BGP (Border Gateway Protocol)
a BGP (Border Gateway Protocol) az internet globális útválasztási rendszerének alapjául szolgáló protokoll. Kezeli, hogy a csomagok hogyan kerülnek hálózatról hálózatra az útválasztási és elérhetőségi információk cseréje révén az edge routerek között. A BGP csomagokat irányít az autonóm rendszerek (as) között, amelyek egyetlen vállalkozás vagy szolgáltató által kezelt hálózatok.
a BGP hálózati stabilitást teremt azáltal, hogy garantálja az útválasztók alkalmazkodását az útvonalhibákhoz: amikor egy út lefelé megy, gyorsan új utat talál. A BGP az útválasztási döntéseket a hálózati rendszergazdák által beállított szabályok vagy hálózati házirendek által meghatározott útvonalak alapján hozza meg.
hogyan működik a BGP?
minden útválasztó fenntart egy útválasztási táblázatot, amely szabályozza a csomagok irányítását. Az útválasztási táblázat információit az útválasztón lévő BGP folyamat generálja, a többi útválasztótól érkező információk alapján, valamint a BGP útválasztási információs bázis (RIB) információit, amely a BGP útválasztó szerverén tárolt adattábla. A RIB információkat tartalmaz mind a közvetlenül összekapcsolt külső társaktól, mind a belső társaktól, és azon irányelvek alapján, hogy milyen útvonalakat kell használni, és milyen információkat kell közzétenni, folyamatosan frissíti az útválasztási táblázatot, amikor változások történnek.
mire használják a BGP-t?
a BGP hálózati stabilitást kínál, amely garantálja az útválasztók számára, hogy gyorsan alkalmazkodjanak a csomagok küldéséhez egy másik újracsatlakozáson keresztül, ha az egyik internetes útvonal leesik. A BGP útválasztási döntéseket hoz a hálózati rendszergazda által konfigurált útvonalak, szabályok vagy hálózati házirendek alapján. Minden BGP útválasztó egy szabványos útválasztási táblázatot tart fenn, amelyet a tranzit csomagok irányítására használnak. A BGP az ügyfél-kiszolgáló topológiát használja az útválasztási információk közlésére, az ügyfél-kiszolgáló pedig egy BGP munkamenetet kezdeményez egy kérés elküldésével a kiszolgálónak.
BGP routing basics
a BGP csak akkor küld frissített útválasztótábla-információkat, ha valami megváltozik, és csak az érintett információkat. A BGP-nek nincs automatikus felderítési mechanizmusa, ami azt jelenti, hogy a társak közötti kapcsolatokat manuálisan kell beállítani, mindkét végén be kell programozni a társcímeket.
a BGP az aktuális elérhetőség, ugrásszám és egyéb útvonal-jellemzők alapján hozza meg a legjobb útvonal-döntéseket. Olyan helyzetekben, amikor több útvonal áll rendelkezésre-mint egy nagyobb tárhelyszolgáltatón belül-a BGP-házirendek közlik a szervezet preferenciáit arra vonatkozóan, hogy a forgalom milyen utat követjen be és ki. A BGP közösségi címkék vezérelhetik az útvonalhirdetések viselkedését a társaik között.
a BGP a hálózatban TCP/IP alapú. Az OSI szállítási rétegen (4.réteg) működik a hálózati réteg (3. réteg) vezérlésére. Az RFC4271-ben leírtak és 2006-ban ratifikálták, a BGP-4 jelenlegi verziója támogatja mind az IPv6-ot, mind az osztály nélküli Tartományközi útválasztást (CIDR), amely lehetővé teszi az IPv4 folyamatos életképességét. A CIDR használatával több cím lehet a hálózaton belül, mint a jelenlegi IP-cím hozzárendelési sémával.
gyakori BGP problémák
a BGP gyakori problémái közé tartoznak az információcsere hibái. Az információcsere nem mindig sikerül, mivel az információk nem megfelelően formázhatók vagy helytelen adatokat tartalmazhatnak. Az útválasztók kifogyhatnak a memóriából vagy a tárhelyből, vagy túl lassúak lehetnek ahhoz, hogy reagáljanak a frissítésekre. Az útválasztók hibakódokat és alkódokat küldenek a problémák kommunikálására, beleértve az időtúllépéseket, a hibás kéréseket és a feldolgozási problémákat.
BGP security
a BGP a téves információkon alapuló támadásokkal szemben is sebezhető. A rosszindulatú szereplők például egy szolgáltatásmegtagadási támadás során rossz csomagokkal áraszthatják el az útválasztót. Azt is állíthatják, hogy az AS útválasztási információinak forrása, és (ideiglenesen) ellenőrzik, hogy a forgalom honnan indul, ez a gyakorlat BGP eltérítésként ismert.
különbség a belső és a külső BGP között, OSPF
ha a BGP-t egyetlen AS-en belüli útvonalra használják, akkor azt belső BGP-nek vagy iBGP-nek hívják. Ha az egyiket másokhoz csatlakoztatja, akkor külső BGP-nek vagy eBGP-nek hívják.
az OSPF (Open Shortest Path First) protokollt csak belső hálózatokban használják. Az OSPF arra összpontosít, hogy megtalálja a lehető legrövidebb útvonalat a csomópontok között, és a lehető legrövidebb útvonalon haladjon át. BGP lassabb, hogy nem egy új útvonalat, de több skálázható. Az OSPF lényegében hierarchikus szerkezetű, míg a BGP háló. Egyes hálózatok az OSPF-et iBGP-vel helyettesítik.
Facebook leállás
közösségi média alkalmazások a Facebook, az Instagram és a WhatsApp hat órán át offline állapotban volt októberben. 4, 2021. A leállás állítólag annak köszönhető, hogy nincsenek működő BGP útvonalak a közösségi média oldalakra, és a DNS-kiszolgálók offline állapotba kerülnek. Ez lényegében leválasztotta a közösségi média alkalmazásokat az internetről.
Leave a Reply