Kas ir BGP (Border Gateway Protocol)?

BGP jeb Border Gateway Protocol ir viens no vairākiem standartizētiem protokoliem, ko izmanto tīkla trafika maršrutēšanai internetā. BGP ir ārējās vārtejas protokols, kas atbild par maršrutēšanas un sasniedzamības informācijas apmaiņu. Lēmumi par maršrutēšanu ir balstīti uz ceļiem, politikām un noteikumiem, ko tīkla administrators iestata šim tīklam.

Ir vēl viena BGP versija – iBGP jeb Interior Border Gateway Protocol. Šī versija tiek izmantota maršrutēšanai tikai autonomās sistēmās. BGP attiecas uz ārējās robežas vārtejas protokolu, kad to lieto internetā. Dažreiz tas tiks minēts kā BGP, tādā gadījumā.

Vēsture un darbība

Protokols pirmo reizi tika standartizēts 1989. gadā un tiek izmantots kopš 1994. gada. Protokols ir palicis relatīvi nemainīgs vairākās versijās. Pašreizējā BGP versija ir 4. versija, kas standartizēta 2006. gadā. Šī versija atbalsta CIDR adresēšanu, maršrutu apkopošanu un vairāku protokolu paplašinājumus. Vairāku protokolu paplašinājumi ļauj BGP vienlaikus reklamēt IPv4 un IPv6 maršrutus, nevis pieprasīt atsevišķus protokolus.

Lai izveidotu sesiju, BGP paļaujas uz vienaudžiem – citiem BGP maršrutētājiem, kas ir konfigurēti manuāli. Konkrētāk, TCP sesija 179. portā. BGP ir unikāls, jo šeit tiek izmantots TCP kā transporta protokols — cita veida savienojumi paļaujas uz UDP vai dažos gadījumos neapstrādātu IP. Lai uzturētu BGP savienojumu, tīkla savienojuma dalībnieks nosūta saglabāšanas ziņojumus. Citiem vārdiem sakot, tas nosūta tukšu ziņojumu, liekot citiem dalībniekiem uzturēt savienojumu ar regulāriem intervāliem – pēc noklusējuma 30 sekundes. Tīkla administrators var konfigurēt šo intervālu.

eBGP pret iBGP

Atšķirība starp šiem diviem BGP veidiem galvenokārt ir maršrutētāja atrašanās vieta, kas ietekmē to, kā maršruti tiek pārsūtīti no vienādranga uz vienu. iBGP maršrutētāji darbojas vienā autonomā sistēmā. eBGP maršrutētāji atrodas uz autonomas sistēmas malas vai robežas. Ja sistēmai ir vairāki līdzinieki, eBGP vienādrangi atrodas tīkla malā vai ārpus tā, sazinoties ar blakus esošo autonomo sistēmu eBGP maršrutētājiem. Šajā gadījumā iBGP vienaudži būtu iekšējie, kas sazinās tikai viens ar otru, nevis ārējie elementi.

Piezīme. “Autonomā sistēma” jeb AS ir tīkls vai tīklu kopa, ko kontrolē viena vienība. Piemēram, korporatīvajam tīklam var būt vairāki tīkla segmenti, kas visi ir daļa no vienas AS.

Kad eBGP partneris atrod jaunus maršrutus, tie tiek mācīti visiem citiem tīkla vienaudžiem. Turpretim, ja iBGP līdzinieks atrod jaunu maršrutu, tas tiks iemācīts tikai eBGP vienaudžiem, nevis citiem iBGP vienaudžiem. Citiem vārdiem sakot, neatkarīgi no tā, eBGP vienaudžiem tiks iemācīts jebkurš jauns atklāts un izveidots maršruts, savukārt tikai daži tiks iepazīstināti ar iBGP vienaudžiem. Šie noteikumi nozīmē, ka visās iekšējās ierīcēs tiek reklamēti jauni maršruti uz ārējām adresēm. Un otrādi, jauni maršruti uz iekšējo adresi tiek reklamēti tikai ārpus AS. Tas ir balstīts uz pieņēmumu, ka iekšējais maršrutēšanas protokols jau nodrošinās piekļuvi iekšējām ierīcēm.

Valstis

BGP tīkliem un vienaudžiem var būt vairāki dažādi stāvokļi. Katrs stāvoklis kaut ko apzīmē, un lielākā daļa no tiem ir daļa no BGP savienojuma parastā darbības procesa. Pirmais stāvoklis ir dīkstāvē — šajā stāvoklī BGP inicializē, noraida savienojuma mēģinājumus un izveido TCP savienojumu ar vienādranga ierīci.

Otrais posms ir Connect – maršrutētājam jāgaida, līdz TCP savienojums tiks pabeigts. Kad tas izdodas, Connect pārveidojas par OpenSent. Ja nē, tas atkārto savienojuma mēģinājumu vai atgriežas sākumā, lai sāktu no jauna.

OpenSent nozīmē, ka BGP sūtītājs gaida "atvērtu" ziņojumu no sava līdzīgā. Pēc tam tiek pārbaudīts ziņojuma derīgums — kad tas tiek atzīts par derīgu, maršrutētājs atgriež Keepalive ziņojumu, pēc tam maina statusu uz OpenConfirm. Šādā stāvoklī ierīce gaida KeepAlive ziņojumu no otras puses – kad tas pienāk laikā, nākamais stāvoklis ir Established. Pretējā gadījumā tas pāriet atpakaļ uz dīkstāvi un sākas no sākuma. Citiem vārdiem sakot, pēc tam, kad līdzinieks ir nosūtījis KeepAlive ziņojumu, tas uzklausa to pašu no citiem vienaudžiem — un, kad otrais ziņojums sasniedz savu mērķi, notiek galīgais stāvoklis — Izveidots.

Posmā Izveidots partneri var brīvi sūtīt atjauninājumus, lai apmainītos ar informāciju par iespējamajiem maršrutiem starp vienaudžiem. Ja kāda no iestatītajiem taimeriem beidzas jebkurā procesa brīdī vai tiek parādīts kļūdas ziņojums, ietekmētais līdzinieks automātiski pāriet dīkstāves stāvoklī un sāk darbu no sākuma. Tas pats notiek BGP versiju neatbilstības un līdzīgu problēmu gadījumos.

Secinājums

BGP jeb Border Gateway Protocol ir ārējās vārtejas protokols, kas paredzēts maršrutēšanas informācijas reklamēšanai starp autonomām sistēmām internetā. Tā reklamē maršrutus no iekšējām ierīcēm uz ārējām ierīcēm un uzzina par maršrutiem uz ārējām adresēm, lai informētu par maršrutēšanas lēmumiem. BGP ir ļoti sarežģīti pārvaldāma, un tā ir bijusi ļaunprātīga BGP nolaupīšanas uzbrukumu vēsture. Tomēr BGP ir būtiska interneta trafika maršrutēšanas sastāvdaļa, izmantojot IPv4 un IPv6.