RFC 4760: MP-BGP – VPNv4 a IPv6 v jednom peeringu

Multiprotocol BGP (MP-BGP), špecifikovaný v RFC 4760, posúva BGP-4 do novej dimenzie. Pôvodne BGP prenášal len IPv4 unicast prefixy. MP-BGP však umožňuje prenášať rôzne adresné rodiny – IPv6, VPNv4/v6, multicast, a dokonca externé NLRI – cez jednu TCP reláciu. To je kľúčové pre moderné MPLS VPN, dual-stack prostredia a ISP architektúry. Bez MP-BGP by bolo potrebné prevádzkovať viacero BGP inštancií – komplikované a ťažko spravovateľné riešenie.

Prečo vznikol MP-BGP?

Štandardný BGP-4 pracuje iba s IPv4 unicast: používa IPv4 pre NEXT_HOP a NLRI. To nestačilo pre moderné siete, ktoré potrebujú zároveň smerovať IPv6, VPN-trasy, multicast a pod. Tento problém rieši MP-BGP, ktoré umožňuje vrčiť viacero protokolov nad jedným BGP peeringom.

Implementácia funguje na základe dvoch kľúčových atribútov:

MP_REACH_NLRI – na oznamovanie dostupných prefixov + NEXT_HOP
MP_UNREACH_NLRI – na odstraňovanie prefixov pri nevyhnutnosti

AFI a SAFI – ako sa identifikuje sieťová vrstva

MP-BGP rozširuje BGP-4 pomocou identifikátorov:

AFI (Address Family Identifier) – určuje základný typ, napr. IPv4 (1), IPv6 (2)
SAFI (Subsequent AFI) – upresňuje kontext, napr. unicast, multicast, VPN-IPv4 (128), VRF-IPv6 atď.

Formát MP_REACH_NLRI

AFI, SAFI
DLŽKA NEXT_HOP + NEXT_HOP adresa
Rezervované 1 bajt
NLRI prefixy: každý prefix má Dĺžku + adresu (zarovnané na oktety)

Tým pádom je možné v rámci jedného UPDATE poslať napr. IPv4-VPN prefixy s IPv6 next-hopom.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Praktická ukážka: IPv6 unicast + VPN-IPv4 v jednom peerovaní

router bgp 65001
 neighbor 2001:db8::1 remote-as 65002
 neighbor 2001:db8::1 activate
 neighbor 2001:db8::1 send-community

Tu sa nadväzuje IPv6-peer s MP-BGP schopnosťami, cez jedno sessión sa potom oznamujú aj VPN-IPv4 prefixy.

Prečo to funguje – spätná kompatibilita

Routri, ktoré MP-BGP nepodporujú, nové atribúty jednoducho ignorujú – preto sú rozšírenia vstaviteľné do existujúcej infraštruktúry bez výpadkov.

BGP v laboratóriu – Cisco situácie

Skontroluj schopnosti: show bgp capabilities
Aktívuj AFI/SAFI: neighbor X.X.X.X activate
Sleduj show bgp vpnv4 unicast all
Pre IPv6: show bgp ipv6 unicast

Bezpečnosť a integrita – na čo si dať pozor

MP-BGP prináša komplexitu. Nesprávne prefixy alebo NEXT_HOP môžu zabrániť správnej trase, preto:

sleduj sanity atribútov (AFI/SAFI)
použi prefix-filtery a route-maps
nastav password/TCP MD5, max-prefix

FAQ – často kladené otázky

Prečo MP-BGP a nie IPv6 cez iBGP?
Zabezpečuje jednotný peering pre viaceré adresné typy bez ďalších sessión.
Aký AFI/SAFI pre IPv6 unicast?
AFI=2, SAFI=1.
VPN-IPv4 cez IPv6 next_hop – je to legit?
Áno – MP-BGP podporuje 4map6 scénar, kde NEXT_HOP je IPv6 adresa.
Čo znamená rezerva v MP_REACH_NLRI?
Rezervovaný bajt, musí byť nastavený na 0 pri posielaní.
Pôjde to cez običajný BGP router?
Ak router nepodporuje AFI/SAFI, ignoruje tieto rozšírenia a beží štandard BGP-4.

Top 5 faktov o MP-BGP

Podporuje viac adresných rodín – IPv6, IPv4-MVPN, VPN-IPv4…
Kompatibilné so starými routermi – ignorujú nové atribúty.
Allowuje komplexné architektúry – MPLS VPN, IPv6 cores, multicast.
AFI/SAFI riadia semantiku NLRI – jasný význam pre next-hop a prefixy.
Implementované v štandardných peerovacích praktikách – Cisco, Juniper, Palo Alto, …

Záver

RFC 4760 a MP-BGP sú kľúčové rozšírenia BGP-4, bez ktorých by moderné siete postavené na IPv6, MPLS-VPN alebo multicast neboli schopné efektívne fungovať. Ak cieliš na CCNP alebo CCIE, ovládnutie AFI/SAFI, MP_REACH/UNREACH a prax v laboch sú nevyhnutné. A ideálne miesto na to? Naše CCNP-ready Cisco lab prostredie, kde si môžeš overiť každý aspekt v reálnych scenároch.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty