Είναι το BGP κάτι που πρέπει να καταλάβω ως κανονικός χρήστης;

Όχι άμεσα, αλλά εξηγεί την είδηση. Όταν διαβάζετε για "μια διαρροή BGP" ή "μια σημαντική διακοπή λειτουργίας από μια ανακοίνωση AWS", διαβάζετε για το πρωτόκολλο δρομολόγησης που αποφάσισε ότι τα πακέτα σας δεν μπορούσαν να φτάσουν σε μια υπηρεσία. Η κατανόηση του BGP μετατρέπει αυτούς τους τίτλους από αόριστους σε σαφείς.

Γιατί το Διαδίκτυο έχει τόσα πολλά αυτόνομα συστήματα;

Κάθε σημαντικός χειριστής δικτύου θέλει το δικό του. Πανεπιστήμια, ISP, πάροχοι cloud, μεγάλες επιχειρήσεις, δίκτυα παράδοσης περιεχομένου — οποιοσδήποτε με πολλαπλές συνδέσεις στο Διαδίκτυο συνήθως λαμβάνει ένα ASN για να διαχειρίζεται τη δική του πολιτική δρομολόγησης. Ο τρέχων αριθμός είναι περίπου 75.000 παγκοσμίως.

Μπορεί ένα μικρό δίκτυο να ανακοινώσει οποιοδήποτε πρόθεμα θέλει;

Τεχνικά ναι — το ίδιο το BGP δεν έχει καμία επιβολή. Στην πράξη, οι ανάντη πάροχοι συνήθως φιλτράρουν τις ανακοινώσεις των πελατών τους σε σχέση με τεκμηριωμένες κατανομές και το RPKI χρησιμοποιείται όλο και περισσότερο για την επικύρωση προέλευσης. Οι μη εξουσιοδοτημένες ανακοινώσεις εξακολουθούν να ξεφεύγουν περιστασιακά, και έτσι συμβαίνουν οι αεροπειρατές BGP.

Πώς επηρεάζει το BGP την απόδοση του VPN;

Όταν συνδέεστε στο anycast IP ενός εμπορικού VPN, το BGP επιλέγει τον πλησιέστερο διακομιστή για εσάς. Αυτό μπορεί να αλλάξει ανά πάσα στιγμή, εάν ένας σύνδεσμος ομότιμης κίνησης καταρρεύσει ή γίνει διαθέσιμη μια νέα διαδρομή — γι' αυτό ένα VPN που αισθάνθηκε γρήγορο χθες μπορεί να είναι πιο αργό σήμερα χωρίς να φταίτε εσείς.

Είναι δύσκολο να μαθευτεί το BGP;

Η βασική ιδέα είναι απλή — «ποιος μπορεί να φτάσει τι, να διαδώσει στους γείτονες». Το δύσκολο μέρος είναι η πολιτική: πώς αλληλεπιδρούν τα χαρακτηριστικά διαδρομής με τις τοπικές προτιμήσεις, τα MED, τις κοινότητες, τον χειρισμό της διαδρομής AS. Οι περισσότεροι μηχανικοί δικτύων που ισχυρίζονται ότι έχουν τεχνογνωσία στο BGP εννοούν ότι έχουν διορθώσει αρκετά από αυτές τις αλληλεπιδράσεις για να γνωρίζουν τι είναι πιθανό.

Επεξήγηση BGP: Το Πρωτόκολλο που συγκρατεί το Διαδίκτυο μαζί

Το Διαδίκτυο δεν είναι ένα δίκτυο — είναι δεκάδες χιλιάδες ανεξάρτητα δίκτυα που συγκρατούνται από ένα μόνο πρωτόκολλο δρομολόγησης από το 1989. Το BGP αποφασίζει πώς τα πακέτα βρίσκουν το δρόμο τους από οποιοδήποτε από αυτά τα δίκτυα σε οποιοδήποτε άλλο. Όταν το BGP σπάει, το Διαδίκτυο σπάει. ολόκληρες χώρες έχουν βγει εκτός σύνδεσης λόγω μιας λανθασμένης πληκτρολόγησης διαδρομής. Η κατανόησή του εξηγεί γιατί.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

Το

BGP (Border Gateway Protocol) είναι το πρωτόκολλο δρομολόγησης που χρησιμοποιείται μεταξύ μεγάλων ανεξάρτητων δικτύων στο Διαδίκτυο. Υπάρχουν περίπου 75.000 τέτοια δίκτυα — που ονομάζονται autonomous systems — και το BGP είναι το πώς λένε το ένα στο άλλο σε ποιες περιοχές διευθύνσεων IP μπορούν να φτάσουν και από ποια διαδρομή. Κάθε πακέτο που διασχίζει τα όρια του ISP δρομολογήθηκε με μια απόφαση BGP κάπου. Οι γείτονες διαδίδουν την ανακοίνωση, προβάλλοντας τον δικό τους αριθμό AS. Ένα AS λήψης βλέπει κάτι σαν "το πρόθεμα 8.8.8.0/24 είναι προσβάσιμο μέσω AS 15169 (Google) μέσω AS 3356 (Lumen) μέσω AS 1234 (ο ISP σας)." Κάθε AS αξιολογεί αυτές τις διαδρομές βάσει διαμορφώσιμης πολιτικής — συντομότερη διαδρομή AS, φθηνότερη σχέση ομοτίμησης, χαμηλότερη καθυστέρηση, ό,τι αποφασίσει ο χειριστής του δικτύου — και εγκαθιστά τη νικητήρια διαδρομή στον πίνακα προώθησης. Το

