Cos'è il Border Gateway Protocol?
Il Border Gateway Protocol (BGP) è un insieme di regole che determinano i migliori percorsi di rete per la trasmissione di dati su Internet. Internet è costituito da migliaia di reti private, pubbliche, aziendali e governative collegate tra loro tramite protocolli, dispositivi e tecnologie di comunicazione standardizzati. Quando navighi su Internet, i dati viaggiano su numerose reti prima di raggiungere la destinazione. La responsabilità di BGP è di esaminare tutti i percorsi disponibili che i dati potrebbero percorrere e selezionare il percorso migliore. Ad esempio, quando un utente negli Stati Uniti carica un'applicazione con server di origine in Europa, BGP rende la comunicazione rapida ed efficiente.
Perché è importante il Border Gateway Protocol?
Il Border Gateway Protocol (BGP) fa funzionare Internet tramite il routing dei dati. Il routing BGP è fondamentale perché, alla base, Internet è composto da centinaia di migliaia di sistemi autonomi.
Un sistema autonomo è una rete più piccola sotto il controllo di un'unica entità amministrativa. È possibile identificare in modo univoco tali reti in base al numero di sistema autonomo assegnato dall'Internet Assigned Numbers Authority (IANA). I dati viaggiano tra sistemi autonomi mentre si spostano dall'origine alla destinazione.
BGP supporta ogni sistema autonomo per fare quanto segue.
Individuazione del percorso migliore
Man mano che i dati viaggiano su Internet dall'origine alla destinazione, ogni sistema autonomo intermedio deve decidere dove deve andare dopo il pacchetto di dati.
La decisione si basa su diversi fattori come la posizione geografica, la congestione della rete e i costi di trasferimento dei dati. Il routing BGP considera questi fattori e aiuta a determinare il miglior sistema autonomo al mondo, in modo che i dati viaggino lungo il percorso più breve dall'origine alla destinazione.
Rilevamento delle modifiche alla connessione di rete
La struttura di Internet è dinamica. Vengono aggiunti nuovi sistemi autonomi e quelli vecchi vengono rimossi costantemente. Ogni sistema autonomo deve rimanere aggiornato con informazioni relative a percorsi nuovi e obsoleti. BGP aiuta i sistemi a scoprire e rimanere aggiornati su tali modifiche alla rete.
Amministrazione delle policy di rete
BGP ha la flessibilità necessaria per consentire agli amministratori di sistema autonomi di implementare le proprie policy di routing.
Ad esempio, è possibile configurare un router che esegue BGP per distinguere tra i percorsi interni ed esterni al sistema autonomo. L'amministratore può impostare regole per determinare se i dati devono essere indirizzati internamente o esternamente.
Aggiunta di un livello di sicurezza di rete
BGP supporta la sicurezza nella gestione della rete. Ad esempio, BGP può autenticare i messaggi tra router utilizzando password preconfigurate. Gli amministratori possono verificare i messaggi BGP provenienti da sistemi autonomi legittimi e filtrare il traffico non autorizzato.
Come funziona il Border Gateway Protocol?
Border Gateway Protocol (BGP) funziona utilizzando un meccanismo detto peering. Gli amministratori assegnano determinati router come router peer BGP o router speaker BGP. Puoi pensare ai peer come a dispositivi ai margini o ai confini di un sistema autonomo.
I peer BGP svolgono le seguenti funzioni principali.
Rilevamento della route
I peer BGP scambiano informazioni di routing con i peer BGP adiacenti tramite informazioni di raggiungibilità a livello di rete (NLRI) e attributi del percorso. L'NLRI include informazioni sulla connettività sui vicini. Gli attributi del percorso includono informazioni come latenza, numero di hop e costo di trasmissione.
Dopo lo scambio di informazioni, ogni peer BGP può quindi costruire un grafico delle connessioni di rete attorno ad esso.
Archiviazione della route
Durante il processo di rilevamento, ogni router BGP raccoglie informazioni sulla pubblicità del percorso e le archivia sotto forma di tabelle di routing. Utilizza la tabella di routing per la selezione del percorso e la aggiorna frequentemente.
Ad esempio, il router BGP riceve messaggi keep-alive ogni 30 secondi dai router adiacenti. Aggiorna di conseguenza i percorsi memorizzati.
Selezione del percorso
I router BGP utilizzano le informazioni memorizzate per indirizzare il traffico in modo ottimale. Il fattore principale nella selezione del percorso è il percorso più breve, come determinato dai grafici dei percorsi memorizzati. Quando una destinazione è raggiungibile da più percorsi, BGP seleziona quella migliore valutando in sequenza altri attributi del percorso.
Quali sono i tipi di Border Gateway Protocol?
