Join Telegram Study Group ▷
SPOTO هو معهد تدريب فريد من نوعه في مجال تكنولوجيا المعلومات ولديه خبرة 16 عامًا في شهادات CCIE و CCNA و CCNP و AWS وما إلى ذلك، وسوف نقدم لك جميع أنواع الدعم الفني. الآن، سوف نقدم BGP.
الاسم الكامل لـ BGP هو Border Gateway Protocol، واسمه الصيني المقابل هو Border Gateway Protocol. الاسم أكثر تجريدًا، وأعتقد أن شرح wiki باللغة الصينية أفضل (لا يحتوي wiki باللغة الإنجليزية حتى على شرح مماثل). BGP هو بروتوكول توجيه مستقل لامركزي أساسي على الإنترنت. من هذا الشرح، أولاً وقبل كل شيء، هذا بروتوكول توجيه للإنترنت. وضعه هو core (حاليًا هو الأكثر أهمية، وهو بروتوكول التوجيه الوحيد المستخدم على الإنترنت)، والغرض منه هو اللامركزية لتحقيق استقلالية الشبكة المختلفة. ولكن لا يزال مجردًا بعض الشيء؟ دعنا نلقي نظرة على بعض المفاهيم ذات الصلة:
AS (نظام مستقل): نظام مستقل يشير إلى مجموع شبكات IP وأجهزة التوجيه الخاضعة لولاية منظمة واحدة (أو عدة منظمات في بعض الأحيان) تفرض سياسة توجيه مشتركة للإنترنت. وهذا يعني أن نظام AS بالنسبة للإنترنت هو شبكة مستقلة بشكل عام. كما يشير استقلال الشبكة الذي ينفذه BGP إلى استقلالية AS. ولكل AS رقمه الفريد.
IGP (بروتوكول البوابة الداخلية): بروتوكول بوابة داخلي، وهو بروتوكول توجيه يستخدم داخل نظام AS. كما يمكن لأجهزة التوجيه المتعددة إدارة شبكات متعددة داخل نظام AS. يلزم توفر معلومات التوجيه بين كل جهاز توجيه لمعرفة معلومات إمكانية الوصول إلى الشبكة الفرعية. ويستخدم بروتوكول IGP لإدارة هذه المسارات. ومن التطبيقات التمثيلية بروتوكول RIP وOSPF.
EGP (بروتوكول البوابة الخارجية): بروتوكول البوابة الخارجية، وهو بروتوكول توجيه يستخدم بين أنظمة AS المتعددة، تم التخلص منه الآن واستبداله بـ BGP.
نظرًا لأن BGP تم إنشاؤه ليحل محل EGP، فإن وضعه مشابه لـ EGP. ولكن يمكن أيضًا تطبيق BGP داخل AS. لذلك، يمكن تقسيم BGP إلى IBGP (BGP الداخلي: الاتصال بين نفس AS) و EBGP (BGP الخارجي: اتصال BGP بين AS مختلفة). منذ استبدال EGP، أصبح وجود EBGP مفهومًا بشكل أفضل، لكن بروتوكول IGP لا يزال حيًا (في هذه الحالة، OSPF). ما أهمية IBGP؟ تم تصميم بروتوكول IGP لنفس شبكة AS. حجم الشبكة المستقلة صغير عمومًا، لذلك لا يتم النظر في تصميم الشبكة واسعة النطاق. عندما تكون الشبكة المستقلة كبيرة بما يكفي، فإن OSPF يعاني من عنق زجاجة في الأداء (موضح لاحقًا). تم تصميم BGP نفسه للعمل على الإنترنت. تم تصميمه لتلبية متطلبات الشبكات الكبيرة، لذلك يمكن استخدام IBGP داخل شبكات IP الخاصة الكبيرة. بشكل عام، هذه الأنواع من بروتوكولات التوجيه، الشبكة الخاصة الصغيرة النطاق IGP، الشبكة الخاصة الكبيرة النطاق IBGP، الإنترنت EBGP.
لماذا تحتاج إلى BGP
يزعم بروتوكول BGP أنه البروتوكول الذي يجعل الإنترنت يعمل. ويبدو أنه مهم للغاية. لماذا يكون الاتصال ضئيلاً في الحياة العادية؟ يبدو أنه لا يوجد ذكر لبروتوكول BGP في السحابة. دعنا نلقي نظرة على الأسباب.
افترض أنك تقوم ببناء بيئة سحابية توفر خدمات الآلة الافتراضية.
تحتاج الآلة الافتراضية في السحابة إلى إمكانية الوصول إلى الإنترنت، لذا يمكنك التقدم بطلب للحصول على عنوان IP للشبكة العامة من مزود خدمة الإنترنت (ISP)، حيث يمكن أن يكون مزود خدمة الإنترنت Unicom أو الهاتف المحمول أو الاتصالات السلكية واللاسلكية وما إلى ذلك. يمكن للآلات الافتراضية تحويل عنوان IP الخاص بها إلى عنوان IP العام هذا من خلال NAT/PAT (ترجمة عنوان الشبكة/المنفذ) لجهاز التوجيه، ثم تعيين عنوان جهاز توجيه مزود خدمة الإنترنت كطريق افتراضي على جهاز التوجيه في السحابة. يتم إرسال حزم IP بعد ترجمة العنوان إلى مزود خدمة الإنترنت وإرسالها إلى الإنترنت (هذا هو المبدأ أيضًا الذي يجعل جهاز التوجيه المنزلي الخاص بنا قادرًا على جعل الجهاز المنزلي متصلاً بالإنترنت). بهذه الطريقة، تكون سحابة الإصدار 1.0 الخاصة بك متصلة بالإنترنت ببساطة. لست بحاجة إلى BGP هنا.
