Протокол bgp что это
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Основы протокола Border Gateway Protocol (BGP)
Основной протокол маршрутизации
В этой статье вы познакомитесь с основами BGP и узнаете о его различных типах сообщений и состояниях.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Все статьи из цикла про BGP:
Полное руководство по BGP в PDF
Ох как мы любим PDF 🙃 Для вашего удобства, весь цикл статей по BGP (Border Gateway Protocol) мы «упаковали» в документ формата PDF.
Видео: Основы BGP за 7 минут
Обзор BGP
На рисунке 1 показан пример топологии BGP.
Именно поэтому протокол BGP является протоколом, который обеспечивает функционирование сети. Интернет-провайдеры (ISP) могут использовать BGP для перемещения префиксной информации между другими Интернет-провайдерами. Однако уникальные характеристики BGP на этом не заканчиваются. Одна из вещей, которая очень уникальна в протоколе, заключается в том, что он формирует пиринги (*равноправный информационный обмен) точка-точка с другими спикерами BGP, и вы должны создавать эти пиринги вручную.
С протоколом пограничного шлюза (BGP) нет такой вещи, как автоматическое формирование соседства с целой кучей устройств на одном сегменте. Для каждого из устройств, с которыми BGP должен пиринговать, он делает это с помощью одного однорангового отношения, которое мы предпочитаем называть пирингом BGP.
Как компонент прикладного уровня, BGP делает что-то блестящее. Он использует протокол управления передачей (TCP) для своих операций. Если мы рассмотрим EIGRP в качестве примера, то создателям пришлось приложить большие усилия, чтобы встроить надежность в сам протокол. Например, спикер EIGRP будет передавать многоадресные передачи, и, если это не сработает, он вернется к одноадресным передачам, чтобы попытаться обеспечить надежность.
Когда мы думаем о наших протоколах маршрутизации, мы знаем, что будет некоторое значение, которое будет служить метрическим значением для измерения расстояния. Например, в случае OSPF мы знаем, что метрикой является стоимость, а стоимость напрямую зависит от пропускной способности.
Когда мы формируем пиринг между автономными системами, это называется протоколом внешнего пограничного шлюза (EBGP). (Примечание: в некоторых литературных источниках EBGP пишется как eBGP.) Помните, что причина, по которой BGP различает пиринг IBGP и пиринг EBGP, заключается в том, что эксплуатационные характеристики должны изменяться в зависимости от того, как выполняется пиринг. Например, мы заявили, что существует путь AS, который записывает автономные системы, которые передаются. Очевидно, что при пиринге EBGP, когда префикс передается от одного AS к другому AS, отправляющий AS должен поместить свою автономную систему в путь. Но с IBGP, префикс остается в AS, поэтому протокол BGP не обновляет значение AS. Вы можете вернуться к рисунку 1, чтобы увидеть эти различные типы пиринга в действии.
Таким образом, правила меняются, когда мы говорим о IBGP против EBGP, чтобы быть последовательным и безошибочными. И уникальные свойства BGP просто не заканчиваются на этом.
Типы сообщений BGP, форматы и соседние типы сообщений состояния соседства BGP
Многие люди описывают протокол пограничного шлюза (BGP) как чрезвычайно сложный протокол, но я не согласна с этим. Видите ли, установка политик BGP и контроль распространения префиксов внутри BGP-это может быть довольно сложно. Но сам протокол, хотя и уникален, в основном прост в своей работе.
В этом части статьи мы рассмотрим типы сообщений BGP. На рисунке 2 показаны различные типы сообщений BGP.
Запомните первый шаг. Когда два спикера BGP хотят сформировать пиринг, они будут полагаться на протокол управления передачей (TCP). И, конечно, мы знаем, что будет three-way handshake (трехстороннее рукопожатие) с TCP, чтобы начать этот надежный сеанс связи.
Что же происходит дальше? Так это то, что эти устройства будут обмениваться открытыми сообщениями. Открытое сообщение содержит очень важную информацию, основным компонентом которой является номер автономной системы однорангового узла. Это будет определять, является ли это пиринг IBGP или пиринг EBGP.
Если в какой-то момент времени что-то пойдет не так, спикеры BGP могут использовать простое сообщение Notification. Данное сообщение прерывает пиринг в результате ошибки, которая может произойти с BGP.
