Border Gateway Protocol Concept
Nezařazené

Sítě: BGP (Border Gateway Protocol) s láskou

Napsat komentář

Pozn.: Tento příspěvek je ležérní, neformální a uvolněný jak jen okovy otroka kapitalismu mohou být volná.

Protokol BGP (Border Gateway Protocol) je páteřní směrovací protokol pro udržbu a výměnu směrovacích tabulek, BGP je protokol, který budete milovat!

O to více mě mrzí, že v případě bývalého zaměstnavatele (TaNET ISP) se nepodařilo nasadit BGP jako full mesh internal iBGP a eBGP pro spojení se světem, clověk přišel o část možných zkušeností a kupu zábavy s touto úžasnou technologií.

V labu mám spojený 2x fyzický router Mikrotik, 1x VyOS ( komunitní fork Brocade Vyatta = virtuální router), každý router představuje vlastní autonomní systém (AS, lze si  představit jako skupinu směrovaču se společnou politikou, správou, např. městská síť, organizace, ISP,…), rozběhnuto BGP, filtrování, cluster/reflector, co chci testovat je přidání jednoho Mikrotik routeru (který teď nemám k dispozici) a konfiguraci MPLS(VPLS) s BGP.

Zajímavou myšlenkou BGP nebo takové motto, které mě zaujalo a jeho pamatováním nic nezkazíte: “The more you know, the better off you are”, aplikováno do řeči BGP , čím přesnější (kompletnější) routovací informace máte tím lepší rozhodnutí pro routing můžete udělat, to dává vcelku smysl.

Proč používa BGP?

Pravděpodobně už máte nějakou představu jak BGP funguje nebo jak ho dokonce konfigurovat, ale říkáte si proč to vůbec dělat?

bgpispsingle

  • Jeden UPLINK, jedna cesta ven, zde BGP nedává smysl, vše směrujeme v případě AS100 na výchozí bránu (AS200).

bgpispduallink

  • Podobný scénář, s tím rozdílem, mezi AS jsou dvě linky, zde by už BGP mohlo dávat smysl, přes BGP můžeme vynutit traffic přes konkrétní linku a druhou použít pro zálohu či udělat rozklad záteže

bgpispsingleas

  • Zajímavější situace, představme si na chvíli statický routing mezi AS100 a jeho ISP AS200, pro AS100 je vše za síťí ISP neviditelné, nemáme žadnou přestavu o síťích “tam venku”, s nasazením BGP začneme dostávat informace co se děje “venku”, dostaneme kompletní prefixy sítí za ISP včetně AS ve kterých se necházejí, budeme moci tak lépe rozhodnout který traffic půjde kterou naší linkou, jsem schopni chování ovlivňovat skrze atributy BGP (stejně jako chování ovlivňují ostatní)

bgpdualisp

  • V případě rešení tzv. “dual-home” jsem jako zákazník připojen na dva nezávislé ISP, zde dává nasazení BGP největší smysl, jako zákazník budu ve svém BGP routeru dostávat informace pro prefixech a AS ze dvou směrů, mohu pokud bych chtěl routovat k HugeCompany přes ISP2 i když to nemusí dávat smysl na první pohled mohu k tomu mít důvody a propoj přes ISP1 pro routing k HugeCompany si ponechat pouze jako zálohu nebo do něj hrnout ostatní traffic

Jak je vidět s BGP lze kouzlit, ovlivnovat jeho chování pomocí atributů ( jedním z nejdůležitějších je AS patch, povinný atribut obsahuje seznam všech autonomních systému přes které je propagovaný prefix), BPG si zamilujete a má smysl se ho naučit.

František Havel

 

Podobné články ?