AS номер с двумя изолированными сетями

Question

AS номер с двумя изолированными сетями

Компания, в которой я работаю, имеет филиалы по всей Европе и центры обработки данных в Швеции и Германии. В Швеции все сайты соединены друг с другом через двухточечные ссылки, а также каждый из них подключен к Интернету. За пределами Швеции сайты подключены только к Интернету (со ссылками IPsec на Швецию).

Мы хотим развернуть множественную адресацию на всех сайтах и, таким образом, подадим заявку на членство в RIPE, чтобы получить одну из последних оставшихся сетей IPv4 /22, а также номер AS.

Это агрегируемые провайдером адресные пространства, которые назначает RIPE? Можем ли мы сделать multihoming с этими адресами? Могу ли я позже переключиться на одного или нескольких моих провайдеров?
Можете ли вы подсеть вам назначенное адресное пространство и использовать его в двух "изолированных" сетях. Т.е. мы можем иметь подсеть с транзитными провайдерами в Германии и другую подсеть с другими провайдерами в Швеции? Или мне нужен один номер AS для каждой изолированной сети? Если да, могу ли я получить несколько номеров AS?

Вся помощь / вклад будет с благодарностью!

Спасибо и всего наилучшего, Пар

1

ipv4 multi-homed as-number

Источник

Par S 23 фев '15 в 10:18

1 ответ

Решение

Другие вопросы по тегам ipv4 multi-homed as-number

Sander Steffann 23 фев '15 в 11:20 2015-02-23 11:20 · Accepted Answer · 2015-02-23 11:20

Вы можете осуществлять множественную адресацию с любым адресным пространством, которое вы получаете от RIPE NCC. Разница между PA (Provider Aggregatable) и PI (Provider Independent) заключается в том, что вам разрешено делать с ним.

Пространство PA предназначено для LIR (членов RIPE NCC, часто интернет-провайдеров или крупных компаний, но в наши дни также для небольших организаций, нуждающихся в этом /22), для нумерации их собственной инфраструктуры и инфраструктуры их клиентов (если таковые имеются).
Пространство PI предназначено для других организаций, которым необходимо адресное пространство для собственного использования. Эти адреса не могут быть назначены / делегированы третьим лицам.

Но, в конце концов, это просто целые блоки:) Между ними нет технических различий, только различия в политике. Вы можете использовать их независимо от интернет-провайдеров, подключить их к нескольким восходящим интернет-провайдерам (множественная адресация), изменить эти восходящие каналы, участвовать в интернет-обменах и т. Д. Последнее / 22, которое вы можете получить, - это пространство PA, поэтому вы можете назначать / делегировать адреса третьим сторонам. если хотите.

Разделение вашего выделения из RIPE NCC возможно. Нет никаких правил по этому поводу, только соглашения. Для IPv4 вы можете обычно дезагрегировать до /24. Поэтому разделение ваших / 22 на два /23 будет работать.

Если у вас две отключенные сети, вам нужны два номера AS. Для предотвращения петель маршрутизации BGP отфильтровывает пути AS, в которых есть ваша собственная AS. Если вы будете использовать ту же AS, ваша сеть в Германии не сможет видеть сеть в Швеции и наоборот. Вы можете получить несколько номеров AS, если у вас несколько политик маршрутизации. Поскольку ваш маршрут в Германии отличается от вашего маршрута в Швеции, вы имеете право на это, поэтому у вас не должно возникнуть проблем с получением двух номеров AS.