Aller au contenu principal

5.2.2. Private Use ASNs (ASN à usage privé)

5.2.2. Private Use ASNs (ASN à usage privé)

La plage originale des ASN à usage privé [RFC6996] limitait les opérateurs à 1023 ASN uniques. Étant donné qu'il est fort probable que le nombre de périphériques réseau dépasse ce nombre, une solution de contournement est nécessaire. Une approche consiste à réutiliser les ASN attribués aux périphériques Tier 3 dans différents clusters. Par exemple, les ASN à usage privé 65001, 65002 ... 65032 pourraient être utilisés dans chaque cluster individuel et attribués aux périphériques Tier 3.

Pour éviter la suppression de route due au mécanisme de détection de boucle AS_PATH dans BGP, les sessions EBGP en amont sur les périphériques Tier 3 doivent être configurées avec la fonctionnalité "Allowas-in" [ALLOWASIN] qui permet d'accepter l'ASN propre d'un périphérique dans les annonces de route reçues. Bien que cette fonctionnalité ne soit pas standardisée, elle est largement disponible dans les implémentations de plusieurs fournisseurs. L'introduction de cette fonctionnalité ne rend pas les boucles de routage plus probables dans la conception car l'AS_PATH est ajouté par les routeurs à chaque niveau de la topologie et la longueur AS_PATH est un critère décisif précoce dans le processus de sélection de chemin BGP. Une protection supplémentaire contre les boucles est toujours en place au niveau du périphérique Tier 1, qui n'acceptera pas les routes avec un chemin incluant son propre ASN. Les périphériques Tier 2 n'ont pas de connectivité directe entre eux.

Une autre solution à ce problème serait d'utiliser les ASN à quatre octets ([RFC6793]), où des ASN à usage privé supplémentaires sont disponibles, voir [IANA.AS]. L'utilisation d'ASN à quatre octets ajoute une complexité protocolaire supplémentaire à l'implémentation BGP et doit être équilibrée avec la complexité de la réutilisation lors de la considération de REQ3 et REQ4. Plus important encore, ils ne sont pas encore supportés par toutes les implémentations BGP, ce qui peut limiter la sélection des fournisseurs d'équipements DC. Lorsqu'ils sont supportés, assurez-vous que les implémentations déployées sont capables de supprimer les ASN à usage privé lorsque la connectivité externe (Section 5.2.4) vers ces ASN est requise.

Dernière mise à jour le