„BGP protokoll” változatai közötti eltérés

Innen: Farkas Attila Wiki
Ugrás a navigációhoz Ugrás a kereséshez
 
(9 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
18. sor: 18. sor:
# ASN+IP tartomány hirdetése '''BGP protokollon keresztül''' a szolgáltatóval és a RIPE-vel egyeztetett cél számára
# ASN+IP tartomány hirdetése '''BGP protokollon keresztül''' a szolgáltatóval és a RIPE-vel egyeztetett cél számára


  '''Fontos''': Publikus AS nem csak egy internetszolgáltató lehet. Egy egyszerű vállalkozás is vásárolhat IP tartományt, amihez szüksége lesz egy ASN-re is. Ez pl. multihomed kapcsolatok esetén történik meg - emiatt tudják kívülről a céget két internetszolgáltatón keresztül is elérni. Léteznek privát ASN-ek is, amelyeket nem kell beregisztrálnunk, ezeket általában a helyi hálózaton belül alkalmazzák (64512-65534). Ezek segítségével lehetőség nyílik arra is, hogy egy publikus AS több kisebb privát AS-ből épüljön fel.
  '''Fontos''': Publikus AS nem csak egy internetszolgáltató lehet. Egy egyszerű vállalkozás is vásárolhat IP tartományt, amihez szüksége lesz egy ASN-re is. Ez pl. multihomed kapcsolatok esetén történik meg - emiatt tudják kívülről a céget két internetszolgáltatón keresztül is elérni és így lehetséges, hogy mind a két szolgáltató ugyanazon az IP címen regisztrálja. Léteznek privát ASN-ek is, amelyeket nem kell beregisztrálnunk, ezeket általában a helyi hálózaton belül alkalmazzák (64512-65534). Ezek segítségével lehetőség nyílik arra is, hogy egy publikus AS több kisebb privát AS-ből épüljön fel. Az internetszolgáltatók a saját hálózatukon belül általában valamilyen IGP szolgáltatást használnak - pl. OSPF-et.


  A BGP útvonalak mára jelentős méretet foglalnak el (500MB-1000MB). Ezt az Edge eszköz a memóriájában tartja, tehát egyrészt megfelelő eszközt kell választanunk erre a célra memóriaszempontból, de természetesen a rekordokat frissíteni is kell (ez nagyjából 880.000 útvonalat jelent), amihez CPU időt kell biztosítanunk. Egy kisebb eszköz ekkora teher alatt lefagy és működésképtelenné válik!
  A BGP útvonalak mára jelentős méretet foglalnak el (500MB-1000MB). Ezt az Edge eszköz a memóriájában tartja, tehát egyrészt megfelelő eszközt kell választanunk erre a célra memóriaszempontból, de természetesen a rekordokat frissíteni is kell (ez nagyjából 880.000 útvonalat jelent), amihez CPU időt kell biztosítanunk. Egy kisebb eszköz ekkora teher alatt lefagy és működésképtelenné válik!
31. sor: 31. sor:


