IBGP – czyli BGP wewnątrz ASN

W poprzednich wpisach dowiedziałeś się co to jest BGP, jak jest zestawiana sesja, co to są atrybuty. Dzisiaj jeszcze trochę zamieszamy.

Pamiętasz jak czytałeś w artykule o podstawach, że BGP wymienia informację pomiędzy systemami autonomicznymi?

OK

To dzisiaj trochę się to zmieni. IBGP, Internal BGP, czyli BGP wewnątrz systemu autonomicznego.

Co to jest EBGP?

Internet jest zbudowany z setek mniejszych sieci nazywanych w BGP systemami autonomicznymi. Każdy system autonomiczny jest zbudowany z wielu routerów. EBGP jest wykorzystywane do zestawiania połączeń pomiędzy systemami autonomicznymi i wymiany informacji BGP pomiędzy nimi.

Co to jest IBGP?

Każdy system autonomiczny jest zbudowany z wielu routerów. IBGP jest wykorzystywane do zestawiania sesji pomiędzy routerami wewnątrz systemu autonomicznego.

Korzystając z BGP wewnątrz ASN nie jesteśmy zmuszeni do redystrybucji tablicy BGP do IGP. Możesz spróbować redystrybucji 700 tys. Prefiksów – ale zrób to w labie, nidy na produkcji.

Cała tablica BGP zostaje w BGP i możemy korzystać z pełni dobrodziejstw jakie dają polityki i atrybuty BGP.

Oprócz oczywistych zalet IBGP, pojawiają się pewne problemy.

AS_PATH

AS path jest to ścieżka ASN po jakiej trzeba przejść aby dotrzeć do danego prefiksu. Jest to też podstawowy mechanizm unikania pętli w BGP. Gdy router “zobaczy” swój własny numer systemu autonomicznego (ASN) wtedy porzuca taką ścieżkę.

IBGP działa wewnątrz systemu autonomicznego więc nie jest w stanie wykorzystać tego mechanizmu.

Aby nie wystąpiła pętla routery IBGP akceptują tylko i wyłącznie informacje od routerów EBGP. Routery IBGP nie wymieniają się informacjami.

Next-hop

Next-hop to adres pierwszego “skoku”, w przypadku EBGP, jest to adres interface-u routera po drugiej stronie sesji BGP.

A jak to jest w IBGP? BGP na sesji pomiędzy routerem EBGP a IBGP nie zmienia adresu next-hop.

Co to oznacza?

Router IBGP w większości przypadków nie będzie mógł wykorzystać tego prefiksu, ponieważ nie będzie miał w tablicy routingu adres next-hop(adresu interfaces-u routera w innym systemie autonomicznym).

Jak to rozwiązać?

Rozwiązań jest kilka. Najpopularniejsze to konfiguracja polityki “zmieniającej” next-hop na adres routera na którym “podmiana” jest realizowana.

Skalowalność

Projektując sieć wykorzystującą BGP musimy pamiętać, że taka sieć musi być full-mesh. Każdy router musi mieć zestawioną sesje BGP z każdym innym routerem wewnątrz systemu autonomicznego. W przypadku 2 routerów mamy jedna sesje, ale jeśli mamy 5 routerów to musimy zestawić aż 10 sesji IBGP. Sesje muszą być skonfigurowane i utrzymywane przez administratorów.

Ilość sesji IBGP możemy wyliczyć ze wzoru:

n(n-1)/2 gdzie n to ilość routerów w sieci.

Rozwiązaniem tego problemu jest wykorzystanie route reflectorów lub konfederacji, ale to jest temat na osobny artykuł.

Podsumowanie

IBGP jest niezbędnym elementem w sieciach tranzytowych. Obecnie często można zobaczyć BGP w wersji internal na routerach w sieciach Enterprise. W mojej opini IBGP zwiększa przejrzystość sieci co powoduje, że jest prostsza w utrzymaniu.