Rajayhdyskäytävän protokolla

BGP TCP / IP-protokollapinossa :
sovellus	BGP
kuljetus	TCP
Internet	IP ( IPv4 , IPv6 )
Verkkoyhteys	Ethernet	Token bussi	Token ring	FDDI	...

BGP ( BGP ) on reititysprotokolla käytetään on Internetissä ja yhdistää autonomiset järjestelmät (AS) toisiinsa. Nämä itsenäiset järjestelmät muodostavat yleensä Internet-palveluntarjoajat . BGP: tä kutsutaan yleisesti ulkoiseksi yhdyskäytäväprotokollaksi (EGP) ja polkuvektoriprotokollaksi, ja se käyttää sekä strategisia että teknisesti metrisiä kriteerejä reitityspäätöksiin, jolloin käytännössä otetaan huomioon lähinnä liiketoiminnalliset näkökohdat. Itsenäisissä järjestelmissä käytetään esimerkiksi sisäisiä yhdyskäytäväprotokollia (IGP). B. OSPF: ää käytetään.

Protokollan kuvaus

BGP on kuvattu standardissa RFC 1163 . Tällä hetkellä käytössä olevassa versiossa 4 se kuvataan standardissa RFC 4271 . BGP-reitittimet käyttävät TCP-porttia 179.

Vuonna 1991 BGP (Version 3) MIB on julkaistu vuonna RFC 1269 . Tämä MIB mahdollistaa SNMP- laitteiden hallinnan, jotka tukevat BGP-protokollaa autonomisen järjestelmän reititysprotokollana .

Helmikuussa 1998 BGPv4 toimitettiin ns. Multiprotokollalaajennuksilla RFC 2283: ssa . Nykyinen versio löytyy RFC 4760: sta . BGPv4 ei ole enää puhtaasti IPv4-spesifinen, mutta tukee myös reititystä muiden verkkokerroksen protokollien kanssa. I.a. Tämä tarkoittaa, että MPLS- tarroja voidaan myös vaihtaa , mikä oli ennakkoedellytys BGP / MPLS IP VPN: ien ( RFC 4364 ) käytölle .

soveltamisala

EBGP

BGP, ainoa tällä hetkellä käytössä oleva ulkoisen yhdyskäytävän protokolla , on protokolla reititykselle autonomisten järjestelmien (AS) välillä. Tätä käyttöä kutsutaan ulkoiseksi BGP: ksi (EBGP).

IBGP

BGP: tä voidaan käyttää myös itsenäisessä järjestelmässä. Tämä tehdään tyypillisesti EBGP-reitittimien oppimien reittien levittämiseksi oman autonomisen järjestelmän sisällä. BGP-määritteet (katso alla) voidaan lähettää IGP: n avulla, mutta niitä ei ole suunniteltu tätä varten. Tämä käyttö tunnetaan nimellä Internal BGP (IBGP). Kaikki IBGP-reitittimet, jotka vaihtavat reittejä yhdessä, käyttävät samaa AS-numeroa omaa AS: ää, jos BGP-konfederaatioita (katso alla) ei käytetä.

Täydellinen kiinnitys

Kun niitä käytetään autonomisessa järjestelmässä, BGP-yhteydet on muodostettava kaikkien AS: n reitittimien välille, jotta täydellinen verkko muodostuu. Jos autonominen järjestelmä sisältää n reititintä, tämä johtaa BGP-yhteyksiin. Tuloksena olevista skaalausongelmista johtuen suuremmissa verkoissa käytetään ns. Reittiheijastinta (RR). Tämä poistaa IBGP-reitittimen täyden verkottamisen tarpeen; sen sijaan he perustavat BGP-yhteyden yhteen tai redundanssisyistä useisiin reitinheijastimiin. ${\ displaystyle {\ tfrac {n ^ {2} -n} {2}}}$

Syy täydellisen verkottumisen tarpeeseen on, että IBGP itse ei välitä naapurimaisilta BGP-reitittimiltä autonomisen järjestelmän sisällä vastaanotettuja BGP-tietoja muille IBGP-reitittimille (" split horizon " -periaate). Tämän avulla vältetään reitityssilmukat.

