标签: bgp
IP地址实际上是如何分配的?
我很难理解管理机构如何分配 IP 地址、公司如何使用 BGP 来宣传这些 IP,以及互联网是如何工作的。那么,DNS到底从何而来?
任何人都可以建议好好阅读一下这些东西的实际工作原理吗?我想我有几个问题。首先是,ARIN(或任何其他管理机构)真的重要吗?如果他们不在,会不会乱?当他们分配一个块时,他们实际上并没有分配它?你必须使用BGP来做广告,对吗?我一直习惯于在其中路由 IP 的封闭托管环境(专用/共享)。
那么,DNS 是如何发挥作用的呢?通过我的注册商,我可以注册 DNS 服务器 (eNom) - 这实际上意味着什么?我已经安装了 Bind 并完成了所有这些工作,并且我运行了自己的 DNS 服务器,但是他们向谁注册了该 DNS 服务器?我只是不明白。
我觉得这是我应该知道而我不知道的事情,而且我真的很沮丧。就像.. 简单.. 互联网是如何工作的?从分配 IP 到公司路由,再到 DNS。
我想我有一个例子 - 我有这个 IP 空间,比如说 158.124.0.0/16(例子)。该公司面向互联网 158.124.0.0/17。(首先,为什么公司会获得分配的 IP 块然后不使用它们?为什么不使用保留的内部空间 10.x 和 192.x?)。所以,这就是我所在的位置。我该怎么做才能真正在 Internet 上获取这些 IP 并使其可用?假设我在芝加哥有一个数据中心,在纽约有一个。我无法上传图片,但我可以在此处链接:http : //begolli.com/wp-content/gallery/tech/internetworkings.png
我只是想了解从何时分配 IP 块到使用 BGP 的公司(获得公共 AS #?),然后 DNS 如何发挥作用?
从我的照片看会是什么样子?我试图把一个场景放在一起,不确定我是否做得很好。
推荐指数
解决办法
查看次数
BGP 和 OSPF 有什么区别?
我想设置动态路由网络?我想知道,BGP 和 OSPF 之间有什么区别?两者是否需要共同使用?
推荐指数
解决办法
查看次数
如果公共 IP 固定到单个 AS,BGP 任播如何工作?
我的理解是,公共 IP 块是从IANA分配的,它将子块分配给RIR,将子块分配给 ISP,将子块分配给各个AS,如以下问题所述:IP 地址实际上是如何分配的?
这(以及本页之类的资源)似乎意味着 1 个公共 IP 到 1 个 AS 的映射。
然而,任播似乎是通过从多个位置广告相同的公共 IP 地址来工作的,提供到该 IP 的不同路径。例如:
- /sf/ask/14763101/
- https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/
- https://blog.cloudflare.com/cloudflares-architecture-elimating-single-p/
如果公共 ip 应该解析为单个 AS,则任播如何工作?
- 这是否是一种黑客行为,您假装在进行 BGP多宿主/多路径并在流量通过 AS 时抓取流量(正如此处暗示的那样:https : //serverfault.com/a/728609/148476)?
- 是否只是每个 AS 1 个 IP 的“规则”的一个例外?
- 或者也许我只是错过了一些东西......
推荐指数
解决办法
查看次数
使用 BIRD for BGP 的经验?
我们目前正在使用 Quagga 和 Debian Linux 来运行全表 BGP 路由器。到目前为止,设置一直非常简单,但我们已经到了必须重新配置路由器的地步,并且想要收紧一些东西。
我从来没有真正了解过 Quagga,而且总是发现缺乏它的文档。它似乎是在模仿思科,我对它只有基本的了解。
BIRD 最近引起了我的注意。与 Quagga 相比,我发现的几篇文章/演示文稿将其宣传为轻量级且在压力下反应更快。它实际上似乎有非常体面的文档。
所以我想知道:
- 现在谁在运行 BIRD,在什么样的设置中?
- 稳定性如何?我读过它在生产中的几个站点中运行。
- 假设我根本不在乎 Cisco 的配置感觉。BIRD的配置、维护、监控等总体情况如何?