Одним из очень интересных типов сообщений BGP является тип сообщения Route Refresh (обновления маршрута). Хотя этот тип сообщений не был включен в исходный стандарт BGP, большинство наших основных сетевых вендоров поддерживают Route Refresh. Route Refresh позволяют соседям обновлять, скажем, информацию о маршруте BGP или даже обновлять вещи после довольно серьезной реконфигурации политики, не разрушая пиринг и не влияя на пиринг каким- либо большим негативным образом.
Рисунок 3 показывает эти типы сообщений в действии благодаря захвату Wireshark’ом обмена сообщениями BGP в нашем примере топологии из рисунка 1.
Форматы сообщений BGP
В этом части статьи мы еще больше узнаем об эксплуатационных характеристиках Border Gateway Protocol, более подробно рассмотрев типы сообщений BGP.
Каждый тип сообщения имеет заголовок BGP. Этот заголовок показан на рисунке 4. Вы видите, что заголовок BGP имеет большое поле маркера. Можно подумать, что это чрезвычайно важно. Он имеет размер 16 октетов. Как оказалось, это поле будет заполнено у всех.
Это связано с тем, что использование этого поля маркера было прописано в устаревшем стандарте. Первоначальная идея этого поля состояла в том, что его можно было бы использовать для обнаружения таких событий, как потеря синхронизации между двумя одноранговыми узлами, и также считалось, что это будет область, в которой может храниться аутентификационная информация.
Почему это поле вообще имеется в BGP? Иногда, в очень редком случае, когда необходимо иметь обратную поддержку с каким-то действительно старым устройством BGP, которое ожидает эту информацию из поля маркера.
Важными полями в заголовке, будут длина (Length) (то есть длина всего сообщения) и поля типа (Type). Поле Тип указывает, с каким типом сообщения BGP мы имеем дело.
Если, например, в этом поле 1, вы имеете дело с открытым (Open) сообщением BGP. Значение 2 указывает на сообщение об обновлении (Update). А 3 означает уведомление (Notification). Значение 4 будет иметь сообщение Keepalive. 5 указывает на необязательное Route Refresh.
То, что следует за информацией заголовка, конечно же, является данными, за одним важным исключением- это сообщение Keepalive. По определению, в сообщении Keepalive нет никаких данных.
Теперь я надеюсь вы понимаете, что, когда ваша система хочет сформировать BGP-пиринг с другим устройством, она собирается отправить открытое сообщение. На рисунке 5 показан формат этих сообщений. 
Когда мы смотрим на формат открытого (Open) сообщения, мы замечаем, что там есть номер версии. Именно так BGP указывает на версию BGP, которую вы используете.
Ваша система также отправит свой номер AS в открытом сообщении. Это очень важно для такого поведения IBGP по сравнению с EBGP. Существует значение Hold Time. Что же такое Hold Time? Когда маршрутизатор, с которым вы хотите свериться, получает Open сообщение, он смотрит время удержания (Hold Time), смотрит на свое собственное настроенное Hold Time, а затем использует меньшее из двух значений. Hold Time должно быть либо нулевым, либо не менее трех секунд.
Есть поле BGP Identifier. Это Ваш BGP Router ID, и это уникальное значение, которое будет однозначно отличать вашу систему в пирингах BGP.
Наконец, у нас есть дополнительные параметры (Optional Parameter), которые можно задать с помощью открытого сообщения. Там есть необязательная длина параметра (Optional Parameter Length), а затем сами параметры, дающие дополнительную гибкость работы с протоколом.
Сообщение об обновлении BGP содержит индикатор длины отозванных маршрутов (Withdrawn Routes Length). Это гарантирует, что сообщение обновления является средством для маршрутов, которые будут удалены из таблицы BGP соседа. Примечание: затем в сообщение об обновлении вставляется список изъятых маршрутов.
Сообщение об обновлении содержит поля, которые используются для обмена информацией о префиксах сети с соседями и включают в себя очень важную атрибутивную информацию, связанную с префиксами. Помните, что эти атрибуты позволяют Вам принимать важные решения о том, как BGP будет фактически маршрутизировать информацию в сети.
Создатели BGP сделали гениальную вещь. Они создали протокол для передачи NLRI таким образом, чтобы он был гибким по мере изменения сетей и необходимости передачи новой информации. BGP создан для того, чтобы сразу же запускать для нас такие вещи, как IPv6. Он также может легко переносить префиксы VPN IPv4 внутри чего-то вроде MPLS VPN.
На рисунке 7 показаны поля сообщения уведомления (Notification).
