بروتوكول بوابة الحدود BGP في الشبكات

اقرأ في هذا المقال


الهدف الرئيسي لبروتوكول “BGP” هو العثور على أي مسار إلى الوجهة الخالية من الحلقات، وهذا يختلف عن الأهداف المشتركة لبروتوكولات التوجيه داخل النطاق، من إيجاد المسار الأمثل إلى الوجهة بناءً على مقياس ارتباط محدد.

ما هو بروتوكول بوابة الحدود BGP

بروتوكول بوابة الحدود (BGP): هو بروتوكول بوابة خارجية معياري مصمم لتبادل معلومات التوجيه وقابلية الوصول بين الأنظمة المستقلة “AS” على الإنترنت، وغالباً ما يتم تصنيف البروتوكول على أنّه بروتوكول متجه للمسار ولكنّه يُصنف أيضاً في بعض الأحيان على أنه بروتوكول توجيه متجه مسافات.

  • “BGP” هي اختصار لـ “Border-Gateway-Protocol”.
  • “AS” هي اختصار لـ “Active-Service”.

أساسيات بروتوكول بوابة الحدود BGP

يأخذ بروتوكول “Border Gateway” في الاعتبار جميع الشركاء النظراء الذين يمتلكهم جهاز التوجيه ويرسل حركة المرور إلى جهاز التوجيه الأقرب إلى وجهة البيانات، وهذا الاتصال ممكن لأنّه عند التشغيل يسمح “BGP” للأقران بتوصيل معلومات التوجيه الخاصة بهم ثم تخزين هذه المعلومات في قاعدة معلومات التوجيه “RIB”.

تسمى أجهزة التوجيه التي تربط أجهزة “AS” الأخرى بوابات الحدود وتتمثل مهمة بوابات الحدود في إعادة توجيه الحزم بين “AS”، كما يحتوي كل “AS” على مكبر صوت “BGP” واحد على الأقل وتبادل مكبرات الصوت “BGP” معلومات قابلية الوصول بين “ASs”.

يمكن للبروتوكول أن يربط معاً أي شبكة إنترنت لنظام مستقل باستخدام طوبولوجيا تعسفية، والشرط الوحيد هو أن يكون لكل “AS” جهاز توجيه واحد على الأقل قادر على تشغيل “BGP”، وهذا هو جهاز التوجيه الذي يتصل بجهاز توجيه “BGP” واحد على الأقل من “AS”.

كما تُعد الوظيفة الرئيسية لـ “BGP” في تبادل معلومات إمكانية الوصول إلى الشبكة مع أنظمة “BGP” الأخرى، كما ينشئ بروتوكول بوابة الحدود رسماً بيانياً للأنظمة المستقلة استناداً إلى المعلومات المتبادلة بين أجهزة توجيه “BGP”.

  • “RIB” هي اختصار لـ “routing-information-base”.

خصائص بروتوكول بوابة الحدود BGP

1- تكوين النظام المستقل

  • يتمثل الدور الرئيسي لـ “BGP” في توفير الاتصال بين نظامين مستقلين.
  • تدعم “BGP” نموذج “Next-Hop”.
  • التنسيق بين العديد من مكبرات الصوت “BGP” داخل النظام المستقل “AS”.

2- معلومات المسار

يتضمن إعلان “BGP” أيضاً معلومات المسار جنباً إلى جنب مع الوجهة التي يمكن الوصول إليها وزوج الوجهة التالي.

3- دعم السياسة

  • يمكن لـ “BGP” تنفيذ السياسات التي يمكن للمسؤول تكوينها، وعلى سبيل المثال يمكن تكوين جهاز توجيه يقوم بتشغيل “BGP” للتمييز بين المسارات المعروفة داخل “AS”، وتلك المعروفة من خارج “AS”.
  • يعمل على “TCP“.
  • يدعم “BGP” نظام “CIDR“.
  • يدعم “BGP” أيضاً الأمان.

ملاحظة: “TCP” هي اختصار لـ “Transmission-Control-Protocol”.

وظائف بروتوكول بوابة الحدود BGP

  • تتكون الوظيفة الأولى من اكتساب النظير الأولي والمصادقة، بحيث ينشأ كل شخص اتصال “TCP” والعمل على بتبادل الرسائل التي تضمن أنّ كلا الجانبين قد اتفقا على التواصل.
  • تركز الوظيفة الثانية بشكل أساسي على إرسال معلومات قدرة الوصول السلبية أو الإيجابية.
  • تتحقق الوظيفة الثالثة من عمل النظراء واتصال الشبكة بينهم بشكل صحيح.

وظائف إدارة معلومات مسار BGP

1- تخزين الطريق

يقوم كل “BGP” بتخزين معلومات حول كيفية الوصول إلى الشبكات الأخرى.

2- تحديث المسار

في هذه المهمة يتم استخدام تقنيات خاصة لتحديد وقت وكيفية استخدام المعلومات الواردة من الأقران لتحديث المسارات بشكل صحيح.

3- اختيار المسار

يستخدم كل “BGP” المعلومات الموجودة في قواعد بيانات المسار الخاصة به لتحديد طرق جيدة لكل شبكة على شبكة الإنترنت.

4- إعلان المسار

يخبر كل متحدث بلغة “BGP” نظيره بانتظام بما يعرفه عن الشبكات والطرق المختلفة للوصول إليهم.

