Hvad er BGP?

Border Gate .ay Protocol (BGP) er posttjenesten på internettet. Når nogen falder et brev i en postkasse, posttjenesten behandler dette stykke post og vælger en hurtig, effektiv rute til at levere dette brev til modtageren. Tilsvarende, når nogen sender data over Internettet, er BGP ansvarlig for at se på alle de tilgængelige stier, som data kan rejse og vælge den bedste rute, hvilket normalt betyder hopping mellem autonome systemer.

BGP er den protokol, der får internettet til at fungere., Det gør det ved at aktivere data routing på internettet. Når en bruger i Singapore indlæser et websiteebsted med origin-servere i Argentina, er BGP den protokol, der gør det muligt for denne kommunikation at ske hurtigt og effektivt.

Hvad er et autonomt system?

internettet er et netværk af netværk; det er opdelt i hundredtusindvis af mindre netværk kendt som autonome systemer (AS). Hvert af disse netværk er i det væsentlige en stor pulje af routere, der drives af en enkelt organisation.,

Hvis vi fortsætter med at tænke på BGP som posttjenesten på internettet, er det ligesom individuelle postkontorafdelinger. En by kan have hundredvis af postkasser, men mailen i disse kasser skal gå gennem den lokale postvæsen, før de dirigeres til en anden destination. De interne routere inden for en AS er som postkasser, de videresender deres udgående transmissioner til AS, som derefter bruger BGP-routing til at få disse transmissioner til deres destinationer.

diagrammet ovenfor illustrerer en forenklet version af BGP., I denne version er der kun 6 autonome systemer på internettet. Hvis AS1 behov for at sende en pakke til AS3, det er to forskellige muligheder:

Hopping til AS2 og derefter til AS3:

AS2 → AS3

Eller hoppe til AS6, så at AS5, AS4, og endelig at AS3:

AS6 → AS5 → AS4 → AS3

I denne forenklede model, den beslutning synes simpelt. AS2-ruten kræver færre humle end AS6-ruten, og det er derfor den hurtigste og mest effektive rute. Forestil dig nu, at der er hundreder af tusinder af AS ‘ er, og at hoptælling kun er en del af en kompleks rutevalgsalgoritme., Det er virkeligheden af BGP routing på internettet.

strukturen af internettet er i konstant forandring, med nye systemer dukker op og eksisterende systemer bliver utilgængelige. På grund af dette skal alle AS holdes ajour med oplysninger om nye ruter såvel som forældede ruter. Dette gøres gennem peering-sessioner, hvor hver AS opretter forbindelse til nabo AS ‘ er med en TCP/IP-forbindelse med det formål at dele routingoplysninger. Ved hjælp af disse oplysninger, hver AS er udstyret til korrekt rute udgående dataoverførsler kommer indefra.,

Her er hvor en del af vores analogi falder fra hinanden: i modsætning til postkontorafdelinger er autonome systemer ikke alle en del af den samme organisation. Som sådan, de har ingen grund til at være venlige over for hinanden og er ofte gange business konkurrenter! Af denne grund tager BGP-ruter undertiden forretningsovervejelser i betragtning. Autonome systemer opkræver ofte hinanden for at transportere trafik på tværs af deres netværk, og prisen på adgang kan indregnes i hvilken rute der i sidste ende vælges.

hvem driver BGP autonome systemer?,

autonome systemer hører typisk til internetudbydere eller andre store højteknologiske organisationer, såsom teknologiselskaber, universiteter, offentlige agenturer og videnskabelige institutioner. Hvert autonomt system, der ønsker at udveksle ruteinformation, skal have et registreret autonomt systemnummer (ASN). Internet Assigned Numbers Authority (Iana) tildeler Asn ‘er til regionale Internetregistre (rir’ er), som derefter tildeler dem til internetudbydere og netværk. Asn ‘ er er 16 bitnumre mellem 1 og 65534 og 32 bitnumre mellem 131072 og 4294967294. Fra 2018 er der cirka 64,000 ASNs i brug over hele verden., Disse Asn ‘ er er kun påkrævet til ekstern BGP.

hvad er forskellen mellem ekstern BGP og intern BGP?

ruter udveksles, og trafik overføres via internettet ved hjælp af ekstern BGP eller eBGP. Autonome systemer kan også bruge en intern version af BGP til at rute gennem deres interne netværk, der er kendt som intern BGP eller iBGP for kort. Det skal bemærkes, at brug af intern BGP ikke er et krav til brug af ekstern BGP. Autonome systemer kan vælge mellem en række interne protokoller til at forbinde routerne på deres interne netværk.,

ekstern BGP er som international forsendelse; der er visse standarder og retningslinjer, der skal følges, når du sender et stykke post internationalt. Når dette stykke post når sit destinationsland, skal det gå gennem destinationslandets lokale posttjeneste for at nå sin endelige destination. Hvert land har sin egen interne mailtjeneste, der ikke nødvendigvis følger de samme retningslinjer som i andre lande. Tilsvarende kan hvert autonomt system have sin egen interne routingprotokol til routing af data inden for sit eget netværk.,

hvordan BGP kan bryde internettet

i 2004 kaldte en tyrkisk internetudbyder (ISP) TTNet ved et uheld dårlige BGP-ruter til sine naboer. Disse ruter hævdede, at TTNET selv var den bedste destination for al trafik på internettet. Da disse ruter spredte sig længere og længere til mere autonome systemer, opstod der en massiv forstyrrelse, hvilket skabte en 1-dages krise, hvor mange mennesker over hele verden ikke kunne få adgang til noget eller hele internettet.

tilsvarende forsøgte en pakistansk internetudbyder i 2008 at bruge en BGP-rute til at blokere pakistanske brugere fra at besøge YouTube., Internetudbyderen annoncerede derefter ved et uheld disse ruter med sine nærliggende AS ‘ er, og ruten spredte sig hurtigt over Internets BGP-netværk. Denne rute sendte brugere, der forsøgte at få adgang til YouTube til en blindgyde, hvilket resulterede i, at YouTube var utilgængelig i flere timer.

Dette er eksempler på en praksis kaldet BGP kapring, og det er ikke altid tilfældigt. I April 2018 skabte angribere bevidst dårlige BGP-ruter for at omdirigere trafik, der var beregnet til Ama .ons DNS-service. Angriberne var i stand til at stjæle over $100,000 værd af cryptocurrency ved at omdirigere denne trafik til sig selv.,hændelser som disse kan ske, fordi BGP ‘ s rutedelingsfunktion er afhængig af tillid, og autonome systemer stoler implicit på de ruter, der deles med dem. Selvom der har været en række ambitiøse forslag, der har til formål at gøre BGP mere sikker, er disse svære at implementere, fordi de ville kræve, at ethvert autonomt system samtidig opdaterer deres adfærd., Da dette ville kræve koordinering af hundredtusindvis af organisationer og potentielt resultere i en midlertidig fjernelse af hele internettet, forekommer det usandsynligt, at nogen af disse store forslag vil blive sat på plads når som helst snart.