BGP, El camino de Meraki

¡Es BGP, Jim, pero no como lo conocemos!

Por Steve Harrison y Mitchell Gulledge.

Introducción

Si ha oído hablar de BGP, es probable que lo conozca como «el protocolo que hace que Internet funcione». Y si alguna vez ha tratado de configurarlo en un entorno de múltiples proveedores, es una de las cosas más frustrantes que puede configurar en redes . Entonces, el hecho de que Cisco Meraki, una compañía conocida por simplificar la tecnología poderosa, está lanzando BGP como una característica podría hacer que algunas personas se rasquen la cabeza.

En esta publicación de blog exploraremos cómo incluso las tecnologías más esotéricas pueden ser «merakificadas» en soluciones simples y escalables.

¿Qué?

«Espera», te escucho decir. «En primer lugar, ¿qué es exactamente BGP?»

Bueno, el Protocolo Border Gateway (Para darle a BGP su nombre completo) es un protocolo de enrutamiento IP, en la misma línea que OSPF o EIGRP. Excepto que es un protocolo de puerta de enlace exterior en lugar de un protocolo de puerta de enlace interior como OSPF o EIGRP. El bit exterior simplemente significa que está destinado a operar fuera de su puerta de enlace de red, lo que en la mayoría de los casos significa Internet. A diferencia de OSPF y EIGRP, que se ejecutan dentro de su puerta de enlace de red.

Por lo tanto, todos los ISP ejecutan BGP, para que el iPad de su jefe pueda conectarse al último artículo de noticias / vídeo de gatos. Pero para eso no se usa todo BGP. En varias formas, BGP es en última instancia responsable de la provisión de casi todo ese ancho de banda y servicios que consumen las corporaciones, incluidos, entre otros, IPVPN, MPLS, VPLS y EtherVPN.

Todos los casos de uso de BGP tienen una característica común: la escala, y eso no es diferente para Meraki. La implementación de Meraki BGP permite una integración bilateral estable de Meraki AutoVPN y organizaciones habilitadas para SD-WAN en implementaciones más amplias de MPLS y Cisco SD-WAN híbridas.

¿Cómo?

Cualquier persona familiarizada con BGP sabe que hay una gran cantidad de formas de influir en las rutas que decide usar y propagar, desde AS Path to Multi-Exit Discriminator (MED) hasta preferencia local. Algunas variables son globales, algunas son localmente significativas y otras son específicas del proveedor, lo que significa que la implementación de Meraki tiene que destilar todos esos elementos a su nivel más fundamental.

BGP es un protocolo de vector de distancia, excepto que en lugar de rastrear una ruta IP a través de muchas rutas, rastrea una ruta a través de colecciones de enrutadores bajo el control administrativo de una sola organización. Dichas organizaciones se denominan Sistemas Autónomos y todas tienen un número, un ASN.

Cuando un router BGP propaga una red (también conocida como prefijo) a un router vecino (también conocido como par BGP), agrega su propio ASN a la ruta AS para el prefijo. El par BGP luego decide cómo el router a ese prefijo eligiendo a la ruta AS más corta para el prefijo (si tiene más de una ruta al prefijo) o la única ruta si solo tiene uno.

La implementación de Meraki hace exactamente eso, solo bilateralmente. Al compartir cualquier prefijo, simplemente agrega su propio ASN a la ruta AS.

Lo que significa que el router 1.2.3.4 en el ejemplo anterior recibirá actualizaciones del MX con una ruta AS de 64512 y 5.6.7.8 recibirá una ruta AS de 64512, 64512. Mientras que el MX podría recibir actualizaciones para el 10.0.0.0/8 red de sus dos pares BGP (1.2.3.4 y 5.6.7.8), pero solo se utilizará el prefijo con la ruta AS más corta (en caso de empate, se prefiere el primer par configurado, ya que el segundo enrutador ofrece un AS Path debido al doble AS Path pr).

Sin embargo, la razón fundamental para elegir BGP sobre la solución actualmente basada en OSPF es que BGP permite la propagación bilateral de prefijos, lo que significa que cuando se agregan redes en el dominio Meraki, se comparten instantáneamente en el dominio más amplio / SP y viceversa.

¿Cuando?

¡Ahora! Como puede ver en el gráfico anterior, esta funcionalidad ha estado disponible en versión beta durante algún tiempo (más de un año en el momento de la escritura) y pronto se habilitará en una versión de código generalmente disponible. Si bien este evento es la culminación de mucho trabajo de mucha gente, es solo la punta de la lanza. La ingeniería de tráfico con pre-pendiente AS Path, prevención de fuga de ruta y seguridad de tabla de ruta están actualmente disponibles en el MX. Sin embargo, las características más avanzadas, incluida la segmentación, están llegando en fases futuras.

Conclusión

En Meraki, tomamos el protocolo de enrutamiento más complejo de la industria, extrapolamos los elementos específicos del proveedor y la complejidad de las capas para que sea utilizable y configurable en tres clics (y un poco de mecanografía).

Lo que significa que con Meraki, las organizaciones pueden escalar de mom & pop a megacorp sin cambiar de plataforma. Haga clic aquí para obtener más información.