BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) on Internetin maailmanlaajuisen reititysjärjestelmän taustalla oleva protokolla. Se hallinnoi sitä, miten paketit reititetään verkosta toiseen vaihtamalla reititys-ja saavutettavuustietoja reunareitittimien kesken. BGP ohjaa paketteja autonomisten järjestelmien (AS) välillä, jotka ovat yhden yrityksen tai palveluntarjoajan hallinnoimia verkkoja.

BGP luo verkon vakautta takaamalla, että reitittimet voivat sopeutua reittihäiriöihin: kun yksi polku menee alas, uusi polku löytyy nopeasti. BGP tekee reitityspäätöksiä, jotka perustuvat reitteihin, jotka on määritelty verkon ylläpitäjien asettamissa säännöissä tai verkkokäytännöissä.

miten BGP vaikuttaa?

jokainen reititin ylläpitää reititystaulukkoa, joka ohjaa, miten paketteja ohjataan. Reititystaulukon tiedot syntyvät reitittimessä olevan BGP-prosessin kautta muista reitittimistä tulevien tietojen sekä BGP-reititystietokannan (RIB) tietojen perusteella, joka on BGP-reitittimessä palvelimelle tallennettu datataulukko. RIB sisältää tietoja sekä suoraan kytketyistä ulkoisista vertaisverkoista että sisäisistä vertaisverkoista ja päivittää reititystaulukkoa jatkuvasti muutosten tapahtuessa sen mukaan, mitä reittejä tulisi käyttää ja mitä tietoja pitäisi julkaista.Mihin BGP: tä käytetään ?

BGP tarjoaa verkon vakauden, joka takaa, että reitittimet voivat nopeasti sopeutua lähettämään paketteja toisen uudelleenyhteyden kautta, jos yksi internet-polku menee alas. BGP tekee reitityspäätökset verkon ylläpitäjän määrittämien polkujen, sääntöjen tai verkkokäytäntöjen perusteella. Jokainen BGP-reititin ylläpitää vakiotaulukkoa, jota käytetään pakettien ohjaamiseen kuljetuksessa. BGP käyttää asiakas-palvelin-topologiaa reititystietojen välittämiseen, jolloin asiakas-palvelin aloittaa BGP-istunnon lähettämällä pyynnön palvelimelle.

BGP-reitityksen perusteet

BGP lähettää päivitetyn reititintaulukon tiedot vain, kun jokin muuttuu, ja vain asianomaiset tiedot. BGP: ssä ei ole automaattista hakumekanismia, joten vertaisverkkojen väliset yhteydet on luotava manuaalisesti, ja vertaisohjeet on ohjelmoitava molempiin päihin.

BGP tekee parhaan polun päätöksiä, jotka perustuvat saavutettavuuteen, hop-määriin ja muihin polun ominaisuuksiin. Tilanteissa, joissa käytettävissä on useita polkuja-kuten suuressa hosting-laitoksessa-BGP-käytännöt viestivät organisaation mieltymyksistä siihen, mitä polkuliikennettä tulisi seurata sisään ja ulos. BGP community tagit voivat hallita reitin mainoskäyttäytymistä vertaistensa keskuudessa.

BGP verkottumisessa perustuu TCP/IP: hen. Se toimii OSI-Kuljetuskerroksella (Kerros 4) verkkokerroksen ohjaamiseksi (Kerros 3). Kuten rfc4271: ssä on kuvattu ja vuonna 2006 ratifioitu, BGP-4: n nykyinen versio tukee sekä IPv6: ta että luokatonta alueiden välistä reititystä (CIDR), mikä mahdollistaa IPv4: n jatkuvan elinkelpoisuuden. CIDR: n käyttö on tapa saada verkkoon enemmän osoitteita kuin nykyisessä IP-osoitteiden jakojärjestelmässä.

Yleiset BGP-ongelmat

BGP: n kanssa yhteiset ongelmat sisältävät tiedonvaihtohäiriöitä. Tiedonvaihto ei aina onnistu, sillä tieto voi olla väärin muotoiltua tai sisältää virheellistä tietoa. Reitittimistä voi loppua muisti tai tallennustila, tai ne voivat olla liian hitaita vastaamaan päivityksiin. Reitittimet lähettävät virhekoodeja ja alikoodeja viestimään ongelmista, kuten aikakatkaisuista, epämuodostuneista pyynnöistä ja käsittelyongelmista.

BGP security

BGP on myös altis vääriin tietoihin perustuville hyökkäyksille. Ilkeämieliset toimijat voivat esimerkiksi palvelunestohyökkäyksessä hukuttaa reitittimeen huonoja paketteja. Ne voivat myös väittää olevansa reititystietojen lähde LIITÄNNÄISJÄRJESTELMÄLLE ja (väliaikaisesti) valvoa, missä liikenne suuntautui siitä eteenpäin, käytäntöä, jota kutsutaan BGP-kaappaukseksi.

sisäisen ja ulkoisen BGP: n ero, OSPF

kun BGP: tä käytetään reitittämään yhden AS: n sisällä, sitä kutsutaan sisäiseksi BGP: ksi tai iBGP: ksi. Kun sitä käytetään yhdistämään yksi kuten toisiin, sitä kutsutaan ulkoiseksi BGP: ksi eli eBGP: ksi.

OSPF-protokollaa (Open Shortest Path First) käytetään vain sisäisissä verkoissa. OSPF keskittyy löytämään lyhyimmän käytettävissä olevan reitin solmujen välillä ja epäonnistumaan lyhyimmän reitin mahdollisimman nopeasti. BGP on hitaampi epäonnistumaan uudelle reitille, mutta skaalautuvampi. OSPF on rakenteeltaan lähinnä hierarkkinen, kun taas BGP on mesh. Jotkin verkot korvaavat OSPF: n iBGP: llä.

Facebook-katkos

sosiaalisen median sovellukset Facebook, Instagram ja WhatsApp sammuivat kuudeksi tunniksi lokakuun aikana. 4, 2021. Katkos johtui tiettävästi siitä, että ei ole toimiva BGP reittejä sosiaalisen median sivustoja ja DNS-palvelimet menossa offline. Tämä käytännössä irrotti sosiaalisen median sovellukset internetistä.