wakamonog6 ルーティングチュートリアル...
TRANSCRIPT
ルーティングチュートリアル ~wakamonog #6~
@kakky0312
自己紹介•名前
•中野 和貴 (かっきぃ) / Twitter: @kakky0312 / FaceBook: kakky0312
•業務内容
•サービスで利用する仮想化環境基盤の検証、構築、運用
•主にOpenStack環境
•仮想化環境で利用できる技術の情報収集、検証
•オーバーレイネットワーク
• サービスデザインの見直し
•趣味 & 好きなこと
•飲み、お店開拓、ドライブ、音楽
•いいお店あったら教えて下さい(・∀・)
一般的なLAN環境ではどんなネットワークを組むか
段階を追って簡単に 紹介してみます
(あくまで一例です)
辿るであろう変遷• 最初期のネットワーク
• NATを利用したネットワーク
• ロードバランサを加えたネットワーク
• 複数セグメントでのネットワーク
• 複数L3スイッチでのネットワーク
• 自社AS+マルチホームなネットワーク
さぁ、サービスを始めよう
最初期のNWInternet
• 一番シンプルな構成 • ISPとTransit接続 (Static) • 全サーバにGlobal IP付与 • Global IPはISPから提供 • 外部への出口部分にISP側から指定されたIPアドレスへのDefault Gateway設定が入る
Servers (global) 203.0.113.0/29 (private) 192.168.10.0/24
Router
アクセスも増えてきたから サーバを増やそう!
あれ、でもグローバルIP 足りなくなってきたな
NATを利用したNWInternet
• サーバ台数増でGlobal IP枯渇 • それがDB等Private IPのみ必要な場合Global IPの追加は不必要
• しかしアップデートやNTP通信等で外部とのやりとりは必要
• 出口部分へNATの設定を追加 • Private IPしかないサーバでも外部と通信が可能になる
Servers (global) 203.0.113.0/29 (private) 192.168.10.0/24
(private) 192.168.10.0/24
NAT
Router
NATを利用したNWInternet
• サーバ台数増でGlobal IP枯渇 • それがDB等Private IPのみ必要な場合Global IPの追加は不必要
• しかしアップデートやNTP通信等で外部とのやりとりは必要
• 出口部分へNATの設定を追加 • Private IPしかないサーバでも外部と通信が可能になる
Servers (global) 203.0.113.0/29 (private) 192.168.10.0/24
(private) 192.168.10.0/24
NAT
NAT Box
L3 SW
そろそろDNSラウンドロビン とかじゃなくてちゃんと
負荷分散させるようにしたいな
ロードバランサを利用したNW
L3 SW
Internet
• DNSラウンドロビンだと障害中のサーバにもアクセスを振ろうとする
• Global IPもたくさん必要 • より賢くアクセスを分散させるためLBを入れる
• NAT Boxと置き換えることで外へのNAT機能提供にも使える
• 構成としてはインライン、ワンアームの2パターンがある
Servers (global) 203.0.113.0/29 (private) 192.168.10.0/24
(private) 192.168.10.0/24
NAT
LB
Global IP
SNAT
順調にサービスも成長して サーバも増えてきた
そろそろ単一セグメントじゃ 足りなくなってきたな
複数セグメントを利用したNW
L3 SW
Internet
• サーバ台数増で単一セグメントに収まりきれなくなった場合、複数セグメントを利用する
• ブロードキャストパケット数を抑制するために各セグメントをVLANで分ける
• 各セグメント間はVLAN間ルーティングを利用してルーティングさせる
192.168.10.0/24
192.168.20.0/24
VLAN10
VLAN20
VLAN間 ルーティング
そろそろ上位SWのポート 足りなくなってきたな
使うDCも増やしたいし ラックも増えてきて
ケーブル長もちょっと心配
複数L3スイッチでのNW
L3 SW1
Internet
• L3スイッチのポート枯渇やケーブル長問題、複数DCの利用
• 一般的にはOSPFでスイッチ間のルーティング経路交換を行う
• InternetへはSW1からSW2へ経路を伝播させる
• 方法としてはデフォルトルートの生成をさせる機能の利用
192.168.10.0/24
192.168.20.0/24
VLAN10
VLAN20
L3 SW2
OSPF
ip route 0.0.0.0 0.0.0.0 ip_address router ospf 1 default-information originate [always]
規模も大きくなって 段々とサービスも簡単に 止められなくなってきた
サービス断リスクを下げるのに インターネットへの出口を
冗長化したいな
回線コストやルート経路の 最適化とか自分たちで 色々コントロールしたいな
マルチホーム環境のNW
L3 SW1
Internet
• AS番号を取得して外部とBGP接続をする • Transit接続(BGP利用)でフルルートか、デフォルトルートかを受け取る
• 図のような外へ出ていくための回線が複数ある状態をマルチホームという
• SW1,2間の内部経路情報はOSPF, 外部経路情報はiBGPを使ってそれぞれ交換
• 外部とのIn, Outのパケット流量を状況に合わせて調整することが出来る
• 複数外との接続線があるため回線障害時の全断リスクを下げることが出来る
• IXや直接のpeerを使うことで自分たちの欲しいルートへの最短経路も準備できる
192.168.10.0/24
192.168.20.0/24
VLAN10
VLAN20
L3 SW2
OSPF
eBGP
Internet
eBGP
iBGP
このようにその時の規模や 状況に応じてネットワークの構成や利用プロトコルが変わっていきます
その時の規模に応じて 必要な構成を考えましょう
おわり 続きはYenkaiで