ce este BGP?
Border Gateway Protocol (BGP) este serviciul poștal al Internetului. Când cineva aruncă o scrisoare într-o cutie poștală, serviciul poștal procesează acea bucată de poștă și alege o rută rapidă și eficientă pentru a livra acea scrisoare destinatarului său. În mod similar, atunci când cineva susține datelor pe Internet, BGP este responsabil pentru căutarea la toate căile disponibile date ar putea călători și de a alege cel mai bun traseu, care înseamnă, de obicei, țopăit între sisteme autonome.
BGP este protocolul care face ca Internetul să funcționeze., Face acest lucru prin activarea rutării datelor pe Internet. Atunci când un utilizator din Singapore Încarcă un site web cu servere origin în Argentina, BGP este protocolul care permite ca comunicarea să se întâmple rapid și eficient.
ce este un sistem autonom?
Internetul este o rețea de rețele; este împărțită în sute de mii de rețele mai mici cunoscute sub numele de sisteme autonome (ca). Fiecare dintre aceste rețele este, în esență, un grup mare de routere conduse de o singură organizație.,
dacă continuăm să ne gândim la BGP ca serviciu poștal al Internetului, așa cum sunt sucursalele poștale individuale. Un oraș poate avea sute de cutii poștale, dar e-mail în aceste cutii trebuie să treacă prin sucursala poștală locale înainte de a fi dirijate către o altă destinație. Routerele interne din cadrul unui AS sunt ca cutiile poștale, își transmit transmisiile de ieșire către AS, care apoi utilizează rutarea BGP pentru a obține aceste transmisii către destinațiile lor.
diagrama de mai sus ilustrează o versiune simplificată a BGP., În această versiune există doar 6 sisteme autonome pe Internet. Dacă AS1 are nevoie pentru a ruta un pachet de AS3, are două opțiuni diferite:
Salt la AS2 și apoi să AS3:
AS2 → AS3
Sau să țopăi AS6, apoi să AS5, AS4, și în cele din urmă să AS3:
AS6 → AS5 → AS4 → AS3
În acest model simplificat, decizia pare simplu. Traseul AS2 necesită mai puține hamei decât traseul AS6 și, prin urmare, este cel mai rapid și mai eficient traseu. Acum imaginați-vă că există sute de mii de AS și că numărul de hamei este doar o parte a unui algoritm complex de selecție a rutelor., Aceasta este realitatea rutării BGP pe Internet.
structura Internetului se schimbă în mod constant, apar noi sisteme și sistemele existente devin indisponibile. Din acest motiv, fiecare ca trebuie să fie actualizat cu informații privind rutele noi, precum și rutele învechite. Acest lucru se realizează prin sesiuni de peering în care fiecare AS se conectează la As-urile vecine cu o conexiune TCP/IP în scopul partajării informațiilor de rutare. Folosind aceste informații, fiecare AS este echipat pentru a direcționa în mod corespunzător transmisiile de date de ieșire care vin din interior.,iată unde o parte din analogia noastră se destramă: spre deosebire de sucursalele oficiilor poștale, sistemele autonome nu fac parte din aceeași organizație. Ca atare, nu au niciun motiv să fie prietenoși unul cu celălalt și sunt adesea concurenți de afaceri! Din acest motiv, rutele BGP iau uneori în considerare considerentele de afaceri. Sistemele autonome se taxează adesea reciproc pentru a transporta trafic în rețelele lor, iar prețul accesului poate fi luat în considerare în ce rută este selectată în cele din urmă.
cine operează sisteme autonome BGP?,
sistemele autonome aparțin de obicei ISP – urilor sau altor organizații mari de înaltă tehnologie, cum ar fi companii tehnologice, universități, agenții guvernamentale și instituții științifice. Fiecare sistem autonom care dorește să facă schimb de informații de rutare trebuie să aibă un număr de sistem autonom înregistrat (ASN). Internet Assigned Numbers Authority (IANA) atribuie ASNs registrelor Regionale de Internet (RIR), care apoi le atribuie ISP-urilor și rețelelor. ASNs sunt 16 numere de biți între 1 și 65534 și 32 numere de biți între 131072 și 4294967294. Începând cu 2018, există aproximativ 64,000 ASNs în uz la nivel mondial., Aceste ASN-uri sunt necesare numai pentru BGP extern.
care este diferența dintre BGP extern și BGP intern?
rutele sunt schimbate și traficul este transmis pe Internet folosind BGP extern sau eBGP. Sistemele autonome pot utiliza, de asemenea, o versiune internă a BGP pentru a trece prin rețelele lor interne, cunoscute sub numele de BGP intern sau iBGP pe scurt. Trebuie remarcat faptul că utilizarea BGP intern nu este o cerință pentru utilizarea BGP extern. Sistemele autonome pot alege dintr-o serie de protocoale interne pentru a conecta routerele din rețeaua lor internă.,BGP extern este ca de transport maritim internațional; există anumite standarde și orientări care trebuie urmate atunci când expedierea o bucată de e-mail la nivel internațional. Odată ce acea bucată de poștă ajunge în țara de destinație, trebuie să treacă prin serviciul de poștă local al țării de destinație pentru a ajunge la destinația finală. Fiecare țară are propriul serviciu de poștă internă care nu respectă neapărat aceleași orientări ca și cele ale altor țări. În mod similar, fiecare sistem autonom poate avea propriul protocol de rutare intern pentru rutarea datelor în propria rețea.,
cum BGP poate sparge Internetul
în 2004, un furnizor turc de servicii de Internet (ISP) numit TTNet a anunțat accidental rutele BGP proaste către vecinii săi. Aceste rute au susținut că TTNet în sine a fost cea mai bună destinație pentru tot traficul de pe Internet. Pe măsură ce aceste rute s-au răspândit din ce în ce mai mult către sisteme mai autonome, a avut loc o perturbare masivă, creând o criză de 1 zi în care mulți oameni din întreaga lume nu au putut accesa o parte sau tot Internetul.în mod similar ,în 2008, un ISP pakistanez a încercat să utilizeze o rută BGP pentru a bloca utilizatorii pakistanezi să viziteze YouTube., ISP a anunțat apoi accidental aceste rute cu AS-urile vecine, iar ruta s-a răspândit rapid în rețeaua BGP a Internetului. Această rută a trimis utilizatorii care încercau să acceseze YouTube într-un punct mort, ceea ce a dus la faptul că YouTube a fost inaccesibil timp de câteva ore.acestea sunt exemple ale unei practici numite deturnarea BGP și nu este întotdeauna accidentală. În aprilie 2018, atacatorii au creat în mod deliberat rute BGP proaste pentru a redirecționa traficul care era destinat serviciului DNS Amazon. Atacatorii au reușit să fure criptocurrency în valoare de peste $100,000 prin redirecționarea acestui trafic către ei înșiși.,astfel de incidente se pot întâmpla deoarece funcția de partajare a rutelor BGP se bazează pe încredere, iar sistemele autonome au încredere implicit în rutele care sunt partajate cu acestea. Deși au existat o serie de propuneri ambițioase menite să facă BGP mai sigură, acestea sunt greu de implementat, deoarece ar necesita ca fiecare sistem autonom să își actualizeze simultan comportamentul., Deoarece acest lucru ar necesita coordonarea a sute de mii de organizații și ar putea duce la o eliminare temporară a întregului Internet, pare puțin probabil ca oricare dintre aceste propuneri majore să fie puse în aplicare în curând.
Lasă un răspuns