Che cos'è il Border Gateway Protocol (BGP)?

20 Giugno 2024

Border Gateway Protocol (BGP) è un protocollo gateway esterno standardizzato utilizzato per lo scambio di informazioni di routing tra diversi sistemi autonomi su Internet. Facilita efficiente e scalabile decisioni di routing, garantendo che i pacchetti di dati trovino i percorsi migliori verso le loro destinazioni attraverso reti complesse.

cos'è il protocollo gateway di frontiera

Che cos'è il Border Gateway Protocol (BGP)?

Border Gateway Protocol (BGP) è un protocollo critico utilizzato per facilitare lo scambio di informazioni di routing tra diversi sistemi autonomi (AS) su Internet. Un sistema autonomo è una rete o un gruppo di reti sotto un'amministrazione comune che presenta una politica di routing unificata su Internet. BGP funziona come un protocollo vettoriale di percorso, il che significa che mantiene le informazioni sul percorso che vengono aggiornate mentre si propaga attraverso la rete. Questo protocollo utilizza TCP per una trasmissione affidabile e lo garantisce router può comunicare i percorsi disponibili per raggiungere le diverse destinazioni della rete.

La funzione principale di BGP è determinare il percorso più efficiente affinché i pacchetti di dati viaggino su più reti, che possono estendersi a diverse organizzazioni e posizioni geografiche. Questa efficienza si ottiene attraverso una combinazione di attributi, incluso il percorso AS, che è un elenco di AS attraversati da un percorso. Esaminando questi attributi, BGP prende decisioni di routing che ottimizzano l'uso delle risorse di rete e migliorano le prestazioni complessive trasmissione dati.

Perché il protocollo Border Gateway è importante?

BGP è importante perché funge da spina dorsale del routing Internet, garantendo che i dati possano viaggiare senza problemi attraverso varie reti. La sua importanza risiede in diversi aspetti chiave:

  • Scalabilità. BGP è in grado di gestire il vasto e crescente numero di percorsi su Internet. Gestisce in modo efficiente le informazioni di routing necessarie per connettere milioni di reti in tutto il mondo.
  • Decisioni di percorso. BGP consente ai sistemi autonomi (AS) di condividere informazioni di routing, consentendo ai router di prendere decisioni informate sui percorsi migliori per la trasmissione dei dati. Ciò ottimizza le prestazioni della rete e riduce al minimo latenza.
  • Affidabilità e ridondanza. Fornendo percorsi multipli per il viaggio dei dati, BGP migliora l'affidabilità e la ridondanza delle connessioni Internet. Se un percorso fallisce, BGP reindirizza il traffico attraverso percorsi alternativi, garantendo un flusso di dati continuo.
  • Controllo delle politiche. Amministratori di rete utilizzare BGP per implementare politiche di routing che controllano il modo in cui il traffico scorre attraverso le loro reti. Ciò include la preferenza su determinati percorsi per motivi di efficienza dei costi, prestazioni o sicurezza.
  • Indipendenza del sistema autonomo. BGP consente a ciascun AS di operare in modo indipendente pur continuando a cooperare con altri AS per la connettività globale. Questo decentramento è cruciale per la robustezza e la stabilità flexcapacità di Internet.
  • Supporto per reti complesse. BGP è essenziale per reti grandi e complesse, come quelle utilizzate dai fornitori di servizi Internet (ISP), cloud fornitori e grandi imprese. Garantisce che queste reti possano interconnettersi in modo efficiente e gestire le proprie politiche di routing in modo efficace.

Come funziona il protocollo Border Gateway?

Border Gateway Protocol (BGP) funziona come un protocollo vettoriale di percorso che consente lo scambio di informazioni di instradamento tra diversi sistemi autonomi (AS) su Internet. Ecco una spiegazione dettagliata di come funziona BGP:

