پروتکل دروازه مرزی (BGP) چیست؟

پروتکل دروازه مرزی (Border Gateway Protocol) چیست؟

پروتکل دروازه مرزی (BGP) مجموعه‌ای از قوانین است که بهترین مسیرهای شبکه برای انتقال داده‌ها در اینترنت را تعیین می‌کند. اینترنت از هزاران شبکه خصوصی، عمومی، شرکتی و دولتی تشکیل شده است که از طریق پروتکل‌های استاندارد، دستگاه‌ها و فناوری‌های ارتباطی به هم متصل هستند. وقتی در اینترنت مرور می‌کنید، داده‌ها قبل از رسیدن به مقصد از چندین شبکه عبور می‌کنند. وظیفه BGP این است که تمام مسیرهای موجود برای انتقال داده‌ها را بررسی کرده و بهترین مسیر را انتخاب کند. برای مثال، وقتی کاربری در ایالات متحده برنامه‌ای با سرورهای مبدا در اروپا بارگذاری می‌کند، BGP این ارتباط را سریع و کارآمد می‌کند.

چرا پروتکل دروازه مرزی مهم است؟

پروتکل دروازه مرزی (BGP) با مسیریابی داده‌ها، اینترنت را فعال می‌کند. مسیریابی BGP حیاتی است زیرا در هسته خود، اینترنت از صدها هزار سیستم خودمختار تشکیل شده است.

سیستم خودمختار یک شبکه کوچک‌تر است که تحت کنترل یک نهاد مدیریتی واحد قرار دارد. می‌توان این شبکه‌ها را با شماره سیستم خودمختار (ASN) که توسط سازمان تخصیص شماره‌های اینترنتی (IANA) اختصاص داده شده است، به‌طور یکتا شناسایی کرد. داده‌ها هنگام حرکت از مبدا به مقصد بین سیستم‌های خودمختار جابجا می‌شوند.

BGP از هر سیستم مستقل برای انجام موارد زیر پشتیبانی می‌کند:

• یافتن بهترین مسیر
  هنگامی که داده‌ها از مبدا به مقصد در اینترنت حرکت می‌کنند، هر سیستم خودمختار در این بین باید تصمیم بگیرد که بسته داده بعدی به کجا برود.

این تصمیم بر اساس عوامل متعددی مانند موقعیت جغرافیایی، ازدحام شبکه و هزینه انتقال داده گرفته می‌شود. مسیریابی BGP این عوامل را در نظر گرفته و کمک می‌کند تا سیستم خودمختار بعدی تعیین شود تا داده‌ها در کوتاه‌ترین مسیر از مبدا به مقصد حرکت کنند.

• کشف تغییرات اتصال شبکه
  ساختار اینترنت پویا است. سیستم‌های خودمختار جدید به‌طور مداوم اضافه می‌شوند و سیستم‌های قدیمی حذف می‌گردند. هر سیستم خودمختار باید اطلاعات مربوط به مسیرهای جدید و منسوخ را به‌روز نگه دارد. BGP به سیستم‌ها کمک می‌کند تا این تغییرات شبکه را کشف کرده و به‌روز بمانند.
• مدیریت سیاست‌های شبکه
  BGP انعطاف‌پذیری لازم را برای مدیران سیستم‌های خودمختار فراهم می‌کند تا سیاست‌های مسیریابی خود را پیاده‌سازی کنند.

برای مثال، می‌توان روتری که BGP را اجرا می‌کند تنظیم کرد تا بین مسیرهای داخلی و خارجی سیستم خودمختار تمایز قائل شود. مدیر می‌تواند قوانینی تعیین کند تا مشخص شود داده‌ها به‌صورت داخلی یا خارجی مسیریابی شوند.

• افزودن لایه‌ای از امنیت شبکه
  BGP از امنیت در مدیریت شبکه پشتیبانی می‌کند. برای مثال، BGP می‌تواند پیام‌ها بین روترها را با استفاده از رمزهای عبور از پیش تنظیم‌شده احراز هویت کند. مدیران می‌توانند پیام‌های BGP را که از سیستم‌های خودمختار معتبر می‌آیند تأیید کرده و ترافیک غیرمجاز را فیلتر کنند.

پروتکل دروازه مرزی چگونه کار می‌کند؟

پروتکل دروازه مرزی (BGP) از مکانیزمی به نام همتاسازی (peering) استفاده می‌کند. مدیران برخی روترها را به‌عنوان روترهای همتا یا سخنگوی BGP تعیین می‌کنند. می‌توان همتاها را به‌عنوان دستگاه‌هایی در لبه یا مرز یک سیستم خودمختار در نظر گرفت.

همتاهای BGP وظایف اصلی زیر را انجام می‌دهند:

• کشف مسیر
  همتاهای BGP اطلاعات مسیریابی را با همتاهای BGP مجاور از طریق اطلاعات دسترسی لایه شبکه (NLRI) و ویژگی‌های مسیر تبادل می‌کنند. NLRI شامل اطلاعات اتصال درباره همسایگان است. ویژگی‌های مسیر شامل اطلاعاتی مانند تأخیر، تعداد پرش‌ها و هزینه انتقال است.

پس از تبادل اطلاعات، هر همتای BGP می‌تواند گرافی از اتصالات شبکه اطراف خود بسازد.

