Router BGP

Czy chęć posiadania routera BGP pociąga za sobą konieczność inwestycji w drogi router BGP Cisco? Wpisując w google hasła typu „router bgp” można dojść do wniosku, że jeśli BGP, to tylko router BGP Cisco. Takie zalecenia można znaleźć na wielu BGP Wiki, czy też wszelkiej maści cisco forum. Nie było by w tym nic złego, gdyby nie to, czego dowiemy się wpisując hasła „router cena”, czy precyzyjniej „cisco routery cena”. Może więc należałoby się w takim przypadku zainteresować hasłami „linux router”, „mikrotik router”, „bgp linux” i „bgp mikrotik”? Zacznijmy jednak od początku…

Coraz więcej osób zarządzających małymi i średnimi sieciami komputerowymi dochodzi do słusznego wniosku, że poleganie na dostępie do sieci Internet tylko za pośrednictwem pojedynczego łącza nie jest najbezpieczniejszym rozwiązaniem. Chęć posiadania dwóch niezależnych łącz internetowych bardzo szybko prowadzi do wniosku, że muszą w swojej sieci uruchomić protokół BGP. Przed, lub też po złożeniu wniosku o ASN i PI, przychodzi moment, w którym trzeba się zdecydować, w oparciu o jaki router BGP będzie budowana konfiguracja BGP w sieci.

Przeglądając wszelkiej maści BGP wiki i ogólnie szukając informacji na temat „router do BGP”, początkowo można odnieść wrażenie, że jeśli BGP, to tylko router Cisco. BGP nie jest jednak protokołem zarezerwowany dla ruterów Cisco, w szczególności, że posiadający doświadczenie z BGP użytkownicy cisco forum szybko uświadomią zainteresowanych, że do odebrania pełnych tablic BGP od dwóch dostawców nie wystarczy najtańsza seria routera Cisco. Aby spać spokojnie i mieć jakiś zapas zasobów pozwalający w przyszłości podpiąć kolejnych dostawców, myśląc nawet o zakupie sprzętu używanego, trzeba liczyć się z wydatkiem bliskim dziesięciu tysięcy złotych, czy też nawet kilkunastu tysięcy (przynajmniej tak to prezentuje się w chwili pisania tych słów na najpopularniejszym w Polsce portalu aukcyjnym).

Alternatywą dla Cisco może być Mikrotik. Tanio i podobno działa. Problem tylko w tym, że Mikrotik nie jest projektowany do roli rutera BGP, a jedynie posiada taką możliwość. Rodzi się zatem pytanie, czy zakup Mikrotika tylko po to, żeby wykorzystać go do BGP ma sens. Osoby interesujące się BGP pamiętają też zapewne pewien epizod związany z błędną konfiguracją czeskiego routera BGP działającego na Mikrotiku. Osobiście nie miałem okazji uruchamiać produkcyjnie BGP na Mikrotiku, więc ciężko mi powiedzieć coś więcej na ten temat. Mikrotik i BGP wiąże się z wydatkiem od kilkuset do powiedzmy dwóch tysięcy złotych.

W podobnej cenie możemy mieć ostatnie z rozwiązań, o których chciałbym dziś wspomnieć. Okazuje się, że szukając używanego serwera rackowego można znaleźć serwer o wystarczającej wydajności już w cenie od 500 do 1000zł. A co dalej? Dalej można zastosować sprawdzone i stabilne rozwiązanie i zainstalować Debiana z Quaggą. Nie wiem, czy Mikrotik da sobie radę i potrafi wydajnie i stabilnie pracować w konfiguracji z kilkoma sesjami iBGP, trzema sesjami eBGP z pełnymi tablicami BGP i dodatkowo paroma sejami eBGP z mniejszą liczba prefixów. Quagga na Debianie radzi sobie z takim układem bardzo dobrze – sprawdzone. Jeśli ktoś boi się awaryjności takiego rozwiązania, zawsze mozna kupić dwa identyczne routery BGP i odpowiednio skonfigurować failover. Zwolennicy nowego sprzętu mogą zakupić serwer nadający się na router BGP w cenie już od kilku tysięcy złotych. Co warte podkreślenia, zakup dodatkowej karty sieciowej czy też rozbudowa pamięci RAM wiąże się w tym wypadku z dużo mniejszymi wydatkami, niż w przypadku routerów Cisco.

Planujesz wdrożyć BGP? Nie wiesz, jak zacząć? Jeśli dalej masz wątpliwości co kupić i jednocześnie nie czujesz się na siłach, aby samodzielnie wdrożyć BGP w swojej sieci, a przy okazji czegoś nie namieszać (bo przecież nie każdy musi się czuć swobodnie w temacie routingu BGP), zapraszam do kontaktu. Unikniesz zbędnych wydatków na przeszacowany sprzęt i nie zawsze wartościowe szkolenia oraz oszczędzisz sobie niepotrzebnego stresu. Postaram się pomóc i udowodnić, że wdrożenie BGP może być nie tylko niedrogie, ale także przyjemne i bezstresowe. W szerszej perspektywie oraz przy odpowiedniej polityce może przynieść również oszczędności. Co ciekawe, czasami okazuje się, że zakup sprzętu i koszt usługi obejmującej jego pełną konfigurację jest nawet kilka razy mniejszy, niż niejedno szkolenie z zakresu BGP. Jeśli szukasz wsparcia na dowolnym etapie wdrażania BGP – napisz lub zadzwoń. To nic nie kosztuje i do niczego nie zobowiązuje. Zachęcam do współpracy.

