何时选择bgp,合适不选择

来源:蜘蛛抓取(WebSpider) 时间:2018-09-24 13:11 标签: bgp
为什么要有IBGP,原因如下: 
  1、IGP的能力限制,IGP处理路由的条目有限,而目前internet上核心路由器的路由表已经超过10万条。假如没有IBGP,那么这些路由只能采取重分发的方式直接导入到IGP中,这样做的缺点很明显:第一,IGP协议的作者并没有打算让IGP来处理如此大量的路由,IGP本身也无法处理这样大的路由数量;第二,如果非要让IGP来处理,那么根据IGP的处理原则,假如这10万路由中任何一条路由发生变化,那么运行IGP的路由器就不得不重新计算路由,更为严重的是,假如其中某一条路由出现路由抖动的情况,例如端口反复UP/DOWN,这会导致所有的IGP路由器每时每刻都不得不把10万条路由重新计算一遍,这种计算量对于绝大多数路由器来说是无法负担的。另外对于运行RIP V1的路由器来说,10万条路由的定期更新,这根本就是无法接受的事情,除去带宽占用率不谈,我想,也只有少量高端的GSR以及TSR能够有这样的性能吧。很显然,我们不可能让网络中所有的路由器都是GSR和TSR,如果真是这样,那么Cisco、juniper以及华为等厂家就要偷笑了。例如:AS100----AS200---AS300,假定AS100/200/300各有100台路由器,而AS100中有1W条路由要传递要AS300中,而AS200的路由器不需要学习AS100的路由。如果没有IBGP的话,那么这1W条路由都必须被重分发到AS200的IGP中去,这样的话,相当于AS200中所有的100台路由器都增加了1W条路由。如果利用IBGP的话,那么AS200中只有运行IBGP的路由器会学习到这1W条路由,其它运行IGP的路由器都不会学习到这1W条路由。并且由于BGP的路由控制能力大大强于IGP的路由控制能力,因此运行IBGP的路由器比运行IGP的路由器能更好的对这1W条路由做一些路由策略的处理,从而保证整个AS内部的路由器学习到的路由数目可以控制在可接受的范围之内。 
  2、路由环路的问题。BGP是靠路由属性来防止路由环路的,例如AS_PATH属性,假如说没有IBGP协议,那么当所有BGP路由重分发到IGP中后,路由属性必然丢失,这就破坏了BGP的路由环路防止机制,产生了路由环路的隐患。 
  那么引申一下,既然IBGP能够传送所有的路由前缀,为什么还需要IGP? 
  1、IBGP之间是TCP连接,也就意味着IBGP邻居采用的是逻辑连接的方式,两个IBGP连接不一定存在实际的物理链路。所以需要有IGP来提供路由,以完成BGP路由的递归查找。 (IGP相当于为BGP铺好路,BGP相当于货车)
  2、BGP协议本身实际上并不发现路由,BGP将路由发现的工作全部移交给了IGP协议,它本身着重于路由的控制。因此,如果没有IGP,那么BGP也就毫无用处了。 

其实IGP和BGP的区别很大,IGP主要是为了方便路由的传输,IGP就是Interior Gateway Protocol,只适合内部小型网络,所以呢,对比于静态路由,确实很方便对吧。
就说RIP和OSPF,RIP获取路由的方式是邻居直接通告路由,OSPF的方式是,域内的路由我们由LSA1,2以自己为根计算出来。
可是BGP呢,它实际上不仅仅是为了路由,在一些STUB,例如我们的一些小公司,我们只有一个出口,直接在出口写个默认路由,所有到外网的数据包丢给ISP就行了,而ISP只要写一条回程路由,这就搞定一个业务了。
但是这家公司如果很大呢,例如谷歌,里面有很多台路由器,连接N个分公司,而又希望每个数据能尽快的传输,因为美国有很多ISP,所以有的ISP去墨西哥速度比较快,有的去英国比较快,那么BGP就是一个很好的控制协议。
还有就是ISP里面用得BGP,我们都知道,目前INTERNET的路由汇聚起来了也有三十八万条,你在里面运行个OSPF,一条路由抖动不就要重新计算SPF了吗,那还得了,而且每个路由器都要SPF计算,而且IGP也承受不了那么多路由条目,这时候只能用BGP了。

