我工作的公司在歐洲各地設有分支機構,並在瑞典和德國設有資料中心。在瑞典,所有站點都透過點對點連結相互連接,並且每個站點都連接到互聯網。在瑞典境外,這些網站僅連接到網路(透過 IPsec 連結到瑞典)。
我們希望在所有站點上推出多宿主,因此將申請 RIPE 成員資格以獲得最後剩下的 IPv4 /22 網路之一以及 AS 編號。
RIPE 分配的是提供者可聚合的位址空間嗎?我們可以使用這些地址進行多宿主嗎?我以後可以更換一個或多個提供者嗎?
您可以對分配的位址空間進行子網路劃分並在兩個「隔離」網路上使用它嗎?即,我們可以擁有一個包含德國交通提供者的子網,另一個包含瑞典其他提供者的子網路嗎?或者我需要為每個隔離網路分配一個 AS 編號?如果可以,我可以獲得多個 AS 編號嗎?
所有幫助/意見將不勝感激!
謝謝和問候,帕
答案1
您可以使用從 RIPE NCC 取得的任何位址空間進行多宿主。 PA(可聚合提供者)和 PI(獨立提供者)之間的區別在於您可以使用它做什麼。
- PA 空間供 LIR(RIPE NCC 成員,通常是 ISP 或大公司,但現在也有需要最後 /22 的小型組織)用於對其自己的基礎設施及其客戶的基礎設施(如果有)進行編號。
- PI 空間適用於需要自用位址空間的其他組織。這些地址不允許分配/委託給第三方。
但最終它們只是整數塊:)它們之間沒有技術差異,只有政策差異。您可以獨立於ISP 使用它們,將它們連接到多個上游ISP(多宿主),更改這些上游,參與互聯網交換等。給第三方如果你想。
可以從 RIPE NCC 分配您的分配。對此沒有任何規則,只有約定。對於 IPv4,您通常可以分解為 /24。因此,將 /22 分成兩個 /23 是可行的。
如果您有兩個斷開連接的網絡,則需要兩個 AS 編號。為了防止路由循環,BGP 會過濾掉包含您自己的 AS 的 AS 路徑。如果您使用相同的 AS,那麼您在德國的網絡將無法看到瑞典的網絡,反之亦然。如果有多個路由策略,則可以獲得多個 AS 號。由於您在德國的路由與在瑞典的路由不同,因此您符合資格,因此獲得兩個 AS 號碼應該沒有問題。