BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) is het protocol dat ten grondslag ligt aan het wereldwijde routeringssysteem van het internet. Het beheert hoe pakketten worden gerouteerd van netwerk naar netwerk door de uitwisseling van Routering en bereikbaarheid informatie tussen edge routers. BGP stuurt pakketten door tussen autonome systemen (as), netwerken die worden beheerd door een enkele onderneming of serviceprovider.

BGP creëert netwerkstabiliteit door te garanderen dat routers zich kunnen aanpassen aan routefouten: wanneer een pad naar beneden gaat, wordt snel een nieuw pad gevonden. BGP neemt routeringsbeslissingen op basis van paden, gedefinieerd door regels of netwerkbeleid dat is ingesteld door netwerkbeheerders.

Hoe werkt BGP?

elke router onderhoudt een routeringstabel die bepaalt hoe pakketten worden gestuurd. Routeringstabel-informatie wordt gegenereerd door het BGP-proces op de router, op basis van inkomende informatie van andere routers en informatie in de BGP routing information base (RIB), een gegevenstabel die is opgeslagen op een server op de BGP-router. De RIB bevat informatie van zowel direct verbonden externe peers als interne peers, en op basis van beleid voor welke routes moeten worden gebruikt en welke informatie moet worden gepubliceerd, werkt de routeringstabel voortdurend bij als er veranderingen optreden.

wanneer wordt BGP voorgeschreven?

BGP biedt netwerkstabiliteit die garandeert dat routers zich snel kunnen aanpassen om pakketten te verzenden via een andere verbinding als één internetpad naar beneden gaat. BGP neemt routeringsbeslissingen op basis van paden, regels of netwerkbeleid dat is geconfigureerd door een netwerkbeheerder. Elke BGP-router heeft een standaard routeringstabel die wordt gebruikt om pakketten tijdens het transport te sturen. BGP gebruikt client-server topologie om routeringsinformatie te communiceren, waarbij de client-server een BGP-sessie initieert door een verzoek naar de server te sturen.

BGP routing basics

BGP verzendt bijgewerkte router tabel informatie alleen wanneer er iets verandert, en alleen de betreffende informatie. BGP heeft geen automatisch detectiemechanisme, wat betekent dat verbindingen tussen peers handmatig moeten worden ingesteld, met peeradressen geprogrammeerd aan beide uiteinden.

BGP neemt de beste-pad beslissingen op basis van de huidige bereikbaarheid, hop tellingen en andere padkenmerken. In situaties waarin meerdere paden beschikbaar zijn — zoals binnen een grote hostingfaciliteit — communiceren BGP-beleid de voorkeuren van een organisatie voor welk pad verkeer in en uit moet volgen. BGP community-tags kunnen het gedrag van routeadvertenties onder leeftijdsgenoten controleren.

BGP in netwerken is gebaseerd op TCP/IP. Het werkt op de OSI-transportlaag (laag 4) om de netwerklaag (laag 3) te controleren. Zoals beschreven in RFC4271 en geratificeerd in 2006, ondersteunt de huidige versie van BGP-4 zowel IPv6 als Classless Inter-Domain Routing (CIDR), wat de levensvatbaarheid van IPv4 mogelijk maakt. Het gebruik van de CIDR is een manier om meer adressen binnen het netwerk te hebben dan met het huidige IP-adres toewijzings schema.

veelvoorkomende problemen met BGP

veelvoorkomende problemen met BGP omvatten storingen in de uitwisseling van informatie. Uitwisseling van informatie lukt niet altijd, omdat informatie onjuist kan worden geformatteerd of onjuiste gegevens kan bevatten. Routers kunnen een tekort aan geheugen of opslag hebben, of te traag zijn om op updates te reageren. Routers verzenden foutcodes en subcodes om problemen te communiceren, waaronder time-outs, misvormde verzoeken en verwerkingsproblemen.

BGP-beveiliging

BGP is ook kwetsbaar voor aanvallen op basis van verkeerde informatie. Kwaadaardige acteurs kunnen een router overspoelen met slechte pakketten in een denial-of-service-aanval, bijvoorbeeld. Ze kunnen ook beweren dat ze de bron zijn van routeringsinformatie voor een AS, en (tijdelijk) bepalen waar het verkeer vanaf dat as Gaat, een praktijk die bekend staat als BGP hijacking.

verschil tussen intern en extern BGP, OSPF

wanneer BGP wordt gebruikt om binnen een enkel AS te routeren, wordt het intern BGP of iBGP genoemd. Wanneer het wordt gebruikt om een als met anderen te verbinden, wordt het externe BGP of eBGP genoemd.

het OSPF-protocol (open Shortest Path First) wordt alleen gebruikt in interne netwerken. OSPF is gericht op het vinden van de kortste route beschikbaar tussen knooppunten, en op het falen over naar die kortste route zo snel mogelijk. BGP is trager om een nieuwe route te mislukken, maar is schaalbaarder. OSPF is in wezen hiërarchisch van structuur, terwijl BGP is een mesh. Sommige netwerken vervangen OSPF door iBGP.Facebook Facebook, Instagram en WhatsApp zijn zes uur lang offline geweest op Oktober. 4, 2021. De uitval was naar verluidt te wijten aan het feit dat er geen werkende BGP routes in de social media sites en de DNS-servers offline gaan. Dit in wezen losgekoppeld van de sociale media apps van het internet.