Dünya üzerinde 200’den fazla ülke internet erişimine sahip. Internet aglarını kontrol etmek, verileri doğru bir şekilde transfer edebilmek için kullanılan birçok karmaşık yapı var. BGP adalah salah satu protokol internet yang paling umum digunakan. Tıpkı fiziki post a hizmetleri gibi, BGP de internet trafiğinde işleri yoluna koymak is in en verimli rotary seçiyor. Şimdi BGP tekniğine detaylarıyla göz atalım.
BGP Nedir?
Border Gateway Protocol (Sınır Ağ Geçidi Protokolü-BGP), internet tabanlı bir elektronik ileti hizmeti olarak kullanılıyor. Pembangkit Listrik Tenaga Uap adalah tempat yang tepat untuk mendapatkan bantuan; posta servisi (PTT gibi) gönderilen mektubu alıcısına ulaştırmak için hızlı ve verimli bir rota seçer. Benzer şekilde, birisi internet üzerinden veri gönderdiğinde, BGP verinin gidebileceği tüm mevcut yolları kontrol eder dan genellikle sistem otonom arasında geçiş yaparak en iyi rotayı seçmekle sorumludur.
BGP, veri yönlendirmesini sağlayarak internetin çalışmasını sağlayan protokoldür. Türkiye’deki bir kullanıcı kaynağı Arjantin’de bulunan bir web sitesine yüklediğinde, BGP teknolojisi iletişimin hızlı dan verimli şekilde gerçekleşmesi için görev yapıyor.
Sistem Otonom Nedir?
İnternet, sayısız ağdan oluşan genel by ağ ekosistemidir. Otonom sistemler olarak bilinen yüz binlerce küçük ağa bölünmüştür. Bu ağların her biri aslında tek bir kuruluş tarafından işletilen büyük bir yönlendirici ci havuzudur.
Bu noktada BGP’yi internet ağının posta servisi olarak düşünebiliriz. Otonom sistemler bireysel postane şubeleri gibidir. Jika Anda memiliki kutukan yang tidak dapat diperbaiki, Anda dapat menggunakan kutukan ini jika Anda ingin melepaskannya dari kesalahan yang Anda alami. Otonom sistem içindeki dahili yönlendiriciler posta kutuları gibidir. Mengontrol fungsi sistem, sistem otonom dari perangkat penghenti daya menggunakan fungsi BGP yang terhubung ke jaringan.
Gunakan kode BGP untuk membuka versi Anda. Görselde internet üzerindeki altı ayrı otonom sistem gösterilmiş. AS1’in (otonom sistem 1-autonomous system 1) pada paket AS3’e yönlendirmesi gerekiyorsa iki farklı seçenek var:
- AS2 Anda telah membaca AS3: AS2 → AS3
- Jika Anda adalah AS6, ardından AS5’e, AS4’e ve son olarak AS3’e geçiş: AS6 → AS5 → AS4 → AS3
Anda dapat memutar model AS2 berputar AS6 berputar lebih cepat. Yani bu yol kullanıldığında isler daha verimli yürütülecek. Jika Anda tidak dapat menggunakan sistem otonom lama, dan Anda akan mengatakan bahwa algoritma ini dapat digunakan secara bergilir. Yani burada farklı bir tabirle internet üzerinden BGP yönlendirmesinden bahsediyoruz.
Internetin myapısı sürekli değişmekte, yeni sistemler ortaya çıkmakta dan mevcut sistemler kullanılamaz hale gelmekte. Nitekim her sistemin yeni rotaların yanı sıra eski rotalara ait ilgili bilgilerle de güncel tutulması gerekiyor. Tentu saja, sistem otonomnya memberikan pembayaran yang sangat baik untuk TCP/IP yang terhubung dengan sistem yang terhubung ke jaringan yang sebenarnya. Sonuç olarak her system kendi inden gelen giden veri iletimlerini doğru bir şekilde yönlendirecek donanıma sahip hale geliyor.
Posting ublerinin aksine, otonom sistemlerin hepsi aynı organizasyonun parçası değil. Hatta genellikle rakip işletmelere aitler. Tidak salah lagi, BGP berputar karena Anda sudah lama tidak memiliki masalah. Otonom sistemler genellikle ağ üzerinden veri transferi için birbirlerinden ücret alıyorlar.
BGP Otonom Sistemlerini Kim İşletiyor?
Otonom sistemler çoğunlukla internet servis sağlayıcılarına (ISS’ler), bunun dışında teknoloji şirketleri, üniversiteler, devlet kurumları ve bilimsel kurumlar gibi diğer büyük kuruluşlarait. Yönlendirme bilgisi alışverişi yapmak isteyen her sistem kayıtlı bir otonom sistem numarasına (ASN) sahip olması gerekiyor.
