Recherche


imprimer pdf
Utilisation d'un bloc d'IP RIPE dans une baie virtuelle


Important :
Ce guide est uniquement valable pour le vrack 1.0. Pour le vrack 1.5 veuillez suivre le guide suivant : VrackInfrastructure



Prérequis


Pour utiliser les fonctions présentées dans ce guide, vous devez posséder une offre VIRTUAL RACK et avoir suivi le guide vrack.
Vous pouvez cliquer ici pour consulter l'offre et consulter ce guide: Configuration Vrack

Il vous faut :
  • avoir une baie virtuelle ( vrack )
  • avoir au minimum deux serveurs dédiés de gamme SP, EG, MG ou HG ( carte réseau Gigabit ou Fast Ethernet ) avec l'option utilisation professionnelle dans la baie virtuelle.
  • savoir se connecter en ssh : consulter guide ssh ( pour les serveurs linux )
  • un bloc IP ripe

Info !
Vous n'êtes pas obligé de commander un bloc ripe via la section prévue à cet effet dans la partie VRACK de votre manager. Vous avez la possibilité de basculer un bloc ripe déjà existant vers votre baie virtuelle. Pour plus d'informations, consultez les sections Commander & Basculer!


Généralités


La Baie Virtuelle permet de rassembler virtuellement plusieurs serveurs (quelque soit leur nombre et leur emplacement physique dans nos Datacenters) et de les connecter à un switch virtuel au sein d'un même réseau privé. Vos serveurs peuvent ainsi communiquer de manière privée et sécurisée entre eux (au sein d'un VLAN dédié).

Commander un Bloc Ripe


Vous pouvez en commander un directement pour votre baie virtuelle.
Connectez-vous à votre manager V3 et sélectionnez votre baie virtuelle "vrackXXXX" à l'accueil dans la section "Serveur Dédié" > "Infrastructures".
Cliquez sur "Bloc RIPE" puis sur "Commander un bloc RIPE" et validez votre bon de commande.

Basculer Bloc Ripe existant


Vous possédez déjà un bloc d'IP RIPE affecté à un serveur. Dans ce cas vous pouvez basculer ce bloc directement dans votre VLAN. Peu importe si le serveur d'origine fait partie de celui-ci ou non.

IMPORTANT !!

  • Cette procédure reforme les blocs divisés et toutes les IP seront reroutées vers le VLAN.
  • Toutes les mac virtuelles associées aux adresses IPs du bloc seront supprimées.
Veillez donc à soit ne plus utiliser les IPs du bloc, soit à avoir prévu votre migration au préalable (voir plus bas).


Connectez-vous à votre manager V3 et sélectionnez le serveur possédant le bloc en question.
Rendez-vous dans la section "Services" puis "IP Failover RIPE", sélectionnez le bloc concerné puis cliquez sur
Dans la liste déroulante "Changer le routage vers", sélectionnez la baie virtuelle de destination VrackXXXX. Dans le cas d'un bloc ripe splitté ou étant propriétaire de mac virtuelle il faudra valider la lecture de l'avertissement.

Un email de confirmation avec les paramètres de configuration à utiliser vous parviendra peu après.


Configuration RIPE VRACK


Avant tout nous vous conseillons d'installer les paquets suivants car il vous seront utiles pour la configuration et le diagnostique en cas de problèmes:
  • vlan ou vconfig obligatoire pour configurer votre baie virtuelle
  • tcpdump pour écouter les cartes réseau
  • netcat ou nc pour faire des tests de transferts entre deux serveurs par exemple
  • fping qui sera utile pour pinger toute une plage d' IP
  • netmask ou whatmask qui va permettre de voir le nombre d'IP disponible


Debian & Ubuntu


IMPORTANT !!
Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies. Avant de suivre ce guide, vous devez avoir obligatoirement suivi le guide vrack.


Installez les paquets cités précédemment :
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask

Éditez le fichier de configuration réseau /etc/network/interfaces et ajoutez ceci en remplaçant XXXX par le tag de votre baie virtuelle (Pour une deuxième IP on mettra donc eth0.XXXX:1, pour une troisième, eth0.XXXX:2, etc ):
auto eth0.XXXX:0 # remplacez XXXX par le tag de votre baie virtuelle
iface eth0.XXXX:0 inet static # remplacez XXXX par le tag de votre baie virtuelle
address 178.33.8.72 # mettez ici l'ip FailOver? RIPE que vous souhaitez affecter à ce serveur
network 178.33.8.64 # mettez ici la première ip de votre bloc RIPE
broadcast 178.33.8.79 # mettez ici la dernière ip de votre bloc RIPE
netmask 255.255.255.240 # pour obtenir le masque de votre réseau, lancez la commande: netmask -s votre_bloc (exemple : 178.33.8.64/28)


IMPORTANT !!


