Zum Hauptinhalt springen

5.2.2. Private Use ASNs (Private ASNs)

5.2.2. Private Use ASNs (Private ASNs)

Der ursprüngliche Bereich der privaten ASNs [RFC6996] beschränkte Betreiber auf 1023 eindeutige ASNs. Da die Anzahl der Netzwerkgeräte diese Zahl wahrscheinlich überschreiten wird, ist eine Problemumgehung erforderlich. Ein Ansatz besteht darin, die den Tier-3-Geräten zugewiesenen ASNs über verschiedene Cluster hinweg wiederzuverwenden. Zum Beispiel könnten die privaten ASNs 65001, 65002 ... 65032 innerhalb jedes einzelnen Clusters verwendet und Tier-3-Geräten zugewiesen werden.

Um eine Routenunterdrückung aufgrund des AS_PATH-Schleifenerkennungsmechanismus in BGP zu vermeiden, müssen Upstream-EBGP-Sitzungen auf Tier-3-Geräten mit der Funktion "Allowas-in" [ALLOWASIN] konfiguriert werden, die das Akzeptieren der eigenen ASN eines Geräts in empfangenen Routenankündigungen ermöglicht. Obwohl diese Funktion nicht standardisiert ist, ist sie in mehreren Herstellerimplementierungen weit verbreitet. Die Einführung dieser Funktion macht Routing-Schleifen im Design nicht wahrscheinlicher, da der AS_PATH von Routern auf jeder Ebene der Topologie hinzugefügt wird und die AS_PATH-Länge ein frühes Entscheidungskriterium im BGP-Pfadauswahlprozess ist. Ein weiterer Schleifenschutz ist weiterhin auf dem Tier-1-Gerät vorhanden, das keine Routen mit einem Pfad akzeptiert, der seine eigene ASN enthält. Tier-2-Geräte haben keine direkte Verbindung zueinander.

Eine andere Lösung für dieses Problem wäre die Verwendung von Four-Octet-ASNs ([RFC6793]), bei denen zusätzliche private ASNs verfügbar sind, siehe [IANA.AS]. Die Verwendung von Four-Octet-ASNs erhöht die Protokollkomplexität in der BGP-Implementierung und sollte bei der Berücksichtigung von REQ3 und REQ4 gegen die Komplexität der Wiederverwendung abgewogen werden. Vielleicht noch wichtiger ist, dass sie noch nicht von allen BGP-Implementierungen unterstützt werden, was die Anbieterauswahl für DC-Geräte einschränken kann. Wenn sie unterstützt werden, stellen Sie sicher, dass die eingesetzten Implementierungen in der Lage sind, die privaten ASNs zu entfernen, wenn externe Konnektivität (Section 5.2.4) zu diesen ASNs erforderlich ist.

Letztes Update am