  1. Stabilire sessioni BGP. I router BGP, noti anche come peer o vicini BGP, stabiliscono una connessione utilizzando la porta TCP 179. Questi peer scambiano messaggi BGP per avviare e mantenere la comunicazione. Esistono due tipi di sessioni BGP: BGP interna (iBGP) all'interno dello stesso AS e BGP esterna (eBGP) tra AS diversi.
  2. Scambio di informazioni sul percorso. Una volta stabilita una sessione BGP, i router si scambiano le informazioni di routing. Queste informazioni includono un elenco di prefissi IP (destinazioni di rete) e attributi di percorso associati. Questi attributi aiutano a prendere decisioni di routing. Gli attributi chiave includono il percorso AS (un elenco di AS attraversati da un percorso), l'hop successivo Indirizzo IPe discriminatore multi-uscita (MED).
  3. Selezione del percorso. BGP utilizza una serie di regole per determinare il percorso migliore per l'instradamento dei dati. Selezionano il percorso più efficiente in base a criteri quali il percorso AS più breve, le preferenze politiche e altri parametri.
  4. Propagazione del percorso. Dopo aver selezionato il percorso migliore, BGP propaga queste informazioni di instradamento ai suoi peer. BGP garantisce un routing senza loop includendo l'attributo del percorso AS nei suoi annunci. Se un router riceve un annuncio di percorso contenente il proprio numero AS, scarta quel percorso per impedirlo loops.
  5. Controllo delle politiche. Gli amministratori di rete possono implementare policy di routing utilizzando mappe di routing, elenchi di prefissi e altri strumenti BGP per controllare il modo in cui i percorsi vengono pubblicizzati e ricevuti. Le politiche possono influenzare la selezione del percorso in base ai requisiti aziendali, ad esempio preferendo determinati percorsi per motivi di efficienza dei costi o evitando determinati percorsi per motivi di sicurezza.
  6. Mantenimento delle tabelle di routing. I router BGP mantengono una tabella di routing con i percorsi migliori per ciascuna destinazione di rete. Queste tabelle vengono aggiornate dinamicamente man mano che cambiano le informazioni di routing, consentendo a BGP di adattarsi ai cambiamenti, alle interruzioni e alle ottimizzazioni della topologia di rete.
  7. Aggregazione del percorso. BGP può eseguire l'aggregazione dei percorsi, riducendo la dimensione della tabella di routing combinando più prefissi IP in un unico percorso riepilogativo. Ciò aiuta a gestire la scalabilità delle informazioni di routing.

Caratteristiche del protocollo Border Gateway

Ecco le caratteristiche chiave del Border Gateway Protocol (BGP) insieme alle spiegazioni:

  • Protocollo di routing tra domini. BGP viene utilizzato per scambiare informazioni di routing tra diversi sistemi autonomi (AS) su Internet. Facilita il routing tra domini, consentendo a reti diverse sotto controllo amministrativo separato di comunicare e instradare il traffico in modo efficiente.
  • Protocollo del vettore di percorso. BGP funziona come un protocollo vettoriale di percorso, il che significa che mantiene le informazioni sul percorso che vengono aggiornate mentre si propaga attraverso la rete. Queste informazioni sul percorso, note come percorso AS, aiutano a prendere decisioni di routing informate ed evitare loop di routing.
  • Affidabilità tramite TCP. BGP utilizza il protocollo TCP (Transmission Control Protocol) per le sue comunicazioni, in particolare sulla porta 179. TCP garantisce la consegna affidabile, ordinata e controllata da errori dei messaggi BGP, che è fondamentale per mantenere tabelle di routing accurate.
  • Routing basato su policy. BGP consente agli amministratori di rete di implementare policy di routing che controllano il modo in cui il traffico viene instradato in base a vari attributi. È possibile configurare le policy per preferire determinati percorsi per motivi quali costi, prestazioni o sicurezza.
  • Aggiornamenti incrementali. Dopo lo scambio iniziale delle tabelle di routing complete, i peer BGP inviano solo aggiornamenti incrementali per informarsi reciprocamente sui cambiamenti nella rete. Ciò riduce il larghezza di banda e carico di elaborazione rispetto allo scambio continuo di tabelle di routing complete.
  • Scalabilità. BGP è progettato per gestire un gran numero di percorsi, rendendolo scalabile per le dimensioni e la complessità crescenti di Internet. Gestisce in modo efficiente le informazioni di routing necessarie per la connettività globale.
  • Percorsi multipli e ridondanza. BGP supporta più percorsi verso una destinazione, fornendo ridondanza e migliorando l'affidabilità del routing Internet. Se un percorso diventa non disponibile, BGP può reindirizzare rapidamente il traffico attraverso un percorso alternativo.
  • Prevenzione del loop. L'attributo del percorso AS nei messaggi BGP impedisce i cicli di routing elencando gli AS attraversati da un percorso. Se un router BGP vede il proprio numero AS nel percorso, rifiuta il percorso, evitando potenziali loop.
  • Estendibilità con attributi di percorso. BGP utilizza vari attributi di instradamento, come percorso AS, hop successivo, preferenza locale e MED (discriminatore multiuscita), per prendere decisioni di instradamento. Questi attributi forniscono flexbilità ed estensibilità nella definizione delle politiche di routing.
  • Supporto per il routing interdominio senza classi (CIDR). Supporta BGP CIDR, che consente un'allocazione più efficiente degli indirizzi IP e riduce la dimensione delle tabelle di routing consentendo l'aggregazione delle rotte.

A cosa serve BGP?

