BGP ( Sınır Ağ Geçidi Protokolü ) Nedir ?
BGP (Sınır Ağ Geçidi Protokolü), internetin küresel yönlendirme sisteminin altında yatan protokoldür. Uç yönlendiriciler arasında yönlendirme ve erişilebilirlik bilgilerinin değiş tokuşu yoluyla paketlerin ağdan ağa nasıl yönlendirileceğini yönetir . BGP, paketleri tek bir kuruluş veya hizmet sağlayıcı tarafından yönetilen ağlar olan otonom sistemler ( AS ) arasında yönlendirir.
BGP, yönlendiricilerin rota hatalarına uyum sağlamasını garanti ederek ağ kararlılığı oluşturur: bir yol çöktüğünde, hızla yeni bir yol bulunur. BGP, ağ yöneticileri tarafından belirlenen kurallar veya ağ politikaları tarafından tanımlanan yollara dayalı olarak yönlendirme kararları verir.
BGP nasıl çalışır?
Her yönlendirici, paketlerin nasıl yönlendirildiğini kontrol eden bir yönlendirme tablosu tutar. Yönlendirme tablosu bilgisi, diğer yönlendiricilerden gelen bilgilere ve BGP yönlendiricisindeki bir sunucuda depolanan bir veri tablosu olan BGP yönlendirme bilgi tabanındaki (RIB) bilgilere dayalı olarak yönlendiricideki BGP işlemi tarafından oluşturulur. RIB, hem doğrudan bağlı harici eşlerden hem de dahili eşlerden gelen bilgileri içerir ve hangi yolların kullanılması ve hangi bilgilerin yayınlanması gerektiğine ilişkin politikalara dayalı olarak, değişiklikler meydana geldikçe yönlendirme tablosunu sürekli olarak günceller.
BGP ne için kullanılır?
BGP, bir internet yolu bozulursa yönlendiricilerin başka bir yeniden bağlantı yoluyla paket göndermek için hızlı bir şekilde uyum sağlamasını garanti eden ağ kararlılığı sunar. BGP, bir ağ yöneticisi tarafından yapılandırılan yollara, kurallara veya ağ ilkelerine dayalı olarak yönlendirme kararları verir. Her BGP yönlendiricisi, geçiş halindeki paketleri yönlendirmek için kullanılan standart bir yönlendirme tablosuna sahiptir. BGP, yönlendirme bilgilerini iletmek için istemci-sunucu topolojisini kullanır; istemci-sunucu, sunucuya bir istek göndererek bir BGP oturumu başlatır.
BGP yönlendirme temelleri
BGP, güncellenmiş yönlendirici tablo bilgilerini yalnızca bir şey değiştiğinde ve yalnızca etkilenen bilgileri gönderir. BGP'nin otomatik bulma mekanizması yoktur; bu, eşler arasındaki bağlantıların her iki uçta programlanmış eş adreslerle manuel olarak kurulması gerektiği anlamına gelir.
BGP, mevcut erişilebilirlik, atlama sayıları ve diğer yol özelliklerine dayalı olarak en iyi yol kararlarını verir . Büyük bir barındırma tesisinde olduğu gibi birden fazla yolun mevcut olduğu durumlarda BGP ilkeleri, bir kuruluşun trafiğin giriş ve çıkışta hangi yolu izlemesi gerektiğine ilişkin tercihlerini iletir. BGP topluluk etiketleri, eşler arasındaki yönlendirme reklam davranışını kontrol edebilir.
Ağda BGP, TCP/IP'ye dayalıdır . Ağ Katmanını (Katman 3) kontrol etmek için OSI Taşıma Katmanında (Katman 4) çalışır. RFC4271'de açıklandığı ve 2006'da onaylandığı gibi, BGP-4'ün mevcut sürümü hem IPv6'yı hem de Sınıfsız Etki Alanları Arası Yönlendirmeyi ( CIDR ) destekler ve bu da IPv4'ün devamlılığını sağlar. CIDR'nin kullanılması, ağ içinde mevcut IP adresi atama şemasından daha fazla adrese sahip olmanın bir yoludur.
Yaygın BGP sorunları
BGP ile ilgili yaygın sorunlar, bilgi alışverişi hatalarını içerir. Bilgiler yanlış biçimlendirilebileceği veya yanlış veriler içerebileceği için bilgi alışverişi her zaman başarılı olmaz. Yönlendiricilerin belleği veya depolama alanı tükenebilir veya güncellemelere yanıt vermek için çok yavaş olabilir. Yönlendiriciler, zaman aşımları, hatalı biçimlendirilmiş istekler ve işleme sorunları dahil olmak üzere sorunları iletmek için hata kodları ve alt kodlar gönderir.
BGP güvenliği
BGP ayrıca yanlış bilgilere dayalı saldırılara karşı savunmasızdır. Kötü niyetli aktörler, örneğin bir hizmet reddi saldırısında bir yönlendiriciyi kötü paketlerle doldurabilir . Ayrıca, bir AS için yönlendirme bilgilerinin kaynağı olduklarını iddia edebilirler ve (geçici olarak) bu AS'den yönlendirilen trafiğin nereye gittiğini kontrol edebilirler; bu, BGP ele geçirme olarak bilinen bir uygulamadır .
Dahili ve harici BGP, OSPF arasındaki fark
BGP, tek bir AS içinde yönlendirmek için kullanıldığında buna dahili BGP veya iBGP denir. Bir AS'yi diğerlerine bağlamak için kullanıldığında buna harici BGP veya eBGP denir.
OSPF (Önce En Kısa Yolu Aç) protokolü yalnızca dahili ağlarda kullanılır. OSPF, düğümler arasında mevcut olan en kısa yolu bulmaya ve mümkün olan en kısa sürede bu en kısa yola geçiş yapmaya odaklanır. BGP'nin yeni bir rotada başarısız olması daha yavaştır ancak daha ölçeklenebilirdir. OSPF temelde hiyerarşik bir yapıya sahipken, BGP bir ağdır. Bazı ağlar OSPF'yi iBGP ile değiştiriyor.
Facebook kesintisi
Sosyal medya uygulamaları Facebook, Instagram ve WhatsApp , 4 Ekim 2021'de altı saat süreyle çevrimdışı kaldı . Kesintinin, sosyal medya sitelerine giden çalışan BGP rotalarının olmaması ve DNS sunucularının çevrimdışı olması nedeniyle olduğu bildirildi. Bu, esasen sosyal medya uygulamalarının internetten bağlantısını kesti.
-
0 Yorum
-
54 Görüntülenme