Соседство BGP
Точно так же, как мы можем многое узнать о работе BGP, изучая сообщения BGP и их форматы, мы также можем многое узнать о BGP, изучая различные состояния, через которые проходит пиринг BGP. На самом деле, они имеют решающее значение при устранении неполадок. Когда вы проанализируете протокол BGP, вы не удивитесь, узнав, что существует множество встроенных механизмов для обеспечения стабильности.
Многие IGP спроектированы так, чтобы быть максимально быстро сходящимися. Это происходит потому, что в момент, когда происходит изменение внутри сети вашей организации, мы хотим sub-second сходимости других устройств, чтобы мы знали об этом изменении. BGP спроектирован по-другому. Таймеры имеют гораздо большую продолжительность, чем мы привыкли бы с нашим IGP, потому что мы хотим стабильности, жертвуя скоростью сходимости. В конце концов, BGP имеет дело с общедоступными таблицами маршрутизации интернета в развертываниях поставщиков услуг. Эти таблицы маршрутизации очень массивны. Нестабильность в этой среде приведет к катастрофе всего публичного Интернета.
Когда вы изучите состояние соседства BGP, вы поймете для чего это. Относительно большое число состояний соседства BGP, показанных на рисунке 8, свидетельствует о тщательных усилиях по обеспечению стабильности протокола маршрутизации.
Обратите внимание, что есть состояние простоя, когда устройство не инициирует ни одно из других состояний, и есть установленное состояние, когда оно полностью установлено со своим узлом. Что несколько удивительно, так это то, что есть все эти “промежуточные” состояния подключения, активного, открытого подтверждения (OpenConfirm) и активного.
Состояние — подключения-это состояние, в котором устройство BGP ожидает завершения TCP- соединения с соседним устройством.
Используя в Cisco CLI специальные команды, можно узнать все о состоянии BGP. Пример 1 показывает использование команды show ip bgp summary для проверки соседнего состояния.
Обратите внимание на пример 1. Этот пиринг BGP находится в состоянии ожидания (параметр State/PfxRcd в состоянии Idle). Как только произойдет соединение значение IDLE заменится на 1 (Если ATL использует только один префикс с TPA 1).
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
BGP (Border Gateway Protocol)
| Communications protocol | |
| Purpose | Протокол динамической маршрутизации |
|---|---|
| OSI layer | Application layer |
| Port(s) | 179 |
BGP (англ. Border Gateway Protocol – протокол граничного шлюза) — динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP — External Gateway Protocol ). Данный протокол предназначен для обмена информацией о достижимости подсетей между автономными системами (АС, англ. AS — autonomous system ). Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляется исходя из правил, принятых в сети.
Содержание
Описание
Маршрутизаторы, использующие протокол BGP, обмениваются информацией о доступности сетей. Вместе с информацией о сетях передаются различные атрибуты этих сетей, с помощью которых BGP выбирает лучший маршрут и настраиваются политики маршрутизации.
Один из основных атрибутов, который передается с информацией о маршруте — это список автономных систем, через которые прошла эта информация. Эта информация позволяет BGP определять где находится сеть относительно автономных систем, исключать петли маршрутизации, а также может быть использована при настройке политик.
Маршрутизация осуществляется пошагово от одной автономной системы к другой. Все политики BGP настраиваются, в основном, по отношению к внешним/соседним автономным системам. То есть, описываются правила взаимодействия с ними.
Так как BGP оперирует большими объемами данных (текущий размер таблицы для IPv4 более 450 тысяч маршрутов), то принципы его настройки и работы отличаются от внутренних протоколов динамической маршрутизации (IGP).
Формат сообщения
Сообщение BGP начинается с заголовка, после которого, в зависимости от типа сообщения, могут следовать данные. Максимальная длина сообщения — 4096 октетов, минимальная — 19 октетов. Заголовок сообщения содержит следующие поля:
Открытие
Первое сообщение после установки соединения должно быть «Открытие». Если сообщение успешно обработано, в ответ будет послано «Сохранение соединения». В дополнение к заголовку BGP сообщение «Открытие» содержит следующие поля:
Обновление информации
Сообщение «Обновление информации» предназначено для передачи информации о маршрутах между АС. Сообщение может указывать новые маршруты и удалять неработающие. Структура сообщения:
Все атрибуты пути соответствуют всем записям в поле «Информация о достижимости».
Сохранение соединения
Сообщение сохранения соединения должно посылаться не реже чем раз в одну третью часть максимального интервала времени между сообщениями, но не чаще чем один раз в секунду. Если интервал времени установлен равным нулю, то сообщение не должно периодически рассылаться. Сообщение не использует дополнительных полей.
