mi az a BGP?
Border Gateway Protocol (BGP) az Internet postai szolgáltatása. Ha valaki egy levelet egy postaládába dob, a postai szolgálat feldolgozza azt a levéldarabot, és egy gyors, hatékony útvonalat választ a levél címzettjének történő kézbesítéséhez. Hasonlóképpen, amikor valaki adatokat nyújt be az Interneten keresztül, a BGP felelős az összes rendelkezésre álló útvonal megvizsgálásáért, amelyet az adatok utazhatnak, és kiválaszthatják a legjobb útvonalat, ami általában az autonóm rendszerek közötti ugrást jelenti.
A BGP az a protokoll, amely az internetet működteti., Ezt úgy teszi, hogy lehetővé teszi az adatok útválasztását az Interneten. Amikor egy Szingapúri felhasználó betölt egy weboldalt az argentin origin szerverekkel, a BGP az a protokoll, amely lehetővé teszi, hogy a kommunikáció gyorsan és hatékonyan történjen.
mi az autonóm rendszer?
az Internet hálózatok hálózata; több százezer kisebb hálózatra oszlik, amelyeket autonóm rendszereknek (as) neveznek. Mindegyik hálózat lényegében egy nagy útválasztó-készlet, amelyet egyetlen szervezet működtet.,
Ha továbbra is úgy gondoljuk, hogy a BGP az Internet postai szolgáltatása, mint az egyes Postahivatalok. Lehet, hogy egy városban több száz postafiók van, de az ezekben a dobozokban lévő leveleknek át kell menniük a helyi postai fiókon, mielőtt egy másik rendeltetési helyre irányítják őket. Az AS belső útválasztói olyanok, mint a postafiókok, továbbítják kimenő átvitelüket az AS-hez, amely ezután BGP útválasztást használ, hogy ezeket az átviteleket rendeltetési helyükre juttassa.
a fenti ábra a BGP egyszerűsített változatát szemlélteti., Ebben a verzióban csak 6 autonóm rendszer található az Interneten. Ha AS1 kell útvonal egy csomagot AS3, két különböző opciók:
Ugráló, hogy AS2, majd AS3:
AS2 → AS3
Vagy ugráló, hogy AS6, majd AS5, AS4, végül AS3:
AS6 → AS5 → AS4 → AS3
ebben Az egyszerűsített modellben a határozat egyszerűnek tűnik. Az AS2 útvonal kevesebb komlót igényel, mint az AS6 útvonal, ezért ez a leggyorsabb, leghatékonyabb útvonal. Most képzeljük el, hogy több százezer AS van, és hogy a hop-szám csak egy része egy komplex útvonalválasztási algoritmusnak., Ez a valóság a BGP routing az Interneten.
Az Internet szerkezete folyamatosan változik, új rendszerek jelennek meg, a meglévő rendszerek pedig elérhetetlenné válnak. Emiatt minden AS-t naprakészen kell tartani az új útvonalakra, valamint az elavult útvonalakra vonatkozó információkkal. Ez a peering munkameneteken keresztül történik, ahol minden AS csatlakozik a szomszédos AS-hez TCP/IP kapcsolattal az útválasztási információk megosztása céljából. Ezen információk felhasználásával minden AS fel van szerelve a belülről érkező kimenő adatátvitel megfelelő irányítására.,
itt van, ahol analógiánk egy része szétesik: a postahivatalokkal ellentétben az autonóm rendszerek nem mind ugyanazon szervezet részét képezik. Mint ilyen, nincs okuk arra, hogy barátságosak legyenek egymással, és gyakran üzleti versenytársak! Ezért a BGP útvonalak néha figyelembe veszik az üzleti megfontolásokat. Az autonóm rendszerek gyakran egymásra terhelik a forgalmat a hálózataikon keresztül, és a hozzáférés árát is figyelembe lehet venni, hogy végül melyik útvonalat választják ki.
