RFC 4760: MP-BGP – VPNv4 a IPv6 v jednom peeringu

Multiprotocol BGP (MP-BGP), špecifikovaný v RFC 4760, posúva BGP-4 do novej dimenzie. Pôvodne BGP prenášal len IPv4 unicast prefixy. MP-BGP však umožňuje prenášať rôzne adresné rodiny – IPv6, VPNv4/v6, multicast, a dokonca externé NLRI – cez jednu TCP reláciu. To je kľúčové pre moderné MPLS VPN, dual-stack prostredia a ISP architektúry. Bez MP-BGP by bolo potrebné prevádzkovať viacero BGP inštancií – komplikované a ťažko spravovateľné riešenie.

Prečo vznikol MP-BGP?

Štandardný BGP-4 pracuje iba s IPv4 unicast: používa IPv4 pre NEXT_HOP a NLRI. To nestačilo pre moderné siete, ktoré potrebujú zároveň smerovať IPv6, VPN-trasy, multicast a pod. Tento problém rieši MP-BGP, ktoré umožňuje vrčiť viacero protokolov nad jedným BGP peeringom.

Implementácia funguje na základe dvoch kľúčových atribútov:

AFI a SAFI – ako sa identifikuje sieťová vrstva

MP-BGP rozširuje BGP-4 pomocou identifikátorov:

Formát MP_REACH_NLRI

  1. AFI, SAFI
  2. DLŽKA NEXT_HOP + NEXT_HOP adresa
  3. Rezervované 1 bajt
  4. NLRI prefixy: každý prefix má Dĺžku + adresu (zarovnané na oktety)

Tým pádom je možné v rámci jedného UPDATE poslať napr. IPv4-VPN prefixy s IPv6 next-hopom.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Praktická ukážka: IPv6 unicast + VPN-IPv4 v jednom peerovaní

router bgp 65001
 neighbor 2001:db8::1 remote-as 65002
 neighbor 2001:db8::1 activate
 neighbor 2001:db8::1 send-community

Tu sa nadväzuje IPv6-peer s MP-BGP schopnosťami, cez jedno sessión sa potom oznamujú aj VPN-IPv4 prefixy.

Prečo to funguje – spätná kompatibilita

Routri, ktoré MP-BGP nepodporujú, nové atribúty jednoducho ignorujú – preto sú rozšírenia vstaviteľné do existujúcej infraštruktúry bez výpadkov.

BGP v laboratóriu – Cisco situácie

Bezpečnosť a integrita – na čo si dať pozor

MP-BGP prináša komplexitu. Nesprávne prefixy alebo NEXT_HOP môžu zabrániť správnej trase, preto:

FAQ – často kladené otázky

  1. Prečo MP-BGP a nie IPv6 cez iBGP?
    Zabezpečuje jednotný peering pre viaceré adresné typy bez ďalších sessión.
  2. Aký AFI/SAFI pre IPv6 unicast?
    AFI=2, SAFI=1.
  3. VPN-IPv4 cez IPv6 next_hop – je to legit?
    Áno – MP-BGP podporuje 4map6 scénar, kde NEXT_HOP je IPv6 adresa.
  4. Čo znamená rezerva v MP_REACH_NLRI?
    Rezervovaný bajt, musí byť nastavený na 0 pri posielaní.
  5. Pôjde to cez običajný BGP router?
    Ak router nepodporuje AFI/SAFI, ignoruje tieto rozšírenia a beží štandard BGP-4.

Top 5 faktov o MP-BGP

  1. Podporuje viac adresných rodín – IPv6, IPv4-MVPN, VPN-IPv4…
  2. Kompatibilné so starými routermi – ignorujú nové atribúty.
  3. Allowuje komplexné architektúry – MPLS VPN, IPv6 cores, multicast.
  4. AFI/SAFI riadia semantiku NLRI – jasný význam pre next-hop a prefixy.
  5. Implementované v štandardných peerovacích praktikách – Cisco, Juniper, Palo Alto, …

Záver

RFC 4760 a MP-BGP sú kľúčové rozšírenia BGP-4, bez ktorých by moderné siete postavené na IPv6, MPLS-VPN alebo multicast neboli schopné efektívne fungovať. Ak cieliš na CCNP alebo CCIE, ovládnutie AFI/SAFI, MP_REACH/UNREACH a prax v laboch sú nevyhnutné. A ideálne miesto na to? Naše CCNP-ready Cisco lab prostredie, kde si môžeš overiť každý aspekt v reálnych scenároch.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Kurz NA1 - Základy administrácie sietí LAN/WAN a smerovanie v TCP/IP sieťach

Ako začať programovať?

Úvod do programovania pre každého bez prechádzajúcich znalostí.

Stiahnite si náš ebook teraz výnimočne zdarma!!!

STIAHNÚT TERAZ
Ebook programovanie

Viac informacií preberáme na kurze:

Kurz NP9 - Smerovací protokol Border Gateway Protocol (BGP)

Marián Knězek

 

Súvisiace články: