Что такое протокол пограничного шлюза?
Протокол пограничного шлюза (BGP) – это набор правил, определяющих наилучшие сетевые маршруты для передачи данных в Интернете. Интернет состоит из тысяч частных, общедоступных, корпоративных и государственных сетей, связанных между собой стандартизированными протоколами, устройствами и коммуникационными технологиями. Когда вы просматриваете страницы интернет-сайтов, данные проходят через несколько сетей, прежде чем достигнуть места назначения. Задача BGP состоит в том, чтобы анализировать все доступные пути, по которым могут проходить данные, и выбирать наилучший маршрут. Например, когда пользователь из США загружает приложение, чьи серверы источника находятся в Европе, BGP обеспечивает быструю и эффективную передачу данных.
Почему протокол пограничного шлюза важен?
Протокол пограничного шлюза (BGP) обеспечивает работу Интернета посредством маршрутизации данных. Маршрутизация BGP имеет решающее значение, потому что по своей сути Интернет состоит из сотен тысяч автономных систем.
Автономная система – это небольшая сеть, контролируемая одним административным субъектом. Такие сети можно однозначно идентифицировать по номеру автономной системы, присвоенному Управлением по присвоению номеров в Интернете (IANA). Данные передаются между автономными системами по мере их перемещения от источника к месту назначения.
BGP поддерживает каждую автономную систему для выполнения следующих задач.
Поиск наилучшего маршрута
Поскольку данные передаются по Интернету от источника к месту назначения, каждая промежуточная автономная система должна решить, куда отправить следующий пакет данных.
Решение основывается на нескольких факторах, таких как географическое положение, перегрузка сети и стоимость передачи данных. Маршрутизация BGP учитывает эти факторы и помогает определить наилучшую автономную систему, позволяющую передавать данные по кратчайшему маршруту от источника к месту назначения.
Узнайте об изменениях в сетевом подключении
Структура Интернета динамична. Новые автономные системы добавляются, а старые постоянно удаляются. Каждая автономная система должна постоянно обновлять информацию о новых и устаревших маршрутах. BGP помогает системам обнаруживать такие изменения в сети и быть в курсе этих изменений.
Администрирование сетевых политик
В BGP предусмотрена гибкость, позволяющая администраторам автономных систем реализовывать собственные политики маршрутизации.
Например, можно настроить маршрутизатор под управлением BGP так, чтобы различать внутренние и внешние маршруты автономной системы. Администратор может установить правила, определяющие, следует ли маршрутизировать данные внутренними или внешними средствами.
Добавление уровня сетевой безопасности
BGP поддерживает безопасность при управлении сетью. Например, BGP может аутентифицировать сообщения между маршрутизаторами с помощью предварительно настроенных паролей. Администраторы могут проверять сообщения BGP, поступающие из официальных автономных систем, и отфильтровывать несанкционированный трафик.
Как работает протокол пограничного шлюза?
Протокол пограничного шлюза (BGP) работает с использованием механизма, называемого пирингом. Администраторы назначают определенные маршрутизаторы в качестве одноранговых маршрутизаторов BGP или динамиков BGP. Вы можете рассматривать одноранговые узлы как устройства, расположенные в периферийном местоположении или на границе автономной системы.
Одноранговые узлы BGP выполняют следующие основные функции.
Обнаружение маршрута
Одноранговые узлы BGP обмениваются информацией о маршрутизации с соседними одноранговыми узлами BGP с помощью информации о доступности сетевого уровня (NLRI) и атрибутов пути. NLRI содержит информацию о подключении соседних узлов. Атрибуты пути включают такую информацию, как задержка, количество переходов и стоимость передачи.
После обмена информацией каждый одноранговый узел BGP может построить вокруг него график сетевых подключений.
Хранение маршрутов
В процессе обнаружения каждый маршрутизатор BGP собирает информацию о маршрутах и сохраняет ее в виде таблиц маршрутизации. Он использует таблицу маршрутизации для выбора пути, а также часто обновляет ее.
Например, маршрутизатор BGP получает сообщения keep-alive каждые 30 секунд от соседних маршрутизаторов. Он соответствующим образом обновляет сохраненные маршруты.
Выбор пути
Маршрутизаторы BGP используют сохраненную информацию для оптимальной маршрутизации трафика. Основным фактором выбора пути является кратчайший путь, определяемый с помощью сохраненных графиков маршрутов. Если к месту назначения можно добраться по нескольким путям, BGP выбирает лучший из них, последовательно оценивая другие атрибуты пути.
Какие существуют типы протокола пограничного шлюза?
Протокол пограничного шлюза (BGP) подразделяется на внутренний и внешний в зависимости от того, куда направляются данные.
