Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Border Gateway Protocol (BGP)

James McIllece|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016

Ten temat umożliwia poznanie protokołu BGP Border Gateway Protocol (), w tym topologii wdrażania obsługiwanych oraz BGP funkcje i możliwości.

Uwaga

Oprócz tego tematu dostępna jest następująca dokumentacja serwera BGP.

Ten temat zawiera następujące sekcje.

Po skonfigurowaniu zdalnego usługi dostępu do systemu Windows Server 2016 (RAS) bramy w trybie wielodostępnym, Border Gateway Protocol (BGP) zapewnia możliwość zarządzania routingiem ruchu sieciowego między sieciami maszyn wirtualnych dzierżawców a ich lokacjami zdalnymi. Umożliwia także BGP dla pojedynczego dzierżawy bramy RAS wdrożeń i podczas wdrażania dostępu zdalnego do sieci lokalnej (LAN) routera.

Protokół BGP ogranicza potrzebę ręcznej konfiguracji tras na routerach, ponieważ jest protokołem routingu dynamicznego i automatycznie uzyskuje informacje o trasach między lokacjami, które są połączone za pomocą połączeń sieci VPN typu lokacja lokacja.

Aby korzystać z routingu BGP, należy zainstalować usługi Dostęp zdalny (RAS) i/lub Routing usługi roli roli serwera dostępu zdalnego na komputerze lub na maszynie wirtualnej (maszyny Wirtualnej) — typ systemu zależy od tego, czy masz wdrożenia wielodostępnego:

  • W przypadku wdrożenia wielodostępnego zaleca się zainstalowanie bramy RAS na co najmniej jednej maszyny. Korzystanie z wielu maszyn wirtualnych zapewnia wysoką dostępność. Brama RAS umożliwiającej obsługę wielu połączeń z wieloma dzierżawcami i składa się z hostem funkcji Hyper-V i maszyny Wirtualnej, w rzeczywistości skonfigurowany jako brama. Ta brama jest skonfigurowana przy użyciu połączeń VPN lokacja lokacja jako wielodostępne router protokołu BGP dzierżawy programu exchange i dostawcy usług w chmurze (dostawcy usług Kryptograficznych) trasy podsieci.

  • Wdrożenie bramy dzierżawy jednej krawędzi lub wdrożenia routera sieci LAN brama RAS można zainstalować na komputerze fizycznym lub maszynie Wirtualnej.

Ważne

Po zainstalowaniu bramy RAS, należy określić, czy BGP jest włączona dla każdego dzierżawcy przy użyciu Enable-RemoteAccessRoutingDomain polecenia programu Windows PowerShell z typu wartości parametru wszystkie. Aby zainstalować dostęp zdalny jako router z obsługą protokołu BGP LAN bez możliwości wielodostępnym, można użyć polecenia dostęp zdalny Install - VpnType RoutingOnly.

Poniższy przykład kodu ilustruje sposób instalowania RAS w trybie Obsługa wielu podmiotów z wszystkich funkcji RAS (VPN punkt lokacja, sieci VPN typu lokacja lokacja i BGP routingu) włączone dla dwóch dzierżaw, Contoso i Fabrikam.

$Contoso_RoutingDomain = "ContosoTenant"  
$Fabrikam_RoutingDomain = "FabrikamTenant"  

Install-RemoteAccess -MultiTenancy  

Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru  
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru  

Topologie wdrażania obsługiwane przez Protokół BGP

Poniżej wymieniono obsługiwane topologie wdrażania których Lokacje przedsiębiorstwa są połączone z centrum danych dostawcy usług chmury (CSP).

We wszystkich scenariuszach brama dostawcy usług Kryptograficznych jest bramy systemu Windows Server 2016 RAS na krawędzi. Brama RAS, który jest w stanie obsłużyć wiele połączeń z wieloma dzierżawcami, składa się z hostem funkcji Hyper-V i maszyny Wirtualnej, w rzeczywistości skonfigurowany jako brama. Ta brama brzegowa jest skonfigurowana przy użyciu połączeń VPN lokacja lokacja jako wielodostępne router BGP w celu wymiany tras podsieci przedsiębiorstwa i dostawcy usług Kryptograficznych.

