10.5. Configuring a Multi-Homed Site
10.5. Configuring a Multi-Homed Site (Konfiguration einer Multi-Homed-Site)
Betrachten Sie eine Site A, die eine geschäftskritische Beziehung zu einer anderen Site B hat. Um ihre Geschäftsbedürfnisse zu unterstützen, haben die beiden Sites einen Vertrag mit einem speziellen Hochleistungs-ISP abgeschlossen. Dies kommt zusätzlich zur normalen Internetverbindung, die beide Sites mit verschiedenen ISPs haben. Der Hochleistungs-ISP ist teuer, und die beiden Sites möchten ihn nur für ihren geschäftskritischen Datenverkehr miteinander verwenden.
Jede Site hat zwei globale Präfixe, eines vom Hochleistungs-ISP und eines von ihrem normalen ISP. Site A hat Präfix 2001:db8:1aaa::/48 vom Hochleistungs-ISP und Präfix 2001:db8:70aa::/48 von ihrem normalen ISP. Site B hat Präfix 2001:db8:1bbb::/48 vom Hochleistungs-ISP und Präfix 2001:db8:70bb::/48 von ihrem normalen ISP. Alle Hosts in beiden Sites registrieren zwei Adressen im DNS.
Das Routing innerhalb beider Sites leitet den meisten Datenverkehr zum Ausgang zum normalen ISP, aber das Routing leitet Datenverkehr, der an das andere 2001-Präfix der anderen Site gesendet wird, zum Ausgang zum Hochleistungs-ISP. Um unbeabsichtigte Nutzung ihrer Hochleistungs-ISP-Verbindung zu verhindern, implementieren die beiden Sites Ingress-Filterung, um Datenverkehr, der vom Hochleistungs-ISP eingeht und nicht von der anderen Site stammt, zu verwerfen.
Die Standard-Richtlinientabelle und die Adressauswahlregeln erzeugen das folgende Verhalten:
Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1bbb::b or 2001:db8:70bb::b
Result: 2001:db8:70bb::b (src 2001:db8:70aa::a) then 2001:db8:1bbb::b (src 2001:db8:1aaa::a) (longest matching prefix)
Mit anderen Worten, wenn ein Host in Site A eine Verbindung zu einem Host in Site B initiiert, nutzt der Datenverkehr ihre Verbindungen zum Hochleistungs-ISP nicht. Dies ist nicht ihr gewünschtes Verhalten.
Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1ccc::c or 2001:db8:6ccc::c
Result: 2001:db8:1ccc::c (src 2001:db8:1aaa::a) then 2001:db8:6ccc::c (src 2001:db8:70aa::a) (longest matching prefix)
Mit anderen Worten, wenn ein Host in Site A eine Verbindung zu einem Host in einer anderen Site C initiiert, könnte der Rückverkehr durch den Hochleistungs-ISP zurückkommen. Auch dies ist nicht ihr gewünschtes Verhalten.
Dieses Dilemma demonstriert die Grenzen der Longest-Matching-Prefix-Heuristik in Multi-Homed-Situationen.
Die Administratoren der Sites A und B können jedoch ihr gewünschtes Verhalten über die Richtlinientabellenkonfiguration erreichen. Zum Beispiel können sie die folgende Richtlinientabelle verwenden:
Prefix Precedence Label
::1/128 50 0
2001:db8:1aaa::/48 43 6
2001:db8:1bbb::/48 43 6
::/0 40 1
::ffff:0:0/96 35 4
2002::/16 30 2
2001::/32 5 5
fc00::/7 3 13
::/96 1 3
fec0::/10 1 11
3ffe::/16 1 12
Diese Richtlinientabelle erzeugt das folgende Verhalten:
Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1bbb::b or 2001:db8:70bb::b
New Result: 2001:db8:1bbb::b (src 2001:db8:1aaa::a) then 2001:db8:70bb::b (src 2001:db8:70aa::a) (prefer higher precedence)
Mit anderen Worten, wenn ein Host in Site A eine Verbindung zu einem Host in Site B initiiert, verwendet der Datenverkehr wie gewünscht den Hochleistungs-ISP.
Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1ccc::c or 2001:db8:6ccc::c
New Result: 2001:db8:6ccc::c (src 2001:db8:70aa::a) then 2001:db8:1ccc::c (src 2001:db8:70aa::a) (longest matching prefix)
Mit anderen Worten, wenn ein Host in Site A eine Verbindung zu einem Host in einer anderen Site C initiiert, verwendet der Datenverkehr wie gewünscht den normalen ISP.