Ipv4
具有兩個隔離網路的 AS 編號
我工作的公司在歐洲各地設有分支機構,在瑞典和德國設有數據中心。在瑞典,所有站點都通過點對點連結相互連接,並且每個站點都連接到 Internet。在瑞典以外的站點僅連接到 Internet(通過 IPsec 連結到瑞典)。
我們希望在所有站點上推出多宿主,因此將申請 RIPE 成員資格以獲得最後的 IPv4 /22 網路之一以及 AS 編號。
- 它是 RIPE 分配的提供商可聚合地址空間嗎?我們可以使用這些地址進行多宿主嗎?我以後可以更換我的一個或多個提供商嗎?
- 您能否對分配的地址空間進行子網劃分並在兩個“隔離”網路上使用它。即,我們可以與德國的運輸提供商建立一個子網,並與瑞典的其他提供商建立另一個子網嗎?還是每個隔離網路都需要一個 AS 編號?如果是這樣,我可以獲得多個 AS 編號嗎?
所有幫助/輸入將不勝感激!
謝謝和問候, 帕爾
您可以使用從 RIPE NCC 獲得的任何地址空間進行多宿主。PA(Provider Aggregatable)和 PI(Provider Independent)之間的區別在於您可以使用它做什麼。
- PA 空間供 LIR(RIPE NCC 成員,通常是 ISP 或大公司,但如今也需要最後一個 /22 的小型組織)用於對自己的基礎設施和客戶的基礎設施(如果有)進行編號。
- PI 空間適用於需要地址空間供自己使用的其他組織。這些地址不允許分配/委託給第三方。
但最終它們只是整數塊 :) 它們之間沒有技術差異,只有政策差異。您可以獨立於 ISP 使用它們,將它們連接到多個上游 ISP(多宿主),更改這些上游,參與網際網路交換等。您可以獲得的最後一個 /22 是 PA 空間,因此您可以將地址分配/委託給第三方如果你想。
從 RIPE NCC 拆分您的分配是可能的。對此沒有規則,只有約定。對於 IPv4,您通常可以分解為 /24。因此,將您的 /22 分成兩個 /23 將起作用。
如果您有兩個斷開的網路,則需要兩個 AS 編號。為了防止路由循環,BGP 會過濾掉包含您自己的 AS 的 AS 路徑。如果您使用相同的 AS,那麼您在德國的網路將無法看到瑞典的網路,反之亦然。如果您有多個路由策略,您可以獲得多個 AS 編號。由於您在德國的路線與您在瑞典的路線不同,因此您有資格獲得該路線,因此獲得兩個 AS 編號應該沒有問題。