Què és el BGP (Border Gateway Protocol)?

BGP o Border Gateway Protocol és un dels diversos protocols estandarditzats utilitzats per encaminar el trànsit de xarxa a Internet. BGP és un protocol de passarel·la exterior responsable de l'intercanvi d'informació d'encaminament i accessibilitat. Les decisions d'encaminament es basen en camins, polítiques i regles que un administrador de xarxa estableix per a aquesta xarxa.

Hi ha una altra versió de BGP: iBGP o Interior Border Gateway Protocol. Aquesta versió només s'utilitza per encaminar dins de sistemes autònoms. BGP fa referència al protocol de passarel·la de frontera exterior quan s'utilitza a Internet. De vegades, s'esmentarà com a BGP, en aquest cas.

Història i funcionament

El protocol es va estandarditzar per primera vegada l'any 1989 i s'utilitza des de 1994. El protocol s'ha mantingut relativament sense canvis en diverses versions. La versió actual de BGP és la versió 4, estandarditzada el 2006. Aquesta versió admet l'adreçament CIDR, l'agregació de rutes i les extensions multiprotocol. Les extensions multiprotocols permeten a BGP anunciar rutes IPv4 i IPv6 simultàniament en lloc de requerir protocols separats.

BGP es basa en iguals (altres encaminadors BGP) configurats manualment per crear una sessió. Concretament, una sessió TCP al port 179. BGP és únic en utilitzar el TCP com a protocol de transport aquí: altres tipus de connexions es basen en UDP o, en alguns casos, en IP bruta. Per mantenir la connexió BGP activa, un membre de la connexió de xarxa envia missatges de manteniment. En altres paraules, envia un missatge buit dient als altres membres que es mantinguin connectats a intervals regulars, per defecte, 30 segons. L'administrador de la xarxa pot configurar aquest interval.

eBGP vs iBGP

La diferència entre aquests dos tipus de BGP és principalment la ubicació de l'encaminador, que afecta la manera com les rutes es passen d'igual a igual. Els encaminadors iBGP s'executen dins d'un sistema autònom. Els encaminadors eBGP es troben a la vora o a la vora d'un sistema autònom. Quan un sistema té diversos peers, els peers eBGP estarien a la vora o fora de la xarxa, comunicant-se amb els encaminadors eBGP dels sistemes autònoms adjacents. Els parells d'iBGP, en aquest cas, serien els interns que només es comuniquen entre ells i no amb elements externs.

Nota: Un "sistema autònom" o AS és una xarxa o conjunt de xarxes controlades per o per a una única entitat. Una xarxa corporativa, per exemple, pot tenir nombrosos segments de xarxa, tots formant part d'un únic AS.

Quan un parell d'eBGP troba rutes noves, s'ensenyen a tots els altres companys de la xarxa. En canvi, si un parell d'iBGP troba una ruta nova, només s'ensenyarà als companys d'eBGP, no a altres companys d'iBGP. En altres paraules, sigui el que passi, els companys d'eBGP se'ls ensenyarà qualsevol ruta nova descoberta i establerta, mentre que només algunes seran presentades als companys d'iBGP. Aquestes regles fan que s'anunciïn noves rutes a adreces externes a tots els dispositius interns. Per contra, les noves rutes a una adreça interna només s'anuncien fora de l'AS. Això es basa en el supòsit que un protocol d'encaminament interior ja proporcionarà accés als dispositius interns.

Els Estats

Les xarxes i els iguals BGP poden tenir diversos estats diferents. Cada estat significa alguna cosa i la majoria formen part del procés de funcionament normal d'una connexió BGP. El primer estat és Idle: quan es troba en aquest estat, el BGP s'inicializa, rebutja els intents de connexió i estableix una connexió TCP amb l'igual.

La segona etapa és Connectar: ​​l'encaminador ha d'esperar que finalitzi la connexió TCP. Quan té èxit, Connect es transforma en OpenSent. Quan no, repeteix l'intent de connectar-se o torna al principi per començar de nou.

OpenSent significa que el remitent BGP espera un missatge "obert" del seu igual. A continuació, es comprova la validesa del missatge: quan es troba vàlid, l'encaminador retorna un missatge Keepalive i després canvia l'estat a OpenConfirm. En aquest estat, el dispositiu està esperant un missatge KeepAlive de l'altra part; quan arriba a temps, el següent estat s'estableix. En cas contrari, tornarà a Idle i començarà de nou. En altres paraules, després que un company hagi enviat el seu missatge KeepAlive, escolta el mateix d'altres companys, i quan aquest segon missatge arriba al seu objectiu, es produeix l'estat final, establert.

En l'etapa establerta, els companys poden enviar lliurement missatges d'actualització per intercanviar informació sobre les possibles rutes entre iguals. Si un dels temporitzadors establerts caduca en qualsevol moment del procés o apareix un missatge d'error, el parell afectat passa automàticament a l'estat inactiu i torna a començar des del principi. El mateix passa en els casos de desajustos de versions de BGP i problemes similars.

Conclusió

BGP o Border Gateway Protocol és un protocol de passarel·la exterior dissenyat per anunciar informació d'encaminament entre sistemes autònoms a Internet. Anuncia rutes des de dispositius interns a dispositius externs i aprèn sobre les rutes a adreces externes per informar les decisions d'encaminament. BGP és notòriament complex de gestionar i té un historial d'abús en atacs de segrest de BGP. Tanmateix, BGP és una part crítica de l'encaminament del trànsit d'Internet a través d'IPv4 i IPv6.