我是 ISP,我与更大的提供商建立了 BGP 会话。问题是,当我从我的网络 ping 一个公共 IP,也在我的 AS 内时,ping 是去我的提供商然后回来,还是路由发生在我的网络内?
在我的同一个 AS 中,对公共 IP 的 ping 是如何工作的?
网络工程
思科
路由
BGP
网络服务商
2022-02-17 22:21:56
2个回答
一般来说,网络内地址的流量永远不应通过您的上游 ISP。您网络中的路由器应该为您网络中的每个 IP 前缀提供一条路由,并通过 iBGP 交换这些路由。
此外,最好不要接受来自上游的(更具体的)您自己的 IP 前缀的路由,因为您应该始终是这些前缀的发起者。如果您从上游接收它们,则可能表明 BGP 劫持,并且接受更具体的可能会导致(甚至更多)网络损坏。
所有以您的 AS 内的前缀为目的地的 ICMP 数据包都不应离开您的 AS。您的 AS 内的 iBGP 路由在您的 AS 内公布,因此逻辑上无需在您的 AS 外路由。