Was ist BGP?

Border Gateway Protocol (BGP) ist das Postwesen des Internets. Wenn jemand einen Brief in eine Mailbox ablegt, verarbeitet der Postdienst diese Post und wählt eine schnelle, effiziente Route, um diesen Brief an seinen Empfänger zu liefern. Wenn jemand Daten über das Internet übermittelt, ist BGP in ähnlicher Weise dafür verantwortlich, alle verfügbaren Pfade zu untersuchen, die Daten zurücklegen könnten, und die beste Route auszuwählen, was normalerweise bedeutet, zwischen autonomen Systemen zu hüpfen.

BGP ist das Protokoll, mit dem das Internet funktioniert., Dies geschieht, indem das Datenrouting im Internet aktiviert wird. Wenn ein Benutzer in Singapur eine Website mit Origin-Servern in Argentinien lädt, ist BGP das Protokoll, das diese Kommunikation schnell und effizient ermöglicht.

Was ist ein Autonomes system?

Das Internet ist ein Netz der Netze; es ist aufgeteilt in Hunderte von tausenden kleinerer Netzwerke, so genannte autonome Systeme (AS). Jedes dieser Netzwerke ist im Wesentlichen ein großer Pool von Routern, die von einer einzigen Organisation ausgeführt werden.,

Wenn wir weiterhin an BGP als Postdienst des Internets denken, SO sind es auch einzelne Postfilialen. Eine Stadt kann Hunderte von Postfächern haben, aber die Post in diesen Boxen muss durch die lokale Postfiliale gehen, bevor sie an ein anderes Ziel geleitet wird. Die internen Router innerhalb eines AS sind wie Postfächer, sie leiten ihre ausgehenden Übertragungen an das AS weiter, das dann BGP-Routing verwendet, um diese Übertragungen an ihre Ziele zu bringen.

Das obige Diagramm veranschaulicht eine vereinfachte Version von BGP., In dieser version gibt es nur 6 autonome Systeme im Internet. Wenn AS1 ein Paket an AS3 weiterleiten muss, hat es zwei verschiedene Optionen:

Hüpfen zu AS2 und dann zu AS3:

AS2 → AS3

Oder Hüpfen zu AS6, dann zu AS5, AS4 und schließlich zu AS3:

AS6 → AS5 → AS4 → AS3

In diesem vereinfachten Modell scheint die Entscheidung einfach zu sein. Die AS2-Route benötigt weniger Hopfen als die AS6-Route und ist daher die schnellste und effizienteste Route. Stellen Sie sich nun vor, es gibt Hunderttausende von AS und die Hop-Zählung ist nur ein Teil eines komplexen Routenauswahlalgorithmus., Das ist die Realität von BGP-routing im Internet.

Die Struktur des Internets verändert sich ständig, neue Systeme tauchen auf und bestehende Systeme werden nicht mehr verfügbar. Aus diesem Grund muss jede AS mit Informationen über neue Routen sowie veraltete Routen auf dem neuesten Stand gehalten werden. Dies geschieht über Peering-Sitzungen, bei denen jeder AS eine Verbindung zu benachbarten AS mit einer TCP/IP-Verbindung herstellt, um Routinginformationen auszutauschen. Unter Verwendung dieser Informationen ist jede AS so ausgestattet, dass ausgehende Datenübertragungen, die von innen kommen, ordnungsgemäß weitergeleitet werden können.,

Hier fällt ein Teil unserer Analogie auseinander: Im Gegensatz zu Postfilialen sind autonome Systeme nicht alle Teil derselben Organisation. Als solche haben sie keinen Grund, freundlich zueinander zu sein und sind oft mal geschäftliche Konkurrenten! Aus diesem Grund berücksichtigen BGP-Routen manchmal geschäftliche Überlegungen. Autonome Systeme berechnen sich häufig gegenseitig, um Datenverkehr über ihre Netzwerke zu übertragen, und der Preis für den Zugriff kann berücksichtigt werden, auf welcher Route letztendlich ausgewählt wird.

