متابعين الأعزاء في هذا المقال نحاول أن نلقي لكم بعض المعلومات العامة الشائعة والغير شائعة عن بروتكول التوجيه الخارجي BGP .
ما هو بروتوكول الـ BGP ؟
- إختصاراً لـ Border Gateway Protocol
- بروتوكول خارجي (BGP) البروتوكول الوحيد الذي يربط الأنظمة المستقلة (AS) ببعضها عبر الأنترنت عندما يقوم شخص ما بإرسال البيانات عبر الإنترنت ، فإن BGP مسؤول عن النظر في جميع المسارات المتاحة التي يمكن للبيانات أن تسلكها واختيار أفضل مسار ، مما يعني عادة التنقل بين الأنظمة المستقلة .
- هو البروتوكول الذي يجعل الإنترنت يعمل . يقوم بذلك عن طريق تمكين توجيه البيانات على الإنترنت . عندما يقوم مستخدم في سنغافورة بتحميل موقع ويب بخوادم منشأ في الأرجنتين ، فإن BGP هو البروتوكول الذي يمكّن هذا الاتصال من أن يحدث بسرعة وكفاءة .
ما هو النظام المستقل autonomous system ؟
الإنترنت هي شبكة من الشبكات ؛ يتم تقسيمها إلى مئات الآلاف من الشبكات الأصغر المعروفة باسم الأنظمة الذاتية (AS) . كل من هذه الشبكات عبارة عن مجموعة كبيرة من أجهزة التوجيه التي تديرها مؤسسة واحدة .
إذا واصلنا التفكير في BGP كخدمة بريدية للإنترنت ، فإن AS هي مثل الفروع الفردية لمكاتب البريد. قد تحتوي المدينة على المئات من صناديق البريد ، ولكن يجب أن يمر البريد في تلك الصناديق عبر الفرع البريدي المحلي قبل توجيهه إلى وجهة أخرى . الروترات الداخلية داخل AS تشبه صناديق البريد ، فهي تعيد توجيه عمليات الإرسال للخارج إلى AS ، والتي تستخدم بعد ذلك توجيه BGP لإيصال هذه الإرسالات إلى وجهاتها .
يوضح الرسم البياني أعلاه نسخة مبسطة من BGP .
في هذا الإصدار لا يوجد سوى 6 أنظمة مستقلة على الإنترنت. إذا احتاج AS1 إلى توجيه حزمة إلى AS3 ، فلديه خياران مختلفان :
الانتقال إلى AS2 ثم إلى AS3:
AS2 → AS3
أو الانتقال إلى AS6 ، ثم إلى AS5 ، AS4 ، وأخيرًا إلى AS3:
AS6 → AS5 → AS4 → AS3
في هذا النموذج المبسط ، يبدو القرار بسيطًا. يتطلب مسار AS2 قفزات أقل من مسار AS6 ، وبالتالي فهو المسار الأسرع والأكثر فعالية .
تخيل الآن أن هناك مئات الآلاف من AS ، وأن عدد القفزات ليس سوى جزء واحد من خوارزمية اختيار المسار المعقدة . هذا هو بروتوكول الـ BGP على الإنترنت .
يتغير هيكل الإنترنت باستمرار ، مع ظهور أنظمة جديدة وأصبحت الأنظمة الحالية غير متوفرة . وبسبب هذا ، يجب إبقاء كل AS محدثًا بالمعلومات المتعلقة بالطرق الجديدة بالإضافة إلى الطرق القديمة .
يتم ذلك من خلال ربط الـ peers ببعضهم حيث يتصل كل AS بـ AS المجاورة باستخدام اتصال TCP / IP لغرض مشاركة معلومات التوجيه . باستخدام هذه المعلومات ، تم تجهيز كل AS لتوجيه إرسال البيانات الصادرة بشكل صحيح من الداخل .
من يشغل أنظمة BGP المستقلة؟
عادةً ما تنتمي الأنظمة المستقلة إلى مزودي خدمات الإنترنت أو غيرها من مؤسسات التكنولوجيا العالية الكبيرة ، مثل شركات التكنولوجيا والجامعات والوكالات الحكومية والمؤسسات العلمية. يجب أن يكون لكل نظام مستقل يرغب في تبادل معلومات التوجيه رقم نظام مستقل مسجل (ASN) .