Dzierżawcy łączą się ze swoimi zasobami w centrum danych dostawcy usług Kryptograficznych przy użyciu lokacja lokacja (S2S) połączenia sieci VPN. Ponadto jest wdrożony protokół routingu BGP na potrzeby dynamicznej wymiany informacji routingu między bramami przedsiębiorstwa i dostawcy usług Kryptograficznych.

Obsługiwane są następujące topologie wdrażania.

Poniższe sekcje zawierają dodatkowe informacje na temat każdej z obsługiwanych topologii protokołu BGP.

Bramy lokacja-lokacja RAS VPN za pomocą protokołu BGP na granicy lokacji przedsiębiorstwa

Ta topologia przedstawia lokację przedsiębiorstwa połączoną dostawcy usług kryptograficznych. Enterprise topologię routingu obejmują wewnętrzny routera, bramy systemu Windows Server 2016 RAS skonfigurowany dla połączeń VPN typu lokacja lokacja z dostawcy usług Kryptograficznych i urządzenia zapory. Brama RAS kończy połączeń S2S VPN i BGP.

RAS sieci VPN typu lokacja lokacja bramy

Obie lokacje są połączone za pomocą zewnętrznego Border Gateway Protocol (eBGP), który może przesyłać informacje między routerami obsługującymi protokół BGP w oddzielnych systemach autonomicznych (AS). To musi mieć przedsiębiorstwa i dostawcy usług Kryptograficznych odrębne systemu autonomicznego numery (ASN), który jest parametr, który jest integralnym parametrem protokołu BGP.

W tym scenariuszu Protokół BGP działa w następujący sposób.

  • Urządzenie brzegowe w lokacji przedsiębiorstwa uzyskuje informacje o podsieci kieruje (10.2.1.0/24) przechowywane w chmurze za pomocą protokołu BGP. To urządzenie również anonsuje trasy podsieci lokalnych (10.1.1.0/24) do dostawcy usług Kryptograficznych RAS wielodostępnej bramy.

  • Router brzegowy klienta uzyskuje informacje o lokalnych trasach wewnętrznych za pomocą jednego z następujących mechanizmów:

    • Urządzenie brzegowe działa BGP z routerem wewnętrznym i uzyskuje informacje o trasach wewnętrznych (w tym przykładzie 10.1.1.0/24). W tym samym czasie router wewnętrzny uzyskuje informacje o trasach zewnętrznych (takich jak 10.2.1.0/24) z urządzenie i router wewnętrzny musi rozpowszechniania tych tras do innych routerów lokalnych przy użyciu wewnętrznych bramy protokołu IGP takich jak najszybszym ścieżki (OSPF) lub Routing Information Protocol (RIP).

    • Urządzenie brzegowe można skonfigurować przy użyciu statycznych tras lub interfejsów w celu wybierania tras do anonsowania za pomocą protokołu BGP. Urządzenie brzegowe rozpowszechnia również trasy zewnętrzne wśród innych routerów lokalnych przy użyciu protokołu IGP.

Brama innej firmy z BGP na granicy lokacji przedsiębiorstwa

Ta topologia przedstawia lokację przedsiębiorstwa używającą routera brzegowego innej firmy, aby połączyć się z dostawcą usług Kryptograficznych. Router brzegowy służy również jako brama VPN lokacja lokacja.

Brama innej firmy z BGP na granicy lokacji przedsiębiorstwa

Router brzegowy przedsiębiorstwa uzyskuje informacje o lokalnych trasach wewnętrznych za pomocą jednego z następujących mechanizmów:

  • Urządzenie brzegowe uruchamia BGP z routerem wewnętrznym i uzyskuje informacje o trasach wewnętrznych (w tym przypadku 10.1.1.0/24)

  • Urządzenie brzegowe implementuje wnętrza bramy protokołu IGP i uczestniczy bezpośrednio w routingu wewnętrznym.