أنواع بروتوكول بوابة الحدود BGP

1- بروتوكول “BGP” داخلي

  • يتم تبادل المسارات ويتم نقل حركة المرور عبر الإنترنت باستخدام “BGP” أو “eBGP” خارجي.
  • يمكن للأنظمة المستقلة أيضاُ استخدام إصدار “BGP” داخلي للتوجيه عبر شبكاتها الداخلية والمعروفة باسم “BGP” الداخلية.
  • كما أنّ استخدام “BGP” الداخلي ليس شرطاً لاستخدام “BGP” خارجي.
  • يمكن للأنظمة المستقلة الاختيار من بين عدة بروتوكولات داخلية لتوصيل أجهزة التوجيه على شبكتها الداخلية.

2- بروتوكول “BGP” خارجي

  • يشبه بروتوكول “BGP” الخارجي، وبمجرد وصول قطعة البريد هذه إلى المكان المقصد يتعين عليها المرور عبر خدمة البريد المحلية للوصول إلى وجهتها النهائية.
  • يمكن أن يكون لكل نظام مستقل بروتوكول التوجيه الداخلي الخاص به لتوجيه البيانات داخل شبكته.

أدوار عمل بروتوكول BGP

  • نظراً لأنّه “PVP” يقوم “BGP” بتوصيل هيكل مسار النظام أو الشبكة المستقل بالكامل إلى الشبكات الأخرى.
  • يحافظ على جدول التوجيه الخاص به مع هياكل جميع الشبكات المتصلة خارجياً.
  • عند استخدامها لتسهيل الاتصال بين الأنظمة المستقلة المختلفة يشار إلى “BGP” باسم “BGP” الخارجي “EBGP”.
  • عند استخدامها في الشبكات المضيفة أو الأنظمة المستقلة يُشار إلى “BGP” على أنّها “BGP” الداخلية “IBGP”.
  • تم إنشاء “BGP” لتمديد واستبدال بروتوكول البوابة الخارجية “EGP“.

ملاحظة:“EGP” هي اختصار لـ “Exterior-Gateway-Protocol” و”IBGP” هي اختصار لـ “Internal-Border-Gateway-Protocol”.

ملاحظة:“PVP” هي اختصار لـ “Player-Versus-Player” و”CIDR” هي اختصار لـ “Classless-Inter-Domain-Routing”.

ملاحظة:“EBGP” هي اختصار لـ “external-Border-Gateway-Protocol” و”IP” هي اختصار لـ “Internet-Protocol”.

كيفية تشغيل أنظمة BGP المستقلة

تنتمي الأنظمة المستقلة عادةً إلى مزودي خدمات الإنترنت أو مؤسسات التكنولوجيا الفائقة الأخرى مثل شركات التكنولوجيا والجامعات والوكالات الحكومية والمؤسسات العلمية، كما يجب أن يكون لكل نظام مستقل يرغب في تبادل معلومات التوجيه رقم نظام مستقل مسجل “ASN”، وتقوم هيئة أرقام الإنترنت المخصصة “IANA” بتعيين “ASNs” لسجلات الإنترنت الإقليمية “RIRs”، والتي تقوم بعد ذلك بتعيينها لمزودي خدمة الإنترنت والشبكات.

و”ASNs” هي أرقام “16 بت” بين 1 و65534 وأرقام “32 بت” بين 131072 و4294967294، واعتباراً من 2018 هناك ما يقرب من “64000 ASN” قيد الاستخدام في جميع أنحاء العالم، وهذه “ASNs” مطلوبة فقط لـ “BGP” الخارجية.

من المهم ملاحظة أنّ “BGP” تم تصميمه لإنشاء شبكة عالمية من الشبكات ولم يكن الأمان جانباً مهماً في ذلك الوقت، وبالتالي فإنّ “BGP” لا تفعل الكثير من تلقاء نفسها لإحباط الهجمات والاستغلال ويُعد اختراق الطريق أحد أكثر هجمات “BGP” شيوعاً، حيث يستخدم المهاجم “BGP” للإعلان عن طرق خاطئة أو ضارة للأقران، وبالتالي يعطل الإنترنت بسهولة عن طريق التسبب في هجمات إلكترونية أو إيقاف تشغيل الخدمات أو خلق مشكلات تتعلق بالموثوقية.

لتأمين “BGP” تدعو فرقة عمل هندسة الإنترنت “IETF” مزودي خدمات الإنترنت والمؤسسات إلى الدخول في سلسلة ثقة تبدأ من هيئة الأرقام المخصصة للإنترنت “IANA”، وتسجيل مساراتهم المرخصة مع الأنظمة المستقلة التي هي من أقرانهم في “BGP. AS 51″ و”AS 49” يبرمان اتفاقية تمنعهما من تبادل الطرق الخاطئة.

بالإضافة إلى ذلك يقوم مزود خدمة الإنترنت بشكل تقليدي بتكوين مفتشي الحزم والمرشحات في “ASBRs” لتوخي الحذر، وبالتالي يوفر “BGP” لمزود خدمة الإنترنت مزيداً من التحكم في المسارات التي يعلن عنها والمسارات التي يقبلها من أقرانه، ولهذا السبب من بين العديد من الأسباب الأخرى يمكن أن يكون “BGP” هو بروتوكول البوابة الخارجية الرائد للإنترنت.

  • “ASBR” هي اختصار لـ “Autonomous-system-boundary-router”.
  • “IANA” هي اختصار لـ “Internet-Assigned-Numbers-Authority”.
  • “IETF” هي اختصار لـ “Internet-Engineering-Task-Force”.
  • “ASN” هي اختصار لـ “Autonomous-System-Numbers”.

شارك المقالة: