Wat is BGP (Border Gateway Protocol)?

BGP of Border Gateway Protocol is een van de verschillende gestandaardiseerde protocollen die worden gebruikt om netwerkverkeer op internet te routeren. BGP is een extern gateway-protocol dat verantwoordelijk is voor het uitwisselen van informatie over routering en bereikbaarheid. Beslissingen voor routering zijn gebaseerd op paden, beleid en de regels die een netwerkbeheerder voor dat netwerk instelt.

Er is een andere versie van BGP - iBGP of Interior Border Gateway Protocol. Deze versie wordt alleen gebruikt voor routering binnen autonome systemen. BGP verwijst naar het gateway-protocol voor de buitengrens bij gebruik op internet. Soms wordt het in dat geval vermeld als BGP.

Geschiedenis en werking

Het protocol werd voor het eerst gestandaardiseerd in 1989 en wordt sinds 1994 gebruikt. Het protocol is in meerdere versies relatief ongewijzigd gebleven. De huidige versie van BGP is versie 4, gestandaardiseerd in 2006. Deze versie ondersteunt CIDR-adressering, route-aggregatie en multiprotocol-uitbreidingen. Dankzij de multiprotocol-extensies kan BGP tegelijkertijd IPv4- en IPv6-routes adverteren in plaats van afzonderlijke protocollen te vereisen.

BGP is afhankelijk van peers – andere BGP-routers – die handmatig zijn geconfigureerd om een ​​sessie te maken. Specifiek een TCP-sessie op poort 179. BGP is uniek in het gebruik van TCP als transportprotocol hier – andere soorten verbindingen vertrouwen op UDP of, in sommige gevallen, onbewerkt IP. Om de BGP-verbinding in stand te houden, stuurt een lid van de netwerkverbinding keep-alive-berichten. Met andere woorden, het stuurt een leeg bericht om andere leden te vertellen dat ze met regelmatige tussenpozen verbonden moeten blijven - standaard 30 seconden. De beheerder van het netwerk kan dit interval configureren.

eBGP versus iBGP

Het verschil tussen deze twee typen BGP is voornamelijk de locatie van de router, die van invloed is op de manier waarop routes van peer naar peer worden doorgegeven. iBGP-routers draaien binnen één autonoom systeem. eBGP-routers bevinden zich aan de rand of rand van een autonoom systeem. Wanneer een systeem meerdere peers heeft, bevinden eBGP-peers zich aan de rand of buiten het netwerk en communiceren ze met de eBGP-routers van aangrenzende autonome systemen. iBGP-peers zijn in dit geval de interne die alleen met elkaar communiceren in plaats van externe elementen.

Opmerking: een "autonoom systeem" of AS is een netwerk of een reeks netwerken die worden beheerd door of voor een enkele entiteit. Een bedrijfsnetwerk kan bijvoorbeeld meerdere netwerksegmenten hebben, die allemaal deel uitmaken van één enkel AS.

Wanneer een eBGP-peer nieuwe routes vindt, worden deze aan alle andere peers op het netwerk geleerd. Als een iBGP-peer daarentegen een nieuwe route vindt, wordt deze alleen aan eBGP-peers geleerd, niet aan andere iBGP-peers. Met andere woorden, wat er ook gebeurt, eBGP-collega's zullen elke nieuwe route leren die ontdekt en vastgesteld is, terwijl slechts enkelen zullen worden voorgesteld aan iBGP-peers. Deze regels houden in dat nieuwe routes naar externe adressen worden geadverteerd naar alle interne apparaten. Omgekeerd worden nieuwe routes naar een intern adres alleen buiten de AS aangekondigd. Dit is gebaseerd op de aanname dat een intern routeringsprotocol al toegang geeft tot interne apparaten.

De Staten

BGP-netwerken en peers kunnen meerdere verschillende statussen hebben. Elke status betekent iets, en de meeste maken deel uit van het normale werkingsproces van een BGP-verbinding. De eerste status is Idle - in deze status initialiseert de BGP, weigert verbindingspogingen en brengt een TCP-verbinding tot stand met de peer.

De tweede fase is Connect – de router moet wachten tot de TCP-verbinding is voltooid. Als dit lukt, verandert Connect in OpenSent. Als dat niet het geval is, herhaalt het de poging om verbinding te maken of keert het terug naar het begin om opnieuw te beginnen.

OpenSent betekent dat de BGP-afzender wacht op een 'open' bericht van zijn peer. Het bericht wordt vervolgens gecontroleerd op geldigheid - wanneer het geldig wordt bevonden, retourneert de router een Keepalive-bericht en verandert de status vervolgens in OpenConfirm. In deze status wacht het apparaat op een KeepAlive-bericht van de andere partij - wanneer het op tijd arriveert, is de volgende status Gevestigd. Anders gaat het terug naar Idle en begint het helemaal opnieuw. Met andere woorden, nadat een peer zijn KeepAlive-bericht heeft verzonden, luistert het naar hetzelfde van andere peers - en wanneer dat tweede bericht bij zijn doel aankomt, vindt de uiteindelijke status - Gevestigd - plaats.

In de gevestigde fase kunnen peers vrijelijk updateberichten verzenden om informatie uit te wisselen over de mogelijke routes tussen peers. Als een van de ingestelde timers op enig moment in het proces afloopt of als er een foutmelding verschijnt, gaat de getroffen peer automatisch naar de inactieve status en begint hij opnieuw vanaf het begin. Hetzelfde gebeurt in gevallen van niet-overeenkomende BGP-versies en soortgelijke problemen.

Conclusie

BGP of Border Gateway Protocol is een extern gateway-protocol dat is ontworpen om routeringsinformatie tussen autonome systemen op internet bekend te maken. Het adverteert routes van interne apparaten naar externe apparaten en leert over routes naar externe adressen om routeringsbeslissingen te nemen. BGP is notoir complex om te beheren en heeft een geschiedenis van misbruik bij BGP-kapingaanvallen. BGP is echter een cruciaal onderdeel van het routeren van internetverkeer via IPv4 en IPv6.