中小規(guī)模互聯(lián)網(wǎng)企業(yè)IDC出口網(wǎng)絡(luò)
描述:中小規(guī)模的互聯(lián)網(wǎng)企業(yè)的出口網(wǎng)絡(luò)特點是申請到的公網(wǎng)IP地址較少年堆、帶寬相對較小、與一級運營商的合作關(guān)系較弱。
拓撲圖如下(單IDC):
說明:
1疾牲,出口網(wǎng)關(guān)的設(shè)備可以是三層交換機、F5等負載均衡器衙解、路由器阳柔、防火墻
2,出口網(wǎng)關(guān)的使用靜態(tài)路由蚓峦,對不同運營商進行選路(路由條目3000~8000不等)
3舌剂,為了保證可達性,必須指定一條默認路由(根據(jù)業(yè)務(wù)類型自行選擇暑椰。例如用于PC游戲業(yè)務(wù)的機房霍转,應(yīng)該選擇中國電信)
4,該方案適用于大多數(shù)的互聯(lián)網(wǎng)企業(yè)
大型互聯(lián)網(wǎng)(生態(tài)級)企業(yè)IDC出口網(wǎng)絡(luò)
描述:
1一汽,由于業(yè)務(wù)需求避消,申請了很多IP地址塊;且很多IP地址塊已經(jīng)從運營商獨立了出來(所謂的BGP IP)召夹,這些IP與運營商沒有從屬關(guān)系岩喷。這時候的IP地址會變得很復(fù)雜,既有運營商的從屬IP监憎,也有企業(yè)自己的獨立IP
2纱意,為了提高用戶的體驗,接入了很多運營商線路鲸阔,且這些線路一直處于動態(tài)調(diào)整當(dāng)中(增加偷霉、減少迄委、遷移、擴容)
3腾它,業(yè)務(wù)量龐大跑筝,業(yè)務(wù)盡量需要從運營商從屬IP轉(zhuǎn)移到BGP IP,以簡化維護工作量(這樣做的話瞒滴,對外發(fā)布業(yè)務(wù)時曲梗,DNS的記錄會少很多)
網(wǎng)絡(luò)拓撲圖(單IDC):
說明:
1,IDC邊界路由器的選型應(yīng)該選用電信級的高性能路由器
2妓忍,IDC邊界路由器與運營商使互聯(lián)使用eBGP互聯(lián)虏两,IDC邊界路由器之間使用iBGP互聯(lián)
3,IDC邊界路由器之間為了iBGP的可達性世剖,使用OSPF協(xié)議承載路由器loopback地址的路由(BGP用于承載業(yè)務(wù)路由定罢,OSPF用于承載BGP路由器之間的可達性路由)
3,IDC邊界路由器之間使用的互聯(lián)地址可使用私有地址旁瘫,以節(jié)省昂貴的公網(wǎng)IPv4資源
4祖凫,IDC邊界路由器與運營商之間有必要做一些安全性的發(fā)布過濾,防止自己成為中轉(zhuǎn)機房(例如不把從聯(lián)通接受到的BGP路由條目發(fā)布到中國電信的eBGP上去)
5酬凳,IDC邊界路由器可以做復(fù)雜的路由策略惠况,以滿足復(fù)雜的需求
