Th8
BGP (Border Gateway Protocol) là gì ?
BGP (Border Gateway Protocol) là giao thức quản lý hệ thống định tuyến toàn cầu trên internet. Nó điều phối cách gói dữ liệu được định tuyến từ mạng này sang mạng khác bằng cách trao đổi thông tin định tuyến và khả năng tiếp cận giữa các bộ định tuyến cạnh.
BGP cho phép kết nối giữa các hệ thống tự trị (ASes) để gửi gói tin giữa chúng, trong đó các ASes là các mạng được quản lý bởi một doanh nghiệp hoặc nhà cung cấp dịch vụ duy nhất. Các ASes này cùng tạo nên internet công cộng.
BGP tạo ra tính ổn định mạng bằng cách đảm bảo rằng các bộ định tuyến có thể thích nghi với sự cố định tuyến. Khi một đường dẫn bị ngắt, BGP nhanh chóng tìm đường dẫn mới. BGP đưa ra quyết định định tuyến dựa trên các đường dẫn, được định nghĩa bởi các quy tắc hoặc chính sách mạng được đặt ra bởi quản trị mạng.
Làm thế nào BGP hoạt động?
Mỗi bộ định tuyến duy trì một bảng định tuyến điều khiển cách gói dữ liệu được định hướng. Quá trình BGP trên bộ định tuyến tạo ra thông tin bảng định tuyến, dựa trên các yếu tố sau:
- Thông tin đến từ các bộ định tuyến khác.
- Thông tin trong cơ sở dữ liệu thông tin định tuyến BGP (RIB), một bảng dữ liệu được lưu trữ trên một máy chủ trên bộ định tuyến BGP.
RIB chứa thông tin từ các đồng nối bên ngoài và đồng nối bên trong. RIB chứa các chính sách về những tuyến đường nào nên được sử dụng và thông tin nào nên được xuất bản, và nó liên tục cập nhật bảng định tuyến khi có sự thay đổi xảy ra.
BGP được sử dụng cho mục đích gì?
BGP giúp cung cấp tính dự phòng bằng cách cho phép bộ định tuyến thích nghi nhanh chóng và gửi gói tin qua kết nối khác nếu một đường dẫn internet bị ngắt. Thường được sử dụng trong các mạng lớn như mạng cung cấp dịch vụ internet, mạng khu vực rộng và môi trường cơ sở hạ tầng dưới dạng dịch vụ.
BGP là một giao thức cổng biên giới, có nghĩa là nó được thiết kế để chia sẻ thông tin định tuyến giữa các ASes khác nhau. Tương tự, một giao thức cổng nội bộ gửi thông tin trong cùng một AS. Tuy nhiên, BGP Nội bộ (iBGP) có sẵn để gửi thông tin khả năng tiếp cận trong mạng của tổ chức.
Mỗi bộ định tuyến BGP duy trì một bảng định tuyến tiêu chuẩn được sử dụng để định hướng các gói tin đang trong hành trình. BGP sử dụng mô hình topology client-server để truyền thông tin định tuyến, với client khởi tạo một phiên BGP bằng cách gửi một yêu cầu đến máy chủ.
Cơ bản về định tuyến BGP
BGP chỉ gửi thông tin bảng định tuyến cập nhật khi có điều gì đó thay đổi, và chỉ gửi thông tin bị ảnh hưởng. BGP không có cơ chế khám phá tự động, điều này có nghĩa là quản trị mạng phải thiết lập kết nối giữa các đồng nối thủ công, với địa chỉ đồng nối được lập trình ở cả hai đầu.
BGP đưa ra quyết định đường tốt nhất dựa trên các thuộc tính bao gồm:
- Trọng số cao nhất.
- Khả năng tiếp cận hiện tại.
- Số bước nhảy.
- Sự ưa thích cục bộ.
- Đường dẫn lâu nhất.
Trong tình huống có nhiều đường dẫn có sẵn – như trong một cơ sở lưu trữ lớn – chính sách BGP truyền đạt sự ưu tiên của tổ chức đối với đường dẫn nào mà dữ liệu nên theo đi và đi ra. Thẻ cộng đồng BGP có thể kiểm soát hành vi quảng cáo định tuyến giữa các đồng nối.
BGP trong mạng dựa trên mô hình TCP/IP. Nó hoạt động trên lớp vận chuyển của mô hình Open Systems Interconnection (Lớp 4) để điều khiển lớp mạng (Lớp 3).
Như đã mô tả trong RFC 4271 và được thông qua vào năm 2006, phiên bản hiện tại của BGP-4 hỗ trợ cả IPv6 và Classless Inter-Domain Routing (CIDR), cho phép việc sử dụng tiếp tục của IPv4. Sử dụng CIDR cho phép mạng có nhiều địa chỉ mạng hơn so với sơ đồ phân địa chỉ IP hiện tại.
Sơ đồ triển khai BGP trên bộ định tuyến trung tâm và điểm kết nối
Vấn đề phổ biến với BGP
Các vấn đề phổ biến với BGP bao gồm sự cố trao đổi thông tin. Các trao đổi thông tin không luôn luôn thành công vì thông tin có thể được định dạng không đúng hoặc chứa dữ liệu không chính xác.
Bộ định tuyến cũng có thể hết bộ nhớ hoặc không gian lưu trữ hoặc quá chậm để phản hồi các cập nhật. Bộ định tuyến gửi mã lỗi và mã con để thông báo về sự cố, bao gồm thời gian chờ, yêu cầu bị biến dạng và sự cố xử lý.
Sự cố Facebook
Vào ngày 4 tháng 10 năm 2021, các ứng dụng truyền thông xã hội Facebook, Instagram và WhatsApp bị ngừng hoạt động trong sáu giờ. Sự cố được cho là do không có tuyến BGP hoạt động nào dẫn vào các trang web truyền thông xã hội và các máy chủ tên miền bị ngừng hoạt động. Điều này về cơ bản đã ngắt kết nối các ứng dụng truyền thông xã hội khỏi internet.
Bảo mật BGP
BGP cũng dễ bị tấn công dựa trên thông tin sai lệch. Kẻ xấu có thể làm ngập bộ định tuyến bằng gói tin xấu trong một cuộc tấn công từ chối dịch vụ, ví dụ. Họ cũng có thể tuyên bố là nguồn thông tin định tuyến cho một AS và tạm thời kiểm soát nơi mà dữ liệu từ AS đó đi, một thực hành được biết đến như BGP hijacking.
Sự khác biệt giữa BGP nội bộ và BGP ngoại bộ, OSPF
BGP được sử dụng để định tuyến trong một AS duy nhất là iBGP. Khi BGP được sử dụng để kết nối một AS với các AS khác, nó được gọi là BGP ngoại bộ, hoặc eBGP.
Giao thức Open Shortest Path First (OSPF) chỉ được sử dụng trong các mạng nội bộ. OSPF tập trung vào việc tìm đường ngắn nhất có sẵn giữa các nút và việc chuyển sang đường ngắn nhất đó càng nhanh càng tốt.
BGP hoạt động tốt cho tính dự phòng internet, môi trường mạng khu vực rộng và IaaS. OSPF hữu ích cho mạng LAN và trung tâm dữ liệu.
BGP chậm hơn trong việc thất bại đến một đường dẫn mới nhưng có khả năng mở rộng hơn OSPF. Do đó, OSPF phù hợp hơn cho mạng khu vực địa phương của doanh nghiệp và trung tâm dữ liệu riêng. OSPF về cơ bản có cấu trúc phân cấp, trong khi BGP là một mạng lưới. Một số mạng đang thay thế OSPF bằng iBGP.
