Khi nào cần BGP?

Tôi có một câu hỏi về BGP.

Khi nào chính xác là BGP cần thiết?

Tôi nhớ đọc rằng BGP là cần thiết để liên lạc giữa các hệ thống tự trị, nhưng điều này luôn luôn đúng?

Ví dụ, trong trình theo dõi gói tôi có thể có một hệ thống tự trị duy nhất chạy EIGRP, nhưng tôi chỉ có thể sử dụng một tuyến tĩnh để kết nối hệ thống tự trị đó với các bộ định tuyến ISP cục bộ đang chạy OSPF.

Vì vậy, tôi đang đấu tranh để xem BGP cần ở đâu.

Bất kỳ trợ giúp sẽ được đánh giá cao.

-Artekis

Tuyên bố chung rằng BGP là bắt buộc khi bạn cần định tuyến giữa hai hệ thống tự trị khá sai lệch. Có rất nhiều tình huống trong đó bạn có thể chọn sử dụng BGP hoặc thậm chí có thể được yêu cầu.

Trong thế giới nhà cung cấp dịch vụ, BGP được sử dụng rất nhiều, vì đây là giao thức định tuyến của Internet - nhưng có vẻ như câu hỏi của bạn liên quan đến doanh nghiệp. Trong trường hợp đó, bạn có thể được yêu cầu sử dụng BGP khi giao tiếp với các nhà cung cấp dịch vụ cho kết nối Internet và đôi khi kết nối mạng WAN hoặc bạn có thể chọn chạy BGP bên trong do đây là giao thức định tuyến linh hoạt nhất theo chính sách định tuyến.

Một số ví dụ về việc sử dụng nó trong doanh nghiệp:

1. Doanh nghiệp của bạn kiểm soát một khối không gian IP công cộng di động. "Di động" trong trường hợp này có nghĩa là không gian được đăng ký cho tổ chức của bạn bởi Cơ quan đăng ký Internet khu vực, như ARIN. Tổ chức của bạn lưu trữ các dịch vụ có thể truy cập internet sử dụng địa chỉ từ không gian địa chỉ này. Bạn thường có hai tùy chọn để cho cả thế giới biết cách đến với bạn:

a. Nhà cung cấp dịch vụ của bạn có thể quảng cáo không gian này lên Internet thông qua BGP và tuyến tĩnh trở lại môi trường của bạn.

b. Bạn có thể ngang hàng với nhà cung cấp dịch vụ của mình và quảng cáo không gian cho họ thông qua BGP. Trong trường hợp bạn có nhiều ISP, đây là tùy chọn duy nhất. Bạn sẽ quảng cáo không gian cho cả hai nhà cung cấp dịch vụ và sau đó sử dụng các chính sách / thao tác thuộc tính khác nhau để kiểm soát các đường dẫn lưu lượng truy cập đến.

Trong trường hợp này, mỗi nhà cung cấp dịch vụ có thể quảng cáo một tuyến mặc định cho bạn (chứ không phải bảng định tuyến internet đầy đủ) và bạn có thể muốn cân bằng lưu lượng truy cập Internet đi của mình qua ISP. Trong trường hợp này, bạn có thể cần phải thao tác BGP để đảm bảo lưu lượng truy cập theo đường dẫn bạn muốn và trả lại lưu lượng truy cập bị ảnh hưởng thông qua cùng một ISP mà nó để lại. Đây là mức siêu cao, nhưng hy vọng bạn có được hình ảnh.