Внешние маршрутизаторы BGP подключают автономную систему к глобальному Интернету. Однако крупные автономные системы сами по себе состоят из небольших автономных систем. Внутренний протокол BGP маршрутизирует данные в системе.
Внешний BGP и внутренний BGP
Основное различие между внутренним и внешним одноранговым соединением BGP заключается в том, как маршрут BGP, полученный от одного узла, по умолчанию передается другим одноранговым узлам. Далее приводится объяснение.
- Новые маршруты, полученные от внешнего однорангового узла BGP, повторно рекламируются всем одноранговым узлам
- Новые маршруты, полученные от внутреннего однорангового узла BGP, повторно рекламируются только всем внешним одноранговым узлам
Кроме того, организации должны использовать внешний протокол BGP для подключения своей корпоративной сети к Интернету.
Напротив, нет необходимости использовать внутренний протокол BGP. Вы можете выбрать один из нескольких внутренних протоколов маршрутизации в зависимости от сетевых требований вашей организации.
Как протокол пограничного шлюза справляется с масштабированием?
Если учитывать миллионы устройств, подключенных к Интернету, как возможно, чтобы один маршрутизатор протокола пограничного шлюза (BGP) соединялся с тысячами потенциальных одноранговых узлов? Для управления масштабированием и учета распространения сети Интернет используется несколько подходов. Подразделение используется на каждом уровне, чтобы количество одноранговых узлов, которые должен запомнить каждый маршрутизатор, оставалось управляемым.
Далее мы рассмотрим несколько способов обработки масштабирования в BGP.
Рефлекторы маршрутов
Рефлекторы маршрутов (RR) уменьшают количество соединений во внутреннем протоколе BGP. Один маршрутизатор может выступать в роли центрального хаба, соединяющегося с внутренним кластером маршрутизаторов.
Можно разделить сеть на несколько кластеров и RR. Только RR взаимодействуют друг с другом и с внешними маршрутизаторами протокола BGP.
Конфедерации
Любой внешний маршрутизатор BGP не подключен к любому другому внешнему маршрутизатору BGP во всем мире. Вместо этого используются конфедерации. Конфедерация – это набор автономных систем с единым номером автономной системы (ASN), который видят остальные пользователи Интернета.
Например, интернет-провайдеры (ISP) нескольких европейских стран могут объединиться в европейскую конфедерацию. За ее пределами будет использоваться один ASN для нескольких стран.
Объединение маршрутов
Рефлекторы маршрутов и конфедерации помогают сократить количество глобальных сетей BGP. Однако и высший уровень глобальных одноранговых узлов растет в геометрической прогрессии.
Пытаясь предотвратить возможное повсеместное отключение связи, интернет-провайдеры объединяют усилия, чтобы свести глобальную таблицу маршрутизации к минимуму. Они используют бесклассовую междоменную маршрутизацию (CIDR) для более эффективного распределения IP-адресов, а также объединение маршрутов для представления нескольких сетей в одной записи таблицы маршрутизации.
Как AWS может обеспечить соответствие требованиям к протоколу маршрутизации BGP?
Amazon Web Services (AWS) предлагает Транспортный шлюз AWS и AWS Direct Connect для поддержки требований к Протоколу пограничного шлюза (BGP).
Transit Gateway
Транспортный шлюз AWS соединяет виртуальные частные облака Amazon (VPC) и локальные сети через центральный хаб. Это соединение упрощает вашу сеть и избавляет от сложных пиринговых отношений.
Transit Gateway действует как хорошо масштабируемый облачный маршрутизатор — каждое новое подключение выполняется только один раз. Он поддерживает BGP и упрощает подключение филиалов благодаря встроенной интеграции сетевых виртуальных устройств. Любые сторонние устройства, поддерживающие BGP, работают с Транспортным шлюзом.
AWS Direct Connect
Аналогично, AWS Direct Connect – это кратчайший путь к вашим ресурсам AWS. Во время перемещения сетевой трафик остается в глобальной сети AWS и никогда не попадает в публичный Интернет.
Можно использовать шлюз AWS Direct Connect с подключением одного или нескольких транзитных виртуальных интерфейсов для взаимодействия с тремя транспортными шлюзами в любых поддерживаемых регионах AWS. Вы можете установить один сеанс BGP IPv4 и один сеанс BGP IPv6 через один транзитный виртуальный интерфейс.
Начните маршрутизацию BGP между ресурсами AWS и корпоративной сетью, создав аккаунт сегодня.
AWS: дальнейшие шаги
Получите мгновенный доступ к уровню бесплатного пользования AWS.