Join Telegram Study Group ▷
توجيه BGP
بروتوكول بوابة الحدود (BGP) هو بروتوكول التوجيه للإنترنت، والذي يستخدم لتوجيه حركة المرور على طريق الإنترنت. ولهذا السبب، فهو اتفاقية مهمة للغاية، كما أنه أصعب بروتوكول يمكن فهمه.
من نظرتنا العامة حول توجيه الإنترنت، يجب أن تدرك أن التوجيه على الإنترنت يتكون من جزأين: الجزء الداخلي الدقيق الذي تديره IGP، مثل OSPF، والربط المتبادل لهذه الأنظمة المستقلة (AS) من خلال BGP.
من يحتاج إلى فهم BGP؟
يرتبط بروتوكول BGP بمسؤولي الشبكات في المؤسسات الكبيرة المتصلة بمزودي خدمة إنترنت أو أكثر ومزود خدمة إنترنت متصل بمزودي شبكة آخرين. إذا كنت مسؤولاً عن شبكة شركة صغيرة أو مستخدمًا نهائيًا، فقد لا تحتاج إلى معرفة بروتوكول BGP.
أساسيات BGP
الإصدار الحالي من BGP هو إصدار BGP 4، استنادًا إلى RFC4271.
BGP هو بروتوكول متجه مسار يوفر معلومات التوجيه لنظام مستقل على الإنترنت من خلال خاصية AS-Path الخاصة به.
BGP هو بروتوكول الطبقة 4 الموجود أعلى TCP. وهو أبسط كثيرًا من OSPF لأنه لا يضطر إلى القلق بشأن ما سيتعامل معه TCP.
سيقوم النظراء الذين تم تكوينهم يدويًا لتبادل معلومات التوجيه بتكوين اتصال TCP والبدء في قول BGP. لا يوجد اكتشاف في BGP.
تدخل الشركات المتوسطة الحجم عادةً إلى BGP لتحقيق تعدد الإرسال الحقيقي للشبكة بأكملها.
أحد الجوانب المهمة لـ BGP هو أن AS-Path نفسه عبارة عن آلية مضادة للدورة. لا تستورد أجهزة التوجيه أيًا من مساراتها الخاصة في AS-Path.
ملاحظة: BGP هو موضوع ساخن في صناعة تكنولوجيا المعلومات. إذا كنت تريد معرفة المزيد من التفاصيل، يمكنك الاتصال بـ SPOTO للحصول على مواد دراسية قيمة بنسبة 100%. بالإضافة إلى ذلك، تلتزم SPTOP بتدريب الحاصلين على شهادة Cisco .
لماذا تحتاج إلى فهم BGP؟
عندما لا يتم تكوين BGP بشكل صحيح، يمكن أن يؤدي ذلك إلى عدد من مشاكل التوافر والأمان، كما وجدت Google في عام 2008 أن خدمات YouTube الخاصة بها لم يكن لديها إمكانية الوصول إلى معظم الإنترنت. ما حدث هو منع YouTube وPakistan Telecom من استخدام BGP لتوجيه كتل عناوين YouTube إلى الثقوب السوداء في بلدها. ومع ذلك، فيما يُعتبر عرضيًا، يتم نقل معلومات التوجيه هذه بطريقة ما إلى مزود خدمة الإنترنت Pakistan Telecom في هونج كونج وتنتشر من هناك إلى بقية العالم. ونتيجة لذلك، انتهى الأمر بمعظم حركة مرور YouTube إلى الوقوع في الثقب الأسود الباكستاني.
وقع عدد من هجمات اختطاف BGP في عام 2003، حيث سمحت معلومات توجيه BGP المعدلة لمهاجمين مجهولين بإعادة توجيه عدد كبير من حركة المرور من أجل إرسالها عبر جهاز توجيه بيلاروسي أو أيسلندي قبل إرسالها إلى وجهة محددة مسبقًا.
من الواضح أن BGP مهم جدًا. هنا، سنتناول بإيجاز كيفية عمل BGP، بالإضافة إلى المشكلات التي يحلها ويسببها.
الأنظمة المستقلة
الأول هو مصطلح صغير. في عالم BGP، يُطلق على كل نطاق توجيه اسم نظام مستقل أو AS. ما يفعله BGP هو المساعدة في اختيار المسار عبر الإنترنت، وعادةً ما يكون المسار الذي يمر عبر أقل عدد من الأنظمة المستقلة: أقصر مسار AS.
على سبيل المثال، إذا كانت شركتك متصلة بمزودي خدمة إنترنت كبيرين، فقد يكون بروتوكول BGP مطلوبًا. لاستخدام بروتوكول BGP، تحتاج إلى رقم AS يمكنك الحصول عليه من هيئة تسجيل أرقام الإنترنت الأمريكية (ARIN).
عند تمكين BGP، سيقوم جهاز التوجيه الخاص بك باستخراج قائمة بمسارات الإنترنت من جيران BGP، وفي هذه الحالة ستكون هذه المسارات هي ISPS الخاصين بك. ثم يقوم بفحصها بعناية للعثور على المسار الذي يحتوي على أقصر مسار AS. سيتم وضع هذه المسارات في جدول التوجيه الخاص بجهاز التوجيه. إذا كنت تتصل بمزود خدمة إنترنت واحد فقط، فلن تحتاج إلى BGP. وذلك لأن هناك مسارًا واحدًا فقط إلى الإنترنت، وبالتالي لا توجد حاجة إلى بروتوكولات التوجيه لاختيار أفضل مسار.
بشكل عام، ولكن ليس دائمًا، تختار أجهزة التوجيه أقصر مسار إلى نظام AS. لا يعرف BGP هذه المسارات إلا بناءً على التحديثات التي يتلقاها.
