По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Электронная почта остаётся ключевым фактором привлечения и удержания клиентов для малого и среднего бизнеса. Бум социальных сетей со своими лайками, комментариями, твитами и публикациями всё равно не перевешивают важность электронной почты.
Согласно статистике, 81% предприятий малого и среднего бизнеса по-прежнему зависят от электронной почты как от основного канала для привлечения клиентов. Полученные данные свидетельствуют о том, что отправка электронных писем по-прежнему является наилучшим способом прямого контакта и воздействия.
Поскольку предприятиям приходится ежедневно отправлять и получать тысячи электронных писем, управление ими - не такая уж и простая задача. Кроме того, корпоративная электронная почта содержит доменное имя вашей компании, что, в свою очередь, помогает воспринимать ваше предприятие серьёзно. Следовательно, организациям имеет смысл доверить хостинг электронной почты экспертам.
Таким образом, когда клиент получает ваше электронное письмо с названием компании, он может найти вашу организацию в сети, чтобы получить дополнительные сведения о ваших продуктах или услугах, которые могут привлечь его внимание.
Почему нужно иметь корпоративную почту вместо бесплатных, вроде Gmail?
Предприятия, использующие бесплатные услуги, могут показаться непрофессиональными. Следовательно, это может привести к тому, что люди будут воспринимать вашу организацию как однодневку. Некоторые люди ошибочно полагают, что вы несерьезно относитесь к своему бизнесу, в то время как другие могут подумать, что ваш бизнес не будет существовать в долгосрочной перспективе. Существует большая вероятность того, что ваш бизнес станет уязвимым для киберпреступников. А это последнее, что можно пожелать для своего бизнеса!
Таким образом, вместо того, чтобы отдавать предпочтения бесплатным сервисам электронной почты для бизнеса, таких как Gmail, Outlook, Yahoo и тому подобное, будет лучше выбрать платного и надежного поставщика электронной почты. Инвестировав небольшую сумму в корпоративный хостинг электронной почты, может спасти ваш бизнес от негативных впечатлений и добьётесь того, что ваш бизнес признают заслуживающим доверия. Это беспроигрышная ситуация как для вашего бизнеса, так и для ваших клиентов.
Рассмотрим некоторые преимущества использования корпоративной электронной почты.
Заслужить доверие
Если вы хотите, чтобы ваши клиенты серьезно отнеслись к вашему бизнесу, анонимность не поможет, а если вы - бизнесмен, желающий завоевать доверие, вам нужно выделиться в толпе, поэтому заводить учетную запись на бесплатных сервисах в наши дни не приемлемо.
С помощью корпоративной электронной почты ваши клиенты смогут признать вашу компанию доверенной, что является первым шагом к успешному развитию бизнеса. Даже если у вас небольшая команда, вы можете завести учётные записи для бухгалтерии, продаж, отдела кадров и техподдержки.
Производить хорошее впечатление
Кто-то правильно отметил - "Первое впечатление - решающее". Это действительно верно, когда речь идет о бизнесе. Чаще всего вы взаимодействуете с клиентом по электронной почте. Как только потенциальный клиент откроет ваше сообщение, необходимо использовать это взаимодействие, для продвижения своего бизнеса.
Наличие корпоративной электронной почты создаёт профессиональный имидж для вашего бренда в глазах целевых клиентов, что может помочь вам получить конкурентные преимущества над остальными.
Защита конфиденциальных корпоративных данных
Бесплатные службы хостинга электронной почты сталкиваются с частыми атаками вредоносных программ и уязвимы для спама и целевой рекламы. Им не хватает необходимых мер безопасности для защиты интересов пользователей. Кроме того, вы не имеете полного контроля над своей электронной почтой.
Если вы ведете бизнес, вам необходимо обеспечить безопасность вашего бизнеса, а также интересы ваших клиентов вместе с их данными. Следовательно, вы не должны рисковать своим бизнесом, используя бесплатные службы электронной почты, которые могут сделать ваш бизнес уязвимым.
Предотвращения попадания почты в спам
Вредоносные программы и спамеры могут легко нацеливаться на бесплатные электронные письма. Если вы используете емайл - маркетинг для увеличения продаж, использование бесплатной электронной почты может негативно отразиться на вашем доходе. Это связано с тем, что отправленные вами сообщения могут отображаться как спам. Таким образом, если ваши клиенты не проверяют свои папки со спамом, все ваши усилия будут напрасными.