Reitin heijastin

Täydellisessä verkottumisessa esiintyvien BGP-istuntojen suuren määrän ongelman ratkaisemiseksi yksi tai redundanssista syistä useita BGP-reitittimiä voidaan konfiguroida reittiheijastimiksi AS: ssä . Jokainen EBGP-reititin lähettää EBGP: n kautta oppimansa reitit IBGP: n kautta vain tietylle reitittimelle ( reitin heijastin ), joka kerää ne ja puolestaan jakaa ne muille AS: n BGP-reitittimille IBGP: n kautta. Koska kukin BGP reititin nyt vain tarvitsee säilyttää yhden BGP yhteyden sen reitti heijastin , on vain n yhteyksiä yhteensä . Tämä topologia on esimerkiksi Saksan Internet Exchange DE-CIX tottunut liikenteenvaihtosopimuksia yksinkertaistaa verkkojen välillä. Kaikki rajareitittimet, jotka välittävät yhdistettyihin verkkoihin, lähettävät reitit reitityspalvelimelle, eli reitin heijastimelle , josta kaikki muut reitittimet voivat saada nämä reitit uudelleen. Tämän seurauksena melkein kaikki liitetyt verkot verkko yksinkertaisella tavalla yhdessä ovat.

Yhden reitin heijastin edustaa yhtä vikaantumispistettä, joten useat näistä reitittimistä voidaan yhdistää klustereina vikaturvallisen toiminnan varmistamiseksi. IBGP-reitittimien on muodostettava yhteys kuhunkin klusterireitittimeen. Jossa n reitittimet ja m reitti heijastimet, n · m yhteyksien seurauksena.

Reittiheijastimet voivat olla reitittimiä, jotka toimitetaan verkossa nimenomaan tätä tehtävää varten tai jotka sijaitsevat datareitillä tavallisena reitittimenä ja suorittavat reitin heijastimen toimintoja.

Valaliitto

Autonominen järjestelmä (AS) voidaan puolestaan jakaa konfederaation avulla itsenäisiksi järjestelmiksi (Sub-AS). Nämä alajärjestelmät vastaanottavat erilaisia yksityisiä AS-numeroita (ASN), joille alue 64512–65535 (16-bittinen AS-numeroalue) tai 4200000000–4294967294 (32-bittinen AS-numeroalue) on varattu ja vapaasti käytettävissä. Näiden AS-numeroiden käyttöä ei tarvitse rekisteröidä. B. RIPE NCC: ssä . Tämän yksityisen alueen AS-numeroita ei välitetä muille EBGP-reitittimille julkisilla AS-numeroilla varustetuilla EBGP-reitittimillä. AS: ssa käytetään erilaisia AS-numeroita, mutta vain ulkoinen AS-numero esitetään julkisen EBGP-reitittimen kautta. EBGP: tä käytetään Sub-AS: n välillä reittien vaihtamiseen. Toisaalta konfederaation käyttö voi yksinkertaistaa suurten tukiasemien hallintaa ja toisaalta yhteyden monimutkaisuutta voidaan vähentää kaikkien IBGP-reitittimien täydellisellä verkottamisella.

EBGP, IBGP, valaliitto ja reitin heijastin

Kuvassa AS100 ja AS200 edustavat julkisia autonomisia järjestelmiä (AS), jotka vaihtavat reittejä EBGP: n kautta. AS100 on jaettu kahteen yksityiseen autonomiseen järjestelmään AS65050 ja AS65100 konfederaation kautta . Kaksi yksityistä AS: ää vaihtavat myös reittejä keskenään EBGP: n kautta. BGP-reititin on määritetty reitin heijastimeksi (RR) molemmissa yksityisissä AS-järjestelmissä . Kaikki muut BGP reitittimet sisällä yksityinen vaihto reittinsä kanssa Reitti Heijastin kautta iBGP.

Loopback-osoitteet

Toisin kuin EBGP-yhteydet, jotka yleensä päättyvät fyysisillä reitittimen rajapinnoilla, IBGP-yhteydet määritetään reitittimen loopback-osoitteiden välille. Tämän tarkoituksena on estää IBGP-yhteyden katkeaminen fyysisen reitittimen rajapinnan deaktivoinnin tai epäonnistumisen yhteydessä, vaikka reititin voisi vaihtaa sen vaihtoehtoiseen käyttöliittymään, jossa on asianmukainen redundanssisopimus autonomisen järjestelmän sisällä. Koska loopback-osoitteita ei kuitenkaan voida levittää reitinä ilman olemassa olevaa IBGP-yhteyttä, taustalla oleva sisäisen yhdyskäytävän protokolla (IGP), kuten esim. B. OSPF vaaditaan. Tämä tarkoittaa, että jokaiselle IBGP-reitittimelle on määritetty myös IGP-reitittimen prosessi. Koska jokaisella IBGP-reitittimellä on vähintään kaksi fyysistä verkkokorttia, IGP tietää useita mahdollisia polkuja loopback-osoitteiden välillä. Jos IBGP-reitittimen fyysinen verkkoliitäntä epäonnistuu, vaihtoehtoinen polku etenee IGP: n kautta. Niin kauan kuin ainakin yksi fyysinen rajapinta on saavutettavissa, myös reitittimelle määritetty loopback-osoite voidaan saavuttaa ja IBGP-yhteys voidaan ohjata uudelleen AS: n sisällä keskeytyksettä.

