Co je BGP (Border Gateway Protocol)?

BGP nebo Border Gateway Protocol je jedním z několika standardizovaných protokolů používaných ke směrování síťového provozu na internetu. BGP je protokol vnější brány zodpovědný za výměnu informací o směrování a dosažitelnosti. Rozhodnutí o směrování jsou založena na cestách, zásadách a pravidlech, která pro danou síť nastaví správce sítě.

Existuje další verze BGP – iBGP neboli Interior Border Gateway Protocol. Tato verze se používá pouze pro směrování v rámci autonomních systémů. BGP odkazuje na protokol vnější hraniční brány při použití na internetu. Někdy bude v tomto případě uveden jako BGP.

Historie a provoz

Protokol byl poprvé standardizován v roce 1989 a používá se od roku 1994. Protokol zůstal ve více verzích relativně nezměněn. Aktuální verze BGP je verze 4, standardizovaná v roce 2006. Tato verze podporuje CIDR adresování, agregaci cest a multiprotokolová rozšíření. Víceprotokolová rozšíření umožňují BGP inzerovat trasy IPv4 a IPv6 současně, aniž by vyžadovaly samostatné protokoly.

BGP se spoléhá na peery – jiné směrovače BGP – nakonfigurované ručně k vytvoření relace. Konkrétně TCP relace na portu 179. BGP je unikátní v tom, že zde používá TCP jako transportní protokol – jiné typy připojení spoléhají na UDP nebo v některých případech na nezpracovanou IP. Aby bylo připojení BGP zachováno, člen síťového připojení zasílá udržovací zprávy. Jinými slovy, odesílá prázdnou zprávu, která říká ostatním členům, aby zůstali ve spojení v pravidelných intervalech – ve výchozím nastavení 30 sekund. Tento interval může nakonfigurovat správce sítě.

eBGP vs iBGP

Rozdíl mezi těmito dvěma typy BGP je především umístění routeru, které ovlivňuje způsob předávání tras z peer to peer. iBGP routery běží v rámci jednoho autonomního systému. Směrovače eBGP stojí na okraji nebo hranici autonomního systému. Když má systém více vrstevníků, pak by eBGP vrstevníci byli na okraji nebo mimo síť a komunikovali s eBGP směrovači sousedních autonomních systémů. Protějšky iBGP by v tomto případě byly ty interní, které komunikují pouze mezi sebou, nikoli vnější prvky.

Poznámka: „Autonomní systém“ nebo AS je síť nebo soubor sítí řízených nebo pro jeden subjekt. Například podniková síť může mít mnoho síťových segmentů, přičemž všechny jsou součástí jednoho AS.

Když partner eBGP najde nové cesty, naučí se je všechny ostatní protějšky v síti. Naproti tomu, pokud iBGP peer najde novou cestu, bude naučen pouze eBGP vrstevníkům, nikoli ostatním iBGP kolegům. Jinými slovy, bez ohledu na to, eBGP protějšky budou naučeny jakékoli nově objevené a vytvořené cestě, zatímco jen některé budou představeny iBGP vrstevníkům. Tato pravidla znamenají, že na všechna interní zařízení jsou inzerovány nové cesty na externí adresy. Naopak nové cesty na interní adresu jsou inzerovány pouze mimo AS. To je založeno na předpokladu, že vnitřní směrovací protokol již poskytne přístup k interním zařízením.

Státy

Sítě BGP a peers mohou mít několik různých stavů. Každý stav něco znamená a většina z nich je součástí normálního provozního procesu připojení BGP. První stav je Idle – v tomto stavu se BGP inicializuje, odmítne pokusy o připojení a naváže TCP spojení s peerem.

Druhou fází je Connect – router musí počkat na dokončení TCP spojení. Když bude úspěšný, Connect morphs do OpenSent. Pokud ne, zopakuje pokus o připojení nebo se vrátí na začátek a začne znovu.

OpenSent znamená, že odesílatel BGP čeká na „otevřenou“ zprávu od svého partnera. Zpráva je poté zkontrolována na platnost – když je shledána platnou, router vrátí zprávu Keepalive a poté změní stav na OpenConfirm. V tomto stavu zařízení čeká na zprávu KeepAlive od druhé strany – když dorazí včas, je další stav Established. V opačném případě přejde zpět do nečinnosti a začne znovu. Jinými slovy, poté, co partner odešle svou zprávu KeepAlive, poslouchá totéž od ostatních kolegů – a když tato druhá zpráva dorazí ke svému cíli, nastane konečný stav – Established.

Ve fázi Established mohou peeři volně posílat aktualizační zprávy za účelem výměny informací o možných trasách mezi partnery. Pokud některý z nastavených časovačů v kterémkoli bodě procesu vyprší nebo se objeví chybová zpráva, dotčený partner automaticky přejde do stavu nečinnosti a začne znovu od začátku. Totéž se děje v případech nesouladu verzí BGP a podobných problémů.

Závěr

Protokol BGP neboli Border Gateway Protocol je protokol vnější brány určený k propagaci informací o směrování mezi autonomními systémy na internetu. Inzeruje cesty z interních zařízení k externím zařízením a zjišťuje cesty k externím adresám pro informování o směrování rozhodnutí. BGP je notoricky složitý na správu a v minulosti byl zneužit při útocích BGP hijacking. BGP je však kritickou součástí směrování internetového provozu přes IPv4 a IPv6.