Tekil Mesaj gösterimi - Datacenter IP Yönetimi

Konu Datacenter IP Yönetimi

11-04-2021, 18:08:00

#7

Ni-Osman

Kurumsal PLUS

onurozmen adlı üyeden alıntı: mesajı görüntüle

Burada datacenter yönetimi konusunda deneyimli kişilerin olduğunu biliyorum ve bu doğrultuda birkaç soru sormak istiyorum.
Bir datacenter firmasından bir kabin kiralarsam anlaşmama göre bana belirli özelliklerde bir hat tahsis edilecek. Bu hattı layer 3 bir switchte sonlandırmam gerekiyor. Buraya kadar bir sıkıntı yok. Fakat ip dağıtma konusunda işin içinden çıkamadım. Örneğin bu hatta tanımlı 50 adet ip verilirse bana bu ip adresleri nasıl paylaştıracağım. Yani switchin bir portuna bağlanan bir sunucuya 3 adet ip ayrılsın, başka porta bağlı sunucuya 5 ip ayrılsın. Bu işlem nasıl yapılıyor acaba? Örnekle veya varsa makale linkleri ile bilgi verebilir misiniz? Cisco, mikrobik ve fortigate üzerine çalışıyorum. Bu sistemler üzerinde bu işlem için ne yapmalıyım. İnternette çok araştırmama rağmen bu konu ile ilgili bilgi edinemedim. Yardımlarınız için şimdiden teşekkürler.

Merhabalar,

Çok basit bir anlatımla açıklamaya çalışacağım;

Öncelikle size 50 adet IP vermeyeceklerdir subnet şeklinde IP alabilirsiniz buda /30 dan başlar ve devam eder.

Veri merkezi sizin switch’inize VLAN tanımı yapar ve IP adreslerini size statik-route ile yönlendirir.

Genelde bu iş local bir /30 IP ile yapılır /30 IP adresinde 1 Network, 1 Brodcast, 1 Gateway (DC Tarafı) 1 de size ait olmak üzere 4 IP bulunur. Size ait local olmayan gerçek IP adresine belirli bir prefix yönlendirilir ve bu prefix şu şekilde hesaplanır;

Her prefix de 1 network ve 1 bordcast ile 1 tane de gateway olmak zorunda..

1 IP /32 demek daha fazlasını hesaplarken 32 rakamını aklınızda tutun.
/31 demek 32-31 = 1 ve 2 üzeri 1 = 2 Adet
/30 demek 32-30 = 2 ve 2 üzeri 2 = 4 Adet
/29 demek 32-29 = 3 ve 2 üzeri 3 = 8 Adet
/28 demek 32-28 = 4 ve 2 üzeri 4 = 16 Adet
...
...
/26 demek 32-26 = 6 ve 2 üzeri 6 = 64 Adet IP eder

Veri merkezi sizin 10.0.0.0/30 subnetinde 10.0.0.2 numaralı ip adresi Layer3 switchiniz olan bir adrese 1.2.3.0/25 olarak statik route yönlendirmesi yapar ve bırakır.. Sonrasında tüm iş sizdedir.

Siz kendi müşterilerinize arp learningi kapatarak herkesi aynı vlanda tutup, statik olarak arp kaydı girmek sureti ile tek, tek IP dağıtabilir veya veri merkezinin yaptığı gibi içerde vlan’lar oluşturup Layer2 vlan’nın Layer3 vlan interace kısmına prefix tanımlayabilirsiniz.

Her müşterinize 1 IP vlan olarak verdiğinizi var sayalım.. 1 IP çalışması için gateway dahil 3 IP daha gerektiğinden her müşterinize /30 prefix tanımlamanız lazım ve bu durumda sahip olduğunuz /25 içerisinde kaç tane /30 var hesaplayalım..

30-26 = 4
2^4 = 16 Adet /30 prefix çıkar

Yani sahip olduğunuz 64 adet IP adresini /30 prefixlere bölerek 16 müşterinize 1 kullanılabilir IP verebilirsiniz.

64 IP tamanını aynı vlan da tutacaksanız kaybınız 1 Network, 1 Brodcast ve 1 Gateway olacak kullanılabilir IP 61 tane olacaktır.

Bu durumda vlan içerisindeki arp learning özelliğini kaptmanız, her IP ve mac adress e göre statik ARP kaydı girmeniz gerekir.

Bunu yapmaksızın herkesi aynı vlan da çalıştırmanız intihar olur. Herkes birbirinin IP adresini ekleyebilir ve çok ciddi güvenlik açıkları ortaya çıkar.

Her iki yöntem de pahalıdır.

Her layer3 switch de statik arp kaydı limiti bulunur,
Herkese vlan interface ile prefix tanımladıgınızda 3 IP boşa gider.

Çok müşteriniz yok ise eğer statik ARP işinizi görecektir.

Çok basit bir biçimde anlatmaya çalıştım. Umarım açıklayıcı olmuşumdur.