Cerca


stampa pdf

Utilizzo di un blocco IP RIPE in una Rack Virtuale



Prerequisiti

Per utilizzare le funzioni presentate in questa guida, devi essere in possesso di una offerta Rack Virtuale.
Puoi cliccare qui per consultare l'offerta e questa guida per la configurazione.

Dovrai quindi:
  • possedere una rack virtuale (VRack).
  • possedere minimo un server dedicato appartenente alla gamma EG, MG o HG (con scheda di rete da 1Gbps) con l'opzione Utilizzo professionale attiva.
  • essere in grado di collegarti in SSH (per i server Linux).
  • un blocco IP RIPE.

Informazioni!
Non sei obbligato ad ordinare un blocco di IP RIPE tramite la sezione prevista per queste operazioni, nella sezione VRack del tuo manager. Puoi invece ruotare un blocco RIPE già esistente verso la tua rack virtuale. Per maggiori informazioni, consulta la sezione Ordinare & Ruotare!



Generalità

La Rack Virtuale permette di collegare virtualmente un gran numero di server (indipendentemente dalla quantità e dalla posizione nei nostri datacenter) e li connette ad uno switch virtuale all'interno di una stessa rete privata. I tuoi server potranno così comunicare in modo sicuro e privato (all'interno di una VLan dedicata).


Ordinare un Blocco RIPE

Puoi ordinare un Blocco RIPE direttamente per la tua rack virtuale.
Collegati al tuo Manager V3 e seleziona la tua rack virtuale vrackXXXX dalla home page, nel menu Server Dedicati > Infrastrutture.
Clicca quindi su Blocco RIPE e poi su Ordinare un Blocco RIPE e convalida il tuo buono d'ordine.


Ruotare un Blocco RIPE esistente

Se sei già in possesso di un Blocco IP RIPE, associato ad un tuo server, puoi ruotare il blocco direttamente nella tua VLan. Poco importa se il server d'origine ne fa parte oppure no.

IMPORTANTE!!

  • Questa procedura ricostruisce i blocchi divisi e ruota tutti gli IP verso la VLan.
  • Tutti i MAC virtuali associati agli indirizzi IP del Blocco saranno eliminati.
Devi essere sicuro di non utilizzare gli IP del blocco, se avete previsto la vostra migrazione in anticipo (vedere più in basso).


Collegati al tuo manager V3 e seleziona il server a cui è associato il blocco in questione.
Accedi alla sezione Servizi , quindi a IP Failover RIPE ; seleziona il blocco RIPE e clicca su .
Nel menu a tendina Cambiare il routing verso, seleziona la rack virtuale di destinazione VrackXXXX. In caso di un blocco suddiviso o se sei proprietario di MAC virtuali associati, sarà necessario approvare l'operazione tramite convalida dell'avviso che ti sarà inviato.

Successivamente, sarà inviata una email di conferma con i parametri di configurazione da utilizzare.


Configurazione RIPE VRACK

Prima di tutto, ti consigliamo di installare i pacchetti indicati di seguito, che saranno utili per la configurazione e la diagnostica in caso di problemi:
  • vlan o vconfig obbligatorio per configurare la vostra VRack;
  • tcpdump per verificare le schede di rete;
  • netcat o nc per eseguire test di trasferimento ad esempio tra due server;
  • fping molto utile per pingare un intervallo di IP;
  • netmask o whatmask che permette di vedere il numero di IP a disposizione.


Debian & Ubuntu

IMPORTANTE!!
Nell'email di attivazione o di rotazione del tuo blocco RIPE si trovano diverse informazioni importanti! Contiene infatti gli indirizzi IP che non possono essere configurati, quindi l'IP di rete, l'IP broadcast e la netmask del tuo blocco! Ti preghiamo quindi di rispettare le informazioni fornite.


Installa i pacchetti indicati in precedenza:
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask

Modifica il file di configurazione di rete /etc/network/interfaces e inserisci il listato riportato di seguito, sostituendo ad XXXX il codice della tua VRack (Per un secondo IP dovrai inserire eth0.XXXX
1, per un terzo, eth0.XXXX
2, ecc..):
auto eth0.2009::0
iface eth0.2009::0 inet static
address 178.33.8.72 # digita qui l'IP FailOver RIPE che desideri assegnare a questo server
network 178.33.8.64 # digita qui il primo indirizzo IP del tuo blocco RIPE
broadcast 178.33.8.79 # digita qui l'ultimo indirizzo IP del tuo blocco RIPE
netmask 255.255.255.240 # per ottenere la netmask della tua rete, usa il comando: netmask -s vostro_blocco (esempio: 178.33.8.64/28)


IMPORTANTE!!

