Kas yra BGP (Border Gateway Protocol)?

BGP arba Border Gateway Protocol yra vienas iš kelių standartizuotų protokolų, naudojamų tinklo srautui internete nukreipti. BGP yra išorinio šliuzo protokolas, atsakingas už keitimąsi maršruto ir pasiekiamumo informacija. Sprendimai dėl maršruto parinkimo yra pagrįsti keliais, politika ir taisyklėmis, kurias tinklo administratorius nustato tam tinklui.

Yra ir kita BGP versija – iBGP arba Interior Border Gateway Protocol. Ši versija naudojama nukreipti tik autonominėse sistemose. BGP reiškia išorinių sienų šliuzo protokolą, kai naudojamas internete. Kartais tokiu atveju jis bus minimas kaip BGP.

Istorija ir veikimas

Protokolas pirmą kartą buvo standartizuotas 1989 m. ir naudojamas nuo 1994 m. Protokolas išliko palyginti nepakitęs keliose versijose. Dabartinė BGP versija yra 4 versija, standartizuota 2006 m. Ši versija palaiko CIDR adresavimą, maršrutų agregavimą ir kelių protokolų plėtinius. Kelių protokolų plėtiniai leidžia BGP reklamuoti IPv4 ir IPv6 maršrutus vienu metu, o ne reikalauti atskirų protokolų.

BGP remiasi bendraamžiais – kitais BGP maršrutizatoriais – sukonfigūruotais rankiniu būdu, kad sukurtų sesiją. Tiksliau, TCP sesija prie 179 prievado. BGP yra unikalus tuo, kad čia naudojamas TCP kaip perdavimo protokolas – kitų tipų ryšiai priklauso nuo UDP arba, kai kuriais atvejais, neapdoroto IP. Kad BGP ryšys nenutrūktų, tinklo ryšio narys siunčia žinutes apie tai, kaip išlaikyti gyvybę. Kitaip tariant, jis siunčia tuščią pranešimą, liepdamas kitiems nariams palaikyti ryšį reguliariais intervalais – pagal numatytuosius nustatymus 30 sekundžių. Tinklo administratorius gali sukonfigūruoti šį intervalą.

eBGP vs iBGP

Skirtumas tarp šių dviejų tipų BGP daugiausia yra maršrutizatoriaus vieta, kuri turi įtakos maršrutų perdavimui iš lygiaverčio į kitą. iBGP maršrutizatoriai veikia vienoje autonominėje sistemoje. eBGP maršrutizatoriai yra autonominės sistemos pakraštyje arba pakraštyje. Kai sistemoje yra keli lygiaverčiai partneriai, eBGP bendraamžiai bus tinklo pakraštyje arba už jo ribų, bendraudami su gretimų autonominių sistemų eBGP maršrutizatoriais. Šiuo atveju iBGP partneriai būtų vidiniai, kurie bendrauja tik tarpusavyje, o ne su išoriniais elementais.

Pastaba: „Autonominė sistema“ arba AS yra tinklas arba tinklų rinkinys, valdomas vieno subjekto arba vienam subjektui. Pavyzdžiui, įmonės tinklas gali turėti daugybę tinklo segmentų, kurie visi yra vienos AS dalis.

Kai eBGP partneris randa naujus maršrutus, jie yra mokomi visiems kitiems tinklo kolegoms. Priešingai, jei iBGP partneris randa naują maršrutą, jis bus mokomas tik eBGP bendraamžiams, o ne kitiems iBGP partneriams. Kitaip tariant, kad ir kas būtų, eBGP partneriai bus mokomi bet kokio atrasto ir nustatyto naujo maršruto, o tik kai kurie bus supažindinti su iBGP bendraamžiais. Šios taisyklės reiškia, kad nauji maršrutai į išorinius adresus skelbiami visuose vidiniuose įrenginiuose. Ir atvirkščiai, nauji maršrutai į vidinį adresą skelbiami tik už AS ribų. Tai pagrįsta prielaida, kad vidinis maršruto parinkimo protokolas jau suteiks prieigą prie vidinių įrenginių.

Valstybės

BGP tinklai ir bendraamžiai gali turėti kelias skirtingas būsenas. Kiekviena būsena kažką reiškia, o dauguma jų yra įprasto BGP ryšio veikimo proceso dalis. Pirmoji būsena yra neaktyvus – šioje būsenoje BGP inicijuoja, atsisako bandymų prisijungti ir užmezga TCP ryšį su lygiaverte.

Antrasis etapas yra Prisijungimas – maršrutizatorius turi palaukti, kol bus baigtas TCP ryšys. Kai pasiseks, „Connect“ pereina į „OpenSent“. Kai ne, jis kartoja bandymą prisijungti arba grįžta į pradžią, kad pradėtų iš naujo.

„OpenSent“ reiškia, kad BGP siuntėjas laukia „atviro“ pranešimo iš savo partnerio. Tada patikrinamas pranešimo galiojimas – nustačius, kad jis galioja, maršrutizatorius grąžina Keepalive pranešimą, tada pakeičia būseną į OpenConfirm. Esant tokiai būsenai, įrenginys laukia KeepAlive pranešimo iš kitos šalies – jam atvykus laiku, kita būsena yra Established. Priešingu atveju jis grįžta į tuščiosios eigos režimą ir pradedamas iš naujo. Kitaip tariant, po to, kai bendraamžis išsiųs savo KeepAlive pranešimą, jis klauso to paties iš kitų bendraamžių – ir kai antrasis pranešimas pasiekia tikslą, įvyksta galutinė būsena – Įkurta.

Established etape bendraamžiai gali laisvai siųsti atnaujinimo pranešimus, kad keistųsi informacija apie galimus maršrutus tarp bendraamžių. Jei vieno iš nustatytų laikmačių galiojimo laikas baigiasi bet kuriuo proceso momentu arba pasirodo klaidos pranešimas, paveiktas partneris automatiškai pereina į tuščiosios eigos būseną ir pradeda iš naujo. Tas pats nutinka BGP versijų neatitikimų ir panašių problemų atvejais.

Išvada

BGP arba Border Gateway Protocol yra išorinio šliuzo protokolas, skirtas reklamuoti maršruto informaciją tarp autonominių sistemų internete. Jis reklamuoja maršrutus iš vidinių įrenginių į išorinius įrenginius ir sužino apie maršrutus į išorinius adresus, kad būtų galima priimti sprendimus dėl maršruto. BGP valdymas yra žinomas sudėtingas ir yra buvęs piktnaudžiavimo BGP užgrobimo atakomis istorijoje. Tačiau BGP yra svarbi interneto srauto per IPv4 ir IPv6 dalis.