BGP (Border Gateway Protocol)

Du kan använda det här avsnittet för att få en förståelse för BGP (Border Gateway Protocol), inklusive distributionstopologier som stöds av BGP och BGP-funktioner.

Det här avsnittet innehåller följande avsnitt.

• Distributionstopologier som stöds av BGP

• BGP-funktioner

När den konfigureras på en Windows Server 2016 RAS-gateway (Remote Access Service) i multitenantläge ger BGP (Border Gateway Protocol) dig möjlighet att hantera routning av nätverkstrafik mellan klienternas virtuella datornätverk och deras fjärrplatser. Du kan också använda BGP för RAS Gateway-distributioner för enskilda hyresgäster och när du distribuerar fjärråtkomst som en router för lokalt nätverk (LAN).

BGP minskar behovet av manuell routningskonfiguration på routrar eftersom det är ett dynamiskt routningsprotokoll och automatiskt lär sig vägar mellan platser som är anslutna med hjälp av plats-till-plats VPN-anslutningar.

Om du vill använda BGP-routning måste du installera fjärråtkomsttjänsten (RAS) och/eller rolltjänsten Routning för fjärråtkomstserverrollen på en dator eller virtuell dator (VM) – vilken typ av system du använder beror på om du har en distribution med flera klientorganisationer eller inte:

• För en distribution med flera klientorganisationer rekommenderar vi att du installerar RAS-gatewayen på en eller flera virtuella datorer. Användning av flera virtuella datorer ger hög tillgänglighet. RAS-gatewayen kan hantera flera anslutningar från flera klienter och består av en Hyper-V värd och en virtuell dator som faktiskt är konfigurerad som gateway. Gatewayen är konfigurerad med plats-till-plats VPN-anslutningar som en BGP-router med flera hyresgäster för att utbyta hyresgäst- och molntjänstleverantörens (CSP) subnätvägar.

• För en distribution av en enda klient edge-gateway eller en LAN-routerdistribution kan du installera RAS Gateway på antingen en fysisk dator eller en virtuell dator.

$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"

Install-RemoteAccess -MultiTenancy

Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru

Distributionstopologier som stöds av BGP

Nedan visas de distributionstopologier som stöds där Företagsplatser är anslutna till ett molntjänstleverantörsdatacenter (CSP).

I alla scenarier är CSP-gatewayen en Windows Server 2016 RAS Gateway vid gränsen. RAS-gatewayen, som kan hantera flera anslutningar från flera klienter, består av en Hyper-V värd och en virtuell dator som faktiskt är konfigurerad som gateway. Den här gränsgatewayen har konfigurerats med plats-till-plats-VPN-anslutningar som en BGP-router med flera klienter för att utbyta företags- och CSP-subnätvägar.

Klienter ansluter till sina resurser i CSP-datacentret med hjälp av en VPN-anslutning från plats till plats (S2S). Dessutom distribueras BGP-routningsprotokollet för dynamiskt routningsinformationsutbyte mellan Enterprise- och CSP-gatewayerna.

Följande distributionstopologier stöds.

• RAS VPN Site-to-site-gateway med BGP vid företagsnätverkets ytterkant

• Gateway från tredje part med BGP vid företagets nätverkskant

• Flera Enterprise-webbplatser med gatewayer från tredje part

• Separata avslutningspunkter för BGP och VPN

Följande avsnitt innehåller ytterligare information om varje BGP-topologi som stöds.

RAS VPN Plats-till-plats-gateway med BGP vid Enterprise-platskanten

Den här topologin visar en Enterprise-webbplats som är ansluten till en CSP. Företagsroutningstopologin innehåller en intern router, en Windows Server 2016 RAS Gateway konfigurerad för VPN-plats-till-plats-anslutningar med CSP och en gränsbrandväggsenhet. RAS-gatewayen avslutar S2S VPN- och BGP-anslutningarna.

Båda platserna är anslutna med hjälp av External Border Gateway Protocol (eBGP), som kan överföra information mellan BGP-aktiverade routrar i separata autonoma system (AS). Detta kräver att både Enterprise och CSP har distinkta autonoma systemnummer (ASN), vilket är en parameter som är integrerad i BGP-protokollet.

I det här scenariot fungerar BGP på följande sätt.

• Enterprise site edge-enheten lär sig de virtualiserade undernätsvägarna (10.2.1.0/24) som finns i molnet med hjälp av BGP. Den här enheten annonserar även de lokala undernätsvägarna (10.1.1.0/24) till CSP RAS Multitenant Gateway.

• Kundens gränsrouter lär sig lokala interna vägar via någon av följande mekanismer:

  • Gränsenheten kör BGP med en intern router och lär sig interna vägar (i det här exemplet 10.1.1.0/24). Under tiden lär sig den interna routern externa vägar (till exempel 10.2.1.0/24) från gränsenheten, och den interna routern måste distribuera dessa vägar till andra lokala routrar med hjälp av ett Interior Gateway Protocol (IGP) som Open Shortest Path First (OSPF) eller Routing Information Protocol (RIP).