Warto zobaczyć:
Przykład wdrożonej konfiguracji BGP w oparciu o system Debian Linux i oprogramowanie Quagga.

9 odpowiedzi do “Router BGP”

  1. Jeśli chodzi o samo howto, to bardzo ubogie i na pewno nie polecałbym się wyłącznie na nim wzorować przy wdrażaniu BGP. 😉

    Co do Vyatta – ciężko mi się wypowiedzieć, bo nie miałem okazji sprawdzić zbyt dokładnie, ale… Zastanawia mnie, jaka był prawdziwa idea powstania Vyatta. Bazuje na Debianie, a BGP w Vyatta to po prostu Quagga. Pytanie, co jest złego w zestawieniu Debian + Quagga, co poprawia Vyatta? Osobiście nie mam zastrzeżeń do czystej Quaggi, więc też nie potrzebuję nakładki. Pamiętajmy, że taka nakładka to kolejne miejsce, w którym coś może pójść nie tak.

    Szczerze mówiąc, to obecnie w Vyatta widzę więcej utrudnień i ograniczeń, niż udoskonaleń i ułatwień. Może źle szukałem albo poświęciłem na to za mało czasu, ale nie dopatrzyłem się wersji 64bitowej. Samo klepanie konfiguracji BGP też mi jakoś nie leży w Vyatta, wolę Quaggę, vtysh i składnię wprost wzorowaną na Cisco. Także w przypadku społeczności i ogólnie supportu wydaje się, że układ czysty Debian plus Quagga przebija Vyatta. Ale kto wie, może kiedyś się przekonam i do tego rozwiązania. 🙂

  2. U siebie mamy wdrożone BGP właśnie w oparciu o Quaggę i Debiana. Zadziwiająco stabilne rozwiązanie. Planowaliśmy dublować rutery i wdrażać jakieś failover, ale nie ma takiej potrzeby w ogóle. Jeśli zaś chodzi o kosz Cisco i koszt Quaggi, to różnica jest naprawdę kolosalna. Prawdziwa przepaść. Chciałbym mieć Cisco, ale nie ma takiej opcji, żeby prezes wyłożył taką kwotę.

  3. @kam821

    Być może, ale od tego rodzaju rozwiązań odstrasza mnie to, że mają one pojedyncze zasilacze i z reguły uruchamiane są w konfiguracji z pojedynczym dyskiem bez jakiegokolwiek RAIDu (często nawet w obudowie nie ma miejsca na dwa dyski). Taka podatna na awarie konstrukcja nie jest chyba najlepszym wyborem jako pojedynczy ruter BGP. Być może jest to niezły pomysł w przypadku dwóch ruterów i failover. O jakości produktów Supermicro też niestety nie słyszałem zbyt pozytywnych opinii. Sam nie miałem okazji przetestować, więc nie jestem w stanie wypowiedzieć się na ten temat. Cenowo wygląda na to, że kosztują mniej więcej tyle, ile trzeba zapłacić np. za używanego Della PE z redundantnym zasilaniem, kontrolerem RAID i nieco wydajniejszym procesorem.

  4. Do niedawna myslalem, ze bgp jest nieosiagalne dla tak malego ISP, jak ja. Jestem jednak juz po wstepnych rozmowach z panem Slawkiem i okazuje sie, ze sie mylilem. Samo wdrozenie nie bedzie drogie, kosz utrzymania i administrowania przez pana Slawka tez niewielki. Nawet kosz drugiego dostawcy dzieki 95 percentylowi okazal sie byc niewielki. Az niemoge wprost uwierzyc, ze juz niebawem bede miec w sieci bgp! 🙂

  5. Taki router pracuje u mnie juz od kilkunastu miesiecy. Mialem obawy, bo koszt wydawal sie byc jakby za maly, ale ostatecznie jestem bardzo zadowolony.

  6. Szkoda że nie zostało tu nic wspomniane o takich rozwiązaniach jak:
    openbgp – http://www.openbgp.org/
    i
    BIRD – http://bird.network.cz/

    Bardzo fajne i stabilne rozwiązania serwerowe.
    Może waro byłoby nieco odświeżyć ten artykuł. Tak by internauci szukający informacji o wdrożeniu u siebie BGP mieli szanse zapoznać się również i z tymi rozwiązaniami.

  7. Cóż… Czasy się zmieniają… a Quagga dalej sprawuje się świetnie. 🙂 Do OpenBGP nigdy nie maiłem przekonania. Nie wiem, jak wygląda kwestia wsparcia, rozwoju itp. Co do Birda, widziałbym go we wdrożeniach z minimum kilkudziesięcioma sesjami BGP. Tam, gdzie tych sesji jest kilka, maksymalnie kilkanaście, Quagga sprawuje się świetnie i wydaje się być skrojona na miarę. Quagga to też stabilne i przez lata dokładnie przetestowane rozwiązanie. Nie bez znaczenia jest też to, że konfiguruje się niemal identycznie, jak sprzęt Cisco i posiada bardzo rozbudowaną społeczność.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


*