BGPとは何ですか?
国境ゲートウェイプロトコル(BGP)は、インターネットの郵便サービスです。 誰かが郵便受けに手紙を落とすとき、郵便サービスは郵便のその部分を処理し、受け手にその手紙を渡すために速く、有効なルートを選ぶ。 同様に、誰かがインターネット経由でデータを送信すると、BGPはデータが移動できる利用可能なすべてのパスを調べ、最適なルートを選択する責任があります。
BGPは、インターネットを動作させるプロトコルです。, これは、インターネット上のデータルーティングを有効に ユーザがシンガポールの負荷サイトとサーバーのアルゼンチン、BGPのプロトコルを可能にするコミュニケーションを起こします。
自律システムとは何ですか?
インターネットはネットワークのネットワークであり、自律システム(AS)として知られている数十万の小さなネットワークに分割されています。 それぞれのネットワークは基本的には大きなプールのルーターによる単一の組織です。,
BGPをインターネットの郵便サービスと考え続けると、ASは個々の郵便局の支店のようなものです。 街があって数百人のメールボックス、メールに箱をうまく活用しながら現地の郵便支店前にミー、他の先になります。 AS内の内部ルーターはメールボックスのようであり、送信伝送をASに転送し、bgpルーティングを使用して宛先にこれらの送信を取得します。
上記の図は、bgpの簡略化されたバージョンを示しています。, このバージョンが6自律システムのインターネット。 AS1がパケットをAS3にルーティングする必要がある場合、
AS2へのホッピングとAS3へのホッピング:
AS2→AS3
またはAS6へのホッピング、AS5、AS4、そして最後にAS3へのホッピング:
AS6→AS5→AS4→AS3
この単純化されたモデルでは、決定は簡単に思えます。 AS2ルートはAS6ルートよりも少ないホップを必要とするため、最も高速で効率的なルートです。 今、ASの数十万人があり、そのホップ数は複雑なルート選択アルゴリズムの一部に過ぎないと想像してください。, それがインターネット上のBGPルーティングの現実です。
インターネットの構造は絶えず変化しており、新しいシステムが登場し、既存のシステムが利用できなくなっています。 このため、すべてのASは、新しいルートだけでなく、廃止されたルートに関する情報を最新に保つ必要があります。 これは、各ASがルーティング情報を共有する目的でTCP/IP接続を使用して近隣のASに接続するピアリングセッションを通じて行われます。 この情報したものですが、装備の適切なルート送信データ通信から。,
ここでは、私たちの類推の一部がバラバラになるところです:郵便局の支店とは異なり、自律システムはすべて同じ組織の一部ではありません。 そのため、彼らはお互いに友好的である理由がなく、しばしばビジネスの競争相手です! このため、BGPの経路がビジネスに配慮します。 自律システムは、多くの場合、ネットワークを介してトラフィックを運ぶために互いに充電し、アクセスの価格は、最終的に選択されるルートに考慮する
BGP自律システムを運用するのは誰ですか?,
自律システムは、通常、Ispまたはハイテク企業、大学、政府機関、科学機関などの他の大規模なハイテク組織に属しています。 経路情報の交換を希望する各自律システムには、登録された自律システム番号(ASN)が必要です。 Internet Assigned Numbers Authority(IANA)は、Asnを地域インターネットレジストリ(Rir)に割り当て、Ispおよびネットワークに割り当てます。 Asnは、16ビット番号1 65534、32ビット番号131072 4294967294です。 2018年現在、世界中で約64,000のAsnが使用されています。, これらのAsnは、外部BGPにのみ必要です。
外部BGPと内部BGPの違いは何ですか。
ルートは交換され、トラフィックは外部BGPまたはeBGPを使用してインターネット経由で送信されます。 自律システムは、内部バージョンのBGPを使用して、内部ネットワークを介してルーティングすることもできます。 内部BGPを使用することは、外部BGPを使用するための要件ではないことに注意する必要があります。 自律システムが選択できる多数の社内プロトコルを接続するルータを内部ネットワーク.,
外部BGPは国際配送のようなものであり、国際的に郵便を出荷するときに従う必要がある特定の基準とガイドラインがあります。 そのメールの到達先国での先国の現地のメールサービスを達成する。 各国には独自の内部メールサービスがあり、必ずしも他の国と同じガイドラインに従うとは限りません。 同様に、各自律システムで独自の内部ルーティングプロトコルのためのルーティングデータを独自のネットワーク.,
BGPがインターネットを壊す方法
2004年にTTNetと呼ばれるトルコのインターネットサービスプロバイダ(ISP)が誤ってその隣人に悪いBGPルートを宣伝しました。 これらの経路を用いるTTNetた最先すべての交通のインターネット。 これらのルートがさらに自律システムに広がるにつれて、大規模な混乱が起こり、世界中の多くの人々がインターネットの一部または全部にアクセスできない1日間の危機が発生しました。
同様に、2008年にパキスタンのISPがBgpルートを使用してパキスタンのユーザーがYouTubeを訪れるのをブロックしようとしました。, ISPはその後、誤って近隣のASとこれらのルートを宣伝し、ルートはすぐにインターネットのBGPネットワークに広がった。 このルートを送信ユーザーのアクセスしようとしているYouTubeコーポレート-メッセージによりYouTubeにて利用できな数時間です。
これらはBGPハイジャックと呼ばれる実践の例であり、必ずしも偶然ではありません。 2018年、攻撃者は意図的にamazonのDNSサービス用のトラフィックをリダイレクトするために悪いBGPルートを作成しました。 に攻撃者が盗以上100,000ドルの価値をcryptocurrencyよ替この交通う。,BGPのルート共有機能が信頼に依存し、自律システムが共有されるルートを暗黙的に信頼するため、このようなインシデントが発生する可能性があります。 BGPをより安全にするための野心的な提案は数多くありましたが、すべての自律システムが同時に動作を更新する必要があるため、実装が困難です。, これは数十万の組織の調整を必要とし、潜在的にインターネット全体の一時的なテイクダウンにつながるので、これらの主要な提案のいずれかがいつでもすぐに所定の位置に置かれることはありそうもないようです。
コメントを残す