پروتکل BGP چیست؟ و چگونه کار می کند
Border Gateway Protocol به اختصار BGP پروتکل مسیریابی برای اینترنت است. BGP مانند شرکت پست عمل می کند به این شکل که کارآمدترین مسیرها را برای ارائه ترافیک اینترنتی انتخاب می کند.
BGP چیست؟
(BGP) سرویس پستی اینترنت است. وقتی شخصی نامه ای را به صندوق پستی می اندازد، سرویس پستی آن نامه را پردازش می کند و راهی سریع و کارآمد برای ارسال آن نامه به گیرنده انتخاب می کند. به طور مشابه، هنگامی که شخصی داده ها را در سراسر اینترنت ارسال می کند، BGP مسئول بررسی تمام مسیرهای موجود برای دسترسی داده ها و انتخاب بهترین مسیر است، که معمولاً به معنی ارسال بین autonomous system ها است.
BGP پروتکلی است که باعث می شود اینترنت کار کند. این کار را با فعال کردن مسیریابی داده ها در اینترنت انجام می دهد. هنگامی که یک کاربر در ایران وب سایتی را با سرورهای اصلی در آلمان بارگیری می کند، BGP پروتکلی است که امکان برقراری ارتباط سریع و کارآمد را فراهم می کند.
Autonomous Systems چیست؟
اینترنت شبکه ای از شبکه ها است. به صدها هزار شبکه کوچکتر معروف به سیستم های خودمختار (AS) تقسیم شده است. هر یک از این شبکه ها اساساً مجموعه بزرگی از روترها هستند که توسط یک سازمان واحد اداره می شوند.
اگر همچنان BGP را سرویس پستی اینترنت بدانیم ، AS ها مانند شعبه های پست است. یک شهر ممکن است صدها صندوق پستی داشته باشد، اما نامه های موجود در این صندوق ها قبل از اینکه به مقصد دیگری منتقل شوند باید از طریق شعبه پستی محلی عبور کنند. روترهای داخلی در AS مانند صندوق های پستی هستند، آنها ارسالهای خروجی خود را به AS ارسال می کنند، که سپس از مسیریابی BGP برای انتقال این انتقالها به مقصد خود استفاده می کند.
نمودار بالا یک نسخه ساده شده از BGP را نشان می دهد. در این نسخه تنها ۶ سیستم Autonomous در اینترنت وجود دارد. اگر AS1 باید یک بسته را به AS3 هدایت کند، دو گزینه متفاوت دارد:
به AS2 و سپس AS3 بروید:
AS2 → AS3
یا به AS6، سپس به AS5 ، AS4 و در نهایت AS3 بپردازید:
AS6 → AS5 → AS4 → AS3
در این مدل ساده، تصمیم ساده به نظر می رسد. مسیر AS2 نسبت به مسیر AS6 به هاپ کمتری نیاز دارد و بنابراین سریعترین و کارآمدترین مسیر است. اکنون تصور کنید که صدها هزار AS وجود دارد و تعداد پرش ها فقط یک بخش از یک الگوریتم پیچیده انتخاب مسیر است. این واقعیت مسیریابی BGP در اینترنت است.
ساختار اینترنت به طور مداوم در حال تغییر است، سیستم های جدیدی ظاهر می شوند و سیستم های موجود از دسترس خارج می شوند. به همین دلیل، هر AS باید با اطلاعات مربوط به مسیرهای جدید و همچنین مسیرهای منسوخ به روز باشد. این کار از طریق جلسات همتا انجام می شود که در آن هر AS به منظور به اشتراک گذاری اطلاعات مسیریابی با اتصال TCP/IP به AS های همسایه متصل می شود. با استفاده از این اطلاعات، هر AS مجهز به مسیر صحیح انتقال داده های خروجی از داخل است.
در اینجا قسمتی از قیاس ما از بین می رود: برخلاف شعب پست، سیستم های autonomous همه بخشی از یک سازمان نیستند. به این ترتیب، آنها دلیلی برای ارتباط با یکدیگر ندارند و اغلب اوقات رقبای تجاری هستند! به همین دلیل، مسیرهای BGP گاهی ملاحظات تجاری را در نظر می گیرند. سیستم های autonomous اغلب برای انتقال ترافیک در شبکه های خود از یکدیگر هزینه می گیرند و قیمت دسترسی را می توان در نهایت برای ر مسیر انتخاب کرد.
