Какво е BGP (Border Gateway Protocol)?

BGP или Border Gateway Protocol е един от няколкото стандартизирани протокола, използвани за маршрутизиране на мрежов трафик в Интернет. BGP е протокол за външен шлюз, отговорен за обмена на информация за маршрутизиране и достъпност. Решенията за маршрутизиране се основават на пътища, политики и правила, които мрежовият администратор задава за тази мрежа.

Има друга версия на BGP – iBGP или Interior Border Gateway Protocol. Тази версия се използва за маршрутизиране само в рамките на автономни системи. BGP се отнася до протокола за външен граничен шлюз, когато се използва в Интернет. Понякога ще бъде споменат като BGP, в този случай.

История и операция

Протоколът е стандартизиран за първи път през 1989 г. и се използва от 1994 г. Протоколът е останал относително непроменен в множество версии. Текущата версия на BGP е версия 4, стандартизирана през 2006 г. Тази версия поддържа CIDR адресиране, агрегиране на маршрути и мултипротоколни разширения. Многопротоколните разширения позволяват на BGP да рекламира IPv4 и IPv6 маршрути едновременно, вместо да изисква отделни протоколи.

BGP разчита на партньори – други BGP рутери – конфигурирани ръчно за създаване на сесия. По-конкретно, TCP сесия на порт 179. BGP е уникален с използването на TCP като транспортен протокол тук – други типове връзки разчитат на UDP или, в някои случаи, на необработен IP. За да поддържа BGP връзката активна, член на мрежовата връзка изпраща съобщения за поддържане на активността. С други думи, той изпраща празно съобщение, което казва на другите членове да поддържат връзка на редовни интервали – по подразбиране, 30 секунди. Администраторът на мрежата може да конфигурира този интервал.

eBGP срещу iBGP

Разликата между тези два типа BGP е главно местоположението на рутера, което влияе върху начина, по който маршрутите се предават от партньор на партньор. iBGP рутерите работят в една автономна система. eBGP рутерите се намират на ръба или границата на автономна система. Когато една система има множество партньори, тогава eBGP партньорите ще бъдат на ръба или извън мрежата, комуникиращи с eBGP рутерите на съседни автономни системи. iBGP партньорите в този случай биха били вътрешните, които комуникират само помежду си, а не с външни елементи.

Забележка: „Автономна система“ или AS е мрежа или набор от мрежи, контролирани от или за един обект. Една корпоративна мрежа, например, може да има многобройни мрежови сегменти, като всички те са част от една AS.

Когато партньор на eBGP намери нови маршрути, те се обучават на всички други партньори в мрежата. Обратно, ако iBGP партньор намери нов маршрут, той ще бъде обучен само на eBGP партньори, а не на други iBGP партньори. С други думи, без значение какво, партньорите на eBGP ще бъдат обучавани на всеки открит и установен нов маршрут, докато само някои ще бъдат запознати с партньорите на iBGP. Тези правила означават, че нови маршрути към външни адреси се рекламират на всички вътрешни устройства. Обратно, нови маршрути до вътрешен адрес се рекламират само извън AS. Това се основава на предположението, че вътрешният протокол за маршрутизиране вече ще осигури достъп до вътрешни устройства.

Щатите

BGP мрежите и партньорите могат да имат множество различни състояния. Всяко състояние означава нещо и повечето са част от нормалния оперативен процес на BGP връзка. Първото състояние е Idle – когато е в това състояние, BGP се инициализира, отказва опитите за свързване и установява TCP връзка с партньора.

Вторият етап е Connect – рутерът трябва да изчака TCP връзката да завърши. При успех, Connect се трансформира в OpenSent. Когато не, той повтаря опита за свързване или се връща в началото, за да започне отначало.

OpenSent означава, че изпращачът на BGP чака съобщение за „отворено“ от своя партньор. След това съобщението се проверява за валидност – когато се установи, че е валидно, рутерът връща съобщение Keepalive, след което променя статуса на OpenConfirm. В това състояние устройството чака съобщение KeepAlive от другата страна – когато пристигне навреме, следващото състояние е Установено. В противен случай се връща обратно към неактивен режим и всичко започва отначало. С други думи, след като партньор е изпратил своето KeepAlive съобщение, той слуша за същото от други партньори – и когато това второ съобщение достигне целта си, се случва крайното състояние – Установено.

В установения етап партньорите могат свободно да изпращат съобщения за актуализиране, за да обменят информация за възможните маршрути между партньорите. Ако един от зададените таймери изтече в който и да е момент от процеса или се появи съобщение за грешка, засегнатият партньор автоматично преминава в състояние на неактивност и започва отначало. Същото се случва в случаи на несъответствие на BGP версия и подобни проблеми.

Заключение

BGP или Border Gateway Protocol е външен протокол за шлюз, предназначен да рекламира информация за маршрутизиране между автономни системи в Интернет. Той рекламира маршрути от вътрешни устройства към външни устройства и научава за маршрути до външни адреси, за да информира решенията за маршрутизиране. BGP е пословично сложен за управление и има история на злоупотреби при атаки за отвличане на BGP. BGP обаче е критична част от маршрутизирането на интернет трафик през IPv4 и IPv6.