我所在的公司在欧洲各地设有分支机构,在瑞典和德国设有数据中心。在瑞典,所有站点都通过点对点链路相互连接,并且每个站点都连接到互联网。瑞典以外的站点仅连接到互联网(通过 IPsec 链接到瑞典)。
我们希望在所有站点上推出多宿主,因此将申请 RIPE 会员资格以获取剩下的最后几个 IPv4 /22 网络之一以及 AS 编号。
RIPE 分配的是提供商可聚合地址空间吗?我们可以使用这些地址进行多宿主吗?我以后可以切换一个或多个提供商吗?
您可以将分配的地址空间划分为子网,并在两个“隔离”网络上使用它。也就是说,我们可以在德国建立一个与中转提供商的子网,在瑞典建立一个与其他提供商的子网吗?或者我是否需要为每个隔离网络建立一个 AS 编号?如果是这样,我可以获得多个 AS 编号吗?
如有任何帮助/意见我们将不胜感激!
谢谢并问候,Par
答案1
您可以使用从 RIPE NCC 获得的任何地址空间进行多宿主。PA(提供商可聚合)和 PI(提供商独立)之间的区别在于您可以用它做什么。
- PA 空间供 LIR(RIPE NCC 成员,通常是 ISP 或大型公司,但现在也需要最后一个 /22 的小型组织)用于编号他们自己的基础设施以及他们的客户(如果有)的基础设施。
- PI 空间供需要自用地址空间的其他组织使用。这些地址不得分配/委托给第三方。
但归根结底,它们只是整数块 :) 它们之间没有技术差异,只有政策差异。您可以独立于 ISP 使用它们,将它们连接到多个上游 ISP(多宿主),更改这些上游,参与互联网交换等。您可以获得的最后一个 /22 是 PA 空间,因此您可以根据需要将地址分配/委托给第三方。
可以从 RIPE NCC 拆分您的分配。这方面没有规则,只有惯例。对于 IPv4,您通常可以分解为 /24。因此,将您的 /22 拆分为两个 /23 是可行的。
如果您有两个断开的网络,则需要两个 AS 编号。为防止路由循环,BGP 会过滤掉包含您自己的 AS 的 AS 路径。如果您使用相同的 AS,那么您在德国的网络将无法看到瑞典的网络,反之亦然。如果您有多个路由策略,则可以获得多个 AS 编号。由于您在德国的路由与在瑞典的路由不同,因此您有资格获得两个 AS 编号,因此您应该可以毫无问题地获得两个 AS 编号。