BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) je protokol, který je základem globálního směrovacího systému internetu. Řídí, jak jsou pakety směrovány ze sítě do sítě prostřednictvím výměny informací o směrování a dosažitelnosti mezi směrovači edge. BGP směruje pakety mezi autonomními systémy (AS), což jsou sítě spravované jedním podnikem nebo poskytovatelem služeb.
BGP vytváří stabilitu sítě tím, že zaručuje, že se směrovače mohou přizpůsobit poruchám trasy: když jedna cesta jde dolů, rychle se najde nová cesta. BGP rozhoduje o směrování na základě cest, definovaných pravidly nebo síťovými zásadami nastavenými správci sítě.
jak BGP funguje?
každý router udržuje směrovací tabulku, která řídí směrování paketů. Informace o směrovací tabulce jsou generovány procesem BGP na routeru na základě příchozích informací z jiných směrovačů a informací v BGP routing information base (RIB), což je datová tabulka uložená na serveru na routeru BGP. RIB obsahuje informace jak od přímo připojených externích vrstevníků, tak od interních vrstevníků a na základě zásad pro to, jaké trasy by měly být použity a jaké informace by měly být zveřejněny, průběžně aktualizuje směrovací tabulku, jakmile dojde ke změnám.
k čemu se přípravek BGP používá?
BGP nabízí stabilitu sítě, která zaručuje, že směrovače se mohou rychle přizpůsobit odesílání paketů přes další opětovné připojení, pokud jedna internetová cesta klesne. BGP rozhoduje o směrování na základě cest, pravidel nebo síťových zásad nakonfigurovaných správcem sítě. Každý směrovač BGP udržuje standardní směrovací tabulku používanou k nasměrování paketů v tranzitu. BGP používá topologii klient-server ke komunikaci směrovacích informací, přičemž klient-server zahajuje relaci BGP zasláním požadavku na server.
základy směrování BGP
BGP odesílá aktualizované informace o tabulce routeru pouze tehdy, když se něco změní, a pouze postižené informace. BGP nemá mechanismus automatického zjišťování, což znamená, že spojení mezi vrstevníky musí být nastavena ručně, s peer adresami naprogramovanými na obou koncích.
BGP rozhoduje o nejlepší cestě na základě aktuální dosažitelnosti, počtu hopů a dalších charakteristik cesty. V situacích, kdy je k dispozici více cest-jako v rámci hlavního hostingového zařízení-zásady BGP sdělují preference organizace pro to, jakou cestu by měl provoz sledovat dovnitř a ven. Značky komunity BGP mohou řídit chování reklamy na trase mezi vrstevníky.
BGP v síti je založen na protokolu TCP / IP. Pracuje na transportní vrstvě OSI (vrstva 4) pro řízení síťové vrstvy (vrstva 3). Jak je popsáno v RFC4271 a ratifikováno v roce 2006, současná verze BGP-4 podporuje IPv6 i beztřídní směrování mezi doménami (CIDR), což umožňuje pokračující životaschopnost IPv4. Použití CIDR je způsob, jak mít více adres v síti než s aktuálním schématem přiřazení IP adres.
běžné problémy s BGP
mezi běžné problémy s BGP patří selhání výměny informací. Výměny informací nejsou vždy úspěšné, protože informace mohou být nesprávně formátovány nebo obsahovat nesprávná data. Směrovače mohou vyčerpat paměť nebo úložiště nebo být příliš pomalé na to, aby reagovaly na aktualizace. Směrovače odesílají chybové kódy a subkódy pro komunikaci problémů, včetně časových limitů, chybných požadavků a problémů se zpracováním.
bezpečnost BGP
BGP je také zranitelná vůči útokům založeným na dezinformacích. Škodliví aktéři mohou například zaplavit router špatnými pakety při útoku odmítnutí služby. Mohou také tvrdit, že jsou zdrojem směrovacích informací Pro AS a (dočasně) kontrolu, kde provoz směřoval z toho, jak jde, což je praxe známá jako únos BGP.
rozdíl mezi interním a externím BGP, OSPF
když se BGP používá k trasování v rámci jednoho AS, nazývá se interní BGP nebo iBGP. Když se používá k připojení jednoho jako k ostatním, nazývá se externí BGP nebo eBGP.
protokol OSPF (Open Shortst Path First) se používá pouze v interních sítích. OSPF se zaměřuje na nalezení nejkratší dostupné trasy mezi uzly, a co nejrychleji se dostat na nejkratší trasu. BGP je pomalejší k selhání nové trasy, ale je škálovatelnější. OSPF je v podstatě hierarchická struktura, zatímco BGP je síť. Některé sítě nahrazují OSPF IBGP.
Facebook výpadek
sociální média aplikace Facebook, Instagram a WhatsApp šel do režimu offline po dobu šesti hodin na Říjen. 4, 2021. Výpadek byl údajně způsoben tím, že neexistovaly žádné funkční trasy BGP na stránky sociálních médií a servery DNS byly offline. To v podstatě odpojilo aplikace sociálních médií od internetu.
Leave a Reply