Das Unternehmen, für das ich arbeite, hat Niederlassungen in ganz Europa und Rechenzentren in Schweden und Deutschland. In Schweden sind alle Standorte über Punkt-zu-Punkt-Verbindungen miteinander verbunden und haben jeweils einen Internetanschluss. Außerhalb Schwedens sind die Standorte nur mit dem Internet verbunden (über IPsec-Verbindungen nach Schweden).
Wir möchten Multihoming auf allen Standorten einführen und werden daher eine RIPE-Mitgliedschaft beantragen, um eines der letzten verbleibenden IPv4/22-Netzwerke sowie eine AS-Nummer zu erhalten.
Handelt es sich bei den von RIPE vergebenen Adressräumen um provideraggregierbare Adressräume? Können wir mit diesen Adressen Multihoming betreiben? Kann ich später einen oder mehrere meiner Provider wechseln?
Können Sie Ihren zugewiesenen Adressraum in Subnetze aufteilen und ihn in zwei „isolierten“ Netzwerken verwenden? Können wir also ein Subnetz mit Transitanbietern in Deutschland und ein weiteres Subnetz mit anderen Anbietern in Schweden haben? Oder brauche ich für jedes isolierte Netzwerk eine AS-Nummer? Wenn ja, kann ich mehrere AS-Nummern erhalten?
Wir sind für jede Hilfe/jeden Beitrag dankbar!
Danke und Grüße, Par
Antwort1
Sie können Multihoming mit jedem Adressraum durchführen, den Sie von RIPE NCC erhalten. Der Unterschied zwischen PA (Provider Aggregatable) und PI (Provider Independent) besteht darin, was Sie damit tun dürfen.
- Der PA-Bereich ist für LIRs (RIPE NCC-Mitglieder, häufig ISPs oder große Unternehmen, aber heutzutage auch kleinere Organisationen, die die letzte /22 benötigen) vorgesehen, um damit ihre eigene Infrastruktur und die ihrer Kunden (sofern vorhanden) zu nummerieren.
- PI-Speicherplatz ist für andere Organisationen gedacht, die Adressraum für den eigenen Gebrauch benötigen. Diese Adressen dürfen nicht an Dritte abgetreten/delegiert werden.
Aber letztendlich sind es nur Blöcke von Ganzzahlen :) Es gibt keine technischen Unterschiede zwischen ihnen, nur Unterschiede in den Richtlinien. Sie können sie unabhängig von ISPs verwenden, sie mit mehreren Upstream-ISPs verbinden (Multihoming), diese Upstreams ändern, an Internet-Knotenpunkten teilnehmen usw. Das letzte /22, das Sie erhalten können, ist PA-Speicherplatz, sodass Sie Adressen an Dritte zuweisen/delegieren können, wenn Sie möchten.
Eine Aufteilung Ihrer Zuteilung von RIPE NCC ist möglich. Es gibt hierfür keine Regeln, nur Konventionen. Bei IPv4 können Sie normalerweise auf /24 herunterbrechen. Eine Aufteilung Ihres /22 in zwei /23 wird daher funktionieren.
Wenn Sie zwei getrennte Netzwerke haben, benötigen Sie zwei AS-Nummern. Um Routing-Schleifen zu vermeiden, filtert BGP AS-Pfade heraus, die Ihr eigenes AS enthalten. Wenn Sie dasselbe AS verwenden würden, könnte Ihr Netzwerk in Deutschland das Netzwerk in Schweden nicht sehen und umgekehrt. Sie können mehrere AS-Nummern erhalten, wenn Sie mehrere Routing-Richtlinien haben. Da Ihr Routing in Deutschland sich von Ihrem Routing in Schweden unterscheidet, haben Sie Anspruch darauf und sollten daher kein Problem damit haben, zwei AS-Nummern zu erhalten.