7
BGP Grundsatzfragen
Hallo zusammen,
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet publik zu machen. (Aus Kundensicht)
2. Die Verbindung zwischen Enterprise und ISP Router ist, unabhängig von der Verwendung von BGP, ein öffentliches Netz.
Die Router IP wird mir vom ISP zugeteilt und ich muss mich nicht darum kümmern,
diesen Bereich via BGP zu "advertisen", das macht der ISP (via network befehl und static route?).
Die öffentliche Schnittstelle meines Routers hat also eine öffentliche IP, unabhängig vom "eigenen" öffentlichen Adressbereich
und würde allein für eine Internetverbindung für das dahinterliegende Netzwerk ausreichen.
3. Innerhalb der ISPs werden iBGP + IGP verwendet. Die internen Links sind private Netze.
Sind Verbindungen zwischen verschiedenen ISPs(ASNs) öffentliche oder private IPs?
4. Auch ohne eigenen Adressbereich kann ich BGP verwenden, um z.B. vom ISP eine Default-Route, oder alle/bestimmte Routen zu beziehen.
Ich hoffe es ist einigermaßen verständlich und jemand kann mich bestätigen oder berichtigen
P.S. Falls die Frage eher in "Netzwerkprotokolle" passt, dann bitte verschieben.
Grüße
Sebastian
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet publik zu machen. (Aus Kundensicht)
2. Die Verbindung zwischen Enterprise und ISP Router ist, unabhängig von der Verwendung von BGP, ein öffentliches Netz.
Die Router IP wird mir vom ISP zugeteilt und ich muss mich nicht darum kümmern,
diesen Bereich via BGP zu "advertisen", das macht der ISP (via network befehl und static route?).
Die öffentliche Schnittstelle meines Routers hat also eine öffentliche IP, unabhängig vom "eigenen" öffentlichen Adressbereich
und würde allein für eine Internetverbindung für das dahinterliegende Netzwerk ausreichen.
3. Innerhalb der ISPs werden iBGP + IGP verwendet. Die internen Links sind private Netze.
Sind Verbindungen zwischen verschiedenen ISPs(ASNs) öffentliche oder private IPs?
4. Auch ohne eigenen Adressbereich kann ich BGP verwenden, um z.B. vom ISP eine Default-Route, oder alle/bestimmte Routen zu beziehen.
Ich hoffe es ist einigermaßen verständlich und jemand kann mich bestätigen oder berichtigen
P.S. Falls die Frage eher in "Netzwerkprotokolle" passt, dann bitte verschieben.
Grüße
Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186776
Url: https://administrator.de/contentid/186776
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Sebastian,
nettes Thema hast dir da ausgesucht
1.: Grundsätzlich richtig
2.: Richtig, dein Provider gibt dir eine IP aus dessen Netz
3.: Was Provider Netzwerk intern verwenden ist unterschiedlich, BGP(v4) ist der Standart wie mehrere ISP's untereinander kommunizieren, intern werden auch ab und an andere Protokolle wie OSPF, RIP usw verwendet.
4.: Mir wäre aktuell kein Anbieter bekannt der dir einen BGP Upstream zur Verfügung stellt, warum auch - zum Consumer hin wird DHCP verwendet.
liebe Grüße,
Stefan
nettes Thema hast dir da ausgesucht
1.: Grundsätzlich richtig
2.: Richtig, dein Provider gibt dir eine IP aus dessen Netz
3.: Was Provider Netzwerk intern verwenden ist unterschiedlich, BGP(v4) ist der Standart wie mehrere ISP's untereinander kommunizieren, intern werden auch ab und an andere Protokolle wie OSPF, RIP usw verwendet.
4.: Mir wäre aktuell kein Anbieter bekannt der dir einen BGP Upstream zur Verfügung stellt, warum auch - zum Consumer hin wird DHCP verwendet.
liebe Grüße,
Stefan
1.) Nein eigentlich falsch, denn es nur dann richtig wenn du auch ein eigenes , dir zugewiesenes AS (Autonomous System) hast. Ansonsten bisst du mit deinen öffntlichen IPs nur Teil des Netzes deines Providers und intern nurtezn die oft kein BGP
2.) Nein auch nicht richtig. Das muss nicht unbedingt so sein. Da die Router Kopplung der Edge Systeme eine TCP Verbindung ist kannst du die auch über ein privates netz oder VPN oder was auch immer schicken. Das ist völlig egal. Es muss de facto nicht zwingend öffentliches Netz sein !
