Bagikan melalui


Protokol Gateway Batas (BGP)

Anda dapat menggunakan topik ini untuk mendapatkan pemahaman tentang Border Gateway Protocol (BGP), termasuk topologi penyebaran yang didukung BGP dan fitur dan kemampuan BGP.

Catatan

Selain topik ini, dokumentasi BGP berikut tersedia.

Topik ini berisi bagian berikut.

Saat dikonfigurasi pada Gateway Layanan Akses Jarak Jauh (RAS) Windows Server 2016 dalam mode multipenyewa, Border Gateway Protocol (BGP) memberi Anda kemampuan untuk mengelola perutean lalu lintas jaringan antara jaringan VM penyewa Anda dan situs jarak jauh mereka. Anda juga dapat menggunakan BGP untuk penyebaran RAS Gateway penyewa tunggal, dan saat Anda menyebarkan Akses Jarak Jauh sebagai router Jaringan Area Lokal (LAN).

Dengan BGP, Anda tidak memerlukan konfigurasi rute manual pada router karena ini merupakan protokol perutean dinamis, dan secara otomatis mempelajari rute antara situs yang tersambung menggunakan koneksi VPN site-to-site.

Untuk menggunakan perutean BGP, Anda harus menginstal Layanan Akses Jarak Jauh (RAS) dan/atau layanan peran Perutean peran server Akses Jarak Jauh pada komputer atau komputer virtual (VM) - jenis sistem yang Anda gunakan tergantung pada apakah Anda memiliki penyebaran multipenyewa atau tidak:

  • Untuk penyebaran multipenyewa, disarankan agar Anda menginstal RAS Gateway pada satu atau beberapa VM. Penggunaan beberapa VM memberikan ketersediaan tinggi. RAS Gateway mampu menangani beberapa koneksi dari beberapa penyewa, dan terdiri dari host Hyper-V dan VM yang benar-benar dikonfigurasi sebagai gateway. Gateway ini dikonfigurasi dengan koneksi VPN situs-ke-situs sebagai router BGP multipenyewa untuk bertukar rute subnet penyewa dan Penyedia Layanan Cloud (CSP).

  • Untuk penyebaran gateway tepi penyewa tunggal atau penyebaran router LAN, Anda dapat menginstal RAS Gateway di komputer fisik atau VM.

Penting

Saat menginstal RAS Gateway, Anda harus menentukan apakah BGP diaktifkan untuk setiap penyewa dengan menggunakan perintah PowerShell Windows Enable-RemoteAccessRoutingDomain dengan nilai parameter Jenis Semua. Untuk menginstal Akses Jarak Jauh sebagai router LAN berkemampuan BGP tanpa kemampuan multipenyewa, Anda dapat menggunakan perintah Install-RemoteAccess -VpnType RoutingOnly.

Contoh kode berikut menggambarkan cara menginstal RAS dalam mode Multitenancy dengan semua fitur RAS (VPN titik-ke-situs, VPN situs-ke-situs, dan perutean BGP) yang diaktifkan untuk dua penyewa, Contoso dan Fabrikam.

$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"

Install-RemoteAccess -MultiTenancy

Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru

Topologi Penyebaran yang Didukung BGP

Tercantum di bawah ini adalah topologi penyebaran yang didukung di mana situs Perusahaan terhubung ke pusat data Penyedia Layanan Cloud (CSP).

Dalam semua skenario, gateway CSP adalah Gateway RAS Windows Server 2016 di tepi. RAS Gateway, yang mampu menangani beberapa koneksi dari beberapa penyewa, terdiri dari host Hyper-V dan VM yang benar-benar dikonfigurasi sebagai gateway. Gateway tepi ini dikonfigurasi dengan koneksi VPN situs-ke-situs sebagai router BGP multipenyewa untuk bertukar rute subnet Enterprise dan CSP.

Penyewa terhubung ke sumber daya mereka di pusat data CSP dengan menggunakan koneksi VPN situs-ke-situs (S2S). Selain itu, protokol perutean BGP disebarkan untuk pertukaran informasi perutean dinamis antara gateway Enterprise dan CSP.

Topologi penyebaran berikut didukung.

Bagian berikut berisi informasi tambahan tentang setiap topologi BGP yang didukung.