  • Gränsenheten kan konfigureras med statiska vägar eller gränssnitt för att välja vägar för annonsering med hjälp av BGP. Gränsenheten distribuerar även de externa vägarna till andra lokala routrar med hjälp av en IGP.

Gateway från tredje part med BGP på Enterprise site edge

Den här topologin visar en Enterprise-webbplats med hjälp av en gränsrouter från tredje part för att ansluta till en CSP. Gränsroutern fungerar också som en plats-till-plats-VPN-gateway.

Enterprise Edge-routern lär sig lokala interna vägar via någon av följande mekanismer:

• Gränsenheten kör BGP med en intern router och lär sig interna vägar (i det här fallet 10.1.1.0/24)

• Gränsenheten implementerar ett IGP (Interior Gateway Protocol) och deltar direkt i intern routning.

Flera Enterprise-webbplatser som ansluter till CSP-molndatacentret

Den här topologin visar flera Enterprise-webbplatser som använder gatewayer från tredje part för att ansluta till en CSP. Enheter från tredje part fungerar som plats-till-plats-VPN-gatewayer och som BGP-routrar.

Kundens gränsroutrar lär sig lokala interna vägar genom någon av följande mekanismer:

• Gränsenheten kör BGP med en intern router och lär sig interna vägar (i det här fallet 10.1.1.0/24)

• Gränsenheten implementerar ett IGP (Interior Gateway Protocol) och deltar direkt i intern routning.

Varje Enterprise-webbplats lär sig vägarna från den andra platsen via den direkta eBGP-anslutningen.

Varje Enterprise-webbplats lär sig de värdbaserade nätverksvägarna direkt och med hjälp av den andra Enterprise-webbplatsen, men väljer den bästa vägen baserat på kostnaden för vägen.

Om BGP-routern på Enterprise Site 1 inte kan ansluta till BGP-routern enterprise site 2 på grund av att anslutningen har misslyckats, börjar BGP-routern för plats 1 dynamiskt lära sig vägarna till Enterprise Site 2-nätverket från CSP BGP-routern och trafiken omdirigeras sömlöst från plats 1 till plats 2 via Windows Server BGP-routern i CSP.

Separata avslutningspunkter för BGP och VPN

Den här topologin visar ett företag som använder två olika routrar som BGP- och plats-till-plats-VPN-slutpunkter. Plats-till-plats-VPN avslutas på WINDOWS Server 2016 RAS Gateway, medan BGP avslutas på en intern router. På CSP-sidan av anslutningarna avslutar CSP både VPN- och BGP-anslutningarna med RAS-gatewayen. Med den här konfigurationen måste den interna routermaskinvaran från tredje part ha stöd för omdistribution av IGP-vägar till BGP samt omdistribuering av BGP-vägar till IGP.

Den interna routern lär sig Enterprise-vägar via någon av följande mekanismer:

• BGP

• Ett IGP (Interior Gateway Protocol) som OSPF eller RIP.

• Konfiguration av statisk väg

När en IGP används på Enterprise-platsen måste den interna routern omdistribuera IGP-vägar till BGP – samt distribuera om BGP-vägar till IGP-vägar – för att upprätthålla undernätsanslutningen mellan virtuella CSP-nätverk och lokala Enterprise-undernät.

Med den här distributionen har Enterprise RAS Gateway en plats-till-plats-VPN-anslutning med CSP RAS Gateway, som tillhandahåller Enterprise RAS Gateway med vägarna till CSP-gatewayen. Den interna enterprise-routern lär sig sedan den här vägen till CSP-gatewayen med hjälp av iBGP med ENTERPRISE RAS Gateway. På grund av detta kan företagsintern router sedan upprätta en peering-session med CSP RAS Gateway BGP Router.

Från och med nu utbyter företagsintern router och CSP RAS Gateway routningsinformation. Och Enterprise RAS BGP-routern lär sig CSP-vägar och Enterprise-vägar för att fysiskt dirigera paket mellan nätverken.

BGP-funktioner

Följande är funktionerna i RAS Gateway BGP Router.

BGP-routning som en rolltjänst för fjärråtkomst. Nu kan du installera rolltjänsten Routning för fjärråtkomstserverrollen utan att installera rolltjänsten Fjärråtkomsttjänst (RAS) när du vill använda fjärråtkomst som en BGP LAN-router. Detta minskar BGP-routerns minnesfotavtryck och installerar endast de komponenter som krävs för dynamisk BGP-routning. Rolltjänsten Routning är användbar när endast en virtuell BGP-router krävs och du inte behöver använda DirectAccess eller VPN. Om du använder fjärråtkomst som en LAN-router med BGP får du dessutom fördelarna med dynamisk routning av BGP i ditt interna nätverk.

BGP-statistik (meddelanderäknare, vägräknare). BGP-routern stöder visning av meddelande- och vägstatistik, om det behövs, med hjälp av Windows PowerShell-kommandot Get-BgpStatistics .

EcMP-stöd (Equal Cost Multi Path Routing). BGP-routern har stöd för ECMP och kan ha fler än en lika kostnadsrutt i BGP-routningstabellen och stacken. Valet av BGP-router för vägen för överföring av datapaket är slumpmässigt med ECMP aktiverat.

