número AS com duas redes isoladas

Navegue suas respostas
1

A empresa em que trabalho tem filiais em toda a Europa e centros de dados na Suécia e na Alemanha. Na Suécia, todos os sites são conectados uns aos outros através de links ponto-a-ponto, bem como cada um conectado à Internet. Fora da Suécia, os sites são conectados apenas à Internet (com links IPsec para a Suécia).

Queremos implementar o multihoming em todos os sites e, portanto, solicitaremos uma associação RIPE para obter uma das últimas redes IPv4 / 22, bem como um número AS.

  1. Os espaços de endereçamento agregáveis do provedor são atribuídos pelo RIPE? Podemos fazer multihoming com esses endereços? Posso mais tarde trocar um ou vários dos meus provedores?

  2. Você pode colocar em sub-rede seu espaço de endereçamento e usá-lo em duas redes "isoladas". Ou seja podemos ter uma sub-rede com provedores de trânsito na Alemanha e outra sub-rede com outros provedores na Suécia? Ou eu preciso de um número AS para cada rede isolada? Em caso afirmativo, posso obter vários números de AS?

Toda ajuda / entrada seria muito apreciada!

Obrigado e cumprimentos, Par

    
por Par S 23.02.2015 / 11:18

1 resposta

0

Você pode fazer multihoming com qualquer espaço de endereço obtido do RIPE NCC. A diferença entre o PA (Provider Aggregatable) e o PI (Provider Independent) é o que você tem permissão para fazer com ele.

  • PA espaço é para LIRs (membros do RIPE NCC, geralmente ISPs ou grandes empresas, mas atualmente também organizações menores que precisam do último / 22) devem ser usadas para numerar sua própria infraestrutura e a de seus clientes (se houver). / li>
  • O espaço PI é para outras organizações que precisam de espaço de endereço para uso próprio. Esses endereços não podem ser atribuídos / delegados a terceiros.

Mas no final eles são apenas blocos de inteiros :) Não há diferenças técnicas entre eles, apenas diferenças de políticas. Você pode usá-los independentemente de ISPs, conectá-los a vários ISPs upstream (multihoming), alterar esses upstreams, participar de trocas de internet etc. O último / 22 você pode obter é espaço PA para que você possa atribuir / delegar endereços a terceiros se você quiser.

Dividir sua alocação do RIPE NCC é possível. Não há regras sobre isso, apenas convenções. Para o IPv4, você geralmente pode desagregar até um / 24. Dividir seu / 22 em dois / 23s, portanto, funcionará.

Se você tiver duas redes desconectadas, precisará de dois números de AS. Para evitar loops de roteamento, o BGP filtra os caminhos AS que possuem seu próprio AS neles. Se você usasse o mesmo AS, sua rede na Alemanha não seria capaz de ver a rede na Suécia e vice-versa. Você pode obter vários números de AS se tiver várias políticas de roteamento. Como o seu roteamento na Alemanha é diferente do seu roteiro na Suécia, você se qualifica para isso, então você não deve ter problemas para obter dois números AS.

    
por 23.02.2015 / 12:20

Tags

Receber e-mails vazios de três PCs com Windows diferentes desde 12 de janeiro de 2015 Conceder ao usuário permissão para inserir e remover o computador do domínio do Windows