Wiele Lokacje przedsiębiorstwa łączące się CSP chmury centrum danych

Ta topologia przedstawia wiele lokacji przedsiębiorstwa używających bram innych firm do łączenia dostawcy usług kryptograficznych. Urządzenia brzegowe innych firm służą jako bramy VPN lokacja lokacja i jako routery BGP.

Wiele Lokacje przedsiębiorstwa łączące się CSP chmury centrum danych

Routery brzegowe klienta uzyskują informacje o lokalnych trasach wewnętrznych za pomocą jednego z następujących mechanizmów:

  • Urządzenie brzegowe uruchamia BGP z routerem wewnętrznym i uzyskuje informacje o trasach wewnętrznych (w tym przypadku 10.1.1.0/24)

  • Urządzenie brzegowe implementuje wnętrza bramy protokołu IGP i uczestniczy bezpośrednio w routingu wewnętrznym.

Każda lokacja przedsiębiorstwa uzyskuje informacje o trasach z innych lokacji przez bezpośrednie połączenie eBGP.

Każda lokacja przedsiębiorstwa uzyskuje informacje o trasach hostowanych sieci bezpośrednio i przy użyciu innych lokacji przedsiębiorstwa, ale wybiera najlepszą trasę na podstawie jej kosztu trasy.

Jeśli router BGP w lokacji przedsiębiorstwa 1 nie może połączyć się z routerem protokołu BGP 2 lokacji przedsiębiorstwa, ponieważ połączenie nie powiodło się, router protokołu BGP 1 lokacji dynamicznie rozpoczyna się uzyskać trasy do sieci przedsiębiorstwa witryna 2 z Router protokołu BGP dostawcy usług Kryptograficznych, a ruch bezproblemowo przekierowane od lokacji 1 na 2 lokacji przez Router protokołu BGP serwera systemu Windows u dostawcy usług Kryptograficznych.

Oddzielne punkty końcowe dla protokołu BGP i sieci VPN

Ta topologia przedstawia przedsiębiorstwo, które używa dwóch różnych routerów jako punktów końcowych sieci VPN typu lokacja lokacja i BGP. Sieci VPN typu lokacja lokacja jest przerwane na Windows Server 2016 RAS bramy, BGP jest zakończona na routerze wewnętrznego. Po stronie CSP połączeń dostawca usług Kryptograficznych kończy połączenia sieci VPN i BGP z bramy RAS. W tej konfiguracji sprzęt routera wewnętrznego innej firmy musi obsługiwać ponowne rozpowszechnianie tras IGP dla protokołu BGP, a także tras BGP dla protokołu IGP.

Oddzielne punkty końcowe dla protokołu BGP i sieci VPN

Router wewnętrzny uzyskuje informacje o trasach przedsiębiorstwa za pomocą jednego z następujących mechanizmów:

  • PROTOKÓŁ BGP

  • Protokół (IGP) taki jak OSPF lub RIP.

  • Konfiguracja tras statycznych

Jeśli w lokacji przedsiębiorstwa jest używany dowolny protokół IGP, router wewnętrzny musi ponownie rozpowszechniać trasy IGP BGP — podobnie jak ponownie rozpowszechniać trasy BGP trasy IGP - dla utrzymywać łączność podsieci między sieciami wirtualnymi dostawcy usług Kryptograficznych i lokalnymi podsieciami przedsiębiorstwa.

To wdrożenie bramy przedsiębiorstwa RAS mający połączenie VPN lokacja lokacja z bramą RAS CSP, oferujący bramy przedsiębiorstwa RAS trasy do bramy dostawcy usług Kryptograficznych. Następnie router wewnętrzny przedsiębiorstwa uczy się tę trasę do dostawcy usług Kryptograficznych bramy przy użyciu bramy przedsiębiorstwa RAS iBGP. W związku z tym router wewnętrzny przedsiębiorstwa się możliwość ustanowienia sesji peering z Router protokołu BGP bramy RAS dostawcy usług Kryptograficznych.

