10.5 Configuring a Multi-Homed Site (Configurazione di un Sito Multi-Homed)
Si consideri un sito A che ha una relazione critica per il business con un altro sito B. Per supportare le loro esigenze aziendali, i due siti hanno stipulato un contratto per un servizio con un ISP speciale ad alte prestazioni. Questo è in aggiunta alla normale connessione Internet che entrambi i siti hanno con ISP diversi. L'ISP ad alte prestazioni è costoso, e i due siti desiderano utilizzarlo solo per il loro traffico critico per il business tra loro.
Ciascun sito ha due prefissi globali, uno dall'ISP ad alte prestazioni e uno dal loro ISP normale. Il sito A ha il prefisso 2001:db8:1aaa::/48 dall'ISP ad alte prestazioni e il prefisso 2001:db8:70aa::/48 dal suo ISP normale. Il sito B ha il prefisso 2001:db8:1bbb::/48 dall'ISP ad alte prestazioni e il prefisso 2001:db8:70bb::/48 dal suo ISP normale. Tutti gli host in entrambi i siti registrano due indirizzi nel DNS.
Il routing all'interno di entrambi i siti dirige la maggior parte del traffico all'uscita verso l'ISP normale, ma il routing dirige il traffico inviato al prefisso 2001 dell'altro sito all'uscita verso l'ISP ad alte prestazioni. Per prevenire l'uso non intenzionale della loro connessione ISP ad alte prestazioni, i due siti implementano il filtraggio in ingresso per scartare il traffico che entra dall'ISP ad alte prestazioni che non proviene dall'altro sito.
La policy table predefinita e le regole di selezione degli indirizzi producono il seguente comportamento:
Esempio 1:
- Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
- Destination Address List: 2001:db8:1bbb::b or 2001:db8:70bb::b
- Result: 2001:db8:70bb::b (src 2001:db8:70aa::a) then 2001:db8:1bbb::b (src 2001:db8:1aaa::a) (longest matching prefix)
In altre parole, quando un host nel sito A avvia una connessione a un host nel sito B, il traffico non sfrutta le loro connessioni all'ISP ad alte prestazioni. Questo non è il comportamento desiderato.
Esempio 2:
- Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
- Destination Address List: 2001:db8:1ccc::c or 2001:db8:6ccc::c
- Result: 2001:db8:1ccc::c (src 2001:db8:1aaa::a) then 2001:db8:6ccc::c (src 2001:db8:70aa::a) (longest matching prefix)
In altre parole, quando un host nel sito A avvia una connessione a un host in qualche altro sito C, il traffico di ritorno potrebbe tornare attraverso l'ISP ad alte prestazioni. Ancora una volta, questo non è il comportamento desiderato.
Questa situazione dimostra le limitazioni dell'euristica del prefisso corrispondente più lungo in situazioni multi-homed.
Tuttavia, gli amministratori dei siti A e B possono ottenere il loro comportamento desiderato tramite la configurazione della policy table. Ad esempio, possono utilizzare la seguente policy table:
Prefix Precedence Label
::1/128 50 0
2001:db8:1aaa::/48 43 6
2001:db8:1bbb::/48 43 6
::/0 40 1
::ffff:0:0/96 35 4
2002::/16 30 2
2001::/32 5 5
fc00::/7 3 13
::/96 1 3
fec0::/10 1 11
3ffe::/16 1 12
Questa policy table produce il seguente comportamento:
Esempio 3:
- Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
- Destination Address List: 2001:db8:1bbb::b or 2001:db8:70bb::b
- New Result: 2001:db8:1bbb::b (src 2001:db8:1aaa::a) then 2001:db8:70bb::b (src 2001:db8:70aa::a) (prefer higher precedence)
In altre parole, quando un host nel sito A avvia una connessione a un host nel sito B, il traffico utilizza l'ISP ad alte prestazioni come desiderato.
Esempio 4:
- Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
- Destination Address List: 2001:db8:1ccc::c or 2001:db8:6ccc::c
- New Result: 2001:db8:6ccc::c (src 2001:db8:70aa::a) then 2001:db8:1ccc::c (src 2001:db8:70aa::a) (longest matching prefix)
In altre parole, quando un host nel sito A avvia una connessione a un host in qualche altro sito C, il traffico utilizza l'ISP normale come desiderato.