ما هو BGP (بروتوكول بوابة الحدود)؟

بروتوكول BGP أو Border Gateway Protocol هو أحد البروتوكولات المعيارية المتعددة المستخدمة لتوجيه حركة مرور الشبكة على الإنترنت. BGP هو بروتوكول بوابة خارجية مسؤول عن تبادل معلومات التوجيه وإمكانية الوصول. تستند قرارات التوجيه إلى المسارات والسياسات والقواعد التي يحددها مسؤول الشبكة لتلك الشبكة.

يوجد إصدار آخر من BGP - iBGP أو بروتوكول بوابة الحدود الداخلية. يستخدم هذا الإصدار للتوجيه داخل الأنظمة المستقلة فقط. يشير BGP إلى بروتوكول بوابة الحدود الخارجية عند استخدامه على الإنترنت. في بعض الأحيان ، سيتم ذكره كـ BGP ، في هذه الحالة.

التاريخ والعملية

تم توحيد البروتوكول لأول مرة في عام 1989 وتم استخدامه منذ عام 1994. ظل البروتوكول دون تغيير نسبيًا عبر إصدارات متعددة. الإصدار الحالي من BGP هو الإصدار 4 ، تم توحيده في عام 2006. يدعم هذا الإصدار عنونة CIDR ، وتجميع المسارات ، والامتدادات متعددة البروتوكولات. تسمح الامتدادات متعددة البروتوكولات لـ BGP بالإعلان عن مسارات IPv4 و IPv6 في وقت واحد بدلاً من طلب بروتوكولات منفصلة.

تعتمد BGP على الأقران - أجهزة توجيه BGP الأخرى - تم تكوينها يدويًا لإنشاء جلسة. على وجه التحديد ، جلسة TCP على المنفذ 179. BGP فريدة من نوعها في استخدام TCP كبروتوكول نقل هنا - أنواع أخرى من الاتصالات تعتمد على UDP أو ، في بعض الحالات ، IP الخام. للحفاظ على اتصال BGP ، يرسل عضو اتصال الشبكة رسائل استمرار. بمعنى آخر ، يرسل رسالة فارغة تخبر الأعضاء الآخرين بالبقاء على اتصال على فترات منتظمة - افتراضيًا ، 30 ثانية. يمكن لمسؤول الشبكة تكوين هذا الفاصل الزمني.

eBGP مقابل iBGP

يتمثل الاختلاف بين هذين النوعين من BGP بشكل أساسي في موقع جهاز التوجيه ، مما يؤثر على كيفية تمرير المسارات من نظير إلى نظير. تعمل أجهزة توجيه iBGP ضمن نظام مستقل واحد. توجد أجهزة توجيه eBGP على حافة أو حدود نظام مستقل. عندما يكون للنظام العديد من الأقران ، فإن نظراء eBGP سيكونون على حافة الشبكة أو خارجها ، ويتواصلون مع موجهات eBGP للأنظمة المستقلة المجاورة. في هذه الحالة ، سيكون أقران iBGP هم الأشخاص الداخليون الذين يتواصلون فقط مع بعضهم البعض بدلاً من العناصر الخارجية.

ملاحظة: "النظام المستقل" أو AS عبارة عن شبكة أو مجموعة من الشبكات التي يتحكم فيها كيان واحد أو يتم التحكم فيه من أجله. شبكة الشركة ، على سبيل المثال ، قد تحتوي على العديد من قطاعات الشبكة ، وكلها جزء من AS واحد.

عندما يجد نظير في eBGP طرقًا جديدة ، يتم تدريسها لجميع الأقران الآخرين على الشبكة. في المقابل ، إذا وجد نظير iBGP مسارًا جديدًا ، فسيتم تدريسه فقط لأقران eBGP ، وليس لأقران iBGP الآخرين. بمعنى آخر ، بغض النظر عن أي شيء ، سيتم تعليم أقران eBGP أي مسار جديد تم اكتشافه وإنشاءه ، في حين سيتم تقديم البعض فقط إلى أقران iBGP. تعني هذه القواعد أنه يتم الإعلان عن طرق جديدة للعناوين الخارجية لجميع الأجهزة الداخلية. على العكس من ذلك ، لا يتم الإعلان عن المسارات الجديدة المؤدية إلى عنوان داخلي إلا خارج AS. يعتمد هذا على افتراض أن بروتوكول التوجيه الداخلي سيوفر بالفعل الوصول إلى الأجهزة الداخلية.

الولايات

يمكن أن يكون لشبكات BGP والأقران حالات مختلفة متعددة. كل حالة تشير إلى شيء ما ، ومعظمها جزء من عملية التشغيل العادية لاتصال BGP. الحالة الأولى هي الخمول - عندما تكون في هذه الحالة ، يتم تهيئة BGP ، وترفض محاولات الاتصال ، وتنشئ اتصال TCP بالنظير.

المرحلة الثانية هي الاتصال - يجب أن ينتظر جهاز التوجيه حتى يكتمل اتصال TCP. عند النجاح ، يتحول الاتصال إلى OpenSent. إذا لم يكن الأمر كذلك ، فإنه يكرر محاولة الاتصال أو يعود إلى البداية للبدء من جديد.

OpenSent يعني أن مرسل BGP ينتظر رسالة "مفتوحة" من نظيره. يتم بعد ذلك التحقق من صحة الرسالة - عندما يتم العثور على صالحة ، يقوم جهاز التوجيه بإرجاع رسالة Keepalive ، ثم يغير الحالة إلى OpenConfirm. في هذه الحالة ، ينتظر الجهاز رسالة KeepAlive من الطرف الآخر - عندما يصل في الوقت المناسب ، تكون الحالة التالية محددة. وإلا فإنه ينتقل مرة أخرى إلى وضع الخمول ويبدأ من جديد. بعبارة أخرى ، بعد أن يرسل أحد الأقران رسالة KeepAlive الخاصة به ، فإنه يستمع إلى نفس الشيء من أقرانه الآخرين - وعندما تصل الرسالة الثانية إلى هدفها ، تحدث الحالة النهائية - أنشئت -.

في المرحلة المحددة ، يمكن للأقران إرسال رسائل التحديث بحرية لتبادل المعلومات حول المسارات المحتملة بين الأقران. إذا انتهت صلاحية أحد أجهزة ضبط الوقت في أي نقطة من العملية أو ظهرت رسالة خطأ ، ينتقل النظير المتأثر تلقائيًا إلى حالة الخمول ويبدأ من جديد من البداية. يحدث نفس الشيء في حالات عدم تطابق إصدار BGP والمشكلات المماثلة.

خاتمة

BGP أو Border Gateway Protocol هو بروتوكول بوابة خارجية مصمم للإعلان عن معلومات التوجيه بين الأنظمة المستقلة على الإنترنت. يعلن عن المسارات من الأجهزة الداخلية إلى الأجهزة الخارجية ويتعرف على المسارات إلى العناوين الخارجية لإبلاغ قرارات التوجيه. تشتهر BGP بأنها معقدة من حيث إدارتها ولها تاريخ من سوء الاستخدام في هجمات اختطاف BGP. ومع ذلك ، يعد BGP جزءًا مهمًا من توجيه حركة مرور الإنترنت عبر IPv4 و IPv6.