Коли потрібен BGP?


13

У мене питання щодо BGP.

Коли саме потрібен BGP?

Я пам'ятаю, як читав, що BGP потрібен для спілкування між автономними системами, але чи завжди це правда?

Наприклад, у пакеті-відстежувачі я можу мати єдину автономну систему, що працює під управлінням EIGRP, але я можу просто використовувати статичний маршрут для підключення цієї автономної системи до локальних маршрутизаторів ISP, на яких працює OSPF.

Тому я намагаюся бачити, де потрібен BGP.

Будь-яка допомога буде вдячна.

-Артекіс


5
Статичні маршрути не масштабуються і не є динамічними. Для роботи в Інтернеті необхідний протокол маршрутизації, щоб масштабувати та бути динамічним, і в даний час BGP є протоколом маршрутизації вибору за домовленістю.
Рон Мопін

Відповіді:


9

Загальне твердження про те, що BGP потрібен, коли потрібно проходити між двома автономними системами, є досить оманливим. Існує маса сценаріїв, в яких ви можете вибрати BGP, інакше це може знадобитися.

У світі постачальників послуг BGP використовується широко, оскільки це протокол маршрутизації в Інтернеті - але це звучить так, як ваше питання стосується підприємства. У такому випадку вам може знадобитися використовувати BGP під час взаємодії з постачальниками послуг для Інтернету, а іноді і через WAN, або ж ви можете запустити BGP внутрішньо через те, що він є найбільш гнучким протоколом маршрутизації, що стосується політики маршрутизації.

Деякі приклади його використання на підприємстві:

  1. Ваше підприємство контролює блок портативного публічного простору IP. "Портативний" в цьому випадку означає, що простір зареєстровано у вашій організації через регіональний Інтернет-реєстр, наприклад ARIN. Ваша організація розміщує в Інтернеті доступні сервіси, які використовують адресування з цього адресного простору. Зазвичай у вас є два варіанти, щоб дозволити світові знати, як дістатися до вас:

а. Ваш постачальник послуг може рекламувати цей простір в Інтернеті через BGP та статичним маршрутом назад у ваше оточення.

б. Ви можете поговорити зі своїм постачальником послуг і рекламувати їм місце за допомогою BGP. У випадку, коли у вас є більше одного провайдера, це єдиний варіант. Ви б рекламували простір обом постачальникам послуг, а потім використовували різні політики / маніпулювання атрибутами для управління шляхами вхідного трафіку.

У цьому випадку постачальники послуг можуть рекламувати вам маршрут за замовчуванням (а не повну таблицю маршрутизації в Інтернеті), і ви, можливо, захочете збалансувати свій вихідний інтернет-трафік через Інтернет-провайдера. У цьому випадку вам може знадобитися маніпулювати BGP, щоб переконатися, що трафік проходить шлях, який ви хочете, і повернення трафіку впливає назад через той самий провайдер, який він залишив. Це надзвичайно високий рівень, але, сподіваємось, ви отримаєте картину.

  1. Більшість випадків, коли у вас є MPLS-посилання для підключення до WAN, ви насправді нічого не робите з MPLS. MPLS припиняється на маршрутизаторі постачальника послуг постачальника послуг (PE) і вони підключатимуться до маршрутизатора вашого Edge (CE) за допомогою звичайного Ethernet-зв’язку на з'єднанні від точки 30 до точки. У цьому випадку вам зазвичай доведеться перерозподілити свої маршрути IGP (внутрішній протокол шлюзу - OSPF, EIGRP тощо) в BGP, щоб поділитися з постачальником послуг. Вони передадуть ці маршрути через свою мережу MPLS до свого ПЕ на вашому віддаленому місці, який BGP буде співпрацювати з вашим CE на цьому сайті, і в цей момент ви дізнаєтесь маршрути там і перерозподілите їх знову в IGP на віддаленому сайті . Те саме відбудеться і в іншому напрямку.

