BGP(Border Gateway Protocol)

BGP(Border Gateway Protocol)は、インターネットのグローバルルーティングシステムの基礎となるプロトコルです。 これは、エッジルーター間のルーティングと到達可能性情報の交換を通じて、パケットがネットワークからネットワークにルーテ BGPは、単一の企業またはサービスプロバイダーによって管理されるネットワークである自律システム(AS)間のパケットを送信します。

BGPは、ルータがルート障害に適応できることを保証することにより、ネットワークの安定性を: 一つのパスがダウンすると、新しいパスがすぐに見つかります。 BGPは、ネットワーク管理者が設定したルールまたはネットワークポリシーによって定義されたパスに基づいてルーテ

BGPはどのように機能しますか?

各ルータは、パケットの送信方法を制御するルーティングテーブルを維持します。 ルーティングテーブル情報は、他のルータからの着信情報と、BGPルータ上のサーバに格納されているデータテーブルであるBGP routing information base(RIB;BGP routing information base)内の情報に基づいて、ルー RIBには、直接接続された外部ピアと内部ピアの両方からの情報が含まれており、使用するルートと公開する情報のポリシーに基づいて、変更が発生したときにルーティングテーブルが継続的に更新されます。

BGPは何のために使われていますか?

BGPはネットワークの安定性を提供し、あるインターネットパスがダウンした場合にルータが別の再接続を介してパケットを送信するように迅速に適応 BGPは、ネットワーク管理者が設定したパス、ルール、またはネットワークポリシーに基づいてルーティン 各BGPルータは、転送中のパケットを送信するために使用される標準ルーティングテーブルを維持します。 BGPは、クライアントサーバートポロジを使用してルーティング情報を通信し、クライアントサーバーがサーバーに要求を送信してBGPセッションを開始します。

BGPルーティングの基本

BGPは、何かが変更された場合にのみ、更新されたルータテーブル情報を送信し、影響を受ける情報のみを送信します。 BGPには自動検出メカニズムがないため、ピア間の接続は手動で設定する必要があり、ピアアドレスは両端にプログラムされています。

BGPは、現在の到達可能性、ホップ数、およびその他のパス特性に基づいてベストパス決定を行います。 主要なホスティング施設内で複数のパスが利用可能な状況では、BGPポリシーは、どのパストラフィックが出入りするかについて組織の好みを伝えます。 BGPコミュニティタグは、ピア間のルート通知の動作を制御できます。

ネットワーク内のBGPはTCP/IPに基づいています。 これは、ネットワーク層(レイヤ3)を制御するためにOSIトランスポート層(レイヤ4)上で動作します。 RFC4271で説明され、2006年に批准されたように、現在のバージョンのBGP-4はIpv6とClassless Inter-Domain Routing(CIDR)の両方をサポートし、Ipv4の継続的な実行可能性を可能にします。 CIDRの使用は、現在のIPアドレス割り当て方式よりもネットワーク内に多くのアドレスを持つ方法です。

BGPがバックボーンルート共有を可能にする

BGPの一般的な問題

BGPの一般的な問題には、情報交換の失敗が含まれます。 情報が不適切にフォーマットされたり、誤ったデータが含まれたりする可能性があるため、情報交換は常に成功するとは限りません。 ルーターは、メモリやストレージが不足したり、更新に応答するには遅すぎる可能性があります。 ルーターはエラーコードとサブコードを送信して、タイムアウト、不正な要求、処理の問題などの問題を通信します。

BGPセキュリティ

BGPは誤った情報に基づく攻撃に対しても脆弱です。 たとえば、悪意のあるアクターは、サービス拒否攻撃で不正なパケットでルーターをあふれさせる可能性があります。 彼らはまた、ASのルーティング情報のソースであると主張し、BGPハイジャックとして知られている練習であるasからのトラフィックがどこに向かうかを(一時的に)制御することができる。内部BGPと外部BGPの違いOSPF BGPを使用して1つのAS内でルーティングする場合は、内部BGP、またはiBGPと呼ばれます。 ASを他のASに接続するために使用される場合、外部BGPまたはeBGPと呼ばれます。

OSPF(Open Shortest Path First)プロトコルは、内部ネットワークでのみ使用されます。 OSPFは、ノード間で利用可能な最短ルートを見つけ、その最短ルートにできるだけ早くフェールオーバーすることに焦点を当てています。 BGPは新しいルートに失敗するのが遅くなりますが、拡張性が高くなります。 OSPFは基本的に階層構造ですが、BGPはメッシュです。 一部のネットワークはOSPFをiBGPに置き換えています。

Facebookの停止

ソーシャルメディアアプリケーションFacebook、Instagram、WhatsAppがOct. 4, 2021. 停電は、伝えられるところによると、ソーシャルメディアサイトへのBGPルートが機能しておらず、DNSサーバーがオフラインになっているためでした。 これは本質的にインターネットからのソーシャルメディアアプリを切断しました。

Leave a Reply