Ilman loopback-osoitteita IBGP-reitittimet olisivat sidoksissa toisiinsa fyysisissä rajapinnoissa. Jos tällainen rajapinta epäonnistuu, yhteys keskeytyy ja reittien johdonmukaista jakautumista itsenäisessä järjestelmässä ei enää varmisteta, vaikka sisäinen verkkoinfrastruktuuri toteutettaisiin turhasti .

Protokollan yleiskatsaus

Suorat yhteydet naapurireitittimien välillä määritetään manuaalisesti. Reitittimet, jotka haluavat vaihtaa reititystietoja keskenään BGP: n kautta, perustavat ensin TCP- yhteyden, jonka kautta BGP-viestit lähetetään. Tätä yhteyttä kutsutaan BGP-istunnoksi (”session”).

BGP-protokolla

Bittisiirtymä	0-15	16-23
0	Marker (16 tavua)
32
64
96
128	Viestin pituus	Viestityyppi
	Viesti

Marker : 16 ensimmäisen tavun kaikki bitit on asetettu "1" yhteensopivuuden vuoksi.
Viestin pituus : BGP-viestin koko
Viestityyppi : BGP-viestin tyyppi

1 =	Avata	RFC 4271 - Rajayhdyskäytävän protokolla 4 (BGP-4) . Heinäkuu 2006. Osa 4.2: AVOIN sanoman muoto. (Englanti).
2 =	Päivittää	RFC 4271, heinäkuu 2006. Osa 4.3: PÄIVITÄ viestimuoto. (Englanti).
3 =	Ilmoitus	RFC 4271, heinäkuu 2006. Osa 4.5: ILMOITUS-sanoman muoto. (Englanti).
4 =	Pitää hengissä	RFC 4271, heinäkuu 2006. Osa 4.4: KEEPALIVE-sanoman muoto. (Englanti).
5 =	REITTI VASTAA	E. Chen: RFC 2918 . - Reitin päivitysominaisuus BGP-4: lle . Syyskuu 2000. Standardi: [BGP4]. (Päivitetty RFC 7313 - englanti).

Viesti : Kun reitti päivitetään, lisätyt tai poistetut reitit määritetään tällä alueella.

BGP-viestien tyypit

BGP käyttää protokollassa neljää erityyppistä viestiä:

OPEN
lähetetään vain yhteyden alkaessa, ja siihen on vastattava KEEPALIVE- sanomalla. Parametrit BGP versio, AS numero, pitää ajastin , BGP tunniste ja valinnaiset parametrit lähetetään kanssa OPEN viestin . Reittitiedot vaihdetaan sitten reitittimien välillä.

UPDATE
Ilmoittaa polun muutoksesta. Useita polkuja voidaan lisätä ja poistaa useita kerralla päivitysviestiä kohti . PÄIVITÄ viestit ovat BGP: n ytimessä.

ILMOITUS Katkaisee
yhteyden ja ilmoittaa virhe- tai tilakoodeista. Kaikki tämän lopetetun yhteyden kautta vastaanotetut polut on nyt poistettava. BGP-päivitys levisi sitten viestin, että tätä reittiä ei ole enää saatavana.

Keepalive Vahvistaa OPEN pyynnön. Jos haluat tarkistaa säännöllisesti, onko liitetty reititin edelleen verkossa vai onko yhteys katkennut ja kytketyn reitittimen kautta kulkevat polut ovat tällöin pätemättömiä. Reitittimet, jotka ovat juuri perustaneet BGP-istunnon, lähettävät toisilleen säännöllisin väliajoin KEEPALIVE- viestin. Tämä koostuu vain viestin otsikosta . Pitoaika ominaisuus OPEN viestin täsmennetään maksimiaika, jossa BGP reititin odottaa keepalive viestin BGP kumppani istunnon. Jos yhtään KEEPALIVE- viestiä ei saapu pitoaikaan , BGP-istunto päättyy ILMOITUKSEEN .

Yhteyden tila BGP: ssä

BGP: n tilakaavio

Kuva näyttää BGP-yhteyden eri tilat. Käytännössä on tärkeää tietää, että reititysmerkintöjä ei ole vielä vaihdettu, jos tila Aktiivinen näkyy reitittimen kokoonpanossa . Tämä tila tarkoittaa, että yhteyttä yritetään muodostaa. Toimivaa yhteyttä BGP-reitittimien välillä ei ole ennen kuin luotu tila on saavutettu.

