Protocolo BGP (Border Gateway Protocol)

Você pode usar este tópico para obter uma compreensão do Border Gateway Protocol (BGP), incluindo topologias de implantação suportadas por BGP e recursos e capacidades BGP.

Observação

Além deste tópico, a seguinte documentação do BGP está disponível.

• Referência de Comandos do Windows PowerShell BGP

Este tópico contém as seguintes seções.

• Topologias de implantação suportadas por BGP

• Características do BGP

Quando configurado em um Gateway do Serviço de Acesso Remoto (RAS) do Windows Server 2016 no modo multilocatário, o BGP (Border Gateway Protocol) oferece a capacidade de gerenciar o roteamento do tráfego de rede entre as redes VM dos locatários e seus sites remotos. Você também pode usar o BGP para implantações de Gateway RAS de locatário único e ao implantar o Acesso Remoto como um roteador de Rede Local (LAN).

O BGP reduz a necessidade de configuração manual de rotas em roteadores porque é um protocolo de roteamento dinâmico e aprende automaticamente rotas entre sites conectados usando conexões VPN site a site.

Para usar o roteamento BGP, você deve instalar o Serviço de Acesso Remoto (RAS) e/ou o serviço de função Roteamento da função de servidor Acesso Remoto em um computador ou máquina virtual (VM) - o tipo de sistema usado depende se você tem ou não uma implantação multilocatário:

• Para uma implantação multilocatário, é recomendável instalar o Gateway RAS em uma ou mais VMs. O uso de várias VMs oferece alta disponibilidade. O RAS Gateway é capaz de lidar com várias conexões de vários locatários e consiste em um host Hyper-V e uma VM que é realmente configurada como o gateway. Esse gateway é configurado com conexões VPN de site para site na qualidade de roteador BGP multilocatário para trocar rotas de sub-rede de locatário e CSP (Fornecedor de Serviços de Nuvem).

• Para uma implantação de gateway de borda de um único locatário ou uma implantação de roteador LAN, é possível instalar o Gateway RAS em um computador físico ou em uma máquina virtual.

Importante

Ao instalar um Gateway RAS, deve especificar se o BGP está ativado para cada inquilino utilizando o comando Enable-RemoteAccessRoutingDomain Windows PowerShell com o valor do parâmetro Tipo All. Para instalar o Acesso Remoto como um router LAN habilitado para BGP sem capacidades multitenant, você pode usar o comando Install-RemoteAccess -VpnType RoutingOnly.

O código de exemplo a seguir ilustra como instalar o RAS no modo de multilocação com todos os recursos RAS (VPN ponto a site, VPN site a site e roteamento BGP) habilitados para dois locatários, Contoso e Fabrikam.

$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"

Install-RemoteAccess -MultiTenancy

Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru

Topologias de implantação suportadas por BGP

Abaixo estão listadas as topologias de implantação suportadas em que os sites corporativos estão conectados a um datacenter CSP (Provedor de Serviços de Nuvem).

Em todos os cenários, o gateway CSP é um gateway RAS do Windows Server 2016 na periferia. O RAS Gateway, que é capaz de lidar com várias conexões de vários locatários, consiste em um host Hyper-V e uma VM que é realmente configurada como o gateway. Esse gateway de borda é configurado com conexões VPN site a site como um roteador BGP multilocatário para trocar rotas de sub-rede Enterprise e CSP.

Os locatários se conectam aos seus recursos no datacenter CSP usando uma conexão VPN site a site (S2S). Além disso, o protocolo de roteamento BGP é implantado para troca de informações de roteamento dinâmico entre os gateways Enterprise e CSP.

As topologias de implantação a seguir são suportadas.

• RAS VPN Site-to-Site Gateway com BGP no de borda do site corporativo

• Gateway de terceiros com BGP na periferia do local da empresa

• Vários sites da Enterprise com gateways de terceiros

• Pontos de terminação separados para BGP e VPN

As seções a seguir contêm informações adicionais sobre cada topologia BGP suportada.

