Border Gateway Protocol (tsz. Border Gateway Protocols)
Ebben az összefoglalóban részletesen megismerheted a BGP működését, szerepét, előnyeit, hátrányait, és azt is, mikor használjuk ezt a protokollt.
A BGP egy útvonalválasztó protokoll, amit nagy hálózatok között használnak (pl. internet szolgáltatók, adatközpontok, nagyvállalatok). Míg az olyan protokollok, mint az OSPF vagy EIGRP a belső hálózatokon (IGP – Interior Gateway Protocol) dolgoznak, a BGP egy EGP (Exterior Gateway Protocol), tehát külső hálózatok közötti útvonalválasztásra szolgál.
| Fogalom | Jelentés |
|---|---|
| AS (Autonomous System) | Egy szervezet által irányított hálózat (pl. egy ISP) |
| AS szám (ASN) | Egyedi azonosító minden autonóm rendszerhez (pl. 64512) |
| eBGP | BGP két különböző AS között |
| iBGP | BGP ugyanazon AS-en belül |
| Peering | Kapcsolat BGP routerek (peer-ek) között |
| Path vector | A BGP által használt útvonalválasztási típus (útvonal + attribútumok) |
A BGP útvonal-információkat cserél a szomszédos routerek között úgynevezett BGP update üzenetekkel. Minden útvonal tartalmaz egy „útvonal-vektort” – azaz egy listát azokról az AS-ekről, amelyeken keresztül a csomag halad.
| Típus | Leírás |
|---|---|
| OPEN | BGP kapcsolat kezdeményezése |
| UPDATE | Útvonal-információk cseréje |
| KEEPALIVE | Kapcsolat életben tartása |
| NOTIFICATION | Hibák, kapcsolatbontás jelzése |
A BGP a TCP 179-es portját használja, mivel a protokoll megbízhatóságot igényel. A TCP gondoskodik az üzenetek sorrendiségéről és újraküldéséről.
A BGP nem hagyományos értelemben vett metrikát (pl. sávszélesség, késleltetés) használ, hanem útvonal-attribútumokat. Ezek alapján dönti el, melyik útvonalat választja.
| Attribútum | Jelentés |
|---|---|
| AS_PATH | Az AS-ek listája, amelyeken keresztül az út vezet |
| NEXT_HOP | A következő ugrás IP-címe |
| LOCAL_PREF | AS-en belüli preferencia érték |
| MED (MULTI_EXIT_DISC) | Ha több kimenet van két AS között, melyiket válasszuk |
| ORIGIN | Az útvonal eredete |
| WEIGHT (Cisco saját) | Lokálisan preferált út |
router bgp 64512 neighbor 203.0.113.2 remote-as 64513 network 192.168.0.0 mask 255.255.255.0
Itt két AS (64512 és 64513) hoz létre BGP kapcsolatot egymással.
| Tulajdonság | iBGP | eBGP |
|---|---|---|
| AS szám | Azonos | Különböző |
| Hop limit | 255 | 1 |
| Szomszéd elérés | Általában belső kapcsolat | Általában közvetlen kapcsolat |
| Loop prevenció | Teljes hálózati összeköttetés szükséges | AS_PATH segít |
A BGP a loopokat az AS_PATH attribútum alapján szűri ki. Ha egy router olyan AS-t lát az AS_PATH-ban, amelyben ő maga is benne van, eldobja az útvonalat.
A BGP több szintű táblát használ:
Az egész internet gyakorlatilag BGP-n keresztül működik. Az ISP-k és nagy szervezetek AS-jei BGP segítségével hirdetik, milyen IP tartományokat tudnak elérni, és ezek alapján jönnek létre az útvonalak a világhálón.
Mivel a BGP az internet működésének alapja, komoly figyelmet kell fordítani a biztonságára. Előfordulhat BGP hijacking (más AS hamis útvonalat hirdet), amivel akár adatforgalmat lehet eltéríteni.
A BGP a világ legfontosabb útvonalválasztási protokollja, amely különböző szervezetek hálózatai között biztosítja az összeköttetést. Összetett, szabályalapú, rendkívül skálázható, de egyben lassabban konvergál, és alapos konfigurációt igényel. A BGP nélkül az internet nem létezhetne a mai formájában.