从另一个 ASN 广告您的前缀

网络工程 路由 bgp 交通工程
2021-07-09 16:31:39

我们拥有一些 IP 地址块。在几个不同的站点,我们目前在我们的路由器上向我们的上游传输提供商通告我们自己的前缀。我们不是任播。一个 /24 起源于一个位置,另一个起源于另一个位置,等等。

为了简化网络管理,我们可能希望我们的提供商代表我们从他们的 ASN 宣传我们的前缀。我们的供应商有能力做到这一点。我想知道是否有任何“陷阱”,因为我想领先于他们?

我的计划大致是:

  • 使用提供商在我们的路由器上删除 BGP。
  • 让他们做广告。
  • 将路由器上的原始 IP 放在提供商设备或带有静态路由器的 L3 交换机上。

我担心“黑洞”流量的可能性。

  • 提供者提到我应该在进行此更改之前更新路由数据库 (radb.net)。我们的 IP 地址目前正在使用中。在我等待更改时,过早更新 RADB 会导致其他提供商拒绝到我的前缀的路由吗?

  • 更改路由数据库后,您通常应该等待多长时间?我假设提供者在不同的时间“吸收”这个数据库来构建他们的前缀列表。

  • 在您看来,这有多大风险?随机提供者甚至我的提供者的上游对等方总是有可能不更新其前缀列表并拒绝源自外部 AS 的路由。

2个回答

这听起来像是这样做的正确方法,并且类似于我过去为我的一些客户所做的。

您应该能够在路由数据库中创建多个条目,一个用于源自您的 ASN 的前缀,另一个来自您的 ISP 的 ASN。

许多较大的网络大约每天更新一次前缀过滤器,因此我个人会创建对象并等待几天,然后再将前缀移动到另一个 ASN。但是,如果您将前缀移动到当前上游之一,则很可能他们的同行和上游现在已经接受该前缀(因为他们提供 IP 传输),因此除了另一个源 ASN 他们看不到任何改变。所以从这个角度来看,风险很低。

如果您为前缀创建了 RPKI ROA,请确保创建额外的 ROA,这样您的前缀不会在移动前缀后通过验证网络被标记为无效。

执行相关 IRR 数据库更新后等待 24 小时以上。我尽量留出两个日历日的回旋余地。

我会考虑您是否真的要通过这样做来简化任何事情。如果您在其中一个地点更换提供商会怎样?突然间,您遇到了新的复杂程度和潜在的中断原因,这是您无法控制的,您的提供商可能会坚持按照自己的时间表进行。

许多三层交换机支持 BGP。您仍然可以按照您的描述减少设备等以简化您的站点。

其它你可能感兴趣的问题
上一篇了解 SVI 上的流量 下一篇Cisco ASA5585-X 用 SSP-60 替换 SSP-20