Note d Application. Bascule d ALOHA via injection de route en BGP



Documents pareils
Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Travaux pratiques IPv6

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Les réseaux des EPLEFPA. Guide «PfSense»

Protocoles de routage RIP, OSPF, BGP

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Configuration serveur pour le mode L4 DSR

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Sauvegardes par Internet avec Rsync

Configuration du matériel Cisco. Florian Duraffourg

Content Switch ou routage de niveau HTTP

PROXY SQUID-SQARD. procédure

INTRUSION SUR INTERNET

Configuration de l adressage IP sur le réseau local LAN

Direction des Systèmes d'information

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Mise en place d un firewall d entreprise avec PfSense

VAMT 2.0. Activation de Windows 7 en collège

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

WGW PBX. Guide de démarrage rapide

(1) Network Camera

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

VTP. LAN Switching and Wireless Chapitre 4

Configuration réseau Basique

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Oracle Learning Library Tutoriel Database 12c Installer le logiciel Oracle Database et créer une Database

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Guide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT

Modélisation et Gestion des bases de données avec mysql workbench

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

DIR-635 : Serveur virtuel

Tutoriel de formation SurveyMonkey

Mise en place d un cluster NLB (v1.12)

TAGREROUT Seyf Allah TMRIM

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Configuration du serveur ESX

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

TP Réseau 1A DHCP Réseau routé simple

1/ Introduction. 2/ Schéma du réseau

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Firewall ou Routeur avec IP statique

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Manuel de l utilisateur

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Contrôleur de communications réseau. Guide de configuration rapide DN

acpro SEN TR firewall IPTABLES

ALOHA Load Balancer Guide de démarrage

DEPLOIEMENT MICROSOFT WINDOWS

Security and privacy in network - TP

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Guide sommaire d installation matérielle Avaya IG550 Integrated Gateway

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

OpenBSD Spamd. Nicolas Greneche. Mathrice Rouen MAPMO Projet SDS

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND

Protéger une machine réelle derrière une machine virtuelle avec pfsense

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

Gestion des certificats en Internet Explorer

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Configuration Cluster, DRS, HA, DPM et FT


ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

TP Configuration de l'authentification OSPF

Administration du WG302 en SSH par Magicsam

Plan. Programmation Internet Cours 3. Organismes de standardisation

Etape 1 : Connexion de l antenne WiFi et mise en route

1 PfSense 1. Qu est-ce que c est

Fonctionnement Kiwi Syslog + WhatsUP Gold

Manuel de l Administrateur

1. Warm up Activity: Single Node

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

I. Adresse IP et nom DNS

GNS 3 Travaux pratiques

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER

Architecture de Réseaux Redondants

Surveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition

Les firewalls libres : netfilter, IP Filter et Packet Filter

MAUREY SIMON PICARD FABIEN LP SARI

Visual Taxe 4.1.0B04 minimum

Comment monter son propre ISP dans son garage

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

TP réseaux Translation d adresse, firewalls, zonage

Configuration de base de Jana server2. Sommaire

Transcription:

Note d Application Bascule d ALOHA via injection de route en BGP Version du document : v1.2 Dernière mise à jour : 8 novembre 2013

Objectif Cette note décrit comment créer une platforme hautement disponible en utilisant le protocole de routage BGP pour choisir un ALOHA Load-Balancer disponible. Limitations Pour le moment, l ALOHA Load-Balancer peut annoncer uniquement sa propre disponibilité, sans tenir compte de l état des fermes de serveurs. Celà signifie que cette procédure peut être utilisée pour déclencher une bascule en fonction de la disponibilité d un ALOHA, mais pas en fonction de la disponibilité ou de la capacité de traitement d une seule ferme de serveurs. Ce genre de fonctionnalité, Injection de route pour une IP de service en fonction de la capacité ou de la disponibilité d une ferme arrivera plus tard dans l ALOHA. Ceci dit, il est possible d écrire son propre script hebergé sur l ALOHA pour maintenir à jour la configuration BGP en fonction de la capacité des fermes. Difficulté Versions concernées Aloha 4.2 et supérieur Changelog Version Description 1.2 Ajout de la configuration pour routeur Extreme Networks 1.1 Ajout de la configuration pour routeur Brocade 1.0 Initial release Contexte Habituellement, ce genre d architecture correspond à un usage "multi-datacenter", connectés via un MAN ou un WAN. Mais il peut être utilisé dans un même datacenter, sur le LAN. Page 2 sur 14

