Khi nào cần BGP?


13

Tôi có một câu hỏi về BGP.

Khi nào chính xác là BGP cần thiết?

Tôi nhớ đọc rằng BGP là cần thiết để liên lạc giữa các hệ thống tự trị, nhưng điều này luôn luôn đúng?

Ví dụ, trong trình theo dõi gói tôi có thể có một hệ thống tự trị duy nhất chạy EIGRP, nhưng tôi chỉ có thể sử dụng một tuyến tĩnh để kết nối hệ thống tự trị đó với các bộ định tuyến ISP cục bộ đang chạy OSPF.

Vì vậy, tôi đang đấu tranh để xem BGP cần ở đâu.

Bất kỳ trợ giúp sẽ được đánh giá cao.

-Artekis


5
Các tuyến tĩnh không mở rộng quy mô và không động. Chạy Internet đòi hỏi một giao thức định tuyến để mở rộng quy mô và năng động, và hiện tại, BGP là giao thức định tuyến được lựa chọn theo thỏa thuận.
Ron Maupin

Câu trả lời:


9

Tuyên bố chung rằng BGP là bắt buộc khi bạn cần định tuyến giữa hai hệ thống tự trị khá sai lệch. Có rất nhiều tình huống trong đó bạn có thể chọn sử dụng BGP hoặc thậm chí có thể được yêu cầu.

Trong thế giới nhà cung cấp dịch vụ, BGP được sử dụng rất nhiều, vì đây là giao thức định tuyến của Internet - nhưng có vẻ như câu hỏi của bạn liên quan đến doanh nghiệp. Trong trường hợp đó, bạn có thể được yêu cầu sử dụng BGP khi giao tiếp với các nhà cung cấp dịch vụ cho kết nối Internet và đôi khi kết nối mạng WAN hoặc bạn có thể chọn chạy BGP bên trong do đây là giao thức định tuyến linh hoạt nhất theo chính sách định tuyến.

Một số ví dụ về việc sử dụng nó trong doanh nghiệp:

  1. Doanh nghiệp của bạn kiểm soát một khối không gian IP công cộng di động. "Di động" trong trường hợp này có nghĩa là không gian được đăng ký cho tổ chức của bạn bởi Cơ quan đăng ký Internet khu vực, như ARIN. Tổ chức của bạn lưu trữ các dịch vụ có thể truy cập internet sử dụng địa chỉ từ không gian địa chỉ này. Bạn thường có hai tùy chọn để cho cả thế giới biết cách đến với bạn:

a. Nhà cung cấp dịch vụ của bạn có thể quảng cáo không gian này lên Internet thông qua BGP và tuyến tĩnh trở lại môi trường của bạn.

b. Bạn có thể ngang hàng với nhà cung cấp dịch vụ của mình và quảng cáo không gian cho họ thông qua BGP. Trong trường hợp bạn có nhiều ISP, đây là tùy chọn duy nhất. Bạn sẽ quảng cáo không gian cho cả hai nhà cung cấp dịch vụ và sau đó sử dụng các chính sách / thao tác thuộc tính khác nhau để kiểm soát các đường dẫn lưu lượng truy cập đến.

Trong trường hợp này, mỗi nhà cung cấp dịch vụ có thể quảng cáo một tuyến mặc định cho bạn (chứ không phải bảng định tuyến internet đầy đủ) và bạn có thể muốn cân bằng lưu lượng truy cập Internet đi của mình qua ISP. Trong trường hợp này, bạn có thể cần phải thao tác BGP để đảm bảo lưu lượng truy cập theo đường dẫn bạn muốn và trả lại lưu lượng truy cập bị ảnh hưởng thông qua cùng một ISP mà nó để lại. Đây là mức siêu cao, nhưng hy vọng bạn có được hình ảnh.

  1. Hầu hết thời gian bạn có các liên kết MPLS để kết nối WAN, bạn thực sự không làm gì với MPLS. MPLS sẽ chấm dứt trên bộ định tuyến Nhà cung cấp dịch vụ (PE) của nhà cung cấp dịch vụ và họ sẽ kết nối với bộ định tuyến Edge khách hàng (CE) của bạn bằng liên kết ethernet thông thường trên kết nối điểm 30 điểm. Trong trường hợp này, thông thường bạn sẽ phải phân phối lại các tuyến IGP (giao thức cổng nội bộ - OSPF, EIGRP, v.v.) vào BGP để chia sẻ với nhà cung cấp dịch vụ. Họ sẽ chuyển các tuyến đó qua mạng MPLS của họ đến PE của họ tại trang web từ xa của bạn, BGP sẽ ngang hàng với CE của bạn tại trang web đó, tại đó, bạn sẽ tìm hiểu các tuyến đường ở đó và phân phối lại chúng vào IGP tại trang web từ xa của bạn . Điều tương tự sẽ xảy ra theo hướng khác.

BGP không phải là một yêu cầu ở đây, nhưng đó thường là những gì nhà cung cấp dịch vụ sẽ muốn chạy để giữ mọi thứ nhất quán trên tất cả các kết nối của họ với khách hàng.

