Vad är BGP (Border Gateway Protocol)?

BGP eller Border Gateway Protocol är ett av flera standardiserade protokoll som används för att dirigera nätverkstrafik på Internet. BGP är ett externt gateway-protokoll som ansvarar för utbyte av routing- och tillgänglighetsinformation. Beslut för routing baseras på sökvägar, policyer och de regler som en nätverksadministratör anger för det nätverket.

Det finns en annan version av BGP – iBGP eller Interior Border Gateway Protocol. Denna version används endast för att dirigera inom autonoma system. BGP hänvisar till det yttre gränsgatewayprotokollet när det används på Internet. Ibland kommer det att nämnas som BGP, i så fall.

Historia och drift

Protokollet standardiserades först 1989 och har använts sedan 1994. Protokollet har förblivit relativt oförändrat i flera versioner. Den nuvarande versionen av BGP är version 4, standardiserad 2006. Denna version stöder CIDR-adressering, ruttaggregering och multiprotokolltillägg. Multiprotokolltilläggen tillåter BGP att annonsera IPv4- och IPv6-rutter samtidigt snarare än att kräva separata protokoll.

BGP förlitar sig på peers – andra BGP-routrar – konfigurerade manuellt för att skapa en session. Specifikt en TCP-session på port 179. BGP är unik i att använda TCP som ett transportprotokoll här – andra typer av anslutningar förlitar sig på UDP eller, i vissa fall, rå IP. För att hålla BGP-anslutningen uppe skickar en medlem av nätverksanslutningen keep-alive-meddelanden. Med andra ord, det skickar ett tomt meddelande som säger till andra medlemmar att hålla kontakten med jämna mellanrum - som standard, 30 sekunder. Nätverkets administratör kan konfigurera detta intervall.

eBGP vs iBGP

Skillnaden mellan dessa två typer av BGP är främst routerns plats, vilket påverkar hur rutter skickas från peer till peer. iBGP-routrar körs inom ett autonomt system. eBGP-routrar sitter på kanten eller gränsen till ett autonomt system. När ett system har flera peers, skulle eBGP-peers vara i kanten eller utanför nätverket och kommunicera med eBGP-routrarna i angränsande autonoma system. iBGP-kamrater, i det här fallet, skulle vara de interna som bara kommunicerar med varandra snarare än externa element.

Obs: Ett "autonomt system" eller AS är ett nätverk eller en uppsättning nätverk som kontrolleras av eller för en enskild enhet. Ett företagsnätverk kan till exempel ha många nätverkssegment, som alla är en del av ett enda AS.

När en eBGP-peer hittar nya rutter lär de alla andra peers i nätverket. Om en iBGP-peer däremot hittar en ny rutt kommer den endast att läras ut till eBGP-peers, inte andra iBGP-peers. Med andra ord, oavsett vad, kommer eBGP-kamrater att läras ut varje ny rutt som upptäcks och etableras, medan endast några kommer att introduceras för iBGP-kamrater. Dessa regler innebär att nya vägar till externa adresser annonseras till alla interna enheter. Omvänt annonseras nya rutter till en intern adress endast utanför AS. Detta är baserat på antagandet att ett inre routingprotokoll redan kommer att ge åtkomst till interna enheter.

Staterna

BGP-nätverk och peers kan ha flera olika tillstånd. Varje tillstånd betyder något, och de flesta är en del av den normala driftprocessen för en BGP-anslutning. Det första tillståndet är Idle – i detta tillstånd initieras BGP, vägrar anslutningsförsök och upprättar en TCP-anslutning till peer.

Det andra steget är Anslut – routern måste vänta på att TCP-anslutningen ska slutföras. När det lyckas omvandlas Connect till OpenSent. När inte, upprepar den försöket att ansluta eller återgår till början för att börja om.

OpenSent betyder att BGP-avsändaren väntar på ett "öppet" meddelande från sin kamrat. Meddelandet kontrolleras sedan för giltighet – när det är giltigt returnerar routern ett Keepalive-meddelande och ändrar sedan status till OpenConfirm. I det här tillståndet väntar enheten på ett KeepAlive-meddelande från den andra parten – när det anländer i tid är nästa tillstånd etablerat. Annars övergår den tillbaka till tomgång och börjar om från början. Med andra ord, efter att en kamrat har skickat sitt KeepAlive-meddelande, lyssnar den efter detsamma från andra kamrater – och när det andra meddelandet når sitt mål inträffar det slutliga tillståndet – Etablerat –.

I Etablerad skede kan peers fritt skicka uppdateringsmeddelanden för att utbyta information om möjliga rutter mellan peers. Om en av de inställda timers löper ut när som helst i processen eller ett felmeddelande visas, flyttar den berörda peeren automatiskt till viloläge och börjar om från början. Samma sak händer i fall av BGP-versionsfel och liknande problem.

Slutsats

BGP eller Border Gateway Protocol är ett externt gateway-protokoll utformat för att marknadsföra routinginformation mellan autonoma system på Internet. Den annonserar rutter från interna enheter till externa enheter och lär sig om rutter till externa adresser för att informera routingbeslut. BGP är notoriskt komplicerat att hantera och har en historia av missbruk i BGP-kapningsattacker. BGP är dock en kritisk del av dirigering av internettrafik över IPv4 och IPv6.