BGP Grundsatzfragen
Hallo zusammen,
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet publik zu machen. (Aus Kundensicht)
2. Die Verbindung zwischen Enterprise und ISP Router ist, unabhängig von der Verwendung von BGP, ein öffentliches Netz.
Die Router IP wird mir vom ISP zugeteilt und ich muss mich nicht darum kümmern,
diesen Bereich via BGP zu "advertisen", das macht der ISP (via network befehl und static route?).
Die öffentliche Schnittstelle meines Routers hat also eine öffentliche IP, unabhängig vom "eigenen" öffentlichen Adressbereich
und würde allein für eine Internetverbindung für das dahinterliegende Netzwerk ausreichen.
3. Innerhalb der ISPs werden iBGP + IGP verwendet. Die internen Links sind private Netze.
Sind Verbindungen zwischen verschiedenen ISPs(ASNs) öffentliche oder private IPs?
4. Auch ohne eigenen Adressbereich kann ich BGP verwenden, um z.B. vom ISP eine Default-Route, oder alle/bestimmte Routen zu beziehen.
Ich hoffe es ist einigermaßen verständlich und jemand kann mich bestätigen oder berichtigen
P.S. Falls die Frage eher in "Netzwerkprotokolle" passt, dann bitte verschieben.
Grüße
Sebastian
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet publik zu machen. (Aus Kundensicht)
2. Die Verbindung zwischen Enterprise und ISP Router ist, unabhängig von der Verwendung von BGP, ein öffentliches Netz.
Die Router IP wird mir vom ISP zugeteilt und ich muss mich nicht darum kümmern,
diesen Bereich via BGP zu "advertisen", das macht der ISP (via network befehl und static route?).
Die öffentliche Schnittstelle meines Routers hat also eine öffentliche IP, unabhängig vom "eigenen" öffentlichen Adressbereich
und würde allein für eine Internetverbindung für das dahinterliegende Netzwerk ausreichen.
3. Innerhalb der ISPs werden iBGP + IGP verwendet. Die internen Links sind private Netze.
Sind Verbindungen zwischen verschiedenen ISPs(ASNs) öffentliche oder private IPs?
4. Auch ohne eigenen Adressbereich kann ich BGP verwenden, um z.B. vom ISP eine Default-Route, oder alle/bestimmte Routen zu beziehen.
Ich hoffe es ist einigermaßen verständlich und jemand kann mich bestätigen oder berichtigen
P.S. Falls die Frage eher in "Netzwerkprotokolle" passt, dann bitte verschieben.
Grüße
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186776
Url: https://administrator.de/contentid/186776
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Sebastian,
nettes Thema hast dir da ausgesucht
1.: Grundsätzlich richtig
2.: Richtig, dein Provider gibt dir eine IP aus dessen Netz
3.: Was Provider Netzwerk intern verwenden ist unterschiedlich, BGP(v4) ist der Standart wie mehrere ISP's untereinander kommunizieren, intern werden auch ab und an andere Protokolle wie OSPF, RIP usw verwendet.
4.: Mir wäre aktuell kein Anbieter bekannt der dir einen BGP Upstream zur Verfügung stellt, warum auch - zum Consumer hin wird DHCP verwendet.
liebe Grüße,
Stefan
nettes Thema hast dir da ausgesucht
1.: Grundsätzlich richtig
2.: Richtig, dein Provider gibt dir eine IP aus dessen Netz
3.: Was Provider Netzwerk intern verwenden ist unterschiedlich, BGP(v4) ist der Standart wie mehrere ISP's untereinander kommunizieren, intern werden auch ab und an andere Protokolle wie OSPF, RIP usw verwendet.
4.: Mir wäre aktuell kein Anbieter bekannt der dir einen BGP Upstream zur Verfügung stellt, warum auch - zum Consumer hin wird DHCP verwendet.
liebe Grüße,
Stefan
1.) Nein eigentlich falsch, denn es nur dann richtig wenn du auch ein eigenes , dir zugewiesenes AS (Autonomous System) hast. Ansonsten bisst du mit deinen öffntlichen IPs nur Teil des Netzes deines Providers und intern nurtezn die oft kein BGP
2.) Nein auch nicht richtig. Das muss nicht unbedingt so sein. Da die Router Kopplung der Edge Systeme eine TCP Verbindung ist kannst du die auch über ein privates netz oder VPN oder was auch immer schicken. Das ist völlig egal. Es muss de facto nicht zwingend öffentliches Netz sein !
