Mikro Data Center w 7 krokach – cz. 3 (konfiguracja Mikrotik)
I oto kolejny artykuł dotyczący tworzenia mini data center z wykorzystaniem mikrotików.
Tym razem na tunele Wireguarda, które tworzyłem w poprzednim artykule, nałożę protokół OSPF.
Instrukcję w formie video zobaczysz TUTAJ 🙂
Topologia sieci
Przy tworzeniu tych tuneli perspektywicznie wybrałem opcję indywidualnych interfejsów – pomiędzy każdym routerem w lokalizacji a dwoma routerami w data center mam po jednym interfejsie na każdy tunel. To właśnie pozwoli mi na wykorzystanie OSPFa dla całego ruchu.
W przypadku wybrania alternatywnego rozwiązania – jeden interfejs z większą ilością peerów – nie było by możliwe jego zastosowanie.
Konfiguracja podstawowych parametrów OSPFa
Obszary, jakimi się tu zajmę, to przygotowanie instacji, template’ów, interfejsów, stref, ich identyfikatorów…
Oczywiście na poszczególnych mikrotikach zakres działań do wykonania na dziś będzie różny. A zależy oczywiście od tego, jakie dotychczas były wykonywane na nich czynności. Będziemy mogli skorzystać z części elementów, jakie już wcześniej były na nich konfigurowane.
Zastana sytuacja na MT1-Campus, wskazuje, że wystarczą tu jedynie drobne zmiany…
Do tego template’u dodałem interfejsy WG-MT1-Campus-MT1-DC-DMZ oraz WG-MT1-Campus-MT2-DC-DMZ.
Na koniec sprawdzam dwie pozostałe zakładki z parametrami – wszystko tu się zgadza, nie wymaga poprawek.
W drugiej lokalizacji, na MT2-Campus, wprowadzam analogiczne parametry dla poniższych tuneli.
Pozostałe dwa routery (MT1-DC-DMZ oraz MT2-DC-DMZ) wymagają więcej pracy, bo OSPFa muszę stworzyć od początku.
Jednak działania są analogiczne – zdefiniowanie instancji, obszaru, template’u, dodanie interfejsów.
Dokładnie te same kroki wykonuję na mikrotiku MT2-DC-DMZ.
Konfiguracja w domenie broadcast
Dwa routery (MT1-DC-DMZ oraz MT2-DC-DMZ) mają sąsiadów także w trybie broadcast. W tej strefie są również kolejne dwa routery (MT3-DC i MT4-DC) – tutaj także muszę dokonać odpowiedniej parametryzacji.
Po weryfikacji różnych opcji konfiguracji zdecydowałem tutaj się na stworzenie dodatkowego przełącznika (MT5-BR-DC-DMZ), pełniącego tylko funkcję bridge’a a następnie wpięcie przez domenę broadcastową pozostałych moich 4 mikrotików.
Do nowego przełącznika dodam bridge’a a następnie domyślne trasy routingu (kierujące na MT1-DC-DMZ oraz MT2-DC-DMZ, dwa na wypadek ewentualnej awarii jednego z nich) a także odpowiednie interfejsy.
Ze względu na ilość przełączników w tej domenie broadcastowej (u mnie są aż 4), konfigurując dalej OSPF, muszę wybrać odpowiedni tryb dla template’u. Nie jest to typowy „broadcast” lecz dedykowany do takiej sytuacji „point to multipoint broadcast”.
Dzięki temu, przy podłączeniu więcej niż trzech routerów, przypisane im role nie będą się powtarzały i nie będzie to powodowało zakłócenia w komunikacji.
W efekcie, w mojej sieci poszczególne 4 przełączniki widzą siebie w trybie „point to point” (ptp), także to rozwiązanie sprawdza się.
Zastosowanie go w większej sieci wymagało by jednak przetestowania tej funkcjonalności.
Na mikrotikach MT1-DC-DMZ oraz MT2-DC-DMZ tworzę zatem po jeszcze jednym template’cie dla sąsiadów z domeny broadcastowej.
Kolejnym zadaniem do wykonania jest konfiguracja na mikrotikach MT3-DC i MT4-DC. Te dwa funkcjonują wyłącznie w domenie broadcastowej, więc konfiguracja wygląda, tak ja widać poniżej.
Teraz wszystkie 6 mikrotików widzi już prawidłowo swoich sąsiadów. Mogę przejść do ostatniego kroku na dziś. Dodania interfejsów LAN do MT3-DC i MT4-DC, aby sieć DC była dostępna dla wszystkich routerów.
Interfejsy LAN
W tym przypadku również wykorzystam dodatkowy przełącznik a na nim bridge, aby zapewnić sobie lepszą skalowalność sieci. Gdybym w przyszłości chciał dodawać kolejne serwery, to będę dodawał je właśnie do przełącznika a nie do routera.
Po dodaniu MT6-DC-BR i odpowiednim skonfigurowaniu, muszę dodać tylko nowe punkty do mojego OSPFa.
Na mikrotikach MT3-DC i MT4-DC dodam więc po jeszcze jednym templacie (broadcast). Tym razem będzie to tryb passive, żeby samego OSPFa nie rozgłaszały dalej.
Sprawdzenie poprawności
Na koniec sprawdzę czy wszystko działa zgodnie z założeniem. Czy sieć DC (10.140.1.0) jest widoczna w MT1-DC-DMZ.
I mamy potwierdzenie, że sieć rozgłaszana jest prawidłowo.
Na tym etapie zakończę konfigurację na dziś. Zapraszam na kolejne artykuły z tego cyklu.
Jeśli jesteś ciekaw, jak ta konfiguracja przebiegała krok po kroku oraz na jakie problemy natrafiałem – zachęcam do obejrzenia odcinka na YouTubie 22T47 7 Kroków Utworzenia Mikro Data Center [konfiguracja Mikrotik] cz.3.
Tych, którzy chcą wiedzieć więcej o samym OSPFie, może zainteresować podkast – 22T47 OSPF – 3 Typy Wykrywania Sąsiadów [Podkast], który nagrałem w tym temacie.