Le principe est assez simple : construire un Système Autonome BGP (BGP Autonomous System ou AS) où l ALOHA peut injecter des routes dans votre coeur de réseau. Le coeur de réseau sera configuré pour choisir un ALOHA en priorité s il est disponible ou basculer sur le second : c est une infrastructure Active/Passive. Page 3 sur 14

Schéma Le schéma ci-dessous montre comment les éléments sont interconnectés : Le coeur de réseau sera configuré pour envoyer le traffic vers ALOHA1 et basculer sur ALOHA2. Le numéro d AS BGP est le 65000, les routes injéctées par les ALOHAs sont les IPs de services : 172.16.2.0/24. Le coeur de réseau et les ALOHAs peuvent communiquer via le réseau 192.168.10.0/24. Le IPs de services pourraient être des IPs publiques Dans cette note, nous ne fournirons que la configuration du routeur coeur #1 (192.168.10.21) Page 4 sur 14

BGP configuration ALOHA Dans l ALOHA, le nom du service de routage dynamique est bird. Démarrage de bird Dans la GUI de l ALOHA, cliquer sur l onglet Services puis descendre tout en bas de la page et cliquer sur le lien mode avancé. Cliquer sur OK. Les services Avancés sont affichés en rouge. Cliquer sur l icon edition du service bird :. Ensuite, commenter ou supprimer la ligne no autostart. Maintenant vous pouvez démarrer bird en cliquant sur l icône Démarrage :. Répéter cette opération sur les deux ALOHAs. Configuration de bird pour l injection de route Ci-dessous, la configuration BGP pour les deux ALOHAs, correspondant au diagram ci-dessus. Cette configuration demeure la même, peu importe le routeur BGP utilisé sur le coeur de réseau. Pour modifier la configuration de bird, cliquer sur l icône d édition du service bird dans l onglet Services. Configuration ALOHA1 : log syslog all; router id 192.168.10.1; protocol device { scan time 10; protocol static VIPs { route 172.16.2.11/32 via 192.168.10.1; route 172.16.2.12/32 via 192.168.10.1; route 172.16.2.13/32 via 192.168.10.1; protocol bgp { import none; export filter { if proto = "VIPs" then accept; reject; ; local as 65000; source address 192.168.10.1; neighbor 192.168.10.21 as 65000; Page 5 sur 14

Configuration ALOHA2 : log syslog all; router id 192.168.10.3; protocol device { scan time 10; protocol static VIPs { route 172.16.2.11/32 via 192.168.10.3; route 172.16.2.12/32 via 192.168.10.3; route 172.16.2.13/32 via 192.168.10.3; protocol bgp { import none; export filter { if proto = "VIPs" then accept; reject; ; local as 65000; source address 192.168.10.3; neighbor 192.168.10.21 as 65000; Une fois que la configuration de bird a été effectuée, vous devez le recharger en cliquant sur l icône reload :. Page 6 sur 14

Configuration BGP coeur de réseau Ce chapitre présente différents routeurs BGP avec leur configuration, correspondant au schéma en place. Ces configuration sont des exemples basiques et peuvent nécessiter des modifications pour votre environnement. bird bird est un logiciel opensource qui peut être utilisé sur un coeur de réseau. Ci-dessous, la configuration bird pour accepter les annonces BGP des ALOHAs : # Configure logging log syslog { info, remote, warning, error, auth, fatal, bug ; router id 192.168.10.21; filter aloha_vip { if net ~ 172.16.2.0/24 then accept; else reject; protocol kernel { scan time 10; import none; export all; protocol device { scan time 10; protocol bgp aloha1 { local as 65000; export none; import filter aloha_vip; source address 192.168.10.21; neighbor 192.168.10.1 as 65000; default bgp_local_pref 300; protocol bgp aloha2 { local as 65000; export none; import filter aloha_vip; source address 192.168.10.21; neighbor 192.168.10.3 as 65000; default bgp_local_pref 200; Page 7 sur 14