RAS VPN Site-to-Site Gateway com BGP na borda do site corporativo

Essa topologia representa um site corporativo conectado a um CSP. A topologia de roteamento Enterprise inclui um roteador interno, um Gateway RAS do Windows Server 2016 configurado para conexões VPN site a site com o CSP e um dispositivo de firewall de borda. O RAS Gateway encerra as conexões S2S VPN e BGP.

Ambos os sites são conectados usando o eBGP (External Border Gateway Protocol), que pode transmitir informações entre roteadores habilitados para BGP em sistemas autônomos (AS) separados. Isso requer que tanto a Enterprise quanto o CSP tenham ASN (Autonomous System Numbers) distintos, que é um parâmetro que é parte integrante do protocolo BGP.

Nesse cenário, o BGP funciona da seguinte maneira.

• O dispositivo de borda do site Enterprise aprende as rotas de sub-rede virtualizadas (10.2.1.0/24) hospedadas na nuvem usando BGP. Este dispositivo também anuncia as rotas de sub-rede local (10.1.1.0/24) para o gateway multilocatário RAS CSP.

• O roteador de borda do cliente aprende rotas internas locais por meio de um dos seguintes mecanismos:

  • O dispositivo de borda executa BGP com um roteador interno e aprende rotas internas (neste exemplo, 10.1.1.0/24). Enquanto isso, o roteador interno aprende rotas externas (como 10.2.1.0/24) a partir do dispositivo de borda, e o roteador interno deve distribuir essas rotas para outros roteadores locais usando um IGP (Interior Gateway Protocol), como OSPF (Open Shortest Path First) ou RIP (Routing Information Protocol).

  • O dispositivo de borda pode ser configurado com rotas estáticas ou interfaces para selecionar rotas para publicidade usando BGP. O dispositivo de borda também distribui as rotas externas para outros roteadores locais usando um IGP.

Gateway de terceiros com BGP na borda do site corporativo

Essa topologia mostra um site corporativo usando um roteador de borda de terceiros para se conectar a um CSP. O router de borda também serve como uma porta de ligação VPN entre sites.

O roteador de borda Enterprise aprende rotas internas locais por meio de um dos seguintes mecanismos:

• O dispositivo de borda executa BGP com um roteador interno e aprende rotas internas (neste caso, 10.1.1.0/24)

• O dispositivo de borda implementa um protocolo de gateway interior (IGP) e participa diretamente do roteamento interno.

Vários sites corporativos conectando-se ao datacenter em nuvem CSP

Essa topologia descreve vários sites Enterprise que usam gateways de terceiros para se conectar a um CSP. Os dispositivos periféricos de terceiros servem como passarelas VPN site-a-site e como roteadores BGP.

Os roteadores de borda do cliente aprendem rotas internas locais por meio de um dos seguintes mecanismos:

• O dispositivo de borda executa BGP com um roteador interno e aprende rotas internas (neste caso, 10.1.1.0/24)

• O dispositivo de borda implementa um protocolo de gateway interior (IGP) e participa diretamente do roteamento interno.

Cada site Enterprise aprende as rotas a partir do outro site através da conectividade direta com o eBGP.

Cada site Enterprise aprende as rotas de rede hospedadas diretamente e usando o outro site Enterprise, mas seleciona a melhor rota com base no custo da rota.

Se o roteador BGP no Enterprise Site 1 não puder se conectar ao roteador BGP do Enterprise Site 2 porque a conectividade falhou, o roteador BGP do Site 1 começará dinamicamente a aprender as rotas para a rede do Enterprise Site 2 a partir do Roteador BGP CSP e o tráfego será redirecionado diretamente do Site 1 para o Site 2 através do Roteador BGP do Windows Server no CSP.

Pontos de terminação separados para BGP e VPN

Esta topologia representa uma empresa que utiliza dois roteadores diferentes como pontos de extremidade BGP e VPN site a site. A VPN site a site é encerrada no Gateway RAS do Windows Server 2016, enquanto o BGP é encerrado em um roteador interno. No lado CSP das conexões, o CSP encerra as conexões VPN e BGP com o Gateway RAS. Com essa configuração, o hardware interno do roteador de terceiros deve suportar a redistribuição de rotas IGP para BGP, bem como a redistribuição de rotas BGP para IGP.

O roteador interno aprende rotas Enterprise através de um dos seguintes mecanismos:

• BGP

• Um protocolo de gateway interior (IGP), como OSPF ou RIP.

• Configuração de rota estática

Quando qualquer IGP é usado no site da empresa, o router interno deve redistribuir rotas IGP para BGP, assim como redistribuir rotas BGP para rotas IGP, a fim de manter a conectividade entre sub-redes das redes virtuais do CSP e as sub-redes locais da empresa.

Com essa implantação, o Enterprise RAS Gateway tem uma conexão VPN site a site com o CSP RAS Gateway, que fornece ao Enterprise RAS Gateway as rotas para o gateway CSP. Em seguida, o roteador interno Enterprise aprende essa rota para o gateway CSP usando iBGP com o Enterprise RAS Gateway. Devido a isso, o router interno da Enterprise é capaz de estabelecer uma sessão de peering com o CSP RAS Gateway BGP Router.

A partir deste ponto, o roteador interno da empresa e o gateway RAS CSP trocam informações de roteamento. E o roteador Enterprise RAS BGP aprende as rotas CSP e as rotas Enterprise para rotear pacotes fisicamente entre as redes.

Recursos do BGP

A seguir estão os recursos do RAS Gateway BGP Router.

Roteamento BGP como serviço de função no Acesso Remoto. Agora você pode instalar o serviço de função Roteamento da função de servidor de Acesso Remoto sem instalar o serviço de função Serviço de Acesso Remoto (RAS) quando quiser usar o Acesso Remoto como um roteador de LAN BGP. Isso reduz o espaço ocupado pela memória do roteador BGP e instala apenas os componentes necessários para o roteamento BGP dinâmico. O serviço de função Roteamento é útil quando apenas uma VM do Roteador BGP é necessária e você não precisa usar DirectAccess ou VPN. Além disso, usar o Acesso Remoto como um roteador LAN com BGP fornece as vantagens de roteamento dinâmico do BGP em sua rede interna.

Estatísticas BGP (Contadores de mensagens, Contadores de rotas). O Roteador BGP oferece suporte à exibição das estatísticas de mensagem e rota, se necessário, usando o comando Get-BgpStatistics Windows PowerShell.

Suporte a Roteamento de Múltiplos Caminhos de Custo Igual (ECMP). O router BGP suporta ECMP e pode ter mais de uma rota de custo igual inserida na tabela e na pilha de roteamento BGP. A seleção do roteador BGP da rota para transmissão de pacotes de dados é aleatória com ECMP habilitado.

Configuração HoldTime. O Roteador BGP suporta a configuração do valor HoldTimer de acordo com seus requisitos de rede. Este temporizador pode ser alterado dinamicamente para acomodar a interoperabilidade com dispositivos de terceiros ou para manter um tempo máximo específico para o tempo limite da sessão de emparelhamento BGP.

Suporte ao BGP Interno e ao BGP Externo. O roteador BGP suporta emparelhamento iBGP e eBGP. Para configurar qualquer um deles, você deve garantir que os ASNs apropriados sejam atribuídos aos roteadores BGP locais e remotos. Todas as quatro topologias de implementação BGP utilizam emparelhamento eBGP. No entanto, a quarta topologia também usa emparelhamento iBGP.

Interoperabilidade com soluções de 3ª parte. O roteador BGP é baseado na especificação BGP versão 4 mais recente e foi testado para interoperabilidade com a maioria dos principais dispositivos de roteamento BGP de terceiros. Para obter mais informações, consulte Request for Comments (RFC) 4271, A Border Gateway Protocol 4 (BGP-4).

Suporte ao emparelhamento de transporte IPv4 e IPv6. O Roteador BGP suporta emparelhamento IPv4 e IPv6. No entanto, você deve configurar o identificador BGP como o endereço IPv4 do roteador BGP. Para todas as topologias de implantação do roteador BGP, qualquer um dos dois tipos de emparelhamento (IPV4 / IPv6) pode ser usado.

