關(guān)于我們

質量為(wèi)本、客戶為(wèi)根、勇于拼搏、務(wù)實創新(xīn)

< 返回新(xīn)聞公共列表

為(wèi)什(shén)麽邊界網關(guān)協議(yì)(BGP)可見性比以往更加重要

發布時(shí)間(jiān):2019-10-08 19:50:24
作(zuò)為(wèi)運行全球互聯網的路(lù)由協議(yì),邊界網關(guān)協議(yì)(BGP)是幫助企業了(le)解客戶如(rú)何與其聯系的關(guān)鍵部分(fēn)。如(rú)果想了(le)解數字體(tǐ)驗交付,那麽必須了(le)解全球互聯網,如(rú)果企業打算(suàn)對通過互聯網提供或消費的關(guān)鍵業務(wù)應用或服務(wù)提供運營洞察,那麽邊界網關(guān)協議(yì)(BGP)可見性非常重要。


邊界網關(guān)協議(yì)(BGP)可見性或監控存在一(yī)系列不同的聲明,這(zhè)些(xiē)術語本身(shēn)非常模糊。因此,了(le)解存在哪種類型的邊界網關(guān)協議(yì)(BGP)監控以及如(rú)何區分(fēn)它們,以及需要查找哪些(xiē)關(guān)鍵功能(néng)非常重要。


邊界網關(guān)協議(yì)(BGP)簡介


邊界網關(guān)協議(yì)(BGP)是一(yī)種路(lù)徑向量路(lù)由協議(yì),簡單地說(shuō)涉及兩個(gè)主要功能(néng):


•在自治系統(或已注冊參與互聯網邊界網關(guān)協議(yì)結構的自治系統網絡)之間(jiān)建立路(lù)由對等(通信會話(huà)),以便它們可以将路(lù)由信息交換到各種前綴(網絡地址)。目前有63000多個(gè)自治系統号碼(ASN)。


•在所有自治系統上(shàng)傳播到IP前綴的路(lù)由。路(lù)由不是通過單個(gè)路(lù)由器(qì)的路(lù)徑,而是通過自治系統的路(lù)徑。因此,當人(rén)們查看邊界網關(guān)協議(yì)(BGP)路(lù)由更新(xīn)消息時(shí),人(rén)們将看到一(yī)系列自治系統号碼(ASN),這(zhè)些(xiē)自治系統号碼(ASN)形成AS-PATH,對應于特定前綴。


邊界網關(guān)協議(yì)(BGP)路(lù)由更新(xīn)可以包含多個(gè)AS-PATHS作(zuò)為(wèi)前綴,以及多個(gè)AS-Path屬性。目前,全球互聯網的IPv4 BGP路(lù)由表包含768,385個(gè)前綴。


可見性的重要性


有一(yī)個(gè)關(guān)于全球互聯網的假設,但(dàn)有一(yī)些(xiē)國家設置防火(huǒ)牆,也(yě)很難到達任何地方。但(dàn)事(shì)實上(shàng),互聯網流量所需的路(lù)徑将根據其來(lái)源而有所不同,并且單個(gè)路(lù)由優勢點可以引入不真實的路(lù)由。


如(rú)果想清楚了(le)解互聯網路(lù)由,有必要處理(lǐ)來(lái)自不同網絡服務(wù)供應商(shāng)(ISP)的許多不同服務(wù),以獲得全球可見性。


邊界網關(guān)協議(yì)(BGP)的監控日益普及


了(le)解全球互聯網性能(néng)對于有效的網絡性能(néng)監控(NPM)和數字體(tǐ)驗監控(DEM)至關(guān)重要,與幾年前形成鮮明對比的是,邊界網關(guān)協議(yì)(BGP)監控正日益普及。


以前許多網絡性能(néng)監控(NPM)供應商(shāng)或者表示反對,或者忽略它的存在。但(dàn)随着雲計算(suàn)的迅速普及,用于構建應用和服務(wù),提供客戶數字體(tǐ)驗,消費SaaS,以及WAN的現(xiàn)代化(huà),邊界網關(guān)協議(yì)(BGP)監控的必要性已經變得不可忽視(shì)。全球連接性是任何具有競争性數字組織的目标,這(zhè)意味着這(zhè)些(xiē)企業還必須建立域間(jiān)路(lù)由的專業知識,與内部路(lù)由策略、邊界網關(guān)協議(yì)(BGP)策略和管理(lǐ)網絡服務(wù)供應商(shāng)(ISP)的複雜交互。即便是那些(xiē)對此持懷疑态度的供應商(shāng)也(yě)已經轉向了(le)邊界網關(guān)協議(yì)(BGP)的可見性。


關(guān)鍵能(néng)力


在深入研究可用的不同類型的邊界網關(guān)協議(yì)(BGP)監控産品之前,所有這(zhè)些(xiē)産品都提供了(le)對全球互聯網路(lù)由行為(wèi)的不同程度的洞察,了(le)解尋找支持數字體(tǐ)驗監控(DEM)用例的關(guān)鍵功能(néng)是有幫助的。以下(xià)是時(shí)間(jiān)序列曆史記錄所需的一(yī)些(xiē)指标和可視(shì)化(huà):


(1)獨立的AS-PATH可視(shì)化(huà),例如(rú),鏈接到針對應用程序或服務(wù)URL的更高級别監視(shì)


•自動檢測與監視(shì)與該URL的測試連接相關(guān)的所有前綴


(2)度量标準:


•前綴路(lù)徑更改


•前綴可達性


•前綴更新(xīn)


