Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat menggunakan topik ini untuk mendapatkan pemahaman tentang Border Gateway Protocol (BGP), termasuk topologi penyebaran yang didukung BGP dan fitur dan kemampuan BGP.
Catatan
Selain topik ini, dokumentasi BGP berikut tersedia.
Topik ini berisi bagian berikut.
Saat dikonfigurasi pada Gateway Layanan Akses Jarak Jauh (RAS) Windows Server 2016 dalam mode multipenyewa, Border Gateway Protocol (BGP) memberi Anda kemampuan untuk mengelola perutean lalu lintas jaringan antara jaringan VM penyewa Anda dan situs jarak jauh mereka. Anda dapat menggunakan BGP juga untuk penyebaran RAS Gateway dengan penyewa tunggal, serta saat Anda menyebarkan Akses Jarak Jauh sebagai router Jaringan Area Lokal (LAN).
Dengan BGP, kebutuhan akan konfigurasi rute manual pada router berkurang karena BGP adalah protokol perutean dinamis yang secara otomatis mempelajari rute antara situs yang tersambung menggunakan koneksi VPN site-to-site.
Untuk menggunakan perutean BGP, Anda harus menginstal Layanan Akses Jarak Jauh (RAS) dan/atau layanan peran Perutean pada peran Server Akses Jarak Jauh di komputer atau mesin virtual (VM) - jenis sistem yang Anda gunakan tergantung pada apakah Anda memiliki penyebaran multipenyewa.
Untuk penyebaran multi-penyewa, disarankan agar Anda menginstal RAS Gateway pada satu atau beberapa Mesin Virtual (VM). Penggunaan beberapa VM memberikan ketersediaan tinggi. RAS Gateway mampu menangani beberapa koneksi dari beberapa penyewa, dan terdiri dari host Hyper-V dan VM yang benar-benar dikonfigurasi sebagai gateway. Gateway ini dikonfigurasi dengan koneksi VPN situs-ke-situs sebagai router BGP multipenyewa untuk bertukar rute subnet penyewa dan Penyedia Layanan Cloud (CSP).
Untuk penyebaran gateway tepi penyewa tunggal atau penyebaran router LAN, Anda dapat menginstal RAS Gateway di komputer fisik atau mesin virtual (VM).
Penting
Saat menginstal RAS Gateway, Anda harus menentukan apakah BGP diaktifkan untuk setiap penyewa dengan menggunakan perintah Windows PowerShell Enable-RemoteAccessRoutingDomain dengan parameter Type bernilai All. Untuk menginstal Akses Jarak Jauh sebagai router LAN yang mendukung BGP tanpa kemampuan multipenyewa, Anda dapat menggunakan perintah Install-RemoteAccess -VpnType RoutingOnly.
Contoh kode berikut menggambarkan cara menginstal RAS dalam mode Multitenancy dengan semua fitur RAS (VPN titik-ke-situs, VPN situs-ke-situs, dan perutean BGP) yang diaktifkan untuk dua penyewa, Contoso dan Fabrikam.
$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"
Install-RemoteAccess -MultiTenancy
Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru
Topologi Penyebaran yang Didukung BGP
Tercantum di bawah ini adalah topologi penyebaran yang didukung di mana situs Perusahaan terhubung ke pusat data Penyedia Layanan Cloud (CSP).
Dalam semua skenario, gateway CSP adalah Gateway RAS Windows Server 2016 di bagian tepi jaringan. RAS Gateway, yang mampu menangani beberapa koneksi dari beberapa penyewa, terdiri dari host Hyper-V dan VM yang benar-benar dikonfigurasi sebagai gateway. Gerbang tepi ini dikonfigurasi dengan koneksi VPN antar-situs sebagai router BGP multitenan untuk bertukar rute subnet Enterprise dan CSP.
Penyewa terhubung ke sumber daya mereka di pusat data CSP dengan menggunakan koneksi VPN situs-ke-situs (S2S). Selain itu, protokol perutean BGP diimplementasikan untuk pertukaran informasi perutean dinamis antara gateway Perusahaan dan CSP.
Topologi penyebaran berikut didukung.
Bagian berikut berisi informasi tambahan tentang setiap topologi BGP yang didukung.
