Čo je BGP (Border Gateway Protocol)?

BGP alebo Border Gateway Protocol je jedným z niekoľkých štandardizovaných protokolov používaných na smerovanie sieťovej prevádzky na internete. BGP je protokol vonkajšej brány zodpovedný za výmenu informácií o smerovaní a dostupnosti. Rozhodnutia o smerovaní sú založené na cestách, politikách a pravidlách, ktoré pre danú sieť nastaví správca siete.

Existuje ďalšia verzia BGP – iBGP alebo Interior Border Gateway Protocol. Táto verzia sa používa iba na smerovanie v rámci autonómnych systémov. BGP označuje protokol vonkajšej hraničnej brány pri použití na internete. Niekedy sa v takom prípade uvedie ako BGP.

História a prevádzka

Protokol bol prvýkrát štandardizovaný v roku 1989 a používa sa od roku 1994. Protokol zostal relatívne nezmenený vo viacerých verziách. Aktuálna verzia BGP je verzia 4, štandardizovaná v roku 2006. Táto verzia podporuje CIDR adresovanie, agregáciu smerovania a multiprotokolové rozšírenia. Multiprotokolové rozšírenia umožňujú BGP inzerovať IPv4 a IPv6 trasy súčasne, namiesto toho, aby vyžadovali samostatné protokoly.

BGP sa spolieha na partnerov – iné smerovače BGP – nakonfigurované manuálne na vytvorenie relácie. Konkrétne ide o reláciu TCP na porte 179. BGP je tu jedinečný v používaní TCP ako transportného protokolu – iné typy pripojení sa spoliehajú na UDP alebo v niektorých prípadoch na surovú IP. Aby sa udržalo pripojenie BGP aktívne, člen sieťového pripojenia posiela udržiavacie správy. Inými slovami, posiela prázdnu správu, ktorá hovorí ostatným členom, aby zostali v spojení v pravidelných intervaloch – štandardne 30 sekúnd. Tento interval môže nakonfigurovať správca siete.

eBGP vs iBGP

Rozdiel medzi týmito dvoma typmi BGP je hlavne v umiestnení smerovača, čo ovplyvňuje spôsob, akým sa trasy prenášajú z peer-to-peer. iBGP smerovače bežia v rámci jedného autonómneho systému. Smerovače eBGP stoja na okraji alebo hranici autonómneho systému. Ak má systém viacero rovesníkov, eBGP rovesníci by boli na okraji alebo mimo siete a komunikovali s eBGP smerovačmi susedných autonómnych systémov. rovesníci iBGP by v tomto prípade boli interní, ktorí komunikujú iba medzi sebou a nie vonkajšími prvkami.

Poznámka: „Autonómny systém“ alebo AS je sieť alebo súbor sietí riadených jedným subjektom alebo pre jeden subjekt. Napríklad podniková sieť môže mať množstvo sieťových segmentov, pričom všetky sú súčasťou jedného AS.

Keď partner eBGP nájde nové trasy, naučí sa ich všetkých ostatných partnerov v sieti. Na rozdiel od toho, ak partner iBGP nájde novú cestu, naučí sa to iba rovesníkom eBGP, nie iným rovesníkom iBGP. Inými slovami, bez ohľadu na to, eBGP rovesníci sa naučia akejkoľvek novej objavenej a zavedenej ceste, zatiaľ čo len niektorí budú predstavení rovesníkom iBGP. Tieto pravidlá znamenajú, že nové cesty na externé adresy sú inzerované všetkým interným zariadeniam. Naopak, nové trasy na internú adresu sú inzerované iba mimo AS. Toto je založené na predpoklade, že vnútorný smerovací protokol už poskytne prístup k interným zariadeniam.

Štáty

Siete BGP a partneri môžu mať viacero rôznych stavov. Každý stav niečo znamená a väčšina z nich je súčasťou normálneho prevádzkového procesu pripojenia BGP. Prvý stav je nečinný – v tomto stave sa BGP inicializuje, odmietne pokusy o pripojenie a vytvorí TCP spojenie s peerom.

Druhá fáza je Connect – router musí počkať na dokončenie TCP spojenia. Keď bude úspešný, Connect morphs do OpenSent. Ak nie, zopakuje pokus o pripojenie alebo sa vráti na začiatok a začne odznova.

OpenSent znamená, že odosielateľ BGP čaká na „otvorenú“ správu od svojho partnera. Potom sa skontroluje platnosť správy – keď sa zistí, že je platná, router vráti správu Keepalive a potom zmení stav na OpenConfirm. V tomto stave zariadenie čaká na správu KeepAlive od druhej strany – keď príde včas, ďalší stav je Established. V opačnom prípade sa prepne späť do nečinnosti a začne odznova. Inými slovami, keď partner odošle svoju správu KeepAlive, vypočuje si to od ostatných kolegov – a keď táto druhá správa dorazí k svojmu cieľu, nastane konečný stav – Established.

Vo fáze Established môžu partneri voľne posielať aktualizačné správy na výmenu informácií o možných trasách medzi partnermi. Ak v ktoromkoľvek bode procesu uplynie platnosť jedného z nastavených časovačov alebo sa zobrazí chybové hlásenie, dotknutý partner automaticky prejde do stavu nečinnosti a začne od začiatku. To isté sa stane v prípadoch nesúladu verzií BGP a podobných problémov.

Záver

Protokol BGP alebo Border Gateway Protocol je protokol vonkajšej brány určený na propagovanie informácií o smerovaní medzi autonómnymi systémami na internete. Inzeruje trasy z interných zariadení do externých zariadení a dozvedá sa o trasách na externé adresy, aby informoval o smerovaní. Správa BGP je notoricky zložitá a má históriu zneužívania pri útokoch na únosy BGP. BGP je však kritickou súčasťou smerovania internetovej prevádzky cez IPv4 a IPv6.