Join Telegram Study Group ▷
نظرة عامة على BGP:
يعتبر بروتوكول بوابة الحدود أو BGP بمثابة بروتوكول توجيه بين المجالات والذي تم تصميمه لتوفير توجيه خالٍ من الحلقات بين مجالات التوجيه المنفصلة التي تحتوي على العديد من سياسات التوجيه المستقلة (الأنظمة المستقلة). يتضمن تنفيذ برنامج Cisco لـ BGP v4 دعمًا لأرقام النظام المستقلة المكونة من 4 بايتات بالإضافة إلى امتدادات متعددة البروتوكولات للسماح لـ BGP بحمل معلومات التوجيه لمسارات البث المتعدد IP بالإضافة إلى عائلات عناوين بروتوكول الطبقة 3 المتعددة بما في ذلك IP الإصدار 4 (IPv4) و IP الإصدار 6 (IPv6) وخدمات الشبكة بدون اتصال (CLNS) والشبكات الخاصة الافتراضية الإصدار 4 (VPNv4) و Layer 2 VPN (L2VPN). ستحتوي هذه الوحدة على مادة مفاهيمية لمساعدتك على فهم كيفية تنفيذ BGP في برنامج Cisco. قبل أن نناقش تطبيقه، إذا كنت ترغب في القيام بذلك عمليًا، أقترح عليك الانضمام إلى الدورات التحضيرية التي تقدمها SPOTO .
تطبيق BGP:
الأنظمة المستقلة
داخل شبكة الإنترنت، يعتبر النظام المستقل المعروف باسم (AS) خاضعًا لسيطرة الشبكة من قبل كيان واحد عادةً ما يكون ISP (مزود خدمة الإنترنت) أو منظمة كبيرة جدًا ذات اتصالات مستقلة مع شبكات متعددة. يجب أن يكون لهذه الأنظمة المستقلة رقم نظام مستقل مسجل رسميًا أو ASN، والذي تحصل عليه من سجل الإنترنت الإقليمي الخاص بها: ARIN أو APNIC أو LACNIC أو AFRINIC أو RIPE NCC. يتم تخصيص رقم نظام مستقل فريد (AS Number) لكل من الأنظمة المستقلة لاستخدامه في توجيه BGP. تعتبر أرقام AS مهمة للغاية لأن ASN سيحدد بشكل فريد كل شبكة على الإنترنت.
النظرة الثاقبة
سيتم الإشارة إلى جهازي التوجيه اللذين سيقومان بإنشاء اتصال لتبادل معلومات BGP باسم نظراء BGP. يتبادل نظراء BGP معلومات التوجيه فيما بينهم من خلال جلسات BGP التي تعمل عبر TCP، وهو بروتوكول موثوق به للغاية وموجه للاتصال وخالٍ من الأخطاء.
اختيار المسار الأفضل
بمجرد إنشاء جلسة BGP، ستكون أجهزة التوجيه قادرة على الإعلان عن قائمة طرق الشبكة التي يمكنها الوصول إليها وستقوم بفحصها للعثور على الطريق ذي أقصر مسار.
بالطبع، لا يكون بروتوكول BGP منطقيًا عندما تكون متصلاً بنظير واحد آخر، مثل مزود خدمة الإنترنت الخاص بك، لأنه سيكون دائمًا المسار الأفضل والوحيد للشبكات الأخرى. ومع ذلك، عندما تكون متصلاً بشبكات متعددة في نفس الوقت، فستكون مسارات معينة أسرع أو أقصر أو أكثر موثوقية من غيرها. مثل نظراء AS15169 من Google مع 270 شبكة أخرى، واحدة منها هي Digital Ocean Inc. AS14061. سيتم توصيل كليهما بموفري خدمة إنترنت آخرين للإنترنت، ومع ذلك بهذه الطريقة، نظرًا لأنهما سيكونان الآن قد تقابلا معًا، فيمكنهما تبادل معلومات التوجيه، وبالتالي سيكون جهاز التوجيه الخاص بهما قادرًا على اختيار مسار اتصال أقصر قد يكون بينهما.
تكوين BGP بشكل خاطئ أو إساءة استخدامه
نظرًا لأن بروتوكول BGP يعتبر جوهر الإنترنت، فعند إساءة تكوينه أو إساءة استخدامه، قد يتسبب في إحداث فوضى في أجزاء كبيرة من الإنترنت. وبصرف النظر عن سوء التكوين، يمكن إساءة استخدام بروتوكول BGP أيضًا لأغراض خبيثة. من خلال الاستفادة من تبادل بروتوكول BGP غير الآمن أو عدم التحقق من المسارات التي سيتم الإعلان عنها من أقرانك، قد يعلن المهاجمون عن نطاقات IP لا يمتلكونها بالفعل وبالتالي توجيه حركة المرور على الإنترنت نحو روابطهم، وهو ما من شأنه أن يؤدي في الأساس إلى إنشاء هجوم MITM.
أود أن أقول أنك سوف تحتاج إلى المزيد والمزيد من الممارسات العملية، وذلك لجعل التعلم أكثر دقة، ولهذا، أقترح عليك الحصول على الدورات التحضيرية التي تقدمها SPOTO .
إذا كنت تريد معرفة المزيد من الأخبار وتحسين فهمك لـ BGP، يمكنك الانضمام إلى WhatsApp الخاص بـ SPOTO : http://bit.ly/2IRmvF2، ويمكنك التعرف على الكثير من المعرفة الأساسية حول شهادة Cisco.
