BGP dla Menedżerów

… czyli biznesowe i techniczne podstawy routingu BGP

BGP (Border Gateway Protocol) jest protokołem, o który opiera się działanie całego Internetu. Stosowany jest on, aby zagwarantować pełną dostępność sieci i przy więcej niż jednym połączeniu z dostawcą łącza (ISP) zapewnić sobie pełną redundancję dla ruchu wychodzącego jak i przychodzącego.

Korzyści biznesowe z zastosowania BGP

BGP jest niezbędne, aby zapewnić sieci niezależność i wysoką dostępność. Niezależność wyrażona tu oznacza, że sieć posiada własną adresację i jest częścią Internetu (własny numer AS), więc może mieć łącza wyjściowe do dowolnej liczby operatorów (2 dostawców to tak naprawdę minimum, aby mówić o redundancji). Daje to również możliwość łatwej migracji łącz wyjściowych od jednego operatora do drugiego – wystarczy kupić nowe łącze i wypowiedzieć umowę starego! Nie musimy zmieniać adresacji, ani negocjować z operatorami kwestii ogłoszenia naszej adresacji (co ogólnie jest nie najlepszym rozwiązaniem – dlaczego? Patrz BGP FAQ).

Korzyści techniczne

Pełna redundancja i duże możliwości sterowania ruchem – cechy niedostępne bez protokołu BGP.

Wymagania

W skrócie potrzebujemy numeru AS oraz adresacji przyznanych przez RIPE. Więcej w BGP FAQ

BGP z punktu widzenia zarządzania

Co można zrobić (czego można wymagać od inżyniera):

• Zestawić sesję BGP z (innymi) jednym lub wieloma operatorami
• Ogłosić naszą adresację tak, aby Internet „wiedział” o naszych adresach
• Udokumentować wszystko poprawnie w RIPE
• Zapewnić pełną redundancję w routingu
• Uniezależnić się od dostawców Internetu
• Zestawić sesję i routing BGP, jeżeli nasza lub zdalna sieć nie posiada numeru AS
• Przy kilku łączach “w świat” – sterować w miarę dokładnie ruchem wychodzącym i kierować dany ruch IP do wyjścia wybranego przez nas
• Przy kilku łączach “w świat”– sterować zgrubnie ruchem powracającym, czyli tak wpływać na ruch, aby wracając do naszej sieci wybierał dane łącze

Czego nie można zrobić:

• Ogłosić sieć mniejszą niż /24 tak, aby była dostępna w całym Internecie

Co jest trudne do zrobienia:

• Dokładne sterowanie ruch powracającym
• Sprawienie, by któryś z operatorów przywrócił nasze prefiksy do działania po “zdampowaniu” (więcej w BGP FAQ) – można próbować skontaktować się z administratorami danej sieci, ale jeśli nie jesteśmy jej klientem to mało prawdopodobne, że od razu ktoś nam pomoże