BGP 란 무엇입니까?
Bgp(Border Gateway Protocol)는 인터넷의 우편 서비스입니다. 경 문자로 사서함,우편 서비스 프로세스는 조각의 메일을 선택하는 빠르고,효율적인 경로를 제공하는 편지를 받는 사람입니다. 마찬가지로,때 누군가 제출하는 데이터는 인터넷을 통해,BGP 에 대한 책임이고에서 사용 가능한 모든 경로는 데이터는 여행하기 최적의 경로는,일반적으로 의 도약 간에는 자동화 시스템.
Bgp 는 인터넷을 작동시키는 프로토콜입니다., 인터넷에서 데이터 라우팅을 활성화하여이 작업을 수행합니다. 싱가포르의 사용자가 아르헨티나의 origin 서버가있는 웹 사이트를로드 할 때 BGP 는 해당 통신이 신속하고 효율적으로 이루어질 수 있도록하는 프로토콜입니다.
자율 시스템이란 무엇입니까?자율 시스템(AS)으로 알려진 수십만 개의 작은 네트워크로 나뉩니다. 이러한 각 네트워크는 본질적으로 단일 조직에서 운영하는 대규모 라우터 풀입니다.,
경우 우리는 계속 생각하는 BGP 으로 우편 서비스,인터넷으로의는 다음과 같은 개별 포스팅 업무. 도시의 수백이있는 사서함이지만,메일에 그 상자를 가야를 통해 지역 우편 지기 전에 라우팅되 다른 대상입니다. 내부 라우터 내에는 다음과 같 사서함,그들은 앞으로 자신의 아웃바운드 전송하는 등,다음 사용하 BGP 라우팅을 얻는 이러한 전송이 있습니다.
위의 다이어그램은 bgp 의 단순화 된 버전을 보여줍니다., 이 버전에는 인터넷에 6 개의 자율 시스템 만 있습니다. 는 경우 AS1 필요로 패킷 a s3,그것은 두 가지 옵션이 있습니다:
호핑을 AS2 다음을 a s3:
AS2→a s3
또는 도약을 AS6,다음 AS5,AS4,그리고 마지막으로 a s3:
AS6→AS5→AS4→a s3
이렇게 단순화된 모형,결정을 보인다 간단합니다. AS2 경로는 AS6 경로보다 적은 홉을 필요로하므로 가장 빠르고 효율적인 경로입니다. 이제 수십만 개의 AS 가 있고 홉 수가 복잡한 경로 선택 알고리즘의 한 부분 일 뿐이라고 상상해보십시오., 이것이 인터넷상의 BGP 라우팅의 현실입니다.인터넷의 구조는 새로운 시스템이 팝업되고 기존 시스템을 사용할 수 없게되어 끊임없이 변화하고 있습니다. 이 때문에 모든 AS 는 새로운 경로뿐만 아니라 구식 경로에 관한 정보를 최신 상태로 유지해야합니다. 이는 각 as 가 라우팅 정보를 공유 할 목적으로 tcp/IP 연결로 이웃 AS 에 연결되는 피어링 세션을 통해 수행됩니다. 이 정보를 사용하여,각 AS 는 내부에서 오는 아웃 바운드 데이터 전송을 적절하게 라우팅하도록 장착되어 있습니다.,
여기에는 일부의 비유가 떨어져 내:과는 달리 post office 지점,자동 시스템은 모든 부분의 조직이다. 이와 같이,그들은 서로에게 친절 할 이유가 없으며 종종 시간 비즈니스 경쟁자입니다! 이러한 이유로,BGP 노선은 때때로 비즈니스 고려 있습니다. 자동 시스템은 종종 요금이 각각 다른 수행하는 트래픽이 그들의 네트워크를 통해,그리고 가격의 액세스할 수 있으로 고려되는 경로는 궁극적으로 선택합니다.