Tarkempi kuvaus

BGP: n ydin on UPDATE- viesti, jota BGP-reitittimet käyttävät viestimään uusien reittien olemassaolosta ( ilmoitus ) tai olemassa olevien reittien lopettamisesta ( peruutus ). UPDATE- viestin vastaanottaja päättää reititysohjeidensa ("käytännöt") perusteella, muuttaakö hän reititystään (ja onko hänen sitten lähetettävä itse UPDATE- viestit), välitetäänkö viesti edelleen (esim. IBGP: n kautta) vai jätetäänkö se yksinkertaisesti huomiotta.

Määritteet

Reitillä BGP: ssä on useita määritteitä. Tärkeimmät selitetään alla.

AS Path kuvataan autonomiset järjestelmät jonka kautta määritetyn kohteen (a CIDR etuliite) pääsee. Autonomiset järjestelmät tunnistetaan niiden AS-numerolla (ASN). AS-polussa ei voi olla silmukkaa; Tukiaseman on kuitenkin sallittava tulla itse useita kertoja peräkkäin ja pidentää siten keinotekoisesti liitäntärataa , jotta reitti olisi käytettävissä, mutta ei houkutteleva ( AS-polku valmistelee ).
IGP metrinen kuvataan kustannusten kautta oman verkon päästä ulos piste seuraavassa AS AS tiellä.
Multi-Lopeta Diskriminaattori (MED) käytetään priorisoimaan eri rinnakkaista yhteyttä samaan viereisten AS, pienin arvo on edullinen kussakin tapauksessa. Tätä määritettä käytetään EBGP-ikäisensä välillä.
Yhteisöt ovat reititystageja, joita voidaan käyttää reititysmuutosten (UPDATE-viestien) tai etuliitteiden merkitsemiseen muille BGP-vertaisryhmille. BGP-yhteisö on 32-bittinen arvo, jota muut BGP-reitittimet voivat käyttää suodatuskriteerinä. Normaalien yhteisöjen lisäksi ns. Laajennettuja yhteisöjä voidaan käyttää 12345:12345vapaasti merkinnöissä tai desimaalilukuina.
Paikallinen etusija määrittelee ensisijaisen polun useista poluista saman AS: n sisällä, ja kussakin tapauksessa korkeampi arvo. Jos samalle kohde-etuliitteelle on useita reittejä, joilla on saman pituiset AS-polut, voit käyttää tiettyjä reittejä paikallisten asetusten avulla . katso kohta "Polun valinta".
Seuraava hyppy on seuraavan hyppyreitittimen IP-osoitteen määritys etuliitteellä. Next-hop-reititin on yhdyskäytäväreititin, joka yhdistää oman AS: nsä seuraavaan AS: ään polulla.
Paino on paikallinen ominaisuus (oma); katso kohta "Polun valinta".
Alkuperä tarkoittaa etuliitteen lähdettä: IGP , EGP tai epätäydellinen .

Polun valinta

Hyvin usein tapahtuu, että reitittimelle annetaan eri reittejä samaan määränpäähän. Lopulta valitsema reittivalinta tunnetaan nimellä BGP Path Selection Process . Verkko-operaattori voi ohjata reitittimen polunvalintaa ja vaikuttaa siihen valitsemalla sopivat säännöt reitittimessä.

Pohjimmiltaan BGP-polun valinta tapahtuu seuraavien sääntöjen mukaisesti:

Polku, jolla paino on suurin arvo, on suositeltava (Ciscon oma ).
Jos Paino- arvo on sama, suositaan suurimman paikallisen mieltymyksen omaavaa arvoa .
Jos Local Preference -arvot ovat samat, etusija annetaan BGP: n tällä reitittimelle luomaan polkuun.
Jos tälle reitittimelle ei luotu polkua, mieluummin polku, jolla on lyhin AS_PATH-määrite.
Jos kaikki AS_PATH-attribuutit ovat samanpituisia, suosittele alhaisinta alkuperätyyppiä ( IGP on pienempi kuin EGP , EGP on pienempi kuin keskeneräinen )
Jos kaikki Origin-tyypit ovat samat, mieluummin polku, jolla on alhaisin MED-määrite.
Jos kaikilla poluilla on sama arvo MED: lle, mieluummin ulkoiset polut kuin sisäiset polut.
Jos kaikilla poluilla on edelleen sama prioriteetti, valitse etusija lähimmälle IGP-naapurille.
Jos kaikki polut ovat samat, mieluummin polku, jolla on BGP-vertaisarvion alin IP-osoite suhteessa reitittimen tunnukseen.

