Što je BGP (Border Gateway Protocol)?

BGP ili Border Gateway Protocol jedan je od nekoliko standardiziranih protokola koji se koriste za usmjeravanje mrežnog prometa na Internetu. BGP je vanjski pristupni protokol odgovoran za razmjenu informacija o usmjeravanju i dostupnosti. Odluke za usmjeravanje temelje se na stazama, pravilima i pravilima koje mrežni administrator postavlja za tu mrežu.

Postoji još jedna verzija BGP-a – iBGP ili Interior Border Gateway Protocol. Ova se verzija koristi samo za usmjeravanje unutar autonomnih sustava. BGP se odnosi na protokol pristupnika vanjske granice kada se koristi na Internetu. Ponekad će se spomenuti kao BGP, u tom slučaju.

Povijest i rad

Protokol je prvi put standardiziran 1989. i koristi se od 1994. Protokol je ostao relativno nepromijenjen u više verzija. Trenutna verzija BGP-a je verzija 4, standardizirana 2006. Ova verzija podržava CIDR adresiranje, agregaciju ruta i višeprotokolne ekstenzije. Proširenja za više protokola omogućuju BGP-u da oglašava IPv4 i IPv6 rute istovremeno umjesto da zahtijeva zasebne protokole.

BGP se oslanja na peerove – druge BGP usmjerivače – ručno konfigurirane za stvaranje sesije. Konkretno, TCP sesija na portu 179. BGP je jedinstven po tome što ovdje koristi TCP kao transportni protokol – druge vrste veza oslanjaju se na UDP ili, u nekim slučajevima, sirovi IP. Kako bi održao BGP vezu, član mrežne veze šalje poruke za održavanje. Drugim riječima, šalje praznu poruku govoreći drugim članovima da ostanu povezani u redovitim intervalima – prema zadanim postavkama, 30 sekundi. Administrator mreže može konfigurirati ovaj interval.

eBGP protiv iBGP-a

Razlika između ove dvije vrste BGP-a uglavnom je lokacija usmjerivača, koja utječe na to kako se rute prosljeđuju od peer-a do peer-a. iBGP usmjerivači rade unutar jednog autonomnog sustava. eBGP usmjerivači nalaze se na rubu ili rubu autonomnog sustava. Kada sustav ima više ravnopravnih računala, tada bi eBGP ravnopravni uređaji bili na rubu ili izvan mreže, komunicirajući s eBGP usmjerivačima susjednih autonomnih sustava. iBGP ravnopravni, u ovom slučaju, bili bi unutarnji koji komuniciraju samo jedni s drugima, a ne vanjski elementi.

Napomena: "autonomni sustav" ili AS je mreža ili skup mreža koje kontrolira jedan entitet ili za njega. Korporativna mreža, na primjer, može imati brojne mrežne segmente, a svi su dio jednog AS-a.

Kada eBGP peer pronađe nove rute, oni se podučavaju svim ostalim peerovima na mreži. Nasuprot tome, ako iBGP peer pronađe novu rutu, bit će podučen samo eBGP peerovima, ne i drugim iBGP peerovima. Drugim riječima, bez obzira na sve, eBGP vršnjaci će biti poučeni svakom novom otkrivenom i uspostavljenom rutom, dok će samo neki biti upoznati s iBGP vršnjacima. Ova pravila znače da se nove rute prema vanjskim adresama oglašavaju svim internim uređajima. Suprotno tome, nove rute prema internoj adresi reklamiraju se samo izvan AS-a. Ovo se temelji na pretpostavci da će interni protokol usmjeravanja već omogućiti pristup internim uređajima.

Države

BGP mreže i peerovi mogu imati više različitih stanja. Svako stanje nešto označava, a većina je dio normalnog radnog procesa BGP veze. Prvo stanje je mirovanje – kada je u ovom stanju, BGP se inicijalizira, odbija pokušaje povezivanja i uspostavlja TCP vezu s ravnopravnim uređajem.

Druga faza je Connect – ruter mora čekati da se TCP veza dovrši. Kada je uspješan, Connect se pretvara u OpenSent. Ako nije, ponavlja pokušaj povezivanja ili se vraća na početak da počne iznova.

OpenSent znači da BGP pošiljatelj čeka 'otvorenu' poruku od svog partnera. Zatim se provjerava valjanost poruke – kada se utvrdi da je važeća, usmjerivač vraća poruku Keepalive, a zatim mijenja status u OpenConfirm. U ovom stanju uređaj čeka poruku KeepAlive od druge strane – kada stigne na vrijeme, sljedeće stanje je Uspostavljeno. U protivnom se vraća u mirovanje i počinje ispočetka. Drugim riječima, nakon što peer pošalje svoju KeepAlive poruku, on osluškuje istu od drugih peera – i kada ta druga poruka stigne na cilj, događa se konačno stanje – Uspostavljeno.

U uspostavljenoj fazi, ravnopravni korisnici mogu slobodno slati poruke ažuriranja za razmjenu informacija o mogućim rutama između ravnopravnih uređaja. Ako jedan od postavljenih mjerača vremena istekne u bilo kojoj točki procesa ili se pojavi poruka o pogrešci, zahvaćeni peer automatski prelazi u stanje mirovanja i počinje ispočetka. Ista stvar se događa u slučajevima nepodudaranja BGP verzija i sličnih problema.

Zaključak

BGP ili Border Gateway Protocol vanjski je pristupni protokol dizajniran za oglašavanje informacija o usmjeravanju između autonomnih sustava na Internetu. Oglašava rute od unutarnjih uređaja do vanjskih uređaja i uči o rutama do vanjskih adresa kako bi informirao odluke o usmjeravanju. BGP je notorno složen za upravljanje i ima povijest zlouporaba u napadima otmice BGP-a. Međutim, BGP je ključni dio usmjeravanja internetskog prometa preko IPv4 i IPv6.