BGP тут не є вимогою, але це, як правило, те, що постачальник послуг захоче виконати, щоб підтримувати послідовність дій у всіх своїх зв'язках із клієнтами.

  1. Як було сказано вище, ви можете запускати BGP всередині своєї мережі, яка відома як IBGP. Це насправді той самий точний протокол, але коли ви запускаєте BGP між маршрутизаторами в одному і тому ж AS, пара поведінки BGP зміниться. У всякому разі, це справді все про контроль. Можливо, у вас є віртуальні мережі рівня 2 для підключення до WAN або навіть посилання VPN, над якими ви можете запускати OSPF, але в деяких проектах вам може знадобитися більше контролю над політикою маршрутизації, щоб досягти потрібної поведінки над цими шляхами; у цьому випадку BGP може бути бути правильним інструментом для роботи.

Вибачте, дещо широко, але кожен випадок справді різний. Коли ви тільки вивчаєте роботу з мережами, особливо від Cisco, вони спростять усе, щоб допомогти вам зрозуміти поняття. Певним чином я вважаю, що вони надто далеко підкреслюють, що певні загальні твердження є "правилами" і навіть перевіряють вас на них так, ніби вони є 100% суворими правилами.

Найкраща порада, яку я можу дати, - це навчитися розбирати свої поняття і пройти свою думку, але тримай розум широко відкритим. Якщо ви хочете додати щось мало формальне та трохи більш реальний світ у ваше мережеве навчання / навчання, обов'язково візьміть кілька книг O'Reilly (пов’язані з темами, які ви вивчаєте) із тваринами на них. Ви можете їх досить дешево використовувати в Інтернеті.


8

Замість того, щоб описувати, де ви б використовували BGP, дозвольте мені описати, чому:

Інші протоколи, такі як EIGRP або OSPF, вважають, що найкращий спосіб дістатися кудись - це найшвидший зв'язок - тобто посилання з найбільшою пропускною здатністю. Як такий, вони мають просту метрику для вибору маршрутів.

У багатьох ситуаціях, особливо між різними організаціями (автономними системами), причина вибору певного шляху може не мати нічого спільного з пропускною здатністю. Це може бути обумовлено заздалегідь узгодженою угодою про те, хто буде здійснювати перевезення, або на основі якоїсь фінансової угоди. Ви можете перенаправити деякий трафік до одного сусіда, а інший - до іншого.

Основна перевага BGP полягає в тому, що він дає вам набагато більший контроль над тим, які маршрути ви рекламуєте та які рекламні оголошення приймаєте від своїх сусідів. BGP дає вам більше контролю над вибором маршруту та вибором маршруту вашого сусіда. Це одна з головних причин BGP - протокол маршрутизації для Інтернету.


Дійсно, деякі люди навіть припускають, що ця гнучкість і контроль означають, що ви повинні позбавитись традиційних IGP і просто використовувати BGP youtube.com/watch?v=yJbqnOdD3cg
Peter Green

0

Залишаючи це лаконічним, BGP потрібен насамперед у багатонаціональному сценарії, коли ви підключаєтесь до двох провайдерів і хочете досягти відмови, а також застосовуєте карти політики. Він працює як EGP (eBGP) і насправді це єдиний EGP.

Інший сценарій - це використання BGP як IGP (iBGP), що встановлює пирінг з маршрутизатором в межах однієї AS, але це не рекомендується для складності маршрутизації та навантаження ресурсів. Тільки в конкретних випадках необхідний iBGP.

Що стосується прикладу прослідковування пакетів, він відрізняється від реального світу, коли підключення до ISP не є висновком маршрутизації. Це лише початок, потім застосовується політика, налаштування ефективності зв’язку з QoS, визначення пріоритетності трафіку тощо.

Якщо ви не працюєте в невеликій організації з єдиною метою - переадресувати будь-який тип трафіку до Інтернет-провайдера без попередньої маршрутизації, ви, можливо, не захочете покладатися на статичні маршрути та EIGRP.


0

BGP - це стандартний спосіб обміну маршрутами між автономними системами.

