Укажите, куда копать: единое адресное пространство в 2 ДЦ

Question

[DmitryGushin]

Итак, что имеем или будем иметь в ближайшем будущем: Своя AS + PI сеть /24, и 2 или более дата-центра с оборудованием. Дата-центры в одном городе и у них хорошая связность, но принадлежат разным провайдерам.
Что надо получить: единое адресное пространство, чтобы адрес .11 был в одном ДЦ, а адрес .12 в другом, при желании мы могли бы их мгновенно перевесить на другие машины, не важно в каком из двух ДЦ, и при этом чтобы для всего Интернета (включая внутренности моей /24 сети) адреса были видны сразу, как только будут прописаны на сервере.
Что я прошу: Подскажите, хватит ли мне для решения задачи поставить в каждый ДЦ по Juniper EX3200, приняв от дата-центров default маршруты, или нужны более серьезные решения (какие?)? Ну и накидайте названия протоколов, с помощью которых я смогу это реализовать — подробности найду в Интернете :)
Что я НЕ прошу: не надо мне разжевывать все досконально — прекрасно понимаю, как бесят просьбы научить, желательно быстро и бесплатно. Задайте вектор, а дальше я сам (благо, на Гугле не забанен)

Answer 1

[Sergey]

BGP
Анонисируете свою подсеть через обоих провадеров и всё.

Comments

[DmitryGushin]

Если я правильно понимаю, то при анонсе в оба провайдера трафик будет делиться между ними (без деталей по пропорциям исходя из связности каждого). Т.е. постоянно будет возникать, ситуация, что сервер с адресом .11 стоит в одном ДЦ, а запрос пришел в другой. Надо как-то прокидывать трафик между ДЦ + заботиться о взаимной доступности серверов между ДЦ (VPN или как-то так). Мне тут продавцы советуют J или SRX серии джуниперов (т.е. сетевые экраны с функцией BGP именно для объединения площадок)

[Sergey]

Связность на L2 есть между ДЦ? Если есть, то ответ очевиден. Если нет, то VPN, да. GRE, например, т.к. минимальный оверхед.

[Пума Тайланд]

Все верно, bgp + vpn для объединения сеток, в вопросе вы говорите что связность между дц огромная, а в ответе вы переживаете про запрос придет в один дц, а сервер в другом, к чему бы это?
Зачем вам такие извращения то?

[el777]

Какую задачу Вы решаете? Вам нужно сделать основной и резервный ДЦ?
Если так, то сделайте в основном ДЦ анонс маршрута /25, а из резервного /24. Тогда пока работает основной трафик пойдет по маршруту /25 как более специфичному. Как только основной ДЦ упал, трафик пойдет в резервный.

[DmitryGushin]

/25 нельзя. все, что мельче /24 очень многие режут. Насколько я помню, РАЙП считает, что /24 — минимальная сеть для анонсирования.

Появились некоторые наработки — спасибо хабровчанам! Если все получится, обязательно отпишусь.

Answer 2

[prox]

BGP + as-path prepend?

Answer 3

[arctic-fox]

#1 EX3200 требует дополнительной лицензии для BGP.
Рекомендую попробовать создать единую плоскость коммутации за бордером и разруливать трафик через DHCP-snooping/DAI.
Методы указанные выше помогут отбалансировать нагрузку, но тут уже надо использовать метод IP-innumbered и аггрегацию маршрутов.

Вектор: BGP (iBGP, eBGP, IGP), ospf, ip-unnumbered.
Архитектура будет выглядеть следующим образом:
EX3200 имеют 2 канала в интернет, активный и резервный, принимают default-gateway, связаны iBGP поверх базовой L3 связаности (или OSPF, тут без особенной разницы)
Т.к. система должна позволять легко перебрасывать адреса между ЦОДами, а маршруты на аплинках обычно фильтруются до /24 (минимальный роут-обжект в райпе, который можно привязать к обратной зоне) , то стоит забыть о дроблении роут обжекта и использовать один собственный гейт. Это простая реализация.
Если хочется сложнее, и с сохранением гибкости, при этом допустить возможность балансировки, то лучше посмотреть в сторону MPLS и т.п. во внутренней сети.