为什么边界网关协议(BGP)可见性越来越重要?


  • 作为运行全球互联网的路由协议,边界网关协议(BGP)是帮助企业了解客户如何与其联系的关键部分。
    如果想了解数字体验交付,那么必须了解全球互联网,如果企业打算对通过互联网提供或消费的关键业务应用或服务提供运营洞察,那么边界网关协议(BGP)可见性非常重要。

  • 边界网关协议(bgp)可见性或监控存在一系列不同的声明,这些术语本身非常模糊。
    因此,了解存在哪种类型的边界网关协议(BGP)监控以及如何区分它们,以及需要查找哪些关键功能非常重要。

边界网关协议(BGP)简介

边界网关协议(BGP)是一种路径向量路由协议,简单地说涉及两个主要功能:

  • 在自治系统(或已注册参与互联网边界网关协议结构的自治系统网络)之间建立路由对等(通信会话),以便它们可以将路由信息交换到各种前缀(网络地址)。目前有63000多个自治系统号码(ASN)
  • 在所有自治系统上传播到IP前缀的路由。路由不是通过单个路由器的路径,而是通过自治系统的路径。因此,当人们查看边界网关协议(BGP)路由更新消息时,人们将看到一系列自治系统号码(ASN),这些自治系统号码(ASN)形成AS-PATH,对应于特定前缀。
  • 边界网关协议(BGP)路由更新可以包含多个AS-PATH作为前缀,以及多个AS-PATH属性。目前,全球互联网的IPV4 BGP路由表包含768385个前缀。

可见性的重要性

  • 有一个关于全球互联网的假设,但有一些国家设置防火墙,也很难到达任何地方。但事实上,互联网流量所需的路径将根据其来源而有所不同,并且单个路由优势点可以引入不真实的路由。

  • 如果想清楚了解互联网路由,有必要处理来自不同网络服务供应商(ISP)的许多不同服务,以获得全球可见性。

边界网关协议(BGP)的监控日益普及

  • 了解全球互联网性能对于有效的网络性能监控(NPM)和数字体验监控(DEM)至关重要,与几年前形成鲜明对比的是,边界网关协议(BGP)监控正日益普及。
  • 以前许多网络性能监控(NPM)供应商或者表示反对,或者忽略它的存在。
  • 但随着云计算的迅速普及,用于构建应用和服务,提供客户数字体验,消费SaaS,以及WAN的现代化,边界网关协议(BGP)监控的必要性已经变得不可忽视。
  • 全球连接性是任何具有竞争性数字组织的目标,这意味着这些企业还必须建立域间路由的专业知识,与内部路由策略、边界网关协议(BGP)策略和管理网络服务供应商(ISP)的负责交互。
  • 即便是那些对此持怀疑态度的供应商也已经转向了边界网关协议(BGP)的可见性。

关键能力

在深入研究可用的不同类型的边界网关协议(BGP)监控产品之前,所有这些产品都提供了对全球互联网路由行为的不同程度的洞察,了解寻找支持数字体验监控(DEM)用例的关键功能是有帮助的。
以下是时间序列历史记录所需的一些指标和可视化:

  1. 独立的AS-PATH可视化,例如,链接到针对应用程序或服务URL的更高级别监视
  • 自动检测与监视与该URL的测试连接相关的所有前缀
  1. 度量标准:
  • 前缀路径更改
  • 前缀可达性
  • 前缀更新
  1. 跨层相关性
  • 边界网关协议(BGP)路由协议数据应与其他数据层时间序列相关,包括网络层路径、端到端网络性能指标(数据包丢失、延迟、抖动)和应用层指标(响应时间和页面负载)

边界网关协议(BGP)监控:五种执行类型

但是,尽管边界网关协议(BGP)具有明确的协议定义,但“边界网关协议(BGP)监控”一词的含义可能会有所不同,具体取决于谁在提出索赔。
以下是将边界网关协议(BGP)路由数据作为“可见性”提供的五种方式:

  1. 边界网关协议(BGP)可见性工具包:一些大型组织将使用独立执行边界网关协议(BGP)前缀监控的开源和商业工具。
    但是,IT团队很难将这些问题用于解决应用程序和服务问题,因为它们通常作为数据源提供。
    对于有意义的故障排除功能,IT团队需要集成该数据并与堆栈中的其他工具执行自己的关联。
    从这些工具包中筛选数据也很困难,因为可以从全球互联网最不稳定的边缘填充路由问题,从而产生大量无用的噪音
    虽然这是技术上合法的边界网关协议(BGP)监控,但是对普通IT团队来说并不是非常有用的。
  2. 轻集成:该选项涉及将边界网关协议(BGP)路由属性数据的馈送集成到网络层路径中,以增强路径信息。
    以下内容可能成为语义问题:
    通过对单个边界网关协议(BGP)路由馈送进行前缀查找,记忆简单地使用其所在自治系统号码(ASN)得名称标记第3层路径中得各个节点。
    但这几乎不能成为"边界网关协议(BGP)监视"或“边界网关协议(BGP)可视化”,因为它不能使组织可视化前缀或AS-PATHS
  3. 边界网关协议(BGP)流量分析:此方法通过匹配源IP和目标IP得前缀来增强流量数据,然后映射到这些前缀的边界网关协议(BGP)属性,从而导致监控从源自治系统(AS)到目标自治系统(AS)的流量指标,甚至通过自治系统(AS)传输。
    毫无疑问,这是一个有趣的选择,如果组织将大量服务流量转移到全球互联网,则非常有用。但不是监控或可视化边界网关协议(BGP)路由的工作方式,而是专注于流量分析。
  4. 第三方开源工具:有一些外部开源工具,如RIPEStat BGPlay,一些监控产品链接到这些工具。这些优点是它们具有边界网关协议(BGP)前缀分析功能。
    但缺点是不允许持续监控,这些工具主要提供快照视图,该快照视图未与产品工作流程的其余部分集成,因此对于企业而言并不是非常有用。
  5. 集成边界网关协议(BGP)路由监控此选项意味着直接拉动收集的全局路由表和更新,并集成边界网关协议(BGP)前缀监控,可达性信息以及自治系统(AS)、自治系统(AS)路径、路径长度等的可视化,以及数字体验监控(DEM)的其他方面,它可以实时提供应用和服务运营可视性的洞察力。
    这种方法可以为组织提供最准确的视角,提供来自全球互联网上许多点的边界网关协议(BGP)路由数据并利用智能算法。

那么,组织的边界网关协议(BGP)监控是真的吗?

  • 确定组织是在查看真正的边界网关协议(BGP)监控还是不太有用的副本的开苏入侵是搜索产品或供应商名称,加上“边界网关协议(BGP)”和“前缀”并比较结果。

  • 这将很快揭示出谁能加快速度,并提出与数字体验交付相关的真实边界网关协议(BGP)问题;谁可以提供有关边界网关协议(BGP)路由和互联网的有用见解,以帮助组织理解其数字体验交付。


转载:思科CCIE俱乐部

你可能感兴趣的:(网络基础)