Pour que les IPs RIPE soient accessibles depuis l'extérieur, il est nécessaire de configurer une route spécifique. Ajoutez donc à la suite du fichier interfaces :
up /sbin/ip route add default via 178.33.8.78 dev eth0.2009 table 125 # 178.33.8.78 = gateway.du.bloc.ripe # vlanXXXX # table numéro.de.votre.choix
up /sbin/ip rule add from 178.33.8.64/28 table 125 # votre.bloc.ripe.vrack # table identique.à.celle.choisie
post-down /sbin/ip route del default via 178.33.8.78 dev eth0.2009 table 125 # ligne identique au up mais avec "del" au lieu de "add"
post-down /sbin/ip rule del from 178.33.8.64/28 table 125 # ligne identique au up mais avec "del" au lieu de "add"

Puis relancez votre interface réseau :
/etc/init.d/networking restart

Pour vérifier votre configuration :
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
M�moire:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

eth0.2009:0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:178.33.8.71 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)


testvrack1 ~ # route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 vlan2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.240.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Pour tester votre configuration, vous pouvez pinguer la gateway :
testvrack1:~# ping 178.33.8.79
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :
testvrack1:~# ping 178.33.8.72
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms

Et enfin pinguez depuis l'extérieur de la baie virtuelle :
root@ns20172 ~# ping 178.33.8.72
PING 178.33.8.71 (178.33.8.71) 56(84) bytes of data.
64 bytes from 178.33.8.71: icmp_seq=1 ttl=59 time=4.11 ms
64 bytes from 178.33.8.71: icmp_seq=2 ttl=59 time=4.07 ms
64 bytes from 178.33.8.71: icmp_seq=3 ttl=59 time=4.06 ms


Gentoo


IMPORTANT !!
Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies. Avant de suivre ce guide, vous devez avoir obligatoirement suivi le guide vrack.


Installez les paquets cités précédemment :
testvrack1:~# emerge vconfig netcat fping tcpdump whatmask

Éditez le fichier de configuration réseau /etc/conf.d/net et ajoutez ceci en remplaçant XXXX par le tag de votre baie virtuelle :
vlans_eth0="XXXX" # remplacez XXXX par le tag de votre baie virtuelle

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) # ne modifiez pas cette ligne

config_vlanXXXX=( "172.16.0.1 netmask 255.240.0.0" # remplacez XXXX par le tag de votre baie virtuelle
"IP.FAIL.OVER.RIPE netmask MASQUE.DE.VOTRE.RESEAU brd IP.DE.BROADCAST.RIPE")

Pour obtenir le masque de votre réseau, lancez la commande: whatmask 178.33.8.64/28
Configurons par exemple l'ip 178.33.8.71 du bloc 178.33.8.64/28 :
vlans_eth0="2009"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) # ne pas modifier cette ligne

config_vlan2009=( "172.16.0.1 netmask 255.240.0.0"
"178.33.8.71 netmask 255.255.255.240 brd 178.33.8.79")

Pour que les IPs RIPE soient accessibles depuis l'extérieur, il est nécessaire de configurer une route spécifique. Ajoutez donc à la suite du fichier interfaces :
postup()
{
/sbin/ip route add default via 178.33.8.78 dev vlan2009 table 125 # 178.33.8.78 = gateway.du.bloc.ripe # vlanXXXX # table numéro.de.votre.choix # remplacez XXXX par le tag de votre baie virtuelle
/sbin/ip rule add from 178.33.8.64/28 table 125 # votre.bloc.ripe.vrack # table identique.à.celle.choisie
}

postdown()
{
/sbin/ip route del default via 178.33.8.78 dev vlan2009 table 125 # ligne identique au up mais avec "del" au lieu de "add"
/sbin/ip rule del from 178.33.8.64/28 table 125 # ligne identique au up mais avec "del" au lieu de "add"
}

