Protocolul Border Gateway

În domeniul telecomunicațiilor și computerului , Border Gateway Protocol (BGP) este un protocol de rutare de tip EGP utilizat pentru conectarea mai multor routere care aparțin sistemelor autonome (Sistem autonom, AS) distincte și sunt numite gateway router sau margine / frontieră a routerului. Prin urmare, este un protocol de rutare inter-AS, deși poate fi utilizat și între routerele aparținând aceluiași AS (caz în care este indicat cu numele iBGP, Interior Border Gateway Protocol ) sau între routerele conectate printr-un AS suplimentar care le separă. (eBGP, External Border Gateway Protocol).

În practică, BGP oferă fiecărui router o modalitate de a:

Obțineți informații despre accesibilitatea prefixelor de subrețea de către sistemele învecinate
Determinați căile optime către subrețele pe baza politicilor de sistem și a informațiilor de accesibilitate
Propagarea informațiilor către toate routerele din interiorul unui AS

Descriere

Border Gateway Protocol este un protocol de rutare (rutare), care acționează în „inima” rețelei Internet . BGP funcționează gestionând un tabel de rețele IP sau prefixe , care oferă informații despre accesibilitatea diferitelor rețele între mai multe sisteme autonome. Este un protocol de rutare vector cale , care nu utilizează metrici tehnice, dar ia decizii de rutare pe baza politicilor (regulilor) determinate de fiecare rețea. Versiunea actuală, BGP-4, este definită în specificația RFC 4271 .

BGP acceptă Classless InterDomain Routing și folosește un mecanism de agregare a rutelor pentru a reduce dimensiunea tabelelor sale. Versiunea 4 a protocolului a fost utilizată pe Internet din 1994 ; toate versiunile anterioare sunt considerate învechite.

Protocolul BGP a fost creat pentru a înlocui protocolul de rutare EGP și pentru a permite rutare complet descentralizată, eliminând astfel obstacolele care au împiedicat suprimarea coloanei vertebrale a internetului NSFNET. Astfel, Internetul a devenit un sistem complet descentralizat.

Chiar și rețelele private IP mai mari pot beneficia de utilizarea BGP, de exemplu atunci când se conectează un număr mare de rețele OSPF , situație în care protocolul OSPF nu poate scala în mod eficient. Un alt motiv pentru utilizarea BGP este configurarea unei rețele multihoming pentru a oferi o redundanță mai mare.

Utilizatorii de internet, în majoritatea cazurilor, nu folosesc direct protocolul BGP. Cu toate acestea, deoarece aproape toți furnizorii de internet (ISP) sunt obligați să-l folosească pentru a stabili politici de rutare reciprocă, acesta este unul dintre cele mai importante protocoale de pe Internet.

Operațiune

În protocolul BGP, perechile de sisteme autonome adiacente, numite peers , sunt stabilite prin configurarea manuală a routerelor prin stabilirea unei sesiuni TCP pe portul 179. Inițiatorul sesiunii BGP ( difuzor ) trimite periodic (implicit la fiecare 60 de secunde) keepalive mesaje de la 19 octeți pentru a menține conexiunea activă. Dintre protocoalele de rutare, BGP este singurul care folosește TCP ca protocol de transport .

Când este utilizat în același AS, protocolul BGP se numește Internal BGP (IBGP, Interior Border Gateway Protocol ); atunci când este utilizat între AS-uri distincte, se numește External BGP (eBGP, Exterior Border Gateway Protocol ). Ruterele care efectuează sarcini de rutare a traficului iBGP se numesc routere de tranzit ; cele care se află pe marginea exterioară a unui AS și folosesc protocolul eBGP pentru a face schimb de informații cu ISP-ul lor sunt numite routere de margine sau de frontieră .

Toate routerele dintr-un anumit AS care participă la rutare prin BGP trebuie să fie configurate conform unei topologii mesh complet conectate: fiecare router trebuie să fie configurat ca un peer al tuturor celorlalte. Desigur, acest lucru pune serioase probleme de scalabilitate, deoarece numărul de conexiuni necesare crește odată cu pătratul numărului de routere implicate. Pentru a depăși această problemă, protocolul BGP oferă două soluții: reflectoare de rută ( RFC 2796 ) și confederații ( RFC 3065 ).