Capacidade de aprendizagem e divulgação de rotas unicast IPv4 e IPv6 (Informação de Acessibilidade da Camada de Rede Multiprotocolo [NLRI]). Não importa qual transporte você use, o Roteador BGP pode trocar rotas IPv4 e IPv6 se a capacidade apropriada for anunciada por outros roteadores BGP durante o estabelecimento da sessão. Para configurar o roteamento IPv6, o parâmetro IPv6Routing deve ser habilitado e um endereço IPv6 Global Local deve ser configurado no nível do roteador.

Modo Misto e Modo Passivo de Peering. Você pode configurar sessões de emparelhamento BGP no modo misto - onde o roteador BGP atua como iniciador e respondente - ou no modo passivo, onde o roteador BGP não inicia o emparelhamento, mas responde às solicitações de entrada. O modo misto é o padrão e é recomendado para emparelhamento BGP. Isso é verdade, a menos que você queira usar o modo passivo para fins de depuração ou diagnóstico. Para todas as topologias de implantação do roteador BGP, o emparelhamento de modo misto é necessário para habilitar reinicializações automáticas em caso de eventos de falha.

capacidade de reescrita do Atributo de Rota. Você pode adicionar, modificar ou remover os seguintes atributos dos anúncios de rota de entrada e saída do roteador BGP usando as políticas de Roteamento BGP Next-Hop, MED, Local-Prif e Community.

Filtragem de rotas. O roteador BGP suporta a filtragem de anúncios de rota de entrada ou saída com base em vários atributos de rota, como Prefixo, ASN-Range, Comunidade e Next-Hop.

Route-Reflector (RR) e cliente RR. O router BGP pode atuar como um Route-Reflector e um cliente RR. Isso é útil em topologias complexas onde o RR pode simplificar a rede formando clusters RR.

Route-Refresh apoio. O Roteador BGP suporta Route-Refresh e anuncia esse recurso no emparelhamento por padrão. É capaz de enviar um novo conjunto de atualizações de rota quando solicitado por um colega através de uma mensagem de atualização de rota, bem como enviar um Route-Refresh para atualizar a sua tabela de roteamento em eventos como alterações na política de roteamento para um colega. Isso possibilita alterar ou atualizar as políticas de Roteamento BGP no Windows Server 2016 sem a necessidade de reiniciar o pareamento.

Suporte à configuração de rota estática. Você pode configurar rotas ou interfaces estáticas no Roteador BGP usando o comando Add-BgpCustomRoute Windows PowerShell. As rotas estáticas que você configura podem ser os prefixos ou o nome das interfaces das quais as rotas devem ser escolhidas. No entanto, apenas as rotas com próximos saltos resolúveis são introduzidas nas tabelas de roteamento BGP e anunciadas aos pares de rede.

Suporte de roteamento de trânsito. O roteador BGP suporta roteamento de trânsito para conexões iBGP para iBGP, conexões iBGP para eBGP, bem como conexões eBGP para eBGP.

Amortecimento de Oscilações de Rota. O Amortecimento de Flap de Rota para Roteamento BGP no Windows Server 2016 fornece suporte para amortecimento de flap de rota. Por exemplo, quando uma rota é constantemente anunciada e retirada, tornando a tabela de roteamento instável, é possível configurar o Roteador BGP para atribuir um peso de amortecimento à rota e monitorizá-la em busca de oscilações, para assim suprimí-la ou revertê-la conforme necessário. Isso ajuda a manter uma tabela de roteamento estável e menos processamento pelo roteador BGP.

Agregação de Rotas. Agregação de Rotas para o Roteador BGP permite configurar rotas agregadas e substituir anúncios de rotas mais granulares por rotas agregadas ou resumidas para os pares. Isso resulta em um número menor de mensagens de publicidade de rota transmitidas na rede.

Observação

No System Center, o Gateway RAS é denominado Gateway do Windows Server.