Quando o BGP é necessário?

Eu tenho uma pergunta sobre o BGP.

Quando exatamente o BGP é necessário?

Lembro-me de ler que o BGP é necessário para a comunicação entre sistemas autônomos, mas isso sempre é verdade?

Por exemplo, no rastreador de pacotes, posso ter um único sistema autônomo executando o EIGRP, mas posso simplesmente usar uma rota estática para conectar esse sistema autônomo aos roteadores ISP locais que executam o OSPF.

Então, estou lutando para ver onde o BGP é necessário.

Qualquer ajuda seria apreciada.

-Artekis

A declaração genérica de que o BGP é necessária quando você precisa rotear entre dois sistemas autônomos é bastante enganosa. Existem muitos cenários nos quais você pode optar por usar o BGP, ou pode até ser necessário.

No mundo dos provedores de serviços, o BGP é muito usado, pois é o protocolo de roteamento da Internet - mas parece que sua pergunta é sobre a empresa. Nesse caso, pode ser necessário que você use o BGP ao fazer interface com provedores de serviços para Internet e às vezes conectividade WAN, ou pode optar por executar o BGP internamente, por ser o protocolo de roteamento mais flexível no que diz respeito à política de roteamento.

Alguns exemplos de seu uso na empresa:

1. Sua empresa controla um bloco de espaço IP público portátil. "Portátil" nesse caso significa que o espaço é registrado em sua organização por um Registro Regional da Internet, como o ARIN. Sua organização hospeda serviços acessíveis pela Internet que utilizam endereçamento nesse espaço de endereço. Você normalmente tem duas opções para informar ao mundo como chegar até você:

uma. Seu provedor de serviços pode anunciar esse espaço na Internet via BGP e rota estática de volta ao seu ambiente.

b. Você pode consultar o seu provedor de serviços e anunciar o espaço para eles via BGP. No caso de você possuir mais de um ISP, esta é a única opção. Você anunciaria o espaço para os dois provedores de serviços e usaria várias políticas / manipulação de atributos para controlar os caminhos que o tráfego de entrada segue.

Nesse cenário, os provedores de serviços podem anunciar uma rota padrão para você (em vez da tabela de roteamento completa da Internet) e você pode desejar equilibrar a carga do tráfego de saída da Internet entre os ISPs. Nesse caso, pode ser necessário manipular o BGP para garantir que o tráfego siga o caminho que você deseja e o tráfego de retorno seja influenciado de volta pelo mesmo ISP em que ele foi deixado. Este é um nível super alto, mas espero que você entenda.

2. Na maioria das vezes, quando você tem links MPLS para conectividade WAN, não está fazendo nada com o MPLS. O MPLS será encerrado no roteador Provider Edge (PE) do provedor de serviços e eles se conectarão ao seu roteador Customer Edge (CE) com um link ethernet regular em uma conexão ponto / ponto / 30. Nesse caso, você normalmente precisará redistribuir suas rotas IGP (protocolo de gateway interno - OSPF, EIGRP etc.) no BGP para compartilhar com o provedor de serviços. Eles passarão essas rotas através da rede MPLS para o PE em seu site remoto, o que o BGP fará emparelhamento com seu CE naquele site; nesse ponto, você aprenderá as rotas lá e as redistribuirá novamente no IGP do site remoto . A mesma coisa acontecerá na outra direção.

O BGP não é um requisito aqui, mas normalmente é o que o provedor de serviços deseja executar para manter as coisas consistentes em todas as suas conexões com os clientes.

3. Como dito acima, você pode executar o BGP dentro da sua rede, conhecida como IBGP. Na verdade, é o mesmo protocolo exato, mas quando você executa o BGP entre roteadores no mesmo AS, alguns comportamentos do BGP mudam. Enfim, isso é realmente tudo sobre controle. Você pode ter redes virtuais de camada 2 para conectividade WAN ou até links VPN nos quais você pode executar o OSPF, mas em alguns modelos, pode ser necessário ter mais controle sobre a política de roteamento para obter o comportamento desejado nesses caminhos; nesse caso, o BGP pode ser a ferramenta certa para o trabalho.

Desculpe ser um pouco amplo, mas todos os casos são realmente diferentes. Quando você está apenas aprendendo redes, especialmente da Cisco, elas simplificam tudo para ajudá-lo a entender os conceitos. De certa forma, acho que eles vão longe demais ao insinuar que certas instruções genéricas são "regras" e até testam você como se fossem regras 100% estritas.

