BGP NEDİR ?
Border Gateway Protocol yani Sınır Geçit Protokolü olarak bilinen BGP bir tür yönlendirme ve bilgi paylaşımını sağlayan ağ protokolüdür. İnternette yer alan otonom sistemler arasında bu ağ üzerinden otonom sistem numarası atanır. 1 ile 65535 arasında değişen bu numaraların 64512 – 65535 aralığı herkes tarafından kullanılabilir. BGP, EIGRP ve IGRP gibi otonom
sistemlerinin aksine farklı otonom sistemlerine ait yönlendiriciler arasında da çalışır. Farklı bir sistemden çıkan BGP sistemine update (güncelleme) ile otonom numarası atanır. Otonom sistem numarasıyla bir döngü oluşması engellenir.
– BGP iletişim için TCP 179. Portu kullanır.
– TCP kullandığından doğrulama işlemi yapılmasına gerek yoktur.
– Updatelerde sadece değişen rotalar gönderilir.
– BGP, IP adreslerinin özetlendiği CIDR (Classless Interdomain Routing) destekler. BGP yönlendirme için 3 tablo kullanır. Bunlar :
– Neighbor (Komşu) Tablosu: Komşu yönlendiriciler manuel eklenir. Hangi bilginin hangi yönlendiricide olacağı ve komşu cihazların tutulduğu tablodur.
– BGP Tablosu: Komşu yönlendiriciden çalışma bilgisi gelip gelmediğinin kaydını dakika dakika tutan tablodur.
– IP Yönlendirme Tablosu: BGP tablosu içinde bulunan en iyi rotaları barındırır. BGP otonom sistemi çalışma konumuna göre ikiye ayrılır:
– EBGP (Exterior Border Gateway Protocol) : Dış sınır geçit protokolüdür. Farklı otonom sistemlerindeki yönlendiricilerin komşuluk kurabilmesi için kullanılır. Ağ bilgisi yönlendirici tablosuna administrative distance değeri 20 olacak şekilde eklenir.
– IBGP (Interior Border Gateway Protocol) : İç sınır geçit protokolüdür. Aynı otonom sistemlerdeki yönlendiriciler için kullanılır. Administrative distance değeri 200 olacak şekilde eklenir.
BGP rota belirlerken geçtiği otonom sistemlerin sayısına bakar. Band genişliğine bakmadığından manuel müdahale gerekebilir. Yönlendirme işleminin optimizasyonunda BGP öznitelikleri kullanılır. Rota belirlerken en büyük ağırlığa sahip rota seçilir. Eşit rota ağırlıkları seçiminde en büyük yerel tercih değerine bakılır. Yerel tercih eşdeğerse OS yolu değeri dikkate alınır. OS yolunun eş olduğu durumlarda da kökeni belli olan ve içeriden öğrenilen rota tercih edilir. Kökeni olmayan rotalarda en düşük MED değerine sahip rota seçilir. MED değeri eşitse kökeni dışarıda olan rotadan içeri olana doğru bir sıralama yapılır. Aynı kökene sahip rotalarda IBGP komşusuna en yakın olan seçilir.
BGP güvenilir ve aksamsız çalışan bir sistemdir fakat yavaştır. Bu yüzden kullanıldığı sistemde yedekli bir bağlantıya ihtiyaç duyulabilir.
BGP COMMUNİTY
BGP otonom yönlendirme sistemiyle alış-veriş yapılan rota bilgilerini (prefix) nitelendirmek için kullanılan taglere (etiket) denir. Böylece kategorize olan prefixlerin yönlendirilmesi kolaylaşır. Komşulara gönderilen veya alınan güncellemelere tag eklenir.
Bu tagler bir route-map yardımıyla uygulanabilirler. Ancak community uygulanmış bir route bilgisi komşuya aktarılırken default olur ve tagi silinir. Süreklilik sağlanması gereken durumlarda route bilgisinin kullanıldığı her noktaya community tag eklenmelidir.
Community Formatı: Community etiketleri 32 bit uzunluğa sahiptir. Bu parametreler doğrudan 32 bit olabilir veya ilk 16 bit ASN kalan 16 bit istenilen değerlerden oluşabilir.
Well-Known Communities: Bazı BGP community değerleri standarttır ve tüm cihazlar tarafından aynı algılanır. Bunlar RFC 1997 ve RFC 3765 well-known communities olarak adlandırılır.
Community’ler bilgilendirme ve aksiyon maksatlı olarak ikiye ayrılırlar. Bilgilendirme maksatlı olan community’ler Informational Tags olarak bilinir ve bir prefixin kaynağının sorgulanmasında kullanılır. Aksiyon community’ler ise temelinde ikiye ayrılırlar. Birinde prefixin alan dışına duyurulup duyurulmamasının kontrolünü yapmak. Diğeri ise prefixlerin BGP metrikleri ile ile oynamak. Communityler ayrıca DDOS saldırılarını önlemek için kullanılır. Böylece kurumlar data kaybından korunmuş olur.
- BGP ve BGP Community
- 0 utilizatori au considerat informația utilă