La empresa para la que trabajo tiene sucursales en toda Europa y centros de datos en Suecia y Alemania. En Suecia, todos los sitios están conectados entre sí mediante enlaces punto a punto y también a Internet. Fuera de Suecia, los sitios sólo están conectados a Internet (con enlaces IPsec a Suecia).
Queremos implementar multihoming en todos los sitios y, por lo tanto, solicitaremos una membresía de RIPE para obtener una de las últimas redes IPv4/22 que quedan, así como un número AS.
¿Son espacios de direcciones agregables por el proveedor los que asigna RIPE? ¿Podemos hacer multihoming con estas direcciones? ¿Puedo cambiar posteriormente uno o varios de mis proveedores?
¿Puede crear una subred a la que le asignó un espacio de direcciones y utilizarlo en dos redes "aisladas"? Es decir, ¿podemos tener una subred con proveedores de tránsito en Alemania y otra subred con otros proveedores en Suecia? ¿O necesito un número AS para cada red aislada? Si es así, ¿puedo obtener varios números AS?
¡Toda ayuda/aporte será agradecido!
Gracias y saludos, Par
Respuesta1
Puede realizar multihoming con cualquier espacio de direcciones que obtenga de RIPE NCC. La diferencia entre PA (Provider Aggregatable) y PI (Provider Independent) es lo que se le permite hacer con él.
- El espacio PA es para que los LIR (miembros de RIPE NCC, a menudo ISP o grandes empresas, pero hoy en día también organizaciones más pequeñas que necesitan ese último /22) lo utilicen para numerar su propia infraestructura y la de sus clientes (si los hay).
- El espacio PI es para otras organizaciones que necesitan espacio de direcciones para su propio uso. Estas direcciones no podrán ser cedidas/delegadas a terceros.
Pero al final son sólo bloques de números enteros :) No hay diferencias técnicas entre ellos, sólo diferencias de política. Puede usarlos independientemente de los ISP, conectarlos a múltiples ISP ascendentes (multihoming), cambiar esos ascendentes, participar en intercambios de Internet, etc. El último /22 que puede obtener es espacio PA, por lo que puede asignar/delegar direcciones a terceros. si quieres.
Es posible dividir su asignación de RIPE NCC. No hay reglas al respecto, sólo convenciones. Para IPv4 normalmente puedes desagregar hasta /24. Por lo tanto, dividir su /22 en dos /23 funcionará.
Si tiene dos redes desconectadas, necesita dos números AS. Para evitar bucles de enrutamiento, BGP filtra las rutas de AS que contienen su propio AS. Si usara el mismo AS, su red en Alemania no podría ver la red en Suecia y viceversa. Puede obtener varios números AS si tiene varias políticas de enrutamiento. Como su ruta en Alemania es diferente de su ruta en Suecia, califica para ella, por lo que no debería tener problemas para obtener dos números AS.