情况是这样的:一家小型广播公司将有多个远程摄像机将实时视频发送回公司总部,在那里他们有硬件来制作发送到 YouTUBE、FB 和类似服务的实时流。
该公司希望以这样一种方式拥有冗余的互联网连接,即只能拥有一个目标 IP 地址的摄像机永远不会知道其中一个连接是否出现故障。
我一直的理解是,从第一天起,ARPENET 就被设计用来处理确切的情况。
我的印象是解决方案是公司在公共互联网上拥有自己的路由器。它具有三个连接:一级供应商、二级供应商、公司的防火墙。不知何故,通过互联网、路由表等的魔力,该路由器能够告诉全世界进入公司防火墙的最佳方式是通过主要供应商。如果出现故障,路由表将提供到服务器的辅助路由。整个过程中,摄像机只需要了解公司防火墙。
我的基本想法正确吗?
我假设要进行设置,这将需要与两个提供商进行协调,以便他们也可以对路由表进行调整。在正常情况下,这种类型的设置是供应商要求公司让知道如何在公司设置路由器的人,还是其中一位供应商会提供帮助?
在您的问题中,您广泛描述了边界网关协议 (BGP)实现的概念,BGP是一种信令协议“大型”互联网路由器,用于协调互联网路由表。
不知何故,通过互联网、路由表等的魔力,该路由器能够告诉全世界进入公司防火墙的最佳方式是通过主要供应商。如果出现故障,路由表将提供到服务器的辅助路由。整个过程中,摄像机只需要了解公司防火墙。
您更正确的是,这通常是以这样一种方式完成的,即不需要摄像机(通常还有防火墙)了解 BGP。您的概念图中公司拥有的路由器确实了解 BGP,ISP 路由器也是如此;但下游设备不需要。
...
我假设要进行设置,这将需要与两个提供商进行协调,以便他们也可以对路由表进行调整。
是的,这就是 BGP 的主要功能——使不同的公司能够通过共享信息来协调他们的路由表。
在你的榜样,您使用的IP地址109.204.4.184为视频处理设备。 我将替换 IP 192.0.2.184,它是为文档保留的地址。
公司拥有的路由器将使用 BGP 向其通告可达性,192.0.2.0/24并且 ISP 路由器将被配置为接受该通告。
ISP 进一步将可达性信息传播192.0.2.0/24给整个 Internet 中的其他 ISP(有成千上万的 ISP 使用 BGP 一起执行此操作。)
如果公司拥有的路由器和ISP 1之间的连接断开,BGP通告也会断开。ISP 1 将通过告诉其相邻的 ISP 它不再有通过您的连接的路径来从 Internet撤回其可达性广告192.0.2.0/24。ISP 2 仍将有一条工作路径,而 Internet 将转向该工作路径。
确实,在正常情况下,ISP 1 和 ISP 2 都工作在双活配置下;如果您的一个上行链路出现故障,即使是 ISP 1 也会知道如何通过 ISP 2 与您联系(但由于本问题范围之外的原因,它不会告诉世界其他地方有关 ISP 2 链接的信息。)
我希望这有帮助。如果您认为您的企业需要 BGP,那么网上有很多教程。
除了其他答案之外,您还需要您自己的 IP 地址空间(不属于您的 ISP),以及您自己的公司所在地的自治系统编号 (ASN)。根据您所在的位置,可能难以获得 IPv4 地址,因此您应该计划使用 IPv6。您还需要与每个 ISP 建立 BGP 对等互连。
根据型号的不同,您可以为两个 ISP 使用一个路由器,或者为每个 ISP 使用一个。在后一种情况下,您将按照建议使用 VRRP。
也可以在两个不同位置(接入点)连接到一个 ISP。您可以使用 ISP 的地址空间并减轻对您自己的需求。您仍然需要运行 BGP。
如果您想这样做,您将需要获得 IP 空间,并且可能需要由区域互联网注册机构分配的 AS 编号。然后,您需要获得一个支持 BGP 的路由器,并与您的提供商合作设置它以向他们宣传您的 IP 空间。罗恩和杰夫已经很好地描述了机制。
但是,在沿着这条路线前行之前,您还应该考虑一些其他事项。
首先是互联网路由变化不是即时的。如果链接意外断开,则流量重新路由可能需要时间(事实上,这从最好的半秒到有时几分钟或更长时间不等)。公共互联网本身最终也是一个“尽力而为”的网络,而不是提供从 A 到 B 的有保证带宽的网络。
第二个是互联网流量是双向的,你还需要考虑你的传出流量,在这里你有几个选择。您可以只将默认路由指向您的提供商,但这会为您的路由器提供有关哪个 ISP 具有到给定目的地的更好路由的信息。您可以导入完整的路由表,但这意味着您需要一个可以容纳大量路由的路由器。您还可以为您认为具有重要战略意义的提供商(例如,与 google、facebook、您所在国家/地区的主要 ISP 相关的提供商等)导入路由,其余的则使用默认路由。
第三,区域互联网注册管理机构的 v4 空间已用完用于新分配,因此如果您需要 v4 空间,则必须在市场上购买。
最后不要指望在“宽带”连接上这样做。您可能不得不向 IP 传输提供商租用专用链接。
我不会完全回答你的问题,而是谈论解决方案。根据我在媒体公司工作的专业经验,你把这个问题复杂化了。如果您真的需要可靠的实时视频流,您应该找到一个解决方案,而不是在您还没有机构知识的情况下尝试 DIY 一些不需要您跟上技术速度的解决方案甚至适合您的目的。
我过去合作过的媒体公司从来没有做过自己的冗余链接,他们与电信提供商签订了合同,为他们的远程内容和实时流媒体需求安排临时的点对点或私有云连接。
除了 BGP 之外,您还有许多其他选择,其中大多数可能比 BGP 更能满足您的需求。
例如,您可以在广播公司位置获得两个独立的 ISP,跨每个 ISP 设置一个 VPN 到相同的 AWS 租户,并构建 AWS 以摄取从摄像机/远程位置流式传输的内容以及所有AWS 提供的冗余和即时故障转移。在这种情况下,您让该领域的专家处理连接中最困难和最关键的部分。
另一种选择是联系 Verizon 等互联网提供商或在您所在地区拥有大量功能的任何人,并询问他们为您需要的那种连接提供了哪些解决方案。他们几乎肯定有解决方案,因为某些类型的媒体公司一直需要这种东西。