Когда нужен BGP?

У меня есть вопрос о BGP.

Когда именно нужен BGP?

Я помню, что читал, что BGP необходим для связи между автономными системами, но всегда ли это так?

Например, в трассировщике пакетов у меня может быть одна автономная система, работающая с EIGRP, но я могу просто использовать статический маршрут для подключения этой автономной системы к локальным маршрутизаторам ISP, на которых выполняется OSPF.

Поэтому я изо всех сил пытаюсь понять, где нужен BGP.

Любая помощь будет оценена.

-Artekis

Общее утверждение о том, что BGP требуется, когда вам нужно маршрутизировать между двумя автономными системами, вводит в заблуждение. Есть много сценариев, в которых вы можете использовать BGP, или это может даже потребоваться.

В мире сервис-провайдеров BGP интенсивно используется, так как это протокол маршрутизации Интернета - но, похоже, ваш вопрос касается предприятия. В этом случае вам может потребоваться использовать BGP при взаимодействии с поставщиками услуг для Интернета, а иногда и для подключения к глобальной сети, или вы можете использовать BGP для внутреннего использования, поскольку он является наиболее гибким протоколом маршрутизации в отношении политики маршрутизации.

Некоторые примеры его использования на предприятии:

1. Ваше предприятие контролирует блок портативного публичного IP-пространства. «Переносной» в данном случае означает, что место зарегистрировано в вашей организации в региональном интернет-реестре, например, ARIN. В вашей организации размещены службы, доступные через Интернет, которые используют адресацию из этого адресного пространства. Обычно у вас есть два варианта, как сообщить миру, как к вам добраться:

а. Ваш поставщик услуг может объявить это пространство в Интернете через BGP и по статическому маршруту обратно в вашу среду.

б. Вы можете посмотреть на своего поставщика услуг и объявить им пространство через BGP. В случае, если у вас более одного интернет-провайдера, это единственный вариант. Вы должны объявить пространство обоим поставщикам услуг, а затем использовать различные политики / манипуляции с атрибутами, чтобы контролировать пути, по которым идет входящий трафик.

В этом сценарии поставщики услуг могут объявить вам маршрут по умолчанию (а не полную таблицу интернет-маршрутизации), и вы можете захотеть распределить нагрузку между исходящим интернет-трафиком и интернет-провайдерами. В этом случае вам может потребоваться манипулировать BGP, чтобы гарантировать, что трафик переходит по желаемому пути, и на обратный трафик влияет обратный провайдер, которого он оставил. Это супер высокий уровень, но, надеюсь, вы получите картину.

2. Большую часть времени, когда у вас есть MPLS-каналы для подключения к WAN, вы фактически ничего не делаете с MPLS. MPLS завершит работу на маршрутизаторе Edge (PE) поставщика услуг и подключится к вашему маршрутизатору Customer Edge (CE) с помощью обычного Ethernet-соединения в / 30-точечном соединении. В этом случае вам, как правило, придется перераспределить маршруты IGP (протокол внутреннего шлюза - OSPF, EIGRP и т. Д.) В BGP, чтобы поделиться с поставщиком услуг. Они будут передавать эти маршруты через свою сеть MPLS своему PE на вашем удаленном сайте, который BGP будет взаимодействовать с вашим CE на этом сайте, после чего вы узнаете маршруты и снова перераспределите их обратно в IGP на вашем удаленном сайте. , То же самое произойдет в другом направлении.

BGP здесь не является обязательным требованием, но обычно это то, что поставщик услуг захочет использовать для обеспечения согласованности всех своих подключений к клиентам.

3. Как сказано выше, вы можете запустить BGP внутри вашей сети, которая называется IBGP. На самом деле это тот же самый точный протокол, но когда вы запускаете BGP между маршрутизаторами в одной и той же AS, поведение пары BGP изменится. Во всяком случае, это действительно все о контроле. У вас могут быть виртуальные сети 2-го уровня для подключения к глобальной сети или даже VPN-каналы, по которым вы могли бы запускать OSPF, но в некоторых проектах вам может потребоваться больший контроль над политикой маршрутизации для достижения желаемого поведения на этих путях, и в этом случае BGP может быть подходящим инструментом для работы.