Kannst du schon daran sehen das Provider intern oft ein normales RFC 1918 IP Netz verwenden um öffentliche IPs zu sparen. Würde es so sein wie du das beschreibst wäre das gar nicht möglich und zudem eine Verschwendung von öffentlichen Subnetzen.
3.) Kann so sein, muss aber nicht. In der Netzwahl bist du nicht beschränkt. Bei den großen Internet Exchanges wie LINX, AMSIX oder DECIX z.B. hast du nur eine Layer 2 Verbindung also gar keine IP Netze dazwischen sondern nur ein simpel gswitchtes Layer 2 Netz. Dort "sehen" sich die provider ja so oder so direkt ein Transfer IP Netz wäre da eh sinnlos und überflüssig !
4.) Ja, sofern du dich im IP Adressbereich des Providers befindest. Es wäre aber vollkommen sinnlos dafür BGP zu verwenden. Für sowas reicht ein simples statisches Default Gateway.
Anders sieht es aus wenn du ein redundantes Szenario z.B. zu 2 oder mehr Providern hast.
Bei kleinen Netzen nutzt man da aber immer einen Link Loadbalancer und kein BGP AS.
Das wäre mit Kanonen auf Spatzen !
2.) Nein auch nicht richtig. Das muss nicht unbedingt so sein. Da die Router Kopplung der Edge Systeme eine TCP Verbindung ist kannst du die auch über ein privates netz oder VPN oder was auch immer schicken. Das ist völlig egal. Es muss de facto nicht zwingend öffentliches Netz sein !
Kannst du schon daran sehen das Provider intern oft ein normales RFC 1918 IP Netz verwenden um öffentliche IPs zu sparen. Würde es so sein wie du das beschreibst wäre das gar nicht möglich und zudem eine Verschwendung von öffentlichen Subnetzen.
3.) Kann so sein, muss aber nicht. In der Netzwahl bist du nicht beschränkt. Bei den großen Internet Exchanges wie LINX, AMSIX oder DECIX z.B. hast du nur eine Layer 2 Verbindung also gar keine IP Netze dazwischen sondern nur ein simpel gswitchtes Layer 2 Netz. Dort "sehen" sich die provider ja so oder so direkt ein Transfer IP Netz wäre da eh sinnlos und überflüssig !
4.) Ja, sofern du dich im IP Adressbereich des Providers befindest. Es wäre aber vollkommen sinnlos dafür BGP zu verwenden. Für sowas reicht ein simples statisches Default Gateway.
Anders sieht es aus wenn du ein redundantes Szenario z.B. zu 2 oder mehr Providern hast.
Bei kleinen Netzen nutzt man da aber immer einen Link Loadbalancer und kein BGP AS.
Das wäre mit Kanonen auf Spatzen !
2.) IP Adressen am DSL sind in der Regel nicht statisch sondern in der Majorität immer dynmaisch da PPPoE mit Zwangstrennung alle 24 Stunden. Diese IP wechselt also
Eine feste statische IP ist ne Sonderlocke beim Provider die du beantragen musst und die auch entsprechend mehr kostet.
Meist beantragst du einen öffentlichen bereich also ein kleines Subnetz immer bei dem Provider der auch dein DSL betreibt. Deshalb ist dann dieser dir zugewiesene öffentliche Subnetz Bereich und auch die wechselnde (oder statische) IP des DSL Interfaces immer IP Adressen aus dem geinsamen Fundus dieses Providers.
Ausnahme ist du hast ein eigenes AS von der IANA bekommen und betreibst dort auch deine eigenen IP Adressen. Dan bist du natürlich logischerweise nicht mehr von einem provider abhängig.
Musst dir aber einen suchen mit dem du peeren kannst und willst oder an ein ...CIX gehen.
3.)
http://www.ams-ix.net/
https://www.linx.net/
http://www.de-cix.net/
haben Pläne ihrer Backbones auch online.
4.) iBGP ist auch sinnvoll, also kann man die Sinnhaftigkeit eines solchen Szenarios aus klar bejahen. Was dort bei "Grundsätzlich" steht ist aber nicht richtig oder nur die halbe Wahheit, denn das können IS-IS, OSPF, RIPv2 usw. natürlich auch. Stellt also nicht die Vorteile von BGP klar.