Gateway VPN Site-to-Site RAS dengan BGP di tepi situs Perusahaan
Topologi ini menggambarkan situs Enterprise yang tersambung ke CSP. Topologi perutean perusahaan mencakup router internal, Windows Server 2016 RAS Gateway yang dikonfigurasi untuk koneksi VPN antar-situs dengan CSP, dan perangkat firewall perbatasan. RAS Gateway mengakhiri koneksi S2S VPN dan BGP.
Kedua situs terhubung menggunakan External Border Gateway Protocol (eBGP), yang dapat mengirimkan informasi antara router berkemampuan BGP dalam sistem otonom terpisah (AS). Ini mengharuskan Enterprise dan CSP memiliki Nomor Sistem Otonom (ASN) yang berbeda, yang merupakan parameter yang terintegrasi dengan protokol BGP.
Dalam skenario ini, BGP bekerja dengan cara berikut.
Perangkat tepi situs Perusahaan mempelajari rute subnet virtual (10.2.1.0/24) yang dihosting di cloud dengan menggunakan BGP. Perangkat ini juga mengiklankan rute subnet lokal (10.1.1.0/24) ke CSP RAS Multitenant Gateway.
Router tepi pelanggan mempelajari rute internal di lokasi melalui salah satu mekanisme berikut:
Perangkat edge menjalankan BGP dengan router internal dan mempelajari rute internal (dalam contoh ini, 10.1.1.0/24). Sementara itu, router internal mempelajari rute eksternal (seperti 10.2.1.0/24) dari perangkat edge, dan router internal harus mendistribusikan rute ini ke router lokal lainnya menggunakan Protokol Gateway Interior (IGP) seperti Open Shortest Path First (OSPF) atau Routing Information Protocol (RIP).
Perangkat edge dapat dikonfigurasi dengan rute statis atau antarmuka untuk memilih rute untuk iklan dengan menggunakan BGP. Perangkat edge juga mendistribusikan rute eksternal ke router lokal lainnya menggunakan IGP.
Gerbang pihak ketiga dengan BGP di tepi situs Perusahaan
Topologi ini menggambarkan situs Enterprise menggunakan router tepi pihak ketiga untuk menyambungkan ke CSP. Router tepi juga berfungsi sebagai gateway VPN situs-ke-situs.
Router tepi Perusahaan mempelajari rute internal lokal melalui salah satu mekanisme berikut:
Perangkat edge menjalankan BGP dengan router internal dan mempelajari rute internal (dalam hal ini, 10.1.1.0/24)
Perangkat ujung mengimplementasikan Protokol Gateway Interior (IGP) dan berpartisipasi langsung dalam perutean internal.
Beberapa situs Perusahaan yang tersambung ke pusat data cloud CSP
Topologi ini menggambarkan beberapa situs Enterprise yang menggunakan gateway pihak ketiga untuk menyambungkan ke CSP. Perangkat edge pihak ketiga berfungsi sebagai gateway VPN situs-ke-situs dan sebagai router BGP.
Router tepi pelanggan mempelajari rute internal dalam lokasi melalui salah satu mekanisme berikut:
Perangkat edge menjalankan BGP dengan router internal dan mempelajari rute internal (dalam hal ini, 10.1.1.0/24)
Perangkat ujung mengimplementasikan Protokol Gateway Interior (IGP) dan berpartisipasi langsung dalam perutean internal.
Setiap situs Enterprise mempelajari rute dari situs lain melalui konektivitas eBGP langsung.
Setiap situs Enterprise mempelajari rute jaringan yang dihosting secara langsung dan dengan menggunakan situs Enterprise lainnya, tetapi memilih rute terbaik berdasarkan biaya rute.
Jika router BGP di Situs Perusahaan 1 tidak dapat terhubung dengan router BGP Situs Perusahaan 2 karena konektivitas telah gagal, router BGP Situs 1 secara dinamis mulai mempelajari rute ke jaringan Enterprise Site 2 dari Router BGP CSP, dan lalu lintas dialihkan dari Situs 1 ke Situs 2 melalui Windows Server BGP Router di CSP.
Titik penghentian terpisah untuk BGP dan VPN
Topologi ini menggambarkan Enterprise yang menggunakan dua router berbeda sebagai titik akhir BGP dan titik akhir VPN situs-ke-situs. VPN situs-ke-situs dihentikan pada Windows Server 2016 RAS Gateway, sementara BGP dihentikan pada router internal. Pada sisi koneksi CSP, CSP mengakhiri koneksi VPN dan BGP dengan RAS Gateway. Dengan konfigurasi ini, perangkat keras router pihak ketiga internal harus mendukung redistribusi rute IGP ke BGP, serta mendistribusikan ulang rute BGP ke IGP.