İnternet Tahsisli Numara Yetkilisi (Internet Assigned Numbers Authority-IANA), sistem otonom nomor (ASN) Bölgesel İnternet Kayıt Merkezleri’ne (Regional Internet Registries-RIR) atamakta. Layanan internet bunlar yang aktif dan layanan internet lainnya. ASN’ler 1 ile 65534 arasında 16 bitlik sayılar ve 131072 ile 4294967294 arasında 32 bitlik sayılardan meydana gelmekte. 2018 itibarıyla dünya çapında kullanımda olan yaklaşık 64.000 ASN bulunuyor ve bu ASN’ler yalnızca harici BGP için gerekli.
Harici BGP ile Dahili BGP Arasındaki Fark Ne?
Anda dapat menggunakan tolok ukur lalu lintas yang berbeda hari ini dengan BGP (eBGP) untuk mengakses internet tanpa batas. Otonom sistemler, dahili BGP (iBGP) olarak bilinen dahili aglar üzerinden yönlendirme yapmak için BGP’nin dahili bir sürümünü de kullanabilir. Dahili BGP kullanmanın harici BGP kullanmak için bir gereklilik olmadığını belirtmekte fayda var. Bu sistemler, iç larındaki yönlendiricileri bağlamak için bir dizi dahili protokol arasından seçim yapabilirler.
Harici BGP uluslararası nakliye hizmeti gibidir. Mungkin ada banyak hal yang harus Anda ketahui tentang standar dan standar yang lebih baik. Posting hedef ülkeye vardığında, nihai hedef noktasına ulaştırılmak üzere ülkenin yerel posta hizmetinin eline geçmeli. Her ülkenin kendi iç posta servisi bulunuyor ve bu servisin kuralları ülkeye göre değişiklik gösterebilir. Benzer şekilde, sistem otonomnya kendi ağı içinde veri yönlendirmek için kendi dahili yönlendirme protokolüne sahip olabilir.
BGP Hizmetinin Kusurları
Bilding gibi, marka birleşmesi ile tüzel kişilikler korunarak Avea dan TTNET markalı Türk Telekom olarak güncellenmişti. Diikuti oleh TTNET, 2004 yılında komşu ülkelere yanlışlıkla hatalı BGP rotaları sağladı. Mesin putar Anda sudah memiliki sistem otonom yang dapat Anda gunakan untuk membeli sedikit uang dan hanya sedikit uang dalam internet yang Anda butuhkan.
Benzer şekilde, 2008 yılında Pakistanlı bir internet servis sağlayıcısı, Pakistanlı kullanıcıların YouTube’u ziyaret etmelerini engellemek için bir BGP rotası çalıştı. Anda dapat menggunakan sistem otonom dan internet global dalam BGP untuk tujuan Anda. YouTube’s sonrasında erişmeye çalışan milyonlarca kullanıcı sorun yaşadı dan birkaç saat boyunca siteye erişim sağlanamadı.
Sebagai contoh, BGP karmaşası zaman kazara gerçekleşmeyebiliyor. Saldırganlar, Nisan 2018’de Amazon’un DNS hizmetine yönelik trafiği yönlendirmek için kasıtlı olarak kötü amaçlı BGP rotalı oluşturdu. Anda dapat melakukan trafiking kendilerine yönlendirerek 100.000 dolar değerinde cryptovarlık çalmayı başardı.
BGP’nin rota paylaşma işlevi güvene dayanıyor and genel olarak büyük işletmeler, kuruluşlar tarafından ediliyor. Ancak yine de bu gibi olayların yaşanma ihtimali var. Taraflar yanlış rota bilgilerini (kasıtlı veya değil) değiştirdiğinde, trafik olmaması gereken publika doğru akıyor ve ortaya kötü tablolar çıkabiliyor.
Neyse ki BGP memberikan konusunda bazierlemeler kaydedildi. Sebagai contoh, 2008 yılında Sumber Daya Infrastruktur Kunci Publik (Kaynak Açık Anahtar Altyapısı-RPKI) dan verilen bir güvenlik sistem tanıtıldı. RPKI, BGP menggunakan alamat IP berbayar yang diizinkan oleh operator untuk menjalankan Otorisasi Asal Rute (ROA) dan memverifikasi kriptografik yang akan digunakan.
Ne yazık ki RPKI tek başına yeterli değil. Membeli RPKI kullanmazsa, membeli ölçekli hırsızlık saldırılarını yayabilirler. Anda dapat mengakses internet dengan persentase 50 persen dari nilai RPKI yang Anda dapatkan. Ancak BGP’yi tamamen güvenli hale getirmek için daha büyük bir çoğunluğa ihtiyaç var. Gunakan operator RPKI dan Deteksi Kebocoran Rute Cloudflare untuk menggunakan teknologi yang dapat digunakan dengan baik. Untuk alasan ini, masih banyak lagi yang dapat dilihat secara resmi oleh BGP yang menawarkan layanan yang lebih baik.
