BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) è il protocollo alla base del sistema di routing globale di Internet. Gestisce il modo in cui i pacchetti vengono instradati da una rete all’altra attraverso lo scambio di informazioni di routing e raggiungibilità tra i router edge. BGP dirige i pacchetti tra sistemi autonomi (AS), che sono reti gestite da una singola azienda o fornitore di servizi.
BGP crea stabilità di rete garantendo router in grado di adattarsi ai guasti di rotta: quando un percorso scende, viene rapidamente trovato un nuovo percorso. BGP prende decisioni di routing in base a percorsi, definiti da regole o criteri di rete impostati dagli amministratori di rete.
Come funziona BGP?
Ogni router mantiene una tabella di routing che controlla come vengono diretti i pacchetti. Le informazioni sulla tabella di routing sono generate dal processo BGP sul router, in base alle informazioni in arrivo da altri router e alle informazioni nella base di informazioni di routing BGP (RIB), che è una tabella di dati memorizzata su un server sul router BGP. La costola contiene informazioni sia da peer esterni direttamente collegati, sia da peer interni, e in base alle politiche per quali rotte dovrebbero essere utilizzate e quali informazioni dovrebbero essere pubblicate, aggiorna continuamente la tabella di routing man mano che si verificano modifiche.
Per che cosa si usa BGP?
BGP offre stabilità di rete che garantisce che i router possono adattarsi rapidamente per inviare pacchetti attraverso un’altra riconnessione se un percorso Internet va giù. BGP prende decisioni di routing in base a percorsi, regole o criteri di rete configurati da un amministratore di rete. Ogni router BGP mantiene una tabella di routing standard utilizzata per indirizzare i pacchetti in transito. BGP utilizza la topologia client-server per comunicare le informazioni di routing, con il client-server che avvia una sessione BGP inviando una richiesta al server.
BGP routing basics
BGP invia le informazioni aggiornate della tabella del router solo quando qualcosa cambia e solo le informazioni interessate. BGP non ha alcun meccanismo di rilevamento automatico, il che significa che le connessioni tra peer devono essere impostate manualmente, con indirizzi peer programmati ad entrambe le estremità.
BGP prende le decisioni migliori in base alla raggiungibilità corrente, al numero di hop e ad altre caratteristiche del percorso. In situazioni in cui sono disponibili più percorsi, come all’interno di una struttura di hosting principale, i criteri BGP comunicano le preferenze di un’organizzazione per il traffico di percorso che deve seguire e uscire. I tag della comunità BGP possono controllare il comportamento della pubblicità del percorso tra pari.
Il BGP in rete è basato su TCP / IP. Funziona sul livello di trasportoSI (livello 4) per controllare il livello di rete (livello 3). Come descritto in RFC4271 e ratificato nel 2006, l’attuale versione di BGP-4 supporta sia IPv6 e Classless Inter-Domain Routing (CIDR), che consente la continuità della redditività di IPv4. L’uso del CIDR è un modo per avere più indirizzi all’interno della rete rispetto allo schema di assegnazione degli indirizzi IP corrente.
Problemi comuni di BGP
Problemi comuni con BGP includono errori di scambio di informazioni. Gli scambi di informazioni non sempre hanno successo in quanto le informazioni possono essere formattate in modo improprio o contenere dati errati. I router possono esaurire la memoria o l’archiviazione o essere troppo lenti per rispondere agli aggiornamenti. I router inviano codici di errore e sottocodici per comunicare problemi tra cui timeout, richieste malformate e problemi di elaborazione.
Sicurezza BGP
BGP è anche vulnerabile agli attacchi basati sulla disinformazione. Gli attori malintenzionati possono inondare un router con pacchetti difettosi in un attacco denial-of-service, ad esempio. Possono anche pretendere di essere la fonte di informazioni di routing per un AS e (temporaneamente) controllare dove il traffico diretto da quel AS va, una pratica nota come BGP hijacking.
Differenza tra BGP interno ed esterno, OSPF
Quando BGP viene utilizzato per instradare all’interno di un singolo AS, viene chiamato BGP interno o iBGP. Quando viene utilizzato per collegare uno come ad altri, si chiama BGP esterno, o eBGP.
Il protocollo OSPF (Open Shortest Path First) viene utilizzato solo nelle reti interne. OSPF si concentra sulla ricerca del percorso più breve disponibile tra i nodi e sul mancato raggiungimento di quel percorso più breve il più rapidamente possibile. BGP è più lento a fallire in una nuova rotta ma è più scalabile. OSPF è essenzialmente gerarchica nella struttura, mentre BGP è una mesh. Alcune reti stanno sostituendo OSPF con iBGP.
Facebook interruzione
Applicazioni di social media Facebook, Instagram e WhatsApp è andato offline per sei ore ottobre. 4, 2021. Secondo quanto riferito, l’interruzione è dovuta al fatto che non vi sono percorsi BGP funzionanti nei siti di social media e che i server DNS vanno offline. Questo essenzialmente disconnesso le applicazioni di social media da Internet.
Leave a Reply