您可以使用本主題來了解邊界閘道通訊協定 (BGP),包括 BGP 支援的部署拓撲和 BGP 特性與功能。
本主題包含下列各節。
在多租用戶模式的 Windows Server 2016 遠端存取服務 (RAS) 閘道上設定時,邊界閘道通訊協定 (BGP) 可讓您管理租用戶 VM 網路與其遠端網站之間的網路流量路由。 在針對單一租用戶 RAS 閘道部署,以及當您將遠端存取部署為區域網路 (LAN) 路由器時,您也可以使用 BGP 。
BGP 可以降低在路由器上手動路由設定的需求,因為它是動態路由通訊協定,並且會自動學習使用站台對站台 VPN 連線來連接的網站之間的路由。
若要使用 BGP 路由,您必須在電腦或虛擬機器 (VM) 上安裝遠端存取服務 (RAS) 和/或遠端存取伺服器角色的路由角色服務 - 您使用的系統類型取決於您是否具有多租用戶部署:
針對多租用戶部署,建議您在 VM 上安裝 RRAS 多租用戶閘道。 使用多個 VM 可提供高可用性。 RAS 閘道能夠處理來自多租用戶的多個連線,並且是由 Hyper-V 主機和實際設定為閘道的 VM 所組成。 此閘道是設定為使用站台對站台 VPN 連線做為多租用戶 BGP 路由器,以交換租用戶和雲端服務提供者 (CSP) 子網路路由。
針對單一租用戶邊緣閘道部署或 LAN 路由器部署,您可以在實體電腦或 VM 上安裝 RAS 閘道。
Important
在您安裝 RAS 閘道時,您必須指定是否為每個租用戶啟用 BGP,以使用 Enable-RemoteAccessRoutingDomain Windows PowerShell 命令,並將 Type 參數的值設定為 All。 若要將遠端存取安裝為已啟用 BGP 的 LAN 路由器,而不需要多租用戶功能,您可以使用 Install-RemoteAccess -VpnType RoutingOnly 命令。
下列範例程式碼說明如何在多租用戶模式中安裝 RAS 並為兩個租用戶 Contoso 和 Fabrikam 啟用所有 RAS 功能 (點對站 VPN、站台對站台 VPN 和 BGP 路由)。
$Contoso_RoutingDomain = "ContosoTenant"
$Fabrikam_RoutingDomain = "FabrikamTenant"
Install-RemoteAccess -MultiTenancy
Enable-RemoteAccessRoutingDomain -Name $Contoso_RoutingDomain -Type All -PassThru
Enable-RemoteAccessRoutingDomain -Name $Fabrikam_RoutingDomain -Type All -PassThru
BGP 支援的部署拓撲
以下列出的是企業網站連接至雲端服務提供商 (CSP) 資料中心所支援的部署拓撲。
在所有案例中,位於邊緣的 CSP 閘道是 Windows Server 2016 RAS 閘道。 RAS 閘道能夠處理來自多租用戶的多個連線,由 Hyper-V 主機和實際設定為閘道的 VM 所組成。 此邊界閘道被設定為多租用戶 BGP 路由器,使用站台對站台 VPN 連線來交換企業和CSP子網路路由。
租戶使用站台對站台 (S2S) VPN 連線來連接到他們在 CSP 資料中心的資源。 此外,部署 BGP 路由通訊協定以用於企業和 CSP 閘道之間的動態路由資訊交換。
支援下列部署拓撲。
下列各節包含每個支援的 BGP 拓撲的其他資訊。
RAS VPN 站台對站台閘道與企業網站邊緣的 BGP
此拓撲描述連接至 CSP 的企業網站。 企業路由拓撲包含一個內部路由器、一個設定為與 CSP 進行 VPN 站台對站台連線的 Windows Server 2016 RAS 閘道,以及一個邊緣防火牆裝置。 RAS 閘道會終止 S2S VPN 和 BGP 連線。
這兩個網站使用外部邊界閘道通訊協定 (eBGP) 連接,可以在不同自發的系統 (AS) 中啟用 BGP 的路由器之間傳輸資訊。 這需要企業和 CSP 具有相異自發的系統編號 (ASN),這是 BGP 通訊協定不可或缺的參數。
在這個案例中,BGP 適用以下方式。
企業網站邊緣裝置透過使用 BGP 來學習在雲端中託管的虛擬化子網路路由 (10.2.1.0/24)。 此裝置也會向 CSP RAS 多租用戶閘道通告內部部署的子網路路由 (10.1.1.0/24)。
