Co to jest BGP?

Border Gateway Protocol (BGP) jest usługą pocztową Internetu. Kiedy ktoś wrzuca list do skrzynki pocztowej, firma pocztowa przetwarza ten fragment poczty i wybiera szybką i skuteczną drogę dostarczenia listu do odbiorcy. Podobnie, gdy ktoś przesyła dane przez Internet, BGP jest odpowiedzialny za sprawdzenie wszystkich dostępnych ścieżek, którymi dane mogą podróżować i wybranie najlepszej trasy, co zwykle oznacza przeskakiwanie między systemami autonomicznymi.

BGP jest protokołem, który sprawia, że Internet działa., Umożliwia to routing danych w Internecie. Gdy użytkownik w Singapurze ładuje stronę internetową z serwerami origin w Argentynie, BGP jest protokołem, który umożliwia szybką i wydajną komunikację.

Co to jest system autonomiczny?

Internet to sieć sieci. jest podzielony na setki tysięcy mniejszych sieci znanych jako systemy autonomiczne (AS). Każda z tych sieci jest zasadniczo dużą pulą routerów prowadzonych przez jedną organizację.,

jeśli nadal będziemy myśleć o BGP jako usługi pocztowej w Internecie, jak poszczególne oddziały poczty. Miasto może mieć setki skrzynek pocztowych, ale Poczta w tych skrzynkach musi przejść przez lokalny oddział pocztowy, zanim zostanie przekierowana do innego miejsca docelowego. Routery wewnętrzne w systemie AS są jak skrzynki pocztowe, przesyłają swoje transmisje wychodzące do systemu AS, który następnie wykorzystuje routing BGP, aby uzyskać te transmisje do swoich miejsc docelowych.

powyższy schemat ilustruje uproszczoną wersję BGP., W tej wersji istnieje tylko 6 autonomicznych systemów w Internecie. Jeśli AS1 musi skierować pakiet do AS3, ma dwie różne opcje:

przeskakiwanie do AS2, a następnie do AS3:

AS2 → AS3

lub przeskakiwanie do AS6, następnie do AS5, AS4 i wreszcie do AS3:

AS6 → AS5 → AS4 → AS3

w tym uproszczonym modelu decyzja wydaje się prosta. Trasa AS2 wymaga mniej przeskoków niż trasa AS6, dlatego jest to najszybsza i najbardziej efektywna trasa. Teraz wyobraź sobie, że istnieją setki tysięcy AS i że liczba przeskoków jest tylko częścią złożonego algorytmu wyboru trasy., Taka jest rzeczywistość routingu BGP w Internecie.

struktura Internetu stale się zmienia, pojawiają się nowe systemy i istniejące systemy stają się niedostępne. Z tego powodu każdy system alarmowy musi być na bieżąco informowany o nowych i przestarzałych trasach. Odbywa się to poprzez sesje peeringowe, w których każdy system alarmowy łączy się z sąsiednimi systemami alarmowymi za pomocą połączenia TCP/IP w celu udostępniania informacji o routingu. Korzystając z tych informacji, każdy system zewnętrzny jest przystosowany do prawidłowego kierowania wychodzących transmisji danych pochodzących z wewnątrz.,

tutaj część naszej analogii się rozpada: w przeciwieństwie do oddziałów poczty, systemy autonomiczne nie są częścią tej samej organizacji. Jako takie, nie mają powodu, aby być przyjazne dla siebie i często są konkurentami biznesowymi razy! Z tego powodu trasy BGP czasami uwzględniają kwestie biznesowe. Systemy autonomiczne często pobierają od siebie opłaty za przenoszenie ruchu przez swoje sieci, a cena dostępu może być uwzględniona, która trasa zostanie ostatecznie wybrana.

kto obsługuje systemy autonomiczne BGP?,

systemy autonomiczne zazwyczaj należą do dostawców usług internetowych lub innych dużych organizacji zaawansowanych technologii, takich jak firmy technologiczne, uniwersytety, agencje rządowe i instytucje naukowe. Każdy system autonomiczny, który chce wymieniać informacje o routingu, musi posiadać zarejestrowany numer systemu autonomicznego (ASN). Internet Assigned Numbers Authority (IANA) przydziela ASN do regionalnych rejestrów internetowych (RIRs), które następnie przydziela je dostawcom usług internetowych i sieciom. ASN to 16-bitowe liczby od 1 do 65534 oraz 32-bitowe liczby od 131072 do 4294967294. W 2018 roku na całym świecie działa około 64 000 ASN., Te ASN są wymagane tylko dla zewnętrznego BGP.

