Quando è necessario BGP?

Ho una domanda su BGP.

Quando è esattamente necessario BGP?

Ricordo di aver letto che BGP è necessario per la comunicazione tra sistemi autonomi, ma è sempre vero?

Ad esempio, nel pacchetto tracciante posso avere un singolo sistema autonomo che esegue EIGRP, ma posso semplicemente usare una route statica per connettere quel sistema autonomo ai router ISP locali che eseguono OSPF.

Quindi faccio fatica a vedere dove è necessario BGP.

Qualsiasi aiuto sarebbe apprezzato.

-Artekis

L'affermazione generica che BGP è richiesta quando è necessario instradare tra due sistemi autonomi è abbastanza fuorviante. Ci sono molti scenari in cui puoi scegliere di usare BGP, o potrebbe anche essere richiesto.

Nel mondo dei fornitori di servizi, BGP è molto utilizzato, in quanto è il protocollo di routing di Internet, ma sembra che la tua domanda riguardi l'azienda. In tal caso, potrebbe essere necessario utilizzare BGP durante l'interfacciamento con i provider di servizi per la connessione Internet e talvolta WAN, oppure è possibile scegliere di eseguire BGP internamente poiché è il protocollo di routing più flessibile per quanto riguarda la politica di routing.

Alcuni esempi del suo utilizzo in azienda:

1. La tua azienda controlla un blocco di spazio IP pubblico portatile. "Portatile" in questo caso significa che lo spazio è registrato nella tua organizzazione da un registro Internet regionale, come ARIN. La tua organizzazione ospita servizi accessibili da Internet che utilizzano l'indirizzamento da questo spazio di indirizzi. Di solito hai due opzioni per far sapere al mondo come raggiungerti:

un. Il tuo fornitore di servizi potrebbe pubblicizzare questo spazio su Internet tramite BGP e percorso statico verso il tuo ambiente.

b. Puoi scrutare con il tuo fornitore di servizi e pubblicizzare lo spazio tramite BGP. Nel caso in cui tu abbia più di un ISP, questa è l'unica opzione. Pubblicizzeresti lo spazio ad entrambi i fornitori di servizi e poi utilizzeresti vari criteri / manipolazione degli attributi per controllare i percorsi del traffico in entrata.

In questo scenario, i fornitori di servizi possono pubblicizzare ciascuno un percorso predefinito (anziché l'intera tabella di routing Internet) e potrebbe essere necessario bilanciare il carico del traffico Internet in uscita attraverso gli ISP. In questo caso, potrebbe essere necessario manipolare BGP per garantire che il traffico prenda il percorso desiderato e che il traffico di ritorno sia influenzato dallo stesso ISP rimasto. Questo è di altissimo livello, ma spero che tu possa ottenere l'immagine.

2. Il più delle volte quando si hanno collegamenti MPLS per la connettività WAN, in realtà non si sta facendo nulla con MPLS. MPLS terminerà sul router Provider Edge (PE) del provider di servizi e si collegheranno al router Customer Edge (CE) con un normale collegamento ethernet su una connessione point / point / 30. In questo caso, in genere dovrai ridistribuire le rotte IGP (protocollo gateway interno - OSPF, EIGRP, ecc.) In BGP per condividerle con il fornitore di servizi. Passeranno quei percorsi attraverso la loro rete MPLS al loro PE nel tuo sito remoto, che BGP scruterà con il tuo CE in quel sito, a quel punto, imparerai i percorsi lì e li ridistribuirai di nuovo nell'IGP sul tuo sito remoto . La stessa cosa accadrà nell'altra direzione.

BGP non è un requisito qui, ma è in genere ciò che il fornitore di servizi vorrà eseguire per mantenere le cose coerenti in tutte le loro connessioni con i clienti.

3. Come detto sopra, è possibile eseguire BGP all'interno della rete, nota come IBGP. In realtà è lo stesso protocollo esatto, ma quando si esegue BGP tra router nello stesso AS, cambieranno un paio di comportamenti di BGP. Comunque, si tratta davvero di controllo. Potresti avere reti virtuali di livello 2 per la connettività WAN o persino collegamenti VPN su cui potresti eseguire OSPF, ma in alcuni progetti potresti aver bisogno di un maggiore controllo sulla politica di routing per ottenere il comportamento desiderato su questi percorsi, nel qual caso BGP potrebbe essere lo strumento giusto per il lavoro.

Mi dispiace essere un po 'ampio, ma ogni caso è davvero diverso. Quando stai solo imparando la rete, specialmente da Cisco, semplificheranno tutto per aiutarti a capire i concetti. In un certo senso, penso che si spingano troppo oltre nell'insinuare che certe affermazioni generiche sono "regole" e addirittura ti mettono alla prova su di esse come se fossero regole rigorose al 100%.

