Kiedy potrzebny jest BGP?

Mam pytanie dotyczące BGP.

Kiedy dokładnie potrzebny jest BGP?

Pamiętam, że czytałem, że BGP jest potrzebny do komunikacji między systemami autonomicznymi, ale czy to zawsze prawda?

Na przykład w module śledzenia pakietów mogę mieć pojedynczy autonomiczny system z EIGRP, ale mogę po prostu użyć trasy statycznej, aby połączyć ten autonomiczny system z lokalnymi routerami ISP z OSPF.

Więc staram się zobaczyć, gdzie potrzebny jest BGP.

Każda pomoc będzie mile widziana.

-Artekis

Ogólne stwierdzenie, że BGP jest wymagane, gdy trzeba trasować między dwoma autonomicznymi systemami, jest dość mylące. Istnieje wiele scenariuszy, w których możesz zdecydować się na użycie BGP, a może nawet być wymagane.

W świecie dostawców usług BGP jest intensywnie wykorzystywany, ponieważ jest to protokół routingu Internetu - ale wygląda na to, że twoje pytanie dotyczy przedsiębiorstwa. W takim przypadku może być wymagane użycie protokołu BGP podczas łączenia się z dostawcami usług internetowych, a czasem połączenia WAN, lub może być konieczne wewnętrzne uruchomienie protokołu BGP, ponieważ jest to najbardziej elastyczny protokół routingu, jeśli chodzi o zasady routingu.

Niektóre przykłady jego zastosowania w przedsiębiorstwie:

1. Twoje przedsiębiorstwo kontroluje blok przenośnej publicznej przestrzeni IP. „Przenośny” w tym przypadku oznacza, że ​​przestrzeń jest zarejestrowana w Twojej organizacji przez regionalny rejestr internetowy, taki jak ARIN. Twoja organizacja udostępnia usługi dostępne w Internecie, które wykorzystują adresowanie z tej przestrzeni adresowej. Zazwyczaj masz dwie możliwości poinformowania świata, jak się z tobą skontaktować:

za. Twój usługodawca może zareklamować to miejsce w Internecie za pośrednictwem BGP i statycznej trasy z powrotem do twojego środowiska.

b. Możesz zajrzeć do swojego usługodawcy i zareklamować mu przestrzeń za pośrednictwem BGP. W przypadku, gdy masz więcej niż jednego usługodawcę internetowego, jest to jedyna opcja. Reklamowałbyś przestrzeń obu dostawcom usług, a następnie używałeś różnych zasad / manipulacji atrybutami do kontrolowania ścieżek wchodzących w ruch.

W tym scenariuszu każdy z usługodawców może reklamować domyślną trasę do Ciebie (zamiast pełnej tabeli routingu internetowego) i możesz zrównoważyć swój wychodzący ruch internetowy między dostawcami usług internetowych. W takim przypadku może być konieczne zmanipulowanie BGP, aby upewnić się, że ruch podąża ścieżką, którą chcesz, i że ruch zwrotny jest zmieniany przez tego samego dostawcę usług internetowych, który pozostawił. To bardzo wysoki poziom, ale mam nadzieję, że dostaniesz obraz.

2. Przez większość czasu, gdy masz łącza MPLS do łączności WAN, tak naprawdę nic nie robisz z MPLS. MPLS zakończy się na routerze Provider Edge (PE) dostawcy usług i połączy się z routerem Edge Edge klienta (CE) za pomocą zwykłego łącza Ethernet na połączeniu typu / 30 punkt-punkt. W takim przypadku zazwyczaj będziesz musiał redystrybuować trasy IGP (protokół bramy wewnętrznej - OSPF, EIGRP itp.) Do BGP, aby udostępnić je usługodawcy. Przekażą te trasy przez swoją sieć MPLS do swojego PE w Twojej zdalnej lokalizacji, która będzie peerować BGP z twoim CE w tym miejscu, w którym to momencie poznasz trasy i ponownie rozprowadzisz je z powrotem do IGP w twojej zdalnej lokalizacji . To samo stanie się w innym kierunku.

BGP nie jest tutaj wymogiem, ale zwykle jest to to, co usługodawca chce uruchomić, aby zachować spójność na wszystkich swoich połączeniach z klientami.

3. Jak wspomniano powyżej, możesz uruchomić BGP w swojej sieci, która jest znana jako IBGP. W rzeczywistości jest to ten sam dokładny protokół, ale gdy uruchomisz BGP między routerami w tym samym AS, zmieni się kilka zachowań BGP. W każdym razie tak naprawdę chodzi o kontrolę. Możesz mieć sieci wirtualne warstwy 2 do łączności WAN, a nawet łącza VPN, na których możesz uruchomić OSPF, ale w niektórych projektach możesz potrzebować większej kontroli nad zasadami routingu, aby osiągnąć pożądane zachowanie na tych ścieżkach, w takim przypadku BGP może być odpowiednim narzędziem do pracy.

Przepraszam, że jestem dość szeroki, ale każda sprawa jest naprawdę inna. Kiedy dopiero uczysz się pracy w sieci, zwłaszcza od Cisco, uproszczą wszystko, aby pomóc ci zrozumieć te pojęcia. W pewnym sensie myślę, że posunęli się za daleko, sugerując, że pewne ogólne stwierdzenia są „regułami”, a nawet testują je, jakby były w 100% surowymi regułami.