== BGP működése ==
== BGP működése ==
A BGP peer-to-peer alapú, tehát nem frissíti a tábla tartalmát időről-időre, hanem jelez minden olyan esetben, amikor a szabályok módosultak - pl. bedugunk egy kábelt vagy éppen kihúzzuk. A fő hátránya, hogy emiatt minden eszközt össze kell kapcsolni egymással, ami összesen x*(x-1) konfigurációs lépést igényel x router esetén. A sok konfiguráció elkerülése érdekében több kisebb méretű AS-t hoznak létre, így csökkenthető a kapcsolatok száma. Másik módszer lehet, hogy úgynevezett Route Reflector eszközöket definiálnak, amelyek begyűjtik és továbbítják az információt minden peer-nek, így elegendő ezzel összekapcsolni minden routert.
A peer-ek között L3 kapcsolat kialakítása szükséges (nem kell fizikai és L2).
=== BGP az internetszolgáltatóknál ===
Érezzük, hogy egy internetszolgáltató nem ússza meg a szabályok továbbítását: egyes ügyfelek rendelkeznek saját tartománnyal, ráadásul ezek esetleg más szolgáltatókhoz is be vannak kapcsolva; mások minél alacsonyabb szinten szeretnének VPN kapcsolatot kialakítani és ehhez az szolgáltató segítségét kérik - intranet. Azonban látjuk azt is, hogy a Route Reflector használata lassítja az információk terjedését - nem közvetlen kapcsolaton keresztül jut el az információ, hanem egy köztes eszköz segítségével és a szükséges routerek teljesítményéről nem is szóltunk (CPU a frissítések miatt, memória a útvonalak tárolása miatt). Ha végig gondoljuk, hogy egy szolgáltató hány eszközből épül fel és hogy a csomagunk célba juttatásához minden eszköznek tisztában kell lennie azzal, hogy merre kell irányítani a csomagot (tehát minden eszköznek tárolnia kell azt az 1GB-nyi útvonalat), akkor hirtelen elszörnyedünk és talán csodálkozunk is, hogy az ilyen eszközök költségei mellett hogyan éri meg olyan áron a szolgáltatás, amennyiért kapjuk?
A válasz az lehet, hogy nem minden eszköz tudja a route szabályokat. Ha végig gondoljuk, akkor nagyon kevés eszköznek kell azokat ismernie: a felhasználó alapértelmezett átjárójaként használt eszköznek és a szolgáltató peremterületén, tehát ahol más szolgáltatókhoz kapcsolódik (uplink). Az összes többi router switchként funkcionál és ezek között az eszközök között továbbítják az adatforgalmat. Ez az úgynevezett MPLS (Multi Protocol Label Switching) segítségével valósul meg, amely egy 2.5-ös rétegbeli (tehát a 2-es és a 3-as réteg közötti) technológia. Segítségével a csomagok kapnak útvonalirányításkor egy label-t, hogy melyik routerhez kell irányítani a csomagot. A köztes eszközök csak eddig bontják le a fejlécet és azt keresik meg, hogy nekik merre kell továbbítani az adott címkét. Ha a csomag célba ért, akkor újra IP alapon történik a továbbítás. Ez a technológia úgy alakítja át a routerekből felépülő hálózatot, mintha az egy nagy switch lenne és a sebességet is megnöveli. Egy így kialakított hálózatban definiálhatunk 2.5 rétegbeli VPN kapcsolatot (VPLS: Virtual Private Lan Service), aminek segítségével két klienst kapcsolhatunk össze úgy, hogy a csomagjaik a szolgáltató switchnek látszó hálózatán keresztül haladnak, ezzel növelve a sávszélességet.
Ha két ügyfél azonos szolgáltatónál van, akkor is L3 csomóponthoz kell jutnia ahhoz, hogy a másik ügyfelet elérje (pl. SSTP, L2TP stb.). A VPLS valójában ezt a felesleges lépést hagyja ki és az L3 csomóponttól független útvonalon juttatja el a csomagokat A-ból B-be.
A technológiának köszönhetően feloldható a BGP konfigurációs problémája: csökkenthető a routerként működő eszközök száma, amelyeknek a BGP routing táblát alkalmazniuk kell - ezáltal a peer-to-peer kapcsolatban részt kell venniük.

A lap jelenlegi, 2023. augusztus 23., 14:12-kori változata

Nem túlzás azt állítani, hogy a BGP-nek (Border Gateway Protocol) köszönhetően tudunk ma internetezni, hiszen ez az egyetlen EGP (Exterior Gateway Protocol) protokoll.

IGP / EGP

Megkülönböztetünk belső (Interior) és külső (Exterior) útvonal megosztó protokollokat. Előbbibe tartoznak a:

  • RIP (Routing Information Protocol)
  • OSPF (Open Shortest Path First)
  • iBGP (Internal BGP)
  • stb.
Egy protokoll akkor oszt meg belül információkat, ha egy AS-en (Autonomous System) belül működik és akkor külső, ha AS-ek között oszt meg információt.