Od tego momentu router wewnętrzny przedsiębiorstwa i brama RAS CSP wymiany informacji o routingu. I router protokołu BGP RAS Enterprise nauczy trasy dostawcy usług Kryptograficznych i tras Enterprise fizycznie przekierować pakietów między sieciami.

Funkcje protokołu BGP

Poniżej przedstawiono funkcje routera BGP bramy RAS.

Routing protokołu BGP jako usługa roli dostępu zdalnego. Teraz można zainstalować Routing usługi roli bez instalowania roli serwera dostępu zdalnego usługi Dostęp zdalny (RAS) usługi roli, jeśli chcesz użyć jako router BGP LAN dostępu zdalnego. Zmniejsza liczbę pamięci router protokołu BGP i instaluje tylko składniki wymagane do routingu dynamicznego BGP. Usługi roli Routing jest przydatne podczas tylko VM Router protokołu BGP jest wymagana, a nie jest wymagane korzystanie z funkcji DirectAccess i sieci VPN. Ponadto, za pomocą dostępu zdalnego jako router LAN za pomocą protokołu BGP zapewnia dynamicznego routingu korzyści wynikające z użycia protokołu BGP w sieci wewnętrznej.

Statystyki protokołu BGP (liczniki komunikatów, liczniki tras). BGP Router obsługuje wyświetlanie statystyk komunikatów i tras, jeśli jest to wymagane, za pomocą Get-BgpStatistics polecenia programu Windows PowerShell.

Obsługa koszt Multi Path Routing (ECMP) równy. BGP Router obsługuje routing ECMP i mogą mieć więcej niż jedną trasę z równym kosztem w tabeli routingu BGP i stosu. Wybór router protokołu BGP trasę do transmisji pakietów danych jest losowych przy włączonym routingu ECMP.

Konfigurowanie. BGP Router obsługuje Konfigurowanie wartości czasu wstrzymania zgodnie z wymaganiami sieci. Ten czasomierz można dynamicznie zmieniać, aby zapewnić współdziałanie z urządzeniami innych firm lub zachować określony maksymalny czasu limitu czasu sesji równorzędnej protokołu BGP.

Wewnętrzny protokołu BGP i zewnętrznych BGP obsługuje. BGP router obsługuje zarówno iBGP, jak i komunikacji równorzędnej eBGP. Do skonfigurowania albo, należy upewnić się, że odpowiednie numery ASN są przypisane do lokalnych i zdalnych routerów BGP. Wszystkie cztery topologie wdrażania protokołu BGP używają komunikacji równorzędnej ebgp, a czwarta topologia używa także komunikacji równorzędnej iBGP.

Współdziałanie z rozwiązaniami firm 3. Router protokołu BGP jest na podstawie najnowszych BGP w wersji 4 specyfikacji i ma zostały przetestowane pod kątem współdziałania z większością urządzeń routingu BGP głównych innych firm. Aby uzyskać więcej informacji, zobacz Request for Comments (RFC) 4271, A Border Gateway Protocol 4 (BGP-4).

Obsługa komunikacji równorzędnej przy użyciu transportu IPv4 i IPv6. BGP Router obsługuje protokoły IPv4 i IPv6 komunikacji równorzędnej. Należy jednak skonfigurować identyfikator protokołu BGP jako adres IPv4 dla routera BGP. Dla wszystkich topologii wdrażania routera BGP, jeden z dwóch typów komunikacji równorzędnej (IPV4 / IPv6) mogą być używane.

IPv4 i IPv6 emisji pojedynczej trasy nauki i anonsowania możliwości (Multiprotocol sieci warstwy dostępnością informacje o TRASACH]). Niezależnie od używanego transportu BGP Router może wymieniać trasy IPv4 i IPv6, jeśli odpowiednia możliwość zostanie zaanonsowana przez inne routery BGP podczas ustanawiania sesji. Aby skonfigurować IPv6 routing, parametr IPv6Routing musi być włączona, a lokalny globalny adres IPv6 musi być skonfigurowany na poziomie routera.

