BGP

Ağ yönetimi, yönlendirme, anahtarlama ve güvenlik ile ilgili kavramlar ve uygulamalar
Cevapla
Kullanıcı avatarı
melihcelenk
Site Admin
Mesajlar: 212
Kayıt: 05 Eki 2021, 03:23

BGP

Mesaj gönderen melihcelenk »

BGP (Border Gateway Protocol) domain'leri birbirine bağlayan yegane protokoldür. Yerel ağları birbirine bağlar.

En kısa yol yerine en iyi yol belirlenir. Örneğin bir en kısa yol için bazı paket türlerinde kısıtlama varsa gönderilecek veriye göre başka bir yol en iyi yol olabilir.

BGP'de Autonomous System (Otonom Sistem) kavramı vardır. Farklı otonom sistemleri birbirine bağlandığı bir yapı vardır. Her bir otonom sistem kısaca AS şeklinde ifade edilir.

eBGP (External BGP): Komşu otonom sistemlerin ulaşılabilir olup olmadığını kontrol eder.
iBGP (Internal BGP): Ulaşılabilirlik bilgisini bütün otonom sistem içi yönlendiricilere yayar.

BGP bilgilerini birbirine ileten iki yönlendirici "peers" olarak adlandırılır. Bu peer'lar arasında hedef subnete ait yolun hangi yönlendiricilerden geçtiği bilgisi yerine hangi AS'lerden geçtiği bilgisi iletilir. Bu bilgi prefix'te mevcuttur.

1.PNG
1.PNG (195.88 KiB) 425 kere görüntülendi

Şekildeki gibi bir topolojimizin olduğunu varsayalım.
  • AS1'deki R4'ten AS3'teki R5'e hedef AS için kendisinin üzerinden ulaşılabileceği bilgisini eBGP ile iletir.
  • Daha sonra R5 bu bilgiyi AS3 içindeki bütün yönlendiricilere (R11,R6,R7) iBGP ile yayar.
  • Bu kez bilgiyi alan R6, bu bilgiyi AS2'de yer alan R8 ile paylaşır.
  • R8 de AS2'deki bütün yönlendiricilere (R10,R9) bilgiyi yayar.
  • Bu aktarım bu şekilde bütün komşu ağlar için devam eder.

BGP'de rotalar vardır. Prefix (önek) ve attributes (nitelik) bir araya gelerek route (rota) oluşturur.
İki önemli nitelik vardır.

AS-PATH: Prefix'e giderken hangi otonom sistemlerden geçildiği bilgisidir. Örneğin AS 19, AS 23 sırayla bu 19 ve 23 AS'lerinden geçtiğini belirtir.
NEXT-HOP: Belirli bir otonom sistem içindeki yönlendirici için bir sonraki yönlendiriciyi belirtir.

Her bilgilendirmeyi otomatik olarak kabul etme gibi bir durum yoktur. Örneğin otonom sistem 25 üzerinden hiçbir zaman yönlendirme yapmama gibi bir kural konulabilir. Bunu ilişkilerinin iyi olmadığı iki ülke için de düşünebiliriz. Bir ülke paketlerinin diğer ülke üzerindeki yönlendiriciler üzerinden aktarılmasını istemiyor olabilir. Böyle bir kural konulduğunda en kısa yol bu ülkeden geçen bir yol olsa bile paketler bu ülkedeki yönlendiricilerden aktarılmayacaktır.

Yol seçiminde yönlendiriciler bir otonom sistem için birden fazla yol bilgisine sahip olabilirler. Bu yollardan kullanılacak yolu seçmek için sırasıyla yapılacaklar aşağıdaki şekildedir:
  1. Kurallara bakılır.
  2. En kısa otonom sistem yolu (AS-PATH) belirler. Otonom sistemler diğer otonom sistemlerin içinde kaç tane yönlendirici olduğunu bilmediğinden en kısa yolu AS sayısına göre belirlerler. Bu nedenle gerçek yönlendirici sayısı daha fazla olan bir yolu kısa yol olarak seçebilirler.
  3. Eğer ilk 2 adımdan sonra eşit birden fazla yol varsa en yakın bir sonraki yönlendiriciye bakılır.
  4. Hâlâ eşitlik varsa ekstra kriterlere bakılır.
BGP mesajları TCP bağlantısı ile iletilir. Aşağıda BGP mesajlarının bir listesini görelim.
OPEN: TCP bağlantısı açılır ve karşı tarafa yetki verilir.
UPDATE: Keşfedilen yeni yolu iletmek için kullanılır.
KEEPALIVE: UPDATE mesajı gönderilmemişse bile bağlantının açık tutulmasını sağlar.
NOTIFICATION: Önceki mesajdaki hata olduğunu belirtmek veya bağlantıyı kapatmak için kullanılır.

İLGİLİ BAĞLANTILAR:
https://support.huawei.com/enterprise/e ... ementation
https://www.ciscopress.com/articles/art ... 0&seqNum=3
https://www.ciscopress.com/articles/art ... 0&seqNum=4
https://www.cisco.com/c/en/us/support/d ... 52-24.html
https://support.huawei.com/enterprise/e ... 0001019646

DİĞER İLGİLİ BAĞLANTILAR:
https://www.cozumpark.com/mpls-bgp-vpn- ... u-bolum-2/
https://support.huawei.com/enterprise/e ... -functions
Cevapla