BGP 是一种复杂的路由协议,用于在自治系统之间交换路由信息。
使用 BGP 部署任播是 Internet 服务提供商 (ISP) 最常见的操作,但需要跨不同地理或管理位置互连网络的大型企业客户,也可以使用该操作。
使用 DNS 服务器的任播 BGP
在托管 DNS 服务器上部署任播 BGP 会使其成为网络中完全成熟的 BGP 路由器,能够与 BGP 对等体建立连接,参与 BGP 路由进程,通过 BGP 接收和分发动态路由信息,等等。
托管 DNS 服务器上的任播 BGP 在 IPv4 和 IPv6 地址系列中提供功能。DNS 服务器可以与 IPv4 BGP 路由器通信,交换 IPv4 路由信息,与 IPv6 BGP 路由器通信,并交换 IPv6 路由信息。DNS 服务器上的一个 BGP 实例可以在 IPv4 和 IPv6 地址系列中同时并独立运行。
在下图中,任播 BGP 配置为从主 DNS 服务器 (ASN 65001) 和辅助 DNS 服务器 (ASN 65002) 路由 DNS 服务。ASN 64999 是 BGP 对等体、路由器和交换机上包含的自动化系统。“短路径”在 DNS 客户端和 ASN 65001 之间提供最少的跳数。任播 BGP 通过这条“短路径”路由 DNS 服务,以提供最有效的服务。
在下图中,ASN 65001 发生 DNS 故障。任播 BGP 通过“长路径”立即将 DNS 服务重新路由到 ASN 65002,以便为客户端维护 DNS 服务。
使用任播 BGP 进行 MD5 认证
可选 — DNS/DHCP 服务器 可以在与相邻 BGP 对等方的 TCP 连接上使用 MD5 身份验证。可以从 Address Manager 用户界面分别为 IPv4 和 IPv6 地址系列配置 MD5 身份验证。
注意: MD5 认证密码要求
MD5 认证需要区分大小写的字母数字密码,最多不超过 25 个字符,没有空格。允许使用以下特殊字符:@ - . : _ [ ]。
使用任播 BGP 进行 MD5 认证如果 MD5 认证密码配置不正确,DNS 服务器将无法建立 BGP 对等会话。BlueCat 建议在配置 MD5 认证后验证是否已建立 BGP 对等会话。
任播 BGP 中的前缀列表
可选 — 配置前缀列表并使用任播 BGP 配置将其部署到 DNS/DHCP 服务器。可以在 Address Manager 中为每个 IPv4 或 IPv6 BGP 对等体定义两个前缀列表:
- 一个前缀列表用于过滤 INPUT IPv4 路由信息
- 一个前缀列表用于过滤 OUTPUT IPv4 路由信息
- 一个前缀列表用于过滤 INPUT IPv6 路由信息
- 一个前缀列表用于过滤 OUTPUT IPv6 路由信息
这些列表彼此独立,一次只能定义其中一个或两者都定义。每个部署的前缀列表自动绑定到相关的 BGP 对等体。