Wer betreibt BGP autonome Systeme?,

Autonome Systeme gehören typischerweise ISPs oder anderen großen High-Tech-Organisationen wie Technologieunternehmen, Universitäten, Regierungsbehörden und wissenschaftlichen Einrichtungen. Jedes autonome System, das Routinginformationen austauschen möchte, muss über eine registrierte autonome Systemnummer (ASN) verfügen. Die Internet Assigned Numbers Authority (IANA) weist ASNs regionalen Internetregistern (RIRs) zu, die sie dann ISPs und Netzwerken zuweisen. ASNs sind 16-Bit-Zahlen zwischen 1 und 65534 und 32-Bit-Zahlen zwischen 131072 und 4294967294. Ab 2018 sind weltweit rund 64.000 ASNs im Einsatz., Diese ASNs werden nur für externe BGP benötigt.

Was ist der Unterschied zwischen externem BGP und internem BGP?

Routen werden ausgetauscht und der Datenverkehr über das Internet mit externen BGP oder eBGP übertragen. Autonome Systeme können auch eine interne Version von BGP verwenden, um ihre internen Netzwerke zu durchlaufen, was als internes BGP oder kurz iBGP bezeichnet wird. Es sollte beachtet werden, dass die Verwendung von internem BGP KEINE Voraussetzung für die Verwendung von externem BGP ist. Autonome Systeme können aus einer Reihe interner Protokolle auswählen, um die Router in ihrem internen Netzwerk zu verbinden.,

Externe BGP ist wie internationaler Versand; Es gibt bestimmte Standards und Richtlinien, die beim internationalen Versand eines Poststücks befolgt werden müssen. Sobald dieses Poststück sein Zielland erreicht hat, muss es den lokalen Postdienst des Ziellandes durchlaufen, um sein endgültiges Ziel zu erreichen. Jedes Land hat seinen eigenen internen Mail-Dienst, der nicht unbedingt den gleichen Richtlinien wie die anderer Länder folgt. Ebenso kann jedes autonome System über ein eigenes internes Routingprotokoll zum Routing von Daten innerhalb seines eigenen Netzwerks verfügen.,

Wie BGP das Internet kaputt machen kann

Im Jahr 2004 hat ein türkischer Internetdienstanbieter namens TTNet versehentlich schlechte BGP-Routen zu seinen Nachbarn beworben. Diese Routen behaupteten, dass TTNet selbst das beste Ziel für den gesamten Datenverkehr im Internet sei. Als sich diese Routen immer weiter auf autonomere Systeme ausbreiteten, kam es zu einer massiven Störung, die zu einer eintägigen Krise führte, in der viele Menschen auf der ganzen Welt nicht auf das Internet zugreifen konnten.

In ähnlicher Weise versuchte 2008 ein pakistanischer ISP, eine BGP-Route zu verwenden, um pakistanische Benutzer daran zu hindern, YouTube zu besuchen., Der ISP bewarb dann versehentlich diese Routen mit seinen benachbarten AS und die Route verbreitete sich schnell über das BGP-Netzwerk des Internets. Diese Route schickte Benutzer, die versuchten, auf YouTube zuzugreifen, in eine Sackgasse, was dazu führte, dass YouTube mehrere Stunden lang nicht zugänglich war.

Dies sind Beispiele für eine Praxis namens BGP Hijacking, und es ist nicht immer zufällig. Im April von 2018 erstellten Angreifer absichtlich schlechte BGP-Routen, um Datenverkehr umzuleiten, der für den DNS-Dienst von Amazon bestimmt war. Die Angreifer konnten Kryptowährung im Wert von über 100.000 US-Dollar stehlen, indem sie diesen Datenverkehr auf sich selbst umleiteten.,

Vorfälle wie diese können auftreten, weil die Routenfreigabefunktion von BGP auf Vertrauen beruht und autonome Systeme implizit den Routen vertrauen, die mit ihnen geteilt werden. Zwar gab es eine Reihe ehrgeiziger Vorschläge, die BGP sicherer machen sollen, Diese sind jedoch schwer zu implementieren, da jedes autonome System gleichzeitig sein Verhalten aktualisieren müsste., Da dies die Koordination von Hunderttausenden von Organisationen erfordern und möglicherweise zu einer vorübergehenden Abschaltung des gesamten Internets führen würde, scheint es unwahrscheinlich, dass einer dieser wichtigen Vorschläge in absehbarer Zeit umgesetzt wird.