Kaj je BGP (Border Gateway Protocol)?

BGP ali Border Gateway Protocol je eden od več standardiziranih protokolov, ki se uporabljajo za usmerjanje omrežnega prometa v internetu. BGP je zunanji prehodni protokol, odgovoren za izmenjavo informacij o usmerjanju in dosegljivosti. Odločitve za usmerjanje temeljijo na poteh, pravilnikih in pravilih, ki jih skrbnik omrežja nastavi za to omrežje.

Obstaja še ena različica BGP – iBGP ali Interior Border Gateway Protocol. Ta različica se uporablja samo za usmerjanje znotraj avtonomnih sistemov. BGP se nanaša na protokol prehoda zunanje meje, kadar se uporablja v internetu. Včasih bo v tem primeru omenjen kot BGP.

Zgodovina in delovanje

Protokol je bil prvič standardiziran leta 1989 in se uporablja od leta 1994. Protokol je ostal relativno nespremenjen v več različicah. Trenutna različica BGP je različica 4, standardizirana leta 2006. Ta različica podpira naslavljanje CIDR, združevanje poti in razširitve z več protokoli. Razširitve z več protokoli omogočajo BGP, da hkrati oglašuje poti IPv4 in IPv6, namesto da zahteva ločena protokola.

BGP se za ustvarjanje seje opira na vrstnike – druge usmerjevalnike BGP –, ki so konfigurirani ročno. Natančneje, seja TCP na vratih 179. BGP je edinstven pri uporabi TCP kot transportnega protokola – druge vrste povezav se zanašajo na UDP ali v nekaterih primerih na neobdelani IP. Da bi ohranil povezavo BGP, član omrežne povezave pošlje sporočila za vzdrževanje. Z drugimi besedami, pošlje prazno sporočilo drugim članom, naj ostanejo povezani v rednih intervalih – privzeto 30 sekund. Skrbnik omrežja lahko konfigurira ta interval.

eBGP proti iBGP

Razlika med tema dvema vrstama BGP je predvsem lokacija usmerjevalnika, ki vpliva na to, kako se poti prenašajo od enega do drugega. Usmerjevalniki iBGP delujejo znotraj enega avtonomnega sistema. Usmerjevalniki eBGP se nahajajo na robu ali meji avtonomnega sistema. Če ima sistem več vrstnikov, bi bili vrstniki eBGP na robu ali zunaj omrežja in bi komunicirali z usmerjevalniki eBGP sosednjih avtonomnih sistemov. Vrstniki iBGP bi bili v tem primeru notranji, ki bi komunicirali le med seboj in ne z zunanjimi elementi.

Opomba: »avtonomni sistem« ali AS je omrežje ali niz omrežij, ki jih nadzira en sam subjekt ali zanj. Omrežje podjetja ima lahko na primer številne omrežne segmente, ki so vsi del enega AS.

Ko vrstnik eBGP najde nove poti, se o njih naučijo vsi drugi vrstniki v omrežju. V nasprotju s tem, če vrstnik iBGP najde novo pot, bo naučen samo vrstnikom eBGP, ne pa tudi drugim vrstnikom iBGP. Z drugimi besedami, ne glede na vse bodo vrstniki eBGP poučeni o vsaki novi odkriti in vzpostavljeni poti, medtem ko bodo le nekateri predstavljeni vrstniki iBGP. Ta pravila pomenijo, da se nove poti do zunanjih naslovov oglašujejo vsem notranjim napravam. Nasprotno pa se nove poti do notranjega naslova oglašujejo samo zunaj AS. To temelji na predpostavki, da bo notranji usmerjevalni protokol že zagotovil dostop do notranjih naprav.

Države

Omrežja BGP in vrstniki imajo lahko več različnih stanj. Vsako stanje nekaj pomeni in večina je del normalnega delovanja povezave BGP. Prvo stanje je Idle – ko je v tem stanju, se BGP inicializira, zavrne poskuse povezave in vzpostavi povezavo TCP z vrstnikom.

Druga stopnja je povezava – usmerjevalnik mora počakati, da se vzpostavi povezava TCP. Ko je uspešen, se Connect spremeni v OpenSent. Če ne, ponovi poskus vzpostavitve povezave ali se vrne na začetek, da začne znova.

OpenSent pomeni, da pošiljatelj BGP čaka na "odprto" sporočilo od svojega vrstnika. Nato se preveri veljavnost sporočila – ko je ugotovljeno, da je veljavno, usmerjevalnik vrne sporočilo Keepalive in nato spremeni status v OpenConfirm. V tem stanju naprava čaka na sporočilo KeepAlive od druge strani – ko prispe pravočasno, je naslednje stanje Vzpostavljeno. V nasprotnem primeru se preklopi nazaj v stanje mirovanja in začne znova. Z drugimi besedami, potem ko vrstnik pošlje svoje sporočilo KeepAlive, posluša isto od drugih vrstnikov – in ko to drugo sporočilo prispe na cilj, se zgodi končno stanje – Vzpostavljeno.

V vzpostavljeni fazi lahko vrstniki prosto pošiljajo posodobitvena sporočila za izmenjavo informacij o možnih poteh med vrstniki. Če eden od nastavljenih časovnikov poteče na kateri koli točki procesa ali se prikaže sporočilo o napaki, se zadevni vrstnik samodejno premakne v stanje mirovanja in začne znova od začetka. Enako se zgodi v primerih neujemanja različic BGP in podobnih težav.

Zaključek

BGP ali Border Gateway Protocol je protokol zunanjega prehoda, zasnovan za oglaševanje informacij o usmerjanju med avtonomnimi sistemi v internetu. Oglašuje poti od notranjih naprav do zunanjih naprav in se uči o poteh do zunanjih naslovov za informiranje o odločitvah o usmerjanju. BGP je znano zapleten za upravljanje in ima zgodovino zlorab pri napadih na ugrabitev BGP. Vendar je BGP ključni del usmerjanja internetnega prometa prek IPv4 in IPv6.