چه کسانی از سیستم های Autonomous استفاده می کند؟
سیستم های autonomous معمولاً متعلق به ISP ها یا سایر سازمان های بزرگ با تکنولوژی بالا، مانند شرکت های فناوری، دانشگاه ه ، سازمان های دولتی و موسسات علمی است. هر سیستم خودمختاری که مایل به تبادل اطلاعات مسیریابی است باید دارای یک شماره سیستم مستقل (ASN) باشد. Internet Assigned Numbers Authority (IANA) ASN ها را به ثبت های اینترنتی منطقه ای (RIRs) اختصاص می دهد، که سپس آنها را به ISP ها و شبکه ها اختصاص می دهد. ASN ها ۱۶ عدد بین ۱ تا ۶۵۵۳۴ و ۳۲ بیت بین ۱۳۱۰۷۲ و ۴۲۹۴۹۶۷۲۹۴ هستند. تا سال ۲۰۱۸ ، تقریبا ۶۴۰۰۰ ASN در سراسر جهان در حال استفاده است. این ASN ها فقط برای BGP خارجی مورد نیاز است.
تفاوت بین BGP خارجی و BGP داخلی چیست؟
مسیرها تبادل می شوند و ترافیک از طریق اینترنت با استفاده از BGP یا eBGP خارجی منتقل می شود. سیستم های autonomous نیز می توانند از یک نسخه داخلی BGP برای عبور از شبکه های داخلی خود استفاده کنند که به BGP داخلی یا به اختصار iBGP معروف است. لازم به ذکر است که استفاده از BGP داخلی برای استفاده از BGP خارجی الزامی نیست. سیستم های autonomous می توانند از بین چندین پروتکل داخلی برای اتصال روترها در شبکه داخلی خود انتخاب کنند.
BGP خارجی مانند حمل و نقل بین المللی است. استانداردها و دستورالعمل های خاصی وجود دارد که هنگام ارسال یک نامه به صورت بین المللی باید رعایت شود. هنگامی که آن نامه به کشور مقصد می رسد، باید از طریق سرویس پست محلی کشور مقصد عبور کند تا به مقصد نهایی خود برسد. هر کشوری سرویس پست داخلی خود را دارد که لزوماً از دستورالعمل های سایر کشورها پیروی نمی کند. به طور مشابه، هر سیستم autonomous می تواند پروتکل مسیریابی داخلی خود را برای مسیریابی داده ها در شبکه خود داشته باشد.
چگونه BGP می تواند اینترنت را از کار بیاندازد
در سال ۲۰۰۴ یک ارائه دهنده خدمات اینترنتی ترکیه (ISP) به نام TTNet به طور تصادفی مسیرهای بد BGP را به همسایگان خود اعلام کرد. این مسیرها ادعا می کردند که TTNet خود بهترین مقصد برای همه ترافیک در اینترنت است. با گسترش بیشتر و بیشتر این مسیرها به سیستم های خودمختار، اختلال بزرگی رخ داد و بحرانی ۱ روزه ایجاد کرد که در آن بسیاری از مردم در سراسر جهان قادر به دسترسی به بخشی یا تمام اینترنت نبودند.
به طور مشابه، در سال ۲۰۰۸ یک ISP پاکستانی سعی کرد از یک مسیر BGP برای جلوگیری از بازدید کاربران پاکستانی از YouTube استفاده کند. سپس ISP به طور تصادفی این مسیرها را با AS های همسایه خود تبلیغ کرد و مسیر به سرعت در شبکه BGP اینترنت گسترش یافت. این مسیر کاربران را که سعی می کردند به یوتیوب دسترسی داشته باشند به بن بست رساند، که منجر به این شد که یوتیوب برای چندین ساعت غیرقابل دسترسی باشد.
اینها نمونه هایی از عملی به نام BGP hijacking هستند و همیشه تصادفی نیست. در آوریل ۲۰۱۸، مهاجمان عمداً مسیرهای بد BGP برای هدایت ترافیک ایجاد شده برای سرویس DNS آمازون ایجاد کردند. مهاجمان با هدایت این ترافیک به خودشان توانستند بیش از ۱۰۰،۰۰۰ دلار ارز رمزنگاری شده سرقت کنند.
حوادثی از این دست می تواند رخ دهد زیرا عملکرد اشتراک مسیر BGP متکی به اعتماد است و سیستم های autonomous به طور ضمنی به مسیرهایی که با آنها به اشتراک گذاشته شده است اعتماد می کنند. در حالی که تعدادی پیشنهاد برای ایمن سازی BGP ارائه شده است، اجرای آنها دشوار است زیرا به هر سیستم مستقل نیاز دارد که رفتار خود را به طور همزمان به روز کند. از آنجا که این امر مستلزم هماهنگی صدها هزار سازمان است و به طور بالقوه منجر به حذف موقت کل اینترنت می شود، بعید به نظر می رسد که هر یک از این پیشنهادات مهم به زودی به اجرا گذاشته شود.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.