Co to jest BGP i dlaczego Internet od niego zależy?

Opublikowany: 2022-01-29
Zdjęcie kabli Ethernet podłączonych do przełącznika sieciowego.
POP-TAJLANDIA/Shutterstock.com

Sześciogodzinna awaria Facebooka 4 października 2021 r. spowodowała, że ​​ludzie zaczęli się zastanawiać, co się dzieje. Część odpowiedzi znajduje się w integralnej części Internetu o nazwie Border Gateway Protocol lub BGP.

Czym dokładnie jest BGP?

Kilka bardzo trafnych metafor zostało użytych w ostatnich artykułach w celu wyjaśnienia BGP. Ludzie porównywali to do wszystkiego, od kontrolera ruchu lotniczego po stale rozwijającą się mapę Internetu. Nazywano go nawet „taśmą izolacyjną Internetu”. I są w porządku.

BGP to protokół, który mówi żądaniom danych, jaką ścieżkę muszą obrać, aby dotrzeć do serwera. Jeśli na przykład zalogujesz się do Facebooka lub otworzysz aplikację, aby pobrać swój kanał, BGP poprowadzi Twój pakiet danych najszybszą drogą do pobrania tych danych z serwerów Facebooka.

Cloudflare opisuje BGP jako „usługę pocztową Internetu”, ponieważ wybiera najszybszą i najbardziej wydajną trasę, aby Twoje żądania dotarły do ​​​​zamierzonego serwera. BGP analizuje wszystkie dostępne trasy, które mogą pokonać Twoje dane, a następnie wybiera to, co uważa za najlepsze.

Często będzie to oznaczać przesyłanie danych przez autonomiczne systemy, które tworzą internet jako całość. BGP ustala, które systemy komunikują się ze sobą, a następnie przesyła dane najszybszą ścieżką między nimi, aby mogły dotrzeć do właściwego miejsca docelowego.

Reklama

Kontynuując metaforę poczty, każdy autonomiczny system w Internecie jest jak oddział poczty. Mimo że w Twoim mieście mogą znajdować się tysiące skrzynek pocztowych, każda przesyłka musi przejść przez pocztę, zanim zostanie dostarczona.

Przykłady systemów autonomicznych w Internecie obejmują:

  • Dostawca usług internetowych (ISP), taki jak Comcast, AT&T, Verizon itp.
  • Firma taka jak Facebook
  • Inne duże organizacje, takie jak rządy lub uniwersytety

Mitchell Clark, piszący dla The Verge , porównuje BGP do stale aktualizowanej mapy, a systemy autonomiczne do wysp na tej mapie. Ponieważ w Internecie jest zbyt wiele „wysp”, aby budować mosty między każdym z nich, BGP mówi ci, gdzie już są mosty.

W rzeczywistości istnieją dwa rodzaje protokołu BGP:

  • Zewnętrzny BGP (eBGP) : Protokół używany w całym Internecie. W naszej metaforze pocztowej jest to podobne do wysyłki międzynarodowej.
  • Wewnętrzny protokół BGP (iBGP) : wewnętrzny protokół BGP, którego systemy autonomiczne mogą używać do kierowania danych we własnych sieciach. Jest to podobne do usług pocztowych w różnych poszczególnych krajach.

Nie jest konieczne skonfigurowanie iBGP, aby uzyskać dostęp do eBGP w szerszym Internecie, ale niektóre systemy autonomiczne, takie jak duże firmy technologiczne, i tak używają iBGP do kierowania ruchu wewnętrznego.

Jak BGP i DNS współpracują ze sobą?

BGP umożliwia routing danych w Internecie, co sprawia, że ​​jest to klej — lub taśma klejąca — spajająca internet. Częścią działania BGP jest to, że ogłasza realne trasy dla danych. Jeśli BGP przestanie działać, nie można znaleźć tych tras i znikną one z Internetu, więc dane nie mają dokąd pójść.

