我刚刚向上游提出请求,以澄清他们推荐的 BGP 配置的一些细节。目前,我将通过 PI 地址与我的上游进行双归。通过 BGP 与我自己的 AS 进行广告,并要求他们通过我的默认路由。
他们推荐的配置是有两个交叉连接,一个来自我的每个主/辅路由器,分别连接到他们的主/辅路由器。我的小学与他们的小学同行,我的中学与他们的同行。这一切都很好(除了可能的无连接情况,如果我的主要服务器宕机了,而他们的第二个服务器宕机了)。
但我的困惑是:我的供应商建议通过仅采用默认设置,我将拥有主动/备用配置,并且我需要一整套主动/主动路由。
我的理解是,如果我只通过一个 ISP 访问,那么全馈送实际上变得毫无意义,因为无论哪种方式,所有流量都经过相同的路径。我错过了什么会导致这是一个主动/备用配置?当然,辅助路由器,如果流量到达它,会更喜欢发送它的本地默认网关,而不是首先将流量发送到主路由器?
从另一个角度来看,我看不出完整的路由将如何改变行为(忽略可能的流量工程场景),因为两个路由器都有来自上游的相同路由集。
在您的一端仅收到一个前缀 (0.0.0.0/0),您无法区分它们的上行链路。也许您所要求的(双归属)意味着它们具有冗余(POP/链路/上游路由器),并且使用默认路由为您不使用的东西付费???
由于他们的一个路由器可能有一个更好的 AS-Path 到某个前缀,您可能已经看到一个链接的路由比另一个更好。
如果您的提供商有两个不同的路径到您站点中的路由器(即:它们连接到自己网络中的不同网络位置)并且您只想要一个默认路由,那么您将看不到一个链接或另一个链接之间的任何区别,因为如果收到他们的整个前缀表,你会的。
如果您打算摆弄属性以自己做一些决定,则完整路由很有用(LocalPref 用于传出流量,AS-Path Prepend 用于吸引传入流量和其他有趣的 BGP 内容)
没有任何非标准配置,就是你说的。对于出站流量,使用哪个上行链路取决于流量到达的路由器。对于入站流量,它应该以相同的方式工作,但这在很大程度上取决于您的上游配置。只有当您打算与另一个上游对等时,才需要完整路由。
如果您采用默认路由将它们注入您的 IGP,并且您的防火墙和 ISP 路由器之间有一个 L3 交换机,那么您将实现 CEF 负载平衡(src-dest-port)。如果您没有 L3 交换机,那么如果您的路由器与防火墙位于同一子网上,则运行 GLBP 将分配您的出站流量。如果您不能这样做(或只有 1 个防火墙),那么您必须满足于大部分时间,入站流量比出站流量大。现在至于入站,因为您似乎说您有一个提供商,因此他们很可能只使用 1 条链路进行入站,因为在某些时候 BGP 仅通过 1 条路径(最佳路径)。获取完整的路由表可以帮助您进行出站,因为您将采用最佳路径但是,因为它是同一个 ISP,我不