客戶邊緣路由器可透過下列其中一個機制學習內部部署內部路由:
邊緣裝置會使用內部路由器執行 BGP,並學習內部路由 (在此範例中為 10.1.1.0/24)。 同時,內部路由器會從邊緣裝置學習外部路由 (例如 10.2.1.0/24),而內部路由器必須使用內部閘道通訊協定 (IGP) (例如先開啟最短的路徑 (OSPF) 或路由資訊通訊協定 (RIP)),散發這些路由到其他內部部署路由器。
邊緣設備可以通過使用 BGP 配置靜態路由或介面來選擇用於廣告的路由。 邊緣裝置也會將外部路由發佈至使用 IGP 的其他內部部署路由器。
協力廠商閘道與企業網站邊緣的 BGP
此拓撲描述使用協力廠商邊緣路由器連線至 CSP 的企業網站。 邊緣路由器也可做為站台對站台 VPN 閘道。
企業邊緣路由器可透過下列其中一個機制學習內部部署內部路由:
邊緣裝置會使用內部路由器執行 BGP,並學習內部路由 (在此情況下,10.1.1.0/24)
邊緣裝置會實作內部閘道通訊協定 (IGP),並直接參與內部路由。
連線至 CSP 雲端資料中心的多個企業網站
此拓撲描述使用協力廠商閘道連線至 CSP 的多個企業網站。 第三方邊緣設備作為站對站 VPN 閘道和 BGP 路由器。
客戶邊緣路由器可透過下列其中一個機制學習內部路由:
邊緣裝置會使用內部路由器執行 BGP,並學習內部路由 (在此情況下,10.1.1.0/24)
邊緣裝置會實作內部閘道通訊協定 (IGP),並直接參與內部路由。
每個企業網站可透過直接 eBGP 連線學習其他網站的路由。
每個企業網站會直接學習託管的網路路由,也透過其他企業網站了解路由,並根據路由的成本選擇最佳路徑。
如果企業網站 1 上的 BGP 路由器因為連線失敗而無法與企業網站 2 BGP 路由器連線,則網站 1 BGP 路由器會動態開始學習從 CSP BGP 路由器到企業網站 2 網路的路由,且流量會透過 CSP 上的 Windows Server BGP 路由器順暢地從網站 1 路由傳送至網站 2。
區隔 BGP 和 VPN 的終止點
此拓撲圖顯示一家企業使用兩種不同的路由器作為 BGP 和站點到站點 VPN 端點。 站台對站台 VPN 在 Windows Server 2016 RAS 閘道上終止,而 BGP 則是在內部的路由器上終止。 在連線的 CSP 端,CSP 會使用 RAS 閘道終止 VPN 和 BGP 連線。 使用這種設定,內部的第三方路由器硬體必須支援將 IGP 路由重新分配到 BGP,以及將 BGP 路由重新分配到 IGP。
內部路由器可透過下列其中一個機制學習企業路由:
BGP
內部閘道通訊協定 (IGP) 例如 OSPF 或 RIP。
靜態路由設定
在企業網站使用任何 IGP 時,內部路由器必須轉散發 IGP 路由到 BGP,以及轉散發 BGP 路由到 IGP 路由,用於保有 CSP 虛擬網路與本機企業子網路之間的子網路連線。
使用此部署時,企業 RAS 閘道與 CSP RAS 閘道有站台對站台 VPN 連線,CSP RAS 閘道因此提供企業 RAS 閘道通往 CSP 閘道的路由。 然後,企業內部路由器會透過使用 iBGP 和企業 RAS 閘道來學習到達 CSP 閘道的這個路由。 因此,企業內部路由器就能夠與 CSP RAS 閘道 BGP 路由器建立對等互連工作階段。
從這一點開始,企業內部路由器和 CSP RAS 閘道會交換路由資訊。 而企業 RAS BGP 路由器會學習對網路之間的實體路由封包的 CSP 路由和企業路由。
BGP 功能
以下是 RAS 閘道 BGP 路由器的功能。
BGP 路由做為遠端存取的角色服務。 現在,在您想要使用遠端存取作為 BGP LAN 路由器時,您可以安裝遠端存取伺服器角色的路由角色服務,而無需安裝遠端存取服務 (RAS) 角色服務。 這可減少 BGP 路由器記憶體使用量,並只會安裝動態 BGP 路由所需的元件。 在只需要 BGP 路由器 VM 並且不需要使用 DirectAccess 或 VPN 時,路由角色服務就很實用。 此外,將遠端存取做為具有 BGP 的 LAN 路由器,可為您提供內部網路上 BGP 的動態路由優勢。
BGP 統計資料 (訊息計數器、路由計數器)。 如需要,BGP 路由器可支援顯示訊息和路由的統計資料,方法是使用 Get-BgpStatistics Windows PowerShell 命令。
