Border Gateway Protocol (BGP)
U kunt dit onderwerp gebruiken om inzicht te krijgen in Border Gateway Protocol (BGP), inclusief door BGP ondersteunde implementatietopologieën en BGP-functies en -mogelijkheden.
Notitie
Naast dit onderwerp is de volgende BGP-documentatie beschikbaar.
Dit onderwerp bevat de volgende secties.
Wanneer deze is geconfigureerd op een RAS-gateway (Windows Server 2016 Remote Access Service) in de modus multitenant, biedt Border Gateway Protocol (BGP) u de mogelijkheid om de routering van netwerkverkeer tussen de VM-netwerken van uw tenants en hun externe sites te beheren. U kunt BGP ook gebruiken voor implementaties van de RAS-gateway voor één huurder en wanneer u Externe toegang als LAN-router (Local Area Network) implementeert.
BGP vermindert de noodzaak van handmatige routeconfiguratie op routers omdat het een dynamisch routeringsprotocol is en automatisch routes leert tussen sites die zijn verbonden met behulp van site-naar-site-VPN-verbindingen.
Als u BGP-routering wilt gebruiken, moet u de RAS- (Remote Access Service) en/of de Routering functieservice van de RAS-serverfunctie installeren op een computer of virtuele machine (VM): het type systeem dat u gebruikt, is afhankelijk van of u een multitenant-implementatie hebt:
Voor een implementatie met meerdere tenants is het raadzaam om de RAS-gateway op een of meer VM's te installeren. Het gebruik van meerdere VM's biedt hoge beschikbaarheid. De RAS-gateway kan meerdere verbindingen van meerdere tenants verwerken en bestaat uit een Hyper-V host en een VIRTUELE machine die daadwerkelijk is geconfigureerd als de gateway. Deze gateway is geconfigureerd met site-naar-site-VPN-verbindingen als een multitenant BGP-router voor het uitwisselen van tenant- en CSP-subnetroutes (Cloud Service Provider).
Voor een implementatie van één tenantrandgateway of een LAN-routerimplementatie kunt u de RAS-gateway installeren op een fysieke computer of een VM.
Belangrijk
Wanneer u een RAS-gateway installeert, moet u opgeven of BGP is ingeschakeld voor elke tenant met behulp van de Enable-RemoteAccessRoutingDomain Windows PowerShell-opdracht met de parameterwaarde Type van Alle. Als u Externe toegang wilt installeren als een LAN-router met BGP zonder mogelijkheden voor meerdere tenants, kunt u de opdracht Install-RemoteAccess -VpnType RoutingOnlygebruiken.
De volgende voorbeeldcode illustreert hoe u RAS in de multitenancymodus installeert met alle RAS-functies (punt-naar-site-VPN, site-naar-site-VPN en BGP-routering) ingeschakeld voor twee tenants, Contoso en Fabrikam.
$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"
Install-RemoteAccess -MultiTenancy
Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru
BGP Ondersteunde implementatietopologieën
Hieronder vindt u de ondersteunde implementatietopologieën waarbij Enterprise-sites zijn verbonden met een CSP-datacenter (Cloud Service Provider).
In alle scenario's is de CSP-gateway een Windows Server 2016 RAS-gateway aan de rand. De RAS-gateway, die meerdere verbindingen van meerdere tenants kan verwerken, bestaat uit een Hyper-V host en een VIRTUELE machine die daadwerkelijk is geconfigureerd als de gateway. Deze edge-gateway is geconfigureerd met site-naar-site-VPN-verbindingen als een multitenant BGP-router voor het uitwisselen van Enterprise- en CSP-subnetroutes.
Tenants maken verbinding met hun resources in het CSP-datacenter met behulp van een site-naar-site-VPN-verbinding (S2S). Daarnaast wordt het BGP-routeringsprotocol geïmplementeerd voor dynamische routeringsgegevensuitwisseling tussen de Enterprise- en CSP-gateways.
De volgende implementatietopologieën worden ondersteund.
De volgende secties bevatten aanvullende informatie over elke ondersteunde BGP-topologie.
