Главная Вики Сеть

BGP: как обеспечить отказоустойчивый интернет для бизнеса

BGP (Border Gateway Protocol) — это протокол, на котором работает весь интернет. Для бизнеса он становится критичным, когда нужно подключиться к двум и более провайдерам так, чтобы при падении одного из них сервисы компании не уходили в офлайн.

Зачем это нужно бизнесу

Сценарий из жизни: у компании интернет-магазин, который приносит выручку каждый час. Один провайдер падает на полтора часа — ремонт оптики, авария на узле, что угодно. Если у вас один канал — вы теряете деньги и репутацию. Если два канала, но без BGP — приходится вручную переключать IP-адреса, перепривязывать DNS, и всё равно простой составит десятки минут.

BGP решает эту задачу автоматически. Компания получает собственный пул IP-адресов (PI — provider independent) и номер автономной системы (AS), а затем подключается к двум-трём провайдерам одновременно. Каждый из них «анонсирует» сеть компании в большой интернет. Когда один линк падает, остальные провайдеры продолжают анонсировать ваши адреса, и весь входящий трафик за секунды переключается на оставшиеся каналы. Пользователь даже не замечает аварии.

Второй сценарий — балансировка нагрузки. Не обязательно держать резерв «холодным». BGP позволяет распределять входящий и исходящий трафик по нескольким каналам одновременно, что даёт суммарную полосу и снижает зависимость от одного оператора. Третий сценарий — географическое резервирование: основной офис в Москве, резервный ЦОД в Питере, у обоих свои каналы, и при катастрофе на одной площадке трафик автоматически уходит на другую.

Как это работает

BGP — это протокол векторного типа, обменивающийся между маршрутизаторами не таблицами связей, а готовыми маршрутами и их атрибутами.

Автономная система (AS) — это сеть с единой политикой маршрутизации. У каждой большой компании, провайдера, дата-центра свой номер AS, выданный RIPE NCC или другим региональным регистратором. Чтобы запустить полноценный BGP, нужно получить свой ASN и блок адресов (обычно /24 IPv4 или /48 IPv6 — это минимум, который интернет «принимает»).

Установление сессии (peering) — маршрутизатор клиента поднимает TCP-сессию на 179 порту с маршрутизатором провайдера. После согласования параметров стороны начинают обмениваться маршрутами.

Анонсы и атрибуты. Клиент анонсирует провайдеру свою сеть («у меня есть префикс 192.0.2.0/24, доступный через мою AS»). Провайдер передаёт этот анонс дальше своим соседям. Каждый маршрут несёт атрибуты: AS_PATH (список AS, через которые он прошёл), LOCAL_PREF, MED, communities. Через эти атрибуты управляется политика — например, какой канал предпочесть для исходящего трафика, и как заставить интернет предпочесть один из ваших каналов для входящего.

Best path selection. Если до одной сети ведёт несколько маршрутов, BGP выбирает лучший по строгому алгоритму: меньший AS_PATH, более высокий LOCAL_PREF, ниже MED и так далее. На этом принципе строится управление входящим и исходящим трафиком.

Для bgp-клиента важна не только техническая часть, но и взаимодействие с провайдерами: согласование filtering policies, как анонсируются префиксы, есть ли RPKI-валидация (защита от перехвата маршрутов).

Когда нужно компании

BGP оправдан, если:

Для типового офиса без публичных сервисов BGP избыточен — достаточно двух интернет-каналов с провайдерским резервированием на стороне оператора. Но как только появляется собственный сервис, доступный из интернета — BGP становится практически обязательным.

Что включает наша услуга

Связанные термины

Получить расчёт

Зайдите в калькулятор, отметьте чекбокс «BGP-подключение и отказоустойчивый интернет» и получите ориентир по цене. Финальная смета — после согласования числа аплинков и наличия собственных ресурсов RIPE.

Связанные термины
Расчёт стоимости

Хотите оценить стоимость под свою инфраструктуру?

Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).

Открыть калькулятор Получить КП