پروتکل دروازه مرزی (BGP) چیست؟

پروتکل دروازه مرزی (BGP) چیست؟

پروتکل دروازه مرزی (BGP) مجموعه‌ای از قوانین است که بهترین مسیرهای شبکه را برای انتقال داده‌ها در اینترنت تعیین می‌کند. اینترنت از هزاران شبکه خصوصی، عمومی، شرکتی و دولتی تشکیل شده است که از طریق پروتکل‌های استاندارد، دستگاه‌ها و فناوری‌های ارتباطی به هم متصل می‌شوند. هنگامی که در اینترنت مرور می‌کنید، داده‌ها قبل از رسیدن به مقصد از چندین شبکه عبور می‌کنند. وظیفه BGP بررسی تمام مسیرهای موجود برای انتقال داده‌ها و انتخاب بهترین مسیر است. به عنوان مثال، هنگامی که کاربری در ایالات متحده برنامه‌ای را با سرورهای مبدأ در اروپا بارگیری می‌کند، BGP این ارتباط را سریع و کارآمد می‌کند.

چرا پروتکل دروازه مرزی مهم است؟

پروتکل دروازه مرزی (BGP) از طریق مسیریابی داده‌ها، اینترنت را به کار می‌اندازد. مسیریابی BGP بسیار حیاتی است زیرا در هسته خود، اینترنت از صدها هزار سیستم مستقل تشکیل شده است.

یک سیستم مستقل یک شبکه کوچکتر تحت کنترل یک نهاد مدیریتی واحد است. می‌توانید چنین شبکه‌هایی را به طور منحصر به فرد با شماره سیستم مستقل (ASN) که توسط سازمان تخصیص اعداد اینترنتی (IANA) اختصاص داده شده است، شناسایی کنید. داده‌ها هنگام حرکت از مبدأ به مقصد بین سیستم‌های مستقل جابجا می‌شوند.

BGP از هر سیستم مستقل برای انجام موارد زیر پشتیبانی می‌کند:

• یافتن بهترین مسیر:
  • هنگامی که داده‌ها از طریق اینترنت از مبدأ به مقصد منتقل می‌شوند، هر سیستم مستقل بین آن‌ها باید تصمیم بگیرد که بسته داده بعدی به کجا برود.
  • این تصمیم بر اساس چندین عامل مانند موقعیت جغرافیایی، ازدحام شبکه و هزینه انتقال داده است. مسیریابی BGP این عوامل را در نظر می‌گیرد و به تعیین بهترین سیستم مستقل بعدی کمک می‌کند تا داده‌ها در کوتاه‌ترین مسیر از مبدأ به مقصد منتقل شوند.
• کشف تغییرات اتصال شبکه:
  • ساختار اینترنت پویا است. سیستم‌های مستقل جدید اضافه می‌شوند و سیستم‌های قدیمی به طور مداوم حذف می‌شوند. هر سیستم مستقل باید با اطلاعات مربوط به مسیرهای جدید و منسوخ شده به‌روز بماند. BGP به سیستم‌ها کمک می‌کند تا چنین تغییرات شبکه‌ای را کشف کرده و در مورد آن‌ها به‌روز بمانند.
• مدیریت سیاست‌های شبکه:
  • BGP انعطاف‌پذیری لازم را برای مدیران سیستم مستقل فراهم می‌کند تا سیاست‌های مسیریابی خود را اجرا کنند.
  • به عنوان مثال، می‌توانید یک روتر در حال اجرای BGP را به گونه‌ای پیکربندی کنید که بین مسیرهای داخلی و خارجی سیستم مستقل تمایز قائل شود. مدیر می‌تواند قوانینی را برای تعیین اینکه آیا داده‌ها باید به صورت داخلی یا خارجی مسیریابی شوند، تنظیم کند.
• افزودن لایه‌ای از امنیت شبکه:
  • BGP از امنیت در مدیریت شبکه شما پشتیبانی می‌کند. به عنوان مثال، BGP می‌تواند پیام‌ها را بین روترها با استفاده از رمزهای عبور از پیش پیکربندی شده احراز هویت کند. مدیران می‌توانند پیام‌های BGP را که از سیستم‌های مستقل قانونی می‌آیند تأیید کرده و ترافیک غیرمجاز را فیلتر کنند.

پروتکل دروازه مرزی چگونه کار می‌کند؟

پروتکل دروازه مرزی (BGP) با استفاده از مکانیزمی به نام “همتایابی” کار می‌کند. مدیران روترهای خاصی را به عنوان روترهای همتای BGP یا سخنگوی BGP اختصاص می‌دهند. می‌توانید همتایان را به عنوان دستگاه‌هایی در لبه یا مرز یک سیستم مستقل در نظر بگیرید.

