BGP: как обеспечить отказоустойчивый интернет для бизнеса
BGP (Border Gateway Protocol) — это протокол, на котором работает весь интернет. Для бизнеса он становится критичным, когда нужно подключиться к двум и более провайдерам так, чтобы при падении одного из них сервисы компании не уходили в офлайн.
Зачем это нужно бизнесу
Сценарий из жизни: у компании интернет-магазин, который приносит выручку каждый час. Один провайдер падает на полтора часа — ремонт оптики, авария на узле, что угодно. Если у вас один канал — вы теряете деньги и репутацию. Если два канала, но без BGP — приходится вручную переключать IP-адреса, перепривязывать DNS, и всё равно простой составит десятки минут.
BGP решает эту задачу автоматически. Компания получает собственный пул IP-адресов (PI — provider independent) и номер автономной системы (AS), а затем подключается к двум-трём провайдерам одновременно. Каждый из них «анонсирует» сеть компании в большой интернет. Когда один линк падает, остальные провайдеры продолжают анонсировать ваши адреса, и весь входящий трафик за секунды переключается на оставшиеся каналы. Пользователь даже не замечает аварии.
Второй сценарий — балансировка нагрузки. Не обязательно держать резерв «холодным». BGP позволяет распределять входящий и исходящий трафик по нескольким каналам одновременно, что даёт суммарную полосу и снижает зависимость от одного оператора. Третий сценарий — географическое резервирование: основной офис в Москве, резервный ЦОД в Питере, у обоих свои каналы, и при катастрофе на одной площадке трафик автоматически уходит на другую.
Как это работает
BGP — это протокол векторного типа, обменивающийся между маршрутизаторами не таблицами связей, а готовыми маршрутами и их атрибутами.
Автономная система (AS) — это сеть с единой политикой маршрутизации. У каждой большой компании, провайдера, дата-центра свой номер AS, выданный RIPE NCC или другим региональным регистратором. Чтобы запустить полноценный BGP, нужно получить свой ASN и блок адресов (обычно /24 IPv4 или /48 IPv6 — это минимум, который интернет «принимает»).
Установление сессии (peering) — маршрутизатор клиента поднимает TCP-сессию на 179 порту с маршрутизатором провайдера. После согласования параметров стороны начинают обмениваться маршрутами.
Анонсы и атрибуты. Клиент анонсирует провайдеру свою сеть («у меня есть префикс 192.0.2.0/24, доступный через мою AS»). Провайдер передаёт этот анонс дальше своим соседям. Каждый маршрут несёт атрибуты: AS_PATH (список AS, через которые он прошёл), LOCAL_PREF, MED, communities. Через эти атрибуты управляется политика — например, какой канал предпочесть для исходящего трафика, и как заставить интернет предпочесть один из ваших каналов для входящего.
Best path selection. Если до одной сети ведёт несколько маршрутов, BGP выбирает лучший по строгому алгоритму: меньший AS_PATH, более высокий LOCAL_PREF, ниже MED и так далее. На этом принципе строится управление входящим и исходящим трафиком.
Для bgp-клиента важна не только техническая часть, но и взаимодействие с провайдерами: согласование filtering policies, как анонсируются префиксы, есть ли RPKI-валидация (защита от перехвата маршрутов).
Когда нужно компании
BGP оправдан, если:
- Бизнес критичен к доступности интернета — простой стоит больше, чем стоимость BGP-подключения за год
- Есть собственные сервисы, опубликованные наружу: магазин, портал клиентов, API партнёрам, видеосвязь, телефония
- Используется два и более интернет-провайдера и нужна автоматическая отказоустойчивость
- Есть распределённая инфраструктура — несколько ЦОДов или офисов с публичными сервисами
- Регулятор требует отказоустойчивого подключения (банки, КИИ, операторы связи, госуслуги)
- Планируется собственный AS и блок IP — например, для оператора, ЦОДа или хостинг-провайдера
Для типового офиса без публичных сервисов BGP избыточен — достаточно двух интернет-каналов с провайдерским резервированием на стороне оператора. Но как только появляется собственный сервис, доступный из интернета — BGP становится практически обязательным.
Что включает наша услуга
- Помощь в получении собственного ASN и блока PI-адресов через LIR (мы работаем с несколькими RIPE LIR)
- Проектирование схемы подключения к провайдерам, выбор операторов с подходящими политиками
- Настройка пограничных маршрутизаторов (Cisco, Juniper, MikroTik, ExtremeOS) с учётом best practices: фильтрация bogon, RPKI, max-prefix limit
- Тонкая настройка анонсов под нужный баланс трафика — communities, AS prepending, MED
- Тестирование сценариев отказа: «гасим канал А — что происходит», документация runbook
- Мониторинг BGP-сессий 24/7 из нашего NOC — flap, потеря префиксов, аномалии AS_PATH
Связанные термины
- OSPF — динамическая маршрутизация внутри корпоративной сети — протокол внутренней маршрутизации, часто работает вместе с BGP
- SD-WAN — программно-определяемая WAN-сеть — программное управление WAN, может использовать BGP как один из транспортов
- Аренда тёмной оптики — dark fiber между офисами и ЦОДами — тёмная оптика как физическая основа для BGP-аплинков
- IPsec — VPN-туннели и шифрование между офисами — туннели поверх BGP-сети между офисами
- NGFW — межсетевой экран нового поколения — межсетевой экран на границе BGP-сети
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «BGP-подключение и отказоустойчивый интернет» и получите ориентир по цене. Финальная смета — после согласования числа аплинков и наличия собственных ресурсов RIPE.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП