Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie można poznać protokół BGP (Border Gateway Protocol), w tym topologie wdrażania obsługiwane przez protokół BGP oraz funkcje i możliwości protokołu BGP.
Uwaga
Oprócz tego tematu dostępna jest następująca dokumentacja protokołu BGP.
Ten temat zawiera następujące sekcje.
Po skonfigurowaniu bramy usługi dostępu zdalnego systemu Windows Server 2016 (RAS) w trybie wielodostępnym protokół BGP (Border Gateway Protocol) umożliwia zarządzanie routingiem ruchu sieciowego między sieciami maszyn wirtualnych dzierżawców i ich lokacjami zdalnymi. Protokół BGP można również używać do wdrożeń bramy RAS z pojedynczym najemcą, a także podczas wdrażania funkcji Dostępu zdalnego jako routera sieci lokalnej (LAN).
Protokół BGP zmniejsza potrzebę ręcznej konfiguracji tras na routerach, ponieważ jest to protokół routingu dynamicznego i automatycznie uczy się tras między lokacjami połączonymi przy użyciu połączeń sieci VPN typu lokacja-lokacja.
Aby korzystać z routingu BGP, należy zainstalować usługę dostępu zdalnego (RAS) i/lub usługę roli Routing w ramach roli serwera dostępu zdalnego na komputerze lub maszynie wirtualnej. Typ używanego systemu zależy od tego, czy masz wdrożenie wielodostępne.
W przypadku wdrożenia wielodostępnego zaleca się zainstalowanie bramy RAS na co najmniej jednej maszynie wirtualnej. Korzystanie z wielu maszyn wirtualnych zapewnia wysoką dostępność. Brama RAS może obsługiwać wiele połączeń od wielu najemców i składa się z hosta Hyper-V oraz maszyny wirtualnej, która faktycznie pełni rolę bramy. Ta brama jest skonfigurowana z połączeniami sieci VPN typu site-to-site jako router BGP obsługujący wielu najemców do wymiany tras podsieci najemców i dostawcy usług w chmurze (CSP).
W przypadku wdrożenia bramy brzegowej pojedynczego najemcy lub wdrożenia routera sieci LAN można zainstalować bramę RAS na komputerze fizycznym lub maszynie wirtualnej.
Ważne
Podczas instalacji bramy RAS należy określić, czy protokół BGP jest włączony dla każdego tenant, używając polecenia Windows PowerShell Enable-RemoteAccessRoutingDomain z wartością parametru Type jako All. Aby zainstalować Dostęp Zdalny jako router sieci LAN z obsługą protokołu BGP bez funkcji wielodostępności, możesz użyć polecenia Install-RemoteAccess -VpnType RoutingOnly.
Poniższy przykładowy kod ilustruje sposób instalowania RAS w trybie wielu dzierżawców ze wszystkimi funkcjami RAS (sieci VPN typu punkt-lokacja, sieci VPN typu lokacja-lokacja i routing BGP) włączonymi dla dwóch dzierżawców, Contoso i Fabrikam.
$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"
Install-RemoteAccess -MultiTenancy
Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru
Topologie wdrażania obsługiwane przez protokół BGP
Poniżej przedstawiono obsługiwane topologie wdrażania, w których lokacje przedsiębiorstwa są połączone z centrum danych dostawcy usług w chmurze (CSP).
We wszystkich scenariuszach brama CSP jest bramą RAS systemu Windows Server 2016 na krawędzi. Brama RAS, która może obsługiwać wiele połączeń od wielu dzierżawców, składa się z hosta Hyper-V i maszyny wirtualnej, która jest faktycznie skonfigurowana jako brama. Ta brama brzegowa jest skonfigurowana z połączeniami sieci VPN typu lokacja-lokacja jako wielodostępny router BGP do wymiany tras podsieci Enterprise i CSP.
