IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » bgp
Historie: qubit nat raspberry-pi aaaa rdbms vxlan turinguv_test jwt net_core bgp
bgp

Obsah

BGP (Border Gateway Protocol)

BGP je protokol, který řídí směrování dat napříč celým internetem. Na rozdíl od vnitřních protokolů (jako OSPF), které hledají nejkratší cestu uvnitř jedné firmy, BGP hledá nejlepší cestu mezi tzv. Autonomními systémy (AS).

Bez BGP by váš počítač nevěděl, kudy poslat paket, aby se dostal ze sítě vašeho lokálního poskytovatele až na servery Google v USA.

Autonomní systémy (AS)

Internet není jedna velká síť, ale soubor tisíců menších sítí. Každá taková síť (např. síť operátora O2, síť Facebooku nebo CESNETu) se nazývá Autonomní systém.

  • Každý AS má své unikátní číslo (ASN).
  • BGP funguje jako navigace, která říká: „Chceš-li se dostat do sítě Google, musíš projít přes AS1234 a pak přes AS5678.“

Jak BGP funguje?

BGP nehledá nejkratší cestu na základě počtu metrů kabelu, ale na základě politik a počtu „skoků“ mezi autonomními systémy (AS Path). 

1. **Navazování sousedství:** Dva routery (tzv. BGP peers) se propojí přes TCP a začnou si vyměňovat informace.
2. **Oznamování tras (Advertising):** Každý router řekne svému sousedovi: "Za mnou leží tyto IP adresy, klidně mi data pro ně posílejte."
3. **Výběr nejlepší cesty:** Pokud router dostane informaci o stejné cílové síti ze dvou různých směrů, vybere tu s kratším seznamem AS (nebo tu, která je pro operátora levnější).

Hlavní charakteristiky

Vlastnost Popis
Path Vector Protocol Uchovává celou cestu (seznam AS), kudy paket půjde.
Spolehlivost Běží nad protokolem TCP (port 179), což zaručuje doručení informací.
Škálovatelnost Dokáže spravovat směrovací tabulky s více než 900 000 záznamy (tzv. Full Feed).
Politiky (Policy-based) Umožňuje operátorům nastavit, přes koho data neposílat (např. z politických nebo obchodních důvodů).

Typy BGP

  • eBGP (External BGP): Používá se pro propojení dvou různých autonomních systémů (např. mezi ISP a Googlem).
  • iBGP (Internal BGP): Používá se uvnitř jednoho autonomního systému k šíření informací o vnějších trasách mezi vlastními routery.

Zranitelnost: BGP Hijacking

BGP je založen na důvěře. Pokud nějaký operátor (omylem nebo úmyslně) začne do světa hlásit, že „vlastní“ IP adresy, které mu nepatří (např. adresy banky), internetový provoz začne téct k němu.

  • To může vést k výpadkům služeb (tzv. „black hole“) nebo k odposlechu dat.
  • Jako obrana se dnes nasazuje technologie RPKI, která digitálně podepisuje oprávnění k oznamování tras.

Proč se BGP liší od OSPF/RIP?

Zatímco domácí nebo firemní protokoly (IGP) se snaží o co nejrychlejší doručení v rámci jedné správy, BGP (EGP) řeší vztahy mezi sítěmi. U BGP je často důležitější „poslat to přes levnějšího partnera“ než „poslat to nejrychlejší cestou“.

Související pojmy: Router, IP adresa, Autonomní systém (AS), TCP/IP, OSPF, RPKI, ISP.

bgp.txt · Poslední úprava: autor: admin