پروتکل BGP چیست و چرا اینترنت به آن وابسته است؟

۷۷۱ بازدید
آخرین به‌روزرسانی: ۱۲ اردیبهشت ۱۴۰۲
زمان مطالعه: ۵ دقیقه
دانلود PDF مقاله
پروتکل BGP چیست و چرا اینترنت به آن وابسته است؟

اگر در حال کشیدن خطی صاف روی کاغذ باشید، یافتن بهترین مسیر از نقطه الف به نقطه ب بسیار آسان خواهد بود، اما وقتی نقطه الف کامپیوتر شما است و نقطه ب وب‌سایتی در یک گوشه دیگر از جهان، همه‌چیز شکلی اندک پیچیده‌تر به خود می‌گیرد. به همین خاطر شاهد به وجود آمدن پروتکل BGP یا Border Gateway Protocol بوده‌ایم. این پروتکل مسیریابی، عنصری مهم در اینترنت جهانی به حساب آمده و از آن برای یافتن بهترین مسیرهای انتقال داده، با درنظرگیری فاکتورهایی مانند وضعیت شبکه، دسترس‌پذیری و اطلاعات مسیر استفاده می‌شود.

997696

پروتکل BGP به مدیریت این می‌پردازد که پکت‌های داده چطور میان شبکه‌های بزرگی که اینترنت را شکل داده‌اند جابه‌جا می‌شوند و اساسا همان عنصری بوده که باعث شده اینترنت امروزی ما تا این بهینه کار کند. به مطالعه این نوشتار ادامه دهید تا هرآنچه لازم است درباره BGP بدانید را به شما بگوییم.

پروتکل BGP چیست؟

پروتکل BGP

به پروتکل BGP چسبی می‌گویند که تمام اینترنت و سرویس‌های پستی آن را کنار یکدیگر نگه می‌دارد. در یک مثال، می‌توان BGP را با موارد کاربرد جی‌پی‌اس در موبایل‌های هوشمند مقایسه کرد. اگر قرار باشد از تهران به مشهد بروید، اپلیکیشن مبتنی بر جی‌پی‌اس شما براساس دانشی که از پیش راجع به شرایط جاده، ترافیک و تمایل شما به پرداخت یا عدم پرداخت عوارض به دست آورده، بهترین مسیر ممکن را انتخاب کرده و نمایش می‌دهد. گاهی از اوقات کوتاه‌ترین مسیر را نمی‌توان لزوما بهترین مسیر به حساب آورد. BGP هم مثل یک نقشه بزرگ از اینترنت است که مداوما به‌روزرسانی می‌شود و به شناسایی بهترین مسیرها در هر لحظه مشغول است.

سازمان IETF که به صورت داوطلبانه به تعیین استانداردهای تازه و بهبود اینترنت مشغول می‌شود، کارکرد پروتکل BGP را این‌طور توصیف می‌کند: تبادل اطلاعات دسترس‌پذیری شبکه با دیگر سیستم‌های BGP. وقتی این پروتکل به بهترین شکل کار می‌کند، این سیستم‌های مجزا از یکدیگر را به نوعی هارمونی می‌رساند تا اینترنت آن‌طور که می‌شناسیم شکل بگیرد.

اینترنت را شبکه‌ای از شبکه‌ها توصیف می‌کنند. در این ساختار، گروهی از شبکه‌های منفرد که توسط سازمانی بزرگ مدیریت می‌شوند، به مجموعه‌ای دیگر از شبکه‌ها که آن‌ها نیز متعلق به یک سازمان بزرگ دیگر هستند متصل می‌گردند. این گروه‌های شبکه را «سیستم‌های خودگردان» (Autonomous Systems یا به اختصار AS) می‌نامیم و از جمله سازمان‌های بزرگی که چنین سیستم‌هایی در اختیار دارند می‌توان به خدمات‌دهندگان اینترنتی، آژانس‌های بزرگ دولتی، دانشگاه‌ها و انستیتوهای علمی اشاره کرد.

هر سیستم خودگردان مجموعه‌ای از قوانین و مقررات را برای چگونگی جابه‌جا شدن ترافیک در شبکه خود تعیین می‌کند. کامپیوتر خانگی شما احتمالا بخشی از سیستم خودگردانی باشد که توسط خدمات‌دهنده اینترنت شما مدیریت می‌شود. هر زمان که بخواهید به سایتی فراتر از آنچه در سیستم خودگردان شما است متصل شوید، BGP به میدان می‌آید.

سازمان‌هایی که سیستم‌های خودگردان را در اختیار دارند به توافقاتی با یکدیگر دست یافته و اجازه می‌دهند ترافیک میان شبکه‌هایشان جابه‌جا شود. مسیریاب‌های BGP در لبه شبکه‌های AS قرار می‌گیرند تا پیشوندهای آی‌پی آدرس‌هایی که می‌توانند به آن‌ها ترافیک برسانند را اعلام کنند. این اعلامیه‌ها به صورت مداوم به اشتراک گذاشته می‌شوند تا جدول مسیریابی هر مسیریاب به‌روز باقی بماند.

توافق‌های تراز کردن سیستم‌های خودگردان

پروتکل BGP

مسیریاب‌های BGP از الگوریتم‌های تصمیم‌گیری و قوانین تعیین شده در چارچوب توافق‌های تراز کردن سیستم‌های خودگردان برای تحلیل داده‌ای که از طریق اعلامیه‌ها به دست آورده‌اند استفاده کرده و راجع به این تصمیم می‌گیرند که کدام همتا (Peer) در هر لحظه برای ارسال جریان پکت مناسب‌تر است. در اکثریت مواقع، مسیری انتخاب می‌شود که کمترین شمار جهش‌ها را طلب می‌کند. اما به خاطر عواملی مانند ازدحام و تاخیر، گاهی از اوقات استفاده از مسیرهای طولانی‌تر زمان کمتری می‌برد. وقتی ترافیک در سراسر یک AS به جریان می‌افتد و به مسیریاب BGP متصل به یک AS متفاوت می‌رسد، این پروسه آنقدر تکرار می‌شود تا داده از سیستم خودگردانی سر درآورد که سایت مقصد در آن قرار گرفته.