2. Hầu hết thời gian bạn có các liên kết MPLS để kết nối WAN, bạn thực sự không làm gì với MPLS. MPLS sẽ chấm dứt trên bộ định tuyến Nhà cung cấp dịch vụ (PE) của nhà cung cấp dịch vụ và họ sẽ kết nối với bộ định tuyến Edge khách hàng (CE) của bạn bằng liên kết ethernet thông thường trên kết nối điểm 30 điểm. Trong trường hợp này, thông thường bạn sẽ phải phân phối lại các tuyến IGP (giao thức cổng nội bộ - OSPF, EIGRP, v.v.) vào BGP để chia sẻ với nhà cung cấp dịch vụ. Họ sẽ chuyển các tuyến đó qua mạng MPLS của họ đến PE của họ tại trang web từ xa của bạn, BGP sẽ ngang hàng với CE của bạn tại trang web đó, tại đó, bạn sẽ tìm hiểu các tuyến đường ở đó và phân phối lại chúng vào IGP tại trang web từ xa của bạn . Điều tương tự sẽ xảy ra theo hướng khác.

BGP không phải là một yêu cầu ở đây, nhưng đó thường là những gì nhà cung cấp dịch vụ sẽ muốn chạy để giữ mọi thứ nhất quán trên tất cả các kết nối của họ với khách hàng.

3. Như đã nói ở trên, bạn có thể chạy BGP bên trong mạng của mình, được gọi là IBGP. Đó thực sự là cùng một giao thức chính xác, nhưng khi bạn chạy BGP giữa các bộ định tuyến trong cùng một AS, một vài hành vi của BGP sẽ thay đổi. Dù sao, đây thực sự là tất cả về kiểm soát. Bạn có thể có các mạng ảo lớp 2 để kết nối WAN hoặc thậm chí các liên kết VPN mà bạn có thể chạy OSPF, nhưng trong một số thiết kế, bạn có thể cần kiểm soát nhiều hơn đối với chính sách định tuyến để đạt được hành vi bạn muốn trên các đường dẫn này, trong trường hợp đó, BGP có thể là công cụ phù hợp cho công việc.

Xin lỗi vì hơi rộng, nhưng mỗi trường hợp thực sự khác nhau. Khi bạn chỉ học mạng, đặc biệt là từ Cisco, họ sẽ đơn giản hóa mọi thứ để giúp bạn hiểu các khái niệm. Theo một cách nào đó, tôi nghĩ rằng họ đã đi quá xa trong việc ám chỉ rằng các tuyên bố chung nhất định là "quy tắc" và thậm chí kiểm tra bạn về chúng như thể chúng là các quy tắc nghiêm ngặt 100%.

Lời khuyên tốt nhất tôi có thể đưa ra là học theo cách của họ để đi xuống các khái niệm và vượt qua các bài kiểm tra của bạn, nhưng giữ cho tâm trí của bạn rộng mở. Nếu bạn muốn thêm một cái gì đó ít trang trọng hơn và một chút thế giới thực hơn vào việc học / đào tạo mạng của bạn, chắc chắn chọn một số sách O'Reilly (liên quan đến các chủ đề bạn đang nghiên cứu) với các động vật trên đó. Bạn có thể nhận được chúng khá rẻ được sử dụng trên Internet.

Thay vì mô tả nơi bạn sẽ sử dụng BGP, hãy để tôi mô tả lý do:

Các giao thức khác như EIGRP hoặc OSPF giả định cách tốt nhất để đến một nơi nào đó là liên kết nhanh nhất - tức là liên kết có băng thông cao nhất. Như vậy, họ có một số liệu đơn giản để chọn tuyến đường.

Trong nhiều tình huống, đặc biệt là giữa các tổ chức khác nhau (hệ thống tự trị), lý do chọn một đường dẫn cụ thể có thể không liên quan gì đến băng thông. Nó có thể là do một thỏa thuận được sắp xếp trước về việc ai sẽ thực hiện lưu lượng truy cập, hoặc dựa trên một số thỏa thuận tài chính. Bạn có thể muốn định tuyến một số lưu lượng truy cập đến một hàng xóm, nhưng lưu lượng truy cập khác nhau.

Ưu điểm chính của BGP là nó cho phép bạn kiểm soát nhiều hơn những tuyến đường bạn quảng cáo và những quảng cáo bạn chấp nhận từ hàng xóm. BGP cho phép bạn kiểm soát nhiều hơn đối với lựa chọn tuyến đường và lựa chọn tuyến đường của hàng xóm. Đó là một trong những lý do chính BGP là Giao thức định tuyến cho Internet.