RAS VPN-site-naar-site-gateway met BGP aan de rand van de enterprise-site
Deze topologie geeft een Enterprise-site weer die is verbonden met een CSP. De Enterprise-routeringstopologie bevat een interne router, een Windows Server 2016 RAS-gateway die is geconfigureerd voor VPN-site-naar-site-verbindingen met de CSP en een edge-firewallapparaat. De RAS-gateway beëindigt de S2S VPN- en BGP-verbindingen.
Beide sites zijn verbonden met behulp van External Border Gateway Protocol (eBGP), waarmee informatie tussen BGP-routers in afzonderlijke autonome systemen (AS) kan worden verzonden. Hiervoor moeten zowel de Enterprise- als de CSP afzonderlijke autonome systeemnummers (ASN) hebben. Dit is een parameter die integraal is voor het BGP-protocol.
In dit scenario werkt BGP op de volgende manier.
Het edge-apparaat van de Enterprise-site leert de gevirtualiseerde subnetroutes (10.2.1.0/24) die worden gehost in de cloud met behulp van BGP. Dit apparaat maakt ook de on-premises subnetroutes (10.1.1.0/24) bekend aan de CSP RAS Multitenant Gateway.
De edge-router van de klant leert on-premises interne routes via een van de volgende mechanismen:
Het edge-apparaat voert BGP uit met een interne router en leert interne routes (in dit voorbeeld 10.1.1.0/24). Ondertussen leert de interne router externe routes (zoals 10.2.1.0/24) vanaf het edge-apparaat en moet de interne router deze routes distribueren naar andere on-premises routers met behulp van een Interior Gateway Protocol (IGP), zoals Open Shortest Path First (OSPF) of Routing Information Protocol (RIP).
Het edge-apparaat kan worden geconfigureerd met statische routes of interfaces om routes voor advertenties te selecteren met behulp van BGP. Het edge-apparaat distribueert ook de externe routes naar andere on-premises routers met behulp van een IGP.
Gateway van een derde partij met BGP aan de rand van de bedrijfsomgeving
Deze topologie geeft een Enterprise-site weer met behulp van een edge-router van derden om verbinding te maken met een CSP. De edge-router fungeert ook als een site-naar-site-VPN-gateway.
De Enterprise Edge-router leert on-premises interne routes via een van de volgende mechanismen:
Het edge-apparaat voert BGP uit met een interne router en leert interne routes (in dit geval 10.1.1.0/24)
Het edge-apparaat implementeert een Interior Gateway Protocol (IGP) en neemt rechtstreeks deel aan interne routering.
Meerdere Enterprise-sites die verbinding maken met het CSP-clouddatacenter
Deze topologie toont meerdere Enterprise-sites die gebruikmaken van gateways van derden om verbinding te maken met een CSP. De edge-apparaten van derden fungeren als site-naar-site-VPN-gateways en als BGP-routers.
De klant edge-routers leren op-locatie interne routes kennen via een van de volgende mechanismen:
Het edge-apparaat voert BGP uit met een interne router en leert interne routes (in dit geval 10.1.1.0/24)
Het edge-apparaat implementeert een Interior Gateway Protocol (IGP) en neemt rechtstreeks deel aan interne routering.
Elke Enterprise-site leert de routes van de andere site via de directe eBGP-connectiviteit.
Elke Enterprise-site leert de gehoste netwerkroutes rechtstreeks en met behulp van de andere Enterprise-site, maar selecteert de beste route op basis van de kosten van de route.
Als de BGP-router op Enterprise Site 1 geen verbinding kan maken met de Enterprise Site 2 BGP-router omdat de verbinding is mislukt, begint de Site 1 BGP-router dynamisch te leren hoe de routes naar het Enterprise Site 2-netwerk van de CSP BGP-router worden omgeleid en het verkeer naadloos wordt omgeleid van site 1 naar site 2 via de Windows Server BGP-router bij de CSP.
Afzonderlijke beëindigingspunten voor BGP en VPN
Deze topologie geeft een Enterprise weer die gebruikmaakt van twee verschillende routers als de BGP- en site-naar-site-VPN-eindpunten. Site-naar-site-VPN wordt beëindigd op de Windows Server 2016 RAS-gateway, terwijl BGP wordt beëindigd op een interne router. Aan de CSP-zijde van de verbindingen beëindigt de CSP zowel de VPN- als BGP-verbindingen met de RAS-gateway. Met deze configuratie moet de interne routerhardware van derden ondersteuning bieden voor herdistributie van IGP-routes naar BGP, evenals het opnieuw distribueren van BGP-routes naar IGP.
