两个 BGP ASN 的用例?

网络工程 bgp
2021-07-12 13:44:27

我是 BGP 的新手,有一个相对简单的问题,或者我认为这是给你们 BGP 老手的。我想在我的公司建立两个新的独立边缘网络;一种用于生产服务,另一种用于非生产服务。我们现在拥有一个大型公共 IP 块和一个 ASN。每个边缘网络都需要在跨两个路由器的多宿主 BGP 设置中的冗余 ISP 连接,它们之间有 iBGP 以实现高可用性。在 4 个路由器上这样映射:

生产网络:

路由器 1 - ASN X - 通告 XXXX/23 -> ISP A 电路 1

路由器 2 - ASN X - 通告 XXXX/23 -> ISP B 电路 1

非生产网络:

路由器 3 - ASN ? - 广告 YYYY/23 -> ISP A 电路 2

路由器 4 - ASN ? - 广告 YYYY/23 -> ISP B 电路 2

我应该在我的非生产网络中使用什么 ASN 来保持分离?是否可以使用与我的生产网络相同的ASN并通过高级配置实现分离?或者我应该向我的区域互联网注册机构申请第二个 ASN?RIR 甚至会给我第二个 ASN 吗?

在这里寻求指导。谢谢!

1个回答

我应该在我的非生产网络中使用什么 ASN 来保持分离?是否可以使用与我的生产网络相同的ASN并通过高级配置实现分离?

通常,您会使用相同的 ASN。您只需使用 VLAN 和可能的防火墙将非生产网络分开。如果您需要在生产和非生产之间重复使用相同的 IP 地址,则可以使用额外的 VRF(路由实例)。

或者我应该向我的区域互联网注册机构申请第二个 ASN?

不,您不应为此请求第二个 ASN。请求第二个 ASN 的主要原因是能够在两个网络之间实施单独的路由策略。正如我上面指出的,您不需要单独的路由策略,您只需要一些过滤器来将生产和非生产分开。

在您认为是一个网络共享路由器的情况下使用多个 ASN 可能会变得复杂。许多路由器只能是一个 ASN 的一部分(有些可以为此使用虚拟路由器或路由实例),但无论如何,在两个 ASN 和上游网络之间路由流量都会变得更加复杂。如果路由策略最终没有区别,那么引入第二个 ASN 的意义何在?

RIR 甚至会给我第二个 ASN 吗?

是的,他们很可能会。

其它你可能感兴趣的问题
上一篇用于虚拟环境的 Spine Leaf L3 TOR DMZ 设计 下一篇温度传感器为零是否足以证明 PoE 控制模块出现故障?