mikä on BGP?
Border Gateway Protocol (BGP) on Internetin postipalvelu. Kun joku pudottaa kirjeen postilaatikkoon, posti prosesseja, jotka postilähetyksen ja valitsee nopeaa, tehokasta reittiä toimittaa kirjeen vastaanottajalle. Samoin, kun joku lähettää tietoa Internetin kautta, BGP on vastuussa tarkastellaan kaikkia käytettävissä polut, että tiedot voisi matkustaa ja poiminta paras reitti, joka yleensä tarkoittaa sitä, hyppii välillä autonomiset järjestelmät.
BGP on protokolla, joka saa Internetin toimimaan., Se tekee tämän mahdollistamalla tietojen reitityksen Internetissä. Kun singaporelainen käyttäjä lataa verkkosivuston origin-palvelimilla Argentiinassa, BGP on protokolla, jonka avulla kommunikaatio tapahtuu nopeasti ja tehokkaasti.
mikä on autonominen järjestelmä?
Internet on verkkojen verkko, se on jaettu satoja tuhansia pienempiä verkkoja, joka tunnetaan autonomiset järjestelmät (AS). Jokainen näistä verkoista on pohjimmiltaan suuri joukko reitittimiä, joita johtaa yksi organisaatio.,
Jos jatkamme ajatella, BGP, koska posti-palvelu, KOSKA Internet on olemassa, kuten yksittäisten post office oksat. Kaupungilla voi olla satoja postilaatikoita, mutta noissa laatikoissa olevan postin on kuljettava paikallisen postikonttorin kautta ennen kuin se ohjataan toiseen kohteeseen. Sisäiset reitittimet sisällä KUIN ovat, kuten postilaatikoita, ne eteenpäin niiden lähtevien lähetysten AS, joka sitten käyttää BGP reititys saada nämä lähetykset määränpäähänsä.
– yllä Oleva kuva havainnollistaa yksinkertaistettu versio BGP., Tässä versiossa on vain 6 autonomista järjestelmää Internetissä. Jos AS1 tarvitsee reitittää paketin AS3, se on kaksi eri vaihtoehtoa:
Hyppii AS2 ja AS3:
AS2 → AS3
Tai hyppii AS6, sitten AS5, AS4, ja lopulta AS3:
AS6 → AS5 → AS4 → AS3
tässä yksinkertaistettu malli, päätös vaikuttaa yksinkertaiselta. Se AS2 reitti vaatii vähemmän humalaa kuin AS6 reitin, ja siksi se on nopein, tehokkain reitti. Nyt kuvitella, että on olemassa satoja tuhansia KUIN on ja että hop count on vain yksi osa monimutkaista reitin valinta-algoritmia., Se on todellisuutta BGP reititys Internetissä.
Internetin rakenne muuttuu jatkuvasti, kun uusia järjestelmiä ilmestyy ja olemassa olevia järjestelmiä ei ole saatavilla. Tämän vuoksi kaikki LIITÄNNÄISJÄRJESTELMÄT on pidettävä ajan tasalla uusien reittien ja vanhentuneiden reittien osalta. Tämä tapahtuu peering istuntoja, joissa jokainen AS yhdistää naapurimaiden AS kanssa TCP / IP-yhteys varten jakaa reititystiedot. Käyttämällä näitä tietoja, jokainen AS on varustettu oikein reitittää lähtevien tietojen lähetykset tulevat sisällä.,
Tässä on, jos osa vastaavasti hajoaa: toisin Kuin post office oksat, autonomiset järjestelmät ovat kaikki osa samaa organisaatiota. Näin ollen heillä ei ole mitään syytä olla ystävällisiä toisilleen ja ovat usein kertaa liiketoiminnan kilpailijoita! Tästä syystä BGP-reitit ottavat toisinaan huomioon liiketoiminnalliset näkökohdat. Autonomiset järjestelmät veloittavat usein toisiaan liikenteen kuljettamisesta verkoissaan,ja liityntähinta voidaan ottaa huomioon, mille reitille lopulta valitaan.
