F5XC – Advanced Networking

J'étudiais pour passer la certification Cisco CCNP il y a dix ans lorsque je suis tombé sur un protocole de domaine de routage dynamique appelé BGP qui était, et il est encore aujourd'hui, très important, utile et très utilisé dans les réseaux publics comme Internet. Depuis, j’ai beaucoup travaillé avec le protocole BGP. J'ai écrit dans ce blog sur l'attaque BGP, le même numéro AS BGP dans deux centres de données et des conseils pour un réseau BGP multihébergement. Aujourd'hui, je souhaite écrire sur BGP et comment il est utilisé par F5 Distributed Cloud.

Border Gateway Protocol ou BGP est un protocole de routage standardisé conçu pour échanger des informations de routage et de reproductibilité entre des systèmes autonomes ou AS. Le protocole est souvent classé comme protocole à vecteur de chemin, mais il est parfois également classé comme protocole de routage à vecteur de distance. Dans Distributed Cloud Services, l'objet BGP représente une configuration du protocole BGP sur une interface réseau donnée sur un site périphérique client. Il s'agit d'un modèle de configuration pouvant être appliqué sur un ensemble de sites représenté par une liste de sites ou de sites virtuels.
 
Concepts BGP

BGP peut être principalement utilisé pour proposer une adresse IP virtuelle ou VIP commune à tous les nœuds du cluster d'un site donné. Par exemple, si nous voulons exposer ou opposer un service avec une adresse IP spécifique, mais qu'il ne fait pas partie du réseau sur lequel se trouve la passerelle, nous pouvons utiliser BGP pour interagir avec les routeurs existants afin d'annoncer ce VIP que nous utilisons. Autre exemple, lorsque nous avons un cluster avec plusieurs nœuds, BGP peut être utilisé pour annoncer le VIP utilisé. Lorsqu'un cluster établit un peering BGP avec d'autres routeurs, tous les éléments du cluster établissent une relation et annoncent les mêmes routes. Si nous voulons exposer un service avec l'IP 1.2.3.4 et que nous avons un cluster de trois nœuds, activant alors BGP, nous aurons alors 1.2.3.4 annoncé par tous les membres du cluster et ce trafic sera équilibré entre les multiples éléments du cluster. C’est ce qu’on appelle un maillage BGP. Lorsque nous ajoutons un nouvel élément au cluster, le nouveau nœud hérite de la configuration du cluster et, par conséquent, le nouveau membre établit également un peering BGP avec les peers et les annonces configurés. Dans ce cas, 1.2.3.4 commence également à recevoir du trafic pour le service. BGP peut être utilisé sur l’interface externe ou interne. L'adresse BGP pour l'objet peut être un modèle et des valeurs, et fournie par objet de site.

BGP est configuré dans un espace de noms système sous Gérer → Réseau → BGP. L'objet BGP a des dépendances et est attaché à une interface réseau. Cette interface réseau doit pouvoir atteindre les peers BGP configurés. Nous devons également définir le type de réseau auquel cet objet BGP va être lié. Il existe trois options principales. Le premier est un réseau local de site, il est normalement considéré comme le réseau extérieur et est un réseau non sécurisé connecté à Internet via NAT ou un pare-feu ou directement. Le second est un réseau interne local de site qui est considéré comme un réseau interne, c'est un réseau privé qui n'est pas connecté à l'Internet public. Enfin, le troisième est un réseau mondial créé au niveau du locataire et utilisé pour se connecter entre les sites du même locataire. Le réseau global peut être comparé à la création d’un VRF L3 global chez le locataire.
 
Concepts de Réseau Mondial

Pour résumer, BGP est également utilisé par F5XC où nous pouvons disposer de services VIP ou virtuels dans le monde entier avec une haute disponibilité, une haute efficacité et une haute fiabilité.

Comment équilibrez-vous vos services dans le monde ?

Commentaires