Kannst du schon daran sehen das Provider intern oft ein normales RFC 1918 IP Netz verwenden um öffentliche IPs zu sparen. Würde es so sein wie du das beschreibst wäre das gar nicht möglich und zudem eine Verschwendung von öffentlichen Subnetzen.
3.) Kann so sein, muss aber nicht. In der Netzwahl bist du nicht beschränkt. Bei den großen Internet Exchanges wie LINX, AMSIX oder DECIX z.B. hast du nur eine Layer 2 Verbindung also gar keine IP Netze dazwischen sondern nur ein simpel gswitchtes Layer 2 Netz. Dort "sehen" sich die provider ja so oder so direkt ein Transfer IP Netz wäre da eh sinnlos und überflüssig !
4.) Ja, sofern du dich im IP Adressbereich des Providers befindest. Es wäre aber vollkommen sinnlos dafür BGP zu verwenden. Für sowas reicht ein simples statisches Default Gateway.
Anders sieht es aus wenn du ein redundantes Szenario z.B. zu 2 oder mehr Providern hast.
Bei kleinen Netzen nutzt man da aber immer einen Link Loadbalancer und kein BGP AS.
Das wäre mit Kanonen auf Spatzen !
2.) Nein auch nicht richtig. Das muss nicht unbedingt so sein. Da die Router Kopplung der Edge Systeme eine TCP Verbindung ist kannst du die auch über ein privates netz oder VPN oder was auch immer schicken. Das ist völlig egal. Es muss de facto nicht zwingend öffentliches Netz sein !
Kannst du schon daran sehen das Provider intern oft ein normales RFC 1918 IP Netz verwenden um öffentliche IPs zu sparen. Würde es so sein wie du das beschreibst wäre das gar nicht möglich und zudem eine Verschwendung von öffentlichen Subnetzen.
3.) Kann so sein, muss aber nicht. In der Netzwahl bist du nicht beschränkt. Bei den großen Internet Exchanges wie LINX, AMSIX oder DECIX z.B. hast du nur eine Layer 2 Verbindung also gar keine IP Netze dazwischen sondern nur ein simpel gswitchtes Layer 2 Netz. Dort "sehen" sich die provider ja so oder so direkt ein Transfer IP Netz wäre da eh sinnlos und überflüssig !
4.) Ja, sofern du dich im IP Adressbereich des Providers befindest. Es wäre aber vollkommen sinnlos dafür BGP zu verwenden. Für sowas reicht ein simples statisches Default Gateway.
Anders sieht es aus wenn du ein redundantes Szenario z.B. zu 2 oder mehr Providern hast.
Bei kleinen Netzen nutzt man da aber immer einen Link Loadbalancer und kein BGP AS.
Das wäre mit Kanonen auf Spatzen !
Erstmal Danke für die Antworten.
Ein paar Anmerkungen noch dazu.
1.) Das mit dem eigenen AS habe ich implizit voraus gesetzt. Ist natürlich schwer zu erahnen, wenn ich das nicht ausdrücklich schreibe ;)
2.) Ich bin dabei einfach davon ausgegangen, dass ich prinzipiell, wie z.B. bei einem normalem DSL Anschluss zuhause eine (hier wahrscheinlich statische) öffentliche IP bekomme, die unabhängig von dem Netzbereich ist, den ich von einer Registry erworben habe. Wenn das nicht so ist, dann habe ich hier jedenfalls schon etwas gelernt.
3.) Die Sache mit den Internet Exchanges hatte ich nicht bedacht. Und wieder etwas gelernt.
4.) Diese Antwort hatte ich erwartet, deshalb folgender Satz in der Einleitung: "Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis." ;)
Grundsätzlich liest man zu BGP, dass es nur Sinn macht, wenn man redundante Verbindungen hat und die Routing Entscheidungen der Verbindungen beeinflussen will.
Hintergrund meiner Fragen ist, dass wir im Rahmen einer Studienarbeit das unten angehängte Netz realisieren sollen und wenn man vorher noch nie etwas von BGP gehört hat, dann tun sich doch einige Fragen auf. Besonders wenn man dazu noch wissen will, wie es in der Realität wirklich aussieht. Meine einzige Quelle zu BGP bisher ist das CCNP Route Buch und die Beispieltopologien sind zwar fürs Erste ganz gut, sagen aber recht wenig darüber wie es in der Praxis gelöst wird.