ماذا يجب أن أفعل بعد أن يصبح الإصدار متصلاً بالإنترنت؟ بالطبع، يتم تطوير الإصدار التالي! الإصدار التالي من الطلب هو الوصول إلى الآلات الافتراضية عبر الإنترنت (أي الوصول إلى أجهزة الكمبيوتر المنزلية لدينا من الإنترنت). هذا ليس صعبًا. يمكن استخدام إعادة توجيه المنفذ لتعيين منفذ لجهاز افتراضي إلى منفذ IP للشبكة العامة. على سبيل المثال، إذا تم تعيين المنفذ 22 للجهاز الافتراضي إلى المنفذ 1122 لعنوان IP للشبكة العامة، فيمكنك تسجيل الدخول إلى الجهاز الافتراضي عبر الإنترنت ssh إلى عنوان IP للشبكة العامة: 1122. لا يزال هذا الجزء من العمل يتم في جهاز التوجيه في السحابة الخاصة بك. بهذه الطريقة، تكون سحابة الإصدار 2.0 الخاصة بك متصلة بالإنترنت، ولا تزال لا تحتاج إلى BGP هنا.
يدعم الإصدار 2.0 الوصول إلى الأجهزة الافتراضية من الإنترنت، ولكن لا تزال هناك مشكلات:
يتعين تعيين كل جهاز افتراضي مرة واحدة لكل منفذ مفتوح.
منافذ IP للشبكة العامة محدودة
لحل هذه المشكلات، تقدمت بطلب إلى Unicom للحصول على بعض عناوين IP العامة وقمت بتعيين عناوين IP للشبكة الافتراضية للآلات الافتراضية التي تحتاج إلى الوصول إليها من الشبكة الخارجية. لذا فإن إصدار السحابة 3.0 الخاص بك متصل بالإنترنت، ولا تزال لا تحتاج إلى BGP. وذلك للأسباب التالية:
Unicom هو مزود خدمة الإنترنت الوحيد المتصل بسحابتك. لا يمكنك الوصول إلى الإنترنت إلا من خلال China Unicom. لذلك، لا يمكن ضبط المسار الافتراضي لجهاز التوجيه الخاص بك في السحابة إلا على عنوان جهاز التوجيه الخاص بمزود خدمة الإنترنت.
يتم تخصيص عنوان IP العام في السحابة الخاصة بك بواسطة شركة China Unicom. ومن المؤكد أن شركة Unicom تعرف عنوان IP الذي يجب استخدامه كخطوة تالية للوصول إلى عناوين IP هذه.
إن عنوان IP الخاص بشركة Unicom محدود في النهاية، ولا تزال شركة China Unicom غير متصلة. وقد تم إصدار هذا في 3 إصدارات.
أولاً، تقدمت بطلب للحصول على مجموعة IP عامة خاصة بك إلى IANA (هيئة أرقام الإنترنت المخصصة). ولأن لديك عنوان IP عامًا خاصًا بك، فيجب عليك أيضًا التفكير في التقدم بطلب للحصول على رقم AS. رقم AS هو رقم مكون من 16 بتًا يشترك في أكثر من 60000 رقم حول العالم. 1 – 64511 هو الرقم الوحيد في العالم، و64512 – 65535 هو رقم مستقل، على غرار شريحة الشبكة الخاصة. تحتاج كل شبكة مستقلة إلى التقدم بطلب للحصول على رقم AS خاص بها. رقم AS لشركة China Unicom هو 9800.
ومن ثم، قمت بشراء الخط بشكل منفصل من China Unicom وTelecom، لذلك حتى لو تم فصل Unicom، يمكنك استخدام الاتصالات السلكية واللاسلكية.
والآن السؤال يأتي:
· كيف تعرف شركة China Unicom أو Telecom عنوان IP الذي تتقدم بطلب للحصول عليه؟ بعبارة أخرى، لقد قمت بالاتصال بخدمة النطاق العريض Unicom الآن، فكيف يمكنني الوصول إلى عنوان IP العام لسحابتك؟
· هل تم تعيين المسار الافتراضي لجهاز التوجيه الخاص بك في السحابة على جهاز توجيه مزود خدمة الإنترنت الخاص بشركة Unicom، أم أنه يتعلق بالاتصالات السلكية واللاسلكية؟
أخيرًا، في إصدار 4.0 من السحابة، تحتاج إلى استخدام BGP. من خلال BGP، يمكنك إرسال معلومات التوجيه في السحابة الخاصة بك إلى China Unicom وTelecom، حتى يعرف مزودو خدمة الإنترنت كيفية الوصول إلى الآلة الافتراضية للشبكة العامة لـ Xiao Ming، مما يعني أن مستخدمينا العاديين يمكنهم الوصول إلى شبكتك من خلال مزود خدمة الإنترنت. من ناحية أخرى، من خلال تشغيل خدمات BGP في السحابة، يمكنك إدارة المسارات الافتراضية لأجهزة التوجيه في السحابة.