HoldTime-konfiguration. BGP-routern stöder konfiguration av HoldTimer-värdet enligt dina nätverkskrav. Den här timern kan ändras dynamiskt för att möjliggöra samverkan med enheter från tredje part eller för att ställa in en specifik maximal gräns för en BGP-peeringsession.

Internt BGP- och externt BGP-stöd. BGP-routern stöder både iBGP- och eBGP-peering. Om du vill konfigurera någon av dem måste du se till att lämpliga ASN:er tilldelas till de lokala och fjärranslutna BGP-routrarna. Alla fyra BGP-distributionstopologier använder eBGP-peering och den fjärde topologin använder även iBGP-peering.

Samverkan med tredjepartslösningar. BGP-routern baseras på den senaste BGP-version 4-specifikationen och har testats för samverkan med de flesta av de större BGP-routningsenheterna från tredje part. Mer information finns i Request for Comments (RFC) 4271, A Border Gateway Protocol 4 (BGP-4).

Stöd för IPv4- och IPv6-transportpeering. BGP-routern stöder både IPv4- och IPv6-peering. Du måste dock konfigurera BGP-identifieraren som IPv4-adressen för BGP-routern. För alla BGP-routerdistributionstopologier kan någon av de två peeringtyperna (IPV4/IPv6) användas.

IPv4- och IPv6 unicast rutininlärning och annonseringskapacitet (Multiprotocol Network Layer Reachability Information [NLRI]). Oavsett vilken transport du använder kan BGP-routern byta IPv4- och IPv6-vägar om lämplig kapacitet meddelas av andra BGP-routrar när sessionen upprättas. För att konfigurera IPv6-routning måste parameter-IPv6Routing vara aktiverat och en lokal global IPv6-adress måste konfigureras på routernivå.

Peering i blandat läge och passivt läge. Du kan konfigurera BGP-peeringsessioner i antingen blandat läge – där BGP-routern fungerar som både initierare och svarare – eller passivt läge, där BGP-routern inte initierar peering, men svarar på inkommande begäranden. Blandat läge är standard och rekommenderas för BGP-peering. Detta är sant om du inte vill använda passivt läge för felsökning eller diagnostik. För alla topologier för BGP-routerdistribution krävs peering i blandat läge för att aktivera automatiska omstarter vid felhändelser.

Omskrivningsfunktion för routningsattribut. Du kan lägga till, ändra eller ta bort följande attribut från BGP-routerns annonser för inkommande och utgående väg med hjälp av BGP-routningsprinciperna Next-Hop, MED, Local-Pref och Community.

Vägfiltrering. BGP-routern stöder filtrering av annonser för inkommande eller utgående väg baserat på flera routningsattribut som Prefix, ASN-Range, Community och Next-Hop.

Route-Reflector (RR) och RR-klient. BGP-routern kan fungera som en Route-Reflector och en RR-klient. Detta är användbart i komplexa topologier där RR kan förenkla nätverket genom att bilda RR-kluster.

Route-Refresh stöd. BGP-routern stöder Route-Refresh och annonserar den här funktionen vid peering som standard. Den kan skicka en ny uppsättning routuppdateringar på begäran av en peer via ett route-refresh-meddelande, samt skicka en Route-Refresh för att uppdatera routningstabellen vid händelser som ändringar i routningspolicy för en peer. På så sätt kan du ändra eller uppdatera BGP-routningsprinciperna i Windows Server 2016 utan att behöva starta om peering.

Konfigurationsstöd för statisk väg. Du kan konfigurera statiska vägar eller gränssnitt på BGP-routern med hjälp av Kommandot Add-BgpCustomRoute Windows PowerShell. De statiska vägar som du konfigurerar kan vara prefixen eller namnet på de gränssnitt som vägarna måste väljas från. Det är dock bara rutterna med lösbara nästa hopp som införs i BGP-routningstabellerna och annonseras till grannar.

Stöd för transitroutning. BGP-routern stöder överföringsroutning för iBGP till iBGP-anslutningar, iBGP-till eBGP-anslutningar samt eBGP-till eBGP-anslutningar.

Dämpning av vägfliken. Dämpning av routingsvängningar i BGP-routning i Windows Server 2016 ger stöd för dämpning av routingsvängningar. Till exempel när en väg ständigt annonseras och dras tillbaka, vilket gör routningstabellen instabil, kan du konfigurera BGP-routern för att tilldela en dämpningsvikt till vägen och övervaka den för klaffar - och därmed undertrycka eller avtrycka den efter behov. Detta bidrar till att upprätthålla en stabil routningstabell och mindre bearbetning av BGP-routern.

Routningssammansättning. Med routningsaggregering till BGP-routern kan du konfigurera aggregerade vägar och ersätta de mer detaljerade vägannonserna med sammanfattnings- eller aggregerade vägar till peer-datorer. Detta resulterar i ett färre antal vägannonseringsmeddelanden som skickas i nätverket.