為什么邊界網關協議(BGP)可見性比以往更加重要

責任編輯：cres 作者：Alex Henthorne-Iwane |來源：企業網D1Net 2019-07-15 10:06:08 原創文章企業網D1Net

作為運行全球互聯網的路由協議，邊界網關協議(BGP)是幫助企業了解客戶如何與其聯系的關鍵部分。如果想了解數字體驗交付，那么必須了解全球互聯網，如果企業打算對通過互聯網提供或消費的關鍵業務應用或服務提供運營洞察，那么邊界網關協議(BGP)可見性非常重要。

邊界網關協議(BGP)可見性或監控存在一系列不同的聲明，這些術語本身非常模糊。因此，了解存在哪種類型的邊界網關協議(BGP)監控以及如何區分它們，以及需要查找哪些關鍵功能非常重要。

邊界網關協議(BGP)簡介

邊界網關協議(BGP)是一種路徑向量路由協議，簡單地說涉及兩個主要功能：

•在自治系統(或已注冊參與互聯網邊界網關協議結構的自治系統網絡)之間建立路由對等(通信會話)，以便它們可以將路由信息交換到各種前綴(網絡地址)。目前有63000多個自治系統號碼(ASN)。

•在所有自治系統上傳播到IP前綴的路由。路由不是通過單個路由器的路徑，而是通過自治系統的路徑。因此，當人們查看邊界網關協議(BGP)路由更新消息時，人們將看到一系列自治系統號碼(ASN)，這些自治系統號碼(ASN)形成AS-PATH，對應于特定前綴。

邊界網關協議(BGP)路由更新可以包含多個AS-PATHS作為前綴，以及多個AS-Path屬性。目前，全球互聯網的IPv4 BGP路由表包含768,385個前綴。

可見性的重要性

有一個關于全球互聯網的假設，但有一些國家設置防火墻，也很難到達任何地方。但事實上，互聯網流量所需的路徑將根據其來源而有所不同，并且單個路由優勢點可以引入不真實的路由。

如果想清楚了解互聯網路由，有必要處理來自不同網絡服務供應商(ISP)的許多不同服務，以獲得全球可見性。

邊界網關協議(BGP)的監控日益普及

了解全球互聯網性能對于有效的網絡性能監控(NPM)和數字體驗監控(DEM)至關重要，與幾年前形成鮮明對比的是，邊界網關協議(BGP)監控正日益普及。

以前許多網絡性能監控(NPM)供應商或者表示反對，或者忽略它的存在。但隨著云計算的迅速普及，用于構建應用和服務，提供客戶數字體驗，消費SaaS，以及WAN的現代化，邊界網關協議(BGP)監控的必要性已經變得不可忽視。全球連接性是任何具有競爭性數字組織的目標，這意味著這些企業還必須建立域間路由的專業知識，與內部路由策略、邊界網關協議(BGP)策略和管理網絡服務供應商(ISP)的復雜交互。即便是那些對此持懷疑態度的供應商也已經轉向了邊界網關協議(BGP)的可見性。

關鍵能力

在深入研究可用的不同類型的邊界網關協議(BGP)監控產品之前，所有這些產品都提供了對全球互聯網路由行為的不同程度的洞察，了解尋找支持數字體驗監控(DEM)用例的關鍵功能是有幫助的。以下是時間序列歷史記錄所需的一些指標和可視化：

(1)獨立的AS-PATH可視化，例如，鏈接到針對應用程序或服務URL的更高級別監視

•自動檢測與監視與該URL的測試連接相關的所有前綴

(2)度量標準：

•前綴路徑更改

•前綴可達性

•前綴更新

(3)跨層相關性

•邊界網關協議(BGP)路由數據應與其他數據層時間序列相關，包括網絡層路徑、端到端網絡性能指標(數據包丟失、延遲、抖動)和應用層指標(響應時間和頁面負載)。

邊界網關協議(BGP)監控：五種執行類型

但是，盡管邊界網關協議(BGP)具有明確的協議定義，但“邊界網關協議(BGP)監控”一詞的含義可能會有所不同，具體取決于誰在提出索賠。以下是將邊界網關協議(BGP)路由數據作為“可見性”提供的五種方式。

1. 邊界網關協議(BGP)可見性工具包：一些大型組織將使用獨立執行邊界網關協議(BGP)前綴監控的開源和商業工具。但是，IT團隊很難將這些問題用于解決應用程序和服務問題，因為它們通常作為數據源提供。對于有意義的故障排除功能，IT團隊需要集成該數據并與堆棧中的其他工具執行自己的關聯。從這些工具包中篩選數據也很困難，因為可以從全球互聯網最不穩定的邊緣填充路由問題，從而產生大量無用的噪音。雖然這是技術上合法的邊界網關協議(BGP)監控，但對普通IT團隊來說并不是非常有用。

2.輕集成：該選項涉及將邊界網關協議(BGP)路由屬性數據的饋送集成到網絡層路徑中，以增強路徑信息。以下內容可能成為語義問題：通過對單個邊界網關協議(BGP)路由饋送進行前綴查找，可以簡單地使用其所在的自治系統號碼(ASN)的名稱標記第3層路徑中的各個節點。但這幾乎不能稱為“邊界網關協議(BGP)監視”或“邊界網關協議(BGP)可視化”，因為它不能使組織可視化前綴或AS-PATHS。

3. 邊界網關協議(BGP)流量分析：此方法通過匹配源IP和目標IP的前綴來增強流量數據，然后映射到這些前綴的邊界網關協議(BGP)屬性，從而導致監控從源自治系統(AS)到目標自治系統(AS)的流量指標，甚至通過自治系統(AS)傳輸。毫無疑問，這是一個有趣的選擇，如果組織將大量服務流量轉移到全球互聯網，則非常有用。但不是監控或可視化邊界網關協議(BGP)路由的工作方式，而是專注于流量分析。

4.第三方開源工具：有一些外部開源工具，如RIPEStat BGPlay，一些監控產品鏈接到這些工具。這些優點是它們具有邊界網關協議(BGP)前綴分析功能。但缺點是不允許持續監控，這些工具主要提供快照視圖，該快照視圖未與產品工作流程的其余部分集成，因此對于企業而言并不是非常有用。

5.集成邊界網關協議(BGP)路由監控：此選項意味著直接拉動收集的全局路由表和更新，并集成邊界網關協議(BGP)前綴監控，可達性信息以及自治系統(AS)、自治系統(AS)路徑、路徑長度等的可視化，以及數字體驗監控(DEM)的其他方面它可以實時提供應用和服務運營可視性的洞察力。這種方法可以為組織提供最準確的視角，提供來自全球互聯網上許多點的邊界網關協議(BGP)路由數據并利用智能算法。

那么，組織的邊界網關協議(BGP)監控是真的嗎?

確定組織是在查看真正的邊界網關協議(BGP)監控還是不太有用的副本的快速入侵是搜索產品或供應商名稱，加上“邊界網關協議(BGP)”和“前綴”并比較結??果。這將很快揭示出誰能加快速度，并提出與數字體驗交付相關的真實邊界網關協議(BGP)問題;誰可以提供有關邊界網關協議(BGP)路由和互聯網的有用見解，以幫助組織理解其數字體驗交付。

關鍵字：邊界網關協議