Mis on BGP (Border Gateway Protocol)?

BGP ehk Border Gateway Protocol on üks mitmest standardiseeritud protokollist, mida kasutatakse võrguliikluse suunamiseks Internetis. BGP on välislüüsi protokoll, mis vastutab marsruutimise ja juurdepääsetavuse teabe vahetamise eest. Marsruutimise otsused põhinevad teedel, poliitikatel ja reeglitel, mille võrguadministraator selle võrgu jaoks määrab.

BGP-st on veel üks versioon – iBGP ehk Interior Border Gateway Protocol. Seda versiooni kasutatakse marsruutimiseks ainult autonoomsetes süsteemides. BGP viitab Internetis kasutamisel välispiiri lüüsi protokollile. Mõnikord nimetatakse seda sel juhul BGP-ks.

Ajalugu ja tegevus

Protokoll standardiseeriti esmakordselt 1989. aastal ja seda on kasutatud alates 1994. aastast. Protokoll on mitme versiooni lõikes jäänud suhteliselt muutumatuks. Praegune BGP versioon on versioon 4, standardiseeritud 2006. aastal. See versioon toetab CIDR-i adresseerimist, marsruudi koondamist ja mitme protokolli laiendusi. Mitmeprotokolli laiendused võimaldavad BGP-l reklaamida IPv4 ja IPv6 marsruute üheaegselt, selle asemel et nõuda eraldi protokolle.

BGP tugineb seansi loomiseks käsitsi konfigureeritud kaaslastele – teistele BGP-ruuteritele. Täpsemalt TCP-seanss pordis 179. BGP on ainulaadne, kuna kasutab TCP-d siin transpordiprotokollina – muud tüüpi ühendused tuginevad UDP-le või mõnel juhul töötlemata IP-le. BGP-ühenduse üleval hoidmiseks saadab võrguühenduse liige elushoidmise sõnumeid. Teisisõnu saadab see tühja sõnumi, mis käsib teistel liikmetel regulaarsete ajavahemike järel ühenduses olla – vaikimisi 30 sekundit. Selle intervalli saab seadistada võrguadministraator.

eBGP vs iBGP

Nende kahe tüüpi BGP-de erinevus seisneb peamiselt ruuteri asukohas, mis mõjutab marsruutide edastamist kaaslastelt kaaslastele. iBGP ruuterid töötavad ühes autonoomses süsteemis. eBGP ruuterid asuvad autonoomse süsteemi serval või piiril. Kui süsteemil on mitu partnerit, asuvad eBGP kaaslased võrgu servas või väljaspool võrku ja suhtlevad külgnevate autonoomsete süsteemide eBGP-ruuteritega. iBGP partnerid oleksid sel juhul sisemised, mis suhtlevad ainult üksteisega, mitte väliste elementidega.

Märkus. Autonoomne süsteem ehk AS on võrk või võrkude kogum, mida juhib üksus või üksus. Näiteks ettevõtte võrgul võib olla palju võrgusegmente, mis kõik on osa ühest AS-ist.

Kui eBGP partner leiab uusi marsruute, õpetatakse neid kõigile teistele võrgus olevatele kaaslastele. Seevastu kui iBGP partner leiab uue marsruudi, õpetatakse seda ainult eBGP partneritele, mitte teistele iBGP partneritele. Teisisõnu, ükskõik mida, õpetatakse eBGP eakaaslastele kõiki avastatud ja loodud uusi marsruute, samas kui iBGP kaaslastele tutvustatakse ainult mõnda. Need reeglid tähendavad, et uusi marsruute välisaadressidele reklaamitakse kõikidele siseseadmetele. Vastupidi, uusi marsruute siseaadressile reklaamitakse ainult väljaspool AS-i. See põhineb eeldusel, et sisemine marsruutimisprotokoll annab juba juurdepääsu sisemistele seadmetele.

Ühendriigid

BGP-võrkudel ja kaaslastel võib olla mitu erinevat olekut. Iga olek tähistab midagi ja enamik neist on osa BGP-ühenduse tavapärasest tööprotsessist. Esimene olek on jõude – selles olekus lähtestab BGP, keeldub ühenduskatsetest ja loob TCP-ühenduse kaaslasega.

Teine etapp on Ühenda – ruuter peab ootama TCP-ühenduse loomist. Kui see õnnestub, muundub Connect OpenSentiks. Kui mitte, kordab see ühenduse loomise katset või naaseb algusesse, et uuesti alustada.

OpenSent tähendab, et BGP-saatja ootab oma kaaslaselt "avatud" sõnumit. Seejärel kontrollitakse sõnumi kehtivust – kui see leitakse kehtivaks, tagastab ruuter Keepalive'i sõnumi ja muudab seejärel olekuks OpenConfirm. Selles olekus ootab seade teiselt osapoolelt KeepAlive’i sõnumit – selle õigel ajal saabumisel on järgmine olek Established. Vastasel juhul lülitub see tagasi jõuderežiimile ja algab otsast peale. Teisisõnu, pärast seda, kui eakaaslane on saatnud oma KeepAlive'i sõnumi, kuulab ta seda teistelt kaaslastelt – ja kui see teine ​​sõnum jõuab eesmärgini, saabub lõplik olek – Established.

Asutatud etapis saavad partnerid vabalt saata uuendusteateid, et vahetada teavet kaaslaste vahel võimalike marsruutide kohta. Kui üks seadistatud taimeritest aegub protsessi mis tahes punktis või kuvatakse veateade, liigub mõjutatud partner automaatselt jõudeolekusse ja alustab otsast peale. Sama juhtub ka BGP versioonide mittevastavuse ja sarnaste probleemide korral.

Järeldus

BGP ehk Border Gateway Protocol on välislüüsi protokoll, mis on loodud Internetis autonoomsete süsteemide vahelise marsruutimisteabe reklaamimiseks. See reklaamib marsruute sisemistest seadmetest välisseadmetesse ja õpib marsruute välistele aadressidele, et teha kindlaks marsruutimisotsused. BGP-d on kurikuulsalt keeruline hallata ja seda on BGP-d kaaperdamisrünnakutes kuritarvitatud. BGP on aga oluline osa Interneti-liikluse suunamisel IPv4 ja IPv6 kaudu.