Qu’est-ce que le BGP?
Border Gateway Protocol (BGP) est le service postal D’Internet. Lorsque quelqu’un dépose une lettre dans une boîte aux lettres, le service postal traite ce morceau de courrier et choisit un itinéraire rapide et efficace pour livrer cette lettre à son destinataire. De même, lorsque quelqu’un soumet des données sur Internet, BGP est chargé d’examiner tous les chemins disponibles que les données pourraient parcourir et de choisir le meilleur itinéraire, ce qui signifie généralement passer d’un système autonome à l’autre.
BGP est le protocole qui fait fonctionner Internet., Il le fait en activant le routage des données sur Internet. Lorsqu’un utilisateur à Singapour charge un site Web avec des serveurs d’origine en Argentine, BGP est le protocole qui permet à cette communication de se produire rapidement et efficacement.
qu’est Ce qu’un système autonome?
Internet est un réseau de réseaux; il est divisé en des centaines de milliers de petits réseaux connus sous le nom de systèmes autonomes (AS). Chacun de ces réseaux est essentiellement une grande piscine de routeurs gérés par une seule organisation.,
Si nous continuons à penser à BGP comme le service postal D’Internet, les AS sont comme des succursales de bureaux de poste individuels. Une ville peut avoir des centaines de boîtes aux lettres, mais le courrier dans ces boîtes doit passer par la Succursale postale locale avant d’être acheminé vers une autre destination. Les routeurs internes dans un AS sont comme des boîtes aux lettres, ils expédient leurs transmissions sortantes à L’AS, qui utilise alors le routage BGP pour obtenir ces transmissions à leurs destinations.
le diagramme ci-dessus illustre une version simplifiée de BGP., Dans cette version, il n’y a que 6 systèmes autonomes sur Internet. Si AS1 doit router un paquet vers AS3, il a deux options différentes:
sauter vers AS2 puis vers AS3:
AS2 → AS3
ou sauter vers AS6, puis vers AS5, AS4 et enfin vers AS3:
AS6 → AS5 → AS4 → AS3
Dans Ce modèle simplifié, la décision semble simple. L’itinéraire AS2 nécessite moins de sauts que L’itinéraire AS6, et c’est donc l’itinéraire le plus rapide et le plus efficace. Imaginez maintenant qu’il existe des centaines de milliers D’AS et que le nombre de sauts n’est qu’une partie d’un algorithme de sélection d’itinéraire complexe., C’est la réalité du routage BGP sur Internet.
La structure D’Internet est en constante évolution, avec l’apparition de nouveaux systèmes et l’indisponibilité des systèmes existants. Pour cette raison, chaque AS doit être tenu à jour avec des informations concernant les nouvelles routes ainsi que les routes obsolètes. Cela se fait par le biais de sessions d’appairage où chaque AS se connecte aux AS voisins avec une connexion TCP/IP dans le but de partager des informations de routage. En utilisant ces informations, chaque AS est équipé pour acheminer correctement les transmissions de données sortantes provenant de l’intérieur.,
Voici où une partie de notre analogie s’effondre: Contrairement aux agences postales, les systèmes autonomes ne font pas tous partie de la même organisation. En tant que tels, ils n’ont aucune raison d’être amicaux les uns envers les autres et sont souvent des concurrents commerciaux! Pour cette raison, les routes BGP prennent parfois en compte des considérations commerciales. Les systèmes autonomes se chargent souvent mutuellement de transporter le trafic sur leurs réseaux, et le prix de l’accès peut être pris en compte dans quel itinéraire est finalement sélectionné.
qui exploite les systèmes autonomes BGP?,
les systèmes autonomes appartiennent généralement aux FAI ou à d’autres grandes organisations de haute technologie, telles que les entreprises technologiques, les universités, les agences gouvernementales et les institutions scientifiques. Chaque système autonome souhaitant échanger des informations de routage doit avoir un numéro de système autonome enregistré (ASN). Internet Assigned Numbers Authority (IANA) attribue des ASN aux registres Internet régionaux (rir), qui les attribue ensuite aux FAI et aux réseaux. Les ASN sont des nombres de 16 bits entre 1 et 65534 et des nombres de 32 bits entre 131072 et 4294967294. En 2018, il y avait environ 64 000 ASN en service dans le monde., Ces ASN sont seulement exigés pour le BGP externe.
Quelle est la différence entre BGP externe et BGP interne?
Les Routes sont échangées et le trafic est transmis sur Internet à l’aide de BGP ou eBGP externe. Les systèmes autonomes peuvent également utiliser une version interne de BGP pour acheminer à travers leurs réseaux internes, ce qui est connu sous le nom de BGP interne, ou iBGP pour faire court. Il convient de noter que l’utilisation de BGP interne n’est pas une exigence pour l’utilisation de BGP externe. Les systèmes autonomes peuvent choisir parmi un certain nombre de protocoles internes pour connecter les routeurs sur leur réseau interne.,
le BGP externe est comme l’expédition internationale; il existe certaines normes et directives qui doivent être suivies lors de l’expédition d’un courrier à l’international. Une fois que ce courrier atteint son pays de destination, il doit passer par le service de courrier local du pays de destination pour atteindre sa destination finale. Chaque pays a son propre service de messagerie interne qui ne suit pas nécessairement les mêmes directives que celles des autres pays. De même, chaque système autonome peut avoir son propre protocole de routage interne pour acheminer les données au sein de son propre réseau.,
comment BGP peut briser L’Internet
en 2004, un fournisseur d’accès internet Turc (FAI) appelé TTNet a accidentellement annoncé de mauvaises routes BGP à ses voisins. Ces routes ont affirmé que TTNet lui-même était la meilleure destination pour tout le trafic sur Internet. Au fur et à mesure que ces routes s’étendaient de plus en plus vers des systèmes plus autonomes, une perturbation massive s’est produite, créant une crise de 1 jour où de nombreuses personnes à travers le monde n’ont pas pu accéder à tout ou partie d’Internet.
de même, en 2008, un FAI pakistanais a tenté d’utiliser une route BGP pour empêcher les utilisateurs pakistanais de visiter YouTube., Le FAI a alors accidentellement annoncé ces routes avec ses AS voisins et la route s’est rapidement propagée à travers le réseau BGP D’Internet. Cette route a envoyé les utilisateurs essayant d’accéder à YouTube dans une impasse, ce qui a entraîné L’inaccessibilité de YouTube pendant plusieurs heures.
Ce sont des exemples d’une pratique appelée détournement BGP, et ce n’est pas toujours accidentel. En avril 2018, les attaquants ont délibérément créé de mauvaises routes BGP pour rediriger le trafic destiné au service DNS D’Amazon. Les attaquants ont pu voler plus de 100 000 worth de crypto-monnaie en redirigeant ce trafic vers eux-mêmes.,
des Incidents comme ceux-ci peuvent se produire parce que la fonction de partage de routage de BGP repose sur la confiance, et les systèmes autonomes font implicitement confiance aux routes qui sont partagées avec eux. Bien qu’il y ait eu un certain nombre de propositions ambitieuses destinées à rendre le BGP plus sécurisé, celles-ci sont difficiles à mettre en œuvre car elles nécessiteraient que chaque système autonome mette à jour simultanément son comportement., Car cela nécessite la coordination de plusieurs centaines de milliers d’organisations et d’entraîner un retrait temporaire de l’ensemble d’Internet, il semble peu probable que l’une de ces propositions seront mises en place prochainement.
Laisser un commentaire