Якщо у вас є лише одне посилання на Інтернет, то у вас немає реальних причин динамічно обмінюватися маршрутами зі своїм провайдером. Вони можуть вказувати статичний маршрут у вашому напрямку, ви вказуєте їм шлюз за замовчуванням до них, і це є його кінець.

Якщо у вас є багатоспільний або декілька PoP-кодів одного і того ж провайдера, або кілька провайдерів, ви хочете динамічно рекламувати свій префікс своїм провайдерам. Причиною цього є те, якщо одне посилання ISP вниз ви хочете

Якщо у вас є багатоспільний доступ до різних Інтернет-провайдерів, ви також можете розглянути можливість отримання маршрутів через BGP. Іноді провайдери втрачають маршрути до частин Інтернету, якщо ви просто використовуєте шлюзи за замовчуванням, ви цього не побачите, тоді як якщо ви імпортуєте повні таблиці, трафік повинен просто перекидатися. З іншого боку, імпорт повних таблиць може переповнювати старі / дешевші маршрутизатори.

Якщо ви вступаєте в взаємовідносини, то вам неодмінно доведеться поговорити з BGP, щоб дізнатися, на які префікси готовий взяти однолітків трафік.


" Якщо у вас є лише одне посилання на Інтернет, то у вас немає реальних причин динамічно обмінюватися маршрутами зі своїм провайдером. " Для цього є кілька причин. Наприклад, якщо у вас є незалежний від провайдера адресний простір, ви, ймовірно, хочете це зробити. Ви не хочете надавати своєму провайдеру права рекламувати ваші власні префікси, якщо ви спочатку не рекламуєте їх у провайдера.
Рон Моупін

-6

У контексті мереж Enterprise (без операторів) BGP використовується в першу чергу, коли у вас є більше одного Інтернет-посилання для офісів вашої організації. BGP зобов'язаний спрямовувати вхідний трафік до вашої організації у разі відключення первинного інтернет-зв’язку.

Інша причина, по якій ви бачите BGP в мережах Enterprise - це MPLS WAN. Однак більшість постачальників MPLS пропонують також IGP, і навіть якщо вони відмовилися від накладання, такого як DMVPN, можна було б використовувати поверх MPLS, щоб дозволити IGP приймати WAN рішення щодо маршрутизації.

Перевізники в основному використовують BGP для спрямування трафіку, оскільки BGP призначений для цього.


2
BGP не є вимогою до надмірних постачальників за течією, і наголос на вхідних даних також непотрібний, оскільки ви також можете використовувати його для впливу на вибір вихідного шляху.
Джон Йенсен

2
Скажіть, будь ласка, навіщо вам запускати BGP, якщо у вас є два транзитні посилання з тим самим постачальником або навіть різними провайдерами (див. Плаваючі статичні за замовчуванням). РЕДАКТУВАННЯ: Також, будь ласка, знайдіть атрибут localpref BGP.
Джон Дженсен

3
Ви пропускаєте суть. Ви авторитетно заявили, що "BGP використовується, коли у вас є кілька Інтернет-посилань для офісів вашої організації". Це просто не відповідає 100% часу. Вам не потрібно використовувати BGP, коли у вас є різноманітність посилань або постачальників для надмірності.
Джон Йенсен

1
Крім того, провайдери та клієнти НАРОДНО використовують локальну програму ВСЕ ЧАС для впливу на вибір вихідного шляху. Це нічого нового. Надалі я пропоную хвилину, щоб визначити, чи майбутні відповіді, які ви збираєтесь надати на питання, насправді сприяють чомусь, щоб відповісти на питання ОП.
Джон Дженсен

4
FYI Ron, ти обговорюєш хлопця, який керував політикою bgp для основних ixp в Інтернеті. Незалежно від вашої особистої ставки виставлення рахунків, врахуйте можливість, що він має підказку. Також пам’ятайте, що лише кілька днів тому ви сказали, що хочете дізнатися більше про цей матеріал про маршрутизацію
Майк Пеннінгтон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.