Извините, что был несколько широк, но каждый случай действительно отличается. Когда вы только изучаете сетевое взаимодействие, особенно от Cisco, они упростят все, чтобы помочь вам понять концепции. В некотором смысле, я думаю, что они зашли слишком далеко, намекая на то, что некоторые общие утверждения являются «правилами», и даже проверяют вас на них, как если бы они были на 100% строгими правилами.

Лучший совет, который я могу дать, - это научиться понимать концепции и передавать свои сертификаты, но держать свой ум открытым. Если вы хотите добавить что-то менее формальное и немного более реальный мир к обучению / обучению в сети, определенно возьмите несколько книг О'Рейли (связанных с темами, которые вы изучаете) с животными на них. Вы можете получить их довольно дешево использовать в Интернете.

Вместо того, чтобы описывать, где вы будете использовать BGP, позвольте мне описать, почему:

Другие протоколы, такие как EIGRP или OSPF, предполагают, что лучший способ добраться куда-либо - это самая быстрая связь, то есть ссылка с самой высокой пропускной способностью. Таким образом, у них есть простая метрика для выбора маршрутов.

Во многих ситуациях, особенно между различными организациями (автономными системами), причина выбора конкретного пути может не иметь ничего общего с пропускной способностью. Это может быть связано с заранее оговоренным соглашением о том, кто будет осуществлять передачу трафика, или с каким-либо финансовым соглашением. Возможно, вы захотите направить некоторый трафик одному соседу, но другой трафик другому.

Основным преимуществом BGP является то, что он дает вам гораздо больше контроля над тем, какие маршруты вы рекламируете и какую рекламу вы принимаете от своих соседей. BGP дает вам больше контроля над выбором маршрута и выбором маршрута вашего соседа. Это одна из основных причин BGP - протокол маршрутизации для Интернета.

Сохраняя это кратким, BGP необходим в первую очередь в сценарии с множественным размещением, когда вы подключаетесь к двум провайдерам и хотите добиться отработки отказа, а также применить карты политик. Он работает как EGP (eBGP) и фактически является единственным EGP.

Другой сценарий использует BGP в качестве IGP (iBGP), который устанавливает пиринг с маршрутизатором в той же AS, но это не рекомендуется для сложности маршрутизации и нагрузки на ресурсы. Только в особых случаях требуется iBGP.

Возвращаясь к примеру с трассировщиком пакетов, он отличается от реального мира, где подключение к интернет-провайдеру не является завершением маршрутизации. Это всего лишь начало, а затем применение политик, настройка производительности связи с QoS, приоритезация трафика и многое другое.

Если вы не работаете в небольшой организации, единственной целью которой является перенаправление любого типа трафика на интернет-провайдера без предварительной маршрутизации, возможно, вы не захотите полагаться на статические маршруты и EIGRP.

BGP - это стандартный способ обмена маршрутами между автономными системами.

Если у вас есть только одна ссылка на Интернет, у вас нет реальной причины динамически обмениваться маршрутами с вашим провайдером. Они могут указывать статический маршрут в вашем направлении, вы указываете им шлюз по умолчанию, и это конец.

Если вы подключены к нескольким PoP одного и того же ISP или к нескольким ISP, вы хотите динамически рекламировать свой префикс для своих ISP. Причина этого в том, что если одна ссылка провайдера отключается, вы хотите, чтобы ваш

Если вы подключены к нескольким интернет-провайдерам, вы также можете рассмотреть возможность получения маршрутов через BGP. Иногда интернет-провайдеры теряют маршруты к частям Интернета, если вы просто используете шлюзы по умолчанию, вы не увидите этого, тогда как при импорте полных таблиц трафик должен просто переместиться. С другой стороны, импорт полных таблиц может перегружать старые / более дешевые маршрутизаторы.

Если вы вступаете в пиринговые отношения, то вам, безусловно, нужно будет поговорить с BGP, чтобы выяснить, для каких префиксов готов принять трафик партнер.

В контексте корпоративных (не несущих) сетей BGP в основном используется, когда у вас есть несколько интернет-соединений для офисов вашей организации. BGP требуется для направления входящего трафика в вашу организацию в случае сбоя основного интернет-канала.

Другая причина, по которой вы видите BGP в корпоративных сетях, - это MPLS WAN. Однако большинство поставщиков MPLS также предлагают IGP, и даже если они отказались от наложения, такого как DMVPN, можно использовать поверх MPLS, чтобы позволить IGP принимать решения о маршрутизации WAN.

Операторы в основном используют BGP для направления трафика, поскольку BGP специально создан для этого.