背景:我们拥有 /24 和 /23 块提供者独立。
我正在与 ISP 交谈,例如 ISP-A 表示 10G 线路和 IPVPN 线路(2 个链接 - 实际入站 + IPVPN 链接,用于在发生攻击时清除流量)以缓解 DDOS。当发生攻击时,我的 ISP 会过滤攻击并通过 IPVPN 发送干净的流量。这是一个提议。
出于冗余目的,我们计划拥有另一个 ISP-B,但仍希望使用 ISP-As DDOS 缓解措施。当我们问这个问题时,ISP-A 说,我们不能对小于 /24 的块进行缓解,从技术上讲,由于某些内存问题等,他们不能通告小于 /24 的块,并说这是一种互联网限制,而不是 BGP 或他们的(ISP-A )。
任何人都可以解释更多吗?
大多数传输提供商将拒绝宣布硬 BGP 前缀长于 /24。(例如 IE /25)
它与路由器中路由表的大小有关。
您必须了解您宣布的前缀将传播到 Internet 上的几乎所有路由器,而且数量很多。
宣布的每个前缀在每个路由器中占用一些内存,以及当路由器必须选择路由以转发数据包时的计算资源。
允许人们宣布长前缀会大大增加全世界每个路由器中的路由数量,这是不可取的。
实际上网上公布的前缀比 /24 长很多很多,甚至很多 /32,因为每个 ISP 都没有强制执行这个规则,也没有实际的方法来强制他们这样做,部分是因为历史原因(从这种好的做法不存在)。
互联网初期,路由很少,没有中央权威,没有规则。然后互联网变得越来越大,当一些路由器不再能够处理内存中的路由表时,它开始成为一个问题。
互联网路由表增长如此之大的事实导致了我们不应再允许它的共识。