在多个数据中心使用IP子网

#1 楼

用专用连接连接两个DC。然后在两个数据中心发布/ 24广告。 >
第二个选项取决于可用的连接性选项，您也许能够在两个DC和上游提供商之间获取第2层（交换）链路。这样，ISP会将您一侧的IP用作网关IP，并为您提供到两侧的交换Layer2连接。

#2 楼

正如先前的答案还指出的那样，解决方案将涉及在两个数据中心之间建立专用连接，或者具有足够的IP地址以从每个数据中心通告一个块。相互排斥，并且在配置此功能时还需要牢记一些其他方面。

如果有足够的地址，如何做广告

您可能最终决定获得一个IPv6前缀，该前缀足够短，可以从每个数据中心通告一半的数据，这意味着/ 47或更短。然后，您可以选择如何宣布。


您可以宣布来自不同数据中心的两个/ 48。
您可以宣布单个/ 47。在两个数据中心中。
都可以。

如果您宣布两个不同的/ 48，则流量将通过Internet路由到正确的数据中心，这使您的事情变得简单。另一方面，如果您在两个位置仅宣布/ 47，则必须将流量引向正确的数据中心。如果您发现数据中心之间的私有连接比公共Internet更可靠，则这可能是理想的。通常，流量将直接流向正确的数据中心。但是您的专用连接将在那里作为备份。但是，如果其他网络认为您向他们发送了太多公告，他们可能会决定忽略您的/ 48，而仅使用/ 47，这样您的私人连接就会看到更多流量。

在数据中心之间建立专用连接，最好的选择很可能是发布两个/ 48，而不发布聚合的/ 47。前缀长度。

如果无法获得更多的IPv4地址该怎么办

如果您继续进行每个广告中心的/ 25广告，则存在很大的风险，广告将被忽略。即使今天工作正常，也有可能将来会停止工作，因此您将需要一个不同的计划。在两个数据中心之间将IPv4 over IPv6隧道用作私有连接的可能性。两个数据中心。避免仅通过发布特定的前缀来避免使用隧道是不可行的，因为这些特定的前缀会太长。

如果在两个位置使用相同的传输提供程序，则值得追求的选择是广告汇总的/ 24和更具体的/ 25。 / 24是您需要运输服务提供商向全世界发布广告的条件。您只需要传输提供商提供的两个/ 25，即可在自己的网络中接受和使用，以便将流量路由到正确的两个数据中心中。像这样，您必须与您的公交服务提供商进行讨论，以确保它是他们愿意支持的配置。

其他带有隧道的注意事项

任何隧道的情况都是MTU问题。您需要确保您在隧道上做的事情不会愚蠢，这会导致大型数据包被静默丢弃。此外，您最好为服务器配置足够低的MSS，即使您正在与之通信的人员默默地丢弃太大的错误，MSS仍能正常工作。对于类似我描述的设置，将MSS设置为1200应该是安全的。

如果您的设置将涉及任何类型的DSR负载平衡，则请记住，负载平衡也可能需要隧道。在这种情况下，请确保对DSR负载平衡器进行配置，以使其正在使用的隧道代替连接数据中心的隧道-而不是其上的另一层隧道。 br />
最简单的解决方案是仅获取足够的IP地址。但是，如果您绝对需要它们，可以使用替代方法。

#3 楼

对网络进行子网划分时，您不会在两个地方都通告整个网络。假设您拥有10.0.0.0/24网络，并且您想在每个数据中心使用一半的网络，则可以从一个数据中心发布10.0.0.0/25，从另一个数据中心发布10.0.0.128/25。您不会在两个数据中心中发布10.0.0.0/24，而只是在发布正在使用的内容。


编辑：您不能使用IPv4播发大于/24或IPv6的任何前缀。您将需要为另一个数据中心获取另一个IPv4公共地址块，或者需要连接两个数据中心，以便可以将在一个数据中心接收到的该数据块中的流量内部发送到另一个数据中心。如果您进入IPv4地址市场，这是可能的，但是它可能会很昂贵。使用IPv6非常容易。

#4 楼

您有一个基本要点：您的/ 24实际上无法在多个提供商之间拆分和发布。如果两个站点都连接到同一运营商，并且它们都选择接受您的一对/ 25，那么您可能会将路由聚合为/ 24，以便向上游和对等方发布广告，同时仍然允许流量流向适当的设施。 />
如果失败，您将需要在两个站点上发布/ 24，并建立某种与该/ 24无关的逻辑连接。正如其他人提到的，在站点之间提供专用链接将实现此目的。另一种选择是建立与您的运营商分配的外部地址绑定的某种隧道（IPSEC，GRE等）（我假设两者都是静态的）。在这种情况下，您可能会收到其他站点的流量，然后必须将其封装并通过隧道（或专用链路）发送，这取决于您的设置，可能表示效率低下。