Busca
imprimir pdf
Utilização de um bloco IP RIPE num Rack Virtual

Pré-requisitos



Para utilizar as funções aqui explicadas neste guias, deverá possuir uma oferta VIRTUAL RACK e ter seguido o guia Vrack.
Pode consultar esse guia : Configuração Vrack

Será então necessário :
  • ter um rack virtual ( vrack )
  • ter no mínimo dois servidores dedicados de gama SP, EG, MG ou HG ( placa de rede Gigabit ou fastEthernet ) com a opção utilização profissional
  • saber ligar-se por ssh : consulte o guia ssh ( para os servidores Linux )
  • um bloco IP ripe

Info !
Não é obrigado a comprar um bloco RIPE através da secção prevista para este efeito na parte VRACK do seu Manager. Tem a possibilidade de encaminhar para o seu Vrack um bloco já existente. Para mais informações consulte as secções Encomendar ... e Reencaminhar ...!


Generalidades


O Rack Virtual permite juntar de forma virtual vários servidores (qualquer que seja o seu número e a sua localização física nos nossos datacenters) e ligá-los a um switch virtual dentro da mesma rede privada. Os seus servidores poderão assim comunicar de maneira privada e segura entre eles (dentro de uma Vlan dedicada)

Encomenda de um bloco Ripe


Poderá encomendar um directamente ara a sia rack virtual.
Ligue-se ao seu Manager V3 e seleccione o seu Vrack "vrackXXXX" na secção "Servidor dedicado" > "Infraestruturas".
Clique em depois em e valide a sua nota de encomenda.

Reencaminhar um Bloco Ripe existente


Possui já um bloco RIPE associado a um servidor , neste caso poderá reencaminhar o bloco directamente para a sua Vlan. Não importa se o servidor de origem faz parte da sua Vlan ou não.

IMPORTANTE !!

  • Este procedimento reagrupa todos os IPs de blocos divididos e reencaminha-os para a Vlan.
  • Todos os endereços MAC virtuais dos IPs do bloco serão suprimidos.
Tenha em atenção que não deverá usar mais os IPs do bloco, ou deverá de antemão planear a migração do mesmo (ver mais abaixo).


Ligue-se ao seu Manager V3 e seleccione o servidor que possui o bloco em questão.
Aceda à secção depois , seleccione o bloco que quer migrar e depois clique em
Na lista (listbox) que será apresentada "Reencaminhar para", seleccione o rack virtual de destino VrackXXXX. No caso de um bloco RIPE dividido ou com MAC virtuais associados é necessário validar a leitura da advertência.

Um email de confirmação com os parâmetros de configuração a utilizar ser-lhe-á enviado alguns instantes depois.


Configuração RIPE VRACK


Antes de toda alteração aconselhamos a instalar os pacotes seguintes, pois irão ser úteis para a configuração e diagnóstico em caso de problemas:

  • vlan ou vconfig ferramenta obrigatória configurar vrack
  • tcpdump para verificar o tráfego das placas de rede
  • netcat ou nc para fazer testes de transferência entre dois servidores, por exemplo
  • fping que será útil para "pingar" toda uma gama de IP
  • netmask ou whatmask que vai permitir ver o número de IP disponíveis


Debian & Ubuntu


IMPORTANTE !!
Atenção : no email de activação do reencaminhamento do seu bloco RIPE encontram-se informações cruciais ! Ele contém os IP que não deverá usar na configuração, ou seja o IP de rede e o de broadcast e a netmask do seu bloco ! Queira por favor respeitar as indicações fornecidas para que tudo funcione correctamente. Antes de seguir este guia deverá já ter obrigatoriamente seguido o guia Vrack



Instale os pacotes anteriormente citados :
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask

Edite o ficheiro de configuração de rede /etc/network/interfaces e adicione esta configuração, substituindo XXXX pela tag do seu Vrack : (Para um segundo IP use "eth0.XXXX:1", para um segundo, "eth0.XXXX:2", etc ):
auto eth0.2009:0
iface eth0.2009:0 inet static
address 178.33.8.72 # coloque aqui o FailOver? RIPE que que deseja associar ao servidor
network 178.33.8.64 # coloque o primeiro ip do seu bloco bloco RIPE
broadcast 178.33.8.79 # coloque o último ip do seu bloco bloco RIPE
netmask 255.255.255.240 # para obter a sua máscara de rede use o comando : netmask -s seu_bloco (exemplo : 178.33.8.64/28)