Autonomous System

Az internet sok-sok kis hálózatból épül fel. A kisebb hálózatokat más-más cég tartja karban, tehát más és más szabályok vonatkoznak rájuk - sokszor jogi kérdésekben is különböznek a válaszok területtől függően. Egy ilyen „kis” hálózaton belül mindig a helyi főnök hozza a szabályokat: ő felel azért, hogy a csomagok sikeresen keresztül jussanak az ő hálózatán a cél felé, de hogy pontosan milyen útvonalat követnek, abba senki nem szólhat bele. Az egyszerűség kedvéért tekintsük úgy, hogy egy AS egy internetszolgáltatót jelent - később árnyaljuk ezt a képet. Az internetszolgáltatók vagy kiépítik saját hálózatukat - általában a helyi kis szolgáltatók wireless technológiát használnak (WISP - Wireless Internet Service Provider). A nagyobb szolgáltatók saját optikai vezetékeket húznak manapság (Telekom, Digi stb.), és vannak állami fennhatóság alá tartozó vonalak is, amelyek karbantartására pályáznak a szolgáltatók. A magyarázat kedvéért nézzük meg nagy vonalakban, hogy hogyan lehetséges egy internetszolgáltatót létrehozni:

  1. Cég regisztrálása a cégjegyzékben
  2. AS azonosító, úgynevezett ASN (Autonomous System Number) igénylése (vásárlása) a RIPE-től
  3. IP cím tartomány igénylése (vásárlása) a RIPE-től
  4. Helyi internetszolgáltatótól vonal bérlés (esetleg földrajzilag több ponton is, több szolgáltatótól is)
  5. ASN+IP tartomány hirdetése BGP protokollon keresztül a szolgáltatóval és a RIPE-vel egyeztetett cél számára
Fontos: Publikus AS nem csak egy internetszolgáltató lehet. Egy egyszerű vállalkozás is vásárolhat IP tartományt, amihez szüksége lesz egy ASN-re is. Ez pl. multihomed kapcsolatok esetén történik meg - emiatt tudják kívülről a céget két internetszolgáltatón keresztül is elérni és így lehetséges, hogy mind a két szolgáltató ugyanazon az IP címen regisztrálja. Léteznek privát ASN-ek is, amelyeket nem kell beregisztrálnunk, ezeket általában a helyi hálózaton belül alkalmazzák (64512-65534). Ezek segítségével lehetőség nyílik arra is, hogy egy publikus AS több kisebb privát AS-ből épüljön fel. Az internetszolgáltatók a saját hálózatukon belül általában valamilyen IGP szolgáltatást használnak - pl. OSPF-et.

A BGP útvonalak mára jelentős méretet foglalnak el (500MB-1000MB). Ezt az Edge eszköz a memóriájában tartja, tehát egyrészt megfelelő eszközt kell választanunk erre a célra memóriaszempontból, de természetesen a rekordokat frissíteni is kell (ez nagyjából 880.000 útvonalat jelent), amihez CPU időt kell biztosítanunk. Egy kisebb eszköz ekkora teher alatt lefagy és működésképtelenné válik!

Hasznos linkek

RIPE

A RIPE NCC névre hallgató szervezet az IANA egy regionális alszervezete. A szakirodalom RIR (Regional Internet Registry) módon említi. 

Az IANA tartja számon a világon eladott összes IP címtartományt és a hozzájuk tartozó ASN-eket.

BGP működése

A BGP peer-to-peer alapú, tehát nem frissíti a tábla tartalmát időről-időre, hanem jelez minden olyan esetben, amikor a szabályok módosultak - pl. bedugunk egy kábelt vagy éppen kihúzzuk. A fő hátránya, hogy emiatt minden eszközt össze kell kapcsolni egymással, ami összesen x*(x-1) konfigurációs lépést igényel x router esetén. A sok konfiguráció elkerülése érdekében több kisebb méretű AS-t hoznak létre, így csökkenthető a kapcsolatok száma. Másik módszer lehet, hogy úgynevezett Route Reflector eszközöket definiálnak, amelyek begyűjtik és továbbítják az információt minden peer-nek, így elegendő ezzel összekapcsolni minden routert.