- 以及您可能拥有的任何其他值得注意的经历。
推荐指数
解决办法
查看次数
全局高可用性设置问题
我拥有并经营visualwebsiteoptimizer.com /。该应用程序提供了一个代码片段,我的客户将其插入到他们的网站中以跟踪某些指标。由于代码片段是外部 JavaScript(位于站点代码的顶部),因此在显示客户网站之前,访问者的浏览器会联系我们的应用服务器。如果我们的应用服务器出现故障,浏览器将在超时(通常为 60 秒)之前继续尝试建立连接。可以想象,在任何情况下我们都不能让我们的应用程序服务器停机,因为这不仅会对我们的网站访问者的体验产生负面影响,还会对我们客户的网站访问者的体验产生负面影响!
我们目前使用 DNS 故障转移机制,一台备份服务器位于不同的数据中心(实际上是不同的大陆)。也就是说,我们从 3 个不同的位置监控我们的应用服务器,一旦检测到它关闭,我们将 A 记录更改为指向备份服务器 IP。这适用于大多数浏览器(因为我们的 TTL 是 2 分钟),但 IE 将 DNS 缓存了 30 分钟,这可能是一个交易杀手。请参阅我们最近发布的visualwebsiteoptimizer.com/split-testing-blog/maximum-theoretical-downtime-for-a-website-30-minutes/
那么,我们可以使用什么样的设置来确保在应用程序数据中心遭受重大中断时几乎即时的故障转移?我在这里读到 www.tenereillo.com/GSLBPageOfShame.htm有多个 A 记录是一种解决方案,但我们无法负担会话同步(还)。我们正在探索的另一种策略是拥有两条 A 记录,一条指向应用服务器,第二条指向反向代理(位于不同的数据中心),如果主应用服务器启动,则解析为主应用服务器,如果启动则解析为备份服务器。你觉得这个策略合理吗?
只是为了确定我们的优先事项,我们有能力让我们自己的网站或应用程序关闭,但我们不能因为我们的停机时间而让客户的网站变慢。因此,如果我们的应用服务器关闭,我们不打算使用默认应用程序响应进行响应。即使是一个空白的响应就足够了,我们只需要浏览器完成该 HTTP 连接(除此之外别无他物)。
参考:我读了这个有用的线程serverfault.com/questions/69870/multiple-data-centers-and-http-traffic-dns-round-robin-is-the-only-way-to-assure
推荐指数
解决办法
查看次数
Freebsd 还是 Linux?作为 BGP 路由器超过 100mbps
我正在构建一个服务器,作为 ISP 中 100mbps 上行链路的 BGP 边界路由器。
我需要这些功能:
1) 双栈 BGP 对等/路由(至少 100Mbps,也许更多)。2) 潜在的完整互联网 BGP 馈送。3) 一些基本的 ACL 功能。
硬件是L3426/8G ram。网卡将是板载双端口 Broadcom 5716。
我以前广泛使用 Linux,它似乎能够处理 100mbps,但我听说 FreeBSD 在网络方面更快。我应该使用哪一种?我们是否有一些性能基准数据?
干杯。
推荐指数
解决办法
查看次数
Cisco BGP 不等价负载平衡
我正在尝试在我的网络中实现 BGP 不等成本负载平衡功能。根据思科手册(长:http : //www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html,短:https : //ccieblog.co.uk /bgp/bgp-unequal-load-cost-sharing)我已经建立了这样的网络拓扑:
R1 - 我试图为传出流量实现负载平衡的路由器。nat使用带有名称的 VRF 表。
R2-R4 - 运行 quagga 的 NAT 服务器,通过 eBGP与R1共享到R5 的默认路由。
R1 IOS版本: 12.2(33)SXJ4 (s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin)
R2 配置(R3 R4仅 router-id 和 vlan 不同)
结果我在R1上有 3 个不同的默认路由,它们具有相同的共享数 - 1/1 (1:1:1)。但比例1:2:3 expexted:
R1# sh ip bgp vpnv4 vrf nat 0.0.0.0
Paths: (6 available, best #5, table nat)
Multipath: eiBGP
Advertised to update-groups:
2
65000
10.30.227.227 from …推荐指数
解决办法
查看次数
现实世界互联网中会发生什么 - BGP 和 OSPF?
