BGP (Border Gateway Protocol) База

Что такое BGP?

BGP (Border Gateway Protocol) — это "протокол граничного шлюза". Но лучше думать о нем как о "интернет-почтальоне для целых сетей".

• Обычные протоколы (например, OSPF) — как городская почта. Они быстро и эффективно доставляют письма внутри одного города (вашей локальной сети или сети провайдера). Они знают все улицы и короткие пути.
• BGP — как международная почтовая служба. Ее задача — доставлять письма между странами (Автономными Системами - AS). BGP не знает каждую улицу в Лондоне, но он точно знает, что письмо для Великобритании нужно отправить через лондонское отделение, а не через парижское.

Автономная Система (AS) — это совокупность сетей под единым управлением. Например, сеть вашего провайдера, сеть Google, Netflix, Яндекс — это каждая отдельная AS. У каждой AS есть уникальный номер.

Итак, главная задача BGP: обмениваться информацией о "маршрутах" между разными Автономными Системами и выбирать наилучший путь. BGP говорит: "Чтобы добраться до сети Google (AS15169), идите через провайдера X, а потом Y".

Этапы установления соседства (BGP Peering)

Чтобы два "почтальона" (BGP-роутера из разных AS) начали обмениваться маршрутами, они должны стать "соседями" (peers). Процесс состоит из нескольких шагов:

1) Idle (Ожидание): Роутер "спит". Он ждет команды администратора или события, чтобы начать процесс.

2) Connect (Соединение): Роутер пытается установить TCP-соединение на порт 179 с будущим соседом. Это очень важно! BGP использует надежный TCP, в отличие от многих других протоколов маршрутизации.

3) Active (Активный): Если соединение не удалось, роутер переходит в этот состояние и продолжает пытаться соединиться.

4) OpenSent (Отправлено OPEN-сообщение): TCP-соединение установлено. Первым делом роутер отправляет OPEN-сообщение. В нем содержится "визитная карточка": его номер AS, его IP-адрес и другие параметры.

5) OpenConfirm (Подтверждение OPEN): Роутер получил OPEN-сообщение от соседа и проверяет его. Правильный ли номер AS? Совпадают ли настройки? Если все хорошо, роутеры обмениваются KEEPALIVE-сообщениями (это как сказать "я на связи, все ок").

6) Established (Соседство установлено): Финальное состояние! Канал связи работает. Теперь роутеры могут обмениваться UPDATE-сообщениями, то есть самими маршрутами.

Простая аналогия: Это как установить дипломатические отношения между двумя странами:

1. Решаем наладить связи (настройка на роутерах).
2. Отправляем дипломатическую почту (TCP-соединение).
3. Обмениваемся официальными грамотами (OPEN-сообщения).
4. Подтверждаем, что все документы в порядке (KEEPALIVE).
5. Отношения установлены! Теперь можно обмениваться послами и информацией (UPDATE).

Атрибуты BGP — это "метки на конверте"

Почтальон BGP не просто получает адрес "доставить в AS Google". К каждому маршруту прикреплены атрибуты — это специальные метки, которые помогают выбрать лучший путь. BGP принимает решение на основе цепочки этих атрибутов.

Вот главные из них (по порядку предпочтения):

-Weight (Вес): Локальный атрибут Cisco. Больший вес = лучший путь. Это самый приоритетный атрибут, но он действует только на одном роутере.
Аналогия: "Если письмо для себя, отдай его своему личному секретарю (самый высокий приоритет)".

-Local Preference (Локальное предпочтение): Указывает, какой путь предпочтительнее для выхода из вашей AS. Большее значение = лучше. Этот атрибут действует во всей вашей автономной системе.
Аналогия: "Все письма за границу отправляй через главный почтамт, а не через маленькое отделение".

-AS Path (Путь AS): Список номеров AS, через которые прошел маршрут. BGP по умолчанию выбирает путь с наикратчайшим AS Path. Это основной механизм предотвращения петель.
Аналогия: "Письмо из Москвы в Лондон напрямую (путь: [Лондон]) лучше, чем через Париж (путь: [Париж, Лондон])".

-MED (Multi-Exit Discriminator): "Совет" соседней AS, через какой канал заходить в нее. Меньшее значение MED = лучше. Это способ сказать соседу: "Заходи ко мне через этот порт, он у меня побыстрее".
Аналогия: "На конверте отправитель написал: 'Рекомендую доставить через восточные ворота'."

Нюансы и важные моменты ("Подводные камни")

1. BGP медленный. Он не предназначен для быстрой сходимости (как OSPF). Установление соседства, обмен и обработка десятков тысяч маршрутов занимает время. "Быстро" — это несколько секунд или даже минут.
2. Безопасность. Ранний BGP был построен на доверии. Это привело к проблемам — "угонам маршрутов". Если кто-то объявит через BGP, что он — настоящий YouTube, то часть трафика может уйти к нему. Сейчас используют фильтрацию и RPKI (подписи маршрутов), чтобы бороться с этим.
3. Фильтрация — это ВАЖНО. Хороший администратор BGP обязательно фильтрует получаемые и отправляемые маршруты. Вы должны принимать маршруты только от доверенных соседей и отправлять только свои, а не транзитные.
4. iBGP vs eBGP:
   eBGP — работает между разными AS (соседство между разными провайдерами).
   iBGP — работает внутри одной AS (чтобы все роутеры вашей сети знали, как выходить наружу). Для работы iBGP есть важное правило: все роутеры iBGP должны быть соединены друг с другом полной сеткой (full mesh) или использовать Route Reflectors.
5. Влияние на интернет. Ошибка в настройках BGP (например, случайная утечка маршрутов) может вызвать масштабные перебои в работе интернета. Такие случаи бывали не раз.

Ключевой вывод

BGP — это не про скорость, а про политику и доверие. Его главная задача — гибко управлять тем, как интернет-трафик путешествует между огромными сетями (провайдерами, хостингами, CDN), основываясь на бизнес-соглашениях и технических возможностях.

#BGP #Компьютерныесети #CCNA #Network