A peer-ek között L3 kapcsolat kialakítása szükséges (nem kell fizikai és L2).

BGP az internetszolgáltatóknál

Érezzük, hogy egy internetszolgáltató nem ússza meg a szabályok továbbítását: egyes ügyfelek rendelkeznek saját tartománnyal, ráadásul ezek esetleg más szolgáltatókhoz is be vannak kapcsolva; mások minél alacsonyabb szinten szeretnének VPN kapcsolatot kialakítani és ehhez az szolgáltató segítségét kérik - intranet. Azonban látjuk azt is, hogy a Route Reflector használata lassítja az információk terjedését - nem közvetlen kapcsolaton keresztül jut el az információ, hanem egy köztes eszköz segítségével és a szükséges routerek teljesítményéről nem is szóltunk (CPU a frissítések miatt, memória a útvonalak tárolása miatt). Ha végig gondoljuk, hogy egy szolgáltató hány eszközből épül fel és hogy a csomagunk célba juttatásához minden eszköznek tisztában kell lennie azzal, hogy merre kell irányítani a csomagot (tehát minden eszköznek tárolnia kell azt az 1GB-nyi útvonalat), akkor hirtelen elszörnyedünk és talán csodálkozunk is, hogy az ilyen eszközök költségei mellett hogyan éri meg olyan áron a szolgáltatás, amennyiért kapjuk?

A válasz az lehet, hogy nem minden eszköz tudja a route szabályokat. Ha végig gondoljuk, akkor nagyon kevés eszköznek kell azokat ismernie: a felhasználó alapértelmezett átjárójaként használt eszköznek és a szolgáltató peremterületén, tehát ahol más szolgáltatókhoz kapcsolódik (uplink). Az összes többi router switchként funkcionál és ezek között az eszközök között továbbítják az adatforgalmat. Ez az úgynevezett MPLS (Multi Protocol Label Switching) segítségével valósul meg, amely egy 2.5-ös rétegbeli (tehát a 2-es és a 3-as réteg közötti) technológia. Segítségével a csomagok kapnak útvonalirányításkor egy label-t, hogy melyik routerhez kell irányítani a csomagot. A köztes eszközök csak eddig bontják le a fejlécet és azt keresik meg, hogy nekik merre kell továbbítani az adott címkét. Ha a csomag célba ért, akkor újra IP alapon történik a továbbítás. Ez a technológia úgy alakítja át a routerekből felépülő hálózatot, mintha az egy nagy switch lenne és a sebességet is megnöveli. Egy így kialakított hálózatban definiálhatunk 2.5 rétegbeli VPN kapcsolatot (VPLS: Virtual Private Lan Service), aminek segítségével két klienst kapcsolhatunk össze úgy, hogy a csomagjaik a szolgáltató switchnek látszó hálózatán keresztül haladnak, ezzel növelve a sávszélességet. 

Ha két ügyfél azonos szolgáltatónál van, akkor is L3 csomóponthoz kell jutnia ahhoz, hogy a másik ügyfelet elérje (pl. SSTP, L2TP stb.). A VPLS valójában ezt a felesleges lépést hagyja ki és az L3 csomóponttól független útvonalon juttatja el a csomagokat A-ból B-be.

A technológiának köszönhetően feloldható a BGP konfigurációs problémája: csökkenthető a routerként működő eszközök száma, amelyeknek a BGP routing táblát alkalmazniuk kell - ezáltal a peer-to-peer kapcsolatban részt kell venniük.

A lap eredeti címe: „http://wiki.farkas-attila.hu/index.php?title=BGP_protokoll&oldid=639