Quand le BGP est-il nécessaire?

J'ai une question sur BGP.

Quand faut-il exactement BGP?

Je me souviens avoir lu que BGP est nécessaire pour la communication entre les systèmes autonomes, mais est-ce toujours vrai?

Par exemple, dans le traceur de paquets, je peux avoir un seul système autonome exécutant EIGRP, mais je peux simplement utiliser une route statique pour connecter ce système autonome aux routeurs ISP locaux qui exécutent OSPF.

J'ai donc du mal à voir où BGP est nécessaire.

Toute aide serait appréciée.

-Artekis

La déclaration générique selon laquelle BGP est requis lorsque vous devez router entre deux systèmes autonomes est assez trompeuse. Il existe de nombreux scénarios dans lesquels vous pouvez choisir d'utiliser BGP, ou cela peut même être nécessaire.

Dans le monde des fournisseurs de services, BGP est largement utilisé, car c'est LE protocole de routage d'Internet - mais il semble que votre question concerne l'entreprise. Dans ce cas, vous devrez peut-être utiliser BGP lors de l'interface avec les fournisseurs de services pour la connectivité Internet et parfois WAN, ou vous pouvez choisir d'exécuter BGP en interne car il s'agit du protocole de routage le plus flexible en ce qui concerne la politique de routage.

Quelques exemples de son utilisation dans l'entreprise:

1. Votre entreprise contrôle un bloc d'espace IP public portable. «Portable» dans ce cas signifie que l'espace est enregistré auprès de votre organisation par un registre Internet régional, comme ARIN. Votre organisation héberge des services accessibles sur Internet qui utilisent l'adressage à partir de cet espace d'adressage. Vous avez généralement deux options pour faire savoir au monde comment vous contacter:

une. Votre fournisseur de services pourrait publier cet espace sur Internet via BGP et un itinéraire statique vers votre environnement.

b. Vous pouvez regarder avec votre fournisseur de services et leur annoncer l'espace via BGP. Dans le cas où vous avez plus d'un FAI, c'est la seule option. Vous feriez la publicité de l'espace auprès des deux fournisseurs de services, puis vous utiliseriez diverses stratégies / manipulations d'attributs pour contrôler les chemins empruntés par le trafic entrant.

Dans ce scénario, les fournisseurs de services peuvent chacun vous annoncer un itinéraire par défaut (plutôt que la table de routage Internet complète) et vous souhaiterez peut-être équilibrer la charge de votre trafic Internet sortant sur les FAI. Dans ce cas, vous devrez peut-être manipuler BGP pour vous assurer que le trafic prend le chemin que vous souhaitez et que le trafic de retour est influencé par le même FAI qu'il a laissé. C'est super haut niveau, mais j'espère que vous obtenez l'image.

2. La plupart du temps, lorsque vous disposez de liaisons MPLS pour la connectivité WAN, vous ne faites rien avec MPLS. MPLS se terminera sur le routeur Provider Edge (PE) du fournisseur de services et ils se connecteront à votre routeur Customer Edge (CE) avec une liaison Ethernet régulière sur une connexion point à point / 30. Dans ce cas, vous devrez généralement redistribuer vos itinéraires IGP (protocole de passerelle interne - OSPF, EIGRP, etc.) dans BGP pour les partager avec le fournisseur de services. Ils transmettront ces itinéraires via leur réseau MPLS à leur PE sur votre site distant, qui sera BGP pair avec votre CE sur ce site, à quel point, vous apprendrez les itinéraires là-bas et les redistribuer à nouveau dans l'IGP sur votre site distant . La même chose se produira dans l'autre sens.

BGP n'est pas une exigence ici, mais c'est généralement ce que le fournisseur de services voudra exécuter pour garder les choses cohérentes sur toutes ses connexions avec les clients.

3. Comme indiqué ci-dessus, vous pouvez exécuter BGP à l'intérieur de votre réseau, appelé IBGP. C'est en fait le même protocole exact, mais lorsque vous exécutez BGP entre des routeurs dans le même AS, quelques-uns des comportements de BGP changeront. Quoi qu'il en soit, c'est vraiment une question de contrôle. Vous pouvez avoir des réseaux virtuels de couche 2 pour la connectivité WAN ou même des liaisons VPN sur lesquelles vous pouvez exécuter OSPF, mais dans certaines conceptions, vous devrez peut-être plus de contrôle sur la politique de routage pour obtenir le comportement que vous souhaitez sur ces chemins, auquel cas BGP pourrait être le bon outil pour le travail.

Désolé d'être un peu large, mais chaque cas est vraiment différent. Lorsque vous apprenez le réseautage, en particulier auprès de Cisco, ils simplifieront tout pour vous aider à comprendre les concepts. D'une certaine manière, je pense qu'ils vont trop loin en insinuant que certaines déclarations génériques sont des "règles" et même vous testent dessus comme si elles étaient des règles 100% strictes.