Но если вы воспользуетесь услугами профессионального почтового хостинга, это спасёт ваши электронные письма от попадания в папки со спамом. Таким образом, вы можете наслаждаться общением со своими клиентами через электронную почту и продолжать пользоваться ее преимуществами.
Резервное копирование и конфиденциальность
Бесплатная служба электронной почты, как правило, подвергается высоким рискам сбоя, закрытия без предварительного предупреждения или даже взлома. Если нет резервного копирования, это может дорого стоить вашему бизнесу с точки зрения критически важной бизнес-информации, которая не может быть восстановлена. Вы теряете конфиденциальную информацию и важные сообщения электронной почты от ваших партнёров и потенциальных клиентов.
Привязка к бренду
Корпоративная электронная почта создает яркий фирменный стиль вашего бизнеса, рекламируя название вашей компании. Это делает ваш бренд надежным в глазах потребителей.
Теперь, когда у вас есть четкое представление о том, насколько важны электронные письма для вашего бизнеса, ниже перечислены некоторые из надежных служб хостинга электронной почты, услугами которых вы можете воспользоваться.
1. G Suite
Создайте корпоративный адрес электронной почты для вашего бизнеса с помощью G Suite, уже знакомый всем Gmail. Он предлагает административную панель управления и кучу интересных функций без какой-либо раздражающей рекламы. Хостинг электронной почты оснащен инструментами, предназначенными для повышения продуктивности бизнеса, позволяя работать быстрее и эффективнее!
G Suit сделал сообщение электронной почты не только простым, но и инновационным, где вы можете сотрудничать в режиме реального времени с файлами и получить доступ к календарю для планирования встреч. Созданный на основе надежной инфраструктуры Google, G Suite защищает все ваши корпоративные данные, пользователей и устройства. Он также выполняет резервное копирование данных в облаке, и вы получаете полный контроль над электронной почтой.
Среди его возможностей - Gmail, Календарь, чат, Google-Meet, Docs, Sheets, Forms, Slides, Sites, Apps Scripts, Drive, Cloud Search, Keep, Endpoint, G Suite training и т.д.
2. A2 Hosting
A2 Hosting содержит полезные инструменты и функции для маркетинга по электронной почте. Для отправки или получения сообщений электронной почты можно использовать IMAP или POP3. А если вы хотите использовать веб-почту, то в вашем распоряжении предустановлены RoundCube и Horde. Кроме того, в него входит приложение Mailman, которое помогает связаться со списком адресов электронной почты для регистрации.
Служба хостинга электронной почты обеспечивает вам долгую бесперебойную работу и надежную производительность. Каждая учетная запись почтового хостинга бесплатно снабжается множеством ресурсов электронной почты. Этими ресурсами можно управлять с панели управления cPanel.
Вот основные функции, которые предоставляет сервис:
Учетные записи почтового хостинга для управления аккаунтами и паролями, а также настройки POP3 или IMAP;
Веб-почта на базе Roundcube и Horde;
BoxTrapper для верификации отправителя;
SpamAssassin для фильтрации нежелательных сообщений;
Barracuda для улучшенной фильтрации спама путем проверки каждого входящего сообщения;
Аутентификация и пересылка электронной почты;
MX запись для отправки электронной почты;
Автоответчики, списки рассылки, шифрование и многое другое.
3. Zoho Mail
Хотите получить доступ к зашифрованному, безопасному и свободному от рекламы хостингу?
Zoho может обеспечить всё выше указанное гарантируя конфиденциальность. Этот хостинг электронной почты обеспечивает гибкую и улучшенную защиту от вредоносных программ и спама. А также предоставляет корпоративные идентификаторы электронной почты, чтобы повысить видимость и подлинность бренда в сети.
Центры обработки данных Zoho Mail имеют высококачественные средства мониторинга и безопасности, обеспечивающие надежную бесперебойную работу. Для защиты электронной почты и шифрования сообщений с помощью S/MIME выполняется и сквозное шифрование, и шифрование в состоянии покоя.
Используя мощную и простую в использовании панель управления Zoho, можно выполнить все необходимые настройки, персонализацию и конфигурацию. Можно с легкостью добавлять пользователей, настраивать политики, управлять группами и многое другое. Сохраняйте свои электронные письма в течении определенного периода времени для регулирования возможных юридических инцидентов. Кроме того, имеется услуга e-Discovery, которая поможет вам быстро обнаружить ваши сохраненные сообщения электронной почты.
