BGP (โปรโตคอลเกตเวย์ชายแดน) คืออะไร?

BGP หรือBorder Gateway Protocolเป็นหนึ่งในโปรโตคอลมาตรฐานต่างๆ ที่ใช้ในการกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายบนอินเทอร์เน็ต BGP เป็นโปรโตคอลเกตเวย์ภายนอกที่รับผิดชอบในการแลกเปลี่ยนข้อมูลเส้นทางและความสามารถในการเข้าถึง การตัดสินใจกำหนดเส้นทางขึ้นอยู่กับเส้นทาง นโยบาย และกฎที่ผู้ดูแลระบบเครือข่ายกำหนดไว้สำหรับเครือข่ายนั้น

มีเวอร์ชันอื่นของ BGP - iBGP หรือโปรโตคอลเกตเวย์ชายแดนภายใน เวอร์ชันนี้ใช้เพื่อกำหนดเส้นทางภายในระบบอัตโนมัติเท่านั้น BGP หมายถึงโปรโตคอลเกตเวย์ชายแดนภายนอกเมื่อใช้บนอินเทอร์เน็ต บางครั้งจะมีการกล่าวถึงเป็น BGP ในกรณีนั้น

ประวัติและการดำเนินงาน

โปรโตคอลนี้ได้รับมาตรฐานเป็นครั้งแรกในปี 1989 และเริ่มใช้มาตั้งแต่ปี 1994 โปรโตคอลยังคงไม่เปลี่ยนแปลงในหลายเวอร์ชัน BGP เวอร์ชันปัจจุบันคือเวอร์ชัน 4 ซึ่งเป็นมาตรฐานในปี 2549 เวอร์ชันนี้รองรับการกำหนดที่อยู่ CIDR การรวมเส้นทาง และส่วนขยายหลายโปรโตคอล ส่วนขยายหลายโปรโตคอลช่วยให้ BGP สามารถโฆษณาเส้นทาง IPv4 และ IPv6 ได้พร้อมกัน แทนที่จะต้องใช้โปรโตคอลแยกกัน

BGP พึ่งพาเพียร์ - เราเตอร์ BGP อื่น ๆ - กำหนดค่าด้วยตนเองเพื่อสร้างเซสชัน โดยเฉพาะอย่างยิ่ง เซสชัน TCP บนพอร์ต 179 BGP มีลักษณะเฉพาะในการใช้ TCP เป็นโปรโตคอลการขนส่งที่นี่ – การเชื่อมต่อประเภทอื่นๆ อาศัย UDP หรือในบางกรณี ใช้ IP แบบดิบ เพื่อรักษาการเชื่อมต่อ BGP สมาชิกของการเชื่อมต่อเครือข่ายจะส่งข้อความเตือน กล่าวอีกนัยหนึ่งคือส่งข้อความเปล่าเพื่อบอกให้สมาชิกคนอื่นๆ ติดต่อกันเป็นระยะๆ โดยค่าเริ่มต้นคือ 30 วินาที ผู้ดูแลระบบเครือข่ายสามารถกำหนดค่าช่วงเวลานี้ได้

eBGP กับ iBGP

ความแตกต่างระหว่าง BGP สองประเภทนี้ส่วนใหญ่อยู่ที่ตำแหน่งของเราเตอร์ ซึ่งส่งผลต่อวิธีการส่งผ่านเส้นทางจากเพียร์ทูเพียร์ เราเตอร์ iBGP ทำงานภายในระบบอัตโนมัติเดียว เราเตอร์ eBGP อยู่ที่ขอบหรือขอบของระบบอัตโนมัติ เมื่อระบบมีเพียร์หลายตัว เพียร์ eBGP จะอยู่ที่ขอบหรือนอกเครือข่าย โดยสื่อสารกับเราเตอร์ eBGP ของระบบอิสระที่อยู่ติดกัน ในกรณีนี้ iBGP เพียร์จะเป็นคนภายในที่สื่อสารกันเองมากกว่าองค์ประกอบภายนอก

หมายเหตุ: “ระบบอิสระ” หรือ AS คือเครือข่ายหรือชุดของเครือข่ายที่ควบคุมโดยหรือสำหรับเอนทิตีเดียว ตัวอย่างเช่น เครือข่ายองค์กรอาจมีเซ็กเมนต์เครือข่ายจำนวนมาก โดยทั้งหมดเป็นส่วนหนึ่งของ AS เดียว

