BGP

Border Gateway Protocol או בקיצור BGP הוא פרוטוקול ניתוב מרכזי שמהווה את ליבת מערכת הניתוב של האינטרנט. BGP הוא פרוטוקול מסוג path-vector (פרוטוקול שמעביר רשימת צמתים, AS, בדרך ליעד). הוא פועל בשכבת היישום של מודל ה-OSI ושל מודל ה-TCP/IP. נתב שמריץ BGP מנהל טבלה של רשתות ומבצע החלטות ניתוב על פי קשרים בין רשתות ומדיניות שנקבעה על ידי מנהל הרשת.

BGP נמצא בשימוש באינטרנט מאז 1994. בשנת 2006 יצאה הגרסה העדכנית BGP4, שהרחיבה את התמיכה גם ברשתות IP עם CIDR (שיטה לקיבוץ כתובות).

לכל מערכת אוטונומית (AS, Autonomous System) מוקצה מספר מזהה ייחודי (ASN, Autonomous System Number). כל AS מפרסם את ה‑ASN שלו ורשימת תחומי כתובות (prefixes) שהוא יכול לשרת. פרסומים אלה נשלחים בשידורי BGP Announcement לשכנים.
כל שכן שומר את המידע, משקלל אותו עם מסלולים אחרים וממשיך להעביר אותו הלאה על ידי הוספת ה‑ASN שלו לשרשור המסלולים. בכך נוצר מסלול שמכיל את רצף ה‑AS-ים שעליו יעבור התנועה.
כדי למנוע מעגלים, AS-ים מדוחים הודעות שמכילות את ה‑ASN של עצמם.

כל AS בוחר בעצמו את המסלול הטוב ביותר מתוך המסלולים המפורסמים לו. הבחירה מתבססת על גורמים שונים, כמו מספר ה‑AS-ים בדרך, איכות הקישור ומהירות, וכן על מדיניות BGP מקומית שמוגדרת בידי הארגון. לכן מסלול היציאה לעבר יעד עשוי להיות שונה ממסלול הכניסה.

שכנות BGP מתקיימת רק אם הוגדרה באופן ידני. החיבור נפתח מעל TCP בפורט 179. כל נתב שולח הודעות Keepalive קצרות כדי לשמור על החיבור פעיל.

iBGP הוא BGP פנימי בין נתבים בתוך אותו AS. מטרתו להעביר מידע על כתובות חיצוניות לנתבים פנימיים.

eBGP הוא BGP חיצוני בין נתבים של AS-ים שונים. מטרתו לפרסם לארגונים אחרים את הכתובות שה-AS יכול לשרת, וכך לבנות את המסלולים הטובים ברשת.

חטיפת BGP היא תקיפה שבה AS מפרסם תחומי כתובות שאינם שלו, כדי לנתב תעבורה. התוקף עלול לגרום למניעת שירות על ידי יצירת מסלולים כוזבים או ביטול מסלולים לגיטימיים. אפשרות נוספת היא האזנה, ניתוב התעבורה דרך רשת שבשליטת התוקף. כמו כן התקפה כזו יכולה ליצור חוסר יציבות במסלולי הרשת.

Border Gateway Protocol (BGP) הוא פרוטוקול ניתוב שעוזר לנתבים באינטרנט להחליט לאן לשלוח מידע. פרוטוקול זה מעביר רשימות של רשתות ושמות של רשתות בדרך.

BGP קיימת מאז 1994. ב-2006 יצאה גרסה חדשה בשם BGP4, שתמכה גם בקיבוץ כתובות שנקרא CIDR (שיטה לקיבוץ כתובות).

אוסף של רשתות שייכות ל־AS (מערכת אוטונומית). לכל AS יש מספר מיוחד שנקרא ASN. כל AS אומר לשכנים באילו תחומי כתובות הוא אחראי. השכנים מעבירים את המידע הלאה ובונים מסלול שמראה באילו AS צריך לעבור המידע.
כדי לא להתבלבל, AS לא מקבל הודעות שמכילות את המספר שלו.

שכנות BGP מוגדרת ידנית. החיבור נעשה דרך TCP בפורט 179. הנתבים שולחים הודעות קטנות כדי לשמור על החיבור.

iBGP הוא בתוך אותו AS. הוא מספר לנתבים פנימיים על כתובות חיצוניות.

eBGP מחבר בין AS-ים שונים. הוא מספר לארגונים אחרים על הכתובות שה-AS יכול לשרת.

בחטיפה, AS מפרסם כתובות שהוא לא שייך להן. זה יכול לגרום לתעבורה ללכת לדרך לא נכונה, להיפסק או לעבור דרך רשת של מישהו רע. לפעמים זה גם עושה בלגן במסלולים.