我想知道如何将我们的公共 IP 的流量路由到 ISP 设备(实际上是连接到 ISP 设备的 L2 交换机)。
我的组织刚刚被我们的 RIR 分配了一个公共 IP 范围。我们的物理网络布局如下:
ISP device --> L2 Switch --> Ubuntu Server [/29 IP from ISP] (gateway, firewall, proxy)
Google 给出了 ASN 和路由对象,但我不熟悉部署流程。如何在本地网络上部署公有 IP?
答案1
如果您的公共 IP 由 RIR(例如 ARIN、RIPE 等)分配,则您很可能拥有公共 ASN,并且您应该与一个或多个 ISP(单宿主、Stub-Multi-Homed、多宿主)对等,而不是进行简单的订阅。基本上,在这种情况下,您需要同意对等策略(即 BGP 参数)。
否则,如果您的 ISP 为您分配了公共 IP(这实际上是最常见的情况),ISP 会处理上述所有事项。在这种情况下,您需要在连接到 ISP 的路由器上进行简单的 NAT/PAT 配置(最有可能)。
换句话说,在最后一种情况下,由 ISP 负责将流量从互联网引导到您的路由器,而您只需要关心路由器和服务器之间的路径。