Perché i blocchi IP RIPE siano accessibili dall'esterno, è necessario configurare una rotta specifica.
Devi pertanto aggiungere il seguente listato al file interfaces:
up /sbin/ip route add default via 178.33.8.78 dev eth0.2009 table 125 # 178.33.8.78 = gateway.du.bloc.ripe # vlanXXXX # table numéro.de.votre.choix
up /sbin/ip rule add from 178.33.8.64/28 table 125 # votre.bloc.ripe.vrack # table identique.à.celle.choisie
post-down /sbin/ip route del default via 178.33.8.78 dev eth0.2009 table 125 # ligne identique au up mais avec "del" au lieu de "add"
post-down /sbin/ip rule del from 178.33.8.64/28 table 125 # ligne identique au up mais avec "del" au lieu de "add"

Riavvia quindi la tua interfaccia di rete:
/etc/init.d/networking restart

Per verificare la tua configurazione usa ifconfig:
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
Mémoire:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:10.0.0.1 Bcast:10.255.255.255 Masque:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

eth0.2009::0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:178.33.8.71 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)


testvrack1:~# route -n
Tabella di routing IP del kernel
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0.2009
0.0.0.0 10.255.255.254 0.0.0.0 UG 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Per testare la tua configurazione, puoi provare a pingare il gateway:
testvrack1:~# ping 178.33.8.79
PING 178.33.8.79 (178.33.8.79) 56(84) bytes of data.
64 bytes from 178.33.8.79: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 178.33.8.79: icmp_seq=2 ttl=63 time=0.219 ms

Oppure un altro server della tua rack virtuale, sul quale hai già effettuato la configurazione descritta sopra:
testvrack1:~# ping 178.33.8.72
PING 178.33.8.72 (178.33.8.72) 56(84) bytes of data.
64 bytes from 178.33.8.72: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 178.33.8.72: icmp_seq=2 ttl=63 time=0.220 ms



Gentoo

IMPORTANTE!!
Nell'email di attivazione o di rotazione del tuo blocco RIPE si trovano diverse informazioni importanti! Contiene infatti gli indirizzi IP che non possono essere configurati, quindi l'IP di rete, l'IP broadcast e la netmask del vostro blocco! Ti preghiamo quindi di rispettare le informazioni fornite.


Installa i pacchetti indicati in precedenza:
testvrack1:~# emerge vconfig netcat fping tcpdump whatmask

Modifica il file di configurazione di rete /etc/conf.d/net e aggiungi il listato seguente, sostituendo ad XXXX l'identificativo della tua VRack:
vlans_eth0="XXXX"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlanXXXX=( "10.0.0.1 netmask 255.0.0.0"
"IP.FAIL.OVER.RIPE netmask NETMASK brd IP.BROADCAST.RIPE")

Per ottenere la netmask della tua rete, utilizza il comando seguente: whatmask 178.33.8.64/28
Ad esempio, configurare l'IP 178.33.8.71 del blocco 178.33.8.64/28:
vlans_eth0="2009"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlan2009=( "10.0.0.1 netmask 255.0.0.0"
"178.33.8.71 netmask 255.255.255.240 brd 178.33.8.79")


Perché gli IP RIPE siano accessibili dall'esterno, è necessario configurare una rotta specifica. Devi pertanto aggiungere il seguente listato al file interfaces:
postup()
{
/sbin/ip route add default via 178.33.8.78 dev vlan2009 table 125 # 178.33.8.78 = gateway.blocco.ripe # vlanXXXX # table numero.di.tua.scelta # sostituisci XXXX con la tag della tua rack virtuale
/sbin/ip rule add from 178.33.8.64/28 table 125 # tuo.blocco.ripe.vrack # table identica.a.quella.scelta
}

postdown()
{
/sbin/ip route del default via 178.33.8.78 dev vlan2009 table 125 # linea identica alla up ma con del al posto di add
/sbin/ip rule del from 178.33.8.64/28 table 125 # linea identica alla up ma con del al posto di add
}