IBGP: n ja IGP: n välinen vuorovaikutus

IBGP ja IGP (verkkotunnuksen sisäiset reititysprotokollat, esimerkiksi OSPF , IS-IS , EIGRP / IGRP , RIP ) antavat reitittimen välittää paketin toiseen verkkoon, johon sillä ei ole suoraa yhteyttä ), joita tarvitaan pakettien edelleenlähettämiseen vastaavaan yhdyskäytäväreitittimeen. Tätä varten käytetään BGP-attribuuttia Next Hop .

Esimerkki: Reititin R ₁ AS1 on 10.1.2.3välittää paketin kohdeosoitteeseen . Aiemmin hän sai tietää IBGP-päivitysviestistä, että kohdeverkko voidaan 10.0.0.0/8saavuttaa viereisen AS 4711: n kautta. Ri: _llä ei kuitenkaan ole suoraa yhteyttä AS4711: een; Tässä yhteydessä on olemassa vain toisen reitittimen R ₂ (reitittimen). Kuitenkin, johtuen BGP attribuutti Seuraava Hop , R ₁ tietää IP-osoitteen R- ₂ . Vain perusteella saatujen tietojen IGP tekee R ₁ tietää lyhin tie sisällä AS1 R ₂ ja siten tietää, mikä naapuri reititin R _x se on lähettää paketin siten, että se saapuu yhdyskäytävään reitittimen R ₂ , joka viime kädessä vastaanottaa sen AS4711 voi välittää edelleen.

IBGP-protokollan saatavuustietojen toimittaminen IGP-protokollalla on myös välttämätöntä IBGP-istuntojen muodostamiseksi IBGP-reitittimien välille, jotka eivät ole suoraan vierekkäin, tai BGP-reitin heijastimien kanssa.

BGP: n erikoisominaisuudet

Reitityssilmukat

BGP on polku vektori protokollaa . Sen toiminnallisuus riippuu voimakkaasti etäisyysvektorialgoritmeista ja -protokollista, kuten B. RIP ( Routing Information Protocol ) -pohjainen, mutta siellä esiintyvä reitityspiirien ongelma on tehokkaasti estetty. Reitityssilmukka tapahtuu, kun IP- paketti kulkee saman AS: n useita kertoja matkalla Internetiin. Lähetettäessä reititystietoja (PÄIVITÄ) BGP-reititin ei vain ilmoita viestintäkumppanille, että se voi saavuttaa tietyn Internet-osan, mutta myös täydellisen luettelon kaikista itsenäisistä järjestelmistä (AS-polku), IP-pakettien on läpäistävä tämä osa (hänen oma AS on ensin, kohde AS on viimeinen). Jos viestintäkumppani huomaa nyt, että AS, johon hän kuuluu, on jo tässä luettelossa, hän hylkää viestin ja välttää reitityssilmukan luomista.

Reitin yhdistäminen

BGP: ssä kukin reititin voi yhdistää yhteisiä reittejä, toisin kuin esim. B. OSPF: n kanssa, jonka reitittimillä reititysyhteenveto voidaan tehdä vain alueen rajareitittimille.

Linkin tila

Eri linkinopeuksia ei oteta huomioon. Reitit valitaan pääasiassa niiden pituuden ( AS Path ) ja strategisten näkökohtien mukaan.

Humalan pituus

BGP ei ota huomioon (BGP) -reitittimien ("humalat " ) määrää päätöksentekokriteerinä valitessaan parhaan reitin määränpäähän - vain autonomisten järjestelmien lukumäärä on tärkeä (lukuun ottamatta IGP-metriikkamääritettä ).

Ongelmia BGP: n kanssa

Yleisesti

Periaatteestaan johtuen BGP: llä on useita heikkouksia, joita voi syntyä vähäisessä kokoonpanossa. Heikkouksia kompensoi kuitenkin yleensä se, että polkujen priorisointi riippuu reitityskäytännöistä, joita vastaava verkko-operaattori ohjaa.

Reititystaulukon kasvu

Internetin BGP-reititystaulukon kasvu IPv4: lle

Koska jokaisella BGP-reitittimellä on reittitietoja muilta, erityisesti naapurimaisilta BGP-reitittimiltä, kukin BGP-reititin rakentaa tietokannan reiteille kaikkiin esteettömiin itsenäisiin järjestelmiin. Reittitiedot sisältävän taulukon koko oli noin 650 000 merkintää noin 56 000 autonomisessa järjestelmässä joulukuussa 2016.

IPv4	Loppuvuosi 2005	Huhtikuu 2011	Huhtikuu 2012	Toukokuu 2014	Kesäkuu 2015	Joulukuu 2016
Reittien reititys	170 000	360 000	411 000	500 000	557,973	646.157
Itsenäiset järjestelmät	26000	37000	40,900	47.010	50,921	56,158

Reittien yhdistäminen voi vastustaa reititystaulukoiden kasvua jossain määrin.

Internetissä olevan BGP-reititystaulukon kasvu IPv6: lle

IPv6: n kehityksessä otettiin huomioon myös IPv4: n reititystaulukoiden kasvun ongelma . IPv6: ta käytettäessä on odotettavissa huomattavasti vähemmän reititysmerkintöjä. Kaikki Internet-palveluntarjoajat eivät tällä hetkellä käytä IPv6: ta, joten seuraavia tilastoja ei voida verrata suoraan yllä olevaan IPv4-reititysmerkintöihin.

IPv6	Huhtikuu 2012	Kesäkuu 2015	Joulukuu 2016
Reittien reititys	8500	22,014	34,789
Itsenäiset järjestelmät	5 100	8,251	12,666

Kuorman jakaminen

BGP: ssä ei ole oletusarvoisesti mitään kuormituksen tasapainottamista . Vain yksi mahdollinen reitti valitaan kerrallaan. On kuitenkin omia laajennuksia, jotka mahdollistavat kuormituksen tasapainottamisen. Sitä vastoin nämä laajennukset mahdollistavat B. OSPF on kuormituksen jakautuminen eri painotetuilla yhteyksillä.

turvallisuus

Peruskokoonpanossaan BGP-reititin on altis huijaushyökkäyksille , joita hyökkääjät voivat käyttää reittien manipulointiin. Tiedonvaihto BGP-reitittimien välillä voidaan varmistaa käyttämällä todennusta salasanalla, joka asetetaan erikseen BGP-vertaisryhmien kesken ( MD5- tiivisteiden perusteella). Vaikka tämä tekee huijaushyökkäykset paljon vaikeammaksi, se riippuu erityisesti MD5: n turvallisuudesta, jota salauksen asiantuntijat eivät enää pidä turvallisina.

Lisäksi BGP-reititinsuhteiden pisteestä pisteeseen -luonteen vuoksi sallitut BGP-ikäisensä voidaan rajoittaa sallittuihin kumppaneihin pakettisuodatinluetteloiden avulla .

Lisäksi BGP: lle on ehdotettu ja ehdotetaan useita muita turvamekanismeja; Vaikka ehdotettuja menetelmiä käytettäisiin kaikkialla, olisi melkein mahdotonta estää kokonaan liikennevirtojen ohjaamiseksi tarkoitettuja hyökkäyksiä.

Reitin läppä

Reittiläpät johtuvat reiteistä, jotka vaihtelevat edestakaisin pitkään, mainostetaan ja poistetaan uudelleen. Vastatoimenpiteenä nykyaikaiset BGP-toteutukset tarjoavat menetelmän nimeltä Route Flap Damping , joka voi kuitenkin tietyissä olosuhteissa johtaa epätoivottavan pitkiin viivästyksiin reittimuutosten lähettämisessä.

Päivitä purskeet

Päivityspurskeet ovat suuria määriä UPDATE-viestejä, jotka tapahtuvat yhtäkkiä, usein kohteisiin, jotka eivät ole läheisessä yhteydessä toisiinsa.

Erityistapahtumat

YouTuben esto

Helmikuussa 2008 oikeuden määräys pakotti Pakistan Telecomin estämään YouTube- liikenteen Pakistanissa. Teknisesti tämä toteutettiin syöttämällä väärä reitti YouTube-verkkoon IBGP: ssä. Kokoonpanovirheen vuoksi tätä väärää reittiä ei kuitenkaan käytetty vain Pakistanissa, vaan se jaettiin virheellisesti myös muille Internet-palveluntarjoajille EBGP: n kautta, mikä johti YouTuben estämiseen useiksi tuneiksi, etenkin Aasiassa.

Väärin määritetty BGP-reititin

Helmikuussa 2009 liian pitkät AS-polut välitettiin julkisille BGP-reitittimille tšekkiläisen BGP-reitittimen kautta. Joillakin BGP-reitittimillä oli ongelmia näiden pitkien AS-polkujen käsittelyssä, mikä johti heikentyneeseen Internet-liikenteeseen. Järjestelmänvalvojat voivat torjua tällaisen ongelman kokoonpanolla, jossa hyväksytyn AS-polun enimmäispituutta on rajoitettu.

Vallankumous Egyptissä 2011

Aikana vallankumous Egyptissä tammikuussa 2011, noin 3500 reittejä kaikista Egyptin Internet-palveluntarjoajien vedettiin kautta BGP muutamassa minuutissa, mikä irti lähes kaikki Egyptin Internetistä. Matkapuhelinpalvelut ja sosiaaliset verkostot eivät myöskään enää olleet käytettävissä. Tämä näyttää olevan ensimmäinen tapaus Internetin historiassa, jossa koko maa erotettiin Internetistä poliittisista syistä.

