Autor: Orange
Każdy lokalny ISP prędzej czy później stanie przed koniecznością uruchomienia protokołu BGP na swoich stykach internetowych. Niezależnie od tego, czy jego dostawcą jest jeden operator czy też kilku.
Posiadanie własnych zasobów adresacji IP i unikalnego ASN (Autonomous System Number) to dla operatora szansa na to, by stać się bardziej samodzielnym dostawcą usług transmisji danych i dostępu do internetu . Takim, który jest niezależny od innych dostawców i może ich zmienić w dowolnym momencie (po okresie obowiązywania umowy). Dzięki wykorzystaniu protokołu BGP do łączenia się z różnymi ASN operator może samodzielnie, świadomie zarządzać ścieżkami ruchu swoich klientów.
Posiadanie ASN daje nie tylko dużą niezależność, ale także, w przypadku korzystania z kilku usług internetowych dołączonych protokołem BGP, zapewnia niezawodność. Często bowiem operator wybiera połączenie 2-3 dostawcami internetu globalnego (Tier-1), a dzięki stosowaniu routingu BGP na tych połączeniach może uzyskać wysoki poziom dostępności usługi dla klientów końcowych.
Wiele platform internetowych, do których ISP chce się połączyć, wymaga posiadania ASN i adresacji IP oraz połączenia właśnie protokołem BGP. Przykładem może być chęć dołączenia lokalnie do internetowych węzłów wymiany ruchu (Internet exchange – IX), takich jak np. TPIX i korzystanie z nisko kosztowych zasobów open peering danego IX.
Protokół BGP jest też coraz częściej wykorzystywany do sterowania ruchem w sieciach CDN (Content Delivery Network). Oznacza to, że chcąc wstawić do swojej sieci serwery cache (np. Netflix, Google Global Cache), korzystne będzie uruchomienie protokołu BGP we własnej sieci.
Co zatem daje operatorowi protokół BGP?
• Pełną redundancję połączeń
• Samodzielność w sterowaniu ruchem i wyborem najlepszych tras
• Przeciwdziałanie natłokowi ruchu na linkach dostawców
• Zestawienie kilku sesji połączeniowych z jednym lub kilkoma wybranymi dostawcami/odbiorcami
• Możliwość wyboru dostawców internetu (Tier-1, Tier-2)
• Wysoką dostępność serwisów internetowych dla swoich klientów
Jak przejść na BGP? Od czego zacząć i z czym należy się zmierzyć?
Wymogi
Uruchomienie protokołu BGP wiąże się z koniecznością posiadania:
• własnego numer AS,
• własnej adresacji IP (adresy IPv4 oraz opcjonalnie adresy IPv6),
• routera z zaimplementowanym protokołem BGP.
Niezbędne jest też oczywiście minimum wiedzy z zakresu konfiguracji i zasad protokołu BGP.
Pozyskanie zasobów
Po adresację IPv6 rodzaju PI (Provider Independent) oraz numer AS należy zgłosić się do jednego z LIR-ów (Local Internet Registry) i przeprocesować pozyskanie tychże zasobów. Listę LIR-ów zarejestrowanych w Polsce można sprawdzić na stronie RIPE. Niestety, w związku z wyczerpanymi adresami IPv4, nie ma już możliwości pozyskania w ten sposób adresacji IPv4 PI (Provider Independent).
Poprzez LIR-a istnieje jednak możliwość pozyskania adresacji PA (Provider Aggregatable). Jest to element wykrojonej, szerszej adresacji z dużej puli danego LIR. Przykładowo LIR posiada pulę adresacji /11 (ponad 1 milion adresów) i „dzierżawi” mniejszą, wykrojoną pulę innemu podmiotowi, np. /23 (1024 adresy IP). Wadą tego rozwiązania jest to, że wciąż jesteśmy uzależnieni od innego podmiotu, do którego po zakończeniu relacji biznesowej będziemy musieli adresację zwrócić. Duża cześć operatorów nie umożliwia „dzierżawy” adresacji PA na potrzeby rozgłoszenia jej za pomocą BGP (więcej informacji można znaleźć tu).
Starania o własną adresację IPv4, IPv6 oraz własny numer AS można rozpocząć stając się członkiem RIPE NCC (procedura opisująca proces przyłączenia do RIPE NCC). Przystępując do RIPE NCC (informacje o opłatach członkowskich RIPE NCC LIR) można starać się o pozyskanie puli /24 adresów IPv4 (256 adresów). W związku z wyczerpanymi adresami IPv4, trafia się wtedy na listę oczekujących (część podmiotów zwraca adresy, ulega likwidacji, przekształceniom itd.). Według danych z I kwartału 2022, w kolejce oczekujących jest ponad 700 organizacji.
Istnieje możliwość zakupu adresów IP na rynku wtórnym. Koszt adresu, zależy od wielkości klasy adresowej i obecnie mieści się w przedziale 20-40 $ i z roku na rok cena rośnie.
Router
W celu rozgłoszenia własnych zasobów za pomocą protokołu BGP – poza wspomnianymi wyżej zasobami w postaci posiadania adresacji IPv4, IPv6 oraz numeru AS – będzie potrzebne urządzenie (najczęściej router) wspierające protokół BGP.
Przy wyborze routera trzeba pamiętać, by posiadał on wystarczającą ilość pamięci RAM oraz odpowiedni procesor (CPU), tak aby móc obsłużyć wciąż rozrastającą się, pełną tablicę BGP. Warto więc także obserwować przyrost prefiksów IPv4, IPv6 oraz numerów AS. Większość routerów klasy operatorskiej producentów takich jak: Cisco, Juniper Networks, Nokia, HPE, Arista, Mikrotik, wspiera protokół BGP.
Można też zbudować router we własnym zakresie, w oparciu o serwer PC z odpowiednimi kartami sieciowymi oraz o oprogramowanie open source z wykorzystaniem systemu operacyjnego Linux czy FreeBSD i oprogramowania BGP, np. Bird, Quagga, OpenBGP, GoBGP.*
Istnieje również możliwość wirtualizacji funkcji rotuera w rozwiązaniach typu Vmware, MS Hyper-V itp., lub wręcz w rozwiązaniach chmurowych typu AWS, MS Azure, Google Cloud itp.
Gdzie szukać wiedzy o BGP?
Źródeł i możliwości zdobycia wiedzy w zakresie BGP jest całkiem sporo, są to m.in.:
• książki do certyfikacji CCIE, JNCIE**,
• darmowe i komercyjne kursy,
• tutoriale YouTube,
• uruchomienie własnego LAB-a w oparciu o rozwiązania open source i wirtualizację,
• wsparcie z strony ISP.
Warto sięgnąć także po publikacje Orange, w których zostało opisane praktyczne zastosowanie BGP, m.in.:
• E-book „BGP jako narzędzie poprawy jakości internetu operatorskiego dla sieci ISP”
* Informacje nt. budowy routerów
** Książki do certyfikacji CCIE, JNCIE
http://www.ciscopress.com/title/1587052024
http://www.ciscopress.com/title/1578700892
http://oreilly.com/catalog/9780596002541