Dzierżawcy łączą się z zasobami w centrum danych CSP przy użyciu połączenia sieci VPN typu lokacja-lokacja (S2S). Ponadto protokół routingu BGP jest wdrażany na potrzeby dynamicznej wymiany informacji routingu między bramami Enterprise i CSP.
Obsługiwane są następujące topologie wdrażania.
Brama sieci VPN RAS typu międzylokacyjna z protokołem BGP na granicy lokacji przedsiębiorstwa
Brama zewnętrznego dostawcy z użyciem protokołu BGP na brzegu lokacji przedsiębiorstwa
Poniższe sekcje zawierają dodatkowe informacje dotyczące każdej obsługiwanej topologii protokołu BGP.
Brama sieciowa VPN RAS typu międzylokacyjna z protokołem BGP na krawędzi sieci przedsiębiorstwa
Ta topologia przedstawia lokację przedsiębiorstwa połączoną z dostawcą CSP. Topologia routingu przedsiębiorstwa obejmuje router wewnętrzny, bramę RAS systemu Windows Server 2016 skonfigurowaną na potrzeby połączeń typu lokacja-lokacja sieci VPN z dostawcą usług chmurowych oraz urządzenie zapory brzegowej. Brama RAS kończy połączenia sieci VPN S2S i protokołu BGP.
Obie lokacje są połączone przy użyciu protokołu eBGP (External Border Gateway Protocol), który może przesyłać informacje między routerami obsługującymi protokół BGP w oddzielnych systemach autonomicznych (AS). Wymaga to, aby zarówno Enterprise, jak i CSP miały odrębne numery autonomicznego systemu (ASN), który jest parametrem integralnym dla protokołu BGP.
W tym scenariuszu protokół BGP działa w następujący sposób.
Urządzenie brzegowe w lokacji przedsiębiorstwa poznaje trasy zwirtualizowanej podsieci (10.2.1.0/24) hostowanej w chmurze przy użyciu protokołu routingu BGP. To urządzenie anonsuje również trasy podsieci lokalnej (10.1.1.0/24) do wielodostępnego gateway'a RAS dostawcy usług w chmurze.
Router brzegowy klienta uczy się lokalnych tras wewnętrznych za pomocą jednego z następujących mechanizmów:
Urządzenie brzegowe uruchamia protokół BGP z routerem wewnętrznym i uczy się tras wewnętrznych (w tym przykładzie 10.1.1.0/24). Tymczasem router wewnętrzny uczy się tras zewnętrznych (takich jak 10.2.1.0/24) z urządzenia brzegowego, a router wewnętrzny musi dystrybuować te trasy do innych routerów lokalnych przy użyciu protokołu IGP (Interior Gateway Protocol), takiego jak Open Shortest Path First (OSPF) lub Routing Information Protocol (RIP).
Urządzenie brzegowe można skonfigurować za pomocą statycznych tras lub interfejsów, aby wybrać trasy do reklamowania przy użyciu protokołu BGP. Urządzenie brzegowe dystrybuuje również trasy zewnętrzne do innych routerów lokalnych przy użyciu protokołu IGP.
Brama sieciowa zewnętrznego dostawcy z użyciem protokołu BGP na brzegu lokacji przedsiębiorstwa
Ta topologia przedstawia lokalizację przedsiębiorstwa wykorzystującą zewnętrzny router brzegowy do połączenia z dostawcą usług chmurowych. Router brzegowy służy również jako brama VPN między lokalizacjami.
Router brzegowy przedsiębiorstwa uczy się lokalnych tras wewnętrznych za pomocą jednego z następujących mechanizmów:
Urządzenie brzegowe uruchamia protokół BGP z routerem wewnętrznym i uczy się tras wewnętrznych (w tym przypadku 10.1.1.0/24)
Urządzenie brzegowe implementuje protokół IGP (Interior Gateway Protocol) i uczestniczy bezpośrednio w routingu wewnętrznym.