Процесс делового общения является удобным, поскольку приложение Zoho Mail можно загрузить на устройствах Android или iOS. Интересно, что вы также можете добавлять социальные сети непосредственно в свой почтовый ящик с помощью потоковых каналов (Streams)и легко управлять командами тегов и задачами, комментировать, обмениваться и предоставлять общий доступ к файлам.
4. Rackspace
Если вы ищете недорогой хостинг электронной почты для вашего бизнеса, Rackspace - один из лучших предложенных вариантов. Малый бизнес может придать своей электронной почте профессиональный вид, не вкладывая много средств. Благодаря фильтрации премиум-класса, ваш почтовый ящик будет свободен от спама и вредоносных программ. Кроме того, это обеспечивает полную конфиденциальность и безопасность конфиденциальных корпоративных данных.
Rackspace также обеспечивает вам лёгкий профессиональный переход с прежней электронной почты на новую и корпоративную электронную почту с помощью своих высококвалифицированных специалистов. Просто имейте в виду, где вы зарегистрировали свое доменное имя, а остальное оставьте экспертам Rackspace.
Всего лишь за 2,99 долларов США ежемесячно за каждого пользователя, Rackspace предлагает всё необходимое для бесперебойной работы вашей корпоративной электронной почты, включая:
Почтовый ящик на 25 ГБ;
Outlook, веб-почта и мобильный сервис;
Неограниченные списки групп, учётные записи и переадресация;
Архивация электронной почты.
5. Microsoft 365
Выбрав Microsoft 365 в качестве хостинга электронной почты для корпоративного почтового сервера, вы получаете много преимуществ, включая постоянную синхронизацию со всеми устройствами. У вас будет доступ к электронной почте, общим календарям и контактам из любой точки мира с помощью любого устройства, подключенного к интернету, будь то компьютер или мобильный телефон.
Даже если потеряли телефон со всеми деловыми электронными сообщениями на нём, можете не беспокоиться. Вы можете удаленно стереть сообщения электронной почты, чтобы сохранить свою корпоративную информацию в целости и сохранности. Microsoft 365 предоставляет вам возможность настраивать каждое электронное сообщение, путем создания пользовательских форматов, используя доменное имя, изображения и т. д.
С помощью этого хостинга электронной почты, вы можете отправлять файлы объемом до 150 МБ. Кроме того, предоставляется 100 ГБ памяти для хранения сообщений электронной почты с пользовательскими изображениями и форматами. Простой центр администрирования позволяет лучше управлять сообщениями электронной почты, включая создание новых учетных записей, удаление, создание пользовательских сценариев и т.д.
Microsoft 365 обеспечивает наилучшую уровень фильтрации от нежелательной почты и защиту от вредоносных программ в целях защиты электронной почты от потенциальных киберпреступлений. Кроме того, вы также получаете функции архивирования и eDiscovery.
6. GoDaddy
Оставьте неизгладимое впечатление на ваших клиентов, используя профессиональные письма от GoDaddy, которые дополняют вашу компанию. Здесь имеются такие простые в использовании функции, как контакты, календари, почтовый интернет-портал и задания/задачи. Электронная почта отлично работает на самых разных устройствах, включая компьютеры и мобильные телефоны, и автоматически синхронизируются, для поддержания ваших сообщения в актуальном состоянии.
GoDaddy включает в себя мощный фильтр нежелательной почты, чтобы предоставить вам чистый почтовый ящик и может ежедневно блокировать более 300 миллионов потенциально опасных электронных писем с помощью своих антивирусных фильтров и 256-битным шифрованием. Этот сервис сочетает в себе функции автоматического мониторинга угроз, сложную аналитику данных и специальную команду экспертов по безопасности для обеспечения высочайшего уровня безопасности.
Вы можете с легкостью модифицировать свой адрес электронной почты, чтобы сделать его привлекательным и уникальным, чтобы выделиться в толпе, и в то же время поддержать профессиональный вид. Вы можете видеть содержимое вложений электронной почты перед их отправкой, использовать почтовый интернет-портал для настройки виртуального рабочего места с помощью пользовательских инструментов (widgets), включая спорт, погоду, новости и т.д.
7. Amazon Workmail
Amazon Workmail предлагает безопасную и простую в управлении услугу корпоративной электронной почты, а также поддержку существующих мобильных и настольных почтовых клиентов. Можно получить простой и удобный доступ к электронной письмам, календарям и контактам, используя клиентские приложения на ваш выбор, включая Outlook и другие приложения для работы с электронной почтой на базе Android или iOS, работающих по протоколу IMAP. Вы также можете воспользоваться услугами сервиса к ним доступ через любой предпочитаемый веб-браузер.
