请教一下各位大佬,关于 BGP,内网,路由的问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Int100
V2EX    云计算

请教一下各位大佬,关于 BGP,内网,路由的问题

  •  
  •   Int100 2024-08-29 17:00:41 +08:00 2639 次点击
    这是一个创建于 410 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问各位大佬,现有服务器分布于各个不同地域的机房,需要和机房建立 BGP 会话,把这些服务器统一放置于一个自治域编号( ASN )下管理,然后给这些服务器分配总大小为 /24 的 IPv4 和 /48 的 IPv6 地址

    1.如何建立合适的内网来灵活分配 ip 地址?例如

    • A 机房的服务器分配的 /29(8 个) IPv4
    • B 机房的服务器分配的 /26(64 个) IPv4

    2.机房没有托管路由设备,目前仅靠服务器进行路由(bird)有什么需要注意的事项吗?

    3.内网如何架构比较好呢?机器数量比较少的情况下(单个机房服务器少于五台),直接 full-mesh? 还是应该选择其他架构提高后续的可扩展性?

    https://i.imgur.com/c8ZXZYx.png

    9 条回复    2024-09-11 09:22:00 +08:00
    tywtyw2002
        1
    tywtyw2002  
       2024-08-29 17:14:37 +08:00   1
    公网吗?
    公网 IPV4 前缀小于/24 能广播吗?我记得大部分 ISP 都会过滤掉小于/24 的。

    反正都是默认路由,BGP 基本就是摆设,单一出口,没必要收全球前缀。BGP 有没有都一样,让机房带你广播 IP 就行了。搞个 ROUTER LIST 把你的广播 IP 后面 APPEND 你的 ASN 。

    内网没几个节点 DMVPN 就行。
    Int100
        2
    Int100  
    OP
       2024-08-29 17:36:43 +08:00
    @tywtyw2002 #1 谢谢回复。是公网 IP 地址,之前也考虑过直接让机房代为广播 IP ,但是一个机房里的服务器用不完一个 c 块,公网 ip 价格又比较贵,不能把剩下的浪费了。
    tywtyw2002
        3
    tywtyw2002  
       2024-08-29 17:43:11 +08:00
    @Int100 #2 你自己广播一样。小于/24 运营商不接。
    lxcopenwrt
        4
    lxcopenwrt  
       2024-08-29 19:52:27 +08:00   1
    你 IP 段挂在同一个 ASN 下那对外就是广播一个/24 段的整体,至于你 ASN 网内的 IP 怎么分配没有限制的。
    如果机器数量较少且后续不会大量增加服务器数量的情况下那肯定是选 full-mush+iBGP 这种没有几乎没有路由泄露的风险同时每台机器直接点对点直连的方案,但需要注意如果后续需要增加服务器数量需要修改以及新增的配置文件数量也是指数上升,反之可能要大量增加服务器数量就要考虑用 OSPF/babel 这些 IGP 协议(配置不当容易造成路由泄露劫持别人的网络),但在新增节点的时候需要改的配置就比较少。
    julyclyde
        5
    julyclyde  
       2024-08-29 20:16:04 +08:00
    分布于不同地区,还要同一个 ASN
    那这几个区域之间是不是得 VPN 连起来啊?
    Int100
        6
    Int100  
    OP
       2024-09-04 18:21:21 +08:00
    @julyclyde #5 是的,要组内网好像只能这样了
    kenneth104
        7
    kenneth104  
       2024-09-10 16:10:32 +08:00   1
    1 个地方广播/24 ,同时用 HKIX 之类的廉价互联,用不完 HKIX 的大管子,可以找上面的人给你分一点
    Int100
        8
    Int100  
    OP
       2024-09-10 22:59:19 +08:00
    @kenneth104 #7

    > 1 个地方广播/24 ,同时用 HKIX 之类的廉价互联,用不完 HKIX 的大管子,可以找上面的人给你分一点

    谢谢回复!一个地方广播 /24 然后把子网划分一下,不同地方的机房通过内网互联,走 iGP(OSPF) 通过广播的那台服务器作为流量出入口,如果用不完 1G 口就找一个接了 HKIX 的上游分点带宽,这样理解对吗?
    kenneth104
        9
    kenneth104  
       2024-09-11 09:22:00 +08:00
    1 ,在一个地方广播,在一个地方接入 BGP 公网,两边都接入 HKIX ,HKIX 可以找上游给你,或者自己接入
    2 ,没有广播的那边,用静态路由将网络流量途径 HKIX 到另一边

    暂时只想到这个法子
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     958 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 19:52 PVG 03:52 LAX 12:52 JFK 15:52
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86