Назад | Перейти на главную страницу

Номер AS с двумя изолированными сетями

Компания, в которой я работаю, имеет филиалы по всей Европе и центры обработки данных в Швеции и Германии. В Швеции все сайты связаны друг с другом посредством двухточечных соединений, а также каждый из них подключен к Интернету. За пределами Швеции сайты подключены только к Интернету (со ссылками на IPsec на Швецию).

Мы хотим развернуть множественную адресацию на всех сайтах и ​​поэтому подадим заявку на членство в RIPE, чтобы получить одну из последних оставшихся сетей IPv4 / 22, а также номер AS.

  1. Назначает ли RIPE адресные пространства, агрегируемые провайдером? Можем ли мы сделать множественную адресацию с этими адресами? Могу ли я позже сменить одного или нескольких поставщиков услуг?

  2. Можете ли вы подсеть, выделенное вам адресное пространство, и использовать его в двух «изолированных» сетях. Т.е. можем ли мы иметь подсеть с транзитными провайдерами в Германии и другую подсеть с другими провайдерами в Швеции? Или мне нужен один номер AS для каждой изолированной сети? Если да, могу ли я получить несколько номеров AS?

Будем признательны за любую помощь / вклад!

Спасибо и привет, Пар

Вы можете использовать множественную адресацию с любым адресным пространством, полученным от RIPE NCC. Разница между PA (Provider Aggregatable) и PI (Provider Independent) заключается в том, что вы можете с ним делать.

  • PA-пространство предназначено для LIR (членов RIPE NCC, часто интернет-провайдеров или крупных компаний, но в наши дни также небольших организаций, которым требуется последнее / 22), которые используются для нумерации их собственной инфраструктуры и инфраструктуры своих клиентов (если таковые имеются).
  • Пространство PI предназначено для других организаций, которым требуется адресное пространство для собственного использования. Эти адреса не могут быть назначены / делегированы третьим лицам.

Но в итоге это просто блоки целых чисел :) Никаких технических различий между ними нет, только различия в политике. Вы можете использовать их независимо от интернет-провайдеров, подключать их к нескольким вышестоящим провайдерам (множественная адресация), изменять эти восходящие потоки, участвовать в интернет-обменах и т. Д. Последнее / 22, которое вы можете получить, это пространство PA, поэтому вам разрешено назначать / делегировать адреса третьим лицам если хочешь.

Возможно разделение вашего распределения от RIPE NCC. Здесь нет никаких правил, только условности. Для IPv4 вы обычно можете деагрегировать до / 24. Поэтому разделение вашего / 22 на два / 23 будет работать.

Если у вас две отключенные сети, вам понадобится два номера AS. Чтобы предотвратить петли маршрутизации, BGP отфильтровывает пути AS, в которых есть ваша собственная AS. Если бы вы использовали ту же самую AS, ваша сеть в Германии не смогла бы видеть сеть в Швеции и наоборот. Вы можете получить несколько номеров AS, если у вас несколько политик маршрутизации. Поскольку ваша маршрутизация в Германии отличается от маршрутизации в Швеции, вы имеете право на нее, поэтому у вас не должно возникнуть проблем с получением двух номеров AS.