(3)跨層相關(guān)性


•邊界網關(guān)協議(yì)(BGP)路(lù)由數據應與其他數據層時(shí)間(jiān)序列相關(guān),包括網絡層路(lù)徑、端到端網絡性能(néng)指标(數據包丢失、延遲、抖動)和應用層指标(響應時(shí)間(jiān)和頁面負載)。


邊界網關(guān)協議(yì)(BGP)監控:五種執行類型


但(dàn)是,盡管邊界網關(guān)協議(yì)(BGP)具有明确的協議(yì)定義,但(dàn)“邊界網關(guān)協議(yì)(BGP)監控”一(yī)詞的含義可能(néng)會有所不同,具體(tǐ)取決于誰在提出索賠。以下(xià)是将邊界網關(guān)協議(yì)(BGP)路(lù)由數據作(zuò)為(wèi)“可見性”提供的五種方式。


1. 邊界網關(guān)協議(yì)(BGP)可見性工具包:一(yī)些(xiē)大型組織将使用獨立執行邊界網關(guān)協議(yì)(BGP)前綴監控的開源和商(shāng)業工具。但(dàn)是,IT團隊很難将這(zhè)些(xiē)問題用于解決應用程序和服務(wù)問題,因為(wèi)它們通常作(zuò)為(wèi)數據源提供。對于有意義的故障排除功能(néng),IT團隊需要集成該數據并與堆棧中的其他工具執行自己的關(guān)聯。從這(zhè)些(xiē)工具包中篩選數據也(yě)很困難,因為(wèi)可以從全球互聯網最不穩定的邊緣填充路(lù)由問題,從而産生(shēng)大量無用的噪音(yīn)。雖然這(zhè)是技術上(shàng)合法的邊界網關(guān)協議(yì)(BGP)監控,但(dàn)對普通IT團隊來(lái)說(shuō)并不是非常有用。


2.輕集成:該選項涉及将邊界網關(guān)協議(yì)(BGP)路(lù)由屬性數據的饋送集成到網絡層路(lù)徑中,以增強路(lù)徑信息。以下(xià)内容可能(néng)成為(wèi)語義問題:通過對單個(gè)邊界網關(guān)協議(yì)(BGP)路(lù)由饋送進行前綴查找,可以簡單地使用其所在的自治系統号碼(ASN)的名稱标記第3層路(lù)徑中的各個(gè)節點。但(dàn)這(zhè)幾乎不能(néng)稱為(wèi)“邊界網關(guān)協議(yì)(BGP)監視(shì)”或“邊界網關(guān)協議(yì)(BGP)可視(shì)化(huà)”,因為(wèi)它不能(néng)使組織可視(shì)化(huà)前綴或AS-PATHS。


3. 邊界網關(guān)協議(yì)(BGP)流量分(fēn)析:此方法通過匹配源IP和目标IP的前綴來(lái)增強流量數據,然後映射到這(zhè)些(xiē)前綴的邊界網關(guān)協議(yì)(BGP)屬性,從而導緻監控從源自治系統(AS)到目标自治系統(AS)的流量指标,甚至通過自治系統(AS)傳輸。毫無疑問,這(zhè)是一(yī)個(gè)有趣的選擇,如(rú)果組織将大量服務(wù)流量轉移到全球互聯網,則非常有用。但(dàn)不是監控或可視(shì)化(huà)邊界網關(guān)協議(yì)(BGP)路(lù)由的工作(zuò)方式,而是專注于流量分(fēn)析。


4.第三方開源工具:有一(yī)些(xiē)外部開源工具,如(rú)RIPEStat BGPlay,一(yī)些(xiē)監控産品鏈接到這(zhè)些(xiē)工具。這(zhè)些(xiē)優點是它們具有邊界網關(guān)協議(yì)(BGP)前綴分(fēn)析功能(néng)。但(dàn)缺點是不允許持續監控,這(zhè)些(xiē)工具主要提供快(kuài)照視(shì)圖,該快(kuài)照視(shì)圖未與産品工作(zuò)流程的其餘部分(fēn)集成,因此對于企業而言并不是非常有用。


5.集成邊界網關(guān)協議(yì)(BGP)路(lù)由監控:此選項意味着直接拉動收集的全局路(lù)由表和更新(xīn),并集成邊界網關(guān)協議(yì)(BGP)前綴監控,可達性信息以及自治系統(AS)、自治系統(AS)路(lù)徑、路(lù)徑長度等的可視(shì)化(huà),以及數字體(tǐ)驗監控(DEM)的其他方面它可以實時(shí)提供應用和服務(wù)運營可視(shì)性的洞察力。這(zhè)種方法可以為(wèi)組織提供最準确的視(shì)角,提供來(lái)自全球互聯網上(shàng)許多點的邊界網關(guān)協議(yì)(BGP)路(lù)由數據并利用智能(néng)算(suàn)法。


那麽,組織的邊界網關(guān)協議(yì)(BGP)監控是真的嗎(ma)?


确定組織是在查看真正的邊界網關(guān)協議(yì)(BGP)監控還是不太有用的副本的快(kuài)速入侵是搜索産品或供應商(shāng)名稱,加上(shàng)“邊界網關(guān)協議(yì)(BGP)”和“前綴”并比較結果。這(zhè)将很快(kuài)揭示出誰能(néng)加快(kuài)速度,并提出與數字體(tǐ)驗交付相關(guān)的真實邊界網關(guān)協議(yì)(BGP)問題;誰可以提供有關(guān)邊界網關(guān)協議(yì)(BGP)路(lù)由和互聯網的有用見解,以幫助組織理(lǐ)解其數字體(tǐ)驗交付。




/template/Home/Zkeys/PC/Static