NAT在哪里?在哪里运行BGP?

网络工程 思科 bgp 纳特 设计 加强
2021-07-09 15:52:04

在这张图中:

在此处输入图片说明

我们正在与 2 个 ISP 对等,假设我有一个 c 类 IP 空间,如 200.200.200.0/24,假设我的 ASN 是 65000,问题是我应该在哪里运行 NAT?在哪个设备上?我的意思是在面向互联网的 Cisco 路由器上,或者我可以在 FortiGate 上运行它吗?我应该在哪个设备上配置对等互连?再次在面向这些 ISP 的 Cisco 路由器上,或者是否可以在 FortiGate 上配置 BGP 对等互连?我知道一些关于 BGP 的知识以及它是如何工作的,我知道它基于 TCP 会话,它不像对等方直接连接的 IGP 那样工作,但问题是我怎么能在这个图中的 BGP 旁边有 NAT?是什么?最好怎么办?

2个回答

您应该在连接到 ISP 的 Cisco 路由器上运行 BGP。如果 FW 支持 BGP,它应该与路由器运行 iBGP。

我更喜欢在 FW 上做 NAT。您所要做的就是确保离开 FW 的流量恢复原状。我想你已经在这样做了。

哈。

您不必接受来自 Internet 的所有路由。只需应用入站过滤器以仅接受默认路由和一些其他前缀。

您可以在路由器的内部接口上使用 VRRP/HSRP,也可以在防火墙上使用 E/iBGP。这将允许路由器动态地将默认路由发送到 FW。如果一个路由器出现故障,FW 不会将流量阻塞到它,因为该路由将直接消失。

问候。

其它你可能感兴趣的问题
上一篇网关接口延迟很高,而流量穿越网关的延迟很低? 下一篇在 Cisco 路由器上配置为点对点的环回接口的 OSPF LinkID