BGP ne zaman gereklidir?

BGP hakkında bir sorum var.

BGP tam olarak ne zaman gereklidir?

Otonom sistemler arasındaki iletişim için BGP'nin gerekli olduğunu okuduğumu hatırlıyorum, ama bu her zaman doğru mu?

Örneğin, paket izleyicide EIGRP çalıştıran tek bir otonom sisteme sahip olabilirim, ancak otonom sistemi OSPF çalıştıran yerel ISP yönlendiricilerine bağlamak için sadece statik bir yol kullanabilirim.

Bu yüzden BGP'nin nerede gerekli olduğunu görmek için mücadele ediyorum.

Herhangi bir yardım mutluluk duyacağız.

-Artekis

İki otonom sistem arasında geçiş yapmanız gerektiğinde BGP'nin gerekli olduğu genel ifadesi oldukça yanıltıcıdır. BGP kullanmayı seçebileceğiniz birçok senaryo var, hatta gerekli bile olabilir.

Servis sağlayıcı dünyasında, İnternet'in yönlendirme protokolü olduğu için BGP yoğun bir şekilde kullanılmaktadır - ancak sorunuz şirket hakkındadır. Bu durumda, İnternet ve bazen WAN bağlantısı için servis sağlayıcılarla arabirim kurarken BGP kullanmanız gerekebilir veya yönlendirme ilkesine göre en esnek yönlendirme protokolü olması nedeniyle BGP'yi dahili olarak çalıştırmayı seçebilirsiniz.

İşletmede kullanımının bazı örnekleri:

1. İşletmeniz taşınabilir bir genel IP alanı bloğunu kontrol eder. Bu durumda "taşınabilir", alanın kuruluşunuza ARIN gibi bir Bölgesel İnternet Kayıt Defteri tarafından kaydedildiği anlamına gelir. Kuruluşunuz, bu adres alanından adresleme kullanan internet erişimine sahip hizmetler barındırmaktadır. Genellikle dünyaya nasıl ulaşacağınızı bildirmek için iki seçeneğiniz vardır:

a. Servis sağlayıcınız BGP ve ortamınıza geri dönen statik yolla bu alanı İnternete tanıtabilir.

b. Servis sağlayıcınıza göz atabilir ve alanı BGP aracılığıyla onlara tanıtabilirsiniz. Birden fazla İSS'niz olması durumunda tek seçenek budur. Alanın her iki hizmet sağlayıcısına da reklamını yapar ve ardından gelen trafiğin izlediği yolları kontrol etmek için çeşitli politika / manipülasyon özellikleri kullanırsınız.

Bu senaryoda, hizmet sağlayıcıların her biri size (tam Internet yönlendirme tablosu yerine) varsayılan bir yol bildirebilir ve giden Internet trafiğinizi İSS'ler arasında dengelemek isteyebilirsiniz. Bu durumda, trafiğin istediğiniz yolu izlediğinden ve dönüş trafiğinin bıraktığı aynı İSS'den etkilendiğinden emin olmak için BGP'yi değiştirmeniz gerekebilir. Bu süper yüksek seviyedir, ancak umarım resmi alırsınız.

2. Çoğu zaman WAN bağlantısı için MPLS bağlantılarınız olduğunda, aslında MPLS ile hiçbir şey yapmazsınız. MPLS, servis sağlayıcının Sağlayıcı Edge (PE) yönlendiricisinde sonlanır ve Müşteri Edge (CE) yönlendiricinize / 30 noktadan noktaya bağlantıda düzenli bir ethernet bağlantısıyla bağlanır. Bu durumda, genellikle servis sağlayıcı ile paylaşmak için IGP (dahili ağ geçidi protokolü - OSPF, EIGRP vb.) Rotalarınızı BGP'ye yeniden dağıtmanız gerekir. Bu rotaları MPLS ağları üzerinden uzak sitenizdeki PE'lerine geçirecekler, bu da o bölgedeki CE'nizle BGP'ye bakacak, bu noktada oradaki rotaları öğrenecek ve onları tekrar uzak sitenizdeki IGP'ye yeniden dağıtacaksınız. . Aynı şey diğer yönde de olacaktır.

BGP burada bir gereklilik değildir, ancak genellikle servis sağlayıcıların işleri müşterilere olan tüm bağlantılarında tutarlı tutmak için çalıştırmak istedikleri şeydir.

3. Yukarıda belirtildiği gibi, BGP'yi ağınızın içinde (IBGP olarak bilinen) çalıştırabilirsiniz. Aslında aynı protokol, ancak aynı AS'deki yönlendiriciler arasında BGP çalıştırdığınızda, BGP'nin birkaç davranışı değişecektir. Her neyse, bu tamamen kontrol ile ilgili. WAN bağlantısı için veya OSPF'yi çalıştırabileceğiniz VPN bağlantıları için katman 2 sanal ağlarınız olabilir, ancak bazı tasarımlarda, bu yollar üzerinde istediğiniz davranışı elde etmek için yönlendirme politikası üzerinde daha fazla kontrole ihtiyacınız olabilir, bu durumda BGP iş için doğru araç ol.