Jaka jest różnica między zewnętrznym BGP a wewnętrznym BGP?

trasy są wymieniane, a ruch przesyłany jest przez Internet za pomocą zewnętrznych BGP lub eBGP. Systemy autonomiczne mogą również korzystać z wewnętrznej wersji BGP, która jest znana jako internal BGP, w skrócie iBGP. Należy zauważyć, że korzystanie z wewnętrznego BGP nie jest wymagane do korzystania z zewnętrznego BGP. Systemy autonomiczne mogą wybierać spośród wielu protokołów wewnętrznych, aby połączyć routery w swojej sieci wewnętrznej.,

zewnętrzny BGP jest jak wysyłka międzynarodowa; istnieją pewne standardy i wytyczne, których należy przestrzegać przy wysyłaniu przesyłki międzynarodowej. Gdy przesyłka dotrze do kraju docelowego, musi przejść przez lokalny serwis pocztowy kraju docelowego, aby dotrzeć do miejsca docelowego. Każdy kraj ma własną wewnętrzną usługę pocztową, która niekoniecznie przestrzega tych samych wytycznych, co w innych krajach. Podobnie, każdy system autonomiczny może mieć własny wewnętrzny protokół routingu do routingu danych w swojej własnej sieci.,

jak BGP może złamać Internet

w 2004 roku turecki dostawca usług internetowych (ISP) o nazwie TTNet przypadkowo reklamował swoim sąsiadom złe trasy BGP. Trasy te twierdziły, że sama TTNet jest najlepszym miejscem dla całego ruchu w Internecie. Ponieważ trasy te rozprzestrzeniają się coraz bardziej do bardziej autonomicznych systemów, doszło do ogromnych zakłóceń, tworząc kryzys 1-dniowy, w którym wiele osób na całym świecie nie było w stanie uzyskać dostępu do niektórych lub wszystkich Internetu.

podobnie w 2008 roku Pakistański ISP próbował użyć trasy BGP, aby zablokować pakistańskim użytkownikom odwiedzanie YouTube., Następnie ISP przypadkowo reklamował te trasy wraz z sąsiednimi systemami zewnętrznymi, a trasa szybko rozprzestrzeniła się w sieci BGP w Internecie. Ta trasa wysłała użytkowników próbujących uzyskać dostęp do YouTube w ślepy zaułek, co spowodowało, że YouTube był niedostępny przez kilka godzin.

są to przykłady praktyki zwanej BGP hijacking, i nie zawsze jest to przypadkowe. W kwietniu 2018 roku napastnicy celowo stworzyli złe trasy BGP, aby przekierować ruch, który miał być przeznaczony dla usługi DNS Amazon. Atakujący byli w stanie ukraść ponad $100,000 wartości kryptowaluty, przekierowując ten ruch do siebie.,

takie incydenty mogą się zdarzyć, ponieważ funkcja współdzielenia tras BGP opiera się na zaufaniu, a autonomiczne systemy pośrednio ufają trasom, które są z nimi współdzielone. Chociaż pojawiło się wiele ambitnych propozycji mających na celu zwiększenie bezpieczeństwa BGP, są one trudne do wdrożenia, ponieważ wymagałyby od każdego autonomicznego systemu jednoczesnej aktualizacji ich zachowania., Ponieważ wymagałoby to koordynacji setek tysięcy organizacji i potencjalnie skutkowałoby tymczasowym usunięciem całego Internetu, wydaje się mało prawdopodobne, aby którykolwiek z tych głównych wniosków został wprowadzony w życie w najbliższym czasie.