Mi az a BGP (Border Gateway Protocol)?

A BGP vagy Border Gateway Protocol egyike azon szabványosított protokolloknak, amelyeket az interneten a hálózati forgalom irányítására használnak. A BGP egy külső átjáró protokoll, amely az útválasztási és elérhetőségi információk cseréjéért felelős. Az útválasztással kapcsolatos döntések elérési utak, házirendek és a hálózati rendszergazda által az adott hálózathoz beállított szabályokon alapulnak.

A BGP-nek van egy másik verziója – az iBGP vagy Interior Border Gateway Protocol. Ezt a verziót csak autonóm rendszereken belüli útvonalakra használják. A BGP a külső határátjáró protokollra utal, ha az interneten használják. Ebben az esetben néha BGP-ként említik.

Történelem és működés

A protokollt először 1989-ben szabványosították, és 1994 óta használják. A protokoll viszonylag változatlan maradt több verzióban. A BGP jelenlegi verziója a 2006-ban szabványosított 4-es verzió. Ez a verzió támogatja a CIDR-címzést, az útvonal-aggregációt és a többprotokoll-bővítményeket. A többprotokoll-bővítmények lehetővé teszik a BGP számára az IPv4 és IPv6 útvonalak egyidejű hirdetését, ahelyett, hogy külön protokollokra lenne szükség.

A BGP a munkamenet létrehozásához manuálisan konfigurált társakra – más BGP-útválasztókra – támaszkodik. Pontosabban, egy TCP-munkamenet a 179-es porton. A BGP egyedülálló abban, hogy itt a TCP-t átviteli protokollként használja – más típusú kapcsolatok UDP-n vagy bizonyos esetekben nyers IP-n alapulnak. A BGP-kapcsolat fenntartása érdekében a hálózati kapcsolat egyik tagja életben tartási üzeneteket küld. Más szavakkal, egy üres üzenetet küld, amely felszólítja a többi tagot, hogy rendszeres időközönként – alapértelmezés szerint 30 másodpercig – maradjanak kapcsolatban. A hálózat rendszergazdája beállíthatja ezt az intervallumot.

eBGP vs iBGP

A különbség e két típusú BGP között főként az útválasztó helyében rejlik, ami befolyásolja, hogy az útvonalak hogyan kerülnek át egymásra. Az iBGP útválasztók egyetlen autonóm rendszeren belül futnak. Az eBGP útválasztók egy autonóm rendszer peremén vagy határán helyezkednek el. Ha egy rendszernek több társa van, akkor az eBGP-társak a hálózat szélén vagy kívül helyezkednek el, és a szomszédos autonóm rendszerek eBGP-útválasztóival kommunikálnak. Ebben az esetben az iBGP-társak azok a belsőek, amelyek csak egymással kommunikálnak, nem pedig külső elemekkel.

Megjegyzés: Az „autonóm rendszer” vagy AS egy hálózat vagy hálózatok halmaza, amelyet egyetlen entitás irányít. Egy vállalati hálózat például számos hálózati szegmensből állhat, amelyek mindegyike egyetlen AS részét képezi.

Amikor egy eBGP-társ új útvonalakat talál, a rendszer megtanítja azokat a hálózat összes többi társának. Ezzel szemben, ha egy iBGP-társ új útvonalat talál, azt csak az eBGP-társaknak tanítják meg, más iBGP-társaknak nem. Más szóval, bármi is legyen, az eBGP-társaknak megtanítják a felfedezett és kialakított új útvonalakat, míg az iBGP-társaknak csak néhányat mutatnak be. Ezek a szabályok azt jelentik, hogy a külső címekhez vezető új útvonalakat minden belső eszköz meghirdeti. Ezzel szemben a belső címre vezető új útvonalakat csak az AS-en kívül hirdetik meg. Ez azon a feltételezésen alapul, hogy egy belső útválasztási protokoll már hozzáférést biztosít a belső eszközökhöz.

Az államok

A BGP-hálózatok és társaik több különböző állapotúak lehetnek. Minden állapot jelent valamit, és a legtöbb része a BGP-kapcsolat normál működési folyamatának. Az első állapot az Idle – amikor ebben az állapotban van, a BGP inicializálja, elutasítja a csatlakozási kísérleteket, és TCP-kapcsolatot hoz létre a partnerrel.

A második szakasz a Csatlakozás – az útválasztónak meg kell várnia a TCP-kapcsolat befejeződését. Ha sikeres, a Connect OpenSentté alakul. Ha nem, megismétli a csatlakozási kísérletet, vagy visszatér az elejére, hogy újrakezdje.

Az OpenSent azt jelenti, hogy a BGP-küldő „nyílt” üzenetre vár a társától. Ezután az üzenet érvényességét ellenőrzi – ha érvényesnek találja, az útválasztó egy Keepalive üzenetet ad vissza, majd az állapotát OpenConfirm-ra változtatja. Ebben az állapotban a készülék KeepAlive üzenetre vár a másik féltől – ha az időben megérkezik, a következő állapot Established. Ellenkező esetben visszaáll alapjáratra, és minden elölről kezdődik. Más szóval, miután egy társ elküldte KeepAlive üzenetét, meghallgatja a többi társat is – és amikor ez a második üzenet megérkezik a célhoz, akkor a végső állapot – Established – következik be.

Az Established szakaszban a társak szabadon küldhetnek frissítési üzeneteket, hogy információt cseréljenek a partnerek közötti lehetséges útvonalakkal kapcsolatban. Ha a beállított időzítők egyike a folyamat bármely pontján lejár, vagy hibaüzenet jelenik meg, az érintett társ automatikusan tétlen állapotba kerül, és elölről kezdi. Ugyanez történik a BGP-verzió eltérései és hasonló problémák esetén.

Következtetés

A BGP vagy Border Gateway Protocol egy külső átjáróprotokoll, amelyet az autonóm rendszerek közötti útválasztási információk hirdetésére terveztek az interneten. Útvonalakat hirdet belső eszközökről külső eszközökre, és megismeri a külső címekre vezető útvonalakat, hogy tájékoztassa az útválasztási döntéseket. A BGP-t köztudottan bonyolult kezelni, és korábban előfordult visszaélés a BGP-eltérítő támadásokkal kapcsolatban. A BGP azonban kritikus része az internetes forgalom IPv4-en és IPv6-on történő irányításának.