เมื่อเพียร์ eBGP พบเส้นทางใหม่ พวกเขาจะถูกสอนไปยังเพียร์อื่นๆ ทั้งหมดในเครือข่าย ในทางตรงกันข้าม หากเพียร์ iBGP พบเส้นทางใหม่ เส้นทางนั้นจะสอนเฉพาะเพียร์ eBGP ไม่ใช่เพียร์ iBGP อื่นๆ กล่าวอีกนัยหนึ่ง ไม่ว่าจะเกิดอะไรขึ้น เพียร์ eBGP จะได้รับการสอนเส้นทางใหม่ที่ค้นพบและกำหนดขึ้น ในขณะที่มีเพียงบางคนเท่านั้นที่จะได้รับการแนะนำให้รู้จักกับเพียร์ iBGP กฎเหล่านี้หมายถึงเส้นทางใหม่ไปยังที่อยู่ภายนอกจะถูกโฆษณาไปยังอุปกรณ์ภายในทั้งหมด ในทางกลับกัน เส้นทางใหม่ไปยังที่อยู่ภายในจะได้รับการโฆษณาภายนอก AS เท่านั้น สิ่งนี้อยู่บนสมมติฐานที่ว่าโปรโตคอลการกำหนดเส้นทางภายในจะให้การเข้าถึงอุปกรณ์ภายในอยู่แล้ว

รัฐ

เครือข่าย BGP และเพียร์สามารถมีได้หลายสถานะ แต่ละสถานะหมายถึงบางสิ่ง และส่วนใหญ่เป็นส่วนหนึ่งของกระบวนการทำงานปกติของการเชื่อมต่อ BGP สถานะแรกคือไม่ได้ใช้งาน – เมื่ออยู่ในสถานะนี้ BGP จะเริ่มต้น ปฏิเสธความพยายามในการเชื่อมต่อ และสร้างการเชื่อมต่อ TCP กับเพียร์

ขั้นตอนที่สองคือการเชื่อมต่อ – เราเตอร์ต้องรอให้การเชื่อมต่อ TCP เสร็จสิ้น เมื่อสำเร็จ Connect morphs เป็น OpenSent เมื่อไม่เป็นเช่นนั้น ก็จะพยายามเชื่อมต่อซ้ำหรือกลับไปที่จุดเริ่มต้นเพื่อเริ่มต้นใหม่

OpenSent หมายถึงผู้ส่ง BGP รอข้อความ 'เปิด' จากเพียร์ของตน จากนั้นข้อความจะถูกตรวจสอบความถูกต้อง – เมื่อพบว่าถูกต้อง เราเตอร์จะส่งคืนข้อความ Keepalive จากนั้นเปลี่ยนสถานะเป็น OpenConfirm ในสถานะนี้ อุปกรณ์กำลังรอข้อความ KeepAlive จากอีกฝ่าย เมื่อถึงเวลา สถานะถัดไปจะถูกสร้างขึ้น มิฉะนั้นจะเปลี่ยนกลับไปเป็นว่างและเริ่มต้นใหม่ทั้งหมด กล่าวอีกนัยหนึ่งคือ หลังจากที่เพื่อนคนหนึ่งส่งข้อความ KeepAlive ของตนแล้ว ก็จะคอยฟังข้อความเดียวกันจากเพื่อนคนอื่นๆ และเมื่อข้อความที่สองมาถึงเป้าหมาย สถานะสุดท้ายคือ จัดตั้งขึ้น จะเกิดขึ้น

ในขั้นตอนที่จัดตั้งขึ้น เพียร์สามารถส่งข้อความอัปเดตได้อย่างอิสระเพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับเส้นทางที่เป็นไปได้ระหว่างเพียร์ หากหนึ่งในตัวจับเวลาที่ตั้งไว้หมดอายุที่จุดใดๆ ของกระบวนการหรือข้อความแสดงข้อผิดพลาดปรากฏขึ้น เพียร์ที่ได้รับผลกระทบจะย้ายเข้าสู่สถานะไม่ได้ใช้งานโดยอัตโนมัติและเริ่มต้นใหม่ตั้งแต่ต้น สิ่งเดียวกันนี้เกิดขึ้นในกรณีที่เวอร์ชัน BGP ไม่ตรงกันและปัญหาที่คล้ายกัน

บทสรุป

BGP หรือ Border Gateway Protocolเป็นโปรโตคอลเกตเวย์ภายนอกที่ออกแบบมาเพื่อโฆษณาข้อมูลเส้นทางระหว่างระบบอัตโนมัติบนอินเทอร์เน็ต โดยจะโฆษณาเส้นทางจากอุปกรณ์ภายในไปยังอุปกรณ์ภายนอก และเรียนรู้เกี่ยวกับเส้นทางไปยังที่อยู่ภายนอกเพื่อแจ้งการตัดสินใจเกี่ยวกับเส้นทาง BGP มีความซับซ้อนในการจัดการและมีประวัติการใช้ในทางที่ผิดในการโจมตีเพื่อจี้ BGP อย่างไรก็ตาม BGP เป็นส่วนสำคัญในการกำหนดเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตผ่าน IPv4 และ IPv6