中小规模互联网企业IDC出口网络
描述:中小规模的互联网企业的出口网络特点是申请到的公网IP地址较少、带宽相对较小、与一级运营商的合作关系较弱。
拓扑图如下(单IDC):
说明:
1,出口网关的设备可以是三层交换机、F5等负载均衡器、路由器、防火墙
2,出口网关的使用静态路由,对不同运营商进行选路(路由条目3000~8000不等)
3,为了保证可达性,必须指定一条默认路由(根据业务类型自行选择。例如用于PC游戏业务的机房,应该选择中国电信)
4,该方案适用于大多数的互联网企业
大型互联网(生态级)企业IDC出口网络
描述:
1,由于业务需求,申请了很多IP地址块;且很多IP地址块已经从运营商独立了出来(所谓的BGP IP),这些IP与运营商没有从属关系。这时候的IP地址会变得很复杂,既有运营商的从属IP,也有企业自己的独立IP
2,为了提高用户的体验,接入了很多运营商线路,且这些线路一直处于动态调整当中(增加、减少、迁移、扩容)
3,业务量庞大,业务尽量需要从运营商从属IP转移到BGP IP,以简化维护工作量(这样做的话,对外发布业务时,DNS的记录会少很多)
网络拓扑图(单IDC):
说明:
1,IDC边界路由器的选型应该选用电信级的高性能路由器
2,IDC边界路由器与运营商使互联使用eBGP互联,IDC边界路由器之间使用iBGP互联
3,IDC边界路由器之间为了iBGP的可达性,使用OSPF协议承载路由器loopback地址的路由(BGP用于承载业务路由,OSPF用于承载BGP路由器之间的可达性路由)
3,IDC边界路由器之间使用的互联地址可使用私有地址,以节省昂贵的公网IPv4资源
4,IDC边界路由器与运营商之间有必要做一些安全性的发布过滤,防止自己成为中转机房(例如不把从联通接受到的BGP路由条目发布到中国电信的eBGP上去)
5,IDC边界路由器可以做复杂的路由策略,以满足复杂的需求
