Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

BGP dla Menedżerów

… czyli biznesowe i techniczne podstawy routingu BGP

BGP (Border Gateway Protocol) jest protokołem, o który opiera się działanie całego Internetu. Stosowany jest on, aby zagwarantować pełną dostępność sieci i przy więcej niż jednym połączeniu z dostawcą łącza (ISP) zapewnić sobie pełną redundancję dla ruchu wychodzącego jak i przychodzącego.

Korzyści biznesowe z zastosowania BGP

BGP jest niezbędne, aby zapewnić sieci niezależność i wysoką dostępność. Niezależność wyrażona tu oznacza, że sieć posiada własną adresację i jest częścią Internetu (własny numer AS), więc może mieć łącza wyjściowe do dowolnej liczby operatorów (2 dostawców to tak naprawdę minimum, aby mówić o redundancji). Daje to również możliwość łatwej migracji łącz wyjściowych od jednego operatora do drugiego – wystarczy kupić nowe łącze i wypowiedzieć umowę starego! Nie musimy zmieniać adresacji, ani negocjować z operatorami kwestii ogłoszenia naszej adresacji (co ogólnie jest nie najlepszym rozwiązaniem – dlaczego? Patrz BGP FAQ).

Korzyści techniczne

Pełna redundancja i duże możliwości sterowania ruchem – cechy niedostępne bez protokołu BGP.

Wymagania

W skrócie potrzebujemy numeru AS oraz adresacji przyznanych przez RIPE. Więcej w BGP FAQ

BGP z punktu widzenia zarządzania

Co można zrobić (czego można wymagać od inżyniera):

  • Zestawić sesję BGP z (innymi) jednym lub wieloma operatorami
  • Ogłosić naszą adresację tak, aby Internet “wiedział” o naszych adresach
  • Udokumentować wszystko poprawnie w RIPE
  • Zapewnić pełną redundancję w routingu
  • Uniezależnić się od dostawców Internetu
  • Zestawić sesję i routing BGP, jeżeli nasza lub zdalna sieć nie posiada numeru AS
  • Przy kilku łączach “w świat” – sterować w miarę dokładnie ruchem wychodzącym i kierować dany ruch IP do wyjścia wybranego przez nas
  • Przy kilku łączach “w świat”– sterować zgrubnie ruchem powracającym, czyli tak wpływać na ruch, aby wracając do naszej sieci wybierał dane łącze

Czego nie można zrobić:

  • Ogłosić sieć mniejszą niż /24 tak, aby była dostępna w całym Internecie

Co jest trudne do zrobienia:

  • Dokładne sterowanie ruch powracającym
  • Sprawienie, by któryś z operatorów przywrócił nasze prefiksy do działania po “zdampowaniu” (więcej w BGP FAQ) – można próbować skontaktować się z administratorami danej sieci, ale jeśli nie jesteśmy jej klientem to mało prawdopodobne, że od razu ktoś nam pomoże
2024-08-06T15:03:09+02:00
Przejdź do góry