De interne router leert Enterprise routes via een van de volgende mechanismen:
BGP
Een Interior Gateway Protocol (IGP) zoals OSPF of RIP.
Configuratie van statische route
Wanneer een IGP wordt gebruikt op de Enterprise-site, moet de interne router IGP-routes herdistribueren naar BGP en BGP-routes herdistribueren naar IGP-routes om de subnetconnectiviteit tussen virtuele CSP-netwerken en lokale Enterprise-subnetten te behouden.
Met deze implementatie heeft de Enterprise RAS-gateway een site-naar-site-VPN-verbinding met de CSP RAS-gateway, die de Enterprise RAS-gateway de routes naar de CSP-gateway biedt. De interne Enterprise-router leert deze route vervolgens naar de CSP-gateway met behulp van iBGP met de Enterprise RAS-gateway. Hierdoor kan de interne Enterprise-router vervolgens een peeringsessie tot stand brengen met de BGP-router van de CSP RAS-gateway.
Vanaf dit punt wisselen de interne Enterprise-router en de CSP RAS-gateway routeringsinformatie uit. En de Enterprise RAS BGP-router leert de CSP-routes en Enterprise-routes om pakketten fysiek tussen de netwerken te routeren.
BGP-functies
Hieronder vindt u de functies van de RAS-gateway BGP-router.
BGP-routering als functieservice van externe toegang. U kunt nu de routeringsfunctieservice van de serverfunctie Externe Toegang installeren zonder de RAS-functieservice (Remote Access Service) te installeren wanneer u Externe Toegang wilt gebruiken als een BGP LAN-router. Dit vermindert de geheugenvoetafdruk van de BGP-router en installeert alleen de onderdelen die vereist zijn voor dynamische BGP-routering. De functieservice Routering is handig wanneer alleen een BGP-router-VM is vereist en u geen gebruik van DirectAccess of VPN nodig hebt. Bovendien biedt het gebruik van externe toegang als LAN-router met BGP u de dynamische routeringsvoordelen van BGP op uw interne netwerk.
BGP-Statistieken (Berichtentellers, Routetellers). De BGP-router ondersteunt het weergeven van de bericht- en routestatistieken, indien nodig, met behulp van de opdracht Get-BgpStatistics Windows PowerShell.
Ondersteuning van ECMP (Equal Cost Multi Path Routing). De BGP-router ondersteunt ECMP en kan meerdere routes met gelijke kosten in de BGP-routeringstabel en -stack opnemen. De BGP-routerselectie van de route voor het verzenden van gegevenspakketten is willekeurig met ECMP ingeschakeld.
HoldTime-configuratie. De BGP-router ondersteunt de configuratie van de HoldTimer-waarde op basis van uw netwerkvereisten. Deze timer kan dynamisch worden gewijzigd om interoperabiliteit met apparaten van derden mogelijk te maken of om een specifieke maximale tijd te behouden voor time-outs van BGP-peeringsessies.
interne BGP- en externe BGP-ondersteuning. De BGP-router ondersteunt zowel iBGP- als eBGP-peering. Als u een van beide wilt configureren, moet u ervoor zorgen dat de juiste ASN's zijn toegewezen aan de lokale en externe BGP-routers. Alle vier de BGP-implementatietopologieën maken gebruik van eBGP-peering en de vierde topologie maakt ook gebruik van iBGP-peering.
Interoperabiliteit met oplossingen van derden. De BGP-router is gebaseerd op de nieuwste BGP versie 4-specificatie en is getest op interoperabiliteit met de meeste belangrijke BGP-routeringsapparaten van derden. Zie Request for Comments (RFC) 4271, A Border Gateway Protocol 4 (BGP-4)voor meer informatie.
ondersteuning voor IPv4- en IPv6-transportpeering. De BGP-router ondersteunt zowel IPv4- als IPv6-peering. U moet de BGP-id echter configureren als het IPv4-adres van de BGP-router. Voor alle BGP-routerimplementatietopologieën kan een van de twee peeringtypen (IPV4/IPv6) worden gebruikt.