BGP εκτελείται μέσω TCP στη θύρα 179. Δύο δρομολογητές BGP δημιουργούν μια περίοδο λειτουργίας και όποτε αλλάζουν σταδιακά οι διαδρομές. Δεν υπάρχουν εκπομπές ή πλημμύρες. είναι όλα unicast.

eBGP vs iBGP

Δύο γεύσεις BGP συνυπάρχουν:

eBGP (εξωτερικό BGP) μεταξύ δύο διαφορετικών συστημάτων αυτόματης εκτέλεσης. Είναι ο τρόπος με τον οποίο μια εταιρεία κινητής τηλεφωνίας Tier-1 μαθαίνει διαδρομές από έναν ISP πελάτη ή πώς η Google κάνει ομοτίμους με το Comcast σε μια ανταλλαγή Internet. Χωρίς iBGP, ένα AS πολλαπλών δρομολογητών δεν θα μπορούσε να γνωρίζει τη δική του συλλογική άποψη για το Διαδίκτυο. πολιτική. Ένας τυπικός πάροχος υπηρεσιών διαδικτύου προτιμά:
1. Διαδρομές μέσω των δικών του πελατών (την πληρώνουν για μεταφορά) σε σχέση με τους ομοτίμους (χωρίς χρήματα) έναντι των ανοδικών παρόχων (τους πληρώνει). γίνεται διαπραγμάτευση μεταξύ ομοτίμων.
Αυτό σημαίνει ότι οι διαδρομές BGP μπορεί να είναι σκόπιμα υποβέλτιστες ως προς τον λανθάνοντα χρόνο ή τον αριθμό αναπήδησης, εάν το λέει η πολιτική. Αυτός είναι ο σχεδιασμός — Το BGP είναι το πρωτόκολλο όπου το επιχειρηματικό μοντέλο συναντά το καλώδιο. Η Pakistan Telecom απέκλεισε το YouTube παγκοσμίως το 2008, ανακοινώνοντας μια πιο συγκεκριμένη διαδρομή. Η China Telecom απορρόφησε για λίγο το 15% της συνολικής κίνησης στο Διαδίκτυο το 2010, ανακοινώνοντας δεκάδες χιλιάδες προθέματα που δεν κατείχε. Η μαζική διακοπή λειτουργίας του Facebook το 2021 προήλθε από μια απόσυρση BGP που αφαίρεσε τους έγκυρους διακομιστές DNS τους από το Διαδίκτυο, μετά από την οποία δεν μπορούσαν ούτε να μπουν σήμα στα δικά τους κτίρια για να το διορθώσουν.
Το κοινό θέμα: Το BGP είναι ένα πρωτόκολλο που βασίζεται στην εμπιστοσύνη. Μέχρι πρόσφατα, δεν υπήρχε κρυπτογραφική επαλήθευση για το ποιος θα μπορούσε να ανακοινώσει ποια προθέματα. Όποιος το ανακοίνωσε πιο δυνατά, το πίστευε το Διαδίκτυο.
RPKI: η αργή επιδιόρθωση
Η Υποδομή Δημόσιου Κλειδιού Πόρων (RPKI) επιτρέπει στους κατόχους διευθύνσεων να δηλώνουν κρυπτογραφικά "μόνο αυτά τα AS είναι εξουσιοδοτημένα να ανακοινώνουν τα προθέματά μου." Οι δρομολογητές που επικυρώνουν το RPKI ρίχνουν μη εξουσιοδοτημένες ανακοινώσεις. Η ανάπτυξη του RPKI έχει επιταχυνθεί κατά την περίοδο 2024–2026 και πλέον καλύπτει περισσότερο από το 50% των δρομολογημένων προθεμάτων. επικυρώνονται οι περισσότεροι κύριοι φορείς Tier-1 και CDN. Δεν είναι μια ολοκληρωμένη λύση — το RPKI λέει ποιος είναι εξουσιοδοτημένος για ένα πρόθεμα originate, όχι ποιος επιτρέπεται να το transit — αλλά έχει εξαλείψει πολλές απλές παραβιάσεις. τελικά σημεία — η ίδια διεύθυνση IP επιλύεται σε όποιον από τους δεκάδες φυσικούς διακομιστές είναι πλησιέστερος. Το Cloudflare, το 8.8.8.8 της Google και το 9.9.9.9 του Quad9 χρησιμοποιούν όλα BGP anycast. Όταν συνδέεστε σε μία από αυτές τις διευθύνσεις, η δρομολόγηση BGP επιλέγει την πλησιέστερη παρουσία για εσάς χωρίς γεωγραφική ανακατεύθυνση που βασίζεται σε DNS.
Γιατί είναι δύσκολο να αντικατασταθεί το
BGP έχει γνωστές αδυναμίες: αργή σύγκλιση (λεπτά για τη διάδοση αλλαγών διαδρομής), βασίζεται στην αξιοπιστία από προεπιλογή, κλιμακώνεται γραμμικά με τον αριθμό των προθεμάτων (επί του παρόντος περίπου 1 εκατομμύριο IPv4 + 200.000 IPv6). Πολλά ερευνητικά έργα έχουν προτείνει αντικαταστάσεις κατά τη διάρκεια των ετών. κανένα δεν έχει αναπτυχθεί. Ο λόγος είναι η εξάρτηση από τη διαδρομή: κάθε δρομολογητής στο Διαδίκτυο μιλάει BGP, κάθε χειριστής έχει δημιουργήσει λειτουργική πρακτική γύρω από αυτό και κανείς δεν θέλει να είναι ο πρώτος που θα αλλάξει με κάτι άλλο. Το πρωτόκολλο του 1989 είναι, για το άμεσο μέλλον, το πρωτόκολλο του Διαδικτύου.