Есть возможность лёгкой интеграции электронных писем с текущим корпоративным каталогом. Наряду с хранилищем сервис также предоставляет функцию шифрования данных. Кроме того, можно настроить совместимость с Microsoft Exchange Server и управлять пользователями, ресурсами и группами с помощью SDK.
Amazon Workmail обеспечивает безопасность корпоративных данных через службу управления ключами AWS. Она позволяет получить полный контроль над электронной почтой и данными и управлять так, как вам нравится. Amazon Workmail предоставляет 50 ГБ памяти для электронной почты и данных.
8. Fastmail
Fastmail позволяет создавать электронные письма для вашего предприятия, которые будут соответствовать вашему веб-сайту, обеспечивая легкость и простоту настройки. Сервис позволяет эффективно управлять сообщениями электронной почты. Также есть возможность предоставлять своей команде общий доступ к папкам электронной почты, контактам и календарям для быстрого обмена информацией и планирования встреч.
С помощью ящика Topicbox члены вашей команды могут делиться и обмениваться материалами, ресурсами и аналитическими данными, при этом позволяет связаться со всей командой в одном месте. С помощью этой функции можно также создать архив компании и управлять им. Используя FastMail можно управлять уровнями доступа к электронной почте и использовать дополнительные параметры для обеспечения безопасности ваших данных.
Сервис предоставляет 30 дней бесплатной пробной версии, а затем можно выбрать подходящий план в соответствии с вашими требованиями.
9. Namecheap
Namecheap - это быстрый, надежный и безопасный сервис электронного почтового хостинга, разработанный специально в соответствии с потребностями бизнеса. Управление электронной почтой, календарем, контактами и маркетингом электронной почты в целом осуществляется с помощью этой службы.
Вы даже можете получить бесплатную пробную версию Namecheap на два месяца, чтобы испытать эффективность этой платформы, а затем выбрать план для дальнейшего использования ее преимуществ для вашей организации. Сервис доступен на всех устройствах, в том числе Android, Windows и iOS. С каждым планом предлагается электронная почта со своим доменом, унифицированный входящий почтовый ящик, защита от нежелательной почты, подписи в формате HTML, доступ по протоколам POP3 или IMAP.
Сервис обеспечивает бесперебойную и безопасную работу корпоративной электронной почты, предоставляя возможность обмена электронной почтой, контактами, документами, встречами, электронными таблицами и списками заданий. Вы можете полагаться на высокую производительность служб хостинга, и вам не придётся беспокоиться о том, отправилась ли ваша электронная почта в пункт назначения или нет, Namecheap заботится об этом!
Двухфакторная аутентификация обеспечивает дополнительную безопасность вашей электронной почты, обеспечивая при этом сохранность ваших учетных данных. А также обеспечивает высочайшую безопасность с помощью Universal 2nd Factor (U2F) и одноразового пароля на Time-based (TOTP).
Итоги
Электронная почта развивается вместе с новыми и инновационными функциями, которые помогают легко общаться с вашими партнёрами, заказчиками, покупателями, посетителями, абонентами, потребителями и потенциальными клиентами. Корпоративные электронные сообщения предоставляют не только профессиональные возможности для вашего бизнеса, но и способствует распространению вашей торговой марки. С помощью вышеперечисленных служб почтового хостинга вы cможете легко управлять электронной почтой, обеспечить безопасность ваших данных и укреплять доверие клиентов.
В этой статье вы познакомитесь с основами BGP и узнаете о его различных типах сообщений и состояниях.
Все статьи из цикла про BGP:
Построение маршрута протоколом BGP
Формирование соседства в BGP
Оповещения NLRI и политики маршрутизации BGP
Масштабируемость протокола BGP
Работа протокола BGP с IPv6
Полное руководство по BGP в PDF
Ох как мы любим PDF 🙃 Для вашего удобства, весь цикл статей по BGP (Border Gateway Protocol) мы "упаковали" в документ формата PDF.
Книга по BGP в PDF | 2.07 MB
Видео: Основы BGP за 7 минут
Обзор BGP
Давайте посмотрим правде в глаза - Border Gateway Protocol невероятно уникален, особенно когда мы сравниваем его с другими протоколами маршрутизации. Самое первое, что делает BGP таким уникальным, - это то, что он наш единственный внешний шлюзовой протокол (EGP), широко используемый сегодня. Мы знаем, что у нас есть Interior Gateway Protocols (IGPs), и похожий на OSPF, работающий внутри автономной системы. Но BGP - это EGP, а это означает, что он (как правило) будет принимать префиксы, которые находятся внутри автономной системы, и отправлять их в другие автономные системы.