我从未在客户场所工作过,但我的假设是一个服务提供商在内部运行 IGP 服务 - 例如 - OSPF 或 IS-IS。现在,当一个服务提供商必须到达另一个服务提供商以与第三个服务提供商上的服务器通信时,它将通过/传输通过另一个 ISP。
在我的例子中 - ISP-2。我的问题是——
除了多个 OSPF 区域(即每个区域限制 50 个路由器)之外,这是否真的是 Internet 的工作方式。你可以忽略它可以是IS-IS或AS内的其他igp协议。简单来说,这是一种真实的互联网拓扑。
接下来,我的基于上下文的问题是,如果这是典型场景,那么我如何从 R2 ping 11.11.11.11。
我这么说是因为——
AS-100 拥有它们所有的内部路由信息——OSPF 1——它不知道如何到达 11.11.11.11
AS -200 拥有它们所有的内部路由信息 - OSPF 2
AS -300 拥有它们所有的内部路由信息 - OSPF 3
我已经使用 EBGP 将 AS 100 与 AS 200 连接起来。同样,AS 200 与 AS-300 。这是我使用邻居命令完成的。
问题 -
我是否需要将 ISP-2 的每个网络信息都通告给 ISP1 和 ISP-3,以便它们都可以通信?如果是这样,在真实网络中是否也以同样的方式完成。为ISP的每一个网络信息做广告将是一件很累人的工作。我怎样才能自动执行此操作?我正在使用 CISCO - GNS3 任何 cisco 命令都会有所帮助。我已经探索了重新分发,但我不太了解。此外,在实际网络中 - 如果您向其他 ISP 通告每个路由信息,那么路由表将变得如此之大。我们通常会这样做吗?但是,我相信如果我们不这样做,那么我如何与其他 ISP 的内部网络进行通信。所以,我相信我们必须这样做。这意味着路由表将非常大。我在这里正确吗?
推荐指数
解决办法
查看次数
在 freebsd 上使用 openbgpd 时对出站流量进行负载均衡
我在具有 2 个 ISP 连接的 freeBSD 中使用 openbgpd。我有自己的 AS 编号和 /22 网络。目前我正在向两个网络宣传整个 /22。入站流量进来但我的出站流量通过单个链接。
我想通过两个链接分配我的出站流量,以便出站流量也可以进行负载平衡。
如何在 freebsd 中使用 openbgpd 进行配置?
附上我当前的 openbgpd 配置以供参考。
AS 00my-as
listen on xx.xx.xx.x
router-id xx.xx.xx.x
network aa.aa.aa.0/22
group "ISP1" {
remote-as 11remoteas-1
neighbor bb.bb.bb.1 {
descr "ISP1"
announce all
}
}
group "ISP2" {
remote-as 22remoteas-2
neighbor cc.cc.cc.37 {
descr "ISP2"
announce all
}
}
deny from any
deny to any
allow from bb.bb.bb.1
allow to bb.bb.bb.1
allow from cc.cc.cc.37
allow to cc.cc.cc.37
推荐指数
解决办法
查看次数
选择公交供应商
我的组织处于这样一个位置,我们为我们的主要数据中心提供商的单宿主 IP 传输支付了相当高的费用。我们现在处于准备开始考虑与公交提供商建立直接关系的位置。
这个问题在这里关于这个问题去触摸略有下降,但它不是很全面。例如,公认的答案指出 Cogent 和 Hurricane Electric 被认为是廉价供应商,而 Level(3)、AT&T、Telia 被认为更好。它没有做的是准确解释为什么一个提供商可能比另一个更好。
我非常熟悉 BGP、多宿主以及对等互连和传输的概念,但是我不了解为什么其中一些提供商会比其他提供商更好。
需要明确的是,我不是要求提供者的建议,也不是为此提及的任何名称。我非常乐意去做我自己的“购物”研究。我只是有一个问题,我需要将苹果与苹果进行比较,我不知道要寻找什么!
如果它有所作为,我们的组织就在英国。
推荐指数
解决办法
查看次数