BGP最大的优势在于没有算法,只有选路规则。是在AS()间直接提取别的路由选择协议如OSPF、ISIS等计算的结果来用。用于AS之间的路由。因为没有算法,所以每条路由条目占用系统资源和带宽资源较小,适合全球互联网使用。

     EBGP在网络中起什么作用?这个题目太大了,EBGP我认为是在不同的AS之间提供路由的传递以及路由的控制,你了解了BGP属性的用法,也就了解了EBGP的作用。

关于在同一个AS里面同时存在IGP/IBGP/EBGP的路由的时候,首先我们知道,IBGP的AD为200,大于所有IGP,因为在同一个AS内,肯定选择IGP(BPG选路消耗资源大)。而EBGP的AD 为20,小于所有IGP,因为到往其他AS,那肯定直接选择EBGP的路由,而不是在IGP里面兜兜转转再发给EBGP,更加不会选IBGP(实际上BGP的TTL值只有1,第二跳的时候会失效,所以不可能会IBGP)。

对于各种云平台来讲除了技术上的差异外,有一点是相同的,他们的资源都是部署在IDC机房和运营商网络上的。因此选择一个稳定的IDC和网络供应商来承载各自的云平台是各云服务提供商的首要任务。

选择运营商骨干节点所在地区的IDC、网络一般为单线,电信和联通骨干节点所在地一般都是省会城市,IDC和网络普遍具有以下特点:

建设等级高,基础设施好: 所建设的IDC等级相对较高,属于运营商4星级以上机房,电力、空调、柴发等基础设施都具有N+1或N+N的冗余,高可用性较好。一般不会因基础设施问题导致云平台服务小时级别的中断。

运维经验丰富、运维力量强 :由于是骨干节点,IDC和网络的重要性较强,运营商会配备本区域最富有经验的维护人员团队,因此无论基础设备问题还是网络方面的问题,均可以得到比较迅速的定位或者协调资源来解决。

网络接入层级高、扩展方便 :网络方面,骨干节点地区IDC一般一跳就会至省级或集团骨干网,甚至有的重点IDC核心设备直连骨干网C级设备。与其他地区相比减少了很多中间传输线路,降低了故障率且在带宽扩展性也非常的便利。

运营规范、服务到位 :与其他地区相比运营IDC的时间都比较长而且有比较规范和完善的SLA,在服务方面比较到位。可以为客户省却大量的前期沟通成本。

从客户群体来看排名靠前的互联网企业例如BAT等都在这些地区有大量的部署,经过BAT对运营商服务质量、IDC基础条件、运营规范等方面的推动,运营商在服务意思和安全防范上无论从横向还是纵向来讲都是比较领先的。 云部署在南京、上海、天津、广州等地机房都属于此类型的IDC,IDC和网络运行多年都非常平稳,每年基本可达到99.95%的可用率。

BGP机房和网络的选择

BGP网络融合了三大运营商甚至更多运营商线路,既可以解决国内运营商之间互联互通问题,也有效解决了有些业务对于多IP多线路架构上的不支持。因此,对于用户在不同时间段多运营商无缝接入的手游等类型业务特别适合。但是因BGP网络融合了多运营商线路,故对于网络故障率和故障后产生的影响都增大了很多,选择一个比较靠谱的BGP机房和网络非常重要!

对于BGP实现方式来讲,国内95%以上的BGP线路都不是全网穿透式BGP,一部分是与单个运营商网内BGP广播互联,一般是与运营商进行静态广播完成的;有的线路是采用本地运营商的资源,有的则是通过长途链路从外地引入至本地的。因此不同的方式、不同的线路资源对于网络的可用性、价格都影响较大。云平台对BGP机房和网络的选择主要注意以下几个方面:

1.BGP机房的选择——机房等级高、基础设施有冗余

国内目前有能力承建IDC并很好的对外服务的运营商除三大基础运营商外,仅有世纪互联、鹏博士、万国数据等少数运营商有实力。其他的二级运营商一般都是租用或与基础运营商合作的方式来发展BGP机房业务,为了降低成本有些运营时间较久或建设等级不高的机房会推向市场。这些机房的基础设施都比较老化甚至一些关键设施如UPS等都无冗余,运营隐患非常大,因此在选择BGP机房时要注意IDC运营的年限、建设的等级和关键基础设施的冗余。