Оповещение
Оповещение посылается в случае обнаружения ошибки, при этом соединение закрывается. Сообщение содержит следующие поля:
Процесс выбора
Процесс выбора запускается после обновления информации и служит для отбора маршрутов, предназначенных для использования локально и передачи другим маршрутизаторам, использующим BGP. Процесс использует атрибуты полученных маршрутов для получения степени предпочтения маршрута или информации о том, что маршрут является неподходящим для занесения в базу маршрутов и должен быть исключён из процесса отбора. Процесс делится на три фазы:
Терминология протокола
Описание протокола
BGP выбирает лучшие маршруты не на основании технических характеристик пути (пропускной способности, задержки и т.п.), а на основании политик. В локальных сетях наибольшее значение имеет скорость сходимости сети, время реагирования на изменения. И маршрутизаторы, которые используют внутренние протоколы динамической маршрутизации, при выборе маршрута, как правило, сравнивают какие-то технические характеристики пути, например, пропускную способность линков.
При выборе между каналами двух провайдеров, зачастую имеет значение не то, у какого канала лучше технические характеристики, а какие-то внутренние правила компании. Например, использование какого канала обходится компании дешевле. Поэтому в BGP выбор лучшего маршрута осуществляется на основании политик, которые настраиваются с использованием фильтров, анонсирования маршрутов, и изменения атрибутов.
Как и другие протоколы динамической маршрутизации, BGP может передавать трафик только на основании IP-адреса получателя. Это значит, что с помощью BGP нет возможности настроить правила маршрутизации, в которых будет учитываться, например, то, из какой сети был отправлен пакет или данные какого приложения передаются. Если принимать решение о том как должен маршрутизироваться пакет, необходимо по каким-то дополнительным критериям, кроме адреса получателя, необходимо использовать механизм policy-based routing (PBR).
Основные характеристики протокола
BGP это path-vector протокол с такими общими характеристиками:
Автономная система
Автономная система — это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую, четко определенную политику маршрутизации с Интернетом (RFC 1930).
Диапазоны номеров автономных систем (autonomous system number, ASN):
Описание работы протокола
По умолчанию BGP отправляет keepalive-сообщения каждые 60 секунд.
Если существует несколько путей к получателю, то маршрутизатор будет анонсировать соседям не все возможные варианты, а только лучший маршрут из таблицы BGP.
Внутренний BGP (Internal BGP) и Внешний BGP (External BGP)
Если iBGP-маршрутизаторы работают в нетранзитной AS, то соединение между ними должно быть full mesh. Это следствие принципов работы протокола — если маршрутизатор, находящийся на границе AS, получил обновление, то он передает его всем соседям; соседи, которые находятся внутри автономной системы, больше это обновление не распространяют, так как считают, что все соседи внутри AS уже его получили.
Таймеры протокола
Типы сообщений BGP
У всех сообщений BGP такой формат заголовка:
Поля заголовка BGP-сообщений:
Open — используется для установки отношений соседства и обмена базовыми параметрами. Отправляется сразу после установки TCP-соединения.
Формат сообщения Open:
Кроме стандартного заголовка пакета BGP, в сообщении Open такие поля:
Update
Update — используется для обмена информацией маршрутизации.
Формат сообщения Update:
Notification
Notification — используется когда возникают ошибки BGP. После отправки сообщения сессия с соседом разрывается.
Формат сообщения Notification:
Кроме стандартного заголовка пакета BGP, в сообщении Notification такие поля:
Keepalive
Keepalive — используется для поддерживания отношений соседства, для обнаружения неактивных соседей.
Сообщения Keepalive состоят только из заголовка пакета (длина 19 октетов).
Если периодичность отправки keepalive-сообщений выставлена в 0, то сообщения не отправляются.
Отношения соседства
Для того чтобы установить отношения соседства, в BGP надо настроить вручную каждого соседа.
Когда указывается сосед локального маршрутизатора, обязательно указывается автономная система соседа. По этой информации BGP определяет тип соседа:
Тип соседа мало влияет на установку отношений соседства. Более существенные отличия между различными типами соседей проявляются в процессе отправки обновлений BGP и добавлении маршрутов в таблицу маршрутизации.
BGP выполняет такие проверки, когда формирует отношения соседства:
У первого пункта проверки есть некоторая особенность: только у одного из двух маршрутизаторов IP-адрес, указанный как адрес отправки обновлений, должен быть указан в команде neighbor другого маршрутизатора.