Wiele lokacji przedsiębiorstwa łączących się z centrum danych w chmurze CSP
Ta topologia przedstawia wiele lokacji przedsiębiorstwa, które używają bram innych firm do nawiązywania połączenia z dostawcą CSP. Urządzenia brzegowe innych firm służą jako bramy sieci VPN typu lokacja-lokacja i jako routery protokołu BGP.
Routery brzegowe klienta uczą się lokalnych tras wewnętrznych za pomocą jednego z następujących mechanizmów:
Urządzenie brzegowe uruchamia protokół BGP z routerem wewnętrznym i uczy się tras wewnętrznych (w tym przypadku 10.1.1.0/24)
Urządzenie brzegowe implementuje protokół IGP (Interior Gateway Protocol) i uczestniczy bezpośrednio w routingu wewnętrznym.
Każdy oddział przedsiębiorstwa poznaje trasy z innych oddziałów za pośrednictwem bezpośredniej łączności eBGP.
Każda lokalizacja przedsiębiorstwa poznaje trasy sieci hostowanych na bieżąco i za pomocą innej lokalizacji przedsiębiorstwa, ale wybiera najlepszą trasę na podstawie kosztów.
Jeśli router BGP w lokacji przedsiębiorstwa 1 nie może nawiązać połączenia z routerem BGP lokacji 2 przedsiębiorstwa, ponieważ połączenie zostało zerwane, router BGP lokacji 1 dynamicznie uczy się tras do sieci lokacji 2 przedsiębiorstwa z routera BGP dostawcy usług w chmurze, a ruch jest bezproblemowo przekierowywany z lokacji 1 do lokacji 2 za pośrednictwem routera BGP Windows Server u dostawcy usług w chmurze.
Oddzielne punkty zakończenia dla protokołu BGP i sieci VPN
Ta topologia przedstawia przedsiębiorstwo, które używa dwóch różnych routerów jako punktów końcowych BGP i VPN lokacja-do-lokacji. Sieć VPN typu lokacja-lokacja jest przerywana w bramie RAS systemu Windows Server 2016, a protokół BGP jest przerywany na routerze wewnętrznym. Po stronie dostawcy usług chmurowych dostawca przerywa połączenia sieci VPN i BGP z bramą RAS. W przypadku tej konfiguracji wewnętrzny sprzęt routera innej firmy musi obsługiwać redystrybucję tras IGP do protokołu BGP, a także redystrybucję tras protokołu BGP do protokołu IGP.
Router wewnętrzny uczy się tras przedsiębiorstwa za pomocą jednego z następujących mechanizmów:
BGP
Protokół IGP (Interior Gateway Protocol), taki jak OSPF lub RIP.
Konfiguracja trasy statycznej
W przypadku użycia dowolnego protokołu IGP w lokacji przedsiębiorstwa router wewnętrzny musi redystrybuować trasy protokołu IGP do protokołu BGP oraz redystrybuować trasy protokołu BGP do protokołu IGP, aby utrzymać łączność podsieci między sieciami wirtualnymi dostawcy usług w chmurze a lokalnymi podsieciami przedsiębiorstwa.
W ramach tego wdrożenia brama RAS przedsiębiorstwa ma połączenie sieci VPN między lokalizacjami z bramą RAS dostawcy usług chmurowych, która zapewnia bramie RAS przedsiębiorstwa trasy do bramy dostawcy usług chmurowych. Router wewnętrzny przedsiębiorstwa następnie uczy się tej trasy do bramy dostawcy usług w chmurze przy użyciu protokołu iBGP z bramą RAS przedsiębiorstwa. W związku z tym router wewnętrzny przedsiębiorstwa jest następnie w stanie ustanowić sesję komunikacji równorzędnej z routerem BGP bramy RAS dostawcy usług chmurowych.
