Tweet
Autonomous Systems (AS) và sự khác biệt giữa EBGP vs IBGP
Khi nói về Internet, chúng ta không thể hiểu BGP nếu chưa hiểu rõ khái niệm Autonomous System (AS). Autonomous System là gì?
Autonomous System (AS) là một tập hợp các mạng IP và router nằm dưới sự quản lý của một tổ chức duy nhất, và cùng áp dụng một chính sách định tuyến (routing policy) thống nhất khi giao tiếp với Internet.
Mỗi AS sẽ được cấp một mã số duy nhất gọi là ASN (Autonomous System Number) bởi các tổ chức quản lý khu vực (RIR), ví dụ:
Một AS có thể là:
Các đặc điểm quan trọng của Autonomous System
1. Tính tự trị (Autonomy)
AS có toàn quyền kiểm soát:
=> Đây là điểm làm BGP trở thành policy-driven protocol, không chỉ đơn thuần là shortest path.
2. Một domain quản trị duy nhất
Toàn bộ AS được vận hành bởi một thực thể quản trị
→ đảm bảo:
3. ASN là định danh duy nhất
ASN được dùng trong BGP để:
ASN: 16-bit vs 32-bit
Có 2 dạng ASN: Standard ASN (16-bit)
Việc mở rộng ASN là bắt buộc vì:
→ Internet đã vượt quá khả năng của 16-bit ASN
Ngoài ra ASN còn chia thành:
EBGP vs IBGP – Bản chất và sự khác biệt
1. EBGP (External BGP)
EBGP dùng để trao đổi route giữa các AS khác nhau
→ Đây chính là “xương sống” của Internet Các đặc điểm quan trọng
AS-PATH (cực kỳ quan trọng)
→ AS-PATH càng ngắn → càng ưu tiên
Administrative Distance
→ Ưu tiên hơn IBGP
Next-hop
→ đảm bảo routing rõ ràng giữa các AS
Peering
2. IBGP (Internal BGP)
IBGP dùng để trao đổi route bên trong cùng một AS
→ mục tiêu:
Đảm bảo tất cả router trong AS có cùng view về external routes
Các đặc điểm quan trọng
AS-PATH không thay đổi
→ tránh loop trong cùng AS
Next-hop giữ nguyên
→ yêu cầu:
👉 IGP (OSPF, IS-IS) phải đảm bảo reachability tới next-hop
💡 Đây là lý do thường gặp:
BGP route có nhưng không ping được → do next-hop unreachable
Administrative Distance
→ thấp hơn EBGP (kém ưu tiên hơn)
Một điểm cực kỳ quan trọng (góc nhìn CCIE)
IBGP có một rule:
👉 Split horizon:
→ dẫn đến vấn đề: Full-mesh requirement
Trong IBGP:
→ không scalable
Giải pháp thực tế:
So sánh nhanh EBGP vs IBGP (góc nhìn thực chiến)
Kết luận (góc nhìn thiết kế mạng)
Một thiết kế chuẩn:
Góc nhìn thực tế cho anh em học CCNP/CCIE
Khi troubleshoot BGP, luôn kiểm tra:
Khi nói về Internet, chúng ta không thể hiểu BGP nếu chưa hiểu rõ khái niệm Autonomous System (AS). Autonomous System là gì?
Autonomous System (AS) là một tập hợp các mạng IP và router nằm dưới sự quản lý của một tổ chức duy nhất, và cùng áp dụng một chính sách định tuyến (routing policy) thống nhất khi giao tiếp với Internet.
Mỗi AS sẽ được cấp một mã số duy nhất gọi là ASN (Autonomous System Number) bởi các tổ chức quản lý khu vực (RIR), ví dụ:
- ARIN (Bắc Mỹ)
- RIPE NCC (Châu Âu)
- APNIC (Châu Á – Thái Bình Dương)
Một AS có thể là:
- Một ISP lớn
- Một trường đại học
- Một enterprise lớn
- Hoặc thậm chí chỉ là một mạng đơn lẻ
Các đặc điểm quan trọng của Autonomous System
1. Tính tự trị (Autonomy)
AS có toàn quyền kiểm soát:
- Chính sách định tuyến nội bộ
- Chính sách trao đổi route với bên ngoài
- Quyết định chọn đường đi dựa trên business (policy-based routing)
=> Đây là điểm làm BGP trở thành policy-driven protocol, không chỉ đơn thuần là shortest path.