BGP выполняет проверку таймеров keepalive и hold, однако несовпадение этих параметров не влияет на установку отношений соседства. Если таймеры не совпадают, то каждый маршрутизатор будет использовать меньшее значение таймера hold.
Состояния связи с соседями
Если не совпали IP-адреса с соседом, то этот сосед будет в состоянии active.
Атрибуты пути (path attributes)
Атрибуты пути разделены на 4 категории:
Примеры атрибутов BGP:
Autonomous system path
Атрибут Autonomous system path (AS Path):
Каждый сегмент атрибута AS path представлен в виде поля TLV (path segment type, path segment length, path segment value):
Next-hop
Third party next hop:
Origin
Атрибут Origin — указывает на то, каким образом был получен маршрут в обновлении.
Возможные значения атрибута:
Local preference
Атрибут Local preference:
Atomic aggregate
Метка, указывающая, что NLRI является summary.
Aggregator
Список RID и ASN маршрутизаторов, создавших summary NLRI.
Communities
Значения от 0x00000000 до 0x0000FFFF и от 0xFFFF0000 до 0xFFFFFFFF зарезервированы.
Как правило community отображаются в формате ASN:VALUE. В таком формате, доступны для использования community от 1:0 до 65534:65535. В первой части указывается номер автономной системы, а во второй значение community, которое определяет политику маршрутизации трафика.
Некоторые значения communities предопределены. RFC1997 определяет три значения таких community. Эти значения должны одинаково распознаваться и обрабатываться всеми реализациями BGP, которые распознают атрибут community.
Если маршрутизатор получает маршрут в котором указано предопределенное значение communities, то он выполняет специфическое, предопределенное действие основанное на значении атрибута.
Предопределенные значения communities (Well-known Communities):
Маршрутизаторы которые не поддерживают атрибут community, будут передавать его далее, так как это transitive атрибут.
Multi exit discriminator (MED)
Weight (проприетарный атрибут Cisco)
Выбор пути
Характеристики процедуры выбора пути протоколом BGP:
Cisco
На маршрутизаторе Cisco, если не настроены никакие политики выбора пути, выбор пути происходит таким образом (на каждый следующий шаг маршрутизатор переходит только при совпадении значений на предыдущем):
Если существует несколько маршрутов до одной сети назначения, будет выбран только один из них. Каждый шаг в алгоритме выбора лучшего маршрута пытается устранить все, кроме одного маршруты к пункту назначения. Если на шаге алгоритма маршрутов все еще больше одного, будет выполнен переход на следующий шаг алгоритма. Таким образом, алгоритм работает до тех пор, пока это необходимо. В устройствах Juniper выбор наилучшего маршрута происходит по следующему алгоритму:
Только лучший путь помещается в таблицу маршрутизации и анонсируется BGP-соседям.
Источники
Дополнительная информация
Протокол BGP
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В этом разделе вы можете получить представление о протоколе BGP, в том числе о поддерживаемых им топологиях развертывания, а также его компонентах и возможностях.
Помимо этого раздела, доступна следующая документация по BGP.
В этом разделе содержатся следующие подразделы.
при настройке шлюза службы удаленного доступа (RAS) в режиме многоклиентского Windows Server 2016 протокол BGP (BGP) предоставляет возможность управлять маршрутизацией сетевого трафика между клиентами и их удаленными сайтами. Можно также использовать BGP для развертываний шлюза RAS одного клиента и при развертывании удаленного доступа в качестве маршрутизатора локальной сети.
Протокол BGP снижает потребность в ручной настройке маршрутов в маршрутизаторах, так как является протоколом динамической маршрутизации и автоматически определяет маршруты между сайтами, связанными с помощью межсайтовых подключений VPN.
Чтобы использовать маршрутизацию BGP, необходимо установить службу удаленного доступа (RAS) и (или) службу роли сервера удаленного доступа на компьютере или виртуальной машине. тип используемой системы зависит от того, есть ли у вас развертывание с несколькими клиентами:
Для развертывания на нескольких клиентах рекомендуется установить шлюз RAS на одной или нескольких виртуальных машинах. Использование нескольких виртуальных машин обеспечивает высокий уровень доступности. Шлюз RAS способен обрабатывать несколько подключений из нескольких клиентов и состоит из узла Hyper-V и виртуальной машины, которая фактически настроена в качестве шлюза. Для этого шлюза настроены VPN-подключения типа «сеть — сеть» в качестве маршрутизатора BGP с несколькими клиентами для обмена маршрутами подсети клиента и поставщика облачных служб (CSP).
Для развертывания одного шлюза пограничных клиентов или развертывания маршрутизатора локальной сети можно установить шлюз RAS на физическом компьютере или на виртуальной машине.
при установке шлюза RAS необходимо указать, включен ли протокол BGP для каждого клиента с помощью команды Enable-ремотеакцессраутингдомаин Windows PowerShell со значением All параметра типаAll. Чтобы установить удаленный доступ в качестве маршрутизатора локальной сети с поддержкой BGP без возможностей клиентов, можно использовать команду Install-RemoteAccess-VpnType раутингонли.
В следующем примере кода показано, как установить RAS в режиме многоадресной рассылки со всеми компонентами удаленного доступа (VPN-подключение типа «точка — сеть», VPN-подключением типа «сеть — сеть» и маршрутизацией BGP) для двух клиентов, Contoso и Fabrikam.
Топологии развертывания, поддерживаемые протоколом BGP
Ниже перечислены поддерживаемые топологии развертывания, в которых сайты предприятия подключены к центру обработки данных поставщика облачных услуг (CSP).
во всех сценариях шлюз CSP — это Windows Server 2016 шлюза RAS на границе. Шлюз RAS, который способен обрабатывать несколько подключений из нескольких клиентов, состоит из узла Hyper-V и виртуальной машины, которая фактически настроена в качестве шлюза. Этот пограничный шлюз настраивается для межсайтовых подключений VPN как мультитенантный маршрутизатор BGP, служащий для обмена маршрутами между предприятием и подсетью CSP.
Клиенты подключаются к своим ресурсам в центре обработки данных CSP с помощью межсайтовых (S2S) подключений VPN. Кроме того, протокол маршрутизации BGP развертывается для динамического обмена информацией о маршрутизации между предприятием и шлюзами CSP.
Поддерживаются указанные ниже топологии развертывания.
В дальнейших подразделах приведены дополнительные сведения о каждой поддерживаемой топологии BGP.
шлюз VPN типа «сеть — сеть» с BGP на сайте Enterprise сайта
В этой топологии представлен сайт предприятия, подключенный к CSP. топология маршрутизации Enterprise включает внутренний маршрутизатор, Windows Server 2016 шлюз RAS, настроенный для подключений VPN типа «сеть — сеть» с CSP, и устройство с граничным брандмауэром. Шлюз RAS прерывает подключения S2S VPN и BGP.
Оба сайта подключаются по протоколу eBGP, который позволяет передавать данные между маршрутизаторами с поддержкой BGP в отдельных автономных системах. Для этого необходимо, чтобы у предприятия и CSP были отдельные номера автономных систем (ASN), что является неотъемлемым параметром протокола BGP.
В этом сценарии протокол BGP работает описанным ниже образом.
Пограничное устройство сайта предприятия определяет маршруты виртуализованной подсети (10.2.1.0/24), размещенной в облаке, с помощью BGP. Это устройство также объявляет Локальные маршруты подсети (10.1.1.0/24) в многоклиентский шлюз RAS поставщика службы удаленного доступа.
Пограничный маршрутизатор клиента определяет внутренние локальные маршруты одним из указанных ниже способов.
Пограничное устройство использует протокол BGP с внутренним маршрутизатором и определяет внутренние маршруты (в этом примере это 10.1.1.0/24). Тем временем внутренний маршрутизатор узнает внутренние маршруты (например, 10.2.1.0/24) от пограничного устройства и должен предоставить эти маршруты другим локальным маршрутизаторам с помощью протокола IGP, такого как OSPF или RIP.
В пограничном устройстве можно настроить статические маршруты или интерфейсы для выбора маршрутов, которые должны объявляться посредством BGP. Пограничное устройство также сообщает внешние маршруты другим локальным маршрутизаторам с помощью IGP.
Сторонний шлюз с BGP на границе сайта предприятия
В этой топологии представлен сайт предприятия, который использует сторонний пограничный маршрутизатор для подключения к CSP. Пограничный маршрутизатор также служит шлюзом для межсайтовых подключений VPN.
Пограничный маршрутизатор предприятия определяет внутренние локальные маршруты одним из указанных ниже способов.
Пограничное устройство использует протокол BGP с внутренним маршрутизатором и определяет внутренние маршруты (в этом случае это 10.1.1.0/24).
Пограничное устройство реализует протокол IGP и непосредственно участвует во внутренней маршрутизации.
