Шлях до Мережі
Зміст статті
Протоколи динамічної маршрутизації дозволяють автоматизувати побудову маршрутних таблиць завдяки обміну таблицями між роутерами та коригування на основі отриманої інформації. Якщо топологія змінюється або виходить з ладу маршрутизатор, новий шлях будується автоматично. У RRAS Win 2012 R2 з'явилася підтримка протоколу BGP, можливості якого були доповнені Win 2016. Саме час розібратися.
Протокол BGP
Для налаштування динамічної маршрутизації Win-адмінам був доступний OSPF, але в Win 2008, багато компонентів якої було переписано заново, його прибрали, не додавши натомість нічого. Ймовірно, у MS вважали, що OSPF не дуже популярний, і в ньому не бачили потреби. У налаштуваннях залишився лише статичний маршрут та застарілий RIPv2, але останній серйозно вже мало хто сприймає. Проектів третіх фірм, що реалізують підтримку OSPF у Win, також за цей час запропоновано не було, і щоб вирішити питання маршрутизації, використовували маршрутизатори сторонніх компаній. Найвідчайдушніші, щоб запустити OSPF, ставили VM із застарілою Win 2003.
Але час минав, віртуалізація в MS поступово набирала обертів, концепція гібридних мереж вимагала якнайшвидшого вирішення проблеми маршрутизації у великій кількості віртуальних мереж та систем. Як результат, у Win 2012 R2 у службі ролі маршрутизації та віддаленого доступу (routing and remote access service, RRAS) анонсували підтримку BGPv4. Служба RRAS інтегрована з технологією віртуалізації мережі Hyper-V і може виконувати маршрутизацію мережного трафіку для багатьох ізольованих віртуальних мереж у тому ж ЦОД.
Протокол BGP розроблявся для обміну маршрутноюінформацією між автономними системами у глобальній Мережі. BGP є дистанційно-векторним протоколом, але замість метрики використовує список автономних систем (autonomous system, AS), через які пролягає маршрут (AS Path), тому його розглядають як маршрутно-векторний (path vector). Метрики встановлюються вручну, і різні маршрути можуть мати свою маршрутну політику. Багато адмін вважають його досить складним у налаштуваннях. Остання версія протоколу датована 2006 роком та описана в RFC 4271.
На відміну від RIP, BGP обмін повними таблицями між маршрутизаторами виконується тільки при першому підключенні, потім пересилаються лише повідомлення про зміни, а також keep-alive і службові повідомлення. Основною функцією BGP-маршрутизатора є обмін інформацією про доступність мереж з іншими роутерами. Інформація про доступність мереж містить список AS, через які проходить ця інформація. Роутери, з якими здійснюється обмін таблицями, називаються сусідами чи бенкетами (peers). Як транспортний протокол BGP використовує TCP/179. Під автономною системою розуміють безліч IP-мереж та роутерів, керованих одним чи кількома операторами, які мають єдину політику маршрутизації з Інтернетом. Діапазони номерів автономних систем (autonomous system number, ASN) призначаються централізовано, але діапазон 64512-65534 виділений під приватне використання. Тому говорити про те, що BGP використовується лише для маршрутизації у глобальній Мережі, неправильно. Розрізняють:
- Internal BGP (внутрішній BGP, iBGP) - BGP, що працює всередині AS, хоча iBGP-сусіди не обов'язково повинні бути безпосередньо з'єднані;
- External BGP (зовнішній BGP, eBGP) – BGP, що працює між автономними системами.
Налаштування iBGP та eBGP, за деякимвинятком, однакова. Обидва варіанти підтримуються в реалізації від MS, тому RRAS цілком може використовуватися для маршрутизації трафіку всередині LAN. BGP від MS сумісний із усіма пристроями, що підтримують четверту версію протоколу. Реалізовані всі стандартні можливості: ECMP (equal-cost multi-path routing), HoldTime-конфігурації, статистика, використання як транспорт IPv4 і IPv6, перепис атрибутів, режими роботи змішаний/пасивний та багато іншого.
Єдиний момент, до якого потрібно бути готовим — GUI для налаштування BGP не передбачено. Як і Win 2012 R2, так і Win 2016 всі налаштування BGP робляться виключно за допомогою PowerShell. Модуль у Win 2016 RemoteAccess отримав 13 нових командлетів, 9 з яких відносяться до налаштувань роутингу BGP. Ми побачимо, як реалізувати iBGP. Консоль RRAS дозволяє лише активувати маршрутизатор, але в установках інтерфейсу, як і раніше, можна додати лише правила для DHCP, IGMP, RIP та NAT.
Встановлення маршрутизатора
Щоб розпочати роботу з BGP, необхідно встановити компонент Remote access service (RAS) та/або службу ролей Routing (маршрутизація). Другий варіант дозволяє розгорнути BGP-маршрутизатор без встановлення самої служби RAS, тобто коли потрібний лише роутер, без DirectAccess або VPN. Це зменшує використовувані ресурси. За допомогою диспетчера сервера процедура встановлення стандартна, вибираємо «Віддалений доступ» та при налаштуванні служби ролей – «Маршрутизація». У консолі PowerShell трохи простіше:
Компонент встановлений, але не налаштований на виконання певних завдань. Це можна зробити з консолі «Маршрутизація та віддалений доступ» (RRaS). Відкриваємо, переходимо в «Налаштувати та включити маршрутизацію…» і, дотримуючись вказівок майстра, вибираємоконфігурацію. Для BGP потрібно відзначити "Особлива конфігурація" і потім "Маршрутизація локальної мережі". Після закінчення погоджуємося із запуском служби Routing and Remote Access.
У PowerShell використовується командлет Install-RemoteAccess, якому потрібно вказати режим. Один використовується для налаштування мультитенантної роботи, інший для VPN/маршрутизації. Для мультитенантної роботи вводимо