RAS VPN Site-to-Site Gateway dengan BGP di tepi situs Enterprise

Topologi ini menggambarkan situs Enterprise yang tersambung ke CSP. Topologi perutean Perusahaan mencakup router internal, Windows Server 2016 RAS Gateway yang dikonfigurasi untuk koneksi situs-ke-situs VPN dengan CSP, dan perangkat firewall tepi. RAS Gateway mengakhiri koneksi S2S VPN dan BGP.

GATEWAY Situs-ke-Situs VPN RAS

Kedua situs terhubung menggunakan External Border Gateway Protocol (eBGP), yang dapat mengirimkan informasi antara router berkemampuan BGP dalam sistem otonom terpisah (AS). Ini mengharuskan Enterprise dan CSP memiliki Nomor Sistem Otonom (ASN) yang berbeda, yang merupakan parameter yang terintegrasi dengan protokol BGP.

Dalam skenario ini, BGP bekerja dengan cara berikut.

  • Perangkat tepi situs Perusahaan mempelajari rute subnet virtual (10.2.1.0/24) yang dihosting di cloud dengan menggunakan BGP. Perangkat ini juga mengiklankan rute subnet lokal (10.1.1.0/24) ke CSP RAS Multitenant Gateway.

  • Router tepi pelanggan mempelajari rute internal lokal melalui salah satu mekanisme berikut:

    • Perangkat edge menjalankan BGP dengan router internal dan mempelajari rute internal (dalam contoh ini, 10.1.1.0/24). Sementara itu, router internal mempelajari rute eksternal (seperti 10.2.1.0/24) dari perangkat edge, dan router internal harus mendistribusikan rute ini ke router lokal lainnya menggunakan Protokol Gateway Interior (IGP) seperti Open Shortest Path First (OSPF) atau Routing Information Protocol (RIP).

    • Perangkat edge dapat dikonfigurasi dengan rute statis atau antarmuka untuk memilih rute untuk iklan dengan menggunakan BGP. Perangkat edge juga mendistribusikan rute eksternal ke router lokal lainnya menggunakan IGP.

Gateway pihak ketiga dengan BGP di tepi situs Enterprise

Topologi ini menggambarkan situs Enterprise menggunakan router tepi pihak ketiga untuk menyambungkan ke CSP. Router tepi juga berfungsi sebagai gateway VPN situs-ke-situs.

Gateway pihak ketiga dengan BGP di tepi situs Enterprise

Router tepi Perusahaan mempelajari rute internal lokal melalui salah satu mekanisme berikut:

  • Perangkat edge menjalankan BGP dengan router internal dan mempelajari rute internal (dalam hal ini, 10.1.1.0/24)

  • Perangkat edge mengimplementasikan Protokol Gateway Interior (IGP) dan berpartisipasi langsung dalam perutean internal.

Beberapa situs Perusahaan yang tersambung ke pusat data cloud CSP

Topologi ini menggambarkan beberapa situs Enterprise yang menggunakan gateway pihak ketiga untuk menyambungkan ke CSP. Perangkat edge pihak ketiga berfungsi sebagai gateway VPN situs-ke-situs dan sebagai router BGP.

Beberapa situs Perusahaan yang tersambung ke pusat data cloud CSP

Router tepi pelanggan mempelajari rute internal lokal melalui salah satu mekanisme berikut:

  • Perangkat edge menjalankan BGP dengan router internal dan mempelajari rute internal (dalam hal ini, 10.1.1.0/24)

  • Perangkat edge mengimplementasikan Protokol Gateway Interior (IGP) dan berpartisipasi langsung dalam perutean internal.

Setiap situs Enterprise mempelajari rute dari situs lain melalui konektivitas eBGP langsung.

Setiap situs Enterprise mempelajari rute jaringan yang dihosting secara langsung dan dengan menggunakan situs Enterprise lainnya, tetapi memilih rute terbaik berdasarkan biaya rute.

Jika router BGP di Situs Perusahaan 1 tidak dapat terhubung dengan router BGP Situs Perusahaan 2 karena konektivitas telah gagal, router BGP Situs 1 secara dinamis mulai mempelajari rute ke jaringan Enterprise Site 2 dari Router BGP CSP, dan lalu lintas dialihkan dari Situs 1 ke Situs 2 melalui Windows Server BGP Router di CSP.

