我们使用帕洛阿尔托防火墙作为互联网网关。我们有 16 个静态 IP 地址。一种用于出站流量(用户浏览互联网)。其余的用于入站流量(邮件服务器、网络服务器等)。出于冗余目的,我们订阅了第二个 ISP。我们从新的 ISP 处购买了 16 个新的静态 IP 地址。这就是配置的地狱。我已经阅读了两天有关 BGP、PI 地址、AS 编号和其他内容的文章。但我什么都不明白。没有实践和整体理解的理论是空谈。我打电话给这些ISP,两个提供商都说他们不会配置任何路由,也不会出售AS号码,请自行解决。在我们这个亚洲小国,没有 LISP 或任何其他基于云的路由解决方案。我不知道接下来要做什么。我应该直接向 APNIC 申请 AS 编号吗?使用基于策略的规则,我可能只配置出站流量冗余。是否有任何可靠的解决方案可以使我们的小型托管变得多余?是否可以在没有 AS 编号和 PI 地址的情况下配置 BGP?
两个ISP的bgp拓扑?
网络工程
路由
bgp
冗余
互联网服务供应商
帕洛阿尔托
2021-07-26 01:03:29
3个回答
即使您仍然可以在亚洲获得 PI IPv4 地址:如果您的 ISP 不想路由您的 IP 地址,那么您无能为力。隧道和 LISP 可以解决您的一些问题(我在这里使用 LISP),但是您已经声明这在您所在的地区不可用。
BGP 是用于从 AS 路由 IP 地址的协议。两者都需要运行 BGP。16 个地址的块太小了,无论如何都无法通过 BGP 进行路由。从技术上讲,您可以,但没有人会接受您的路线。
如果您想拥有自己的 IP 地址并对其进行路由等,则必须进行一些投资。因为 APNIC 用完了正常分配的 IPv4 地址,所以您必须遵守一些非常严格的规则。如果我没记错的话,当前的规则是您必须已经是多宿主的,必须能够立即证明 25% 的地址(即 256 的 25% = 64)和一年内的 50% (=128) 是合理的。根据您目前的数字,这似乎不太可能。如果可以,那么您需要从 APNIC 获取 AS 编号,并且您必须找到想要与您建立 BGP 会话的 ISP。这可能比您当前的合同更贵。最重要的是,您必须学习很多才能了解互联网路由和 BGP 的工作原理,否则您将不得不聘请其他人来为您管理。
简而言之:对于您的情况,这可能不值得。
有一些方法可以在没有 AS 和 PI 的情况下进行负载平衡。
对于出站,它通过策略路由实现
对于故障转移入站流量,最好使用动态 DNS。当主 ISP 更改时,站点的 DNS 名称(具有足够短的 TTL)更改为新 IP,客户端继续访问站点。
将 DNS 同时设置为两个 IP 可以在客户端上进行循环 IP 选择。
两个IP之间的周期性变化(周期接近DNS记录TTL)也可以进行平衡。同样的效果是使用支持为不同客户端提供不同 IP 的 DNS 服务器。
其它你可能感兴趣的问题