Quindi riavvia la tua interfaccia di rete:
/etc/init.d/net.eth0 restart

Per verificare la tua configurazione:
testvrack1 ~ # ip addr show
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 94.23.196.195/24 brd 94.23.196.255 scope global eth0
inet 213.186.37.47/32 brd 213.186.37.47 scope global eth0
3: dummy0: mtu 1500 qdisc noop state DOWN
link/ether 66:cf:9f:b3:f7:69 brd ff:ff:ff:ff:ff:ff
4: tunl0: mtu 1480 qdisc noop state DOWN
link/ipip 0.0.0.0 brd 0.0.0.0
5: gre0: mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
11: vlan2009@eth0: mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/8 brd 10.255.255.255 scope global vlan2009
inet 178.33.8.71/28 brd 178.33.8.79 scope global vlan2009


testvrack1 ~ # route -n
Tabella di routing IP del kernel
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 vlan2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Per testare la tua configurazione, puoi pingare il gateway:
testvrack1:~# ping 178.33.8.79
PING 178.33.8.79 (178.33.8.79) 56(84) bytes of data.
64 bytes from 178.33.8.79: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 178.33.8.79: icmp_seq=2 ttl=63 time=0.219 ms

Oppure un server della tua rack virtuale sul quale hai già effettuato la configurazione descritta sopra:
testvrack1:~# ping 178.33.8.72
PING 178.33.8.72 (178.33.8.72) 56(84) bytes of data.
64 bytes from 178.33.8.72: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 178.33.8.72: icmp_seq=2 ttl=63 time=0.220 ms



CentOS, RedHat & Fedora

IMPORTANTE!!
Nell'email di attivazione o di rotazione del tuo blocco RIPE si trovano diverse informazioni importanti! Contiene infatti gli indirizzi IP che non possono essere configurati, quindi l'IP di rete, l'IP broadcast e la netmask del vostro blocco! Ti preghiamo quindi di rispettare le informazioni fornite.


Installa i pacchetti indicati in precedenza, escluso netcat che è già installato (nc):
testvrack2:~# yum install vconfig tcpdump

Per installare fping:
wget  http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Per installare whatmask:
en attente rpm compilé

Copia il file di configurazione della VRack e aggiungi il numero della tua interfaccia virtuale:
cp /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX:0

Modifica ora il file:
DEVICE=eth0.XXXX:0        # inserisci l'identificativo della tua VLan al posto di XXXX
VLAN=yes
BOOTPROTO=static
IPADDR=178.33.8.72 # inserisci qui l'IP FailOver RIPE che desideri associare al server
NETMASK=255.255.255.240 # inserisci qui il primo IP del tuo blocco RIPE
ONBOOT=yes
BROADCAST=178.33.8.79 # inserisci qui l'ultimo IP del tuo blocco RIPE

Perché gli IP RIPE siano accessibili dall'esterno, è necessario configurare una rotta specifica. Per eseguire questa operazione, devi creare un file /etc/sysconfig/network-scripts/route-eth0.XXXX (sostituendo XXXX con la tag della tua VLAN):
default via 178.33.8.78 dev eth0.2009 table 125     # inserisci qui il gateway del tuo blocco RIPE, quindi eth0.XXXX (secondo la tag della rack virtuale) e la tabella di tua scelta

Devi quindi creare un file /etc/sysconfig/network-scripts/rule-eth0.XXXX (sostituendo XXXX con la tag della tua VLAN):
da 178poi33.8.64/28 table 125     # inserisci il tuo blocco IP RIPE e la tabella impostato nel file route

Quindi installa l'interfaccia di rete:
ifup eth0.2009:0

Per verificare la tua configurazione, utilizza sempre ifconfig:
root@testvrack2 ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:10.0.0.2 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

eth0.2009::0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:178.33.8.72 Bcast:178.33.8.79 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)


root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2009
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Per testare la tua configurazione, puoi pingare il gateway oppure uno dei server della tua rack, sul quale hai già effettuato la configurazione indicata sopra:
root@testvrack2 ~# ping 178.33.8.71
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.388 ms

root@testvrack2 ~# ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.213 ms



Procedura di migrazione senza interruzione

Sezione in corso di redazione