BGP wordt wereldwijd gebruikt voor het uitwisselen van routes tussen netwerken, maar binnen deze toepassing bestaan verschillende varianten: extern BGP (eBGP) en intern BGP (iBGP). Beide hebben een specifieke rol in de routingarchitectuur en het begrijpen van de verschillen is essentieel voor netwerkprofessionals die betrouwbare en schaalbare netwerken willen ontwerpen.
Wat is eBGP?
Extern BGP (eBGP) wordt gebruikt voor de uitwisseling van routinginformatie tussen verschillende autonome systemen (AS’en). Dit betekent dat eBGP het protocol is dat wordt gebruikt wanneer een organisatie verbinding maakt met een andere provider of een ander netwerk dat onder een apart administratief domein valt.
Belangrijkste kenmerken van eBGP:
- AS-overschrijdend: eBGP-routers communiceren altijd tussen verschillende AS’en.
- Beleidsgestuurd: organisaties kunnen bepalen welke routes ze ontvangen en welke ze aanbieden.
- Hoplimiet: standaard heeft eBGP een TTL (Time To Live) van 1, wat betekent dat directe peering vaak vereist is.
eBGP is cruciaal voor multi-homing, waarbij een organisatie meerdere internetproviders gebruikt om redundantie en betere prestaties te realiseren. Door eBGP kunnen bedrijven ook keuzes maken op basis van commerciële overwegingen, zoals voorkeur voor bepaalde transitproviders.
Wat is iBGP?
Intern BGP (iBGP) wordt gebruikt om routinginformatie uit te wisselen binnen hetzelfde AS. Het doel van iBGP is ervoor te zorgen dat alle routers binnen een AS consistente routinginformatie hebben, zodat verkeer correct wordt doorgestuurd naar de juiste egress-router die de verbinding met een ander AS verzorgt.
Belangrijkste kenmerken van iBGP:
- Binnen één AS: alle iBGP-routers behoren tot hetzelfde autonome systeem.
- Volledige mesh of route reflectors: iBGP vereist dat routers elkaar direct kennen of via een route reflector worden verbonden om loops te voorkomen.
- Consistentie: iBGP helpt bij het verspreiden van eBGP-routes binnen het AS zodat alle routers dezelfde beslissingen nemen over uitgaand verkeer.
Verschillen tussen eBGP en iBGP
| Kenmerk | eBGP | iBGP |
|---|---|---|
| Scope | Tussen verschillende AS’en | Binnen hetzelfde AS |
| TTL | 1 (directe peering) | Vaak onbeperkt, afhankelijk van topologie |
| Policy control | Beperkt tot inbound/outbound filtering | Beleid gericht op interne distributie en route reflectie |
| Gebruik | Multi-homing, transitprovider connecties | Interne distributie van eBGP-routes, consistentie in het AS |
Best practices voor het gebruik van eBGP en iBGP
- Redundantie: Zorg voor meerdere eBGP-peers met verschillende providers om uitval op te vangen.
- Route filtering: Voorkom het accepteren van ongewenste of schadelijke routes.
- Route reflectors: Gebruik iBGP route reflectors om volledige mesh topologieën te vermijden en complexiteit te reduceren.
- Monitoring: Continu monitoren van BGP-sessies helpt bij het snel detecteren van storingen of routing loops.
Conclusie
Het onderscheid tussen eBGP en iBGP is fundamenteel voor netwerkarchitectuur. eBGP regelt de communicatie met andere AS’en en biedt organisaties controle over inkomend en uitgaand verkeer, terwijl iBGP zorgt voor interne coherentie binnen het AS. Samen vormen deze protocollen de ruggengraat van moderne routing architecturen en zijn ze essentieel voor betrouwbare en schaalbare netwerken.
