私が勤務する会社は、ヨーロッパ全土に支店を持ち、スウェーデンとドイツにデータ センターがあります。スウェーデンでは、すべてのサイトがポイントツーポイント リンクで相互に接続されており、それぞれがインターネットに接続されています。スウェーデン国外では、サイトはインターネットにのみ接続されています (スウェーデンへの IPsec リンクを使用)。
私たちはすべてのサイトでマルチホーミングを展開したいと考えており、そのため、残っている最後の IPv4 /22 ネットワークの 1 つと AS 番号を取得するために RIPE メンバーシップを申請する予定です。
RIPE が割り当てるのはプロバイダー集約可能なアドレス空間ですか? これらのアドレスを使用してマルチホーミングを行うことはできますか? 後で 1 つまたは複数のプロバイダーを切り替えることはできますか?
割り当てられたアドレス空間をサブネット化し、2 つの「分離された」ネットワークで使用できますか。つまり、ドイツのトランジット プロバイダーのサブネットと、スウェーデンの他のプロバイダーのサブネットを作成できますか。それとも、分離されたネットワークごとに 1 つの AS 番号が必要ですか。その場合、複数の AS 番号を取得できますか。
あらゆるご助力やご意見をいただければ幸いです。
ありがとう、よろしく、パー
答え1
RIPE NCC から取得した任意のアドレス空間でマルチホーミングを行うことができます。PA (Provider Aggregatable) と PI (Provider Independent) の違いは、実行できる操作にあります。
- PA スペースは、LIR (RIPE NCC メンバー、多くの場合は ISP または大企業ですが、最近では最後の /22 を必要とする小規模組織も含む) が、自身のインフラストラクチャと顧客 (存在する場合) のインフラストラクチャに番号を付けるために使用されます。
- PI スペースは、独自使用のためにアドレス スペースを必要とする他の組織用です。これらのアドレスは、第三者に割り当てたり委任したりすることはできません。
しかし、結局のところ、それらは単なる整数のブロックです :) これらの間に技術的な違いはなく、ポリシーの違いだけです。 ISP とは独立して使用したり、複数のアップストリーム ISP (マルチホーミング) に接続したり、それらのアップストリームを変更したり、インターネット エクスチェンジに参加したりできます。 取得できる最後の /22 は PA スペースなので、必要に応じてアドレスを第三者に割り当てたり委任したりできます。
RIPE NCC からの割り当てを分割することは可能です。これについては規則はなく、慣例があるだけです。IPv4 の場合、通常は /24 まで分解できます。したがって、/22 を 2 つの /23 に分割することは可能です。
2 つの切断されたネットワークがある場合は、2 つの AS 番号が必要です。ルーティング ループを防ぐために、BGP は独自の AS を含む AS パスをフィルターします。同じ AS を使用すると、ドイツのネットワークはスウェーデンのネットワークを認識できず、その逆も同様です。複数のルーティング ポリシーがある場合は、複数の AS 番号を取得できます。ドイツでのルーティングはスウェーデンでのルーティングと異なるため、その資格があるため、2 つの AS 番号を取得しても問題はありません。