我发现我们 ISP 的奇怪路由都与 BGP 相关。这是场景(真实场景)。- 大约 10 年前购买的 /19 前缀,已在 ARIN 机构注册。- 随着业务的增长,每个站点都得到了 /24。
问题始于亚洲的 APNIC 地区。我们使用两个本地 ISP 以常规方式导出一个 /24 前缀。当试图从不同的亚洲站点(如印度或中国)访问此前缀时,所有流量都被发送到美国西海岸,然后返回到我们的站点。除了额外的跃点外,这还会增加大约 150 毫秒的延迟。
我已经尝试过的: - AS 一次在每个 ISP 之前添加,这样另一个左边的将优先用于所有入站流量 - 两个测试都类似,因为在两种情况下,流量在到达这个故障站点之前就袭击了美国。
由于没有其他本地特殊配置,我可以想到像社区一样,我该如何解释?
本地 ISP 是否都考虑了 ARIN 信息并基于该信息向美国发送流量?
谢谢!
我想我应该首先说 IP 前缀不是从技术上购买的。当 IP 前缀从 RIR(如 ARIN)分配给提供商时,不会发生所有权转移。IP 范围始终分配给 RIR,并且分配给提供商的分配仅在维持分配的原始条款时有效。
至于问题的路由部分,如果没有详细说明实际使用的前缀,很难给出具体答案;然而,最可能的解释是某些提供商制定了不接受更具体的 /24 公告的政策。
我假设美国的站点正在宣布整个 /19 范围,因此任何不携带特定 /24 前缀的 ISP 将改为路由到覆盖的 /19。
至于为什么有些 ISP 不接受特定的 /24 公告,这可能有多种原因,老实说,您只能从 ISP 进行过滤时得到明确的答复;但是,您可以尝试一些方法来提高通知被接受的机会。
一些 ISP 会根据路由注册中的信息动态地构建他们的策略。我在 RIPE 服务区域的经验最为丰富,可以在 RIPE 数据库中使用 RPSL 语法注册路由策略。ARIN 也有一个路由注册表,但对于 ARIN 服务区域,更常见的是在 ra.net 上向 Merit RADb 注册策略。 RPKI 仍处于早期阶段,并没有多少人在他们的政策中使用 RPKI;然而,这是一个未来需要考虑的领域,可能会允许更可靠的路由分配。
如您所见,如果该路由不在这些其他 ISP 的表中,那么您将无法通过通知中的属性(即路径长度、社区等)影响它们的路由。您只会通过让他们接受您的公告来解决问题。