несколько Enterprise сайтов, подключающихся к облачному центру обработки данных CSP
В этой топологии представлено несколько сайтов предприятия, которые используют сторонние шлюзы для подключения к CSP. Сторонние пограничные устройства выступают в роли шлюзов для межсайтовых подключений VPN и в роли маршрутизаторов BGP.
Пограничные маршрутизаторы клиента определяют внутренние локальные маршруты одним из указанных ниже способов.
Пограничное устройство использует протокол BGP с внутренним маршрутизатором и определяет внутренние маршруты (в этом случае это 10.1.1.0/24).
Пограничное устройство реализует протокол IGP и непосредственно участвует во внутренней маршрутизации.
Каждый сайт предприятия узнает маршруты от другого сайта посредством прямого подключения eBGP.
Каждый сайт предприятия получает сведения о маршрутах в размещенной сети напрямую и от другого сайта предприятия, а затем выбирает оптимальный маршрут на основе его стоимости.
если маршрутизатор bgp на Enterprise сайте 1 не может подключиться к Enterprise маршрутизатора bgp сайта 2 из-за сбоя подключения, маршрутизатор bgp сайта 1 динамически начинает изучать маршруты к Enterprise сети сайта 2 от маршрутизатора bgp поставщика службы шифрования, а трафик легко перенаправляется с сайта 1 на сайт 2 через маршрутизатор bgp Windows Server на сервере CSP.
Отдельные точки завершения для BGP и VPN
В этой топологии представлено предприятие, в котором в качестве конечной точки BGP и конечной точки межсайтовых подключений VPN используются два разных маршрутизатора. VPN-подключение типа «сеть — сеть» прерывается в шлюзе Windows Server 2016 RAS, а BGP завершается на внутреннем маршрутизаторе. На стороне поставщика служб шифрования CSP прерывает подключения VPN и BGP к шлюзу RAS. В такой конфигурации оборудование внутреннего стороннего маршрутизатора должно поддерживать повторное распространение маршрутов IGP в BGP, а также повторное распространение маршрутов BGP в IGP.
Внутренний маршрутизатор определяет маршруты предприятия одним из указанных ниже способов.
Протокол IGP, например OSPF или RIP
Настройка статических маршрутов
При использовании любого протокола IGP на сайте предприятия внутренний маршрутизатор должен повторно распространять маршруты IGP в BGP, а также повторно распространять маршруты BGP в IGP для обеспечения связи между виртуальными сетями CSP и локальными подсетями предприятия.
в этом развертывании шлюз ras Enterprise имеет VPN-подключение типа «сеть — сеть» с шлюзом ras поставщика службы удаленного доступа, который предоставляет Enterprise шлюзу ras с маршрутами к шлюзу csp. затем Enterprise внутренний маршрутизатор рассылает этот маршрут шлюзу CSP с помощью ибгп с шлюзом Enterprise RAS. в связи с этим внутренний маршрутизатор Enterprise может установить сеанс пиринга с маршрутизатором BGP шлюза удаленного доступа CSP.
с этого момента Enterprise внутренний маршрутизатор и сведения о маршрутизации обмена данными для шлюза RAS CSP. и маршрутизатор Enterprise RAS BGP изучит маршруты CSP и Enterprise маршруты, чтобы физически маршрутизировать пакеты между сетями.
Возможности BGP
Ниже приведены функции маршрутизатора BGP шлюза RAS.
Статистика BGP (счетчики сообщений, счетчики маршрутов). Маршрутизатор BGP поддерживает отображение статистики по сообщениями и маршрутам, если это необходимо, с помощью команды Get-BgpStatistics среды Windows PowerShell.
Поддержка маршрутизации на основе множественных маршрутов равной стоимости (ECMP). Маршрутизатор BGP поддерживает ECMP, и в его таблице и стеке маршрутизации BGP может быть несколько маршрутов равной стоимости. Если маршрутизация ECMP включена, маршрутизатор BGP выбирает маршрут для передачи пакетов данных случайным образом.
Настройка значения HoldTime. Маршрутизатор BGP поддерживает настройку значения HoldTimer в соответствии с требованиями сети. Этот таймер можно динамически изменять для обеспечения взаимодействия с устройствами сторонних производителей или для задания определенного времени ожидания для сеанса пиринга BGP.
Поддержка iBGP и eBGP. Маршрутизатор BGP поддерживает пиринг iBGP и eBGP. Для его настройки необходимо назначить соответствующие номера ASN локальному и удаленному маршрутизаторам BGP. Во всех четырех топологиях развертывания BGP используется пиринг eBGP, а в четвертой топологии также применяется пиринг iBGP.
