algotech

Algotech

Nejvyznamnejsi zakaznik UVT/Internet, bere od nas net, ma svuj vlastni PI (provider independent) prefix 91.241.8.0/22 kterej je propagovan do sveta pres 2connect.

Popis tras

[+]

Datacentrum (DC) sidli v Libcicich nad Vltavou. Vedou k nim 2 propoje ze sitelu. Jeden vede pres O2 (primarni cesta - 300mbps) az do datacentra algotechu, druha trasa vede pres ČDT (300mbps) na nadrazi v Libcicich a pokracuje do DC pomoci Alcomy (380mbps).

V DC algotechu jeste patri do spravy UVT 2 routery (Mikrotik na DELL hw - ALR1 a ALR2) a 2 switche Zyxel, na jejichz portech se sluzba predava. Pripojeny jsou na to nejake obrovske firewally, kontakt na spravce prilozen.

Popis struktury

[+]

Na sitelu konci oba okruhy ve switchich core-1 (CDT/metalika) a core-2 (O2/optika). Kazdy okruh ma svoji VLAN - (vl.110 - zaloha CDT, vl.111-primar pres O2). Obe vlany vedou do obou routeru na sitelu (R1, R2), tak do obou routeru v algotechu (ALR1, ALR2). Mezi nima je vystaveno OSPF. Vlan 109 a 103 jsou OSPF backbone area (pouze R1, R2), vlan 110 a 111 jsou area 0.0.0.1 (R1,R2, ALR1, ALR2)

podrobny popis struktury sitel

O2 propoj:

sitel switch core2 / port GE0/0/23
vlan 111
spojovacka na vlane 111: 31.170.176.200/29 (R1: 201, R2: 202, ALR1: 203, ALR2: 204)

CDT propoj:

sitel switch core1 / port GE0/0/15
vlan 110
spojovacka na vlane 110: 109.205.72.104/29 (R1: 105, R2: 106, ALR1: 107, ALR2: 108)

podrobny popis struktury algotech:

ALSW1 (porty):
1 .propojeni switchu ALSW1-ALSW2 (trk1)
2. propojeni switchu ALSW1-ALSW2 (trk1)
3. R1alg.WAN1.eth3
4. R2alg.WAN1.eth3
5. R1alg.LAN1.eth4
6. R2alg.LAN1.eth4
7. 2001..untag..LAN
8.
9. okruh O2
10. 955 untag R1_dohled
11. 2001 untag
12. 110 untag

ALSW2 (porty):
1 .propojeni switchu ALSW1-ALSW2 (trk1)
2. propojeni switchu ALSW1-ALSW2 (trk1)
3. R1alg.WAN2.eth1
4. R2alg.WAN2.eth1
5. R1alg.LAN2.eth2
6. R2alg.LAN2.eth2
7. 2001 untag..LAN
8. 2001untag
9. okruh CDT
10. 955 untag R2_dohled
11. 955 untag R1-eth5
12. 110 untag

ALR1 a ALR2:
WAN1eth3, WAN2eth1 ~~> bondig1.WAN~~ >110.WAN.cdt, 111.WAN.o2

LAN1eth4, LAN2eth2 ~~> bonding2.LAN~~ > 2001.lan.algotech --> vrrp1

OSPF

[+]

Routery ALR1 a ALR2 propaguji pres ospf do sitelu svuj prefix (91.241.8.0/22) ktery se dale propaguje pres BGP do sveta a naopak R1 a R2 ze sitelu do arey 0.0.0.1 propaguje defaultni gateway:

bird> show ospf lsadb

Global

Type LS ID Router Age Sequence Checksum

0005 0.0.0.0 109.205.72.1 718 8000045e 5b11

0005 0.0.0.0 109.205.72.2 47 80000850 bfac

0005 91.241.8.0 109.205.72.107 420 80000830 893d

0005 91.241.8.0 109.205.72.108 1392 800004b5 84bf

Nastaveni jednotl. areas je takoveto:

area 0.0.0.0 {

interface "ethxx" {

cost 10;

hello 10; retransmit 5; wait 10; dead 20;

priority 10;

type broadcast;

authentication cryptographic;

password "u3NAqVRkYIua";

area 0.0.0.1 {

interface "ethyy" {

cost 10;

hello 10; retransmit 5; wait 10; dead 20;

priority 10;

type broadcast;

authentication cryptographic;

password "u3NAqVRkYIua";

};

Pristupy / udaje / IP

[+]

IP adresy/pristupy (pouze Algotech strana), 2connect strana zde: https://tiki.uvt.cz/tiki-index.php?page=BGP+routery


ALR1 (router1) ROS	109.205.72.107/29-(vl.110)	winbox nebo ssh/10002	karel/1://786fr8//7v4Zk=
ALR2 (router2) ROS	109.205.72.108/29-(vl.110)	winbox nebo ssh/10002	karel/1://786fr8//7v4Zk=
ALR1 - DRAC	dohled VLAN 955, IP 10.111.11.25/24	root/1:Wl9ZUlVMTjw=
ALR2 - DRAC	dohled VLAN 955, IP 10.111.11.26/24	root/1:Wl9ZUlVMTjw=
ALSW1	10.111.11.27	https/ssh	admin/1:SUU9Pj0+eX8P
ALSW2	10.111.11.28	https/ssh	admin/1:SUU9Pj0+eX8P
ALCOMA-nadrazi	10.111.11.23	ping na dohled
ALCOMA-DC	10.111.11.24	ping na dohled

Udaje o okruzich / Kontakty

[+]

Okruh ČDT: Praha/Sitel - Libcice
Název služby: Praha Sitel – Libčice
Název okruhu: UVT LIBCICE/3C1 – PHSITE/3C1 ETH01
Kontaktní osoba: pavel.padera v(e) cdt.cz / 602 758 991
Přenosová kapacita: 300 Mbps
Třída SLA: B
NOC
Tel: +420 210 021 666
E-mail: noc v(e) cdt.cz

spravce firewallu v Algotechu:

Jiri.Rosenmayer v(e) simac.cz / 732 545 738

Dobre vedet/hints

[+]

Pokud mame na mikrotiku VRRP a pouzijeme statickou routu, ktera se routuje pres spojovacku, kterazto ma stejnej subnet jako VRRP VIP adresa (napr.: spojovacka ma 91.241.8.5/28 a VRRP VIP ma 91.241.8.4/28), dame bacha aby se nam staticka routa nenahodila pres interface VRRP. Routa se pak tvari OK, ale kdyz je VRRP v backup stavu, routa nefunguje a MT ji nebere vubec v potaz. Proto je vhodne takove staticke routy instalovat s explicitnim urcenim interfacu (zde interface=2001.lan.algotech) napr. takto:

ip route add dst-address=91.241.8.0/22 gateway=91.241.8.12%2001.lan.algotech pref-src=91.241.8.5