На рисунке 1 показан пример топологии BGP.
Именно поэтому протокол BGP является протоколом, который обеспечивает функционирование сети. Интернет-провайдеры (ISP) могут использовать BGP для перемещения префиксной информации между другими Интернет-провайдерами. Однако уникальные характеристики BGP на этом не заканчиваются. Одна из вещей, которая очень уникальна в протоколе, заключается в том, что он формирует пиринги (*равноправный информационный обмен) точка-точка с другими спикерами BGP, и вы должны создавать эти пиринги вручную.
С протоколом пограничного шлюза (BGP) нет такой вещи, как автоматическое формирование соседства с целой кучей устройств на одном сегменте. Для каждого из устройств, с которыми BGP должен пиринговать, он делает это с помощью одного однорангового отношения, которое мы предпочитаем называть пирингом BGP.
Еще одно очень уникальное свойство заключается в том, что BGP - это протокол прикладного уровня. По общему признанию, большинство сетевых инженеров поспорили бы, что это протокол сетевого уровня – и они проиграли бы этот спор!
Как компонент прикладного уровня, BGP делает что-то блестящее. Он использует протокол управления передачей (TCP) для своих операций. Если мы рассмотрим EIGRP в качестве примера, то создателям пришлось приложить большие усилия, чтобы встроить надежность в сам протокол. Например, спикер EIGRP будет передавать многоадресные передачи, и, если это не сработает, он вернется к одноадресным передачам, чтобы попытаться обеспечить надежность.
С помощью Border Gateway Protocol разработчики решили не включать в протокол все эти типы контроля надежности. Они просто полагаются на чудесную надежность коммуникаций TCP. В частности, BGP использует TCP- порт 179.
Когда мы думаем о наших протоколах маршрутизации, мы знаем, что будет некоторое значение, которое будет служить метрическим значением для измерения расстояния. Например, в случае OSPF мы знаем, что метрикой является стоимость, а стоимость напрямую зависит от пропускной способности.
BGP не работает таким образом. Протокол BGP использует атрибуты, а не только одного показателя. Одним из главных атрибутов протокола BGP называется атрибута AS_PATH. Это список всех автономных систем (AS), которые префикс должен был передать на своем пути, скажем, в вашу автономную систему.
AS_PATH - это фактически запись всей информации о пути AS. Путь AS настолько важен для функции BGP, что протокол часто называют протоколом маршрутизации вектора пути. Обратите внимание, что это не протокол вектора расстояния (Distance Vector), а вектор пути (Path Vector). AS_PATH используется не только для определения наилучшего пути к месту назначения (т.е. более короткого пути AS), но и в качестве механизма предотвращения петель.
Когда автономная система видит свой собственный номер AS в AS_PATH, она очень обеспокоена тем, что в коммуникациях может быть петля. Что- то еще, что делает BGP невероятно уникальным, - это тот факт, что, когда мы формируем пиринги внутри автономной системы, они называются внутренними пирингами BGP, а правила, которым следуют, являются внутренними правилами BGP (IBGP).
Когда мы формируем пиринг между автономными системами, это называется протоколом внешнего пограничного шлюза (EBGP). (Примечание: в некоторых литературных источниках EBGP пишется как eBGP.) Помните, что причина, по которой BGP различает пиринг IBGP и пиринг EBGP, заключается в том, что эксплуатационные характеристики должны изменяться в зависимости от того, как выполняется пиринг. Например, мы заявили, что существует путь AS, который записывает автономные системы, которые передаются. Очевидно, что при пиринге EBGP, когда префикс передается от одного AS к другому AS, отправляющий AS должен поместить свою автономную систему в путь. Но с IBGP, префикс остается в AS, поэтому протокол BGP не обновляет значение AS. Вы можете вернуться к рисунку 1, чтобы увидеть эти различные типы пиринга в действии.
Таким образом, правила меняются, когда мы говорим о IBGP против EBGP, чтобы быть последовательным и безошибочными. И уникальные свойства BGP просто не заканчиваются на этом.
Типы сообщений BGP, форматы и соседние типы сообщений состояния соседства BGP
Многие люди описывают протокол пограничного шлюза (BGP) как чрезвычайно сложный протокол, но я не согласна с этим. Видите ли, установка политик BGP и контроль распространения префиксов внутри BGP-это может быть довольно сложно. Но сам протокол, хотя и уникален, в основном прост в своей работе.