Le poids (bgp_local_pref) est plus grand pour ALOHA1, il sera donc choisi en priorité s il est disponible. La table d information de routage de bird devrait ressembler à ceci : # birdc show route BIRD 1.2.5 ready. 172.16.2.11/32 via 192.168.10.1 on eth0 [aloha1 16:35] * (100) [i] via 192.168.10.3 on eth0 [aloha2 16:35] (100) [i] 172.16.2.13/32 via 192.168.10.1 on eth0 [aloha1 16:35] * (100) [i] via 192.168.10.3 on eth0 [aloha2 16:35] (100) [i] 172.16.2.12/32 via 192.168.10.1 on eth0 [aloha1 16:35] * (100) [i] via 192.168.10.3 on eth0 [aloha2 16:35] (100) [i] La route primaire est celle indiquée par l étoile * et bird l utilisera en priorité. Pour confirmer ceci, il suffit de regarder la table de routage du serveur hébergeant le coeur de réseau : # ip route 172.16.2.13 via 192.168.10.1 dev eth0 proto bird 172.16.2.12 via 192.168.10.1 dev eth0 proto bird 172.16.2.11 via 192.168.10.1 dev eth0 proto bird D un point de vue du kernel, une seule route est connue. Si ALOHA1 est indisponible, alors bird mettra à jour la table de routage du routeur avec l IP de l ALOHA2 IP pour toutes les IPs de services. Si ALOHA1 arrête d annoncer une route, alors le bird mettra à jour la table de routage du routeur avec l IP d ALOHA2 comme destination pour cette IP de service particulière. Page 8 sur 14

Brocade Cisco est l un des équipementier réseau leader du marché. La configuration ci-dessous montre comment configurer un router BGP Brocade pour accépter les injections de route des ALOHAs : ip prefix-list aloha_vip deny 0.0.0.0/0 ip prefix-list aloha_vip permit 172.16.2.0/24 le 32 router bgp local-as 65000 neighbor aloha peer-group neighbor aloha remote-as 65000 neighbor 192.168.10.1 peer-group aloha neighbor 192.168.10.1 description aloha1 neighbor 192.168.10.3 peer-group aloha neighbor 192.168.10.3 description aloha3! address - family ipv4 neighbor 192.168.10.1 activate neighbor 192.168.10.1 route-map in local_pref_300 neighbor 192.168.10.1 prefix-list aloha_vip in neighbor 192.168.10.3 activate neighbor 192.168.10.3 route-map in local_pref_100 neighbor 192.168.10.3 prefix-list aloha_vip in exit-address-family exit route-map local_pref_300 permit 10 set local-preference 300 route-map local_pref_100 permit 10 set local-preference 100 (Désolé, pas d exemple de table de routage disponible) Page 9 sur 14

Cisco Cisco est l un des équipementier réseau leader du marché. La configuration ci-dessous montre comment configurer un router BGP Cisco pour accépter les injections de route des ALOHAs :! configure terminal! ip prefix-list aloha_vip deny 0.0.0.0/0 ip prefix-list aloha_vip permit 172.16.2.0/24 le 32! router bgp 65000 bgp router-id 192.168.10.21 bgp log-neighbor-changes neighbor aloha peer-group neighbor aloha remote-as 65000 neighbor 192.168.10.1 peer-group aloha neighbor 192.168.10.1 description aloha1 neighbor 192.168.10.3 peer-group aloha neighbor 192.168.10.3 description aloha3! address-family ipv4 neighbor 192.168.10.1 activate neighbor 192.168.10.1 localpref 300 neighbor 192.168.10.1 prefix-list aloha_vip in neighbor 192.168.10.3 activate neighbor 192.168.10.3 localpref 200 neighbor 192.168.10.3 prefix-list aloha_vip in no auto-summary no synchronization exit-address-family! exit exit! Maintenant, regardons la table de routage du routeur : Router#sh ip bgp BGP table version is 4, local router ID is 192.168.10.21 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * i172.16.2.11/32 192.168.10.3 100 200 i *>i 192.168.10.1 100 300 i * i172.16.2.12/32 192.168.10.3 100 200 i *>i 192.168.10.1 100 300 i * i172.16.2.13/32 192.168.10.3 100 200 i *>i 192.168.10.1 100 300 i La table de routage des équipements Cisco est assez complète : on peut y voir le poids et le choix des routes. Nous pouvons clairement voir aussi ques les routes ont été apprises via le protocol ibgp. Si ALOHA1 est indisponible, alors le routeur Cisco mettra à jour sa table de routage avec l IP d ALOHA2 comme destination pour toutes les IPs de services. Page 10 sur 14

