Dokumenti

Detalji

BGP protokol je jedini protokol za usmjeravanje paketa koji se koristi za usmjeravanje između autonomnih sustava. Omogućuje primjenu različitih politika usmjeravanja koje određuje svaki autonomni sustav. Jedna od prednosti BGP protokola je zahtjev da su svi usmjeritelji izravno povezani zbog čega informacije o promjenama brzo dolaze do svih dijelova mreže. Ovo je ujedno i nedostatak jer su tablice usmjeravanja iznimno velike što se pokušava riješiti korištenjem raznih metoda objašnjenih u dokumentu. Drugi veliki problem BGP protokola je njegova sigurnost. Tokom godina doneseno je nekoliko preporuka kojima se pokušava povećati sigurnost BGP protokola. Predložena rješenja također su opisana u dokumentu.

Za usmjeravanje paketa između autonomnih sustava koristi se BGP (eng. Border Gateway Protocol) protokol. Autonomni sustav (ili AS) je skup mreža i usmjeritelja koji imaju zajedničku politiku usmjeravanja prema drugim autonomnim sustavima. BGP protokol omogućuje upravo primjenu politike usmjeravanja u donošenju odluke kojim putem će se slati paketi prema odredištu. Put se u ovom slučaju definira kao niz AS-ova koje paket mora proći.

U svom radu, BGP koristi četiri poruke: OPEN, UPDATE, KEEPALIVE i NOTIFICATION. Prva se koristi za ostvarivanje sjednice između dva BGP usmjeritelja, a sjednica se temelji na TCP vezi. Tokom te sjednice usmjeritelji mogu izmjenjivati svoje tablice usmjeravanja preko UPDATE poruka. KEEPALIVE poruke služe za održavanje sjednice, a poruke NOTIFICATION šalju se u slučaju greške. Odluka o putu se donosi na temelju nekoliko parametara koji se nazivaju atributi puta. Ove atribute usmjeritelji izmjenjuju u UPDATE porukama, a omogućuju primjenu politike usmjeravanja. BGP protokol dopušta različite algoritme usmjeravanja koji na različite načine vrednuju atribute puta, što kao rezultat ima primjenu različitih politika usmjeravanja.

BGP protokol ima nekoliko nedostataka. Dva najveća su veličina tablica usmjeravanja i slaba sigurnost protokola. Česti problem je pojava koja se zove route flapping, a očituje se kao često izbacivanje i ponovno dodavanje puta zbog krivo podešenog usmjeritelja ili zlonamjernog napada. U tom slučaju dolazi do razmjene velike količine nepotrebnih UPDATE poruka, a BGP usmjeritelj troši vrijeme na njihove obrade. Rješenje je uvođenje vremenske zadrške kod opetovane promjene dostupnosti nekog puta.

Velike tablice usmjeravanja su rezultat izravnog povezivanja velikog broja BGP usmjeritelja kako bi se informacije što brže širile i kako bi se izbjegle petlje. Pretraživanje tablica usmjeravanja (koje danas broje i po nekoliko stotina tisuća zapisa) troši puno procesorskog vremena. Problem se rješava agregacijom putova, korištenjem reflektora puta (jedan usmjeritelj sadrži informacije od nekoliko drugih, pa je dovoljno povezati se samo s tim usmjeriteljem kako bi se dobile informacije od ostalih) i konfederacijama (podjela AS-a u nekoliko manjih AS-ova).

Povećanje sigurnosti BGP protokola se još istražuje jer je BGP jedan od ključnih dijelova Interneta. Izdane su brojne preporuke kojima je moguće povećati sigurnosti protokola, a one su: dodavanje MD5 sažetka u TCP paket, korištenje IPsec protokola i filtriranje IP adresa. Ipak, BGP protokol i dalje ostaje ranjiv na brojne napade. Razmatra se nekoliko rješenja koja uvode strukturu javnog i privatnog ključa. Ključevi bi bili korišteni za certifikate kojima bi se potvrđivala autentičnost pošiljatelja BGP poruke, potvrda vlasništva nad određenim blokom IP adresa itd. Neka od rješenja koja uvode certifikate u BGP protokola su S-BGP, soBGP i psBGP.

U budućnosti se mogu očekivati dodatna rješenja koja ublažuju ili uklanjanju trenutne probleme BGP protokola, ali postoji i mogućnost uvođenja novog EGP protokola koji bi zamijenio BGP.

Idi na vrh