Коли потрібен BGP?

У мене питання щодо BGP.

Коли саме потрібен BGP?

Я пам'ятаю, як читав, що BGP потрібен для спілкування між автономними системами, але чи завжди це правда?

Наприклад, у пакеті-відстежувачі я можу мати єдину автономну систему, що працює під управлінням EIGRP, але я можу просто використовувати статичний маршрут для підключення цієї автономної системи до локальних маршрутизаторів ISP, на яких працює OSPF.

Тому я намагаюся бачити, де потрібен BGP.

Будь-яка допомога буде вдячна.

-Артекіс

Загальне твердження про те, що BGP потрібен, коли потрібно проходити між двома автономними системами, є досить оманливим. Існує маса сценаріїв, в яких ви можете вибрати BGP, інакше це може знадобитися.

У світі постачальників послуг BGP використовується широко, оскільки це протокол маршрутизації в Інтернеті - але це звучить так, як ваше питання стосується підприємства. У такому випадку вам може знадобитися використовувати BGP під час взаємодії з постачальниками послуг для Інтернету, а іноді і через WAN, або ж ви можете запустити BGP внутрішньо через те, що він є найбільш гнучким протоколом маршрутизації, що стосується політики маршрутизації.

Деякі приклади його використання на підприємстві:

1. Ваше підприємство контролює блок портативного публічного простору IP. "Портативний" в цьому випадку означає, що простір зареєстровано у вашій організації через регіональний Інтернет-реєстр, наприклад ARIN. Ваша організація розміщує в Інтернеті доступні сервіси, які використовують адресування з цього адресного простору. Зазвичай у вас є два варіанти, щоб дозволити світові знати, як дістатися до вас:

а. Ваш постачальник послуг може рекламувати цей простір в Інтернеті через BGP та статичним маршрутом назад у ваше оточення.

б. Ви можете поговорити зі своїм постачальником послуг і рекламувати їм місце за допомогою BGP. У випадку, коли у вас є більше одного провайдера, це єдиний варіант. Ви б рекламували простір обом постачальникам послуг, а потім використовували різні політики / маніпулювання атрибутами для управління шляхами вхідного трафіку.

У цьому випадку постачальники послуг можуть рекламувати вам маршрут за замовчуванням (а не повну таблицю маршрутизації в Інтернеті), і ви, можливо, захочете збалансувати свій вихідний інтернет-трафік через Інтернет-провайдера. У цьому випадку вам може знадобитися маніпулювати BGP, щоб переконатися, що трафік проходить шлях, який ви хочете, і повернення трафіку впливає назад через той самий провайдер, який він залишив. Це надзвичайно високий рівень, але, сподіваємось, ви отримаєте картину.

2. Більшість випадків, коли у вас є MPLS-посилання для підключення до WAN, ви насправді нічого не робите з MPLS. MPLS припиняється на маршрутизаторі постачальника послуг постачальника послуг (PE) і вони підключатимуться до маршрутизатора вашого Edge (CE) за допомогою звичайного Ethernet-зв’язку на з'єднанні від точки 30 до точки. У цьому випадку вам зазвичай доведеться перерозподілити свої маршрути IGP (внутрішній протокол шлюзу - OSPF, EIGRP тощо) в BGP, щоб поділитися з постачальником послуг. Вони передадуть ці маршрути через свою мережу MPLS до свого ПЕ на вашому віддаленому місці, який BGP буде співпрацювати з вашим CE на цьому сайті, і в цей момент ви дізнаєтесь маршрути там і перерозподілите їх знову в IGP на віддаленому сайті . Те саме відбудеться і в іншому напрямку.

BGP тут не є вимогою, але це, як правило, те, що постачальник послуг захоче виконати, щоб підтримувати послідовність дій у всіх своїх зв'язках із клієнтами.

3. Як було сказано вище, ви можете запускати BGP всередині своєї мережі, яка відома як IBGP. Це насправді той самий точний протокол, але коли ви запускаєте BGP між маршрутизаторами в одному і тому ж AS, пара поведінки BGP зміниться. У всякому разі, це справді все про контроль. Можливо, у вас є віртуальні мережі рівня 2 для підключення до WAN або навіть посилання VPN, над якими ви можете запускати OSPF, але в деяких проектах вам може знадобитися більше контролю над політикою маршрутизації, щоб досягти потрібної поведінки над цими шляхами; у цьому випадку BGP може бути бути правильним інструментом для роботи.

Вибачте, дещо широко, але кожен випадок справді різний. Коли ви тільки вивчаєте роботу з мережами, особливо від Cisco, вони спростять усе, щоб допомогти вам зрозуміти поняття. Певним чином я вважаю, що вони надто далеко підкреслюють, що певні загальні твердження є "правилами" і навіть перевіряють вас на них так, ніби вони є 100% суворими правилами.