Ohjelmistovirhe

BGP-polun attribuutilla voi olla arvo 255. Tämä on käytettävissä kehitykseen (kehitys, vrt. RFC2042). Jo vuonna 2010 kokeilu tämän lipun kanssa johti kaatumisiin joissakin reitittimissä. Uudessa yrityksessä vuoden 2018 lopussa väärin asennetut reitittimet löydettiin jälleen.

Ilmaiset ohjelmistototeutukset

Katso myös

Katsauslasi (Internet)

Normit ja standardit

Y. Rekhter, T. Li, S. Hares: RFC 4271 . - Border Gateway Protocol 4 . [Errata: RFC 4271 ]. Heinäkuu 2006. Vakio: [BGP4]. (Korvaa RFC 1771 - päivittänyt RFC 6286 - englanti).
T. Bates, E. Chen, R. Chandra: RFC 4456 . - BGP-reitin heijastus: Vaihtoehto sisäisen sisäisen BGP: n . [Errata: RFC 4456 ]. Huhtikuu 2006. Vakio: [IBGP]. (Korvaa RFC 2796 - päivittänyt RFC 7606 - englanti).
S. Hares, D. Hares: RFC 4275 . - BGP-4 MIB -tutkimus . [Errata: RFC 4275 ]. Tammikuu 2006. (englanti).
P. Traina, D. McPherson, J. Scudder: RFC 5065 . - BGP: n autonomisten järjestelmien konfederaatiot . [Errata: RFC 5065 ]. Elokuu 2007. Vakio: [BGP]. (Korvaa RFC 3065 - englanti).
Q. Vohra, E. Chen: RFC 4893 . - BGP-tuki neljän oktetin AS-numeroavaruudelle . Toukokuu 2007. (englanti).
C. Villamizar, R. Chandra, R. Govindan: RFC 2439 . - BGP-reitin läpän vaimennus . [Errata: RFC 2439 ]. Marraskuu 1998. (englanti).
T. Bates, R. Chandra, D. Katz, Y. Rekhter: RFC 4760 . - Moniprotokollalaajennukset BGP-4: lle . [Errata: RFC 4760 ]. Tammikuu 2007. Vakio: [BGP4]. (Korvaa RFC 2858 - päivittänyt RFC 7606 - englanti).
E. Chen, J. Scudder, P. Mohapatra, K. Patel: RFC 7606 . - Tarkistettu BGP UPDATE -viestien virhekäsittely . Elokuu 2015. (englanti).

nettilinkit

BGPlay - Java-ohjelma BGP-reititystoimintojen graafiseen esittämiseen
BGP Toolkit -analyysi autonomisista järjestelmistä

Yksittäiset todisteet

↑ Esittelyssä reitin heijastimet. Cisco, käyty 18. toukokuuta 2017 .
^ Autonomisen järjestelmän (AS) numerot. IANA, käyty 1.5.2017 .
↑ Cisco-viite BGP Confederationiin (englanti)
↑ Cisco viittaus AS Path prepending ( Memento of alkuperäisen huhtikuusta 16 2012 in Internet Archive ) Info: arkisto yhteys oli lisätään automaattisesti, ei ole vielä tarkastettu. Tarkista alkuperäinen ja arkistolinkki ohjeiden mukaisesti ja poista tämä ilmoitus. @ 1@ 2
↑ Cisco-ohje BGP-polun valinnasta
^ CIDR-raportti. cidr-report.org (englanti) käyty 21. kesäkuuta 2015
↑ RIPE NCC - IPv6-reititys vuonna 2011
↑ Hurricane Electricin IPv6 BGP -toimintaraportti (luettu 21. kesäkuuta 2015)
↑ IP-reititys: BGP Best Path Selection Algorithm. osoitteessa: cisco.com
B ^a^b Kevin Butler, Toni Farley, Patrick McDaniel, Jennifer Rexford : Tutkimus BGP: n turvallisuuskysymyksistä ja ratkaisuista . (PDF; 1,5 Mt) Julkaisussa: Proceedings of the IEEE, tammikuu 2010
^ Barry Raveendran Greene: BGPv4-turvallisuusriskien arviointi. (PDF; 159 kt) osoitteessa: cymru.com
↑ Luettelo BGP-turvallisuutta koskevista tieteellisistä julkaisuista
↑ Reitittimet eivät valehtele - entä jos he tekevät? on: heise security online 27. elokuuta 2008.
↑ Sharon Goldberg, Michael Schapira, Peter Hummon, Jennifer Rexford : Kuinka turvallisia verkkotunnusten väliset reititysprotokollat ovat? (PDF; 384 kB) Julkaisussa: ACM SIGCOMM -konferenssin toimet , elokuu 2010.
↑ C. Labovitz, G. Malan, F. Jahanian: Internet reititys epävakautta. IEEE / ACM Transactions on Networking, 6 (5) 1998, s.515-528.
↑ Zhenhai Duan, Jaideep Chandrashekar, Jeffrey Krasky, Kuai Xu, Zhi-Li Zhang: Vaimennus BGP-reitin läpät . IEEE: n 23. kansainvälisen suorituskyvyn laskennan ja viestinnän konferenssin (IPCCC), 2004, julkaisut.
↑ Ke Zhang, Amy Yen, Xiaoliang Zhao, Dan Massey, S.Felix Wu, Lixia Zhang: Epänormaalin reititysdynamiikan havaitsemisesta BGP: ssä . Julkaisussa: LNCS NETWORKING 2004. ISBN 3-540-21959-5 .
↑ Pakistan estää YouTuben . heise.de
↑ Pakistan kaappaa Youtuben. Renesys
↑ Väärin määritetty reititin. heise.de
^ Holtiton ajaminen Internetissä. Renesys. Pidempi ei ole aina parempi. Renesys.
↑ Egypti on offline-tilassa . heise.de
↑ Vialliset reitittimet pysäyttävät BGP-kokeen. golem.de