O melhor conselho que posso dar é aprender o caminho para entender os conceitos e aprovar suas certezas, mas mantenha sua mente aberta. Se você quiser adicionar algo um pouco menos formal e um pouco mais real à sua aprendizagem / treinamento em rede, definitivamente pegue alguns livros da O'Reilly (relacionados aos tópicos que você está estudando) com os animais. Você pode obtê-los muito baratos usados ​​na Internet.

Em vez de descrever onde você usaria o BGP, deixe-me descrever o porquê:

Outros protocolos, como EIGRP ou OSPF, assumem que a melhor maneira de chegar a algum lugar é o link mais rápido - ou seja, o link com a maior largura de banda. Como tal, eles têm uma métrica simples para selecionar rotas.

Em muitas situações, especialmente entre organizações diferentes (sistemas autônomos), o motivo da escolha de um caminho específico pode não ter nada a ver com largura de banda. Pode ser devido a um acordo pré-estabelecido sobre quem transportará qual tráfego ou com base em algum acordo financeiro. Você pode direcionar algum tráfego para um vizinho, mas tráfego diferente para outro.

A principal vantagem do BGP é que ele oferece muito mais controle sobre quais rotas você anuncia e quais anúncios você aceita de seus vizinhos. O BGP oferece mais controle sobre a seleção de rotas e a seleção de rotas do seu vizinho. Essa é uma das principais razões pelas quais o BGP é o protocolo de roteamento para a Internet.

Mantendo-o sucinto, o BGP é necessário principalmente em um cenário de hospedagem múltipla, quando você se conecta a dois provedores e deseja obter failover e aplicar mapas de políticas. Funciona como um EGP (eBGP) e, de fato, é o único EGP.

O outro cenário está usando o BGP como IGP (iBGP) que está estabelecendo o emparelhamento com o roteador no mesmo AS, mas isso não é sugerido para a complexidade de roteamento e a carga de recursos. Somente em casos específicos, o iBGP é necessário.

Chegando ao exemplo do rastreador de pacotes, é diferente do mundo real, onde conectar-se ao ISP não é a conclusão do roteamento. É apenas o começo, depois vem a aplicação de políticas, ajustando o desempenho do link com a QoS, priorizando o tráfego e muito mais.

A menos que você trabalhe em uma organização pequena com o único objetivo de encaminhar qualquer tipo de tráfego para o ISP sem roteamento avançado, não convém confiar nas rotas estáticas e no EIGRP.

O BGP é a maneira padrão de trocar rotas entre sistemas autônomos.

Se você possui apenas um link para a Internet, não há motivos reais para trocar rotas dinamicamente com seu ISP. Eles podem apontar uma rota estática em sua direção, você aponta o gateway padrão para eles e esse é o fim.

Se você possui hospedagem múltipla em vários PoPs do mesmo ISP ou em vários ISPs, deseja anunciar dinamicamente seu prefixo para seus ISPs. A razão para isso é que, se um link ISP cair, você deseja

Se você possui hospedagem múltipla em diferentes ISPs, também pode considerar o recebimento de rotas pelo BGP. Às vezes, os ISPs perdem rotas para partes da Internet; se você estiver usando apenas gateways padrão, não verá isso; se estiver importando tabelas completas, o tráfego deve apenas mudar. Por outro lado, a importação de tabelas completas pode sobrecarregar roteadores mais antigos / mais baratos.

Se você está entrando em relacionamentos de pares, certamente precisará conversar com o BGP para descobrir para quais prefixos um parceiro está preparado para receber tráfego.

No contexto de redes corporativas (sem operadora), o BGP é usado principalmente quando você possui mais de um link da Internet para os escritórios da organização. O BGP é necessário para orientar a entrada tráfego de para sua organização em caso de interrupção primária do link da Internet.

A outra razão pela qual você vê o BGP nas redes corporativas é a MPLS WAN. No entanto, a maioria dos provedores de MPLS também oferece IGPs, e mesmo que recusassem, uma sobreposição como DMVPN poderia ser usada na parte superior do MPLS para permitir que um IGP tomasse decisões de roteamento de WAN.

As operadoras usam principalmente o BGP para direcionar o tráfego, já que o BGP é desenvolvido especificamente para isso.