Titik penghentian terpisah untuk BGP dan VPN

Topologi ini menggambarkan Enterprise yang menggunakan dua router berbeda sebagai titik akhir VPN BGP dan situs-ke-situs. VPN situs-ke-situs dihentikan pada Windows Server 2016 RAS Gateway, sementara BGP dihentikan pada router internal. Di sisi CSP koneksi, CSP mengakhiri koneksi VPN dan BGP dengan RAS Gateway. Dengan konfigurasi ini, perangkat keras router pihak ketiga internal harus mendukung redistribusi rute IGP ke BGP, serta mendistribusikan ulang rute BGP ke IGP.

Titik penghentian terpisah untuk BGP dan VPN

Router internal mempelajari rute Enterprise melalui salah satu mekanisme berikut:

  • BGP

  • Protokol Gateway Interior (IGP) seperti OSPF atau RIP.

  • Konfigurasi rute statis

Ketika setiap IGP digunakan di situs Enterprise, router internal harus mendistribusikan ulang rute IGP ke BGP - serta mendistribusikan ulang rute BGP ke dalam rute IGP - untuk mempertahankan konektivitas subnet antara jaringan virtual CSP dan subnet Enterprise lokal.

Dengan penyebaran ini, Enterprise RAS Gateway memiliki koneksi VPN situs-ke-situs dengan CSP RAS Gateway, yang menyediakan Enterprise RAS Gateway dengan rute ke gateway CSP. Router internal Enterprise kemudian mempelajari rute ini ke gateway CSP dengan menggunakan iBGP dengan Enterprise RAS Gateway. Karena itu, router internal Enterprise kemudian dapat membuat sesi peering dengan Router BGP CSP RAS Gateway.

Dari titik ini ke depan, router internal Enterprise dan informasi perutean pertukaran CSP RAS Gateway. Dan router Enterprise RAS BGP mempelajari rute CSP dan rute Enterprise untuk merutekan paket secara fisik antara jaringan.

Fitur BGP

Berikut ini adalah fitur Ras Gateway BGP Router.

Perutean BGP sebagai layanan peran Akses Jarak Jauh. Anda sekarang dapat menginstal layanan peran Perutean peran server Akses Jarak Jauh tanpa menginstal layanan peran Layanan Akses Jarak Jauh (RAS) ketika Anda ingin menggunakan Akses Jarak Jauh sebagai router LAN BGP. Ini mengurangi jejak memori router BGP dan hanya menginstal komponen yang diperlukan untuk perutean BGP dinamis. Layanan peran Perutean berguna ketika hanya VM Router BGP yang diperlukan, dan Anda tidak memerlukan penggunaan DirectAccess atau VPN. Selain itu, menggunakan Akses Jarak Jauh sebagai router LAN dengan BGP memberi Anda keuntungan perutean dinamis BGP di jaringan internal Anda.

Statistik BGP (Penghitung pesan, Penghitung rute). Router BGP mendukung menampilkan statistik pesan dan rute, jika diperlukan, dengan menggunakan perintah Get-BgpStatistics Windows PowerShell.

Dukungan Perutean Multi Jalur Biaya Sama (ECMP). Router BGP mendukung ECMP dan dapat memiliki lebih dari satu rute biaya yang sama yang dijarah ke dalam tabel perutean dan tumpukan BGP. Pemilihan router BGP rute untuk mengirimkan paket data acak dengan ECMP diaktifkan.

Konfigurasi HoldTime. Router BGP mendukung konfigurasi nilai HoldTimer sesuai dengan persyaratan jaringan Anda. Timer ini dapat diubah secara dinamis untuk mengakomodasi interoperabilitas dengan perangkat pihak ketiga atau untuk mempertahankan waktu maksimum tertentu untuk batas waktu sesi peering BGP.

Dukungan BGP internal dan BGP Eksternal. Router BGP mendukung peering iBGP dan eBGP. Untuk mengonfigurasinya, Anda harus memastikan bahwa ASN yang sesuai ditetapkan ke Router BGP lokal dan jarak jauh. Keempat topologi penyebaran BGP menggunakan penggunaan peering eBGP, dan topologi keempat juga menggunakan peering iBGP.

Interoperabilitas dengan solusi pihak ke-3. Router BGP didasarkan pada spesifikasi BGP versi 4 terbaru, dan telah diuji untuk interoperabilitas dengan sebagian besar perangkat perutean BGP pihak ketiga utama. Untuk informasi selengkapnya, lihat Permintaan Komentar (RFC) 4271, A Border Gateway Protocol 4 (BGP-4).