  1. Như đã nói ở trên, bạn có thể chạy BGP bên trong mạng của mình, được gọi là IBGP. Đó thực sự là cùng một giao thức chính xác, nhưng khi bạn chạy BGP giữa các bộ định tuyến trong cùng một AS, một vài hành vi của BGP sẽ thay đổi. Dù sao, đây thực sự là tất cả về kiểm soát. Bạn có thể có các mạng ảo lớp 2 để kết nối WAN hoặc thậm chí các liên kết VPN mà bạn có thể chạy OSPF, nhưng trong một số thiết kế, bạn có thể cần kiểm soát nhiều hơn đối với chính sách định tuyến để đạt được hành vi bạn muốn trên các đường dẫn này, trong trường hợp đó, BGP có thể là công cụ phù hợp cho công việc.

Xin lỗi vì hơi rộng, nhưng mỗi trường hợp thực sự khác nhau. Khi bạn chỉ học mạng, đặc biệt là từ Cisco, họ sẽ đơn giản hóa mọi thứ để giúp bạn hiểu các khái niệm. Theo một cách nào đó, tôi nghĩ rằng họ đã đi quá xa trong việc ám chỉ rằng các tuyên bố chung nhất định là "quy tắc" và thậm chí kiểm tra bạn về chúng như thể chúng là các quy tắc nghiêm ngặt 100%.

Lời khuyên tốt nhất tôi có thể đưa ra là học theo cách của họ để đi xuống các khái niệm và vượt qua các bài kiểm tra của bạn, nhưng giữ cho tâm trí của bạn rộng mở. Nếu bạn muốn thêm một cái gì đó ít trang trọng hơn và một chút thế giới thực hơn vào việc học / đào tạo mạng của bạn, chắc chắn chọn một số sách O'Reilly (liên quan đến các chủ đề bạn đang nghiên cứu) với các động vật trên đó. Bạn có thể nhận được chúng khá rẻ được sử dụng trên Internet.


8

Thay vì mô tả nơi bạn sẽ sử dụng BGP, hãy để tôi mô tả lý do:

Các giao thức khác như EIGRP hoặc OSPF giả định cách tốt nhất để đến một nơi nào đó là liên kết nhanh nhất - tức là liên kết có băng thông cao nhất. Như vậy, họ có một số liệu đơn giản để chọn tuyến đường.

Trong nhiều tình huống, đặc biệt là giữa các tổ chức khác nhau (hệ thống tự trị), lý do chọn một đường dẫn cụ thể có thể không liên quan gì đến băng thông. Nó có thể là do một thỏa thuận được sắp xếp trước về việc ai sẽ thực hiện lưu lượng truy cập, hoặc dựa trên một số thỏa thuận tài chính. Bạn có thể muốn định tuyến một số lưu lượng truy cập đến một hàng xóm, nhưng lưu lượng truy cập khác nhau.

Ưu điểm chính của BGP là nó cho phép bạn kiểm soát nhiều hơn những tuyến đường bạn quảng cáo và những quảng cáo bạn chấp nhận từ hàng xóm. BGP cho phép bạn kiểm soát nhiều hơn đối với lựa chọn tuyến đường và lựa chọn tuyến đường của hàng xóm. Đó là một trong những lý do chính BGP là Giao thức định tuyến cho Internet.


Thật vậy, một số người thậm chí còn gợi ý rằng tính linh hoạt và kết hợp này có nghĩa là bạn nên loại bỏ các IGP truyền thống và chỉ sử dụng BGP youtube.com/watch?v=yJbqnOdD3cg
Peter Green

0

Giữ cho nó ngắn gọn, BGP cần thiết chủ yếu trong một kịch bản đa homed là khi bạn kết nối với hai nhà cung cấp và muốn đạt được chuyển đổi dự phòng cũng như áp dụng bản đồ chính sách. Nó hoạt động như một EGP (eBGP) và trên thực tế nó là EGP duy nhất.

Kịch bản khác là sử dụng BGP làm IGP (iBGP) đang thiết lập tính tiên phong với bộ định tuyến trong cùng AS nhưng điều đó không được đề xuất cho sự phức tạp định tuyến và gánh nặng tài nguyên. Chỉ trong trường hợp cụ thể iBGP là bắt buộc.

Đến với ví dụ về trình theo dõi gói, nó khác với thế giới thực nơi kết nối với ISP không phải là kết luận của định tuyến. Đây chỉ là sự khởi đầu, sau đó đến việc áp dụng các chính sách, điều chỉnh hiệu suất của liên kết với QoS, ưu tiên lưu lượng truy cập và hơn thế nữa.

Trừ khi bạn làm việc trong một tổ chức nhỏ với mục tiêu duy nhất là chuyển tiếp bất kỳ loại lưu lượng nào đến ISP mà không cần định tuyến trước, bạn có thể không muốn dựa vào các tuyến tĩnh và EIGRP.