В этом части статьи мы рассмотрим типы сообщений BGP. На рисунке 2 показаны различные типы сообщений BGP.
Запомните первый шаг. Когда два спикера BGP хотят сформировать пиринг, они будут полагаться на протокол управления передачей (TCP). И, конечно, мы знаем, что будет three-way handshake (трехстороннее рукопожатие) с TCP, чтобы начать этот надежный сеанс связи.
Что же происходит дальше? Так это то, что эти устройства будут обмениваться открытыми сообщениями. Открытое сообщение содержит очень важную информацию, основным компонентом которой является номер автономной системы однорангового узла. Это будет определять, является ли это пиринг IBGP или пиринг EBGP.
Когда происходит обмен открытыми сообщениями, то спикеры BGP далее начинают обмениваться сообщениями Keepalive. Это, простой механизм, чтобы убедиться, что другой прибор жив, счастлив и здоров, и что пиринг в состоянии up. После этого спикеры BGP получают обновления для совместного использования, называемое сообщением Update.
Если в какой-то момент времени что-то пойдет не так, спикеры BGP могут использовать простое сообщение Notification. Данное сообщение прерывает пиринг в результате ошибки, которая может произойти с BGP.
Одним из очень интересных типов сообщений BGP является тип сообщения Route Refresh (обновления маршрута). Хотя этот тип сообщений не был включен в исходный стандарт BGP, большинство наших основных сетевых вендоров поддерживают Route Refresh. Route Refresh позволяют соседям обновлять, скажем, информацию о маршруте BGP или даже обновлять вещи после довольно серьезной реконфигурации политики, не разрушая пиринг и не влияя на пиринг каким- либо большим негативным образом.
Рисунок 3 показывает эти типы сообщений в действии благодаря захвату Wireshark’ом обмена сообщениями BGP в нашем примере топологии из рисунка 1.
Форматы сообщений BGP
В этом части статьи мы еще больше узнаем об эксплуатационных характеристиках Border Gateway Protocol, более подробно рассмотрев типы сообщений BGP.
Каждый тип сообщения имеет заголовок BGP. Этот заголовок показан на рисунке 4. Вы видите, что заголовок BGP имеет большое поле маркера. Можно подумать, что это чрезвычайно важно. Он имеет размер 16 октетов. Как оказалось, это поле будет заполнено у всех.
Это связано с тем, что использование этого поля маркера было прописано в устаревшем стандарте. Первоначальная идея этого поля состояла в том, что его можно было бы использовать для обнаружения таких событий, как потеря синхронизации между двумя одноранговыми узлами, и также считалось, что это будет область, в которой может храниться аутентификационная информация.
Почему это поле вообще имеется в BGP? Иногда, в очень редком случае, когда необходимо иметь обратную поддержку с каким-то действительно старым устройством BGP, которое ожидает эту информацию из поля маркера.
Важными полями в заголовке, будут длина (Length) (то есть длина всего сообщения) и поля типа (Type). Поле Тип указывает, с каким типом сообщения BGP мы имеем дело.
Если, например, в этом поле 1, вы имеете дело с открытым (Open) сообщением BGP. Значение 2 указывает на сообщение об обновлении (Update). А 3 означает уведомление (Notification). Значение 4 будет иметь сообщение Keepalive. 5 указывает на необязательное Route Refresh.
То, что следует за информацией заголовка, конечно же, является данными, за одним важным исключением- это сообщение Keepalive. По определению, в сообщении Keepalive нет никаких данных.
Теперь я надеюсь вы понимаете, что, когда ваша система хочет сформировать BGP-пиринг с другим устройством, она собирается отправить открытое сообщение. На рисунке 5 показан формат этих сообщений.
Когда мы смотрим на формат открытого (Open) сообщения, мы замечаем, что там есть номер версии. Именно так BGP указывает на версию BGP, которую вы используете.
Ваша система также отправит свой номер AS в открытом сообщении. Это очень важно для такого поведения IBGP по сравнению с EBGP. Существует значение Hold Time. Что же такое Hold Time? Когда маршрутизатор, с которым вы хотите свериться, получает Open сообщение, он смотрит время удержания (Hold Time), смотрит на свое собственное настроенное Hold Time, а затем использует меньшее из двух значений. Hold Time должно быть либо нулевым, либо не менее трех секунд.
Есть поле BGP Identifier. Это Ваш BGP Router ID, и это уникальное значение, которое будет однозначно отличать вашу систему в пирингах BGP.
