Was ist ein Routenreflektor?

  • Artikel

Gilt für: Azure Stack HCI, Versionen 23H2 und 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dieser Artikel bietet eine Übersicht über den BGP-Routenreflektor (Border Gateway Protocol) in Azure Stack HCI und Windows Server.

BGP Route Reflector ist im RAS-Gateway (Remote Access Service) enthalten und bietet eine Alternative zur vollständigen BGP-Mesh-Topologie, die für die Routensynchronisierung zwischen Routern erforderlich ist. Ein Routenreflektor in einer Software-Defined Networking-Bereitstellung ist eine logische Entität, die sich auf der Steuerungsebene zwischen den RAS-Gateways und dem Netzwerkcontroller befindet. Sie ist jedoch nicht am Datenebenenrouting beteiligt.

Funktionsweise von Routenreflektoren

Bei der Full-Mesh-Synchronisierung müssen alle BGP-Router eine Verbindung mit allen anderen Routern in der Routingtopologie herstellen. Wenn Sie jedoch Routenreflektor verwenden, ist dies der einzige Router, der eine Verbindung mit allen anderen Routern herstellt, die als BGP-Routenreflektorclients bezeichnet werden, wodurch die Routensynchronisierung vereinfacht und der Netzwerkdatenverkehr reduziert wird. Der Routenreflektor lernt alle Routen, berechnet optimale Routen und verteilt die optimalen Routen wieder an seine BGP-Clients.

Sie können die Remotezugriffstunnel eines einzelnen Mandanten so konfigurieren, dass sie auf mehr als einem virtuellen RAS-Gatewaycomputer (VM) enden. Dies bietet mehr Flexibilität für Clouddienstanbieter (Cloud Service Providers, CSPs) in Situationen, in denen eine RAS-Gateway-VM nicht alle Bandbreitenanforderungen der Mandantenverbindungen erfüllen kann.

Diese Funktion führt jedoch zu einer zusätzlichen Komplexität der Routenverwaltung und der effektiven Synchronisierung von Routen zwischen den Remotestandorten des Mandanten und ihren virtuellen Ressourcen im Cloudrechenzentrum. Die Bereitstellung von Verbindungen für Mandanten mit mehreren RAS-Gateways führt auch zu einer erhöhten Komplexität bei der Konfiguration auf Unternehmensseite, wo jeder Mandantenstandort über separate Routingnachbarn verfügt.

Ein BGP-Routenreflektor auf Steuerungsebene löst diese Probleme und macht die interne Fabric-Bereitstellung des CSP für die Unternehmensmandanten transparent.

  • Wenn Sie Ihrem Rechenzentrum einen neuen Mandanten hinzufügen, konfiguriert der Netzwerkcontroller automatisch das erste RAS-Gateway des Mandanten als Routenreflektor.

  • Jeder Mandant besitzt einen entsprechenden Routenreflektor, der sich auf einem der virtuellen RAS-Gatewaycomputer befindet, die diesem Mandanten zugeordnet sind.

  • Ein Mandant fungiert als Routenreflektor für alle virtuellen RAS-Gatewaycomputer, die diesem Mandanten zugeordnet sind. Alle anderen Mandantengateways, die nicht der RAS-Gateway-Routenreflektor sind, sind die Routenreflektorclients. Der Routenreflektor führt die Routensynchronisierung zwischen allen Routenreflektorclients aus, damit das tatsächliche Datenpfadrouting erfolgen kann.

  • Ein Routenreflektor stellt keine Dienste für das RAS-Gateway bereit, auf dem er konfiguriert ist.

  • Ein Routenreflektor aktualisiert den Netzwerkcontroller mit den Unternehmensrouten, die den Unternehmensstandorten des Mandanten entsprechen. Dadurch kann der Netzwerkcontroller die erforderlichen Hyper-V-Netzwerkvirtualisierungsrichtlinien im virtuellen Mandantennetzwerk für den End-to-End-Datenpfadzugriff konfigurieren.

  • Wenn Ihre Unternehmenskunden das BGP-Routing im Kundenadressraum verwenden, ist der RAS-Gateway-Routenreflektor der einzige externe BGP-Nachbar (eBGP) für alle Standorte des entsprechenden Mandanten. Dies gilt unabhängig von den Tunnelabschlusspunkten des Unternehmens. Anders ausgedrückt: Unabhängig davon, auf welchem virtuellen RAS-Gatewaycomputer im CSP-Rechenzentrum der Site-to-Site-VPN-Tunnel für einen Mandantenstandort endet, ist der eBGP-Peer für alle Mandantenstandorte der Routenreflektor.

Nächste Schritte

Verwandte Informationen finden Sie außerdem unter: