BGP dla Menedżerów
… czyli biznesowe i techniczne podstawy routingu BGP
BGP (Border Gateway Protocol) jest protokołem, o który opiera się działanie całego Internetu. Stosowany jest on, aby zagwarantować pełną dostępność sieci i przy więcej niż jednym połączeniu z dostawcą łącza (ISP) zapewnić sobie pełną redundancję dla ruchu wychodzącego jak i przychodzącego.
Korzyści biznesowe z zastosowania BGP
BGP jest niezbędne, aby zapewnić sieci niezależność i wysoką dostępność. Niezależność wyrażona tu oznacza, że sieć posiada własną adresację i jest częścią Internetu (własny numer AS), więc może mieć łącza wyjściowe do dowolnej liczby operatorów (2 dostawców to tak naprawdę minimum, aby mówić o redundancji). Daje to również możliwość łatwej migracji łącz wyjściowych od jednego operatora do drugiego – wystarczy kupić nowe łącze i wypowiedzieć umowę starego! Nie musimy zmieniać adresacji, ani negocjować z operatorami kwestii ogłoszenia naszej adresacji (co ogólnie jest nie najlepszym rozwiązaniem – dlaczego? Patrz BGP FAQ).
Korzyści techniczne
Pełna redundancja i duże możliwości sterowania ruchem – cechy niedostępne bez protokołu BGP.
Wymagania
W skrócie potrzebujemy numeru AS oraz adresacji przyznanych przez RIPE. Więcej w BGP FAQ
BGP z punktu widzenia zarządzania
Co można zrobić (czego można wymagać od inżyniera):
- Zestawić sesję BGP z (innymi) jednym lub wieloma operatorami
- Ogłosić naszą adresację tak, aby Internet “wiedział” o naszych adresach
- Udokumentować wszystko poprawnie w RIPE
- Zapewnić pełną redundancję w routingu
- Uniezależnić się od dostawców Internetu
- Zestawić sesję i routing BGP, jeżeli nasza lub zdalna sieć nie posiada numeru AS
- Przy kilku łączach “w świat” – sterować w miarę dokładnie ruchem wychodzącym i kierować dany ruch IP do wyjścia wybranego przez nas
- Przy kilku łączach “w świat”– sterować zgrubnie ruchem powracającym, czyli tak wpływać na ruch, aby wracając do naszej sieci wybierał dane łącze
Czego nie można zrobić:
- Ogłosić sieć mniejszą niż /24 tak, aby była dostępna w całym Internecie
Co jest trudne do zrobienia:
- Dokładne sterowanie ruch powracającym
- Sprawienie, by któryś z operatorów przywrócił nasze prefiksy do działania po “zdampowaniu” (więcej w BGP FAQ) – można próbować skontaktować się z administratorami danej sieci, ale jeśli nie jesteśmy jej klientem to mało prawdopodobne, że od razu ktoś nam pomoże