Mikä on BGP (Border Gateway Protocol)?

BGP tai Border Gateway Protocol on yksi useista standardoiduista protokollista, joita käytetään verkkoliikenteen reitittämiseen Internetissä. BGP on ulkoinen yhdyskäytäväprotokolla, joka vastaa reititys- ja tavoitettavuustietojen vaihtamisesta. Reititystä koskevat päätökset perustuvat polkuihin, käytäntöihin ja sääntöihin, jotka verkonvalvoja asettaa tälle verkolle.

BGP:stä on toinen versio – iBGP tai Interior Border Gateway Protocol. Tätä versiota käytetään reitittämiseen vain autonomisissa järjestelmissä. BGP viittaa ulkorajayhdyskäytävän protokollaan, kun sitä käytetään Internetissä. Joskus se mainitaan nimellä BGP, siinä tapauksessa.

Historia ja toiminta

Protokolla standardisoitiin ensimmäisen kerran vuonna 1989, ja sitä on käytetty vuodesta 1994. Protokolla on pysynyt suhteellisen muuttumattomana useissa versioissa. BGP:n nykyinen versio on versio 4, standardoitu vuonna 2006. Tämä versio tukee CIDR-osoitteita, reittien yhdistämistä ja moniprotokollalaajennuksia. Moniprotokollalaajennukset sallivat BGP:n mainostaa IPv4- ja IPv6-reittejä samanaikaisesti sen sijaan, että se vaatisi erillisiä protokollia.

BGP luottaa istunnon luomiseen manuaalisesti määritettyihin peereihin – muihin BGP-reitittimiin. Tarkemmin sanottuna TCP-istunto portissa 179. BGP on ainutlaatuinen, koska se käyttää TCP:tä siirtoprotokollana – muun tyyppiset yhteydet ovat riippuvaisia ​​UDP:stä tai joissakin tapauksissa raaka-IP:stä. BGP-yhteyden ylläpitämiseksi verkkoyhteyden jäsen lähettää elossapitoviestejä. Toisin sanoen se lähettää tyhjän viestin, joka kehottaa muita jäseniä pysymään yhteydessä säännöllisin väliajoin – oletusarvoisesti 30 sekunnin välein. Verkon ylläpitäjä voi määrittää tämän aikavälin.

eBGP vs iBGP

Ero näiden kahden BGP-tyypin välillä on pääasiassa reitittimen sijainti, joka vaikuttaa siihen, miten reitit välitetään vertaiselta toiselle. iBGP-reitittimet toimivat yhdessä autonomisessa järjestelmässä. eBGP-reitittimet sijaitsevat autonomisen järjestelmän reunalla tai reunalla. Kun järjestelmässä on useita vertaisverkkoja, eBGP-verkot olisivat verkon reunalla tai sen ulkopuolella ja kommunikoivat viereisten autonomisten järjestelmien eBGP-reitittimien kanssa. Tässä tapauksessa iBGP-kumppanit olisivat sisäisiä, jotka kommunikoivat vain toistensa kanssa ulkoisten elementtien sijaan.

Huomautus: "Autonominen järjestelmä" tai AS on verkko tai verkkojen joukko, jota hallitsee yksittäinen kokonaisuus. Esimerkiksi yritysverkossa voi olla useita verkkosegmenttejä, jotka kaikki ovat osa yhtä AS:ta.

Kun eBGP-kumppani löytää uusia reittejä, ne opetetaan kaikille muille verkon käyttäjille. Sitä vastoin, jos iBGP-kumppani löytää uuden reitin, se opetetaan vain eBGP-vertaisille, ei muille iBGP-vertaisille. Toisin sanoen, olipa mitä tahansa, eBGP-vertaisille opetetaan kaikki löydetyt ja perustetut uudet reitit, kun taas vain osa niistä esitellään iBGP-vertaisille. Nämä säännöt tarkoittavat, että uudet reitit ulkoisiin osoitteisiin mainostetaan kaikille sisäisille laitteille. Sitä vastoin uusia reittejä sisäiseen osoitteeseen mainostetaan vain AS:n ulkopuolella. Tämä perustuu oletukseen, että sisäinen reititysprotokolla tarjoaa jo pääsyn sisäisiin laitteisiin.

osavaltiot

BGP-verkoilla ja -verkoilla voi olla useita eri tiloja. Jokainen tila merkitsee jotain, ja useimmat ovat osa BGP-yhteyden normaalia toimintaprosessia. Ensimmäinen tila on Idle – tässä tilassa BGP alustaa, hylkää yhteysyritykset ja muodostaa TCP-yhteyden vertaisverkkoon.

Toinen vaihe on Connect – reitittimen on odotettava TCP-yhteyden valmistumista. Kun se onnistuu, Connect muuttuu OpenSentiksi. Jos ei, se toistaa yhteyden muodostamisyrityksen tai palaa alkuun aloittaakseen alusta.

OpenSent tarkoittaa, että BGP-lähettäjä odottaa "avoin" viestiä vertaiselta. Viestin kelpoisuus tarkistetaan sitten – kun se todetaan kelvolliseksi, reititin palauttaa Keepalive-sanoman ja muuttaa sitten tilaksi OpenConfirm. Tässä tilassa laite odottaa KeepAlive-viestiä toiselta osapuolelta – kun se saapuu ajoissa, seuraava tila on Established. Muussa tapauksessa se siirtyy takaisin tyhjäkäyntiin ja alkaa alusta. Toisin sanoen, kun vertaishenkilö on lähettänyt KeepAlive-viestinsä, se kuuntelee samaa muilta vertaisilta – ja kun tämä toinen viesti saapuu tavoitteeseensa, tapahtuu lopullinen tila – Established.

Perustettu-vaiheessa vertaiset voivat vapaasti lähettää päivitysviestejä vaihtaakseen tietoja mahdollisista reiteistä vertaisten välillä. Jos jokin asetetuista ajastimista vanhenee prosessin jossain vaiheessa tai näyttöön tulee virhesanoma, kyseinen kumppani siirtyy automaattisesti Idle-tilaan ja aloittaa alusta. Sama tapahtuu tapauksissa, joissa BGP-versiot eivät täsmää ja vastaavat ongelmat.

Johtopäätös

BGP tai Border Gateway Protocol on ulkoinen yhdyskäytäväprotokolla, joka on suunniteltu mainostamaan reititystietoja itsenäisten järjestelmien välillä Internetissä. Se mainostaa reittejä sisäisistä laitteista ulkoisiin laitteisiin ja oppii reittejä ulkoisiin osoitteisiin reitityspäätösten tekemiseksi. BGP:tä on tunnetusti monimutkainen hallita, ja sitä on käytetty väärin BGP-kaappaushyökkäyksissä. BGP on kuitenkin kriittinen osa Internet-liikenteen reitittämistä IPv4:n ja IPv6:n kautta.