co je BGP?
Border Gateway Protocol (BGP) je poštovní služba internetu. Když někdo hodí dopis do poštovní schránky, poštovní služba zpracovává tento kus pošty a zvolí rychlou a efektivní cestu, jak doručit tento dopis příjemci. Podobně, když někdo odešle data přes Internet, BGP je zodpovědný za to při pohledu na všechny dostupné cesty, které údaje by mohly cestovat a vybírat nejlepší cestu, což obvykle znamená poskakování mezi autonomními systémy.
BGP je protokol, který umožňuje práci na internetu., To dělá tím, že umožňuje směrování dat na internetu. Když uživatel v Singapuru načte web se servery origin v Argentině, BGP je protokol, který umožňuje, aby komunikace probíhala rychle a efektivně.
co je to autonomní systém?
Internet je síť sítí; je rozdělen do stovek tisíc menších sítí známých jako autonomní systémy (AS). Každá z těchto sítí je v podstatě velká skupina směrovačů provozovaných jednou organizací.,
Pokud budeme i nadále myslet na BGP jako na poštovní službu internetu, jako jsou jednotlivé pobočky pošty. Město může mít stovky poštovních schránek, ale pošta v těchto krabicích musí projít místní poštovní pobočkou, než bude směrována do jiného místa určení. Interní směrovače v AS jsou jako poštovní schránky, předávají své odchozí přenosy do AS, který pak používá směrování BGP k získání těchto přenosů do svých cílů.
výše uvedený diagram ilustruje zjednodušenou verzi BGP., V této verzi je na internetu pouze 6 autonomních systémů. Pokud AS1 potřeby směrovat paket do AS3, má dvě různé možnosti:
Skákání na AS2 a pak AS3:
AS2 → AS3
Nebo poskakování na AS6, pak AS5, AS4, a konečně, aby se AS3:
AS6 → AS5 → AS4 → AS3
V tomto zjednodušeném modelu, rozhodnutí se zdá jednoduché. Trasa AS2 vyžaduje méně chmele než trasa AS6, a proto je to nejrychlejší a nejúčinnější trasa. Nyní si představte, že existují stovky tisíc AS a že počet chmelů je pouze jednou částí složitého algoritmu výběru trasy., To je realita směrování BGP na internetu.
struktura internetu se neustále mění, objevují se nové systémy a stávající systémy se stávají nedostupnými. Z tohoto důvodu musí být každý AS aktualizován informacemi o nových trasách a zastaralých trasách. To se provádí pomocí peeringových relací, kde se každý AS připojuje k sousednímu AS s připojením TCP / IP za účelem sdílení směrovacích informací. Pomocí těchto informací je každý AS vybaven tak, aby správně směřoval odchozí datové přenosy přicházející zevnitř.,
zde se část naší analogie rozpadá: na rozdíl od poboček pošty nejsou autonomní systémy součástí stejné organizace. Jako takový, nemají důvod být k sobě přátelští a jsou často obchodními konkurenty! Z tohoto důvodu trasy BGP někdy berou v úvahu obchodní úvahy. Autonomní Systémy často účtují navzájem nést provozu jejich sítí, a cena přístupu mohou být zapracovány do které cesta je nakonec vybrán.
kdo provozuje BGP autonomní systémy?,
autonomní systémy obvykle patří k ISP nebo jiným velkým high-tech organizacím, jako jsou technologické společnosti, univerzity, vládní agentury a vědecké instituce. Každý autonomní systém, který si přeje vyměňovat směrovací informace, musí mít registrované číslo autonomního systému (ASN). Internet Assigned Numbers Authority (IANA) přiřadí ASNs regionálním internetovým registrům (RIRs), které je pak přiřadí ISP a sítím. ASNs jsou 16 bitová čísla mezi 1 a 65534 a 32 bitová čísla mezi 131072 a 4294967294. Od roku 2018 je na celém světě přibližně 64 000 ASNs., Tyto ASNs jsou vyžadovány pouze pro externí BGP.
jaký je rozdíl mezi externím BGP a interním BGP?
trasy jsou vyměňovány a provoz je přenášen přes Internet pomocí externího BGP nebo eBGP. Autonomní systémy mohou také použít interní verzi BGP pro cestu prostřednictvím svých interních sítí, která je známá jako interní BGP nebo zkráceně iBGP. Je třeba poznamenat, že použití interního BGP není požadavkem pro použití externího BGP. Autonomní systémy si mohou vybrat z řady Interních protokolů pro připojení směrovačů k jejich interní síti.,
externí BGP je jako mezinárodní přeprava; existují určité standardy a pokyny, které je třeba dodržovat při mezinárodní přepravě pošty. Jakmile tento kus pošty dosáhne své cílové země, musí projít místní poštovní službou cílové země, aby dosáhla svého konečného cíle. Každá země má svou vlastní interní poštovní službu, která nemusí nutně dodržovat stejné pokyny jako ostatní země. Podobně může mít každý autonomní systém vlastní interní směrovací protokol pro směrování dat v rámci vlastní sítě.,
jak může BGP přerušit Internet
v roce 2004 turecký poskytovatel internetových služeb (ISP) nazvaný TTNet náhodně inzeroval špatné trasy BGP svým sousedům. Tyto trasy tvrdily, že TTNet sám byl nejlepším cílem pro veškerý provoz na internetu. Protože tyto cesty se šíří dále a dále na více autonomních systémů, masivní narušení došlo, vytváří 1-den krize, kdy mnoho lidí na celém světě nebyli schopni získat přístup k některé nebo všechny z Internetu.
podobně se v roce 2008 pákistánský ISP pokusil použít trasu BGP, aby zablokoval pákistánským uživatelům návštěvu YouTube., ISP pak tyto trasy náhodně inzeroval se sousedními AS a trasa se rychle rozšířila po síti BGP internetu. Tato trasa poslala uživatele, kteří se pokoušeli získat přístup k YouTube, do slepé uličky, což vedlo k tomu, že YouTube byla několik hodin nepřístupná.
to jsou příklady praxe zvané BGP únos, a to není vždy náhodné. V dubnu 2018 útočníci záměrně vytvořili špatné trasy BGP k přesměrování provozu, který byl určen pro službu DNS společnosti Amazon. Útočníci byli schopni ukrást více než $ 100,000 v hodnotě kryptoměny přesměrováním tohoto provozu na sebe.,
takové incidenty se mohou stát, protože funkce sdílení tras BGP se spoléhá na důvěru a autonomní systémy implicitně důvěřují trasám, které jsou s nimi sdíleny. Zatímco tam bylo několik ambiciózních návrhů, které mají, aby BGP bezpečnější, jsou to těžké realizovat, protože by vyžadovalo každý autonomní systém současně aktualizovat jejich chování., Protože by to vyžadovalo koordinaci stovky tisíc organizací a potenciálně mohou vyústit v dočasné sundání z celého Internetu, zdá se nepravděpodobné, že žádné z těchto hlavních návrhů bude zavedena brzy.
Napsat komentář