Dukungan peering transportasi IPv4 dan IPv6. Router BGP mendukung peering IPv4 dan IPv6. Namun, Anda harus mengonfigurasi Pengidentifikasi BGP sebagai alamat IPv4 dari Router BGP. Untuk semua topologi penyebaran router BGP, salah satu dari dua jenis peering (IPV4 / IPv6) dapat digunakan.

Kemampuan pembelajaran rute dan iklan unicast IPv4 dan IPv6 (Multiprotocol Network Layer Reachability Information [NLRI]). Apa pun transportasi yang Anda gunakan, Router BGP dapat bertukar rute IPv4 dan IPv6 jika kemampuan yang sesuai diumumkan oleh router BGP lainnya saat membuat sesi. Untuk mengonfigurasi perutean IPv6, parameter IPv6Routing harus diaktifkan, dan alamat IPv6 Global Lokal harus dikonfigurasi pada tingkat router.

Mode campuran dan peering mode pasif. Anda dapat mengonfigurasi sesi peering BGP dalam mode campuran - di mana router BGP bertindak sebagai inisiator dan responden - atau mode pasif, di mana router BGP tidak memulai peering, tetapi merespons permintaan masuk. Mode campuran adalah default, dan direkomendasikan untuk peering BGP. Ini benar kecuali Anda ingin menggunakan mode pasif untuk tujuan penelusuran kesalahan atau diagnostik. Untuk semua topologi penyebaran router BGP, peering mode campuran diperlukan untuk mengaktifkan mulai ulang otomatis jika terjadi peristiwa kegagalan.

Kemampuan penulisan ulang Atribut Rute. Anda dapat menambahkan, memodifikasi, atau menghapus atribut berikut dari iklan rute masuk dan keluar router BGP dengan menggunakan kebijakan Perutean BGP Next-Hop, MED, Local-Pref, dan Community.

Pemfilteran rute. Router BGP mendukung pemfilteran iklan rute masuk atau keluar berdasarkan beberapa atribut rute seperti Prefiks, RENTANG ASN, Komunitas, dan Next-Hop.

Klien Route-Reflector (RR) dan RR. Router BGP dapat bertindak sebagai Route-Reflector dan klien RR. Ini berguna dalam topologi kompleks di mana RR dapat menyederhanakan jaringan dengan membentuk Kluster RR.

Dukungan Route-Refresh. Router BGP mendukung Route-Refresh dan mengiklankan kemampuan ini pada peering secara default. Ini mampu mengirim serangkaian pembaruan rute baru ketika diminta oleh serekan melalui pesan refresh rute, serta mengirim Route-Refresh untuk memperbarui tabel Peruteannya dalam peristiwa seperti perubahan kebijakan Perutean untuk serekan. Ini memungkinkan skenario mengubah atau memperbarui kebijakan Perutean BGP di Windows Server 2016 tanpa perlu memulai ulang peering.

Dukungan konfigurasi rute statis. Anda dapat mengonfigurasi rute statis atau antarmuka pada Router BGP dengan menggunakan perintah PowerShell Windows Add-BgpCustomRoute . Rute statis yang Anda konfigurasi dapat menjadi awalan atau nama antarmuka tempat rute harus dipilih. Namun, hanya rute dengan lompatan berikutnya yang dapat diselesaikan yang di-pipa ke dalam tabel perutean BGP dan diiklankan ke rekan-rekan.

Dukungan perutean transit. Router BGP mendukung perutean transit untuk koneksi iBGP ke iBGP, iBGP ke koneksi eBGP serta koneksi eBGP ke eBGP.

Meredam Flap Rute. Meredam Flap Rute ke Perutean BGP di Windows Server 2016 menyediakan dukungan untuk meredam flap rute. Misalnya, ketika rute terus diiklankan dan ditarik, membuat tabel perutean tidak stabil, Anda dapat mengonfigurasi Router BGP untuk menetapkan bobot yang meredam ke rute dan memantaunya untuk flaps - dan dengan demikian menekan atau tidak menekannya sesuai kebutuhan. Ini membantu mempertahankan tabel perutean yang stabil dan lebih sedikit pemrosesan oleh Router BGP.

Agregasi Rute. Agregasi Rute ke Router BGP memberi Anda kemampuan untuk mengonfigurasi Rute Agregat dan untuk mengganti iklan rute yang lebih terperinci dengan ringkasan atau rute agregat ke serekan. Ini menghasilkan lebih sedikit pesan iklan rute yang dikirimkan di jaringan.

Catatan

Di Pusat Sistem, RAS Gateway diberi nama Windows Server Gateway.