Puis relancez votre interface réseau :
/etc/init.d/net.eth0 restart

Pour vérifier votre configuration :
testvrack1 ~ # ip addr show
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/12 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 94.23.196.195/24 brd 94.23.196.255 scope global eth0
inet 213.186.37.47/32 brd 213.186.37.47 scope global eth0
3: dummy0: mtu 1500 qdisc noop state DOWN
link/ether 66:cf:9f:b3:f7:69 brd ff:ff:ff:ff:ff:ff
4: tunl0: mtu 1480 qdisc noop state DOWN
link/ipip 0.0.0.0 brd 0.0.0.0
5: gre0: mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
11: vlan2009@eth0: mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:b9:98:f3 brd ff:ff:ff:ff:ff:ff
inet 172.16.0.1/12 brd 172.31.255.255 scope global vlan2009
inet 178.33.8.71/28 brd 178.33.8.79 scope global vlan2009


testvrack1 ~ # route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 vlan2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.240.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Pour tester votre configuration, vous pouvez pinguer la gateway :
testvrack1:~# ping 178.33.8.79
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

Ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :
testvrack1:~# ping 178.33.8.72
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms

Et enfin pinguez depuis l'extérieur de la baie virtuelle :
root@ns20172 ~# ping 178.33.8.72
PING 178.33.8.71 (178.33.8.71) 56(84) bytes of data.
64 bytes from 178.33.8.71: icmp_seq=1 ttl=59 time=4.11 ms
64 bytes from 178.33.8.71: icmp_seq=2 ttl=59 time=4.07 ms
64 bytes from 178.33.8.71: icmp_seq=3 ttl=59 time=4.06 ms


CentOS & RedHat? & Fedora


IMPORTANT !!
Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies. Avant de suivre ce guide, vous devez avoir obligatoirement suivi le guide vrack.


Installez les paquets cités précédemment, netcat est déjà installé (nc):
testvrack2:~# yum install vconfig tcpdump

Pour installer fping:
wget http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Pour installer whatmask:
en attente rpm compilé

On copie le fichier de configuration de la baie virtuelle et on y ajoute le numéro de notre interface virtuelle :
cp /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX:0

On édite ensuite le fichier :
DEVICE=eth0.XXXX:0 # mettez à la place de XXXX le tag de votre vlan
VLAN=yes
BOOTPROTO=static
IPADDR=178.33.8.72 # mettez ici l'ip Failover RIPE que vous souhaitez affecter à ce serveur
NETMASK=255.255.255.240 # mettez ici la première ip de votre bloc RIPE
ONBOOT=yes
BROADCAST=178.33.8.79 # mettez ici la dernière ip de votre bloc RIPE

Pour que les IPs RIPE soient accessibles depuis l'extérieur, il est nécessaire de configurer une route spécifique. Pour cela créez un fichier /etc/sysconfig/network-scripts/route-eth0.XXXX (en remplaçant XXXX par le tag de votre VLAN):
default via 178.33.8.78 dev eth0.2009 table 125 # mettez ici la gateway de votre bloc ripe puis eth0.XXXX (selon le tag de la baie virtuelle) et la table de votre choix

Puis créez un fichier /etc/sysconfig/network-scripts/rule-eth0.XXXX (en remplaçant XXXX par le tag de votre VLAN):
from 178.33.8.64/28 table 125 # mettez votre bloc d'IP RIPE et la table cjhoisir dans le fichier route

Montez ensuite votre interface réseau :
ifup eth0.2009:0

Pour vérifier votre configuration :
root@testvrack2 ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

eth0.2009:0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:178.33.8.72 Bcast:178.33.8.79 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)


root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.33.8.64 0.0.0.0 255.255.255.240 U 0 0 0 eth0.2009
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2009
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Pour tester votre configuration, vous pouvez pinguer la gateway :
root@testvrack2 ~# ping 178.33.8.71
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.388 ms

Ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :
root@testvrack2 ~# ping
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.213 ms

Et enfin pinguez depuis l'extérieur de la baie virtuelle :
root@ns20172 ~# ping 178.33.8.72
PING 178.33.8.71 (178.33.8.71) 56(84) bytes of data.
64 bytes from 178.33.8.71: icmp_seq=1 ttl=59 time=4.11 ms
64 bytes from 178.33.8.71: icmp_seq=2 ttl=59 time=4.07 ms
64 bytes from 178.33.8.71: icmp_seq=3 ttl=59 time=4.06 ms












Procédure de migration sans interruption


en cours d'édition