Router internal mempelajari rute Enterprise melalui salah satu mekanisme berikut:
BGP
Protokol Gateway Interior (IGP) seperti OSPF atau RIP.
Konfigurasi rute statis
Ketika setiap IGP digunakan di situs Enterprise, router internal harus mendistribusikan ulang rute IGP ke BGP - serta mendistribusikan ulang rute BGP ke dalam rute IGP - untuk mempertahankan konektivitas subnet antara jaringan virtual CSP dan subnet Enterprise lokal.
Dengan penyebaran ini, Enterprise RAS Gateway memiliki koneksi VPN situs-ke-situs dengan CSP RAS Gateway, yang menyediakan Enterprise RAS Gateway dengan rute ke gateway CSP. Router internal Enterprise kemudian mempelajari rute ini ke gateway CSP dengan menggunakan iBGP dengan Enterprise RAS Gateway. Karena itu, router internal Enterprise kemudian dapat melakukan sesi peering dengan Router BGP CSP RAS Gateway.
Mulai saat ini, router internal Enterprise dan CSP RAS Gateway bertukar informasi perutean. Dan router Enterprise RAS BGP mempelajari rute CSP dan rute Enterprise untuk merutekan paket secara fisik antara jaringan.
Fitur BGP
Berikut ini adalah fitur Ras Gateway BGP Router.
Routing BGP sebagai layanan peran dari Akses Jarak Jauh. Anda sekarang dapat menginstal layanan peran Perutean dari peran server Akses Jarak Jauh tanpa menginstal layanan peran Layanan Akses Jarak Jauh (RAS) ketika Anda ingin menggunakan Akses Jarak Jauh sebagai router LAN BGP. Ini mengurangi penggunaan memori router BGP dan hanya memasang komponen yang diperlukan untuk perutean BGP dinamis. Layanan peran Routing berguna ketika yang diperlukan hanya VM Router BGP, dan Anda tidak memerlukan penggunaan DirectAccess atau VPN. Selain itu, menggunakan Akses Jarak Jauh sebagai router LAN dengan BGP memberi Anda keuntungan perutean dinamis BGP di jaringan internal Anda.
Statistik BGP (Penghitung pesan, Penghitung rute). Router BGP mendukung menampilkan statistik pesan dan rute, jika diperlukan, dengan menggunakan perintah Get-BgpStatistics Windows PowerShell.
Dukungan Rute Banyak Jalur Biaya Sama (ECMP). Router BGP mendukung ECMP dan dapat memiliki lebih dari satu rute dengan biaya yang sama yang ditambahkan ke dalam tabel perutean dan tumpukan BGP. Pemilihan rute oleh router BGP untuk mengirimkan paket data dilakukan secara acak dengan ECMP diaktifkan.
Konfigurasi HoldTime. Router BGP mendukung konfigurasi nilai HoldTimer sesuai dengan persyaratan jaringan Anda. Timer ini dapat diubah secara dinamis untuk mengakomodasi interoperabilitas dengan perangkat pihak ketiga atau untuk mempertahankan waktu maksimum tertentu untuk batas waktu sesi peering BGP.
Dukungan BGP Internal dan BGP Eksternal. Router BGP mendukung peering iBGP dan eBGP. Untuk mengonfigurasinya, Anda harus memastikan bahwa ASN yang sesuai ditetapkan ke Router BGP lokal dan jarak jauh. Keempat topologi penyebaran BGP menggunakan penggunaan peering eBGP, dan topologi keempat juga menggunakan peering iBGP.
Interoperabilitas dengan solusi pihak ke-3. Router BGP didasarkan pada spesifikasi BGP versi 4 terbaru, dan telah diuji untuk interoperabilitas dengan sebagian besar perangkat perutean BGP pihak ketiga utama. Untuk informasi selengkapnya, lihat Permintaan Komentar (RFC) 4271, A Border Gateway Protocol 4 (BGP-4).
Dukungan untuk peering transport IPv4 dan IPv6. Router BGP mendukung peering IPv4 dan IPv6. Namun, Anda harus mengonfigurasi Pengidentifikasi BGP sebagai alamat IPv4 dari Router BGP. Untuk semua topologi penyebaran router BGP, salah satu dari dua jenis peering (IPV4 / IPv6) dapat digunakan.