Para que os IPs RIPE estejam acessíveis a partir do exterior, é necessário adicionar uma rota específica. Adicione então ao seu ficheiro "interfaces" :
up /sbin/ip route add default via 178.33.8.78 dev eth0.2009 table 125 # 178.33.8.78 = gateway.do.bloco.ripe # vlanXXXX # table numero.da.sua.escolha
up /sbin/ip rule add from 178.33.8.64/28 table 125 # seu.bloco.ripe.vrack # table identico.ao.já.escolhido
post-down /sbin/ip route del default via 1178.33.8.78 dev eth0.2009 table 125 # linha identica ao up, mas com "del" em vez de "add"
post-down /sbin/ip rule del from 178.33.8.64/28 table 125 # linha identica ao up, mas com "del" em vez de "add"

Reinicie depois a placa de rede:
/etc/init.d/networking restart

Para verificar a sua configuração :
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
M\ufffdmoire:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:10.0.0.1 Bcast:10.255.255.255 Masque:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

eth0.2009:0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:178.33.8.71 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)


testvrack1:~# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0.2009
0.0.0.0 10.255.255.254 0.0.0.0 UG 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Para testar a sua configuração, poderá pingar a gateway :
testvrack1:~# ping 178.33.8.79
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.255.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 10.255.255.254: icmp_seq=2 ttl=63 time=0.219 ms

ou ainda outro servidor do seu rack virtual, no qual já efectuou as alterações descritas :
testvrack1:~# ping 178.33.8.72
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=0.220 ms

E por fim, pingue a partir do exterior do vrack :
root@ns20172 ~# ping 178.33.8.72
PING 178.33.8.71 (178.33.8.71) 56(84) bytes of data.
64 bytes from 178.33.8.71: icmp_seq=1 ttl=59 time=4.11 ms
64 bytes from 178.33.8.71: icmp_seq=2 ttl=59 time=4.07 ms
64 bytes from 178.33.8.71: icmp_seq=3 ttl=59 time=4.06 ms



Gentoo


IMPORTANTE !!
Atenção : no email de activação do reencaminhamento do seu bloco RIPE encontram-se informações cruciais ! Ele contém os IP que não deverá usar na configuração, ou seja o IP de rede e o de broadcast e a netmask do seu bloco ! Queira por favor respeitar as indicações fornecidas para que tudo funcione correctamente. Antes de seguir este guia deverá já ter obrigatoriamente seguido o guia Vrack


Instale os pacotes anteriormente citados :
testvrack1:~# emerge vconfig netcat fping tcpdump whatmask

Edite o ficheiro de configuração de rede /etc/conf.d/net e adicone esta configuração, substituindo XXXX pela tag do seu rack virtual :
vlans_eth0="XXXX"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) # não modifique esta linha

config_vlanXXXX=( "10.0.0.1 netmask 255.0.0.0"
"IP.FAIL.OVER.RIPE netmask MASCARA.DA.SUA.REDE brd IP.DE.BROADCAST.RIPE")

Para obter a máscara de rede use o comando: whatmask 178.33.8.64/28
Configurons par exemple l'ip 178.33.8.71 du bloc 178.33.8.64/28 :
vlans_eth0="2009"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )

config_vlan2009=( "10.0.0.1 netmask 255.0.0.0"
"178.33.8.71 netmask 255.255.255.240 brd 178.33.8.79")

Para que os IPs RIPE estejam acessíveis a partir do exterior, é necessário adicionar uma rota específica. Adicione então ao seu ficheiro "/etc/conf.d/net" :
postup()
{
/sbin/ip route add default via 178.33.8.78 dev vlan2009 table 125 # 178.33.8.78 = gateway.du.bloc.ripe # vlanXXXX # table numero.da.sua.escolha # substitua XXXX pela tag do seu vrack
/sbin/ip rule add from 178.33.8.64/28 table 125 # seu.bloco.ripe.vrack # table identica_à_anteriormente_escolhida
}

postdown()
{
/sbin/ip route del default via 178.33.8.78 dev vlan2009 table 125 # linha identica ao up, mas com "del" em vez de "add"
/sbin/ip rule del from 178.33.8.64/28 table 125 # linha identica ao up, mas com "del" em vez de "add"
}