• ذخیره‌سازی مسیر
  در طول فرآیند کشف، هر روتر BGP اطلاعات تبلیغات مسیر را جمع‌آوری کرده و به‌صورت جداول مسیریابی ذخیره می‌کند. از جدول مسیریابی برای انتخاب مسیر استفاده می‌شود و به‌طور مرتب به‌روزرسانی می‌شود. برای مثال، روتر BGP هر ۳۰ ثانیه پیام‌های نگه‌داری (keep-alive) از روترهای مجاور دریافت می‌کند و مسیرهای ذخیره‌شده را بر این اساس به‌روزرسانی می‌کند.

• انتخاب مسیر
  روترهای BGP از اطلاعات ذخیره‌شده برای مسیریابی بهینه ترافیک استفاده می‌کنند. عامل اصلی در انتخاب مسیر، کوتاه‌ترین مسیر است که توسط گراف‌های مسیر ذخیره‌شده تعیین می‌شود. وقتی مقصدی از چندین مسیر قابل دسترسی باشد، BGP بهترین مسیر را با ارزیابی متوالی سایر ویژگی‌های مسیر انتخاب می‌کند.

انواع پروتکل دروازه مرزی چیست؟

پروتکل دروازه مرزی (BGP) بسته به محل مسیریابی داده‌ها، به عنوان داخلی و خارجی طبقه‌بندی می‌شود.

روترهای BGP خارجی یک سیستم مستقل را به اینترنت جهانی متصل می‌کنند. با این حال، سیستم‌های مستقل بزرگ خود از سیستم‌های مستقل کوچکتر در داخل خود تشکیل شده‌اند. BGP داخلی داده‌ها را در داخل یک سیستم مسیریابی می‌کند.

BGP خارجی در مقابل BGP داخلی:

تفاوت اصلی بین همتایابی BGP داخلی و خارجی، روشی است که مسیر BGP دریافت شده از یک همتا به طور پیش فرض به سایر همتایان منتشر می‌شود. در اینجا توضیحی آمده است:

• مسیرهای جدیدی که از یک همتای BGP خارجی آموخته می‌شوند، به همه همتایان مجدداً تبلیغ می‌شوند.
• مسیرهای جدیدی که از یک همتای BGP داخلی آموخته می‌شوند، فقط به همه همتایان خارجی مجدداً تبلیغ می‌شوند.

علاوه بر این، سازمان‌ها باید از BGP خارجی برای اتصال شبکه شرکتی خود به اینترنت استفاده کنند.

در مقابل، هیچ الزامی برای استفاده از BGP داخلی وجود ندارد. می‌توانید از بین چندین پروتکل مسیریابی داخلی بر اساس الزامات شبکه سازمان خود انتخاب کنید.

پروتکل دروازه مرزی چگونه مقیاس را مدیریت می‌کند؟

با توجه به میلیون‌ها دستگاه متصل به اینترنت، چگونه ممکن است یک روتر پروتکل دروازه مرزی (BGP) با هزاران همتای بالقوه ارتباط برقرار کند؟ چندین رویکرد برای مدیریت مقیاس و تطبیق با گسترش اینترنت استفاده می‌شود. تقسیم‌بندی در هر سطح استفاده می‌شود تا تعداد همتایانی که هر روتر باید به خاطر بسپارد قابل مدیریت باقی بماند.

در ادامه، چند روشی را که BGP مقیاس را مدیریت می‌کند، مورد بحث قرار می‌دهیم.

• بازتاب‌دهنده‌های مسیر
  بازتاب‌دهنده‌های مسیر (RRs) تعداد اتصالات در BGP داخلی را کاهش می‌دهند. یک روتر واحد می‌تواند به‌عنوان یک هاب مرکزی عمل کند که با خوشه‌ای از روترهای داخلی همتاسازی می‌کند. می‌توانید شبکه خود را به چندین خوشه و بازتاب‌دهنده‌های مسیر تقسیم کنید. فقط بازتاب‌دهنده‌های مسیر با یکدیگر و با روترهای BGP خارجی ارتباط برقرار می‌کنند.

• کنفدراسیون‌ها
  هر روتر BGP خارجی به تمام روترهای BGP خارجی دیگر در سراسر جهان متصل نیست. در عوض، از کنفدراسیون‌ها استفاده می‌شود. کنفدراسیون مجموعه‌ای از سیستم‌های خودمختار با یک شماره سیستم خودمختار (ASN) واحد است که توسط بقیه اینترنت دیده می‌شود. برای مثال، ارائه‌دهندگان خدمات اینترنتی (ISPs) چندین کشور اروپایی ممکن است برای تشکیل یک کنفدراسیون اروپایی با هم گروه شوند. دنیای خارج یک ASN واحد برای چندین کشور خواهد دید.

• تجمیع مسیر
  بازتاب‌دهنده‌های مسیر و کنفدراسیون‌ها به کاهش تعداد شبکه‌های BGP جهانی کمک می‌کنند. با این حال، سطح بالای همتاهای جهانی نیز به‌صورت تصاعدی در حال رشد است. برای جلوگیری از خرابی گسترده اتصال، ارائه‌دهندگان خدمات اینترنتی همکاری می‌کنند تا جدول مسیریابی جهانی را تا حد ممکن کوچک نگه دارند. آن‌ها از مسیریابی بین‌دامنه‌ای بدون کلاس (CIDR) برای تخصیص کارآمدتر آدرس‌های IP استفاده می‌کنند. همچنین از تجمیع مسیر برای نمایش چندین شبکه در یک ورودی جدول مسیریابی استفاده می‌کنند.