Hva er BGP (Border Gateway Protocol)?

BGP eller Border Gateway Protocol er en av flere standardiserte protokoller som brukes til å rute nettverkstrafikk på Internett. BGP er en utvendig gateway-protokoll som er ansvarlig for utveksling av informasjon om ruting og tilgjengelighet. Avgjørelser for ruting er basert på stier, policyer og reglene en nettverksadministrator setter for det nettverket.

Det er en annen versjon av BGP – iBGP eller Interior Border Gateway Protocol. Denne versjonen brukes kun til å rute innenfor autonome systemer. BGP refererer til den ytre grenseportprotokollen når den brukes på Internett. Noen ganger vil det i så fall bli nevnt som BGP.

Historie og drift

Protokollen ble først standardisert i 1989 og har vært brukt siden 1994. Protokollen har holdt seg relativt uendret på tvers av flere versjoner. Den nåværende versjonen av BGP er versjon 4, standardisert i 2006. Denne versjonen støtter CIDR-adressering, ruteaggregering og multiprotokollutvidelser. Multiprotokollutvidelsene lar BGP annonsere IPv4- og IPv6-ruter samtidig i stedet for å kreve separate protokoller.

BGP er avhengig av jevnaldrende – andre BGP-rutere – konfigurert manuelt for å opprette en økt. Nærmere bestemt en TCP-sesjon på port 179. BGP er unik når det gjelder å bruke TCP som en transportprotokoll her – andre typer tilkoblinger er avhengige av UDP eller, i noen tilfeller, rå IP. For å holde BGP-tilkoblingen oppe sender et medlem av nettverkstilkoblingen keep-alive-meldinger. Med andre ord, den sender en tom melding som forteller andre medlemmer om å holde kontakten med jevne mellomrom – som standard, 30 sekunder. Administratoren av nettverket kan konfigurere dette intervallet.

eBGP vs iBGP

Forskjellen mellom disse to typene BGP er hovedsakelig ruterens plassering, som påvirker hvordan ruter sendes fra peer til peer. iBGP-rutere kjører innenfor ett autonomt system. eBGP-rutere sitter på kanten eller grensen til et autonomt system. Når et system har flere peers, vil eBGP-peers være på kanten eller utenfor nettverket og kommunisere med eBGP-ruterne til tilstøtende autonome systemer. iBGP-kolleger, i dette tilfellet, vil være de interne som bare kommuniserer med hverandre i stedet for eksterne elementer.

Merk: Et "autonomt system" eller AS er et nettverk eller sett med nettverk kontrollert av eller for en enkelt enhet. Et bedriftsnettverk kan for eksempel ha mange nettverkssegmenter, som alle er en del av et enkelt AS.

Når en eBGP-peer finner nye ruter, blir de lært opp til alle andre peers på nettverket. I motsetning til dette, hvis en iBGP-peer finner en ny rute, vil den kun læres til eBGP-peers, ikke andre iBGP-peers. Med andre ord, uansett hva, vil eBGP-kolleger bli undervist i enhver ny rute som oppdages og etableres, mens bare noen vil bli introdusert for iBGP-peers. Disse reglene betyr at nye ruter til eksterne adresser annonseres til alle interne enheter. Motsatt annonseres nye ruter til en intern adresse kun utenfor AS. Dette er basert på antakelsen om at en intern rutingprotokoll allerede vil gi tilgang til interne enheter.

Statene

BGP-nettverk og peers kan ha flere forskjellige tilstander. Hver tilstand betyr noe, og de fleste er en del av den normale operasjonsprosessen til en BGP-forbindelse. Den første tilstanden er inaktiv - når den er i denne tilstanden initialiserer BGP, nekter tilkoblingsforsøk og etablerer en TCP-forbindelse til peeren.

Det andre trinnet er Connect – ruteren må vente på at TCP-tilkoblingen skal fullføres. Når det lykkes, endres Connect til OpenSent. Når ikke, gjentar den forsøket på å koble til eller går tilbake til begynnelsen for å starte på nytt.

OpenSent betyr at BGP-avsenderen venter på en "åpen" melding fra sin kollega. Meldingen blir deretter sjekket for gyldighet – når den er funnet gyldig, returnerer ruteren en Keepalive-melding, og endrer deretter statusen til OpenConfirm. I denne tilstanden venter enheten på en KeepAlive-melding fra den andre parten – når den ankommer i tide, er neste tilstand etablert. Ellers går den tilbake til inaktiv og starter på nytt. Med andre ord, etter at en kollega har sendt KeepAlive-meldingen sin, lytter den etter det samme fra andre jevnaldrende – og når den andre meldingen kommer til målet, skjer den endelige tilstanden – Etablert.

I Etablert-stadiet kan peers fritt sende oppdateringsmeldinger for å utveksle informasjon om mulige ruter mellom peers. Hvis en av de innstilte tidtakerne utløper når som helst i prosessen eller en feilmelding vises, går den berørte peeren automatisk inn i hviletilstand og starter på nytt fra begynnelsen. Det samme skjer i tilfeller av uoverensstemmelser i BGP-versjonen og lignende problemer.

Konklusjon

BGP eller Border Gateway Protocol er en utvendig gateway-protokoll designet for å annonsere rutinginformasjon mellom autonome systemer på Internett. Den annonserer ruter fra interne enheter til eksterne enheter og lærer om ruter til eksterne adresser for å informere om rutebeslutninger. BGP er notorisk komplisert å administrere og har en historie med misbruk i BGP-kapringsangrep. Imidlertid er BGP en kritisk del av ruting av Internett-trafikk over IPv4 og IPv6.