[1] Esittelyssä reitin heijastimet. Cisco, käyty 18. toukokuuta 2017 .

[2] Autonomisen järjestelmän (AS) numerot. IANA, käyty 1.5.2017 .

[3] Cisco-viite BGP Confederationiin (englanti)

[4] Cisco viittaus AS Path prepending ( Memento of alkuperäisen huhtikuusta 16 2012 in Internet Archive ) Info: arkisto yhteys oli lisätään automaattisesti, ei ole vielä tarkastettu. Tarkista alkuperäinen ja arkistolinkki ohjeiden mukaisesti ja poista tämä ilmoitus. @ 1@ 2

[5] Cisco-ohje BGP-polun valinnasta

[6] CIDR-raportti. cidr-report.org (englanti) käyty 21. kesäkuuta 2015

[7] RIPE NCC - IPv6-reititys vuonna 2011

[8] Hurricane Electricin IPv6 BGP -toimintaraportti (luettu 21. kesäkuuta 2015)

[9] IP-reititys: BGP Best Path Selection Algorithm. osoitteessa: cisco.com

[security-survey-09-10] B ^a^b Kevin Butler, Toni Farley, Patrick McDaniel, Jennifer Rexford : Tutkimus BGP: n turvallisuuskysymyksistä ja ratkaisuista . (PDF; 1,5 Mt) Julkaisussa: Proceedings of the IEEE, tammikuu 2010

[11] Barry Raveendran Greene: BGPv4-turvallisuusriskien arviointi. (PDF; 159 kt) osoitteessa: cymru.com

[12] Luettelo BGP-turvallisuutta koskevista tieteellisistä julkaisuista

[13] Reitittimet eivät valehtele - entä jos he tekevät? on: heise security online 27. elokuuta 2008.

[not-secure-2010-14] Sharon Goldberg, Michael Schapira, Peter Hummon, Jennifer Rexford : Kuinka turvallisia verkkotunnusten väliset reititysprotokollat ovat? (PDF; 384 kB) Julkaisussa: ACM SIGCOMM -konferenssin toimet , elokuu 2010.

[15] C. Labovitz, G. Malan, F. Jahanian: Internet reititys epävakautta. IEEE / ACM Transactions on Networking, 6 (5) 1998, s.515-528.

[16] Zhenhai Duan, Jaideep Chandrashekar, Jeffrey Krasky, Kuai Xu, Zhi-Li Zhang: Vaimennus BGP-reitin läpät . IEEE: n 23. kansainvälisen suorituskyvyn laskennan ja viestinnän konferenssin (IPCCC), 2004, julkaisut.

[17] Ke Zhang, Amy Yen, Xiaoliang Zhao, Dan Massey, S.Felix Wu, Lixia Zhang: Epänormaalin reititysdynamiikan havaitsemisesta BGP: ssä . Julkaisussa: LNCS NETWORKING 2004. ISBN 3-540-21959-5 .

[18] Pakistan estää YouTuben . heise.de

[19] Pakistan kaappaa Youtuben. Renesys

[20] Väärin määritetty reititin. heise.de

[21] Holtiton ajaminen Internetissä. Renesys. Pidempi ei ole aina parempi. Renesys.

[22] Egypti on offline-tilassa . heise.de

[23] Vialliset reitittimet pysäyttävät BGP-kokeen. golem.de

Languages