BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) jest protokołem bazującym na globalnym systemie routingu Internetu. Zarządza sposobem przesyłania pakietów z sieci do sieci poprzez wymianę informacji o routingu i osiągalności między routerami brzegowymi. BGP kieruje Pakiety między systemami autonomicznymi (as), które są sieciami zarządzanymi przez jedno przedsiębiorstwo lub dostawcę usług.
BGP zapewnia stabilność sieci, gwarantując, że routery mogą dostosować się do awarii trasy: gdy jedna ścieżka idzie w dół, szybko odnajduje się nową ścieżkę. BGP podejmuje decyzje o routingu w oparciu o ścieżki, zdefiniowane przez reguły lub zasady sieciowe ustalone przez administratorów sieci.
jak działa BGP?
każdy router utrzymuje tabelę routingu kontrolującą sposób kierowania pakietów. Informacje o tablicach routingu są generowane przez proces BGP na routerze na podstawie informacji przychodzących z innych routerów oraz informacji z BGP routing information base (RIB), która jest tabelą danych przechowywaną na serwerze na routerze BGP. RIB zawiera informacje zarówno od bezpośrednio powiązanych zewnętrznych rówieśników, jak i wewnętrznych rówieśników, a w oparciu o zasady dotyczące tego, jakie trasy powinny być używane i jakie informacje powinny być publikowane, stale aktualizuje tabelę routingu w miarę zmian.
w jakim celu stosuje się BGP?
BGP oferuje stabilność sieci, która gwarantuje routery mogą szybko dostosować się do wysyłania pakietów przez kolejne ponowne połączenie, jeśli jedna ścieżka internetowa pójdzie w dół. BGP podejmuje decyzje o routingu w oparciu o ścieżki, reguły lub zasady sieci skonfigurowane przez administratora sieci. Każdy router BGP utrzymuje standardową tabelę routingu używaną do kierowania przesyłanych pakietów. BGP wykorzystuje topologię klient-serwer do przekazywania informacji o routingu, a klient-serwer inicjuje sesję BGP poprzez wysłanie żądania do serwera.
BGP podstawy routingu
BGP wysyła zaktualizowane informacje o Tabeli Routera tylko wtedy, gdy coś się zmienia i tylko te informacje, których to dotyczy. BGP nie ma automatycznego mechanizmu wykrywania, co oznacza, że połączenia między rówieśnikami muszą być ustawione ręcznie, z adresami rówieśników zaprogramowanymi na obu końcach.
BGP podejmuje decyzje o najlepszej ścieżce w oparciu o aktualną osiągalność, liczbę przeskoków i inne cechy ścieżki. W sytuacjach, w których dostępnych jest wiele ścieżek-podobnie jak w głównym obiekcie hostingowym-Zasady BGP przekazują preferencje organizacji dotyczące tego, jaką ścieżką powinien podążać ruch. Tagi społeczności BGP mogą kontrolować zachowanie reklam trasy wśród rówieśników.
BGP w sieci jest oparty na TCP / IP. Działa na warstwie transportowej OSI (warstwa 4), Aby kontrolować warstwę sieciową (Warstwa 3). Zgodnie z opisem w RFC4271 i ratyfikowanym w 2006 r., obecna wersja BGP-4 obsługuje zarówno IPv6, jak i Classless Inter-Domain Routing (CIDR), co umożliwia kontynuację żywotności protokołu IPv4. Korzystanie z CIDR jest sposobem na posiadanie większej liczby adresów w sieci niż w przypadku obecnego schematu przypisywania adresów IP.
typowe problemy z BGP
typowe problemy z BGP obejmują awarie wymiany informacji. Wymiana informacji nie zawsze udaje się, ponieważ informacje mogą być niewłaściwie sformatowane lub zawierać nieprawidłowe dane. Routerom może zabraknąć pamięci lub miejsca lub być zbyt wolno reagować na aktualizacje. Routery wysyłają kody błędów i subkody w celu komunikowania problemów, w tym terminów, nieprawidłowo sformułowanych żądań i problemów z przetwarzaniem.
bezpieczeństwo BGP
BGP jest również podatny na ataki oparte na błędnych informacjach. Złośliwi aktorzy mogą na przykład zalać router złymi pakietami w ataku typu denial-of-service. Mogą również twierdzić, że są źródłem informacji o routingu dla systemu alarmowego i (tymczasowo) kontrolować, gdzie ruch kierowany jest z tego systemu alarmowego, co jest praktyką znaną jako porwanie BGP.
różnica między wewnętrznym i zewnętrznym BGP, OSPF
gdy BGP jest używany do kierowania w ramach pojedynczego AS, nazywa się wewnętrznym BGP lub iBGP. Gdy jest używany do łączenia jednego z innymi, nazywa się zewnętrznym BGP lub eBGP.
protokół OSPF (Open Shortest Path First) jest używany tylko w sieciach wewnętrznych. OSPF koncentruje się na znalezieniu najkrótszej dostępnej trasy między węzłami i na jak najszybszym pokonaniu tej najkrótszej trasy. BGP jest wolniejszy, aby nie przejść do nowej trasy, ale jest bardziej skalowalny. OSPF ma zasadniczo strukturę hierarchiczną, podczas gdy BGP jest siatką. Niektóre sieci zastępują OSPF iBGP.Facebook outage Facebook, Instagram i WhatsApp nieaktywne przez sześć godzin w październiku.
Facebook outage
aplikacje społecznościowe Facebook, Instagram i WhatsApp nieaktywne przez sześć godzin. 4, 2021. Awaria była podobno spowodowana brakiem działających tras BGP do serwisów społecznościowych i serwerów DNS wyłączonych. To zasadniczo odłączyło aplikacje mediów społecznościowych od Internetu.
Leave a Reply