Najlepszą radą, jaką mogę udzielić, jest nauczenie się, w jaki sposób zejść z koncepcji i zdać certyfikaty, ale miej otwarty umysł. Jeśli chcesz dodać coś nieco mniej formalnego i trochę bardziej rzeczywistego do swojej sieci uczenia się / szkolenia, zdecydowanie wybierz kilka książek O'Reilly (związanych z badanymi tematami) ze zwierzętami na nich. Możesz uzyskać je dość tanio używane w Internecie.

Zamiast opisywać, gdzie chcesz użyć BGP, pozwól mi opisać, dlaczego:

Inne protokoły, takie jak EIGRP lub OSPF, zakładają, że najlepszym sposobem na uzyskanie gdzieś jest najszybsze łącze - tj. Łącze o największej przepustowości. W związku z tym mają prostą charakterystykę wyboru tras.

W wielu sytuacjach, szczególnie między różnymi organizacjami (systemy autonomiczne), powód wyboru konkretnej ścieżki może nie mieć nic wspólnego z przepustowością. Może to wynikać z wcześniej ustalonej umowy o tym, kto będzie przewozić dany ruch, lub na podstawie jakiejś umowy finansowej. Możesz kierować część ruchu do jednego sąsiada, ale inny ruch do drugiego.

Główną zaletą BGP jest to, że daje ono znacznie większą kontrolę nad tym, jakie trasy reklamujesz i jakie reklamy akceptujesz od swoich sąsiadów. BGP daje większą kontrolę nad wyborem trasy i wyborem trasy sąsiada. To jeden z głównych powodów, dla których BGP to protokół routingu dla Internetu.

Zachowując zwięzłość, BGP jest potrzebny przede wszystkim w scenariuszu z wieloma domami, gdy łączysz się z dwoma dostawcami i chcesz osiągnąć przełączenie awaryjne, a także zastosować mapy polityk. Działa jako EGP (eBGP) i w rzeczywistości jest to jedyny EGP.

Innym scenariuszem jest użycie BGP jako IGP (iBGP), który ustanawia komunikację równorzędną z routerem w tym samym AS, ale nie jest to sugerowane ze względu na złożoność routingu i obciążenie zasobów. Tylko w szczególnych przypadkach wymagany jest iBGP.

Jeśli chodzi o przykład śledzenia pakietów, różni się od rzeczywistego świata, w którym połączenie z ISP nie jest zakończeniem routingu. To dopiero początek, potem zastosowanie polityk, dostrojenie wydajności łącza za pomocą QoS, nadanie priorytetu ruchowi i wiele więcej.

O ile nie pracujesz w małej organizacji, której jedynym celem jest przekazywanie dowolnego rodzaju ruchu do ISP bez wcześniejszego routingu, możesz nie chcieć polegać na trasach statycznych i EIGRP.

BGP to standardowy sposób wymiany tras między systemami autonomicznymi.

Jeśli masz tylko jedno łącze do Internetu, nie masz prawdziwego powodu, aby dynamicznie wymieniać trasy z usługodawcą internetowym. Mogą wskazywać trasę statyczną w twoim kierunku, wskażesz im domyślną bramę i to jest jej koniec.

Jeśli jesteś multihomed albo z wieloma punktami PoP tego samego usługodawcy internetowego lub z wieloma dostawcami usług internetowych, chcesz dynamicznie reklamować swój prefiks swoim dostawcom usług internetowych. Powodem tego jest to, że jeśli jedno łącze ISP zostanie zerwane, to chcesz

Jeśli korzystasz z wielu usług hostingowych dla różnych dostawców usług internetowych, możesz również rozważyć otrzymywanie tras przez protokół BGP. Czasami dostawcy usług internetowych tracą trasy do części Internetu, jeśli korzystasz tylko z domyślnych bram, nie zobaczysz tego, a jeśli importujesz pełne tabele, ruch powinien się po prostu zmienić. Z drugiej strony importowanie pełnych tabel może przytłoczyć starsze / tańsze routery.

Jeśli wchodzisz w relacje równorzędne, z pewnością będziesz musiał porozmawiać z BGP, aby dowiedzieć się, jakie przedrostki jest przygotowany do przejęcia ruchu.

W kontekście sieci korporacyjnych (niebędących operatorami) protokół BGP jest używany przede wszystkim wtedy, gdy masz więcej niż jedno łącze internetowe, z którego mogą korzystać biura Twojej organizacji. BGP jest zobowiązany do kierowania ruchu przychodzącego do organizacji w przypadku awarii głównego łącza internetowego.

Innym powodem, dla którego widzisz BGP w sieciach Enterprise, jest MPLS WAN. Jednak większość dostawców MPLS oferuje również IGP, i nawet jeśli odmówili nakładki, takiej jak DMVPN, można by zastosować ją na MPLS, aby umożliwić IGP podejmowanie decyzji o routingu WAN.

Przewoźnicy używają BGP przede wszystkim do kierowania ruchem, ponieważ BGP jest specjalnie do tego przeznaczony.