Le meilleur conseil que je puisse donner est de l'apprendre à comprendre les concepts et à passer vos certificats, mais gardez l'esprit ouvert. Si vous voulez ajouter quelque chose d'un peu moins formel et un peu plus réel à votre apprentissage / formation en réseau, prenez certainement quelques livres O'Reilly (liés aux sujets que vous étudiez) avec les animaux dessus. Vous pouvez les utiliser à bon marché sur Internet.

Au lieu de décrire où vous utiliseriez BGP, permettez-moi de décrire pourquoi:

D'autres protocoles comme EIGRP ou OSPF supposent que le meilleur moyen pour arriver quelque part est le lien le plus rapide - c'est-à-dire le lien avec la bande passante la plus élevée. En tant que tels, ils ont une métrique simple pour sélectionner les itinéraires.

Dans de nombreuses situations, en particulier entre différentes organisations (systèmes autonomes), la raison du choix d'un chemin particulier peut ne rien avoir à voir avec la bande passante. Cela peut être dû à un accord préétabli sur qui transportera quel trafic, ou basé sur un accord financier. Vous pouvez acheminer du trafic vers un voisin, mais un trafic différent vers un autre.

Le principal avantage de BGP est qu'il vous donne beaucoup plus de contrôle sur les itinéraires que vous annoncez et les publicités que vous acceptez de vos voisins. BGP vous donne plus de contrôle sur la sélection d'itinéraire et la sélection d'itinéraire de votre voisin. C'est l'une des principales raisons pour lesquelles BGP est le protocole de routage pour Internet.

Pour rester succinct, BGP est nécessaire principalement dans un scénario multi-hébergé, c'est-à-dire lorsque vous vous connectez à deux fournisseurs et souhaitez réaliser un basculement et appliquer des cartes de stratégie. Il fonctionne comme un EGP (eBGP) et en fait c'est le seul EGP.

L'autre scénario utilise BGP comme IGP (iBGP) qui établit l'homologation avec le routeur au sein du même AS, mais ce n'est pas suggéré pour la complexité du routage et la charge de ressources. Seulement dans des cas spécifiques, iBGP est requis.

En ce qui concerne l'exemple du traceur de paquets, c'est différent du monde réel où la connexion au FAI n'est pas la conclusion du routage. Ce n'est que le début, puis vient l'application de politiques, le réglage des performances de la liaison avec la QoS, la priorisation du trafic, etc.

À moins que vous ne travailliez dans une petite organisation avec pour seul objectif de transférer tout type de trafic vers un FAI sans routage préalable, vous ne voudrez peut-être pas compter sur des routes statiques et EIGRP.

BGP est le moyen standard d'échanger des routes entre des systèmes autonomes.

Si vous n'avez qu'un seul lien vers Internet, vous n'avez aucune raison réelle d'échanger dynamiquement des itinéraires avec votre FAI. Ils peuvent pointer un itinéraire statique dans votre direction, vous pointez votre passerelle par défaut vers eux et c'est la fin.

Si vous êtes multi-hôte vers plusieurs PoP du même FAI ou vers plusieurs FAI, vous souhaitez publier dynamiquement votre préfixe auprès de vos FAI. La raison en est que si un lien ISP tombe en panne, vous voulez que votre

Si vous êtes multi-hébergés vers différents FAI, vous pouvez également envisager de recevoir des itinéraires via BGP. Parfois, les FAI perdent des routes vers des parties d'Internet, si vous utilisez simplement des passerelles par défaut, vous ne le verrez pas alors que si vous importez des tables complètes, le trafic devrait simplement basculer. D'un autre côté, l'importation de tables complètes peut submerger les routeurs plus anciens / moins chers.

Si vous entrez dans des relations d'appairage, vous devrez certainement parler à BGP pour savoir pour quels préfixes un homologue est prêt à accepter le trafic.

Dans le contexte des réseaux d'entreprise (non opérateur), BGP est principalement utilisé lorsque vous disposez de plusieurs liaisons Internet pour les bureaux de votre organisation. BGP est requis pour diriger le trafic entrant vers votre organisation en cas de panne principale de la connexion Internet.

L'autre raison pour laquelle vous voyez BGP dans les réseaux d'entreprise est MPAN WAN. Cependant, la plupart des fournisseurs MPLS proposent également des IGP, et même s'ils refusaient une superposition telle que DMVPN pourrait être utilisée au-dessus du MPLS pour permettre à un IGP de prendre des décisions de routage WAN.

Les opérateurs utilisent principalement BGP pour diriger le trafic car BGP est spécialement conçu à cet effet.