Giữ cho nó ngắn gọn, BGP cần thiết chủ yếu trong một kịch bản đa homed là khi bạn kết nối với hai nhà cung cấp và muốn đạt được chuyển đổi dự phòng cũng như áp dụng bản đồ chính sách. Nó hoạt động như một EGP (eBGP) và trên thực tế nó là EGP duy nhất.

Kịch bản khác là sử dụng BGP làm IGP (iBGP) đang thiết lập tính tiên phong với bộ định tuyến trong cùng AS nhưng điều đó không được đề xuất cho sự phức tạp định tuyến và gánh nặng tài nguyên. Chỉ trong trường hợp cụ thể iBGP là bắt buộc.

Đến với ví dụ về trình theo dõi gói, nó khác với thế giới thực nơi kết nối với ISP không phải là kết luận của định tuyến. Đây chỉ là sự khởi đầu, sau đó đến việc áp dụng các chính sách, điều chỉnh hiệu suất của liên kết với QoS, ưu tiên lưu lượng truy cập và hơn thế nữa.

Trừ khi bạn làm việc trong một tổ chức nhỏ với mục tiêu duy nhất là chuyển tiếp bất kỳ loại lưu lượng nào đến ISP mà không cần định tuyến trước, bạn có thể không muốn dựa vào các tuyến tĩnh và EIGRP.

BGP là cách tiêu chuẩn để trao đổi các tuyến giữa các hệ thống tự trị.

Nếu bạn chỉ có một liên kết duy nhất với internet thì bạn không có lý do thực sự để tự động trao đổi các tuyến đường với ISP của bạn. Họ có thể chỉ ra một tuyến tĩnh theo hướng của bạn, bạn chỉ cho bạn cổng mặc định cho họ và đó là điểm cuối của tuyến.

Nếu bạn được chia thành nhiều PoP của cùng một ISP hoặc cho nhiều ISP bạn muốn quảng cáo động tiền tố của bạn tới các ISP của bạn. Lý do cho điều này là nếu một liên kết ISP bị hỏng bạn muốn

Nếu bạn được nhiều người cung cấp cho các ISP khác nhau thì bạn cũng có thể muốn xem xét việc nhận các tuyến qua BGP. Đôi khi các ISP mất tuyến đến các bộ phận của internet, nếu bạn chỉ sử dụng các cổng mặc định, bạn sẽ không thấy điều này trong khi nếu bạn đang nhập các bảng đầy đủ thì lưu lượng sẽ chỉ thay đổi. Mặt khác, việc nhập đầy đủ các bảng có thể áp đảo các bộ định tuyến cũ / rẻ hơn.

Nếu bạn đang tham gia vào các mối quan hệ tiên phong thì chắc chắn bạn sẽ cần nói chuyện với BGP để tìm hiểu những tiền tố mà một người ngang hàng được chuẩn bị để có lưu lượng truy cập.

Trong ngữ cảnh của các mạng Doanh nghiệp (không phải nhà mạng), BGP chủ yếu được sử dụng khi bạn có nhiều hơn một liên kết Internet cho các văn phòng của tổ chức của bạn sử dụng. BGP được yêu cầu để điều khiển lưu lượng truy cập trong nước về phía tổ chức của bạn trong trường hợp mất liên kết Internet chính.

Một lý do khác mà bạn thấy BGP trong mạng Doanh nghiệp là của MPLS WAN. Tuy nhiên, hầu hết các nhà cung cấp MPLS cũng cung cấp IGP và thậm chí nếu họ từ chối lớp phủ như DMVPN có thể được sử dụng trên MPLS để cho phép IGP đưa ra quyết định định tuyến WAN.

Các nhà mạng chủ yếu sử dụng BGP để điều hướng giao thông vì BGP là mục đích được xây dựng cho việc này.