Kemampuan pembelajaran dan pengiklanan rute unicast IPv4 dan IPv6 (Multiprotocol Network Layer Reachability Information [NLRI]). Apa pun transportasi yang Anda gunakan, Router BGP dapat bertukar rute IPv4 dan IPv6 jika kemampuan yang sesuai diumumkan oleh router BGP lainnya saat membuat sesi. Untuk mengonfigurasi perutean IPv6, parameter IPv6Routing harus diaktifkan, dan alamat IPv6 Global Lokal harus dikonfigurasi pada tingkat router.
Peering mode campuran dan pasif. Anda dapat mengonfigurasi sesi peering BGP dalam mode campuran - di mana router BGP bertindak sebagai inisiator dan responden - atau mode pasif, di mana router BGP tidak memulai peering, tetapi merespons permintaan masuk. Mode campuran adalah pengaturan awal dan direkomendasikan untuk peering BGP. Ini benar kecuali Anda ingin menggunakan mode pasif untuk tujuan penelusuran kesalahan atau diagnostik. Untuk semua topologi penyebaran router BGP, peering dalam mode campuran diperlukan untuk mengaktifkan mulai ulang otomatis jika terjadi kejadian kegagalan.
Kemampuan menulis ulang Atribut Rute. Anda dapat menambahkan, memodifikasi, atau menghapus atribut berikut dari iklan rute masuk dan keluar router BGP dengan menggunakan kebijakan Perutean BGP Next-Hop, MED, Local-Pref, dan Community.
Pemfilteran rute. Router BGP mendukung pemfilteran iklan rute masuk atau keluar berdasarkan beberapa atribut rute seperti Prefiks, RENTANG ASN, Komunitas, dan Next-Hop.
Route-Reflector (RR) dan klien RR. Router BGP dapat bertindak sebagai Route-Reflector dan klien RR. Ini berguna dalam topologi kompleks di mana RR dapat menyederhanakan jaringan dengan membentuk Kluster RR.
Dukungan Route-Refresh. Router BGP mendukung Route-Refresh dan mengiklankan kemampuan ini pada peering secara default. Ini mampu mengirim serangkaian pembaruan rute baru ketika diminta oleh rekan melalui pesan pembaruan rute, serta mengirim Pembaruan Rute untuk memperbarui tabel Peruteannya dalam peristiwa seperti perubahan kebijakan perutean untuk rekan. Ini memungkinkan skenario mengubah atau memperbarui kebijakan Perutean BGP di Windows Server 2016 tanpa perlu memulai ulang peering.
Dukungan konfigurasi rute statis. Anda dapat mengonfigurasi rute statis atau antarmuka pada Router BGP dengan menggunakan perintah PowerShell Windows Add-BgpCustomRoute . Rute statis yang Anda konfigurasi dapat menjadi awalan atau nama antarmuka tempat rute harus dipilih. Namun, hanya rute dengan lompatan berikutnya yang dapat diatasi yang dimasukkan ke dalam tabel routing BGP dan diiklankan ke rekan.
Dukungan perutean transit. Router BGP mendukung perutean transit untuk koneksi iBGP ke iBGP, iBGP ke koneksi eBGP serta koneksi eBGP ke eBGP.
Peredam Pergolakan Rute. Pengurangan Lompatan Rute dalam Perutean BGP di Windows Server 2016 menyediakan dukungan untuk fitur ini. Misalnya, ketika rute terus diiklankan dan ditarik, sehingga membuat tabel perutean menjadi tidak stabil, Anda dapat mengonfigurasi Router BGP untuk menetapkan bobot penahan pada rute tersebut dan memantaunya untuk perubahan berulang — dan menekan atau tidak menekan rute itu sesuai kebutuhan. Ini membantu mempertahankan tabel perutean yang stabil dan mengurangi pemrosesan oleh Router BGP.
Agregasi Rute. Agregasi Rute ke Router BGP memberi Anda kemampuan untuk mengonfigurasi Rute Agregat dan mengganti penawaran rute yang lebih detail dengan rute ringkasan atau agregat ke rekan-rekan. Ini menghasilkan lebih sedikit pesan iklan rute yang dikirimkan di jaringan.
Catatan
Di Pusat Sistem, RAS Gateway diberi nama Windows Server Gateway.