W BGP rozróżnia się dwie formy sąsiedztwa (zestawionej sesji) czyli Internal BGP (iBGP) oraz External BGP (eBGP). Sesje Internal są zestawione z routerem z naszego własnego AS, a sesje typu External są wszystkimi sesjami zestawionymi z routerami poza naszym AS (np. provider, peering).iBGP występuje więc jedynie w sieciach, gdzie proces BGP jest uruchomiony na więcej niż jednym routerze w sieci – oczywiście nie jest to niezbędne. Praktycznie każda sieć ma za to połączenie z sieciami zewnętrznymi.
To rozróżnienie jest o tyle istotne, gdyż przy różnych typach sesji nie zmienia się jedynie nazwa, ale również sposób działania. Podstawowe różnice to:
- Po iBGP nie są przesyłane trasy, których router dowiedział się poprzez iBGP – zapobiega to pętlom wewnątrz AS, gdzie naturalny mechanizm unikania pętli, czyli as-path, nie jest używany (bo ścieżka nie opuszcza ASa)
- Część atrybutów jest przesyłana tylko po iBGP (np local-preference) lub eBGP
- Pakiety generowane przez protokół BGP (TCP port 179) mają TTL=1 dla eBGP i TTL=64 (to zależy od implementacji – ogólnie = dużo) dla iBGP. Zmniejszenie TTL w eBGP powoduje, że normalnie możemy zestawić sesję z bezpośrednio połączonym routerem i jest to kwestia bezpieczeństwa. Oczywiście możemy to zmienić komendą (Cisco) neighbor x ebgp-multihop ilosc_hopow
- Administrative distance, czyli stopień zaufania protokołowi routingu wynosi 20 dla eBGP i 200 dla iBGP (Cisco). Niższa wartość oznacza, że ten protokół jest bardzie zaufany i jeśli dostaniemy identyczne sieci z dwóch protokołów routingu, to do tablicy routingu trafi informacja z protokołu routingu o niższym admin distance
Czym nasze szkolenia wyróżniają się na rynku?
Nasze szkolenia odbiegają znacznie programem od zdecydowanej większości szkoleń z tej tematyki oferowanych w Polsce. Kładziemy nacisk na praktyczną jakość wiedzy oraz ćwiczenia gotowych mechanizmów sprawdzonych w praktyce. Więcej