Beide ISPs und Enterprises haben jeweils eine eigene ASN. Zwischen den ASNs soll BGP zum Einsatz kommen. Beide Enterprises haben ein öffentliches Subnetz. Intern soll bei den ISPs EIGRP bzw. OSPF genutzt werden. Das wars eigentlich schon an Vorgaben, die wir bekommen haben. Damit dürfen wir uns jetzt herumärgern, ohne irgendwelche Vorkenntnisse zum Thema BGP, BGP Loadsharing, Dual-Multihoming zu haben.
Ich habe versucht mich etwas in das Thema einzulesen und es soll sicherlich keine bis ins kleinste Details ausgefeilte Lösung werden, aber ganz so einfach ist es eben trotzdem nicht.
Nochmals Danke für die Antworten.
Gruß Sebastian
Ein paar Anmerkungen noch dazu.
1.) Das mit dem eigenen AS habe ich implizit voraus gesetzt. Ist natürlich schwer zu erahnen, wenn ich das nicht ausdrücklich schreibe ;)
2.) Ich bin dabei einfach davon ausgegangen, dass ich prinzipiell, wie z.B. bei einem normalem DSL Anschluss zuhause eine (hier wahrscheinlich statische) öffentliche IP bekomme, die unabhängig von dem Netzbereich ist, den ich von einer Registry erworben habe. Wenn das nicht so ist, dann habe ich hier jedenfalls schon etwas gelernt.
3.) Die Sache mit den Internet Exchanges hatte ich nicht bedacht. Und wieder etwas gelernt.
4.) Diese Antwort hatte ich erwartet, deshalb folgender Satz in der Einleitung: "Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis." ;)
Grundsätzlich liest man zu BGP, dass es nur Sinn macht, wenn man redundante Verbindungen hat und die Routing Entscheidungen der Verbindungen beeinflussen will.
Hintergrund meiner Fragen ist, dass wir im Rahmen einer Studienarbeit das unten angehängte Netz realisieren sollen und wenn man vorher noch nie etwas von BGP gehört hat, dann tun sich doch einige Fragen auf. Besonders wenn man dazu noch wissen will, wie es in der Realität wirklich aussieht. Meine einzige Quelle zu BGP bisher ist das CCNP Route Buch und die Beispieltopologien sind zwar fürs Erste ganz gut, sagen aber recht wenig darüber wie es in der Praxis gelöst wird.
Ich habe versucht mich etwas in das Thema einzulesen und es soll sicherlich keine bis ins kleinste Details ausgefeilte Lösung werden, aber ganz so einfach ist es eben trotzdem nicht.
Nochmals Danke für die Antworten.
Gruß Sebastian
2.) IP Adressen am DSL sind in der Regel nicht statisch sondern in der Majorität immer dynmaisch da PPPoE mit Zwangstrennung alle 24 Stunden. Diese IP wechselt also
Eine feste statische IP ist ne Sonderlocke beim Provider die du beantragen musst und die auch entsprechend mehr kostet.
Meist beantragst du einen öffentlichen bereich also ein kleines Subnetz immer bei dem Provider der auch dein DSL betreibt. Deshalb ist dann dieser dir zugewiesene öffentliche Subnetz Bereich und auch die wechselnde (oder statische) IP des DSL Interfaces immer IP Adressen aus dem geinsamen Fundus dieses Providers.
Ausnahme ist du hast ein eigenes AS von der IANA bekommen und betreibst dort auch deine eigenen IP Adressen. Dan bist du natürlich logischerweise nicht mehr von einem provider abhängig.
Musst dir aber einen suchen mit dem du peeren kannst und willst oder an ein ...CIX gehen.
3.)
http://www.ams-ix.net/
https://www.linx.net/
http://www.de-cix.net/
haben Pläne ihrer Backbones auch online.
4.) iBGP ist auch sinnvoll, also kann man die Sinnhaftigkeit eines solchen Szenarios aus klar bejahen. Was dort bei "Grundsätzlich" steht ist aber nicht richtig oder nur die halbe Wahheit, denn das können IS-IS, OSPF, RIPv2 usw. natürlich auch. Stellt also nicht die Vorteile von BGP klar.
Der Rest ist ein klassisches Szenario. Im Internet findest du eine Menge zu diesem Thema auch Real Life Szenarios. Im Grunde beinhaltet das Redistribution von OSPF, Route Filtering und BGP Loadsharing.
Generell sind die Bücher der Cisco Press Reihe:
http://www.amazon.de/BGP-Design-and-Implementation-ebook/dp/B003ATPQE8/ ...
http://www.amazon.de/Cisco-Command-Configuration-Handbook-ebook/dp/B001 ...
hilfreich, entsprechnde Infos und Case Studies findet man aber auch so im Web bei den Herstellern (Cisco, Juniper) und auch anderen Stellen.
Eine feste statische IP ist ne Sonderlocke beim Provider die du beantragen musst und die auch entsprechend mehr kostet.
Meist beantragst du einen öffentlichen bereich also ein kleines Subnetz immer bei dem Provider der auch dein DSL betreibt. Deshalb ist dann dieser dir zugewiesene öffentliche Subnetz Bereich und auch die wechselnde (oder statische) IP des DSL Interfaces immer IP Adressen aus dem geinsamen Fundus dieses Providers.
Ausnahme ist du hast ein eigenes AS von der IANA bekommen und betreibst dort auch deine eigenen IP Adressen. Dan bist du natürlich logischerweise nicht mehr von einem provider abhängig.
Musst dir aber einen suchen mit dem du peeren kannst und willst oder an ein ...CIX gehen.
3.)
http://www.ams-ix.net/
https://www.linx.net/
http://www.de-cix.net/
haben Pläne ihrer Backbones auch online.
4.) iBGP ist auch sinnvoll, also kann man die Sinnhaftigkeit eines solchen Szenarios aus klar bejahen. Was dort bei "Grundsätzlich" steht ist aber nicht richtig oder nur die halbe Wahheit, denn das können IS-IS, OSPF, RIPv2 usw. natürlich auch. Stellt also nicht die Vorteile von BGP klar.
Der Rest ist ein klassisches Szenario. Im Internet findest du eine Menge zu diesem Thema auch Real Life Szenarios. Im Grunde beinhaltet das Redistribution von OSPF, Route Filtering und BGP Loadsharing.
Generell sind die Bücher der Cisco Press Reihe:
http://www.amazon.de/BGP-Design-and-Implementation-ebook/dp/B003ATPQE8/ ...
http://www.amazon.de/Cisco-Command-Configuration-Handbook-ebook/dp/B001 ...
hilfreich, entsprechnde Infos und Case Studies findet man aber auch so im Web bei den Herstellern (Cisco, Juniper) und auch anderen Stellen.
2.) Das "hier wahrscheinlich statisch" war genau im Gegensatz zu einem DSL Anschluss gemeint, der nach den 24 Stunden eine neue IP bekommt.
Ansonsten werde ich mich weiter informieren. Danke für die Links.
Gruß Sebastian
Ansonsten werde ich mich weiter informieren. Danke für die Links.
Gruß Sebastian
Sonst spezielle Konfig Fragen einfach hier posten...
Ansonsten
Wie kann ich einen Beitrag als gelöst markieren?
Ansonsten
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @SchoSeb:
Hallo zusammen,
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet
publik zu machen. (Aus Kundensicht)
BGP wird von Routing-Gurus gerne benutzt da man hier sehr sehr viele Möglichkeiten hat das Routing zu manipulieren. Es wird gebraucht wenn man 2 ISPs hat aus Redundanzzwecken und dynamisch über den einen oder anderen kommunizieren möchte (oder auch beide, oder bestimmte Netze linksrum und andere Netze rechtsrum routen möchte). Die Firma braucht ein eigenes AS (Autonomes Sytem) das im Internet bekannt gemacht wird. Über BGP wird dann geregelt, über welche ANDEREN AS DEIN AS erreichbar wird. Statt Hopcounts zählen in BGP die Anzahl der AS die durchquert werden muss um zu einem bestimmten AS zu gelangen.Hallo zusammen,
ich beschäftige mich zur Zeit etwas mit BGP und ich hätte einige Grundsatzfragen/Feststellungen.
Bei den Fragen geht es mir weniger darum, ob die Konfiguration sinnvoll ist oder nicht, sondern rein um das Verständnis.
1. BGP dient grundsätzlich dazu, einen öffentlichen Adressbereich, der mir "gehört" via ISP im Internet
publik zu machen. (Aus Kundensicht)
Das Internet lernt nicht nur Dein AS, du lernst auch viele Routen aus dem Internet, die BGP Router müssen entsprechend viele Routen lernen (hängt aber auch von der Konfiguration ab).
2. Die Verbindung zwischen Enterprise und ISP Router ist, unabhängig von der Verwendung von BGP, ein öffentliches Netz.
Meistens ja. Intern wird ein IGP benutzt wie OSPF, EIGRP, oder auch iBGP.