تحديثات المسار
على عكس بروتوكول معلومات التوجيه (RIP)، وهو بروتوكول توجيه متجه المسافة الذي يستخدم عدد القفزات كمقياس للتوجيه، لا يبث BGP جدول التوجيه بالكامل. عند بدء التشغيل، سيسلمك نظيرك الجدول بالكامل. بعد ذلك، يعتمد كل شيء على التحديثات المستلمة.
يتم تخزين تحديثات التوجيه في قاعدة معلومات التوجيه (RIB). سيخزن جدول التوجيه مسارًا واحدًا فقط لكل وجهة، ولكن قاعدة معلومات التوجيه تحتوي عادةً على مسارات متعددة إلى الهدف. يعود الأمر إلى جهاز التوجيه لتحديد المسارات التي ستدخل جدول التوجيه والمسارات التي سيتم استخدامها بالفعل. إذا تم إلغاء المسار، فيمكن الحصول على مسار آخر من قاعدة معلومات التوجيه إلى نفس الموقع.
يتم استخدام RIB فقط لتتبع المسارات التي يمكن استخدامها. إذا تم استلام استخراج مسار وكان موجودًا فقط في RIB، فسيتم حذفه بهدوء من RIB. لم يتم إرسال أي تحديثات إلى النظراء. لا تنتهي صلاحية إدخالات RIB أبدًا. ستظل موجودة حتى يتم افتراض أن المسار لم يعد صالحًا.
سمات مسار BGP
في كثير من الحالات، سيتم توجيه مسارات متعددة إلى نفس الوجهة. لذلك، يستخدم BGP سمة المسار لتحديد كيفية توجيه حركة المرور إلى شبكة معينة.
أسهل شيء يمكن فهمه هو أقصر مسار AS. وهذا يعني عبور مسار الحد الأدنى لعدد "انتصارات" AS
هناك سمة مهمة أخرى وهي Multi_Exit_Disc (مميز الخروج المتعدد أو MED).) وهذا يخبر نظام AS البعيد أنه إذا كان هناك أكثر من نقطة خروج واحدة على الشبكة، فسيتم تفضيل نقطة الخروج المحددة.
تحدد سمة الأصل أصل تحديث التوجيه. إذا كان لـ BGP مسارات متعددة، فإن الأصل هو أحد العوامل في تحديد المسار المفضل.
مشاكل BGP
ولكي نفهم حقًا كيفية عمل BGP، فمن المهم أن نقضي بعض الوقت في مناقشة القضايا التي تطارد الإنترنت.
أولاً وقبل كل شيء، لدينا الكثير من المشاكل المتعلقة بنمو جدول التوجيه. إذا قرر شخص ما حل شبكة كانت في السابق شبكة واحدة / 16، فقد يبدأ في الترويج لمئات المسارات الجديدة. عندما يحدث هذا، سيحصل كل جهاز توجيه على الإنترنت على كل مسار جديد. سيضطر الأشخاص إلى ضغط أو دمج مسارات متعددة في إعلان واحد. التجميع ليس ممكنًا دائمًا، خاصة إذا كنت تريد تقسيم / 19 إلى جزأين منفصلين جغرافيًا / 20. يتم عرض المسارات على ما يقرب من 200000 مسار، ولبعض الوقت تبدو وكأنها نمو أسي.
ثانيًا، يشعر الناس دائمًا بالقلق من أن يقوم شخص ما "بالإعلان على الإنترنت". إذا قرر عميل مزود خدمة إنترنت كبير فجأة الإعلان عن كل شيء يقبله مزود خدمة الإنترنت، فسيتم إرسال كل حركة مرور الإنترنت إلى نظام AS الخاص بالعميل الصغير. هناك حل بسيط. يُسمى تصفية التوجيه. يعد إعداد المرشحات أمرًا بسيطًا للغاية بحيث لا يقبل جهاز التوجيه الخاص بك مسارات من عملاء لا تتوقعهم، ولكن لا يزال العديد من مزودي خدمة الإنترنت الكبار يقبلون "الافتراضي" من الأقران الذين من غير المرجح أن يوفروا النقل.
أخيرًا، دعنا نتغلب على ذلك. يحتوي BGP على آلية لتوجيه الضغط المنخفض على شكل ورقة. غالبًا ما لا تكون اللوحات أو المسارات الواردة موثوقة بدرجة كافية لإرسال حركة المرور. إذا تم قلب المسار بشكل متكرر، في كل مرة يختفي فيها شخص ما ويظهر مرة أخرى، يزداد الحمل على جميع مسارات الإنترنت بسبب معالجة التحديث. يمنع التخميد نظير BGP من الاستماع إلى جميع تحديثات التوجيه من نظير المروحة. في كل لوحة، تزداد كمية الوقت تحت الضغط بشكل كبير. عندما يكون لديك رابط خاطئ، يكون الأمر مزعجًا لأنه قد يستغرق أكثر من ساعة للوصول إلى العديد من مواقع الإنترنت، لكنه ضروري للغاية.
يجب أن تكون هذه المناقشة السريعة لـ BGP كافية للسماح لك بالتفكير في الطريقة الصحيحة للبروتوكول، ولكنها ليست شاملة. إذا كانت مهمتك هي تشغيل موجه BGP، فخصص بعض الوقت لقراءة RFC. سيكون زملاؤك ممتنين.
نبذة عن سبوتو
تقدم SPOTO اختبارات تدريبية وتدريبية للحصول على شهادة Cisco CCIE لمساعدة جميع المرشحين على متابعة حياتهم المهنية المثالية. يمكنك أيضًا العثور على المزيد من النصائح والاقتراحات المفيدة لمساعدتك في دراسة وإتقان معرفة الشبكات.