Border Gateway Protocol (BGP) viene utilizzato per diverse funzioni critiche nella gestione di Internet e della rete:

  • Routing interdominio. BGP facilita lo scambio di informazioni di instradamento tra diversi sistemi autonomi (AS), consentendo la comunicazione e l'instradamento dei dati su Internet.
  • Determinazione dei percorsi migliori. BGP determina i percorsi più efficienti affinché i pacchetti di dati viaggino su Internet. Utilizza vari attributi come percorso AS, hop successivo e preferenza locale per valutare e selezionare i percorsi migliori, garantendo una consegna ottimale dei dati.
  • Routing basato su policy. Gli amministratori di rete possono implementare policy di routing utilizzando BGP per controllare il modo in cui il traffico scorre attraverso le loro reti. Le policy possono basarsi su accordi commerciali, considerazioni sui costi, requisiti di prestazioni o problemi di sicurezza, consentendo un controllo granulare sulle decisioni di routing.
  • Ridondanza e failover. BGP supporta più percorsi verso una destinazione, fornendo ridondanza. Se un percorso diventa non disponibile a causa di un guasto o di una manutenzione della rete, BGP può reindirizzare rapidamente il traffico attraverso un percorso alternativo, garantendo connettività continua e migliorando l'affidabilità della rete.
  • Ingegneria del traffico. BGP consente l'ingegneria del traffico, che prevede la gestione del flusso del traffico di rete per ottimizzare l'uso della larghezza di banda disponibile, migliorare le prestazioni ed evitare la congestione. Gli operatori di rete possono influenzare le decisioni di routing bilanciare i carichi e garantire un uso efficiente delle risorse.
  • Scalabilità per reti di grandi dimensioni. BGP è progettato per gestire il numero ampio e crescente di percorsi su Internet. La sua capacità di gestire grandi quantità di informazioni di routing lo rende adatto a reti su larga scala, come quelle di fornitori di servizi Internet (ISP), cloud fornitori e grandi imprese.
  • Connettività Internet. Per le organizzazioni che richiedono connettività Internet da più ISP, BGP è essenziale per gestire più connessioni. Consente all'organizzazione di connettersi a Internet tramite diversi provider e garantisce un routing senza interruzioni tra di loro.
  • Aggregazione dei prefissi. BGP supporta il routing interdominio senza classi (CIDR), che consente l'aggregazione dei prefissi degli indirizzi IP. Ciò riduce la dimensione delle tabelle di routing e migliora l'efficienza dell'allocazione degli indirizzi IP.

Tipi BGP

Comprendere i diversi tipi di Border Gateway Protocol (BGP) è essenziale per gestire e ottimizzare il routing della rete. Ciascun tipo svolge un ruolo specifico nel mantenere la stabilità e l'efficienza del routing Internet.

BGP interno

Il BGP interno (iBGP) viene utilizzato per il routing all'interno di un singolo sistema autonomo. Garantisce che le informazioni di instradamento siano distribuite in modo coerente tra tutti i router all'interno dell'AS. A differenza di eBGP, che collega i router ai margini di diversi AS, iBGP collega i router all'interno dello stesso AS, inclusi i router core e di distribuzione. iBGP aiuta a mantenere una visualizzazione coerente della topologia di rete, consentendo decisioni di routing ottimali. Per evitare loop di routing, iBGP richiede una rete completa di connessioni o l'uso di riflettori e confederazioni di route.

BGP esterno

Il BGP esterno (eBGP) viene utilizzato per il routing tra diversi sistemi autonomi. Facilita lo scambio di informazioni di instradamento oltre i confini organizzativi, garantendo che i dati possano viaggiare tra reti gestite da entità diverse. eBGP funziona tipicamente tra router situati ai margini di un AS e aderisce alle politiche stabilite da ciascun AS per controllare il flusso del traffico. Questo tipo di BGP è fondamentale per connettere ISP, grandi imprese e qualsiasi organizzazione che debba instradare il traffico da e verso reti esterne.

Confederazioni BGP

Le confederazioni BGP rappresentano un modo per gestire grandi sistemi autonomi dividendoli in sub-AS più piccoli e più gestibili. Ogni sub-AS esegue iBGP internamente, ma agiscono tutti come un singolo AS quando interagiscono con peer BGP esterni. Questo approccio riduce il numero di connessioni iBGP richieste, semplificando la configurazione e la gestione di reti di grandi dimensioni. Le confederazioni BGP aiutano a ridimensionare le implementazioni BGP diminuendo la complessità e il sovraccarico associati al mantenimento di una rete completa di sessioni iBGP.

Riflettori del percorso BGP

I riflettori di percorso BGP vengono utilizzati per risolvere il problema di scalabilità di iBGP in reti di grandi dimensioni riducendo la necessità di una rete completa di connessioni iBGP. Un riflettore di percorso è un router che può passare i percorsi BGP ricevuti da un peer iBGP ad altri peer iBGP, riducendo così al minimo il numero di sessioni iBGP che ciascun router deve mantenere. Ciò riduce il sovraccarico amministrativo e la complessità garantendo al tempo stesso che tutti i router AS abbiano una visione coerente delle informazioni di routing. I riflettori di percorso consentono configurazioni BGP più efficienti e scalabili in distribuzioni su larga scala.

Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.