RFC 4271: BGP-4 – Jazyk internetu pro budoucí CCNP

Border Gateway Protocol (BGP) je základním stavebním kamenem globálního internetu. Bez BGP by směrování mezi autonomními systémy (AS) nebylo možné. V tomto článku se podrobně podíváme na RFC 4271, které definuje čtvrtou verzi BGP – BGP-4. Probereme jeho architekturu, atributy tras, výběr nejlepší cesty a praktickou konfiguraci na Cisco zařízeních v duchu CCNP.

Co je BGP a jak funguje?

BGP je path-vector protokol, který funguje na aplikační vrstvě (Layer 7) a používá TCP port 179. Na rozdíl od OSPF nebo EIGRP neobjevuje sousedy automaticky, ale vyžaduje ručně nastavený peering.

eBGP – mezi dvěma různými AS (např. ISP a zákazník)
iBGP – v rámci stejného AS (např. mezi směrovači ve velké firmě)

BGP si mezi sebou vyměňuje prefixy s atributy, které popisují cestu, spolehlivost, politiku atd. Tyto informace se používají k výběru „nejlepší“ cesty.

Peering a výměna informací

Sousedé v BGP se nazývají „peers“ nebo „neighboři“. Při navázání spojení probíhá:

TCP spojení na portu 179
Výměna OPEN zpráv (oznámení verze, AS čísla atd.)
Potvrzení pomocí KEEPALIVE zpráv
Pravidelná výměna UPDATE zpráv (nové nebo odstraněné trasy)

Příklad konfigurace eBGP na Cisco:
router bgp 65001
 neighbor 203.0.113.1 remote-as 65002
 network 192.168.1.0 mask 255.255.255.0

Atributy tras v BGP

BGP nepoužívá metriky jako OSPF. Místo toho každá trasa má atributy, které slouží k rozhodování:

AS_PATH – seznam AS, přes které prefix prošel (důležité pro prevenci smyček)
LOCAL_PREF – preference v rámci AS (vyšší = lepší)
MED (Metric) – návrh preferované cesty pro sousední AS (nižší = lepší)
ORIGIN – způsob, jakým byla trasa zavedena (IGP, EGP, unknown)
NEXT_HOP – IP adresa sousedního směrovače

Best-path algoritmus

BGP vždy vybírá jednu „nejlepší“ cestu do cíle. Kritéria (v tomto pořadí):

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Nejvyšší LOCAL_PREF
Nejkratší AS_PATH
Nejnižší ORIGIN (IGP < EGP < unknown)
Nejnižší MED
eBGP je preferováno před iBGP
Nejnižší IGP cost na next-hop

Pokud stále existuje více cest, rozhoduje se podle Router ID nebo náhodně (tie-breaker).

BGP v labu – route-policy a filtrování

V praxi nestačí jen přijímat prefixy – je potřeba je filtrovat a upravovat:

route-map PREPEND permit 10
 set as-path prepend 65001 65001 65001

ip prefix-list MY-NET seq 5 permit 192.168.1.0/24

router bgp 65001
 neighbor 203.0.113.1 route-map PREPEND out
 neighbor 203.0.113.1 prefix-list MY-NET out

Route-map umožňuje měnit atributy (např. AS_PATH), zatímco prefix-list omezuje, jaké prefixy posíláme nebo přijímáme.

Bezpečnost BGP – ochrana proti hijackingu

Vzhledem k důležitosti BGP jsou útoky jako BGP hijacking reálným rizikem. Na ochranu používáme:

Password autentizaci pomocí TCP MD5
Prefix filtering – povolit jen očekávané prefixy
Max-prefix limit – omezit počet prefixů od souseda

neighbor 203.0.113.1 password CISCO123
neighbor 203.0.113.1 maximum-prefix 100

FAQ – často kladené otázky

Funguje BGP automaticky jako OSPF?
Ne, peerování se musí nastavit ručně.
Mohu použít BGP v malé síti?
Ano, zejména pokud máš více ISP nebo potřebuješ pokročilé politiky.
Co se stane, když selže peer?
BGP ukončí TCP session a odstraní související prefixy z tabulky.
Je BGP rychlé při konvergenci?
Ne, BGP je optimalizováno pro stabilitu, ne rychlost.
Kolik prefixů má celý internet?
V roce 2024 přes 1 000 000 IPv4 a 200 000 IPv6 prefixů.

Top 5 zajímavých faktů o BGP-4

BGP běží přes TCP – spolehlivost přenosu je zajištěna transportní vrstvou.
BGP nikdy neposílá celou tabulku po každé změně – pouze UPDATE zprávy.
BGP prefixy mohou mít stovky AS_PATH záznamů – lze z nich odvodit topologii internetu.
Existují BGP communities – značky pro politiky, např. „nezveřejňuj dále“.
iBGP peerování vyžaduje plnou mesh topologii nebo route-reflektory.

Závěr

RFC 4271 a BGP-4 představují základ komunikace mezi AS v dnešním internetu. Porozumění atributům, výběru nejlepší cesty, filtrování a bezpečnosti je klíčové pro každého budoucího CCNP nebo CCIE. A nejlepší způsob, jak se to naučit? Procvičit si každý aspekt v našich Cisco labech.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NP9 - Směrovací protokol Border Gateway Protocol (BGP)

Marián Knězek