2. Một domain quản trị duy nhất
Toàn bộ AS được vận hành bởi một thực thể quản trị
→ đảm bảo:
- Chính sách routing nhất quán
- Kiểm soát traffic tốt hơn
- Dễ enforce security và compliance
3. ASN là định danh duy nhất
ASN được dùng trong BGP để:
- Xác định nguồn gốc route
- Phát hiện loop
- Áp dụng policy
ASN: 16-bit vs 32-bit
Có 2 dạng ASN: Standard ASN (16-bit)
- Range: 1 → 65535
- Range: 1 → 4,294,967,295
Việc mở rộng ASN là bắt buộc vì:
→ Internet đã vượt quá khả năng của 16-bit ASN
Ngoài ra ASN còn chia thành:
- Public ASN (dùng trên Internet)
- Private ASN (dùng nội bộ)
- ASN dành cho lab/documentation
EBGP vs IBGP – Bản chất và sự khác biệt
1. EBGP (External BGP)
EBGP dùng để trao đổi route giữa các AS khác nhau
→ Đây chính là “xương sống” của Internet Các đặc điểm quan trọng
AS-PATH (cực kỳ quan trọng)
- Mỗi khi route đi qua một AS → ASN đó được append vào AS-PATH
- Dùng để:
- Loop prevention
- Best path selection
→ AS-PATH càng ngắn → càng ưu tiên
Administrative Distance
- EBGP: 20 (mặc định)
→ Ưu tiên hơn IBGP
Next-hop
- EBGP sẽ rewrite next-hop
- Next-hop = IP của neighbor EBGP
→ đảm bảo routing rõ ràng giữa các AS
Peering
- Thường là directly connected
- Có thể dùng:
- Physical link
- Logical link (VPN, MPLS, etc.)
2. IBGP (Internal BGP)
IBGP dùng để trao đổi route bên trong cùng một AS
→ mục tiêu:
Đảm bảo tất cả router trong AS có cùng view về external routes
Các đặc điểm quan trọng
AS-PATH không thay đổi
- Khi IBGP advertise route:
- KHÔNG thêm ASN của chính mình
→ tránh loop trong cùng AS
Next-hop giữ nguyên
- IBGP không thay đổi next-hop
→ yêu cầu:
👉 IGP (OSPF, IS-IS) phải đảm bảo reachability tới next-hop
💡 Đây là lý do thường gặp:
BGP route có nhưng không ping được → do next-hop unreachable
Administrative Distance
- IBGP: 200 (mặc định)
→ thấp hơn EBGP (kém ưu tiên hơn)
Một điểm cực kỳ quan trọng (góc nhìn CCIE)
IBGP có một rule:
👉 Split horizon:
Route học từ IBGP sẽ KHÔNG được advertise cho IBGP peer khác
→ dẫn đến vấn đề: Full-mesh requirement
Trong IBGP:
- N router → cần N(N-1)/2 phiên BGP
→ không scalable
Giải pháp thực tế:
- Route Reflector (RR)
- Confederation
So sánh nhanh EBGP vs IBGP (góc nhìn thực chiến)
| Phạm vi | Giữa các AS | Trong cùng AS |
| AS-PATH | Có thay đổi | Không thay đổi |
| Next-hop | Bị rewrite | Giữ nguyên |
| AD | 20 | 200 |
| Peering | Thường trực tiếp | Không cần trực tiếp |
| Scale | Tốt | Cần RR/Confed |
Kết luận (góc nhìn thiết kế mạng)
- EBGP = kết nối thế giới (Internet, ISP, partner)
- IBGP = phân phối routing bên trong AS
Một thiết kế chuẩn:
- EBGP ở edge
- IBGP trong core/distribution
- IGP (OSPF/IS-IS) đảm bảo reachability
Góc nhìn thực tế cho anh em học CCNP/CCIE
Khi troubleshoot BGP, luôn kiểm tra:
- Next-hop có reachable không?
- AS-PATH có hợp lý không?
- EBGP vs IBGP route → cái nào đang thắng?
- Có bị missing route do IBGP split horizon không?
- Có cần Route Reflector không?
Attached Files