fbpx

Mikro Data Center w 7 krokach – cz. 3 (konfiguracja Mikrotik)

I oto kolejny artykuł dotyczący tworzenia mini data center z wykorzystaniem mikrotików.
Tym razem na tunele Wireguarda, które tworzyłem w poprzednim artykule, nałożę protokół OSPF.

Topologia sieci

Przy tworzeniu tych tuneli perspektywicznie wybrałem opcję indywidualnych interfejsów – pomiędzy każdym routerem w lokalizacji a dwoma routerami w data center mam po jednym interfejsie na każdy tunel. To właśnie pozwoli mi na wykorzystanie OSPFa dla całego ruchu.
W przypadku wybrania alternatywnego rozwiązania – jeden interfejs z większą ilością peerów – nie było by możliwe jego zastosowanie.

Topologia sieci – obszar pracy na dziś

Konfiguracja podstawowych parametrów OSPFa

Obszary, jakimi się tu zajmę, to przygotowanie instacji, template’ów, interfejsów, stref, ich identyfikatorów…

Podstawowe parametry konfiguracji OSPF

Oczywiście na poszczególnych mikrotikach zakres działań do wykonania na dziś będzie różny. A zależy oczywiście od tego, jakie dotychczas były wykonywane na nich czynności. Będziemy mogli skorzystać z części elementów, jakie już wcześniej były na nich konfigurowane.

Zastana sytuacja na MT1-Campus, wskazuje, że wystarczą tu jedynie drobne zmiany…

Instancje na MT1-Campus
Template na MT1-Campus

Do tego template’u dodałem interfejsy WG-MT1-Campus-MT1-DC-DMZ oraz WG-MT1-Campus-MT2-DC-DMZ.

Modyfikacja template’u – szczegóły

Na koniec sprawdzam dwie pozostałe zakładki z parametrami – wszystko tu się zgadza, nie wymaga poprawek.

Interfejs na MT1-Campus
Area na MT1-Campus
Miejsce dodanych interfejsów na MT1-Campus

W drugiej lokalizacji, na MT2-Campus, wprowadzam analogiczne parametry dla poniższych tuneli.

Miejsce dodanych interfejsów na MT2-Campus

Pozostałe dwa routery (MT1-DC-DMZ oraz MT2-DC-DMZ) wymagają więcej pracy, bo OSPFa muszę stworzyć od początku.
Jednak działania są analogiczne – zdefiniowanie instancji, obszaru, template’u, dodanie interfejsów.

Instancja na MT1-DC-DMZ
Template na MT1-DC-DMZ
Interfejsy na MT1-DC-DMZ
Obszar na MT1-DC-DMZ
Miejsce już dodanych interfejsów na MT1-DC-DMZ

Dokładnie te same kroki wykonuję na mikrotiku MT2-DC-DMZ.

Miejsce już dodanych interfejsów na MT2-DC-DMZ

Konfiguracja w domenie broadcast

Dwa routery (MT1-DC-DMZ oraz MT2-DC-DMZ) mają sąsiadów także w trybie broadcast. W tej strefie są również kolejne dwa routery (MT3-DC i MT4-DC) – tutaj także muszę dokonać odpowiedniej parametryzacji.

Po weryfikacji różnych opcji konfiguracji zdecydowałem tutaj się na stworzenie dodatkowego przełącznika (MT5-BR-DC-DMZ), pełniącego tylko funkcję bridge’a a następnie wpięcie przez domenę broadcastową pozostałych moich 4 mikrotików.

Do nowego przełącznika dodam bridge’a a następnie domyślne trasy routingu (kierujące na MT1-DC-DMZ oraz MT2-DC-DMZ, dwa na wypadek ewentualnej awarii jednego z nich) a także odpowiednie interfejsy.

Domyślne trasy routingu dla MT5-BR-DC-DMZ
Bridge na MT5-BR-DC-DMZ

Ze względu na ilość przełączników w tej domenie broadcastowej (u mnie są aż 4), konfigurując dalej OSPF, muszę wybrać odpowiedni tryb dla template’u. Nie jest to typowy „broadcast” lecz dedykowany do takiej sytuacji „point to multipoint broadcast”.
Dzięki temu, przy podłączeniu więcej niż trzech routerów, przypisane im role nie będą się powtarzały i nie będzie to powodowało zakłócenia w komunikacji.

Typ sieci dla OSPF – ptmp broadcast

W efekcie, w mojej sieci poszczególne 4 przełączniki widzą siebie w trybie „point to point” (ptp), także to rozwiązanie sprawdza się.
Zastosowanie go w większej sieci wymagało by jednak przetestowania tej funkcjonalności.

Na mikrotikach MT1-DC-DMZ oraz MT2-DC-DMZ tworzę zatem po jeszcze jednym template’cie dla sąsiadów z domeny broadcastowej.

MT1-DC-DMZ – dodatkowy template dla domeny Broadcast
MT2-DC-DMZ – dodatkowy template dla domeny Broadcast

Kolejnym zadaniem do wykonania jest konfiguracja na mikrotikach MT3-DC i MT4-DC. Te dwa funkcjonują wyłącznie w domenie broadcastowej, więc konfiguracja wygląda, tak ja widać poniżej.

MT3-DC – konfiguracja OSPF
MT4-DC – konfiguracja OSPF

Teraz wszystkie 6 mikrotików widzi już prawidłowo swoich sąsiadów. Mogę przejść do ostatniego kroku na dziś. Dodania interfejsów LAN do MT3-DC i MT4-DC, aby sieć DC była dostępna dla wszystkich routerów.

Interfejsy LAN

W tym przypadku również wykorzystam dodatkowy przełącznik a na nim bridge, aby zapewnić sobie lepszą skalowalność sieci. Gdybym w przyszłości chciał dodawać kolejne serwery, to będę dodawał je właśnie do przełącznika a nie do routera.

nowo dodany MT6-DC-BR

Po dodaniu MT6-DC-BR i odpowiednim skonfigurowaniu, muszę dodać tylko nowe punkty do mojego OSPFa.

MT6-DC-BR (ether 2)

Na mikrotikach MT3-DC i MT4-DC dodam więc po jeszcze jednym templacie (broadcast). Tym razem będzie to tryb passive, żeby samego OSPFa nie rozgłaszały dalej.

MT4-DC – template’y

Sprawdzenie poprawności

Na koniec sprawdzę czy wszystko działa zgodnie z założeniem. Czy sieć DC (10.140.1.0) jest widoczna w MT1-DC-DMZ.

Routing na MT1-DC-DMZ

I mamy potwierdzenie, że sieć rozgłaszana jest prawidłowo.

Na tym etapie zakończę konfigurację na dziś. Zapraszam na kolejne artykuły z tego cyklu.

Jeśli jesteś ciekaw, jak ta konfiguracja przebiegała krok po kroku oraz na jakie problemy natrafiałem – zachęcam do obejrzenia odcinka na YouTubie 22T47 7 Kroków Utworzenia Mikro Data Center [konfiguracja Mikrotik] cz.3.

Tych, którzy chcą wiedzieć więcej o samym OSPFie, może zainteresować podkast – 22T47 OSPF – 3 Typy Wykrywania Sąsiadów [Podkast], który nagrałem w tym temacie.


Kliknij w obrazek, aby przejść do zapisu na warsztaty

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.