Che cosè BGP (Border Gateway Protocol)?

BGP o Border Gateway Protocol è uno dei numerosi protocolli standardizzati utilizzati per instradare il traffico di rete su Internet. BGP è un protocollo di gateway esterno responsabile dello scambio di informazioni di routing e raggiungibilità. Le decisioni per l'instradamento si basano su percorsi, politiche e regole impostate da un amministratore di rete per quella rete.

Esiste un'altra versione di BGP: iBGP o Interior Border Gateway Protocol. Questa versione viene utilizzata per instradare solo all'interno di sistemi autonomi. BGP si riferisce al protocollo del gateway di confine esterno quando viene utilizzato su Internet. A volte, verrà menzionato come BGP, in quel caso.

Storia e funzionamento

Il protocollo è stato standardizzato per la prima volta nel 1989 ed è stato utilizzato dal 1994. Il protocollo è rimasto relativamente invariato in più versioni. La versione corrente di BGP è la versione 4, standardizzata nel 2006. Questa versione supporta l'indirizzamento CIDR, l'aggregazione di route e le estensioni multiprotocollo. Le estensioni multiprotocollo consentono a BGP di annunciare contemporaneamente percorsi IPv4 e IPv6 anziché richiedere protocolli separati.

BGP si basa su peer, altri router BGP, configurati manualmente per creare una sessione. Nello specifico, una sessione TCP sulla porta 179. BGP è unico nell'usare il TCP come protocollo di trasporto qui - altri tipi di connessioni si basano su UDP o, in alcuni casi, su IP grezzo. Per mantenere attiva la connessione BGP, un membro della connessione di rete invia messaggi keep-alive. In altre parole, invia un messaggio vuoto che dice agli altri membri di rimanere in contatto a intervalli regolari - per impostazione predefinita, 30 secondi. L'amministratore della rete può configurare questo intervallo.

eBGP rispetto a iBGP

La differenza tra questi due tipi di BGP è principalmente la posizione del router, che influisce sul modo in cui le rotte vengono passate da peer a peer. I router iBGP funzionano all'interno di un sistema autonomo. I router eBGP si trovano ai margini di un sistema autonomo. Quando un sistema ha più peer, i peer eBGP si troverebbero ai margini o all'esterno della rete, comunicando con i router eBGP dei sistemi autonomi adiacenti. I peer iBGP, in questo caso, sarebbero quelli interni che comunicano solo tra loro piuttosto che elementi esterni.

Nota: un "sistema autonomo" o AS è una rete o un insieme di reti controllate da o per una singola entità. Una rete aziendale, ad esempio, può avere numerosi segmenti di rete, tutti facenti parte di un singolo AS.

Quando un peer eBGP trova nuovi percorsi, vengono insegnati a tutti gli altri peer sulla rete. Al contrario, se un peer iBGP trova un nuovo percorso, verrà insegnato solo ai peer eBGP, non ad altri peer iBGP. In altre parole, qualunque cosa accada, ai peer eBGP verrà insegnato qualsiasi nuovo percorso scoperto e stabilito, mentre solo alcuni verranno introdotti ai peer iBGP. Queste regole significano che i nuovi percorsi verso indirizzi esterni vengono annunciati a tutti i dispositivi interni. Al contrario, i nuovi percorsi verso un indirizzo interno vengono pubblicizzati solo al di fuori dell'AS. Ciò si basa sul presupposto che un protocollo di instradamento interno fornirà già l'accesso ai dispositivi interni.

Gli Stati

Le reti e i peer BGP possono avere più stati diversi. Ogni stato significa qualcosa e la maggior parte fa parte del normale processo operativo di una connessione BGP. Il primo stato è Inattivo: quando si trova in questo stato, il BGP si inizializza, rifiuta i tentativi di connessione e stabilisce una connessione TCP al peer.

La seconda fase è Connect: il router deve attendere il completamento della connessione TCP. In caso di successo, Connect si trasforma in OpenSent. In caso contrario, ripete il tentativo di connessione o torna all'inizio per ricominciare.

OpenSent significa che il mittente BGP attende un messaggio "aperto" dal suo peer. Il messaggio viene quindi verificato per verificarne la validità: quando viene trovato valido, il router restituisce un messaggio Keepalive, quindi modifica lo stato in OpenConfirm. In questo stato, il dispositivo è in attesa di un messaggio KeepAlive dall'altra parte: quando arriva in tempo, lo stato successivo è Stabilito. In caso contrario, torna a Idle e ricomincia da capo. In altre parole, dopo che un peer ha inviato il proprio messaggio KeepAlive, ascolta lo stesso da altri peer e quando quel secondo messaggio arriva al suo obiettivo, si verifica lo stato finale, Established.

Nella fase stabilita, i peer possono inviare liberamente messaggi di aggiornamento per scambiare informazioni sui possibili percorsi tra peer. Se uno dei timer impostati scade in qualsiasi momento del processo o viene visualizzato un messaggio di errore, il peer interessato passa automaticamente allo stato Inattivo e ricomincia dall'inizio. La stessa cosa accade in caso di mancata corrispondenza della versione BGP e problemi simili.

Conclusione

BGP o Border Gateway Protocol è un protocollo di gateway esterno progettato per pubblicizzare informazioni di routing tra sistemi autonomi su Internet. Annuncia percorsi da dispositivi interni a dispositivi esterni e apprende i percorsi verso indirizzi esterni per informare le decisioni di instradamento. BGP è notoriamente complesso da gestire e ha una storia di abusi negli attacchi di dirottamento BGP. Tuttavia, BGP è una parte fondamentale del routing del traffico Internet su IPv4 e IPv6.