Reinicie depois a placa de rede :
/etc/init.d/net.eth0 restart

Para verificar a sua configuração :
testvrack1 ~ # ip addr show
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 94.23.196.195/24 brd 94.23.196.255 scope global eth0
inet 213.186.37.47/32 brd 213.186.37.47 scope global eth0
3: dummy0: mtu 1500 qdisc noop state DOWN
link/ether 66:cf:9f:b3:f7:69 brd ff:ff:ff:ff:ff:ff
4: tunl0: mtu 1480 qdisc noop state DOWN
link/ipip 0.0.0.0 brd 0.0.0.0
5: gre0: mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
11: vlan2009@eth0: mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/8 brd 10.255.255.255 scope global vlan2009
inet 178.33.8.71/28 brd 178.33.8.79 scope global vlan2009


testvrack1 ~ # route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 vlan2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Para testar a sua configuração, poderá pingar a gateway :
testvrack1:~# ping 178.33.8.79
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.255.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 10.255.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Ou ainda outro servidor do seu rack virtual, no qual já efectuou as alterações descritas :
testvrack1:~# ping 178.33.8.72
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=0.220 ms

E por fim, pingue a partir do exterior do vrack :
root@ns20172 ~# ping 178.33.8.72
PING 178.33.8.71 (178.33.8.71) 56(84) bytes of data.
64 bytes from 178.33.8.71: icmp_seq=1 ttl=59 time=4.11 ms
64 bytes from 178.33.8.71: icmp_seq=2 ttl=59 time=4.07 ms
64 bytes from 178.33.8.71: icmp_seq=3 ttl=59 time=4.06 ms


CentOS & RedHat? & Fedora


IMPORTANTE !!
Atenção : no email de activação do reencaminhamento do seu bloco RIPE encontram-se informações cruciais ! Ele contém os IP que não deverá usar na configuração, ou seja o IP de rede e o de broadcast e a netmask do seu bloco ! Queira por favor respeitar as indicações fornecidas para que tudo funcione correctamente. Antes de seguir este guia deverá já ter obrigatoriamente seguido o guia Vrack


Instale os pacotes anteriormente citados, netcat (nc) já está instalado:
testvrack2:~# yum install vconfig tcpdump

Para instalar fping:
wget http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Para instalar whatmask:
falta rpm compilado

Copiamos aqui o ficheiro de configuração e adicionamos a tag do vrack e adicionamos o número da interface virtual:
cp /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX:0

Editamos de seguida o ficheiro :
DEVICE=eth0.XXXX:0 # troque XXX pela tag da sua vlan
VLAN=yes
BOOTPROTO=static
IPADDR=178.33.8.72 # coloque aqui o FailOver? RIPE que deseja associar a este servidor
NETMASK=255.255.255.240 # coloque o primeiro bloco RIPE
ONBOOT=yes
BROADCAST=178.33.8.79 # coloque o último ip do seu bloco RIPE

Para que os endereços IP RIPE possam ser acedidos a partir do exterior, é necessário criar uma rota específica. Para tal, crie um ficheiro /etc/sysconfig/network-scripts/route-eth0.XXXX (Substitua XXXX pela tag da sua VLAN):
default via 178.33.8.78 dev eth0.2009 table 125 # coloque aqui gateway do seu bloco RIPE e depois eth0.XXXX (conforme a tag do vrack) e o valor "table" da sua escolha

Depois crie um ficheiro /etc/sysconfig/network-scripts/rule-eth0.XXXX (Substitua XXXX pela tag da sua VLAN)):
from 178.33.8.64/28 table 125 # coloque aqui o seu bloco IP RIPE e o valor "table" escolhido e já definido no ficheiro /etc/sysconfig/network-scripts/route-eth0.XXXX

"Monte" a sua interface de rede :
ifup eth0.2009:0

Para verificar a sua configuração :
root@testvrack2 ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:10.0.0.2 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

eth0.2009:0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:178.33.8.72 Bcast:178.33.8.79 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)


root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2009
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Para testar a sua configuração, poderá pingar a gateway ou ainda outro sevidor do seu rack virtual, no qual já efectuou as alterações descritas :
root@testvrack2 ~# ping 178.33.8.71
PING 10.255.255.254 (10.255.255.254) 56(84) bytes of data.
64 bytes from 10.255.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 10.255.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 10.255.255.254: icmp_seq=3 ttl=255 time=0.388 ms

Ou ainda um servidor do seu Rack Virtual no qual já efectuou as alterações aqui descritas :
root@testvrack2 ~# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=63 time=0.213 ms

E por fim, pingue a partir do exterior do vrack :
root@ns20172 ~# ping 178.33.8.72
PING 178.33.8.71 (178.33.8.71) 56(84) bytes of data.
64 bytes from 178.33.8.71: icmp_seq=1 ttl=59 time=4.11 ms
64 bytes from 178.33.8.71: icmp_seq=2 ttl=59 time=4.07 ms
64 bytes from 178.33.8.71: icmp_seq=3 ttl=59 time=4.06 ms







Procedimento de migração sem interrupção


em curso de redacção