Wat is BGP?

Border Gateway Protocol (BGP) is de postdienst van het Internet. Wanneer iemand een brief in een brievenbus gooit, verwerkt de postdienst dat stuk post en kiest een snelle, efficiënte route om die brief aan de ontvanger te bezorgen. Op dezelfde manier is BGP verantwoordelijk voor het bekijken van alle beschikbare paden die data kunnen afleggen en het kiezen van de beste route, wat meestal betekent dat je tussen autonome systemen springt.

BGP is het protocol dat het Internet doet werken., Het doet dit door het inschakelen van data routing op het Internet. Wanneer een gebruiker in Singapore een website laadt met origin servers in Argentinië, is BGP het protocol dat deze communicatie snel en efficiënt mogelijk maakt.

Wat is een autonoom systeem?

het Internet is een netwerk van netwerken; het is opgesplitst in honderdduizenden kleinere netwerken die bekend staan als autonome systemen (AS). Elk van deze netwerken is in wezen een grote pool van routers gerund door een enkele organisatie.,

als we BGP blijven beschouwen als de postdienst van het Internet, zoals die zijn als individuele postkantoren. Een stad kan honderden brievenbussen hebben, maar de post in die dozen moet via de lokale postkantoor gaan voordat ze naar een andere bestemming worden geleid. De interne routers binnen een AS zijn als mailboxen, ze sturen hun uitgaande transmissies door naar het AS, die vervolgens BGP-routering gebruikt om deze transmissies naar hun bestemmingen te krijgen.

het diagram hierboven illustreert een vereenvoudigde versie van BGP., In deze versie zijn er slechts 6 autonome systemen op het Internet. Als AS1 een pakket moet omleiden naar AS3, heeft het twee verschillende opties:

hoppen naar AS2 en vervolgens naar AS3:

AS2 → AS3

of hoppen naar AS6, dan naar AS5, AS4, en tenslotte naar AS3:

AS6 → AS5 → AS4 → AS3

In dit vereenvoudigde model lijkt de beslissing eenvoudig. De AS2 route vereist minder hop dan de AS6 route, en daarom is het de snelste, meest efficiënte route. Stel je nu voor dat er honderdduizenden AS ‘ s zijn en dat hop tellen slechts een deel is van een complex route selectie algoritme., Dat is de realiteit van BGP routing op het Internet.

de structuur van het Internet is voortdurend aan het veranderen, waarbij nieuwe systemen opduiken en bestaande systemen niet meer beschikbaar zijn. Daarom moet elk AS up-to-date worden gehouden met informatie over zowel nieuwe als verouderde routes. Dit wordt gedaan door peering sessies waarbij elk AS verbinding maakt met naburige AS ‘ S met een TCP/IP verbinding met als doel routeringsinformatie te delen. Met behulp van deze informatie is elk AS uitgerust om uitgaande datatransmissies van binnenuit goed te routeren.,

hier valt een deel van onze analogie uiteen: in tegenstelling tot postkantoren maken autonome systemen niet allemaal deel uit van dezelfde organisatie. Als zodanig, ze hebben geen reden om vriendelijk te zijn voor elkaar en zijn vaak tijden zakelijke concurrenten! Daarom houden BGP-routes soms rekening met zakelijke overwegingen. Autonome systemen berekenen elkaar vaak om het verkeer over hun netwerken te vervoeren, en de prijs van de toegang kan worden meegeteld in welke route uiteindelijk wordt gekozen.

wie exploiteert autonome BGP-systemen?,

autonome systemen behoren doorgaans tot ISP ‘ s of andere grote hightechorganisaties, zoals technologiebedrijven, universiteiten, overheidsinstellingen en wetenschappelijke instellingen. Elk autonoom systeem dat routeringsinformatie wil uitwisselen, moet een geregistreerd autonoom systeemnummer (ASN) hebben. Internet Assigned Numbers Authority (IANA) wijst ASNs toe aan regionale Internetregisters (RIR ‘s), die ze vervolgens toewijzen aan ISP’ s en netwerken. ASNs zijn 16 bit nummers tussen 1 en 65534 en 32 bit nummers tussen 131072 en 4294967294. Sinds 2018 zijn er wereldwijd ongeveer 64.000 ASNs in gebruik., Deze ASNs zijn alleen vereist voor externe BGP.

Wat is het verschil tussen externe BGP en interne BGP?

Routes worden uitgewisseld en verkeer wordt via internet verzonden met behulp van externe BGP of eBGP. Autonome systemen kunnen ook gebruik maken van een interne versie van BGP om te routeren via hun interne netwerken, die bekend staat als interne BGP, of iBGP in het kort. Opgemerkt moet worden dat het gebruik van interne BGP geen vereiste is voor het gebruik van externe BGP. Autonome systemen kunnen kiezen uit een aantal interne protocollen om de routers op hun interne netwerk te verbinden.,

externe BGP is net als internationale verzending; er zijn bepaalde normen en richtlijnen die moeten worden gevolgd bij het verzenden van een stuk post internationaal. Zodra dat stuk post zijn land van bestemming bereikt, het moet gaan via de lokale postdienst van het land van bestemming om zijn uiteindelijke bestemming te bereiken. Elk land heeft zijn eigen interne maildienst die niet noodzakelijkerwijs dezelfde richtlijnen volgt als die van andere landen. Op dezelfde manier kan elk autonoom systeem zijn eigen interne routeringsprotocol hebben voor het routeren van gegevens binnen zijn eigen netwerk.,

hoe BGP het Internet kan breken

In 2004 adverteerde een Turkse Internet service provider (ISP) genaamd TTNet per ongeluk slechte BGP routes naar zijn buren. Deze routes beweerden dat TTNet zelf de beste bestemming was voor al het verkeer op het Internet. Naarmate deze routes zich verder en verder verspreidden naar meer autonome systemen, ontstond er een enorme verstoring, waardoor een 1-daagse crisis ontstond waarbij veel mensen over de hele wereld niet in staat waren om toegang te krijgen tot een deel of het hele Internet.in 2008 probeerde een Pakistaanse internetprovider een BGP-route te gebruiken om Pakistaanse gebruikers te beletten YouTube te bezoeken., De ISP vervolgens per ongeluk geadverteerd deze routes met zijn naburige AS ‘ s en de route snel verspreid over het internet BGP-netwerk. Deze route stuurde gebruikers proberen om toegang te krijgen tot YouTube naar een doodlopende weg, wat resulteerde in YouTube ontoegankelijk voor enkele uren.

Dit zijn voorbeelden van een praktijk genaamd BGP hijacking, en het is niet altijd toevallig. In April 2018, aanvallers opzettelijk gemaakt slechte BGP routes om verkeer dat was bedoeld voor Amazon ‘ s DNS-service omleiden. De aanvallers waren in staat om te stelen meer dan $100.000 waarde van cryptogeld door het omleiden van dit verkeer naar zichzelf.,

Dit soort incidenten kunnen optreden omdat de routedeling-functie van BGP berust op vertrouwen, en autonome systemen impliciet vertrouwen op de routes die met hen worden gedeeld. Hoewel er een aantal ambitieuze voorstellen zijn gedaan om BGP veiliger te maken, zijn deze moeilijk uit te voeren omdat ze elk autonoom systeem zouden vereisen om tegelijkertijd hun gedrag bij te werken., Aangezien dit de coördinatie van honderdduizenden organisaties zou vereisen en mogelijk zou leiden tot een tijdelijke vernietiging van het hele Internet, lijkt het onwaarschijnlijk dat een van deze belangrijke voorstellen binnenkort zal worden uitgevoerd.