Reflectoarele de traseu reduc numărul de conexiuni necesare într-un AS. În acest fel, este posibil să desemnați un singur router (sau doi, pentru redundanță) și să configurați celelalte routere aparținând AS ca peer numai ale acestuia din urmă.

Confederațiile sunt utilizate în cazul rețelelor deosebit de mari, în care un AS mare poate fi configurat pentru a include mai multe AS-uri interne mai ușor de gestionat. Confederațiile pot fi, de asemenea, utilizate simultan cu reflectoarele de traseu .

Selectarea celor mai bune trasee

Când un router anunță un prefix pentru o sesiune BGP, acesta include și un anumit număr de atribute BGP, formând ceea ce se numește o rută, constând dintr-un prefix plus atribute.

AS-PATH: Listează AS-urile prin care a trecut anunțul de prefix. În acest fel, sunt evitate posibilele repetări ale anunțurilor
NEXT-HOP: indică adresa IP a routerului pentru a fi utilizată ca următorul salt către destinația specificată

Prin urmare, fiecare rută va fi descrisă generic prin trei elemente: NEXT-HOP, AS-PATH, prefixul x.

Automat cu stare finită

Colegii BGP folosesc un automat simplu cu stare finită pentru a lua decizii cu privire la interacțiunea cu alți colegi BGP. Automatul este format din șase stări - Idle, Connect, Active, OpenSent (Opening Sent), OpenConfirm (Opening Confirmed) și Established. Fiecare partener BGP trece prin stările descrise atunci când încearcă să stabilească și să mențină în viață o sesiune cu un alt partener .

Dezavantaje și soluții

Volatilitatea rutelor

BGP oferă o procedură de amortizare (amortizare) pentru a reduce efectele volatilității rutelor. Acest fenomen poate fi cauzat de întreruperea și restaurarea ulterioară a conexiunilor la nivelul WAN / WLAN sau de erorile de configurare sau de gestionare ale routerelor. În absența amortizării, se poate întâmpla ca rutele să fie inserate și șterse din tabelele de rutare foarte repede, ceea ce poate avea un impact semnificativ asupra volumului de lucru al routerelor și, în consecință, asupra stabilității generale a procedurilor de rutare.

În procesul de amortizare volatilitatea unei rute suferă o scădere exponențială . Prima dată când un traseu vine și pleacă în scurt timp, indiferent de motiv, amortizarea nu intervine; timpii obișnuiți de răspuns BGP sunt astfel păstrați. Când evenimentul are loc a doua oară, BGP ignoră prefixul pentru o anumită perioadă de timp, iar aparițiile ulterioare sunt întârziate într-o progresie exponențială. Când anomaliile de pe ruta în cauză au încetat și a trecut o perioadă de timp adecvată, prefixele pot fi resetate de la zero. Amortizarea poate reduce, de asemenea, efectele atacurilor ostile prin refuzul de serviciu , deoarece intervalele de timp oferite de mecanism sunt extrem de personalizabile.

Datorită legăturilor vertebrale mai rapide și a procesoarelor de ruter, unii arhitecți ai rețelei au sugerat că amortizarea nu mai este la fel de importantă ca pe vremuri, deoarece ruterele sunt capabile să absoarbă mult mai repede modificările tabelelor de rutare. Unii au sugerat chiar că amortizarea în aceste condiții poate agrava situația în loc să o îmbunătățească. Acest subiect este încă controversat și face obiectul multor cercetări.