누가 bgp 자율 시스템을 운영합니까?,
자율 시스템은 일반적으로 속하는 Isp 또는 다른 대형 첨단 기술과 같은 조직이테크 기업,대학,정부 기관 및 공학 기관입니다. 라우팅 정보를 교환하고자하는 각 자율 시스템에는 등록 된 자율 시스템 번호(ASN)가 있어야합니다. Iana(Internet Assigned Numbers Authority)는 지역 인터넷 레지스트리(RIRs)에 ASNs 를 할당 한 다음 Isp 및 네트워크에 할당합니다. ASNs 는 1 과 65534 사이의 16 비트 숫자와 131072 와 4294967294 사이의 32 비트 숫자입니다. 2018 년 현재 전 세계적으로 약 64,000 개의 Asn 이 사용되고 있습니다., 이러한 Asn 은 외부 BGP 에만 필요합니다.
외부 BGP 와 내부 BGP 의 차이점은 무엇입니까?
경로는 교환되고 트래픽은 외부 BGP 또는 eBGP 를 사용하여 인터넷을 통해 전송됩니다. 자동 시스템을 사용할 수도 있습는 내부 버전의 BGP 경로를 통해 자신의 내부 네트워크는 것으로 알려진 내부 BGP,또는 iBGP 에 대한 짧습니다. 내부 BGP 를 사용하는 것은 외부 bgp 를 사용하기위한 요구 사항이 아니라는 점에 유의해야합니다. 자율 시스템은 내부 네트워크의 라우터를 연결하기 위해 여러 가지 내부 프로토콜 중에서 선택할 수 있습니다.,
외부 BGP 는 국제 배송과 같습니다;국제적으로 우편물을 발송할 때 따라야 할 특정 표준과 지침이 있습니다. 그 메일 조각이 목적지 국가에 도달하면 최종 목적지에 도달하기 위해 목적지 국가의 로컬 메일 서비스를 거쳐야합니다. 각 국가마다 반드시 다른 국가의 것과 동일한 지침을 따르지 않는 자체 내부 메일 서비스가 있습니다. 마찬가지로,각 자율 시스템은 자체 네트워크 내에서 데이터를 라우팅하기위한 자체 내부 라우팅 프로토콜을 가질 수 있습니다.,
Bgp 가 인터넷을 깰 수있는 방법
2004 년 TTNet 이라는 터키 인터넷 서비스 제공 업체(ISP)가 실수로 나쁜 bgp 경로를 이웃에게 광고했습니다. 이 노선은 TTNet 자체가 인터넷의 모든 트래픽에 가장 적합한 목적지라고 주장했습니다. 으로 이러한 경로 확산에 더하고 더해 더 자율 시스템,대규모 중단이 발생했을 만들고,1 일기 많은 사람들이 전세계에 액세스 할 수 없었의 일부 또는 전부다.
마찬가지로 2008 년 파키스탄 ISP 는 Bgp 경로를 사용하여 파키스탄 사용자가 YouTube 를 방문하는 것을 차단하려고 시도했습니다., 그런 다음 ISP 는 실수로 이웃 한 AS 와 함께 이러한 경로를 광고했으며 경로는 인터넷의 BGP 네트워크를 통해 빠르게 확산되었습니다. 이 경로는 youtube 에 액세스하려는 사용자를 막 다른 골목으로 보냈으며 이로 인해 YouTube 는 몇 시간 동안 액세스 할 수 없었습니다.
이것들은 BGP 하이재킹이라는 연습의 예이며 항상 우발적 인 것은 아닙니다. 2018 의 4 월에 공격자는 의도적으로 Amazon 의 DNS 서비스에 대한 트래픽을 리디렉션하기 위해 나쁜 BGP 경로를 만들었습니다. 공격자는이 트래픽을 자신에게 리디렉션하여$100,000 상당의 암호 화폐를 훔칠 수있었습니다.,
이와 같은 사건이 일어날 수 있기 때문에 경로를 공유 기능의 BGP 에 의존하고 신뢰하고,자동화 시스템에 암시적으로 신뢰하는 경로 공유됩니다. 되어있는 동안의 숫자는 야심차 제안하기위한 BGP 더 안전하고,이를 구현하는 것이기 때문에 필요한 모든 자동 시스템을 동시에 업데이트를 자신의 행동입니다., 것이기 때문에 조정이 필요합 의 수백 수천의 조직과 잠재적으로 결과에서 일시적 굴욕의 인터넷 전체,그것을 가능성이 보인다는 이러한 중요한 제안서에 넣어 있습니다.피>
답글 남기기