Наконец, у нас есть дополнительные параметры (Optional Parameter), которые можно задать с помощью открытого сообщения. Там есть необязательная длина параметра (Optional Parameter Length), а затем сами параметры, дающие дополнительную гибкость работы с протоколом.
Еще одно действительно важное сообщение, которое у нас есть, - это сообщение об обновлении (Update) BGP. На рисунке 6 показана эта структура сообщения.
Сообщение об обновлении BGP содержит индикатор длины отозванных маршрутов (Withdrawn Routes Length). Это гарантирует, что сообщение обновления является средством для маршрутов, которые будут удалены из таблицы BGP соседа. Примечание: затем в сообщение об обновлении вставляется список изъятых маршрутов.
Сообщение об обновлении содержит поля, которые используются для обмена информацией о префиксах сети с соседями и включают в себя очень важную атрибутивную информацию, связанную с префиксами. Помните, что эти атрибуты позволяют Вам принимать важные решения о том, как BGP будет фактически маршрутизировать информацию в сети.
Хорошо известный атрибут, о котором мы уже упоминали, - это путь. Вы помните, что это список автономных систем, которые префикс передал на своем пути по всей инфраструктуре BGP. AS Path будет примером атрибута, который должен быть в сообщении об обновлении, когда он используется для отправки префиксов. Там может быть много атрибутов, которые мы используем, и это является причиной для Total Path Attribute Length в сообщении об обновлении.
Сама информация о префиксе сети находится в поле NLRI. Это означает информацию о достижимости сетевого уровня (Network Layer Reachability Information). Вы можете вернуться к рисунку 3 и увидеть эти поля в реальном пакете, а также их содержимое.
Создатели BGP сделали гениальную вещь. Они создали протокол для передачи NLRI таким образом, чтобы он был гибким по мере изменения сетей и необходимости передачи новой информации. BGP создан для того, чтобы сразу же запускать для нас такие вещи, как IPv6. Он также может легко переносить префиксы VPN IPv4 внутри чего-то вроде MPLS VPN.
На рисунке 7 показаны поля сообщения уведомления (Notification).
Самое первое поле - это код ошибки (Error Code). Затем поле Подкод ошибки (Error Subcode). Эти поля дают нам общий тип ошибки, а затем еще больше информации. Например, если в Error Code у нас есть значение 3, а затем в Error Subcode у нас есть значение 3, это указывает на то, что существует сообщение об ошибке обновления.
Соседство BGP
Точно так же, как мы можем многое узнать о работе BGP, изучая сообщения BGP и их форматы, мы также можем многое узнать о BGP, изучая различные состояния, через которые проходит пиринг BGP. На самом деле, они имеют решающее значение при устранении неполадок. Когда вы проанализируете протокол BGP, вы не удивитесь, узнав, что существует множество встроенных механизмов для обеспечения стабильности.
Многие IGP спроектированы так, чтобы быть максимально быстро сходящимися. Это происходит потому, что в момент, когда происходит изменение внутри сети вашей организации, мы хотим sub-second сходимости других устройств, чтобы мы знали об этом изменении. BGP спроектирован по-другому. Таймеры имеют гораздо большую продолжительность, чем мы привыкли бы с нашим IGP, потому что мы хотим стабильности, жертвуя скоростью сходимости. В конце концов, BGP имеет дело с общедоступными таблицами маршрутизации интернета в развертываниях поставщиков услуг. Эти таблицы маршрутизации очень массивны. Нестабильность в этой среде приведет к катастрофе всего публичного Интернета.
Когда вы изучите состояние соседства BGP, вы поймете для чего это. Относительно большое число состояний соседства BGP, показанных на рисунке 8, свидетельствует о тщательных усилиях по обеспечению стабильности протокола маршрутизации.
Обратите внимание, что есть состояние простоя, когда устройство не инициирует ни одно из других состояний, и есть установленное состояние, когда оно полностью установлено со своим узлом. Что несколько удивительно, так это то, что есть все эти “промежуточные” состояния подключения, активного, открытого подтверждения (OpenConfirm) и активного.
Состояние — подключения-это состояние, в котором устройство BGP ожидает завершения TCP- соединения с соседним устройством.
В активном состоянии он пытается инициировать TCP - соединение со своим соседом. В состоянии OpenSent, как вы можете догадаться, он отправляет свое открытое сообщение и ждет ответа от своего соседа с его открытым сообщением. В режиме OpenConfirm, спикер BGP на самом деле ждет, Keepalive на основе успешного обмена открытыми сообщениями. Будем надеяться, что устройство BGP получит Keepalive. Если будет ошибка, он получит уведомление.