相同成本多路徑路由 (ECMP) 支援。 BGP 路由器支援 ECMP,可以將多條等成本路由整合到 BGP 路由表和堆棧中。 若啟用 ECMP,用於傳輸資料封包的路由的 BGP 路由器選取是隨機的。
HoldTime 設定。 根據您的網路需求,BGP 路由器支援 HoldTimer 值的設定。 此計時器可以動態調整,以支持與第三方設備的互操作性或維持 BGP 對等連接會話的特定最大超時時間。
內部 BGP 和外部 BGP 支援。 BGP 路由器支援 iBGP 和 eBGP 對等互連。 若要設定任一項,您必須確定指派適當的 ASN 給本機和遠端的 BGP 路由器。 所有四個 BGP 部署拓撲採用 eBGP 對等互連,而第四個拓撲也使用 iBGP 對等互連。
與協力廠商解決方案的互通性。 BGP 路由器是基於最新的 BGP 第 4 版規格,並經過測試可與大部分主要的協力廠商 BGP 路由裝置互通。 如需詳細資訊,請參閱要求建議 (RFC) 4271 邊界閘道通訊協定 4 (BGP-4)。
IPv4 和 IPv6 傳輸對等互連支援。 BGP 路由器支援 IPv4 和 IPv6 對等互連。 不過,您必須將 BGP 識別碼設定為 BGP 路由器的 IPv4 位址。 針對所有 BGP 路由器部署拓撲,可選擇使用兩種對等連接類型(IPV4/IPv6)中的任一種。
IPv4 和 IPv6 單播路由學習和通告功能 (多重通訊協定網路層到達資訊 [NLRI])。 不論您使用何種傳輸,在建立工作階段時如果其他 BGP 路由器推出適當的功能,BGP 路由器即可以交換 IPv4 和 IPv6 路由。 若要設定 IPv6 路由,必須啟用參數 IPv6Routing,並且必須在路由器層級設定本機全域 IPv6 位址。
混合模式與被動模式連線。 您可以在混合模式(BGP 路由器同時作為啟動者和回應者)或被動模式(BGP 路由器不會主動啟動對等連接,但會回應收到的請求)中設定 BGP 對等互連會話。 混合模式是預設值,並建議用於 BGP 對等互連。 除非您想要將被動模式用於偵錯或診斷用途,否則也是如此。 針對所有 BGP 路由器部署拓撲,需要混合模式對等互連,才能在發生失敗事件時啟用自動重新啟動。
路由屬性重寫功能。 您可以從 BGP 路由器輸入和輸出路由通告新增、修改或移除下列屬性,方法是使用 BGP 路由原則 Next-Hop、MED、Local-Pref 和 Community。
路由篩選。 BGP 路由器支援根據多個路由屬性 (例如 Prefix、ASN-Range、Community 和 Next-Hop) 篩選輸入或輸出路由通告。
路由反射程式 (RR) 與 RR 用戶端。 BGP 路由器可以做為路由反射程式和 RR 用戶端。 這在複雜的拓撲中很實用,RR 可以透過形成 RR 叢集來簡化網路。
路由重新整理支援。 BGP 路由器支援路由重新整理,並預設在對等連線中宣告此功能。 當一個對等點要求透過路由重新整理訊息時,它可以發送一組新的路由更新。在像路由策略更改這樣的事件中,它也能夠透過發送路由重新整理來更新其路由表。 這可讓您在 Windows Server 2016 中變更或更新 BGP 路由原則的狀況,而不需要重新啟動對等連線。
靜態路由設定支援。 您可以在 BGP 路由器上使用 Add-BgpCustomRoute Windows PowerShell 命令來設定靜態路由或介面。 您設定的靜態路由可以是必須從中選擇之路由的前置詞或介面名稱。 但是,只有能夠解析的下一個躍點的路由會加入 BGP 路由表並通告給對等端。
傳輸路由支援。 BGP 路由器支援 iBGP 到 iBGP 連線的傳輸路由、iBGP 到 eBGP 連線,以及 eBGP 到 eBGP 連線。
路由震盪抑制。 Windows Server 2016 中的 BGP 路由提供了對路由振盪抑制的支援。 例如,當路由持續公告和撤銷,導致路由表不穩定時,您可以配置 BGP 路由器,為路由配置抑制權重以監控其震盪情況,並根據需要抑制或取消抑制。 這有助於維護穩定的路由表,並減少 BGP 路由器的處理。
路由彙總。 將路由聚合至 BGP 路由器讓您可以設定聚合路由,並用摘要或聚合路由取代更細微的路由廣告以傳送至對端。 這會導致網路上傳輸的路由公告訊息數目較少。
Note
在 System Center 中,RAS 閘道命名為 Windows Server 閘道。