제가 일하는 회사는 유럽 전역에 지사를 두고 있으며 스웨덴과 독일에 데이터 센터를 두고 있습니다. 스웨덴에서는 모든 사이트가 인터넷에 연결되어 있을 뿐만 아니라 지점 간 링크를 통해 서로 연결되어 있습니다. 스웨덴 외부의 사이트는 인터넷에만 연결됩니다(스웨덴에 대한 IPsec 링크 포함).
우리는 모든 사이트에 멀티호밍을 적용하고 싶으므로 남은 마지막 IPv4/22 네트워크 중 하나와 AS 번호를 얻기 위해 RIPE 멤버십을 신청할 것입니다.
RIPE가 할당하는 것은 공급자 집계 가능 주소 공간입니까? 이 주소로 멀티호밍을 할 수 있나요? 나중에 제공업체 중 하나 또는 여러 개를 변경할 수 있나요?
주소 공간을 할당한 서브넷을 만들어 두 개의 "격리된" 네트워크에서 사용할 수 있습니까? 즉, 독일의 대중교통 제공업체가 있는 서브넷과 스웨덴의 다른 제공업체가 있는 또 다른 서브넷을 가질 수 있습니까? 아니면 격리된 각 네트워크마다 하나의 AS 번호가 필요합니까? 그렇다면 여러 개의 AS 번호를 받을 수 있나요?
모든 도움이나 의견을 주시면 감사하겠습니다!
감사하고 감사합니다, 파
답변1
RIPE NCC에서 얻은 모든 주소 공간을 사용하여 멀티호밍을 수행할 수 있습니다. PA(Provider Aggregatable)와 PI(Provider Independent)의 차이점은 허용되는 작업입니다.
- PA 공간은 LIR(RIPE NCC 회원, 종종 ISP 또는 대기업이지만 요즘에는 마지막 /22가 필요한 소규모 조직)이 자체 인프라 및 고객(있는 경우)의 인프라 번호를 지정하는 데 사용되는 공간입니다.
- PI 공간은 자체 사용을 위해 주소 공간이 필요한 다른 조직을 위한 것입니다. 해당 주소는 제3자에게 할당/위임될 수 없습니다.
그러나 결국 그들은 단지 정수 블록일 뿐입니다. :) 그들 사이에는 기술적인 차이가 없으며 단지 정책적인 차이만 있을 뿐입니다. ISP와 독립적으로 사용할 수 있고, 여러 업스트림 ISP(멀티호밍)에 연결하고, 업스트림을 변경하고, 인터넷 교환 등에 참여할 수 있습니다. 얻을 수 있는 마지막/22는 PA 공간이므로 주소를 제3자에게 할당/위임할 수 있습니다. 당신이 원한다면.
RIPE NCC에서 할당을 분할하는 것이 가능합니다. 이에 대한 규칙은 없고 관례만 있습니다. IPv4의 경우 일반적으로 /24까지 분해할 수 있습니다. 따라서 /22를 두 개의 /23으로 분할하면 작동합니다.
두 개의 연결이 끊어진 네트워크가 있는 경우 두 개의 AS 번호가 필요합니다. 라우팅 루프를 방지하기 위해 BGP는 자체 AS가 있는 AS 경로를 필터링합니다. 동일한 AS를 사용한다면 독일의 네트워크는 스웨덴의 네트워크를 볼 수 없으며 그 반대의 경우도 마찬가지입니다. 라우팅 정책이 여러 개인 경우 여러 AS 번호를 얻을 수 있습니다. 독일의 라우팅은 스웨덴의 라우팅과 다르기 때문에 이에 대한 자격이 있으므로 두 개의 AS 번호를 얻는 데 문제가 없습니다.