Biraz geniş olduğum için üzgünüm, ama her durum gerçekten farklı. Yalnızca Cisco'dan ağ öğrenmeyi öğrendiğinizde, kavramları anlamanıza yardımcı olacak her şeyi basitleştireceklerdir. Bir bakıma, belirli jenerik ifadelerin "kural" olduğunu ima etmek için çok ileri gittiklerini ve hatta sizi% 100 katı kurallar gibi test ettiklerini düşünüyorum.

Verebileceğim en iyi tavsiye, kavramları indirip certs'i geçirmenin yollarını öğrenmektir, ancak zihninizi açık tutun. Ağ öğreniminize / eğitiminize biraz daha az resmi ve biraz daha gerçek bir dünya eklemek istiyorsanız, kesinlikle hayvanlarla birlikte bazı O'Reilly kitapları (çalıştığınız konularla ilgili) alın. Onları internette oldukça ucuza alabilirsiniz.

BGP'yi nerede kullanacağınızı tanımlamak yerine, nedenini açıklayayım:

EIGRP veya OSPF gibi diğer protokoller, bir yere gitmenin en iyi yolunun en hızlı bağlantı, yani en yüksek bant genişliğine sahip bağlantı olduğunu varsayar. Bu nedenle, rota seçmek için basit bir metriğe sahiptirler.

Birçok durumda, özellikle farklı kuruluşlar (otonom sistemler) arasında, belirli bir yol seçmenin nedeninin bant genişliği ile ilgisi olmayabilir. Kimin hangi trafiği taşıyacağına ilişkin önceden belirlenmiş bir anlaşma veya bazı finansal anlaşmalara dayanıyor olabilir. Bazı trafiği bir komşuya, ancak farklı trafiği başka bir komşuya yönlendirmek isteyebilirsiniz.

BGP'nin ana avantajı, hangi rotaların reklamını yaptığınız ve komşularınızdan hangi reklamları kabul ettiğiniz üzerinde size daha fazla kontrol sağlamasıdır. BGP rota seçimi ve komşunuzun rota seçimi üzerinde size daha fazla kontrol sağlar. BGP'nin İnternet için Yönlendirme Protokolü olmasının başlıca nedenlerinden biri budur.

Kısa ve özlü kalmak için BGP, öncelikle iki sağlayıcıya bağlandığınızda ve yük devretme sağlamak ve ilke haritaları uygulamak istediğinizde çok bağlantılı bir senaryoda gereklidir. EGP (eBGP) olarak çalışır ve aslında tek EGP'dir.

Diğer senaryo, BGP'yi aynı AS içinde yönlendiriciyle eşleme yapan ancak yönlendirme karmaşıklığı ve kaynak yükü için önerilmeyen IGP (iBGP) olarak kullanmaktır. Sadece belirli durumlarda iBGP gereklidir.

Paket izleyici örneğine gelince, ISS'ye bağlanmanın yönlendirmenin sonucu olmadığı gerçek dünyadan farklıdır. Sadece başlangıç, sonra politikaları uygulamak, QoS ile bağlantının performansını ayarlamak, trafiğe öncelik vermek ve daha fazlası.

Önceden yönlendirmeden herhangi bir trafiği ISS'ye iletmek amacıyla küçük bir kuruluşta çalışmadığınız sürece, statik yollara ve EIGRP'ye güvenmek istemeyebilirsiniz.

BGP, otonom sistemler arasında rota değişimi için standart yoldur.

İnternete sadece tek bir bağlantınız varsa, ISS'nizle dinamik olarak rota değişimi yapmak için gerçek bir nedeniniz yoktur. Yönünüze statik bir rota gösterebilirler, varsayılan ağ geçidini işaret edersiniz ve bu da sonudur.

Aynı ISS'nin birden çok PoP'sine veya birden çok ISP'ye birden çok ana bilgisayar kullanıyorsanız, önekinizi ISS'lerinize dinamik olarak tanıtmak istiyorsunuz. Bunun nedeni, bir İSS bağlantısının kesilmesi,

Farklı ISS'lere birden çok ağ bağlantınız varsa, BGP üzerinden rota almayı da düşünebilirsiniz. Bazen ISS'ler internetin bazı bölümlerine giden rotaları kaybeder, sadece varsayılan ağ geçitleri kullanıyorsanız bunu görmezsiniz, oysa tam tabloları içe aktarıyorsanız trafik değişecektir. Öte yandan, tam tabloların içe aktarılması eski / daha ucuz yönlendiricilere zarar verebilir.

Eğer akran ilişkilerine giriyorsanız, bir akranın trafik almak için hazırlandığı önekleri bulmak için kesinlikle BGP ile konuşmanız gerekecektir.

Kurumsal (taşıyıcı olmayan) ağlar bağlamında BGP, öncelikle kuruluşunuzun ofislerinin kullanması için birden fazla İnternet bağlantınız olduğunda kullanılır. BGP, birincil İnternet bağlantısı kesintisi durumunda gelen trafiği kuruluşunuza yönlendirmelidir .

Kurumsal ağlarda BGP'yi görmenizin diğer nedeni MPLS WAN'lardır. Bununla birlikte, çoğu MPLS sağlayıcısı IGP'leri de sunar ve bir IGP'nin WAN yönlendirme kararları vermesine izin vermek için MPLS'nin üstünde DMVPN gibi bir bindirmeyi reddetmiş olsalar bile kullanılabilir.

BGP bunun için tasarlandığından taşıyıcılar öncelikle trafiği yönlendirmek için BGP kullanır.