10.5. Configuring a Multi-Homed Site (配置多宿主站点)

10.5. Configuring a Multi-Homed Site (配置多宿主站点)

考虑站点 A 与另一个站点 B 有业务关键关系。为了支持他们的业务需求, 这两个站点与一个特殊的高性能 ISP 签订了服务合同。这是除了两个站点都拥有的与不同 ISP 的正常互联网连接之外的。高性能 ISP 很昂贵, 这两个站点希望仅将其用于彼此之间的业务关键流量。

每个站点有两个全局前缀, 一个来自高性能 ISP, 一个来自他们的正常 ISP。站点 A 有来自高性能 ISP 的前缀 2001:db8:1aaa::/48 和来自其正常 ISP 的前缀 2001:db8:70aa::/48。站点 B 有来自高性能 ISP 的前缀 2001:db8:1bbb::/48 和来自其正常 ISP 的前缀 2001:db8:70bb::/48。两个站点中的所有主机都在 DNS 中注册两个地址。

两个站点内的路由将大多数流量引导到正常 ISP 的出口, 但路由将发送到另一个站点的 2001 前缀的流量引导到高性能 ISP 的出口。为了防止对其高性能 ISP 连接的非预期使用, 这两个站点实施入口过滤以丢弃从高性能 ISP 进入的不是来自另一个站点的流量。

默认策略表和地址选择规则产生以下行为:

Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1bbb::b or 2001:db8:70bb::b
Result: 2001:db8:70bb::b (src 2001:db8:70aa::a) then 2001:db8:1bbb::b (src 2001:db8:1aaa::a) (longest matching prefix)

换句话说, 当站点 A 中的主机启动到站点 B 中的主机的连接时, 流量没有利用他们到高性能 ISP 的连接。这不是他们所期望的行为。

Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1ccc::c or 2001:db8:6ccc::c
Result: 2001:db8:1ccc::c (src 2001:db8:1aaa::a) then 2001:db8:6ccc::c (src 2001:db8:70aa::a) (longest matching prefix)

换句话说, 当站点 A 中的主机启动到某个其他站点 C 中的主机的连接时, 反向流量可能通过高性能 ISP 返回。同样, 这不是他们所期望的行为。

这个困境展示了最长匹配前缀启发式在多宿主情况下的局限性。

然而, 站点 A 和 B 的管理员可以通过策略表配置实现他们所期望的行为。例如, 他们可以使用以下策略表:

   Prefix        Precedence Label
   ::1/128               50     0
   2001:db8:1aaa::/48    43     6
   2001:db8:1bbb::/48    43     6
   ::/0                  40     1
   ::ffff:0:0/96         35     4
   2002::/16             30     2
   2001::/32              5     5
   fc00::/7               3    13
   ::/96                  1     3
   fec0::/10              1    11
   3ffe::/16              1    12

此策略表产生以下行为:

Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1bbb::b or 2001:db8:70bb::b
New Result: 2001:db8:1bbb::b (src 2001:db8:1aaa::a) then 2001:db8:70bb::b (src 2001:db8:70aa::a) (prefer higher precedence)

换句话说, 当站点 A 中的主机启动到站点 B 中的主机的连接时, 流量使用高性能 ISP 如预期的那样。

Candidate Source Addresses: 2001:db8:1aaa::a or 2001:db8:70aa::a or fe80::a
Destination Address List: 2001:db8:1ccc::c or 2001:db8:6ccc::c
New Result: 2001:db8:6ccc::c (src 2001:db8:70aa::a) then 2001:db8:1ccc::c (src 2001:db8:70aa::a) (longest matching prefix)

换句话说, 当站点 A 中的主机启动到某个其他站点 C 中的主机的连接时, 流量使用正常 ISP 如预期的那样。