0

BGP là cách tiêu chuẩn để trao đổi các tuyến giữa các hệ thống tự trị.

Nếu bạn chỉ có một liên kết duy nhất với internet thì bạn không có lý do thực sự để tự động trao đổi các tuyến đường với ISP của bạn. Họ có thể chỉ ra một tuyến tĩnh theo hướng của bạn, bạn chỉ cho bạn cổng mặc định cho họ và đó là điểm cuối của tuyến.

Nếu bạn được chia thành nhiều PoP của cùng một ISP hoặc cho nhiều ISP bạn muốn quảng cáo động tiền tố của bạn tới các ISP của bạn. Lý do cho điều này là nếu một liên kết ISP bị hỏng bạn muốn

Nếu bạn được nhiều người cung cấp cho các ISP khác nhau thì bạn cũng có thể muốn xem xét việc nhận các tuyến qua BGP. Đôi khi các ISP mất tuyến đến các bộ phận của internet, nếu bạn chỉ sử dụng các cổng mặc định, bạn sẽ không thấy điều này trong khi nếu bạn đang nhập các bảng đầy đủ thì lưu lượng sẽ chỉ thay đổi. Mặt khác, việc nhập đầy đủ các bảng có thể áp đảo các bộ định tuyến cũ / rẻ hơn.

Nếu bạn đang tham gia vào các mối quan hệ tiên phong thì chắc chắn bạn sẽ cần nói chuyện với BGP để tìm hiểu những tiền tố mà một người ngang hàng được chuẩn bị để có lưu lượng truy cập.


" Nếu bạn chỉ có một liên kết duy nhất với internet thì bạn không có lý do thực sự để tự động trao đổi các tuyến đường với ISP của mình. " Có một vài lý do để làm điều này. Ví dụ: nếu bạn có không gian địa chỉ độc lập với nhà cung cấp, thì có lẽ bạn muốn làm điều này. Bạn không muốn cung cấp cho ISP của bạn quyền quảng cáo các tiền tố bạn sở hữu trừ khi bạn quảng cáo chúng trước cho ISP.
Ron Maupin

-6

Trong ngữ cảnh của các mạng Doanh nghiệp (không phải nhà mạng), BGP chủ yếu được sử dụng khi bạn có nhiều hơn một liên kết Internet cho các văn phòng của tổ chức của bạn sử dụng. BGP được yêu cầu để điều khiển lưu lượng truy cập trong nước về phía tổ chức của bạn trong trường hợp mất liên kết Internet chính.

Một lý do khác mà bạn thấy BGP trong mạng Doanh nghiệp là của MPLS WAN. Tuy nhiên, hầu hết các nhà cung cấp MPLS cũng cung cấp IGP và thậm chí nếu họ từ chối lớp phủ như DMVPN có thể được sử dụng trên MPLS để cho phép IGP đưa ra quyết định định tuyến WAN.

Các nhà mạng chủ yếu sử dụng BGP để điều hướng giao thông vì BGP là mục đích được xây dựng cho việc này.


2
BGP không phải là một yêu cầu đối với các nhà cung cấp ngược dòng dự phòng và việc nhấn mạnh vào trong cũng không cần thiết vì bạn cũng có thể sử dụng nó để ảnh hưởng đến lựa chọn đường dẫn đi.
John Jensen

2
Vui lòng cho tôi biết lý do tại sao bạn cần chạy BGP nếu bạn có hai liên kết chuyển tuyến với cùng một nhà cung cấp hoặc thậm chí các nhà cung cấp khác nhau (xem mặc định tĩnh nổi). EDIT: Ngoài ra, vui lòng tra cứu thuộc tính BGP localpref.
John Jensen

3
Bạn đang thiếu điểm. Bạn đã tuyên bố một cách có thẩm quyền rằng "BGP được sử dụng khi bạn có nhiều hơn một liên kết Internet cho các văn phòng của tổ chức của bạn sử dụng". Điều này chỉ đơn giản là không đúng 100% thời gian. Bạn không cần sử dụng BGP khi bạn có sự đa dạng về liên kết hoặc nhà cung cấp để dự phòng.
John Jensen

1
Và hơn nữa, các nhà cung cấp và khách hàng của BOTH sử dụng localpref TẤT CẢ THỜI GIAN để ảnh hưởng đến lựa chọn đường dẫn đi. Điều này không có gì mới. Trong tương lai tôi khuyên bạn nên dành một phút để xác định xem các câu trả lời trong tương lai mà bạn sắp cung cấp cho các câu hỏi có thực sự đóng góp bất cứ điều gì để trả lời câu hỏi của OP không.
John Jensen

4
FYI Ron, bạn đang tranh luận về một anh chàng điều hành các chính sách bgp cho ixp internet lớn. Bất kể tỷ lệ thanh toán cá nhân của bạn, hãy xem xét khả năng anh ta có manh mối. Cũng nên nhớ rằng chỉ vài ngày trước, bạn đã nói rằng bạn muốn tìm hiểu thêm về công cụ định tuyến này
Mike Pennington
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.