Поддержка пиринга транспорта IPv4 и IPv6. Маршрутизатор BGP поддерживает пиринг IPv4 и IPv6. Однако идентификатор BGP нужно настроить как IPv4-адрес маршрутизатора BGP. Для всех топологий развертывания маршрутизатора BGP можно использовать любой из двух типов пиринга (IPV4 или IPv6).
Возможность одноадресного получения и объявления маршрутов IPv4 и IPv6 (мультипротокольная информация сетевого уровня о доступности сети (NLRI)). Независимо от используемого транспорта маршрутизатор BGP может обмениваться сведениями о маршрутах IPv4 и IPv6, если соответствующая возможность была объявлена другими маршрутизаторами BGP при создании сеанса. Чтобы настроить маршрутизацию IPv6, нужно включить параметр IPv6Routing и настроить локальный глобальный IPv6-адрес на уровне маршрутизатора.
Пиринг в смешанном и пассивном режимах. Можно настроить сеансы пиринга BGP в смешанном режиме, где маршрутизатор BGP выступает в качестве инициатора, ответчика или пассивного режима, где маршрутизатор BGP не инициирует пиринг, но отвечает на входящие запросы. Смешанный режим используется по умолчанию и рекомендуется для пиринга BGP. Это верно во всех случаях, кроме тех, когда нужно использовать пассивный режим в целях отладки или диагностики. Во всех топологиях развертывания маршрутизатора BGP пиринг в смешанном режиме необходим для обеспечения автоматического перезапуска в случае сбоев.
Возможность перезаписи атрибутов маршрутизатора. С помощью политик маршрутизации BGP можно добавлять, изменять и удалять следующие атрибуты из входящих и исходящих объявлений маршрутов маршрутизатора BGP: Next-Hop, MED, Local-Pref и Community.
Фильтрация маршрутов. Маршрутизатор BGP поддерживает фильтрацию входящих и исходящих объявлений маршрутов на основе различных атрибутов маршрутов, таких как Prefix, ASN-Range, Community и Next-Hop.
Перенаправление (RR) и клиент RR. Маршрутизатор BGP может действовать как Route-Reflector и клиент RR. Это полезно в сложных топологиях, где RR может упростить сеть, формируя кластеры RR.
Поддержка обновления маршрутов. Маршрутизатор BGP поддерживает обновление маршрутов и по умолчанию объявляет эту возможность при пиринге. Она может отправлять новый набор обновлений маршрутов при запросе узлом через сообщение об обновлении маршрута, а также отправлять Route-Refresh для обновления своей таблицы маршрутизации в таких событиях, как изменение политики маршрутизации для однорангового узла. это позволяет сценарию изменять или обновлять политики маршрутизации BGP в Windows Server 2016 без необходимости перезапуска пиринга.
Поддержка настройки статических маршрутов. Статические маршруты и интерфейсы в маршрутизаторе BGP можно настроить с помощью команды Add-BgpCustomRoute среды Windows PowerShell. Настраиваемые статические маршруты могут быть префиксами или именами интерфейсов, из которых выбираются маршруты. Однако только маршруты с разрешаемыми следующими прыжками включаются в таблицы маршрутизации BGP и объявляются для одноранговых узлов.
Поддержка транзитной маршрутизации. Маршрутизатор BGP поддерживает транзитную маршрутизацию для подключений Ибгп к Ибгп, Ибгп для подключений eBGP, а также eBGP к eBGP подключениям.
Ослабление Колыханий маршрута. ослабление колыханий маршрута для маршрутизации BGP в Windows Server 2016 обеспечивает поддержку ослабления колыханий маршрута. Например, если маршрут постоянно объявляется и удаляется, что делает таблицу маршрутизации нестабильной, можно настроить маршрутизатор BGP, чтобы назначить для маршрута весовой коэффициент ослабления и отслеживать его для закрылок, и соответствующим образом подавить или отменить его отключение при необходимости. Это помогает поддерживать устойчивую таблицу маршрутизации и меньше обрабатывается маршрутизатором BGP.
Агрегирование маршрутов. Объединение маршрутов к маршрутизатору BGP дает возможность настраивать статистические маршруты и заменять более детализированные объявления маршрутов на сводные или статистические маршруты к одноранговым узлам. Это приводит к уменьшению числа сообщений объявления маршрута, переданных по сети.
в System Center шлюз RAS называется Windows шлюза сервера.