BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) este protocolul care stă la baza sistemului global de rutare a internetului. Gestionează modul în care pachetele sunt rutate de la rețea la rețea prin schimbul de informații de rutare și accesibilitate între routerele edge. BGP direcționează pachete între sisteme autonome (AS), care sunt rețele gestionate de o singură întreprindere sau furnizor de servicii.
BGP creează stabilitatea rețelei garantând că routerele se pot adapta la defecțiunile rutelor: când o cale coboară, se găsește rapid o nouă cale. BGP ia decizii de rutare bazate pe căi, definite de reguli sau politici de rețea stabilite de administratorii de rețea.
cum funcționează BGP?
fiecare router menține un tabel de rutare care controlează modul în care sunt direcționate pachetele. Informațiile tabelului de rutare sunt generate de procesul BGP de pe router, pe baza informațiilor primite de la alte routere și a informațiilor din Baza de informații de rutare BGP (RIB), care este un tabel de date stocat pe un server de pe routerul BGP. RIB conține informații atât de la colegii externi conectați direct, cât și de la colegii interni și, pe baza politicilor pentru ce rute ar trebui utilizate și ce informații ar trebui publicate, actualizează continuu tabelul de rutare pe măsură ce apar modificări.
pentru ce se utilizează BGP?
BGP oferă stabilitate în rețea care garantează că routerele se pot adapta rapid pentru a trimite pachete printr-o altă reconectare dacă o cale de internet coboară. BGP ia decizii de rutare bazate pe căi, reguli sau politici de rețea configurate de un administrator de rețea. Fiecare router BGP menține un tabel de rutare standard utilizat pentru direcționarea pachetelor în tranzit. BGP utilizează topologia client-server pentru a comunica informații de rutare, clientul-server inițiind o sesiune BGP prin trimiterea unei cereri către server.
elementele de bază ale rutării BGP
BGP trimite informații actualizate despre tabelul routerului numai atunci când se schimbă ceva și numai informațiile afectate. BGP nu are un mecanism automat de descoperire, ceea ce înseamnă că conexiunile dintre colegi trebuie configurate manual, cu adrese de la egal la egal programate la ambele capete.
BGP ia decizii de cea mai bună cale pe baza accesibilității curente, a numărului de hamei și a altor caracteristici ale căii. În situațiile în care sunt disponibile mai multe căi-ca în cadrul unei facilități majore de găzduire-politicile BGP comunică preferințele unei organizații pentru ce cale ar trebui să urmeze traficul. Etichetele comunității BGP pot controla comportamentul publicitar al rutelor în rândul colegilor.
BGP în rețea se bazează pe TCP/IP. Funcționează pe stratul de Transport OSI (stratul 4) pentru a controla stratul de rețea (stratul 3). Așa cum este descris în RFC4271 și ratificat în 2006, versiunea actuală a BGP-4 acceptă atât IPv6, cât și rutare Inter-domeniu fără clase (CIDR), ceea ce permite viabilitatea continuă a IPv4. Utilizarea CIDR este o modalitate de a avea mai multe adrese în rețea decât cu schema curentă de atribuire a adresei IP.
problemele comune BGP
problemele comune cu BGP includ eșecurile schimbului de informații. Schimburile de informații nu reușesc întotdeauna, deoarece informațiile pot fi formatate necorespunzător sau conțin date incorecte. Routerele pot rămâne fără memorie sau stocare sau pot fi prea lente pentru a răspunde la actualizări. Routerele trimit coduri de eroare și subcoduri pentru a comunica probleme, inclusiv timeout-uri, cereri malformate și probleme de procesare.
securitatea BGP
BGP este, de asemenea, vulnerabilă la atacuri bazate pe dezinformare. Actorii rău intenționați pot inunda un router cu pachete proaste într-un atac de refuz de serviciu, de exemplu. De asemenea, aceștia pot pretinde că sunt sursa informațiilor de rutare pentru un AS și (temporar) controlează unde se îndreaptă traficul de acolo, o practică cunoscută sub numele de deturnare BGP.
diferența dintre BGP intern și extern, OSPF
când BGP este utilizat pentru a direcționa într-un singur AS, se numește BGP intern sau iBGP. Atunci când este utilizat pentru a conecta unul ca la alții, se numește BGP extern sau eBGP.
protocolul OSPF (Open Shortest Path First) este utilizat numai în rețelele interne. OSPF se concentrează pe găsirea celui mai scurt traseu disponibil între noduri și pe eșecul pe cel mai scurt traseu cât mai repede posibil. BGP este mai lent pentru a eșua la un nou traseu, dar este mai scalabil. OSPF este în esență ierarhic în structură, în timp ce BGP este o plasă. Unele rețele înlocuiesc OSPF cu iBGP.
Facebook pană
aplicații de Social media Facebook, Instagram și WhatsApp a mers deconectat timp de șase ore pe Octombrie. 4, 2021. Întreruperea s-a datorat faptului că nu există rute BGP funcționale în site-urile de socializare și serverele DNS care merg offline. Acest lucru a deconectat în esență aplicațiile de social media de pe internet.
Leave a Reply