Si ALOHA1 cesse d annoncer l une des routes, alors le routeur Cisco mettra à jour sa table de routage avec l IP de l ALOHA2 comme destination pour cette IP de service. Page 11 sur 14

Extreme Networks La configuration ci-dessous montre comment configurer un router BGP Extreme Networks pour accépter les injections de route des ALOHAs : # bgp configuration configure bgp AS-number 65000 configure bgp routerid 192.168.10.21 configure bgp local-preference 300 create bgp peer-group aloha configure bgp peer-group aloha remote-as-number 65000 configure bgp peer-group aloha route-policy in aloha_vip enable bgp peer-group aloha create bgp neighbor 192.168.10.1 peer-group "aloha" configure bgp neighbor 192.168.10.1 description "aloha1" configure bgp neighbor 192.168.10.1 peer-group aloha acquire-all enable bgp neighbor 192.168.10.1 create bgp neighbor 192.168.10.3 peer-group "aloha" configure bgp neighbor 192.168.10.3 description "aloha2" configure bgp neighbor 192.168.10.3 peer-group aloha acquire-all enable bgp neighbor 192.168.10.3 enable bgp # policy configuration edit policy aloha1_vip entry filter1 { if match all { nlri 0.0.0.0/0 exact; then { deny; entry filter2 { if match all { nlri 172.16.2.0/24; then { permit; local-preference 300; edit policy aloha2_vip entry filter1 { if match all { nlri 0.0.0.0/0 exact; then { deny; Page 12 sur 14

entry filter2 { if match all { nlri 172.16.2.0/24; then { permit; local-preference 200; (Désolé, pas d exemple de table de routage disponible) Page 13 sur 14

OpenBGPd OpenBGPd est le service de routage BGP fourni avec le système d exploitation OpenBSD. La configuration ci-dessous montre comment configurer OpenBGPd pour accépter les injections de routes de la part des ALOHAs : AS 65000 router-id 192.168.10.21 log updates group aloha { remote-as 65000 neighbor 192.168.10.1 { descr "aloha1" set localpref 300 announce none neighbor 192.168.10.3 { descr "aloha2" set localpref 200 announce none deny from any allow from group aloha inet prefixlen 24-32 Maintenant, regardons la table de routage du routeur : # bgpctl show rib flags: * = Valid, > = Selected, I = via IBGP, A = Announced origin: i = IGP, e = EGP,? = Incomplete flags destination gateway lpref med aspath origin I*> 172.16.2.11/32 192.168.10.1 300 0 i I* 172.16.2.11/32 192.168.10.3 200 0 i I*> 172.16.2.12/32 192.168.10.1 300 0 i I* 172.16.2.12/32 192.168.10.3 200 0 i I*> 172.16.2.13/32 192.168.10.1 300 0 i I* 172.16.2.13/32 192.168.10.3 200 0 i La base d information de route (RIB) d OpenBGPd donne beaucoup d informations : nous pouvons voir le poids (lpref) des routes ainsi que celle actuellement choisie. Nous pouvons aussi clairement voir que les routes ont été apprises via le protocole ibgp. Si ALOHA1 est indisponible, alors OpenBGPd met à jour la table de routage du routeur avec l IP d ALOHA2 pour toutes les IPs de services. Si ALOHA1 arrête d annoncer une route, alors OpenBGPd mettra à jour la table de routage du routeur avec l IP d ALOHA2 pour cette IP de service particulière. Page 14 sur 14