To część tego, co wydarzyło się na Facebooku. Wiceprezes ds. infrastruktury na Facebooku, Santosh Janardhan, ujął to w swoim poście na blogu, wyjaśniając mechanikę awarii:

„Jednym z zadań wykonywanych przez nasze mniejsze placówki jest odpowiadanie na zapytania DNS. DNS to książka adresowa Internetu, umożliwiająca tłumaczenie prostych nazw internetowych, które wpisujemy w przeglądarkach, na określone adresy IP serwerów. Na te zapytania dotyczące tłumaczeń odpowiadają nasze autorytatywne serwery nazw, które same zajmują dobrze znane adresy IP, które z kolei są rozgłaszane reszcie Internetu za pośrednictwem innego protokołu zwanego protokołem BGP (ang. Border Gateway Protocol).”

Reklama

Innymi słowy, internetowy protokół DNS (Domain Name System) działa jak lista adresów, a BGP to usługa pocztowa, która dostarcza pocztę do tych domów. Poczta nie może zostać dostarczona, jeśli masz adres, ale nie masz wskazówek dojazdu do domu.

Janardhan kontynuuje:

„…Serwery DNS wyłączają te reklamy BGP, jeśli same nie mogą komunikować się z naszymi centrami danych, ponieważ wskazuje to na niezdrowe połączenie sieciowe. Podczas niedawnej awarii cały szkielet został usunięty z działania, przez co te lokalizacje ogłaszają, że są niezdrowe i wycofują te reklamy BGP. W rezultacie nasze serwery DNS stały się nieosiągalne, mimo że nadal działały. Uniemożliwiło to reszcie Internetu znalezienie naszych serwerów”.

Jak BGP może zepsuć Internet?

Wiele czynników może wpływać na trasę, którą pokonują Twoje dane przez mapę internetową. Koszt może być jeden, ponieważ niektórzy dostawcy pobierają opłaty za dostęp do swoich systemów. Zmieniający się charakter samego Internetu to kolejna rzecz.

Autonomiczne systemy i strony internetowe można przenieść lub całkowicie usunąć z mapy Internetu. Mogą również zmieniać lub dodawać dostawców usług — przykładem może być uczelnia zmieniająca dostawców usług internetowych z Comcast na AT&T. BGP musi regularnie aktualizować dane dotyczące tras, aby upewnić się, że są one aktualne, a Twoje żądanie nie wpada w ślepy zaułek, w stylu Wile E. Coyote.

Dlaczego Facebook nie działał 4 października? Czy Facebook został zhakowany?
POWIĄZANE Dlaczego Facebook nie działał 4 października? Czy Facebook został zhakowany?

Systemy autonomiczne uruchamiają aktualizacje BGP bez żadnych incydentów przez cały czas. Ale kiedy się nie udają, mogą się pomylić bardzo. W swoim artykule Clark wyjaśnia, że ​​ponieważ BGP jest zaprojektowany do szybkiego rozprzestrzeniania się z systemu do systemu, błąd może mieć efekt domina, taki jak ten, który widzieliśmy na Facebooku.

Naprawianie błędów

Według Cloudflare, zła aktualizacja BGP w 2004 roku przez tureckiego dostawcę usług internetowych TTNet tymczasowo reklamowała TTNet jako najlepsze miejsce docelowe dla całego ruchu w Internecie. To spowodowało problemy z połączeniem przez cały dzień, dopóki problem nie został rozwiązany.

Incydenty takie jak te wskazują na pewne słabości BGP, a mianowicie na to, że autonomiczne systemy, które tworzą cały Internet, będą domyślnie ufać temu, co BGP mówi im, że jest najlepszą trasą dla danych. Chociaż usterki nie zdarzają się często, niektórzy argumentowali za potrzebą zwiększenia bezpieczeństwa BGP. Aktualizacja na taką skalę wymagałaby jednak natychmiastowej aktualizacji każdego autonomicznego systemu w Internecie. Oznacza to, że wdrożenie poważnych zmian w protokole byłoby co najmniej trudne.

BGP to tylko jeden z kilku elementów, dzięki którym internet działa. Zrozumienie jego podstaw może pomóc w nawigacji i zrozumieniu awarii i innych problemów w przyszłości.

POWIĄZANE: Jak działa Internet?