ki üzemelteti a BGP autonóm rendszereket?,
az autonóm rendszerek jellemzően az internetszolgáltatókhoz vagy más nagy high-tech szervezetekhez tartoznak, mint például a techvállalatok, egyetemek, kormányzati szervek és tudományos intézmények. Minden olyan autonóm rendszernek, amely routing információkat kíván cserélni, regisztrált autonóm rendszerszámmal (ASN) kell rendelkeznie. Az Internet Assigned Numbers Authority (IANA) rendel ASNs Regionális Internet Nyilvántartások (RIRs), amely aztán kijelöli őket, hogy az Internetszolgáltatók, valamint hálózatok. Az ASN-ek 16 bites számok 1 és 65534, illetve 32 bites számok 131072 és 4294967294 között. 2018 – tól világszerte körülbelül 64 000 Asn van használatban., Ezek az ASN-k csak a külső BGP-hez szükségesek.
mi a különbség a külső BGP és a belső BGP között?
útvonalakat cserélnek, a forgalmat az Interneten keresztül továbbítják külső BGP vagy eBGP segítségével. Az autonóm rendszerek a BGP belső verzióját is használhatják belső hálózataikon keresztül, amelyet belső BGP-nek vagy röviden iBGP-nek neveznek. Meg kell jegyezni, hogy a belső BGP használata nem követelmény a külső BGP használatához. Az autonóm rendszerek számos belső protokoll közül választhatnak az útválasztók belső hálózatán történő csatlakoztatásához.,
a külső BGP olyan, mint a nemzetközi hajózás; vannak bizonyos szabványok és irányelvek, amelyeket be kell tartani, ha egy csomagot nemzetközi szinten szállítanak. Amint ez a levél eléri a rendeltetési országot, át kell mennie a rendeltetési ország helyi postai szolgáltatásán, hogy elérje végső rendeltetési helyét. Minden országnak saját belső postai szolgáltatása van, amely nem feltétlenül követi ugyanazokat az irányelveket, mint más országok. Hasonlóképpen, minden autonóm rendszernek megvan a saját belső útválasztási protokollja az adatok saját hálózatán belüli továbbításához.,
hogyan tudja a BGP megtörni az internetet
2004-ben a TTNET nevű török internetszolgáltató véletlenül rossz BGP útvonalakat hirdetett szomszédainak. Ezek az útvonalak azt állították, hogy maga a TTNet volt a legjobb úticél az internetes forgalom számára. Mivel ezek az útvonalak egyre inkább elterjedtek az autonóm rendszerekre, hatalmas zavar történt, ami egy 1 napos válságot okozott, ahol világszerte sok ember nem tudott hozzáférni az internethez vagy az egészhez.
hasonlóképpen, 2008-ban egy pakisztáni internetszolgáltató megkísérelte használni a BGP útvonalat, hogy megakadályozza a pakisztáni felhasználókat a YouTube látogatásában., Az internetszolgáltató ezután véletlenül hirdette ezeket az útvonalakat a szomszédos AS-vel, az útvonal pedig gyorsan elterjedt az Internet BGP hálózatán. Ez az útvonal olyan felhasználókat küldött, akik megpróbálták elérni a YouTube-ot egy zsákutcába, ami azt eredményezte, hogy a YouTube több órán keresztül nem érhető el.
ezek a példák a BGP eltérítésnek nevezett gyakorlatra, és nem mindig véletlen. 2018 áprilisában a támadók szándékosan rossz BGP útvonalakat hoztak létre az Amazon DNS-szolgáltatásának szánt forgalom átirányítására. A támadók képesek voltak ellopni több mint $100,000 értékű cryptocurrency átirányításával ezt a forgalmat maguknak.,
Az ilyen incidensek azért fordulhatnak elő, mert a BGP útvonalmegosztási funkciója a bizalomra támaszkodik, az autonóm rendszerek pedig implicit módon bíznak a velük megosztott útvonalakban. Bár számos ambiciózus javaslat született a BGP biztonságosabbá tételére, ezeket nehéz megvalósítani, mivel minden autonóm rendszert megkövetelnének viselkedésük egyidejű frissítéséhez., Mivel ehhez több százezer szervezet koordinálására lenne szükség, és ez a teljes Internet ideiglenes eltávolítását eredményezné, valószínűtlennek tűnik, hogy ezek közül a főbb javaslatok közül bármelyik hamarosan életbe lép.
Vélemény, hozzászólás?