Il Border Gateway Protocol (BGP) è classificato come interno ed esterno, a seconda di dove vengono indirizzati i dati.
I router BGP esterni collegano un sistema autonomo a Internet globale. Tuttavia, i grandi sistemi autonomi sono essi stessi costituiti da sistemi autonomi più piccoli al loro interno. Il BGP interno indirizza i dati all'interno di un sistema.
BGP esterno e BGP interno
La differenza principale tra il peering BGP interno e quello esterno è il modo in cui la route BGP ricevuta da un peer viene propagata di default agli altri peer. Ecco una spiegazione:
- Le nuove route apprese da un peer BGP esterno vengono nuovamente pubblicizzate a tutti i peer
- I nuovi percorsi appresi da un peer BGP interno vengono nuovamente pubblicizzati solo a tutti i peer esterni
Inoltre, le organizzazioni devono utilizzare BGP esterni per connettere la propria rete aziendale a Internet.
Al contrario, non vi è alcun obbligo di utilizzare il BGP interno. Puoi scegliere tra diversi protocolli di routing interni in base ai requisiti di rete della tua organizzazione.
In che modo il Border Gateway Protocol gestisce la scalabilità?
Dati i milioni di dispositivi connessi a Internet, come è possibile che un router Border Gateway Protocol (BGP) si connetta con migliaia di potenziali peer? Vengono utilizzati diversi approcci per gestire la scalabilità e soddisfare l'espansione di Internet. La suddivisione viene utilizzata a tutti i livelli in modo che il numero di peer che ogni router deve ricordare rimanga gestibile.
Di seguito descriveremo alcuni modi in cui BGP gestisce la scalabilità.
Route reflector
I route reflector (RR) riducono il numero di connessioni nel BGP interno. Un singolo router può fungere da hub centrale di peering con un cluster interno di router.
Puoi dividere la tua rete in più cluster e RR. Solo gli RR comunicano tra loro e con router BGP esterni.
Confederazioni
Ogni router BGP esterno non è connesso a tutti gli altri router BGP esterni in tutto il mondo. Invece, vengono utilizzate le confederazioni. Una confederazione è un insieme di sistemi autonomi con un unico numero di sistema autonomo (ASN) visto dal resto di Internet.
Ad esempio, i provider di servizi Internet (ISP) di diversi paesi europei possono raggrupparsi per formare una confederazione europea. Il mondo esterno vedrà un unico ASN per diversi paesi.
Aggregazione delle route
I route reflector e le confederazioni contribuiscono a ridurre il numero di reti BGP globali. Tuttavia, anche il massimo livello di peer globali sta crescendo in modo esponenziale.
Nel tentativo di prevenire un'eventuale interruzione generalizzata della connettività, gli ISP collaborano per mantenere la tabella di routing globale la più piccola possibile. Usano il routing interdominio senza classi (CIDR) per allocare gli indirizzi IP in modo più efficiente. Usano anche l'aggregazione delle rotte per rappresentare più reti in un'unica voce della tabella di routing.
In che modo AWS può supportare i requisiti del protocollo di routing BGP?
Amazon Web Services (AWS) offre AWS Transit Gateway e AWS Direct Connect per supportare i requisiti del protocollo di routing Border Gateway Protocol (BGP).
Transit Gateway
Transit Gateway connette i tuoi cloud privati virtuali (VPC) Amazon alle reti on-premise tramite un hub centrale, semplificando la tua rete e ponendo un freno alle complesse relazioni di peering.
Transit Gateway agisce come un router cloud altamente scalabile: ogni nuova connessione viene effettuata una sola volta. Supporta BGP per semplificare la connettività delle filiali attraverso l'integrazione nativa di dispositivi virtuali di rete. Qualsiasi dispositivo di terze parti che supporta BGP funziona con Transit Gateway.
AWS Direct Connect
Il servizio cloud AWS Direct Connect è il percorso più breve per le tue risorse AWS. Mentre è in transito, il traffico della tua rete rimane sulla rete globale di AWS e non entra mai in contatto con la rete pubblica di internet.
Puoi utilizzare il gateway AWS Direct Connect collegato a una o più interfacce virtuali di transito per interfacciarsi con fino a tre Transit Gateway in qualsiasi Regione AWS supportata. In maniera analoga all'interfaccia virtuale privata, è possibile stabile una sessione IPv4 BGP e una sessione IPv6 BGP in un'unica interfaccia virtuale di transito.
Inizia a usare il routing BGP tra le tue risorse AWS e la tua rete aziendale creando un account oggi stesso.
Fasi successive su AWS
Ottieni accesso istantaneo al Piano gratuito di AWS.
