@testvrack2 ~# ping
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=63 time=0.213 ms



Procedura di migrazione senza interruzione

Sezione in corso di redazione