در اکثریت مواقع، کامپیوترها، موبایل‌ها و دیگر دیوایس‌های مشابه برای اتصال به اینترنت از خدمات‌دهندگان اینترنتی (ISP) استفاده می‌کنند. شبکه‌های این سازمان‌ها دائما به شبکه‌های ISPهای بزرگ‌تر متصل می‌شود تا بالاخره دسترسی به ستون فقرات اینترنت مهیا گردد. ترافیک آنقدر در سلسله مراتب شبکه بالا می‌رود تا به ستون فقرات برسد و دوباره به سمت پایین و آدرس آی‌پی مقصد حرکت می‌کند.

از پروتکل BGP می‌توان برای مسیریابی درون یک سیستم خودگردان واحد نیز استفاده کرد، اما چنین کاری الزامی به حساب نمی‌آید و پروتکل‌های مسیریابی دیگری را نیز داریم که همین‌قدر عالی عمل می‌کنند. هنگامی که از پروتکل BGP به صورت داخلی استفاده می‌کنیم، به آن Inferior Border Gateway Protocol یا به اختصار iBGP گفته می‌شود.

برای اینکه اپراتورهای شبکه قادر به کنترل مسیریابی درون شبکه‌های خود و همینطور تبادل اطلاعات مسیریابی با ISPهای دیگر باشند، از شماره‌های سیستم خودگردان (ASN) استفاده می‌شود. این شماره‌ها توسط سازمان Internet Assigned Numbers Authority (یا به اختصار IANA) تعیین و میان ISPها و دیگر اپراتورهای شبکه توزیع می‌شوند. درست مثل یک آی‌پی آدرس، ASN هم حاوی شماره‌های ۱۶ بیتی (دو بایت) و هم شماره‌های ۳۲ بیتی (۴ بایت) است. گزارش‌ها نشان می‌دهد تا ابتدای سال ۲۰۲۱ میلادی، حدودا ۱۰۰ هزار ASN در سراسر جهان داشته‌ایم که ۲۹ درصد از آن‌ها در ایالات متحد واقع شده‌اند.

BGP Hijacking یا سرقت BGP چیست؟

پروتکل BGP

با ASNهایی که مداوما به اینترنت اضافه می‌شوند و مسیرهای تازه برای ترافیک به وجود می‌آورند، شمار اعلامیه‌های BGP نیز افزایش می‌یابد و به همین ترتیب، شاهد حملات بزرگ و بزرگ‌تر نیز خواهیم بود. به خاطر اینکه BGP پیش‌فرض را بر این می‌گذارد که هر سیستم خودگردان راجع به آی‌پی آدرس‌های تحت تملک خود و همینطور اطلاعات مسیریابی حقیقت را می‌گوید، شاهد بروز مشکلی بوده‌ایم که تحت عنوان سرقت BGP یا BGP Hijacking شناخته می‌شود.

با این حمله، اعلامیه‌ها به دستکاری جدول‌های مسیریابی BGP می‌پردازند تا یک مسیریاب آلوده به اعلام اطلاعاتی که به آن تعلق ندارد مشغول شود. اگر این اعلامیه‌های دروغین نشان دهند که مسیری بهتر از مسیر معتبر و اصلی وجود دارد، ممکن است ترافیک به آن سمت روانه شود. این مسیر در نهایت به سرورهای آلوده‌ای منتهی خواهد شد که می‌توانند اطلاعات حساب‌های بانکی را به سرقت ببرند، به دانلود بدافزار بپردازند و هر فعالیت مشابه دیگری را در پیش بگیرند. تمام این اتفاق‌ها درحالی رخ می‌دهد که کاربر پشت کامپیوتر فکر می‌کند در حال پرسه در وب‌سایتی معتبر است.

یکی از مشهورترین مثال‌های سرقت BGP در سال ۲۰۱۸ اتفاق افتاد. زمانی که یک ISP روسی به شکلی دروغین به اعلام شماره‌های پیشوندی پرداخت که در حقیقت به گروه سرورهای Amazon DNS تعلق داشتند. کاربرانی که در صدد ورود به یک سایت رمزارز برمی‌آمدند در آخر وارد سایتی جعلی می‌شدند و هکرها توانستند رمزارزهایی به ارزش ۱۵۲ هزار دلار را به سرقت ببرند.

در یک حادثه دیگر که جزییات آن به صورت کامل مشخص شده، شرکت خدمات‌دهنده اینترنت Pakistan Telecom در صدد سانسور کردن وب‌سایت یوتیوب برآمد و به اعلام مسیرهایی مشغول شد که باعث می‌گشت این وب‌سایت برای کاربران مسدود باشد. اما این مسیرهای تازه به تامین‌کنندگان جریان بالایی ISP نیز اعلام و در نهایت در سراسر اینترنت مخابره شدند. به این ترتیب، درخواست‌های وب برای دسترسی به یوتیوب به Pakistan Telecom هدایت می‌شدند. این اتفاق نه‌تنها قطعی گسترده یوتیوب را به همراه داشت، بلکه شبکه این ISP پاکستانی را نیز تحت فشاری شدید قرار داد.

بر اساس رای ۱۲ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
Network World
نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *