带隧道的BGP域间路由

Question

我有一个ASN和IPv4块，比方说是65001和10.0.0.0/24。

ISP 65000有两个数据中心，位于亚洲和北美。

我想将/24分解成两个/25，用于亚洲(10.0.0.1/25)和北美(10.0.0.129/25)。

ISP不会接受任何比/24更小的协议，所以我在两个站点上都做了/24广告，并在两个站点之间创建了一个GRE隧道，以建立一个iBGP对等会话。

65001(Asia)                65001(North America)   
  \                               /                 
   +-- 65000 =---gre---= 65000 --+
       (Asia)        (North America)

在AS65001中，两个/25子网能够相互访问。然而，如果有人从北美试图进入亚洲部分(10.0.0.1)，流量将无法返回北美。来自亚洲的车辆也不能到达北美。

我可以看到流量来自北美目的地亚洲，但亚洲正在尝试使用它的默认网关，这是ISP的亚洲路由器，因此它将无法工作。

通过添加路由策略，我可以从北美到达亚洲：

ip rule add from 10.0.0.0/24 lookup gre_peer_as_gw
ip route add default via 10.0.0.129 dev gre0 table gre_peer_as_gw

但这不是我想要的。在亚洲地区的用户将无法达到任何与该设置。

这是怎么做到的呢？

Answer 1

你当然不能像这样达到你的目标。

两个NIC都位于不同的子网中，因此您需要在它们之间安装一个路由器，在虚拟NIC之间路由通信量。但这不是它的工作方式。

你通常在A和B之间建立一个隧道，例如openvpn。

隧道的末端通常共享一个子网，例如10.0.0.0/24。

在该隧道中，您可以执行IBGP而不直接连接。

此外，你不需要

Answer 2

这样做的一种方法是采用完整的BGP路由表。这样，出站数据包将遵循最短的路由返回，而更具体的路由将覆盖正常的默认路由。

另一个问题是，只能将一个默认路由插入到BGP表中。因此，北美或亚洲都将是默认的出路，但不是两者兼而有之。