Geroutete Service-Adressen

Geroutete Service-Adressen

Will man Server aus einem großen Subnetz (aka Sammelbecken) herauslösen, kann aber schwerlich die IP-Adressen der Server ändern (will diese also für den Service behalten), kann man auf gerouteten Service-Adressen umsteigen. Diese bieten auch generell einige Vorteile. Das Umschwenken der IP-Adresse auf einen anderen Server ist on-the-fly möglich durch Ändern der Route. In diesem Beispiel arbeiten wir mit statischen Routen. Man könnte die Server auch ein dynamisches Routing-Protokoll wie BGP sprechen lassen, so dass man hier sogar ein automatisches Umschwenken erreichen kann, wenn der Service Down ist.

Beispiel

Wir haben einen DNS-Server (in diesem Beispiel mit Debian GNU/Linux) mit einem Host-Präfix, in dem sich seine Host-IP-Adresse befindet und die auf seinem physikalischen Netzwerk-Interface konfiguriert ist. Weiterhin gibt es ein oder mehrere Service-Adressen, auf die der Server antworten soll (falls diese zu ihm geroutet wird).

In diesem Beispiel haben wir zwei Service-Adressen, die derzeit auf denselben Host geroutet werden.

IPv6

  • Host-Präfix: 2001:db8:10:5af4::/64 (der Server erhält aus diesem die Adresse 2001:db8:10:5af4::13)

  • Service-Adressen: 2001:db8::53:1, 2001:db8::53:2

    IPv4

  • Host-Präfix: 198.51.100.64/27 (der Server erhält aus diesem die Adresse 198.51.100.77)

  • Service-Adressen: 198.51.100.12/32, 198.51.100.13/32

Statische Routen (Syntax NX-OS)

Auf dem Router konfigurieren, auf dem das Host-Präfix geroutet wird:

ip route 198.51.100.12/32 198.51.100.77 name rdns
ip route 198.51.100.13/32 198.51.100.77 name rdns
ipv6 route 2001:db8::53:1/128 2001:db8:10:5af4::13 name rdns
ipv6 route 2001:db8::53:2/128 2001:db8:10:5af4::13 name rdns

Konfiguration (Debian) mit Dummy-Interface

/etc/network/interfaces.d/device-eth0

auto eth0
iface eth0 inet static
    address 198.51.100.77
    gateway 198.51.100.65
    netmask 27

iface eth0 inet6 static
    address 2001:db8:10:5af4::13
    gateway fe80::1
    netmask 64

auto dummy-dns
iface dummy-dns inet manual
    pre-up ip link add $IFACE type dummy
    up ip addr add 198.51.100.12/32 dev $IFACE
    up ip addr add 198.51.100.13/32 dev $IFACE
    up ip addr add 2001:db8::53:1/128 dev $IFACE
    up ip addr add 2001:db8::53:2/128 dev $IFACE
    post-up ip link set $IFACE up
    post-down ip link delete $IFACE

Alternative Konfiguration (Debian) mit Loopback-Interface

/etc/network/interfaces.d/device-eth0

auto eth0
iface eth0 inet static
    up ip addr add 198.51.100.12/32 dev lo
    up ip addr add 198.51.100.13/32 dev lo
    down ip addr del 198.51.100.12/32 dev lo
    down ip addr del 198.51.100.13/32 dev lo
    address 198.51.100.77
    gateway 198.51.100.65
    netmask 27

iface eth0 inet6 static
    up ip addr add 2001:db8::53:1/128 dev lo
    up ip addr add 2001:db8::53:2/128 dev lo
    down ip addr del 2001:db8::53:1/128 dev lo
    down ip addr del 2001:db8::53:2/128 dev lo
    address 2001:db8:10:5af4::13
    gateway fe80::1
    netmask 64