همتایان BGP عملکردهای اصلی زیر را انجام می‌دهند:

• کشف مسیر:
  • همتایان BGP اطلاعات مسیریابی را با همتایان BGP مجاور از طریق اطلاعات دسترسی‌پذیری لایه شبکه (NLRI) و ویژگی‌های مسیر مبادله می‌کنند. NLRI شامل اطلاعات اتصال در مورد همسایگان است. ویژگی‌های مسیر شامل اطلاعاتی مانند تأخیر، تعداد پرش و هزینه انتقال است.
  • پس از تبادل اطلاعات، هر همتای BGP می‌تواند نموداری از اتصالات شبکه اطراف خود ایجاد کند.
• ذخیره مسیر:
  • در طول فرآیند کشف، هر روتر BGP اطلاعات تبلیغ مسیر را جمع‌آوری کرده و به صورت جداول مسیریابی ذخیره می‌کند. از جدول مسیریابی برای انتخاب مسیر استفاده می‌کند و همچنین آن را به طور مکرر به‌روزرسانی می‌کند.
  • به عنوان مثال، روتر BGP پیام‌های “زنده نگه داشتن” را هر ۳۰ ثانیه از روترهای همسایه دریافت می‌کند. مسیرهای ذخیره شده را بر این اساس به‌روزرسانی می‌کند.
• انتخاب مسیر:
  • روترهای BGP از اطلاعات ذخیره شده برای مسیریابی بهینه ترافیک استفاده می‌کنند. عامل اصلی در انتخاب مسیر، کوتاه‌ترین مسیر است که توسط نمودارهای مسیر ذخیره شده تعیین می‌شود. هنگامی که یک مقصد از چندین مسیر قابل دسترسی است، BGP با ارزیابی متوالی سایر ویژگی‌های مسیر، بهترین مسیر را انتخاب می‌کند.

انواع پروتکل دروازه مرزی چیست؟

پروتکل دروازه مرزی (BGP) بسته به محل مسیریابی داده‌ها، به عنوان داخلی و خارجی طبقه‌بندی می‌شود.

روترهای BGP خارجی یک سیستم مستقل را به اینترنت جهانی متصل می‌کنند. با این حال، سیستم‌های مستقل بزرگ خود از سیستم‌های مستقل کوچکتر در داخل خود تشکیل شده‌اند. BGP داخلی داده‌ها را در داخل یک سیستم مسیریابی می‌کند.

BGP خارجی در مقابل BGP داخلی:

تفاوت اصلی بین همتایابی BGP داخلی و خارجی، روشی است که مسیر BGP دریافت شده از یک همتا به طور پیش فرض به سایر همتایان منتشر می‌شود. در اینجا توضیحی آمده است:

• مسیرهای جدیدی که از یک همتای BGP خارجی آموخته می‌شوند، به همه همتایان مجدداً تبلیغ می‌شوند.
• مسیرهای جدیدی که از یک همتای BGP داخلی آموخته می‌شوند، فقط به همه همتایان خارجی مجدداً تبلیغ می‌شوند.

علاوه بر این، سازمان‌ها باید از BGP خارجی برای اتصال شبکه شرکتی خود به اینترنت استفاده کنند.

در مقابل، هیچ الزامی برای استفاده از BGP داخلی وجود ندارد. می‌توانید از بین چندین پروتکل مسیریابی داخلی بر اساس الزامات شبکه سازمان خود انتخاب کنید.

پروتکل دروازه مرزی چگونه مقیاس را مدیریت می‌کند؟

با توجه به میلیون‌ها دستگاه متصل به اینترنت، چگونه ممکن است یک روتر پروتکل دروازه مرزی (BGP) با هزاران همتای بالقوه ارتباط برقرار کند؟ چندین رویکرد برای مدیریت مقیاس و تطبیق با گسترش اینترنت استفاده می‌شود. تقسیم‌بندی در هر سطح استفاده می‌شود تا تعداد همتایانی که هر روتر باید به خاطر بسپارد قابل مدیریت باقی بماند.

در ادامه، چند روشی را که BGP مقیاس را مدیریت می‌کند، مورد بحث قرار می‌دهیم.

• بازتاب‌دهنده‌های مسیر:
  • بازتاب‌دهنده‌های مسیر (RR) تعداد اتصالات در BGP داخلی را کاهش می‌دهند. یک روتر واحد می‌تواند به عنوان یک هاب مرکزی عمل کند که با یک خوشه داخلی از روترها همتایابی می‌کند.
  • می‌توانید شبکه خود را به چندین خوشه و RR تقسیم کنید. فقط RRها با یکدیگر و با روترهای BGP خارجی ارتباط برقرار می‌کنند.
• کنفدراسیون‌ها:
  • هر روتر BGP خارجی به هر روتر BGP خارجی دیگر در سراسر جهان متصل نیست. در عوض، از کنفدراسیون‌ها استفاده می‌شود. کنفدراسیون مجموعه‌ای از سیستم‌های مستقل با یک شماره سیستم مستقل (ASN) است که توسط بقیه اینترنت دیده می‌شود.
  • به عنوان مثال، ارائه دهندگان خدمات اینترنتی (ISP) چندین کشور اروپایی ممکن است برای تشکیل یک کنفدراسیون اروپایی گرد هم آیند. دنیای خارج یک ASN واحد را برای چندین کشور خواهد دید.
• تجمیع مسیر:
  • بازتاب‌دهنده‌های مسیر و کنفدراسیون‌ها به کاهش تعداد شبکه‌های جهانی BGP کمک می‌کنند. با این حال، سطح بالای همتایان جهانی نیز به طور تصاعدی در حال رشد است.
  • در تلاش برای جلوگیری از خرابی گسترده احتمالی اتصال، ISPها برای کوچک نگه داشتن جدول مسیریابی جهانی همکاری می‌کنند. آن‌ها از مسیریابی بین دامنه‌ای بدون کلاس (CIDR) برای تخصیص کارآمدتر آدرس‌های IP استفاده می‌کنند. آن‌ها همچنین از تجمیع مسیر برای نمایش چندین شبکه در یک ورودی جدول مسیریابی استفاده می‌کنند.