Mieszanym i pasywnym tryb komunikacji równorzędnej. Sesje komunikacji równorzędnej BGP można skonfigurować w trybie mieszanym - gdzie BGP router działa jako inicjator i obiekt odpowiadający w trybie - lub w trybie pasywnym, gdzie BGP router nie inicjuje komunikacji równorzędnej, ale odpowiadanie na przychodzące żądania. Tryb mieszany jest domyślnie i jest zalecany dla komunikacji równorzędnej BGP. Jest to prawdą, jeśli nie chcesz używać w trybie pasywnym celach debugowania lub diagnostycznych. Dla wszystkich topologii wdrażania routera BGP komunikacja równorzędna w trybie mieszanym jest wymagany do włączenia automatyczne ponowne uruchamianie w razie awarii.

Możliwość ponownego zapisywania atrybutów trasy. Można dodawać, modyfikować lub usuwać następujące atrybuty wejściowych router protokołu BGP i wyjściowych anonsów tras za pomocą zasad routingu BGP Next-Hop, MED, Local-Pref i Community.

Filtrowanie tras. BGP router obsługuje filtrowanie wejściowych i wyjściowych anonsów tras na podstawie różnych atrybutów trasy, takich jak prefiks, ASN-Range, Community i Next-Hop.

Trasa odblaskowego (RR) i RR klienta. BGP Router może działać jako trasy odblaskowe i RR klienta. Jest to przydatne w złożonych topologiach gdzie RR można uprościć sieci przez tworzenie klastrów RR.

Odśwież trasy, pomoc techniczna. BGP Router obsługuje komunikaty Route-Refresh i anonsuje tę możliwość w ramach komunikacji równorzędnej domyślnie. Jest w stanie przesyłania nowego zestawu aktualizacji tras peer odświeżania trasy wiadomości na żądanie, a także wysyłanie Odśwież trasy, aby zaktualizować jego tabelę routingu w zdarzeń, takich jak zmiany zasad routingu dla elementu równorzędnego. Dzięki temu scenariusz zmianie lub aktualizacji zasad routingu BGP w systemie Windows Server 2016 bez konieczności ponownego uruchamiania zaglądanie.

Obsługa konfiguracji tras statycznych. Na routerze BGP można skonfigurować tras statycznych lub interfejsy za pomocą BgpCustomRoute Dodaj polecenia programu Windows PowerShell. Konfigurowane trasy statyczne mogą być prefiksami lub nazwami interfejsów, spośród których należy wybierać trasy. Jednak tylko trasy z rozpoznawalnymi dalej są dołączane do tabel routingu BGP i anonsowane elementom równorzędnym.

Obsługa routingu tranzytowego. BGP Router obsługuje przesyłania routingu dla iBGP iBGP połączeń, iBGP eBGP połączeń, a także eBGP eBGP połączeń.

Kierować przeciwdeszczowego zwilżenie. Trasa przeciwdeszczowego zwilżenie do BGP Routing w systemie Windows Server 2016 zapewnia obsługę zwilżenie przeciwdeszczowego trasy. Na przykład, kiedy stale anonsowana trasa i wycofane, tworzenie tabeli routingu niestabilny, można skonfigurować protokołu BGP routera, aby przypisać wagę test tłumienia transmisji do trasy i monitorować jej niestabilności adresów — i w związku z tym pomijanie lub anulować-pomijanie go zgodnie z potrzebami. Dzięki temu utrzymywania stabilna tabeli routingu i mniej przetwarzania przez Router protokołu BGP.

Trasy agregacji. Agregacja trasy do Router protokołu BGP zapewnia możliwość konfigurowania tras agregacji i Zastąp bardziej szczegółowym anonsy tras lub zbiorczej trasy partnerom. Skutkuje to mniejszą liczbę komunikatów anons trasy przesyłanych w sieci.

Uwaga

W programie System Center bramy RAS nosi nazwę bramy systemu Windows Server.

© 2017 Microsoft