Il miglior consiglio che posso dare è quello di imparare il loro modo di abbattere i concetti e passare i tuoi certificati, ma mantenere la mente aperta. Se vuoi aggiungere qualcosa di un po 'meno formale e un po' più di mondo reale alla tua rete di apprendimento / formazione, prendi sicuramente alcuni libri di O'Reilly (relativi agli argomenti che stai studiando) con gli animali su di essi. Puoi acquistarli abbastanza economici su Internet.

Invece di descrivere dove useresti BGP, lasciami descrivere perché:

Altri protocolli come EIGRP o OSPF presuppongono che il modo migliore per ottenere da qualche parte sia il collegamento più veloce, ovvero il collegamento con la larghezza di banda più elevata. Pertanto, hanno una semplice metrica per la selezione dei percorsi.

In molte situazioni, in particolare tra diverse organizzazioni (sistemi autonomi), il motivo della scelta di un determinato percorso potrebbe non avere nulla a che fare con la larghezza di banda. Potrebbe essere dovuto a un accordo prestabilito su chi trasporterà il traffico o sulla base di un accordo finanziario. Potresti voler indirizzare un po 'di traffico verso un vicino, ma un traffico diverso verso un altro.

Il vantaggio principale di BGP è che ti dà molto più controllo su quali percorsi pubblicizzi e quali annunci pubblicitari accetti dai tuoi vicini. BGP ti offre un maggiore controllo sulla selezione del percorso e sulla selezione del percorso del tuo vicino. Questo è uno dei motivi principali per cui BGP è il protocollo di routing per Internet.

Per farla succedere, BGP è necessario principalmente in uno scenario multi-homed che si verifica quando ci si connette a due provider e si desidera ottenere il failover e applicare le mappe delle politiche. Funziona come un EGP (eBGP) e infatti è l'unico EGP.

L'altro scenario utilizza BGP come IGP (iBGP) che sta stabilendo il peering con il router all'interno dello stesso AS ma che non è suggerito per la complessità del routing e l'onere delle risorse. Solo in casi specifici è richiesto iBGP.

Venendo all'esempio del tracer di pacchetti, è diverso dal mondo reale in cui la connessione all'ISP non è la conclusione del routing. È solo l'inizio, quindi arriva l'applicazione delle politiche, l'ottimizzazione delle prestazioni del collegamento con QoS, la priorità del traffico e altro ancora.

A meno che non lavori in una piccola organizzazione con l'unico obiettivo di inoltrare qualsiasi tipo di traffico all'ISP senza instradamento anticipato, potresti non voler fare affidamento su route statiche ed EIGRP.

BGP è il modo standard per scambiare rotte tra sistemi autonomi.

Se si dispone di un solo collegamento a Internet, non esiste alcun motivo reale per scambiare dinamicamente rotte con il proprio ISP. Possono puntare un percorso statico nella tua direzione, indicare il gateway predefinito verso di loro e questa è la fine.

Se sei multihomed su più PoP dello stesso ISP o su più ISP vuoi pubblicizzare dinamicamente il tuo prefisso sui tuoi ISP. Il motivo è che se un collegamento ISP si interrompe, si desidera il proprio

Se sei multihomed a ISP diversi, potresti anche prendere in considerazione l'idea di ricevere route su BGP. A volte gli ISP perdono rotte verso parti di Internet, se si utilizzano solo gateway predefiniti non si vedrà questo, mentre se si importano tabelle complete il traffico dovrebbe spostarsi. D'altra parte, l'importazione di tabelle complete può sopraffare router più vecchi / più economici.

Se stai entrando in relazioni di peering, dovrai sicuramente parlare con BGP per scoprire per quali prefissi un peer è pronto a prendere il traffico.

Nel contesto delle reti Enterprise (non carrier), BGP viene utilizzato principalmente quando si dispone di più di un collegamento Internet da utilizzare negli uffici della propria organizzazione. BGP è tenuto a indirizzare il traffico in entrata verso la tua organizzazione in caso di interruzione primaria del collegamento Internet.

L'altro motivo per cui vedi BGP nelle reti Enterprise è WAN di MPLS. Tuttavia, la maggior parte dei provider MPLS offre anche IGP e anche se rifiutassero un overlay come DMVPN potrebbe essere utilizzato in aggiunta a MPLS per consentire a un IGP di prendere decisioni di routing WAN.

I vettori utilizzano principalmente BGP per indirizzare il traffico in quanto BGP è appositamente progettato per questo.