كيف يعمل BGP؟
عندما يكون لديك جهاز توجيه شبكة يتصل بشبكات أخرى ، فإنه لا يعرف أي شبكة هي الأفضل لإرسال بياناته إليها. يأخذ BGP في الاعتبار جميع خيارات التناظر المختلفة التي يمتلكها جهاز التوجيه ويختار الخيار الأقرب إلى مكان جهاز التوجيه. يقوم كل نظير محتمل بتوصيل معلومات التوجيه التي لديه والتي يتم تخزينها داخل قاعدة معلومات التوجيه (RIB). يمكن لـ BGP الوصول إلى هذه المعلومات واستخدامها لاختيار أفضل خيار نظير.
خصائص بروتوكول البوابة الحدودية (BGP)
تكوين نظام مستقل
يسمح تكوين النظام الداخلي في BGP لها بإجراء اتصال بين نظامين مستقلين. وإلا فلن يتمكنوا من الاتصال ومشاركة المعلومات.
يدعم نموذج القفزة التالية
يفرض نموذج الخطوة التالية أن تنتقل حزمة البيانات إلى الخيار التالي أو الخيار الأفضل بين جميع أجهزة التوجيه المحتملة التي يمكن إرسالها إليها. نظرًا لأن BGP يدعم الخطوة التالية ، يمكن تحسين الاتصالات للحصول على أداء أسرع للشبكة ، بدلاً من الاضطرار إلى التنقل بعيدًا ، ونقاط BGP المتباينة للتوجيه ، مما يؤدي إلى إضاعة وقت ثمين.
أيضًا ، بسبب هذا الدعم ، لا يتعين على المسؤولين تكوين BGP لاتصالات المرحلة التالية.
التنسيق بين مكبرات صوت BGP المتعددة داخل نظام مستقل
يمكن لـ BGP فحص جميع الخيارات المتاحة قبل تحديد الخيار الأفضل للمحطة التالية للبيانات. هذا يتطلب قدرته على التنسيق بين أكثر من مكبر صوت BGP في نفس الوقت.
معلومات المسار
ضمن نظام إعلان BGP ، توجد معلومات المسار التي تتضمن الوجهة التالية والوجهات التي يمكن الوصول إليها.
دعم السياسة
يمكن للمسؤول تصميم السياسات وتنفيذها عن طريق برمجتها في نظام BGP. يمكن استخدام هذا ، على سبيل المثال ، للاختيار بين المسارات الموجودة داخل النظام المستقل وتلك الموجودة خارجه.
يعمل على TCP
نظرًا لأن BGP يعمل عبر بروتوكول التحكم في الإرسال (TCP) ، فهو متوافق مع بقية الإنترنت ، التي تستخدم TCP للاتصالات. يتأكد TCP من إرسال حزم البيانات وتسليمها عبر الشبكات. تتفاعل BGP أيضًا بشكل جيد مع طبقة المقابس الآمنة (SSL) ، وشبكة افتراضية خاصة (VPN) ، وأمان طبقة النقل (TLS).
تحافظ BGP على عرض النطاق الترددي للشبكة
يسمح الحفاظ على النطاق الترددي للشبكة للمؤسسة بالحصول على أقصى استفادة من شبكتها ، ولأن BGP تدعم ذلك ، يمكن استخدامها لتسهيل عمليات الإرسال الفعالة للشبكة.
يدعم BGP نظام CIDR
يشير التوجيه بين المجالات دون فئات (CIDR) إلى طريقة لتخصيص عناوين بروتوكول الإنترنت (IP) بحيث يمكن استخدامها لتوجيه IP. نظرًا لأن BGP يدعم CIDR ، فإنه لا يتداخل مع كيفية تعيين عناوين IP أو إدارتها.
يدعم BGP أيضًا الأمان
على الرغم من أن BGP لا تحتوي على أي ميزات أمان ملازمة لها ، إلا أنها تدعم أدوات وبروتوكولات الأمان الحالية التي تستخدمها الشبكات المختلفة. يتيح ذلك للمسؤولين تأمين شبكاتهم واستخدام BGP في نفس الوقت.
وظائف بروتوكول بوابة الحدود (BGP)
اكتساب النظير الأولي والمصادقة
يسمح BGP بتحديد النظير الصحيح والمصادقة عليه والاتصال به ، مما يجعل الشبكة تعمل بكفاءة أكبر.
إرسال معلومات قابلية الوصول السلبية أو الإيجابية
ترسل BGP معلومات تتعلق بما إذا كان يمكن الوصول إلى النظير أم لا. هذا يوفر الوقت عن طريق القضاء على الاتصالات الخاطئة.
التحقق من أن الأقران واتصال الشبكة بينهم يعملان بشكل صحيح
بمجرد حدوث الاتصال ، يمكن لـ BGP التحقق من صحة الاتصال. بهذه الطريقة ، تسهل BGP اتصالات أكثر اتساقًا وموثوقية.
وظائف إدارة المعلومات لطريق BGP
تخزين الطريق
مع تخزين المسار ، تحتفظ BGPs الفردية بالمعلومات المتعلقة بكيفية الاتصال بالشبكات داخل مجموعة من قواعد البيانات. تُستخدم قواعد البيانات أيضًا لتخزين معلومات التوجيه التي يمكن الوصول إليها بواسطة BGP.