Od tego momentu router wewnętrzny przedsiębiorstwa i brama RAS dostawcy usług chmurowych wymieniają informacje o routingu. Router BGP RAS przedsiębiorstwa poznaje trasy dostawcy usług chmurowych i trasy przedsiębiorstwa do fizycznego kierowania pakietów między sieciami.
Funkcje protokołu BGP
Poniżej przedstawiono funkcje routera BGP bramy RAS.
Routing BGP jako usługa roli dostępu zdalnego. Teraz można zainstalować usługę roli Routing dla roli serwera zdalnego dostępu bez konieczności instalowania usługi roli Remote Access Service (RAS), gdy chcesz użyć dostępu zdalnego jako routera BGP dla sieci LAN. Zmniejsza to zużycie pamięci routera BGP i instaluje tylko składniki wymagane do dynamicznego routingu BGP. Usługa roli Routing jest przydatna, gdy wymagana jest tylko maszyna wirtualna routera BGP i nie jest wymagana funkcja DirectAccess ani sieć VPN. Ponadto korzystanie z dostępu zdalnego jako routera sieci LAN z protokołem BGP zapewnia dynamiczne zalety routingu BGP w sieci wewnętrznej.
Statystyki protokołu BGP (liczniki komunikatów, liczniki tras). Router BGP obsługuje wyświetlanie statystyk komunikatów i tras, jeśli jest to wymagane, przy użyciu polecenia Get-BgpStatistics środowiska Windows PowerShell.
Obsługa ECMP (Equal Cost Multi Path Routing), czyli routingu wielościeżkowego. Router BGP obsługuje ECMP i może mieć więcej niż jedną równą trasę kosztową wprowadzoną do tablicy routingu i stosu BGP. Wybór routera BGP trasy do przesyłania pakietów danych jest losowy z włączonym ECMP.
Konfiguracja HoldTime. Router BGP obsługuje konfigurację wartości HoldTimer zgodnie z wymaganiami sieci. Ten czasomierz może być dynamicznie zmieniany w celu zapewnienia współdziałania z urządzeniami innych firm lub utrzymania określonego maksymalnego czasu dla limitu czasu sesji komunikacji równorzędnej BGP.
Obsługa wewnętrznego protokołu BGP i zewnętrznego protokołu BGP. Router BGP obsługuje połączenia równorzędne iBGP i eBGP. Aby skonfigurować, należy upewnić się, że odpowiednie ASN są przypisane do lokalnych i zdalnych routerów BGP. Wszystkie cztery topologie wdrażania protokołu BGP korzystają z komunikacji równorzędnej eBGP, a czwarta topologia używa również komunikacji równorzędnej iBGP.
Współdziałanie z rozwiązaniami innych firm. Router BGP jest oparty na najnowszej specyfikacji protokołu BGP w wersji 4 i został przetestowany pod kątem współdziałania z większością głównych urządzeń routingu BGP innych firm. Aby uzyskać więcej informacji, zobacz Request for Comments (RFC) 4271, A Border Gateway Protocol 4 (BGP-4).
Obsługa komunikacji równorzędnej transportowej IPv4 i IPv6. Router BGP obsługuje peering IPv4 i IPv6. Należy jednak skonfigurować identyfikator protokołu BGP jako adres IPv4 routera protokołu BGP. W przypadku wszystkich topologii wdrażania routera BGP można użyć jednego z dwóch typów komunikacji równorzędnej (IPV4/ IPv6).
Zdolność uczenia i ogłaszania unicastowych tras IPv4 i IPv6 (Informacje o Osiągalności Warstwy Sieciowej dla Wielu Protokłów [NLRI]). Niezależnie od tego, jakiego transportu używasz, router BGP może wymieniać trasy IPv4 i IPv6, jeśli odpowiednia funkcja jest ogłaszana przez inne routery BGP podczas ustanawiania sesji. Aby skonfigurować routing IPv6, należy włączyć parametr IPv6Routing, a lokalny globalny adres IPv6 musi być skonfigurowany na poziomie routera.