Найкраща порада, яку я можу дати, - це навчитися розбирати свої поняття і пройти свою думку, але тримай розум широко відкритим. Якщо ви хочете додати щось мало формальне та трохи більш реальний світ у ваше мережеве навчання / навчання, обов'язково візьміть кілька книг O'Reilly (пов’язані з темами, які ви вивчаєте) із тваринами на них. Ви можете їх досить дешево використовувати в Інтернеті.

Замість того, щоб описувати, де ви б використовували BGP, дозвольте мені описати, чому:

Інші протоколи, такі як EIGRP або OSPF, вважають, що найкращий спосіб дістатися кудись - це найшвидший зв'язок - тобто посилання з найбільшою пропускною здатністю. Як такий, вони мають просту метрику для вибору маршрутів.

У багатьох ситуаціях, особливо між різними організаціями (автономними системами), причина вибору певного шляху може не мати нічого спільного з пропускною здатністю. Це може бути обумовлено заздалегідь узгодженою угодою про те, хто буде здійснювати перевезення, або на основі якоїсь фінансової угоди. Ви можете перенаправити деякий трафік до одного сусіда, а інший - до іншого.

Основна перевага BGP полягає в тому, що він дає вам набагато більший контроль над тим, які маршрути ви рекламуєте та які рекламні оголошення приймаєте від своїх сусідів. BGP дає вам більше контролю над вибором маршруту та вибором маршруту вашого сусіда. Це одна з головних причин BGP - протокол маршрутизації для Інтернету.

Залишаючи це лаконічним, BGP потрібен насамперед у багатонаціональному сценарії, коли ви підключаєтесь до двох провайдерів і хочете досягти відмови, а також застосовуєте карти політики. Він працює як EGP (eBGP) і насправді це єдиний EGP.

Інший сценарій - це використання BGP як IGP (iBGP), що встановлює пирінг з маршрутизатором в межах однієї AS, але це не рекомендується для складності маршрутизації та навантаження ресурсів. Тільки в конкретних випадках необхідний iBGP.

Що стосується прикладу прослідковування пакетів, він відрізняється від реального світу, коли підключення до ISP не є висновком маршрутизації. Це лише початок, потім застосовується політика, налаштування ефективності зв’язку з QoS, визначення пріоритетності трафіку тощо.

Якщо ви не працюєте в невеликій організації з єдиною метою - переадресувати будь-який тип трафіку до Інтернет-провайдера без попередньої маршрутизації, ви, можливо, не захочете покладатися на статичні маршрути та EIGRP.

BGP - це стандартний спосіб обміну маршрутами між автономними системами.

Якщо у вас є лише одне посилання на Інтернет, то у вас немає реальних причин динамічно обмінюватися маршрутами зі своїм провайдером. Вони можуть вказувати статичний маршрут у вашому напрямку, ви вказуєте їм шлюз за замовчуванням до них, і це є його кінець.

Якщо у вас є багатоспільний або декілька PoP-кодів одного і того ж провайдера, або кілька провайдерів, ви хочете динамічно рекламувати свій префікс своїм провайдерам. Причиною цього є те, якщо одне посилання ISP вниз ви хочете

Якщо у вас є багатоспільний доступ до різних Інтернет-провайдерів, ви також можете розглянути можливість отримання маршрутів через BGP. Іноді провайдери втрачають маршрути до частин Інтернету, якщо ви просто використовуєте шлюзи за замовчуванням, ви цього не побачите, тоді як якщо ви імпортуєте повні таблиці, трафік повинен просто перекидатися. З іншого боку, імпорт повних таблиць може переповнювати старі / дешевші маршрутизатори.

Якщо ви вступаєте в взаємовідносини, то вам неодмінно доведеться поговорити з BGP, щоб дізнатися, на які префікси готовий взяти однолітків трафік.

У контексті мереж Enterprise (без операторів) BGP використовується в першу чергу, коли у вас є більше одного Інтернет-посилання для офісів вашої організації. BGP зобов'язаний спрямовувати вхідний трафік до вашої організації у разі відключення первинного інтернет-зв’язку.

Інша причина, по якій ви бачите BGP в мережах Enterprise - це MPLS WAN. Однак більшість постачальників MPLS пропонують також IGP, і навіть якщо вони відмовилися від накладання, такого як DMVPN, можна було б використовувати поверх MPLS, щоб дозволити IGP приймати WAN рішення щодо маршрутизації.

Перевізники в основному використовують BGP для спрямування трафіку, оскільки BGP призначений для цього.