تحديث المسار
يسلم BGP رسائل التحديث للإعلان عن معلومات التوجيه ذات الصلة. يتم تخزينها في جدول التوجيه الذي يصبح متاحًا بعد بدء تشغيل النظام.
اختيار الطريق
ينقل مكبر صوت BGP ، الذي يعلن عن المسارات ، معلومات حول أفضل طريق للأقران فقط.
إعلان الطريق
عندما يكون هناك أكثر من مسار ممكن ، فإن BGP تعلن فقط عن أفضل طريق للنظراء. يساعد هذا الشبكة على العمل بكفاءة أكبر لأنه يتم الإعلان عن المسارات الصالحة فقط.
الفرق بين BGP الخارجية و BGP الداخلية
يشير BGP الداخلي إلى آلية توفر معلومات حول أجهزة التوجيه الداخلية في النظام. يتم ذلك باستخدام طوبولوجيا شبكية ، والتي تتضمن مسارات يتم استلامها من جيران BGP الداخليين دون الإعلان عنها إلى جيران BGP الداخليين الآخرين. بهذه الطريقة ، يتجنب نظام BGP الداخلي الحلقات. تعد حلقات التوجيه أكثر شيوعًا في أنظمة BGP الخارجية لأنها لا تستخدم هيكلًا شبكيًا مشابهًا.
ما هي الأنظمة المستقلة ومن يقوم بتشغيل أنظمة BGP الذاتية؟
يتكون النظام المستقل ، المعروف أيضًا باسم مجال التوجيه ، من مجموعة من الشبكات التي تستخدم نفس بروتوكولات BGP. أنهم
يتم تشغيلها من قبل مسؤول أو كيان واحد. قد يكون هذا مؤسسة أو جامعة أو كيانًا آخر يستخدم مجموعة مختارة من بروتوكولات التوجيه.
كيف يمكن أن تساعد Fortinet
يشتمل FortiDDoS على BGP Flowspec ، والذي يستخدم لأتمتة كيفية تنسيق تصفية حركة مرور الشبكة. يتيح توجيه BGP هذا لمقدمي الخدمة إسقاط حركة المرور السيئة عندما تكون شبكة BGP تحت هجوم رفض الخدمة الموزع (DDoS). يمكن أن يمنع هذا خرق البيانات من خلال السماح لأدوات أمان الموقع بالتركيز على هجمات الاختراق المشروعة بدلاً من التركيز على الطلبات الخاطئة.
نظرًا لأن Fortinet DDoS يدعم BGP ، يمكن للمسؤولين حماية شبكاتهم بسهولة أكبر من هجمات DDoS.
أسئلة وأجوبة
ما هو بروتوكول بوابة الحدود (BGP)؟
يشير بروتوكول بوابة الحدود (BGP) إلى بروتوكول بوابة يمكّن الإنترنت من تبادل معلومات التوجيه بين الأنظمة المستقلة (AS).
كيف يعمل BGP؟
عندما يكون لديك جهاز توجيه شبكة يتصل بشبكات أخرى ، فإنه لا يعرف أي شبكة هي الأفضل لإرسال بياناته إليها. يأخذ BGP في الاعتبار جميع خيارات التناظر المختلفة التي يمتلكها جهاز التوجيه ويختار الخيار الأقرب إلى مكان جهاز التوجيه.
ما هي خصائص بروتوكول بوابة الحدود (BGP)؟
تشمل خصائص BGP تكوين النظام المستقل ، ودعم الخطوة التالية ، والتنسيق بين العديد من مكبرات الصوت BGP داخل نظام مستقل ، ومعلومات المسار ، ودعم السياسة ، والتشغيل عبر بروتوكول التحكم في الإرسال (TCP) ، والحفاظ على عرض النطاق الترددي للشبكة ، ودعم المجال البيني غير المصنف التوجيه (CIDR) ، ودعم الأمن.
ما هي وظائف بروتوكول بوابة الحدود (BGP)؟
تتضمن وظائف BGP إرسال معلومات قابلية الوصول السلبية أو الإيجابية والتحقق من عمل النظراء واتصال الشبكة بينهم بشكل صحيح.
ما هو الفرق بين BGP الخارجية و BGP الداخلية؟
يشير BGP الداخلي إلى آلية توفر معلومات حول أجهزة التوجيه الداخلية في النظام. يتم ذلك باستخدام طوبولوجيا شبكية ، والتي تتضمن مسارات يتم استلامها من جيران BGP الداخليين دون الإعلان عنها إلى جيران BGP الداخليين الآخرين. بهذه الطريقة ، يتجنب نظام BGP الداخلي الحلقات. تعد حلقات التوجيه أكثر شيوعًا في أنظمة BGP الخارجية لأنها لا تستخدم هيكلًا شبكيًا مشابهًا.
ما هي الأنظمة المستقلة ومن يقوم بتشغيل أنظمة BGP المستقلة؟
يتكون النظام المستقل ، المعروف أيضًا باسم مجال التوجيه ، من مجموعة من الشبكات التي تستخدم نفس بروتوكولات BGP. يتم تشغيلها من قبل مسؤول أو كيان واحد. قد يكون هذا مؤسسة أو جامعة أو كيانًا آخر يستخدم مجموعة مختارة من بروتوكولات التوجيه.