تقوم هيئة أرقام الإنترنت المخصصة (IANA) بتعيين ASNs إلى سجلات الإنترنت الإقليمية (RIRs) ، والتي تقوم بعد ذلك بتعيينها لمزودي خدمات الإنترنت والشبكات. ASNs هي أرقام 16 بت بين 1 و 65534 و 32 بت أرقام بين 131072 و 4294967294 .
اعتبارًا من 2018 ، هناك ما يقرب من 64000 ASNs قيد الاستخدام في جميع أنحاء العالم. ASNs هذه مطلوبة فقط لـ BGP الخارجية .
ما الفرق بين EBGP الخارجية و IBGP الداخلية؟
يتم تبادل المسارات ونقل الحركة عبر الإنترنت باستخدام eBGP . وتستخدم ال AS أيضًا IBGP للتوجيه عبر شبكاتها الداخلية وليس شرطاً استخدام iBGP لاستخدام eBGP .
يمكن للأنظمة المستقلة الاختيار من بين عدد من البروتوكولات الداخلية لتوصيل الروترات على شبكتها الداخلية .
eBGP الخارجي مثل الشحن الدولي . هناك بعض المعايير والمبادئ التوجيهية التي يجب اتباعها عند شحن قطعة بريد دوليًا . بمجرد وصول هذه القطعة من البريد إلى بلد المقصد ، يجب أن تمر عبر خدمة البريد المحلية لبلد المقصد للوصول إلى وجهتها النهائية .
لكل بلد خدمة بريد داخلية خاصة به لا تتبع بالضرورة نفس الإرشادات المتبعة في البلدان الأخرى .
وبالمثل ، يمكن أن يكون لكل نظام مستقل بروتوكول توجيه داخلي خاص به لتوجيه البيانات داخل شبكته .
كيف يمكن ل BGP كسر الإنترنت ؟
في عام 2004 ، أعلن موفر خدمة إنترنت تركي (ISP) يسمى TTNet عن طريق الخطأ مسارات BGP سيئة لجيرانه. ادعت هذه المسارات أن TTNet نفسها كانت أفضل وجهة لجميع حركة المرور على الإنترنت. مع انتشار هذه المسارات أكثر فأكثر إلى أنظمة أكثر استقلالية ، حدث خلل كبير ، مما أدى إلى حدوث أزمة لمدة يوم واحد حيث لم يتمكن العديد من الناس في جميع أنحاء العالم من الوصول إلى بعض أو كل الإنترنت.
وبالمثل ، حاول مزود خدمة إنترنت باكستاني في عام 2008 استخدام مسار BGP لمنع المستخدمين الباكستانيين من زيارة موقع YouTube. ثم أعلن ISP عن طريق الخطأ عن هذه المسارات مع AS المجاورة لها ، وانتشر المسار بسرعة عبر شبكة BGP للإنترنت. أدى هذا المسار إلى وصول المستخدمين الذين يحاولون الوصول إلى YouTube إلى طريق مسدود ، مما أدى إلى عدم إمكانية الوصول إلى YouTube لعدة ساعات.
هذه أمثلة على ممارسة تسمى اختطاف BGP ، وهي ليست عرضية دائمًا. في أبريل من عام 2018 ، أنشأ المهاجمون عمدا مسارات BGP سيئة لإعادة توجيه حركة المرور التي كانت مخصصة لخدمة أمازون DNS. تمكن المهاجمون من سرقة ما يزيد عن 100000 دولار من العملة المشفرة عن طريق إعادة توجيه هذه الحركة إلى أنفسهم.
يمكن أن تحدث مثل هذه الحوادث لأن وظيفة مشاركة المسار في BGP تعتمد على الثقة ، وتثق الأنظمة الذاتية بشكل ضمني في الطرق التي تتم مشاركتها معها. في حين كان هناك عدد من المقترحات الطموحة التي تهدف إلى جعل BGP أكثر أمانًا ، إلا أنه من الصعب تنفيذها لأنها تتطلب من كل نظام مستقل تحديث سلوكه في وقت واحد. نظرًا لأن هذا سيتطلب التنسيق بين مئات الآلاف من المنظمات وربما يؤدي إلى إزالة مؤقتة للإنترنت بالكامل ، يبدو من غير المرجح أن يتم وضع أي من هذه المقترحات الرئيسية في أي وقت قريب.