Komunikacja w trybie mieszanym i pasywnym. Sesje komunikacji równorzędnej BGP można skonfigurować w trybie mieszanym — gdzie router BGP działa zarówno jako inicjator, jak i osoba odpowiadająca — lub tryb pasywny, w którym router BGP nie inicjuje komunikacji równorzędnej, ale odpowiada na żądania przychodzące. Tryb mieszany jest domyślny i jest zalecany w przypadku peeringu BGP. Jest to prawdą, chyba że chcesz użyć trybu pasywnego do celów debugowania lub diagnostyki. W przypadku wszystkich topologii wdrażania routera BGP wymagana jest komunikacja w trybie mieszanym, aby umożliwić automatyczne ponowne uruchomienia w przypadku zdarzeń awarii.
Możliwość ponownego zapisywania atrybutu trasy. Można dodawać, modyfikować lub usuwać następujące atrybuty z anonsów ruchu przychodzącego i wychodzącego routera BGP przy użyciu zasad routingu BGP Next-Hop, MED, Local-Pref i Community.
Filtrowanie tras. Router BGP obsługuje filtrowanie anonsów ruchu przychodzącego lub wychodzącego na podstawie wielu atrybutów trasy, takich jak Prefiks, ASN-Range, Community i Next-Hop.
Route-Reflector (RR) i klient RR. Router BGP może działać jako Route-Reflector oraz jako klient RR. Jest to przydatne w złożonych topologiach, w których RR może uprościć sieć, tworząc klastry RR.
Route-Refresh obsługa. Router protokołu BGP obsługuje Route-Refresh i domyślnie ogłasza tę funkcjonalność nawiązywania sesji. Może wysyłać nowy zestaw aktualizacji tras na żądanie przez węzeł równorzędny za pośrednictwem komunikatu o odświeżeniu trasy, a także wysłać Route-Refresh, aby zaktualizować tabelę routingu w przypadku zdarzeń, takich jak zmiany zasad routingu dla węzła równorzędnego. Umożliwia to zmianę lub zaktualizowanie zasad routingu BGP w systemie Windows Server 2016 bez konieczności ponownego uruchamiania sesji peeringowej.
Obsługa konfiguracji trasy statycznej. Trasy statyczne lub interfejsy można skonfigurować na routerze BGP przy użyciu polecenia Add-BgpCustomRoute środowiska Windows PowerShell. Konfigurowane trasy statyczne mogą być prefiksami lub nazwą interfejsów, z których należy wybrać trasy. Jednak tylko trasy z rozpoznawalnymi następnych przeskoków są wprowadzane do tabel routingu BGP i anonsowane do sąsiadów.
Obsługa routingu tranzytowego. Router BGP obsługuje routing tranzytowy dla połączeń iBGP do iBGP, iBGP do eBGP, a także eBGP do eBGP.
Tłumienie klap trasy. W systemie Windows Server 2016 tłumienie klap tras w routingu BGP zapewnia obsługę tłumienia klap trasy. Na przykład, gdy trasa jest stale anonsowana i wycofywana, co sprawia, że tablica routingu jest niestabilna, można skonfigurować router BGP, aby przypisać wagę tłumienia do trasy i monitorować ją pod kątem fluktuacji — i odpowiednio tłumić lub przywracać zgodnie z potrzebami. Pomaga to zachować stabilną tabelę routingu i mniej przetwarzania przez router BGP.
Agregacja tras. Agregacja tras do routera BGP umożliwia skonfigurowanie tras zagregowanych i zastąpienie bardziej szczegółowych anonsów tras trasami podsumowującymi lub zagregowanymi do sąsiadów. Powoduje to mniejszą liczbę komunikatów anonsowania tras przesyłanych w sieci.
Uwaga
W programie System Center brama RAS nosi nazwę Brama systemu Windows Server.