Padla zmínka o BGP. Pro mě je to takový nenápadný šperk. Mám pocit, že ve všech úvodních síťařských kursech se člověk dozví, že BGP je exterior protokol a patří na páteře divokého internetu, zatímco dovnitř do privátní sítě patří OSPF, EIGRP nebo ještě RIP/RIP2. Přitom podle mého BGP s privátními ASky (i jeho "stará" podoba bez moderních rozšíření) funguje velmi dobře právě i uvnitř privátní sítě, nad mírně pochybnými linkami typu "VPN tunel", které třeba nesignalizují správně a svižně link state (nebo taky vůbec) nebo se nelze spolehnout na aktivní okamžitou propagaci události typu "tady se vynořil nový route". BGPčku prostě nastavím krátkou periodu výměn informací se sousedy a může to v privátní síti konvergovat během pár (desítek) vteřin jenom na bázi tohoto periodického "pollingu". A dále, BGP funguje *bez všelijakých neblahých topologických omezení* jako že jakékoli "area" vyšší než 0 smí přímo peerovat jenom s area 0 apod. BGP nijak neomezuje vzájemný peering různých privátních AS, takže se na tom dá postavit klidně topologie "obecný partial mesh" a oni si to už nějak mezi sebou domluví, případně se jim dá domluvit ručně...
Pořád ještě je BGP v privátní síti znamkou punku?
19 Odpovědí
12723 Zhlédnutí