Der Rest ist ein klassisches Szenario. Im Internet findest du eine Menge zu diesem Thema auch Real Life Szenarios. Im Grunde beinhaltet das Redistribution von OSPF, Route Filtering und BGP Loadsharing.
Generell sind die Bücher der Cisco Press Reihe:
http://www.amazon.de/BGP-Design-and-Implementation-ebook/dp/B003ATPQE8/ ...
http://www.amazon.de/Cisco-Command-Configuration-Handbook-ebook/dp/B001 ...
hilfreich, entsprechnde Infos und Case Studies findet man aber auch so im Web bei den Herstellern (Cisco, Juniper) und auch anderen Stellen.
Eine feste statische IP ist ne Sonderlocke beim Provider die du beantragen musst und die auch entsprechend mehr kostet.
Meist beantragst du einen öffentlichen bereich also ein kleines Subnetz immer bei dem Provider der auch dein DSL betreibt. Deshalb ist dann dieser dir zugewiesene öffentliche Subnetz Bereich und auch die wechselnde (oder statische) IP des DSL Interfaces immer IP Adressen aus dem geinsamen Fundus dieses Providers.
Ausnahme ist du hast ein eigenes AS von der IANA bekommen und betreibst dort auch deine eigenen IP Adressen. Dan bist du natürlich logischerweise nicht mehr von einem provider abhängig.
Musst dir aber einen suchen mit dem du peeren kannst und willst oder an ein ...CIX gehen.
3.)
http://www.ams-ix.net/
https://www.linx.net/
http://www.de-cix.net/
haben Pläne ihrer Backbones auch online.
4.) iBGP ist auch sinnvoll, also kann man die Sinnhaftigkeit eines solchen Szenarios aus klar bejahen. Was dort bei "Grundsätzlich" steht ist aber nicht richtig oder nur die halbe Wahheit, denn das können IS-IS, OSPF, RIPv2 usw. natürlich auch. Stellt also nicht die Vorteile von BGP klar.
Der Rest ist ein klassisches Szenario. Im Internet findest du eine Menge zu diesem Thema auch Real Life Szenarios. Im Grunde beinhaltet das Redistribution von OSPF, Route Filtering und BGP Loadsharing.
Generell sind die Bücher der Cisco Press Reihe:
http://www.amazon.de/BGP-Design-and-Implementation-ebook/dp/B003ATPQE8/ ...
http://www.amazon.de/Cisco-Command-Configuration-Handbook-ebook/dp/B001 ...
hilfreich, entsprechnde Infos und Case Studies findet man aber auch so im Web bei den Herstellern (Cisco, Juniper) und auch anderen Stellen.
Sonst spezielle Konfig Fragen einfach hier posten...
Ansonsten
Wie kann ich einen Beitrag als gelöst markieren?
Ansonsten
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @SchoSeb:
Hallo zusammen,
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet
publik zu machen. (Aus Kundensicht)
BGP wird von Routing-Gurus gerne benutzt da man hier sehr sehr viele Möglichkeiten hat das Routing zu manipulieren. Es wird gebraucht wenn man 2 ISPs hat aus Redundanzzwecken und dynamisch über den einen oder anderen kommunizieren möchte (oder auch beide, oder bestimmte Netze linksrum und andere Netze rechtsrum routen möchte). Die Firma braucht ein eigenes AS (Autonomes Sytem) das im Internet bekannt gemacht wird. Über BGP wird dann geregelt, über welche ANDEREN AS DEIN AS erreichbar wird. Statt Hopcounts zählen in BGP die Anzahl der AS die durchquert werden muss um zu einem bestimmten AS zu gelangen.Hallo zusammen,
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet
publik zu machen. (Aus Kundensicht)
Das Internet lernt nicht nur Dein AS, du lernst auch viele Routen aus dem Internet, die BGP Router müssen entsprechend viele Routen lernen (hängt aber auch von der Konfiguration ab).
2. Die Verbindung zwischen Enterprise und ISP Router ist, unabhängig von der Verwendung von BGP, ein öffentliches Netz.
Meistens ja. Intern wird ein IGP benutzt wie OSPF, EIGRP, oder auch iBGP.