Explozia tabelelor de rutare

Una dintre cele mai grave probleme ale protocolului BGP, dar de fapt a întregii infrastructuri a internetului, vine din creșterea tabelei de rutare a internetului în sine. Dacă masa globală de rutare crește până la punctul în care gestionarea sa depășește capacitatea de memorie și puterea de calcul a routerelor mai vechi, acestea nu vor mai putea acționa în mod adecvat ca o poartă de acces către părțile internetului conectate la acestea. De asemenea, poate mai important, tabelele de rutare mai mari durează mai mult timp pentru a se stabiliza (vezi mai sus) după o schimbare substanțială a conectivității, asigurând în același timp doar o conectivitate mică sau uneori deloc.

Până în 2001, masa globală de rutare a crescut exponențial și a amenințat că va da naștere, în timp, la o întrerupere generală a conectivității. În încercarea de a contracara această posibilitate, se desfășoară un efort comun al ISP-urilor pentru a menține dimensiunea tabelei de rutare globală la un nivel minim, prin utilizarea rutelor InterDomain Classless și a mecanismelor de agregare a rutei. Aceste eforturi au încetinit creșterea tabelei de rutare la o tendință liniară, amânând semnificativ timpul în care routerele mai vechi trebuie înlocuite.

linkuri externe

Resurse privind rutarea cu BGP (include o secțiune dedicată aspectelor cheie de securitate pentru BGP și ISP )
Statistici despre tabelele BGP , pe bgp.potaroo.net .
Explicația BGP cu privire la problemele de abordare a RIPE , pe gianrico.com . Adus la 15 martie 2009 (arhivat din original la 11 septembrie 2010) .
RFC
- RFC 3392 , Capabilități de publicitate cu BGP-4
- RFC 3065 , Confederații de sistem autonome pentru BGP
- RFC 2918 , Capacitate de reîmprospătare a rutei pentru BGP-4
- RFC 2796 , BGP Route Reflection - O alternativă la IBGP Full Mesh
- RFC 1965 , (învechit) - Confederații de sistem autonome pentru BGP
- RFC 1772 , Aplicarea protocolului Border Gateway în Internet
- RFC 1771 , A Border Gateway Protocol 4 (BGP-4)
- RFC 1657 , Definiții ale obiectelor gestionate pentru a patra versiune a protocolului Border Gateway (BGP-4) utilizând SMIv2
- RFC 1655 , (învechit) - Aplicarea protocolului Border Gateway pe Internet
- RFC 1654 , (învechit) - A Border Gateway Protocol 4 (BGP-4)
- RFC 1105 , (învechit) - Border Gateway Protocol (BGP)
Implementări
- OpenBGPD O nouă implementare de la echipa OpenBSD
- Quagga O furcă a software-ului gratuit de rutare Zebra, pentru Unix
- Xorp Arhivat 13 mai 2011 la Internet Archive . Platformă de router deschis extensibilă
- Software Zebra gratuit pentru rutare BGP4
- BIRD BIRD Daemon de rutare pe Internet: software gratuit pentru rutare IP
- FRRouting FRRouting (FRR): o suită de protocol de rutare Internet open source derivată din Quagga pentru a crea cea mai bună stivă de protocol de rutare disponibilă.

Controlul autorității	LCCN (EN) sh98006078 · GND (DE) 4703746-5

Portal telematic : accesați intrări Wikipedia care vorbesc despre rețele, telecomunicații și protocoale de rețea

V · D · M Internet Protocol Suite
Nivelul aplicației	FTP · HTTP · HTTP / 2 · HTTP / 3 · HTTPS · NNTP · DHCP · DNS · SMTP · POP3 · IMAP · Telnet · SSH · SFTP · TFTP · IRC ·SNMP · VoIP · SIP · RTP · RTSP · Rsync · HSRP · RIP · BGP · IGRP · altele ..
Stratul de transport	TCP · UDP · SCTP · DCCP · altele ..
Stratul de rețea	IP ( IPv4 · IPv6 ) ·ICMP ( ICMPv6 ) · IGMP · IPsec · OSPF · altele ..
Rețea Nivel de acces ( LLC · MAC )	ARP ·RARP · PND · PPP · SLIP · Ethernet · inel Token · token bus · WiFi · Powerline · ATM · SPB · MPLS · FDDI · HSDPA · WiMAX · altele ..