Co to jest BGP (Border Gateway Protocol)?

BGP lub Border Gateway Protocol to jeden z kilku standardowych protokołów używanych do kierowania ruchem sieciowym w Internecie. BGP to zewnętrzny protokół bramy odpowiedzialny za wymianę informacji o trasach i osiągalności. Decyzje dotyczące routingu są oparte na ścieżkach, zasadach i regułach, które administrator sieci ustala dla tej sieci.

Jest jeszcze inna wersja BGP – iBGP czyli Internal Border Gateway Protocol. Ta wersja jest używana tylko do trasowania w systemach autonomicznych. BGP odnosi się do protokołu bramy na granicy zewnętrznej, gdy jest używany w Internecie. Czasami w takim przypadku zostanie wymieniony jako BGP.

Historia i działanie

Protokół został po raz pierwszy znormalizowany w 1989 roku i jest używany od 1994 roku. Protokół pozostał względnie niezmieniony w wielu wersjach. Obecna wersja BGP to wersja 4, ustandaryzowana w 2006 roku. Ta wersja obsługuje adresowanie CIDR, agregację tras i rozszerzenia wieloprotokołowe. Rozszerzenia wieloprotokołowe umożliwiają BGP jednoczesne ogłaszanie tras IPv4 i IPv6, zamiast wymagać oddzielnych protokołów.

BGP opiera się na rówieśnikach — innych routerach BGP — skonfigurowanych ręcznie w celu utworzenia sesji. W szczególności sesja TCP na porcie 179. BGP jest wyjątkowy w użyciu TCP jako protokołu transportowego – inne typy połączeń opierają się na UDP lub, w niektórych przypadkach, surowym IP. Aby utrzymać połączenie BGP, członek połączenia sieciowego wysyła komunikaty o utrzymywaniu aktywności. Innymi słowy, wysyła pustą wiadomość, aby inni członkowie pozostawali w kontakcie w regularnych odstępach czasu – domyślnie co 30 sekund. Administrator sieci może skonfigurować ten interwał.

eBGP kontra iBGP

Różnica między tymi dwoma typami protokołu BGP polega głównie na lokalizacji routera, która wpływa na sposób przekazywania tras między węzłami. Routery iBGP działają w ramach jednego autonomicznego systemu. Routery eBGP znajdują się na krawędzi lub granicy systemu autonomicznego. Gdy system ma wielu peerów, wówczas peery eBGP znajdowałyby się na krawędzi lub poza siecią, komunikując się z routerami eBGP sąsiednich systemów autonomicznych. W tym przypadku rówieśnicy iBGP byliby tymi wewnętrznymi, którzy komunikują się tylko ze sobą, a nie z elementami zewnętrznymi.

Uwaga: „system autonomiczny” lub AS to sieć lub zestaw sieci kontrolowanych przez lub dla jednego podmiotu. Na przykład sieć korporacyjna może mieć wiele segmentów sieci, z których wszystkie są częścią jednego AS.

Gdy peer eBGP znajdzie nowe trasy, są one przekazywane wszystkim pozostałym peerom w sieci. W przeciwieństwie do tego, jeśli peer iBGP znajdzie nową trasę, zostanie ona nauczona tylko dla peerów eBGP, a nie dla innych peerów iBGP. Innymi słowy, bez względu na wszystko, peery eBGP zostaną nauczone każdej nowej trasy odkrytej i ustanowionej, podczas gdy tylko niektórzy zostaną przedstawieni peerom iBGP. Te reguły oznaczają, że nowe trasy do adresów zewnętrznych są anonsowane do wszystkich urządzeń wewnętrznych. I odwrotnie, nowe trasy do adresu wewnętrznego są ogłaszane tylko poza AS. Opiera się to na założeniu, że protokół routingu wewnętrznego zapewni już dostęp do urządzeń wewnętrznych.

Stany

Sieci BGP i peery mogą mieć wiele różnych stanów. Każdy stan coś oznacza, a większość z nich jest częścią normalnego procesu działania połączenia BGP. Pierwszy stan to Idle – w tym stanie BGP inicjuje się, odrzuca próby połączenia i nawiązuje połączenie TCP z peerem.

Drugim etapem jest Connect – router musi czekać na zakończenie połączenia TCP. Jeśli się powiedzie, Connect przekształci się w OpenSent. Jeśli nie, ponawia próbę połączenia lub wraca do początku, aby zacząć od nowa.

OpenSent oznacza, że ​​nadawca BGP czeka na wiadomość „open” od swojego peera. Wiadomość jest następnie sprawdzana pod kątem ważności – gdy okaże się, że jest ważna, router zwraca wiadomość Keepalive, a następnie zmienia status na OpenConfirm. W tym stanie urządzenie czeka na wiadomość KeepAlive od drugiej strony – gdy dotrze ona na czas, kolejnym stanem jest Ustanowiono. W przeciwnym razie przechodzi z powrotem do stanu bezczynności i zaczyna wszystko od nowa. Innymi słowy, po wysłaniu wiadomości KeepAlive przez peera, nasłuchuje tego samego od innych peerów – a kiedy ta druga wiadomość dotrze do celu, następuje stan końcowy – Ustanowiono.

Na etapie Ustanowiono, peery mogą swobodnie wysyłać komunikaty aktualizacyjne w celu wymiany informacji o możliwych trasach między peerami. Jeśli jeden z ustawionych liczników czasu wygaśnie w dowolnym momencie procesu lub pojawi się komunikat o błędzie, dany element równorzędny automatycznie przejdzie w stan bezczynności i rozpocznie pracę od początku. To samo dzieje się w przypadku niezgodności wersji BGP i podobnych problemów.

Wniosek

BGP lub Border Gateway Protocol to zewnętrzny protokół bramy przeznaczony do reklamowania informacji o routingu między autonomicznymi systemami w Internecie. Rozgłasza trasy z urządzeń wewnętrznych do urządzeń zewnętrznych i uczy się tras do adresów zewnętrznych, aby podejmować decyzje dotyczące tras. BGP jest bardzo skomplikowany w zarządzaniu i ma historię nadużyć w atakach polegających na przejmowaniu BGP. Jednak BGP jest krytyczną częścią routingu ruchu internetowego przez IPv4 i IPv6.