Συχνές ερωτήσεις

Είναι το BGP κάτι που πρέπει να καταλάβω ως κανονικός χρήστης;: Όχι άμεσα, αλλά εξηγεί την είδηση. Όταν διαβάζετε για "μια διαρροή BGP" ή "μια σημαντική διακοπή λειτουργίας από μια ανακοίνωση AWS", διαβάζετε για το πρωτόκολλο δρομολόγησης που αποφάσισε ότι τα πακέτα σας δεν μπορούσαν να φτάσουν σε μια υπηρεσία. Η κατανόηση του BGP μετατρέπει αυτούς τους τίτλους από αόριστους σε σαφείς.
Γιατί το Διαδίκτυο έχει τόσα πολλά αυτόνομα συστήματα;: Κάθε σημαντικός χειριστής δικτύου θέλει το δικό του. Πανεπιστήμια, ISP, πάροχοι cloud, μεγάλες επιχειρήσεις, δίκτυα παράδοσης περιεχομένου — οποιοσδήποτε με πολλαπλές συνδέσεις στο Διαδίκτυο συνήθως λαμβάνει ένα ASN για να διαχειρίζεται τη δική του πολιτική δρομολόγησης. Ο τρέχων αριθμός είναι περίπου 75.000 παγκοσμίως.
Μπορεί ένα μικρό δίκτυο να ανακοινώσει οποιοδήποτε πρόθεμα θέλει;: Τεχνικά ναι — το ίδιο το BGP δεν έχει καμία επιβολή. Στην πράξη, οι ανάντη πάροχοι συνήθως φιλτράρουν τις ανακοινώσεις των πελατών τους σε σχέση με τεκμηριωμένες κατανομές και το RPKI χρησιμοποιείται όλο και περισσότερο για την επικύρωση προέλευσης. Οι μη εξουσιοδοτημένες ανακοινώσεις εξακολουθούν να ξεφεύγουν περιστασιακά, και έτσι συμβαίνουν οι αεροπειρατές BGP.
Πώς επηρεάζει το BGP την απόδοση του VPN;: Όταν συνδέεστε στο anycast IP ενός εμπορικού VPN, το BGP επιλέγει τον πλησιέστερο διακομιστή για εσάς. Αυτό μπορεί να αλλάξει ανά πάσα στιγμή, εάν ένας σύνδεσμος ομότιμης κίνησης καταρρεύσει ή γίνει διαθέσιμη μια νέα διαδρομή — γι' αυτό ένα VPN που αισθάνθηκε γρήγορο χθες μπορεί να είναι πιο αργό σήμερα χωρίς να φταίτε εσείς.
Είναι δύσκολο να μαθευτεί το BGP;: Η βασική ιδέα είναι απλή — «ποιος μπορεί να φτάσει τι, να διαδώσει στους γείτονες». Το δύσκολο μέρος είναι η πολιτική: πώς αλληλεπιδρούν τα χαρακτηριστικά διαδρομής με τις τοπικές προτιμήσεις, τα MED, τις κοινότητες, τον χειρισμό της διαδρομής AS. Οι περισσότεροι μηχανικοί δικτύων που ισχυρίζονται ότι έχουν τεχνογνωσία στο BGP εννοούν ότι έχουν διορθώσει αρκετά από αυτές τις αλληλεπιδράσεις για να γνωρίζουν τι είναι πιθανό.

eBGP vs iBGP

RPKI: η αργή επιδιόρθωση

Γιατί είναι δύσκολο να αντικατασταθεί το

Συχνές ερωτήσεις