ink drop - stock.adobe.com
Tipps zu bewährten BGP-Verfahren
Das Border Gateway Protocol ist ein leistungsfähiges Protokoll, das das Internet bestimmt. Erfahren Sie mehr über bewährte BGP-Praktiken und verschiedene Anwendungsfälle.
Das Border Gateway Protocol (BGP) ist das Routing-Protokoll des Internets. Seine Leistungsfähigkeit kann eine korrekte Konfiguration aber zur Herausforderung machen.
Aufgrund der Vielzahl von Anwendungen ist es unpraktisch, alle BGP-Best-Practices in einem einzigen Artikel zu behandeln. Hier bieten wir eine kurze Liste allgemeiner Tipps und untersuchen einige Quellen mit empfohlenen Best Practices für den Einsatz in einem Netzwerk.
BGP verstehen
BGP wird verwendet, um Informationen über die Erreichbarkeit von Netzwerken zwischen den Netzwerken auszutauschen, die das globale Internet bilden. KMU-Netzwerke sind häufig auf einen ISP angewiesen, wenn es um die Netzwerkkonnektivität und die Bekanntgabe von Routing-Informationen an den Rest des Internets geht.
BGP hat sich im Laufe der Jahre weiterentwickelt, um eine Vielzahl von Netzwerkerreichbarkeitsinformationen zu verarbeiten. Seine Routing-Policy-Kontrollen bieten große Flexibilität bei der Verteilung dieser Erreichbarkeitsinformationen. Diese Flexibilität macht es zu einem bevorzugten Protokoll für den Einsatz in größeren und komplexeren Netzen.
Insbesondere große Unternehmen verwenden BGP häufig als internes Routing-Protokoll oder zur Verbindung regionaler Routing-Domänen. Dank seiner Leistungsfähigkeit und Flexibilität ist es in der Lage, Netzwerke zu skalieren, die von herkömmlichen internen Routing-Protokollen nicht unterstützt werden können.
BGP und Erreichbarkeitsinformationen
Unternehmen nutzen in der Regel externes BGP (eBGP), um Informationen über die Erreichbarkeit von Netzen mit dem globalen Internet auszutauschen. Beachten Sie, dass viele Organisationen BGP nicht direkt verwenden und sich darauf verlassen, dass ihr ISP die Routen der Organisation im globalen Internet bekannt gibt.
Eine andere Konfiguration, bekannt als Internal BGP (iBGP), verteilt die Erreichbarkeitsinformationen innerhalb einer Organisation. Viele Richtlinienmechanismen können den Fluss von eBGP- und iBGP-Informationen in und aus dem Netzwerk steuern.
Wenn Netzwerkteams MPLS oder Ethernet VPN (EVPN) einsetzen müssen, verwenden sie Multiprotocol BGP (MP-BGP) innerhalb ihres Netzwerks, um die Erreichbarkeitsinformationen zu verteilen. Diese Konfigurationen überlagern ein virtuelles Netzwerk mit BGP über ein internes Routing-Protokoll, wie Open Shortest Path First (OSPF) oder Enhanced Interior Gateway Routing Protocol (EIGRP).
Bewährte BGP-Verfahren
Die IT-Teams werden feststellen, dass einige Empfehlungen durchweg als BGP-Best-Practices erscheinen, darunter die folgenden:
- Konfigurieren Sie BGP mit immer aktiven Loopback-Schnittstellen und niemals mit physischen Schnittstellen.
- Keine Umverteilung von Routen zwischen IGP und BGP oder zwischen iBGP und eBGP vornehmen.
- Konfigurieren Sie zusammengefasste Routen in BGP, um die Größe der Routing-Tabelle zu begrenzen.
- Verwenden Sie eine Catch-All-Route zu Null0, die mit der zusammengefassten Route identisch ist, um das Routing zu unerreichbaren Subnetzen zu verhindern. Dies ist eine gute Praxis bei der Einrichtung von Zusammenfassungsrouten.
- Filtern Sie nur die Routen, die Sie bekannt machen wollen und die Sie akzeptieren müssen.
- Verwenden Sie BGP-Verbände (BGP Confiderations) und Routenreflektoren, um die Skalierung in großen Netzwerken zu ermöglichen.
- Implementieren Sie Routing Protocol Security und Unicast Reverse Path Forwarding Filter.
Referenzen zur BGP-Implementierung
Die BGP-Konfiguration ist so komplex, dass ganze Bücher zu diesem Thema geschrieben wurden. Die bewährten Verfahren ändern sich im Laufe der Zeit und variieren je nachdem, wie BGP verwendet wird.
BGP-Ressourcen
Für BGP bei ISPs:
- Diese PDF-Präsentation aus dem Jahr 2021, BGP Best Current Practices, ist ein umfassender Bericht über die Nutzung durch ISPs und erklärt verschiedene Techniken zur Filterung von Routen.
Für BGP in Unternehmen:
- Lesen Sie Dokumente wie Best Practices for Enterprise IP Routing. Dieses Dokument stammt zwar aus dem Jahr 2015, ist aber immer noch gültig.
IT-Teams können auch in Betracht ziehen, BGP intern zu verwenden, wenn ihre Unternehmensnetzwerke die Skalierbarkeit des internen Routing-Protokolls übersteigen. In dieser Konfiguration würden sie das Netzwerk in Regionen aufteilen, in jeder Region ein internes Protokoll ausführen und BGP verwenden, um Erreichbarkeitsinformationen (zum Beispiel zusammengefasste Routen) zwischen den Regionen weiterzugeben. Dieses hierarchische Design lässt sich gut skalieren.
Bei MPLS und Virtual Extensible LAN (VXLAN) EVPN müssen die IT-Teams MP-BGP als Overlay auf ihrem internen Routing-Protokoll einsetzen. Für diese Implementierungen gibt es jeweils eine Reihe von Best Practices.
Weitere BGP-Ressourcen
Für die MPLS-Konfiguration:
- Eine gute Referenz für die MPLS-Konfiguration ist die PDF-Präsentation MPLS Application, Services & Best Practices for Deployment.
- Für diejenigen, die Webinare bevorzugen, ist Enterprise MPLS VPN Deployment eine gute Referenz.
Für die VXLAN-EVPN-Konfiguration:
- Ein guter Ausgangspunkt ist das VXLAN EVPN Multi-Site Design and Deployment White Paper.
Obwohl die meisten Referenzen Cisco-spezifische Konfigurationen enthalten, leisten sie alle gute Arbeit bei der Erläuterung der Best-Practice-Konzepte für typische Netzwerkdesigns.
Fazit
BGP ist so leistungsfähig und flexibel, dass es skalierbar ist und für zahlreiche Probleme eingesetzt werden kann. Es kann mit der richtigen Konfiguration zu außergewöhnlich großen Netzwerken skaliert werden und bietet Overlay-Routing für MPLS und EVPN. Aufgrund seiner Vielseitigkeit ist es Teil fast aller derzeit betriebenen Netzwerke und sollte auf der Liste der Protokolle stehen, die jeder Netzwerkspezialist verstehen sollte.