Сегментирование AS с несколькими регионами, разделяемыми по EBGP в сети Internet

Если для обработки трафика между регионами требуется определить гибкие правила маршрутизации, то каждый регион, например, может быть представлен как отдельная автономная система. Как известно для обеспечения взаимодействия между AS требуется протокол EBGP, а внутри AS — протокол IBGP. В каждой AS вы можете использовать определенный протокол IGP, если есть необходимость в дополнительном динамическом протоколе маршрутизации, который бы обеспечивал взаимодействие между различными EBGP-узлами. Этот метод сегментирования AS представлен на рис. 9.15.

Рис. 9.15. Несколько регионов, разделенных с помощью EBGP

На первый взгляд кажется, что это наиболее оптимальное решение для управления ростом IGP-инфраструктуры. Теперь AS разделена на несколько более мелких AS,  где каждая AS представляет собой отдельный регион со своим номером AS и имеет выделенное соединение с Internet. Каждая AS "вкладывает" в протокол BGP собственный набор IGP- маршрутов, которые передаются всем остальным регионам и в сеть Internet. Внутренние маршрутизаторы в каждом регионе по умолчанию направляют трафик на граничные BGP- маршрутизаторы, где содержатся все маршруты. Правилами маршрутизации BGP могут быть установлены локальные предпочтения для префиксов, поэтому региональные граничные маршрутизаторы для связи между регионами будут предпочитать соединениям с Internet использование внутренних маршрутов. Для подключения к сети Internet в регионах отдается предпочтение собственному провайдеру. Однако если канал с провайдером выходит  из строя, то регион может воспользоваться доступом в Internet через провайдеров других регионов.

Подобная  схема  выглядит  прекрасно  на  бумаге,  но  все  изменится,  когда  вы

попытаетесь воплотить ее в жизнь. Очень трудно обосновать в Американском реестре адресов Internet (American Registry for Internet Numbers — AR1N) или других региональных реестрах сети Internet (Regional Internet Registries — RIR) необходимость получения номеров AS для развертывания подобной сети. Так как количество номеров AS ограничено, они быстро расходуются. Скорее всего потребуется реальное обоснование, прежде чем в реестрах ARIN и RIR сетевому администратору выделят несколько номеров AS. К сожалению, аргумента о необходимости использования нескольких AS для улучшения стабильности работы IGP обычно недостаточно для такого обоснования. Вам следует проконсультироваться с сотрудниками локального регионального реестра сети Internet относительно того, что будет считаться "достаточным основанием".

Другие альтернативы включают использование частных номеров AS или BGP- конфедераций для управления ростом IGP-инфраструктуры. Мы обсудим эти способы в

следующих разделах.

Использование частных номеров AS

Использование частных номеров AS представляет собой ешс один способ деления крупных AS с несколькими регионами, связанных по EBGP. В регионах поддерживается протокол IBGP, а для связи между ними используется протокол EBGP. К тому же каждый региональный домен  будет преобразовывать свои префиксы к виду префиксов  BGP для облегчения межрегионального взаимодействия. Внутренние маршрута заторы в каждом регионе без поддержки BGP будут по умолчанию отправлять весь трафик на региональные граничные маршрутизаторы, где содержатся все маршруты. И наконец, вы можете организовать работу по одному из протоколов IGP, если есть необходимость в динамическом протоколе, который обеспечивал бы взаимодействие по EBGP между регионами.

Этот сценарий хорошо работает без подключения к сети Internet. Однако когда появляется соединение с Internet все частные номера AS должны быть скрыты от внешнего мира. Для сокрытия частных номеров AS требуется усложнение сетевой архитектуры. На рис. 9.16 показан один из вариантов решения этой проблемы, который может использоваться при подключении AS к сети Internet и использовании частных номеров AS.

На рис. 9.16 представлено, каким образом AS раздроблена на несколько частных подсистем AS. Теперь регион 1 ~ это AS65001, регион 2 — AS65002, а регион 3 — AS65003. В каждой частной AS могут поддерживаться взаимоисключающие протоколы IGP.

Для обеспечения соединений с Internet в качестве точки объединения всех частных AS используется AS 100. Очень важно отметить, что это — центральная магистральная AS с легальным номером AS, уникальным для сети Internet. Все частные AS будут посредством EBGP взаимодействовать с магистральной AS100 для обеспечения межрегиональных и Internet-соединений.

С целью недопущения передачи информации о частных номерах AS внешним Internet-провайдерам сетевой администратор может воспользоваться процедурой очистки AS_PATH. о которой мы говорили в главе 6. В AS 100 изымаются частные номера AS, поступающие от каждого региона, перед передачей BGP-обновлений внешним провайдерам Internet.

На рис. 9.16 AS65001 генерирует префикс 192.213.16.0/24. Для всех остальных частных AS этот префикс будет поступать с AS_PATH 100 65001. При передаче его внешним AS200 и AS300 частный номер AS изымается и AS_PATH будет иметь вид 100. Таким образом, все ваши сети будут в Internet объявлены как сгенерированные в AS100.

Рис. 9.16. Частные AS при подключении к различным провайдерам

Использование   конфедераций   для   управления   ростом   IGP-инфраструктуры

Для обуздания роста IGP-инфраструктуры можно использовать конфедерации. Вы уже видели, каким образом конфедерации могут разделять AS на более мелкие подсистемы. Если в каждой подсистеме AS обеспечить поддержку различных протоколов IGP, то централизованная схема, представленная на рис. 9.16, приобретет определенную жизнеспособность. Итак, теперь 1GP используются независимо друг от друга, однако из внешнего мира AS воспринимается как единое целое. Для обеспечения межрегионального взаимодействия каждый IGP может подставляться в BGP. По-прежнему внутренние маршрутизаторы в каждом регионе, не поддерживающие BGP, будут по умолчанию ссылаться на региональный граничный BGP-маршрутизатор, где имеются все маршруты. Д1Я обеспечения доступа в Internet  всем регионам по умолчанию будет использоваться центральная AS. Таким образом, вырисовывается схема подобная, приведенной на рис. 9.16.

Однако имеется и обратная сторона медали: конфедерации требуют "тонкой" настройки и не обеспечивают одинаковых возможностей по установке правил между подсистемами AS, так как вся AS рассматривается как единое целое. К тому же любая схема с использованием нецентрализованных конфедераций может привести к таким осложнениям, как неоптимальная маршрутизация, и, следовательно, — к затруднениям при выборе маршрута для передачи трафика внутри конфедерации.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100