2.BGP网络的选择——覆盖好、本地线路资源

目前BGP网络覆盖全国资源较好的的确是北京,北京的基础运营商相对比较开放也是BGP网络发展和运营最好的地区。广东地区发展次之。为保证BGP网络的品质,最好选择北京当地基础运营商广播接入的运营商。二级运营商为了节省成本或规避当地运营商的接入限制,有些线路资源从河北等地调度至北京,或把北京等地的资源调度至外地使用。除了造成延时大增外,还会有长途链路传输上的不可靠等隐患。这些都可以通过网络检测工具ping、tracert路由分析来判断线路资源是否属于本地。

3.客户群体高端或垂直,防Ddos攻击能力强

BGP网络因成本、资源等原因抗Ddos攻击能力比较弱,目前行业内BGP机房防Ddos的能力一般在5G左右,目前国内的攻击成本较低,因此现在网络遭受Ddos等安全攻击已成为常态。对于BGP运营商来说机房内客户的规模和其业务的合规性对于减少Ddos攻击数量有很大作用。

BGP是一种路由协议,目前internet上大型网络或者机构运行的协议绝大多数都是BGP,他协议传输可靠,更新消耗小,而且具备丰富的路由选择的策略,能够支持数十万甚至百万路由条路。因此在面临多出口路径选择且路由条路众多的情景,一般情况下都是选择使用BGP协议。

由于国内多运营商的存在及互联互通问题,很多公司基于业务的特点希望所在的网络能够覆盖越多用户越好,且希望架构简单。因此选择多线路接入的BGP资源成为其必然选择。就运营商而言目前IDC出口类型主要分以下几种:

第一种:静态链路,通过静态路由与运营商互联,运营商PE设备为城域网级别设备, 这种方式最简单,而且价格便宜,一般为十几元至一百多元每兆,缺点是:无法穿透其他运营商且无法根据路由权值做路由选路策略。

第二种 : BGP广播链路:与运营商进行对等互联BGP连接,PE设备为骨干设备。 需要拥有自己的IP地址和AS号,优势是,可以接受运营商的国内所有路由及发送自己的公网业务路由,丰富路由策略权值做路由调整使用。 这种方式链路租费和广播费用昂贵,且需要强大的运营商关系。每兆价格在几百元甚至千元。

第三种:静态代播,静态链路的衍生版本,通过静态路由与运营商互联,接入PE设备为城域网级别设备, 运营商用静态路由指入互联,并用OSPF重分布将静态路由广播至全网,要求接入商必须有自己的ip地址。 此种方式在操作时,在静态链路的价格上还要付费给运营商IP广播费用一般为十几至几十元每IP、每月。此种方式也无法灵活的根据路由的权值做路由的选路。

各机房间采用BGP协议,方便路由灵活、敏捷的切换及多协议的扩展。对于一些较为边缘的机房则采用gre over ipsec的方式接入G云骨干网核心。G云机房还在根据业务的发展,与运营商进行BGP互联,建设自有的BGP出口资源。 由于BGP协议和资源使用方面相对都比较成熟了,相关的优缺点和走过的艰辛就不在此多说,因此在此仅仅与大家分享一下机房之间gre over ipsec备份线路互联时值得注意的点:

1.MTU问题,机房间做了GRE IPSEC后,数据包头大小是有变化的,需要考虑GRE和ipsec对包头的大小的影响,因此在内网传输数据或业务使用时一定要注意数据包分片问题,及时调整系统或者网络设备的MTU值。

50%。因此请大家在实施是根据数据中心在内网中的定位和需求灵活的对设备进行选型。

专业文档是百度文库认证用户/机构上传的专业性文档,文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“专业文档”标识的文档便是该类文档。

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取,非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档。

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取,非会员用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档。

付费文档是百度文库认证用户/机构上传的专业性文档,需要文库用户支付人民币获取,具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档。

共享文档是百度文库用户免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定。只要带有以下“共享文档”标识的文档便是该类文档。

我要回帖

更多关于 bgp 的文章

 

随机推荐