kuka käyttää BGP: n autonomisia järjestelmiä?,
Autonomiset järjestelmät tyypillisesti kuuluvat Palveluntarjoajat tai muut suuret high-tech-organisaatiot, kuten teknologian yritykset, yliopistot, valtion virastot, ja tieteelliset laitokset. Jokaisella autonomisella järjestelmällä, joka haluaa vaihtaa reititystietoja, on oltava rekisteröity autonominen järjestelmänumero (ASN). Internet Assigned Numbers Authority (IANA) määrittää ASN: t alueellisille Internet-rekistereille (RIRs), jotka sitten antavat ne Internet-palveluntarjoajille ja-verkoille. ASN: t ovat 16 bittiä numerot välillä 1 ja 65534 ja 32 bittiä numerot välillä 131072 ja 4294967294. Vuodesta 2018 maailmassa on käytössä noin 64 000 ASN: ää., Näitä ASN-arvoja tarvitaan vain ulkoiseen BGP: hen.
mikä on ero ulkoisen BGP: n ja sisäisen BGP: n välillä?
Reitit vaihdetaan ja liikenne välitetään Internetin kautta käyttämällä ulkoista BGP tai eBGP. Autonomiset järjestelmät voidaan käyttää myös sisäinen versio BGP reitti läpi niiden sisäisiä verkkoja, joka tunnetaan sisäinen BGP, tai iBGP lyhyitä. On huomattava, että sisäisen BGP: n käyttäminen ei ole ulkoisen BGP: n käytön edellytys. Autonomiset järjestelmät voivat valita useista sisäisistä protokollista yhteyden reitittimiin sisäisessä verkossaan.,
Ulkoinen BGP on, kuten kansainvälinen merenkulku; on olemassa tiettyjä standardeja ja ohjeita, joita on noudatettava, kun lähetät postia kansainvälisesti. Kerran, että postilähetyksen perille maahan, sen täytyy mennä läpi kohdemaan paikallisen postin palvelu saavuttaa lopullisen määränpään. Jokaisella maalla on oma sisäinen mail-palvelu, joka ei välttämättä noudata samoja ohjeita kuin muissa maissa. Vastaavasti jokaisella autonomisella järjestelmällä voi olla oma sisäinen reititysprotokollansa reititystietojen reitittämiseen omassa verkossaan.,
miten BGP voi rikkoa Internetin
vuonna 2004 Turkkilainen Internet-palveluntarjoaja (ISP) nimeltä TTNet mainosti vahingossa huonoja BGP-reittejä naapureilleen. Nämä reitit väittivät, että TTNet itsessään oli paras kohde koko internetin liikenteelle. Koska nämä reitit levinnyt edelleen ja edelleen enemmän autonomiset järjestelmät, massiivinen häiriöitä tapahtui, luo 1-päivä kriisiä, jossa monet ihmiset ympäri maailmaa eivät voi käyttää joitakin tai kaikki Internet.
samalla tavalla vuonna 2008 Pakistanilainen ISP yritti käyttää BGP-reittiä estääkseen pakistanilaisia käyttäjiä vierailemasta YouTubessa., ISP sitten vahingossa mainostanut näitä reittejä sen naapurimaiden AS: n ja reitti levisi nopeasti internetin BGP verkossa. Tämä reitti lähetti käyttäjiä, jotka yrittivät päästä YouTubeen umpikujaan, minkä seurauksena YouTube oli useiden tuntien ajan saavuttamattomissa.
nämä ovat esimerkkejä käytännöstä, jota kutsutaan BGP-kaappaukseksi, eikä se ole aina sattumaa. Huhtikuussa 2018 hyökkääjät loivat tarkoituksella huonoja BGP-reittejä ohjatakseen liikennettä, joka oli tarkoitettu Amazonin DNS-palveluun. Hyökkääjät pystyivät varastamaan yli 100 000 dollarin arvosta kryptovaluuttaa ohjaamalla tämän liikenteen itselleen.,
tällaiset tapaukset voivat tapahtua, koska BGP: n reittien jakamistehtävä nojaa luottamukseen, ja autonomiset järjestelmät luottavat implisiittisesti niiden kanssa jaettuihin reitteihin. Vaikka on ollut useita kunnianhimoisia ehdotuksia, joiden tarkoituksena on tehdä BGP turvallisempi, näitä on vaikea toteuttaa, koska ne vaativat joka autonominen järjestelmä samanaikaisesti päivittää niiden käyttäytymistä., Koska tämä edellyttäisi koordinointia satoja tuhansia järjestöjä ja mahdollisesti aiheuttaa tilapäistä takedown koko Internet, on epätodennäköistä, että mitään näistä merkittäviä ehdotuksia otetaan käyttöön lähiaikoina.
Vastaa