Используя в Cisco CLI специальные команды, можно узнать все о состоянии BGP. Пример 1 показывает использование команды show ip bgp summary для проверки соседнего состояния.
TPA1#show ip bgp summary
BGP router identifier 10.10.10.1, local AS number 100
BGP table version is 3, main routing table version 3
Neighbor V AS MsgRcvd MsgSent TblVer InQ QutQ Up/down State/PfxRcd
10.10.10.2 4 200 0 0 1 0 0 00:00:00 Idle
Обратите внимание на пример 1. Этот пиринг BGP находится в состоянии ожидания (параметр State/PfxRcd в состоянии Idle). Как только произойдет соединение значение IDLE заменится на 1 (Если ATL использует только один префикс с TPA 1).
Существует несколько факторов, которые следует учитывать при реализации решения SD-WAN. Одним из них является мониторинг сети. В этом посте мы рассмотрим некоторые проблемы SD-WAN и то, как мониторинг сети может помочь их преодолеть.
Исправление пути и аварийное переключение
Одним из преимуществ SD-WAN является исправление пути и автоматическое аварийное переключение. Эта функция доступна, когда маршрутизатор имеет несколько соединений, таких как MPLS, широкополосное соединение или LTE. В этом сценарии трафик можно направлять по разным линиям, что повышает надежность и качество. Например, если канал испытывает большие задержки или потерю пакетов, маршрутизатор может отправлять трафик через другой канал. Некоторые решения SD-WAN даже дублируют пакеты по двум каналам, увеличивая вероятность того, что трафик достигнет другого конца.
Эти изменения трафика могут оказать немедленное положительное влияние, но могут отрицательно повлиять на сквозную производительность. Например, маршрутизатор может маршрутизировать трафик через канал с более низкой скоростью, замедляя соединение. В случае дублирования пакетов общая полоса пропускания, доступная пользователям, уменьшается. В результате приложения могут работать медленнее, чем до корректирующего действия, которое заставляет пользователей жаловаться. Устранение проблем такого рода очень сложно без правильной информации.
Сквозные сетевые тесты
Сквозные сетевые тесты (end-to-end) предоставляют полезные данные для устранения проблем, подобных той, что проиллюстрирована ранее. Для наиболее важных служб и приложений, используемых в удаленном филиале, инструмент сетевого мониторинга должен собирать следующие показатели:
Задержка и потеря пакетов на удаленном сервере приложений (пинг по протоколу ICMP или TCP)
Джиттер для голосовой и видеосвязи (UDP iperf)
Количество сетевых скачков и изменений пути (traceroute / tracepath)
Пропускная способность для других сайтов WAN и для Интернета (iperf, NDT и speedtest)
Решения SD-WAN могут сообщать о некоторых из этих метрик, но они либо пассивны, либо учитывают только ограниченную часть сети. Обычно это последняя миля, где работают устройства SD-WAN.
Инструмент мониторинга сети для SD-WAN учитывает весь сквозной процесс от уровня пользователя до пункта назначения на дальнем конце. Такое решение для мониторинга опирается на активные агенты сетевого мониторинга, которые устанавливаются на периферии как в виде физического, так и виртуального устройства. Сквозные сетевые тесты выполняются непрерывно, а результаты извлекаются в режиме реального времени и сохраняются для исторического просмотра.
Мониторинг взаимодействия с конечным пользователем
Мониторинг взаимодействия с конечным пользователем является еще одним ключевым элементом решения для мониторинга SD-WAN. Существует множество способов получения опыта конечного пользователя и множество инструментов на рынке, нацеленных на это. Как правило, мониторинг взаимодействия с конечным пользователем включает в себя статистику и показатели уровня приложения, такие как:
Время разрешения DNS
Время загрузки HTTP
Средняя оценка мнения (MOS) для VoIP
Показатели производительности WiFi
Когда данные о производительности, генерируемые активным агентом мониторинга, соединяются с пассивными данными, полученными устройством SD-WAN, это дает четкое представление о производительности сети. Активные данные полезны для сбора упреждающих предупреждений и устранения неполадок при проблемах производительности в режиме реального времени. Пассивные данные используются, чтобы дать четкое представление о том, как полоса пропускания используется пользователями («ведущими участниками») и приложениями («наиболее эффективными приложениями»), и при необходимости обновлять конфигурацию сети. Сочетание этих двух технологий приводит к уменьшению времени разрешения проблем сети и приложений, повышению производительности и удовлетворенности пользователей.