Mogelijkheid voor het leren en adverteren van IPv4- en IPv6-unicast-routes (Multiprotocol Network Layer Reachability Information [NLRI]). Ongeacht het transport dat u gebruikt, kan de BGP-router IPv4- en IPv6-routes uitwisselen als de juiste mogelijkheid wordt aangekondigd door andere BGP-routers tijdens het tot stand brengen van de sessie. Als u IPv6-routering wilt configureren, moet de parameter IPv6Routing zijn ingeschakeld en moet een Lokaal Globaal IPv6-adres worden geconfigureerd op routerniveau.
Gemengde modus en Passieve modus peering. U kunt BGP-peeringsessies configureren in de gemengde modus, waarbij de BGP-router fungeert als zowel initiator als responder- of passieve modus, waarbij de BGP-router geen peering initieert, maar wel reageert op binnenkomende aanvragen. Gemengde modus is de standaardmodus en wordt aanbevolen voor BGP-peering. Dit geldt tenzij u de passieve modus wilt gebruiken voor foutopsporing of diagnostische doeleinden. Voor alle BGP-routerimplementatietopologieën is peering in de gemengde modus vereist om automatisch opnieuw opstarten in te schakelen in geval van storingsevenementen.
mogelijkheid voor herschrijven van routekenmerken. U kunt de volgende kenmerken toevoegen, wijzigen of verwijderen van de BGP-router inkomende en uitgaande routeadvertenties met behulp van het BGP-routerbeleid next-hop, MED, local-pref en community.
routefiltering. De BGP-router ondersteunt het filteren van inkomende of uitgaande routeadvertenties op basis van meerdere routekenmerken, zoals voorvoegsel, ASN-Range, Community en Next-Hop.
Route-Reflector (RR) en RR-client. De BGP-router kan fungeren als een Route-Reflector en een RR-client. Dit is handig in complexe topologieën waarbij RR het netwerk kan vereenvoudigen door RR-clusters te vormen.
Route-Refresh ondersteunt. De BGP-router ondersteunt Route-Refresh en adverteert deze mogelijkheid standaard op peering. Het kan een nieuwe set route-updates verzenden wanneer daarom wordt gevraagd door een peer via een route-vernieuwingsbericht. Daarnaast kan het een Route-Refresh sturen om de routeringstabel bij te werken in gevallen van wijzigingen in het routeringsbeleid van een peer. Hiermee kunt u de BGP-routeringsbeleid in Windows Server 2016 wijzigen of bijwerken zonder dat de peering opnieuw moet worden opgestart.
Ondersteuning voor statische routeconfiguratie. U kunt statische routes of interfaces op de BGP-router configureren met behulp van de Add-BgpCustomRoute Windows PowerShell-opdracht. De statische routes die u configureert, kunnen de voorvoegsels zijn of de naam van de interfaces waaruit de routes moeten worden gekozen. Echter, alleen de routes met oplosbare volgende hops worden opgenomen in de BGP-routeringstabellen en geadverteerd aan peers.
ondersteuning voor transitroutering. De BGP-router ondersteunt transitroutering voor iBGP naar iBGP-verbindingen, iBGP naar eBGP-verbindingen en eBGP naar eBGP-verbindingen.
Route Flap Dempen. Route flap demping voor BGP-routering in Windows Server 2016 biedt ondersteuning voor route flap demping. Wanneer een route bijvoorbeeld voortdurend wordt geadverteerd en ingetrokken, waardoor de routeringstabel instabiel wordt, kunt u de BGP Router configureren om een dempingsgewicht aan de route toe te wijzen en deze te bewaken op schommelingen, en deze dienovereenkomstig te onderdrukken of herstellen indien nodig. Dit helpt bij het onderhouden van een stabiele routeringstabel en minder verwerking door de BGP-router.
Routeaggregatie. Routeaggregatie naar de BGP-router biedt u de mogelijkheid om geaggregeerde routes te configureren en de meer gedetailleerde routeadvertenties te vervangen door samenvattings- of statistische routes naar peers. Dit resulteert in minder routeadvertentieberichten die op het netwerk worden verzonden.
Notitie
In System Center heeft de RAS-gateway de naam Windows Server Gateway.