Hva er BGP?

Border Gateway Protocol (BGP) er postal service over Internett. Når noen mister et brev til en postboks, er det postal service prosesser som del av post og velger en rask, effektiv rute til å levere brev til mottakeren. På samme måte, når noen sender data over Internett, BGP er ansvarlig for å se på alle de tilgjengelige baner at data kan reise og velge den beste ruten, som vanligvis betyr at hopping mellom autonome systemer.

BGP er den protokoll som gjør Internett fungerer., Den gjør dette ved å aktivere data ruting på Internett. Når en bruker i Singapore laster inn en nettside med opprinnelse servere i Argentina, BGP er den protokoll som gjør at kommunikasjon skal skje raskt og effektivt.

Hva er et autonomt system?

Internett er et nettverk av nettverk; det er delt opp i hundrevis av tusenvis av mindre nettverk som er kjent som autonome systemer (AS). Hver av disse nettverkene er i hovedsak en stor pool av ruter som kjøres av en enkelt organisasjon.,

Hvis vi fortsetter å tenke på BGP som postal service av Internett, SOM er like enkelt post office grener. En by kan ha hundrevis av postbokser, men post i disse boksene må gå gjennom den lokale postkontor gren før de blir sendt videre til en annen destinasjon. Den interne ruter i en SOM er som postbokser, de frem sine utgående overføringer til as, SOM deretter bruker BGP ruting å få disse overføringer til sine destinasjoner.

diagrammet over viser en forenklet versjon av BGP., I denne versjonen er det bare 6 autonome systemer på Internett. Hvis AS1 behov for å sende en pakke til AS3, er det to ulike valg:

Hopper til AS2 og deretter til AS3:

AS2 → AS3

Eller hopper til AS6, deretter til AS5, AS4, og til slutt til AS3:

AS6 → AS5 → AS4 → AS3

I denne forenklede modellen, avgjørelsen virker enkelt. Den AS2 rute krever færre hopp enn AS6 rute, og det er derfor den raskeste, mest effektive ruten. Nå forestille seg at det er hundrevis av tusenvis av SOM er og som mellomstasjoner er bare en del av en kompleks rutevalg algoritme., Det er realiteten av BGP ruting på Internett.

strukturen av Internett er i stadig endring, med nye systemer dukker opp, og eksisterende systemer blir utilgjengelig. På grunn av dette, alle SOM må holdes oppdatert med informasjon om nye ruter, samt foreldet ruter. Dette er gjort gjennom kikket økter der hvert SOM kobler seg til nabolandet SOM er med en TCP/IP-tilkobling for det formål å dele informasjon om ruting. Ved hjelp av denne informasjonen, SOM er utstyrt for å riktig rute for utgående data overføringer som kommer innenfra.,

Her er der en del av vår analogi faller fra hverandre: i Motsetning til postkontoret grener, autonome systemer er ikke alle en del av samme organisasjon. Som sådan, de har ingen grunn til å være vennlige mot hverandre, og er ofte business konkurrenter! For denne grunn, BGP-ruter noen ganger ta forretningsmessige hensyn. Autonome Systemer krever ofte hverandre å bære trafikk på tvers av sitt nettverk, og prisen på tilgang kan være priset inn hvilken rute som er til syvende og sist valgte.

Som opererer BGP autonome systemer?,

Autonome systemer vanligvis hører til internett-Leverandører eller andre store high-tech organisasjoner, slik som tech selskaper, universiteter, offentlige etater og vitenskapelige institusjoner. Hver autonome systemet som ønsker å bytte ruting informasjon må ha en registrert autonome systemet-nummer (ASN). Internet Assigned Numbers Authority (IANA) tilordner ASNs til Regional Internett Registries (RIRs), som deretter tilordner dem til ulike internett-Leverandører og nettverk. ASNs er 16-bit tall mellom 1 og 65534 og 32-biters tall mellom 131072 og 4294967294. Som i 2018, det er ca 64,000 ASNs i bruk over hele verden., Disse ASNs er bare nødvendig for ekstern BGP.

Hva er forskjellen mellom eksterne BGP og interne BGP?

Ruter utveksles og trafikk blir overført over Internett ved hjelp av eksterne BGP eller eBGP. Autonome systemer kan også bruke en intern versjon av BGP å rute gjennom sine interne nettverk, som er kjent som interne BGP, eller iBGP for kort. Det bør bemerkes at bruk av interne BGP er IKKE et krav for bruk av eksterne BGP. Autonome systemer kan velge fra en rekke interne protokoller for å koble rutere på sine interne nettverk.,

Ekstern BGP er som internasjonal frakt; det er visse standarder og retningslinjer som må følges når du sender et stykke post internasjonalt. Når det stykke post når sin destinasjon landet, det har å gå gjennom landet lokale posttjeneste for å nå sin endelige destinasjon. Hvert land har sin egen interne e-post tjeneste som ikke nødvendigvis følger de samme retningslinjene som de andre landene. På samme måte hver autonome systemet kan ha sin egen interne ruting protokoll for ruting av data i sitt eget nettverk.,

Hvordan BGP kan bryte Internett

I 2004 en tyrkisk Internet service provider (ISP) som kalles TTNet uhell annonsert dårlig BGP-ruter til sine naboer. Disse rutene hevdet at TTNet seg selv var den beste destinasjonen for all trafikk på Internett. Som disse rutene spre seg videre og videre til mer autonome systemer, massive forstyrrelser oppstått, og skaper en 1-dag-krisen hvor mange mennesker over hele verden var ikke i stand til å få tilgang til noen eller alle av Internett.

på samme måte i 2008 en Pakistansk ISP forsøkte å bruke en BGP rute til å blokkere Pakistanske brukere besøker YouTube., ISP da ved et uhell annonsert disse rutene med sine naboland SOM er og ruten spredde seg raskt over hele Internett er BGP-nettverk. Denne ruten sendt brukere som prøver å få tilgang til YouTube-til en blindvei, noe som resulterte i YouTube blir utilgjengelig i flere timer.

Dette er eksempler på en praksis som kalles BGP kapring, og det er ikke alltid tilfeldig. I April 2018, angripere bevisst skapt dårlig BGP-ruter for å omdirigere trafikken som var ment for Amazon DNS-tjenesten. Angriperne var i stand til å stjele over $100 000 verdt av cryptocurrency ved å omdirigere denne trafikken til seg selv.,

Hendelser som dette kan skje fordi rute-deling funksjon av BGP er avhengig av tillit, og autonome systemer implisitt tillit de rutene som er delt med dem. Mens det har vært en rekke ambisiøse forslag til hensikt å gjøre BGP mer sikker, disse er vanskelig å gjennomføre fordi de ville kreve hver autonome system for samtidig å oppdatere sin atferd., Siden dette vil kreve samordning av hundrevis av tusenvis av organisasjoner og potensielt kan resultere i en midlertidig takedown av hele Internett, det virker usannsynlig at noen av disse store forslagene vil bli satt på plass når som helst snart.