Che cos’è il BGP (Border Gateway Protocol)? Definizione e utilizzo

Il Border Gateway Protocol è utilizzato online come protocollo vettoriale di percorso e di routing. Questo costituisce la base per lo scambio di dati sulla raggiungibilità dei router disponibili e per la gestione dei pacchetti dati. Il BGP può connettere sistemi autonomi interni ed esterni e garantisce la stabilità della rete in caso di guasti ai router.

Registra il tuo dominio
  • Certificato SSL Wildcard incluso
  • Registrazione di dominio sicura
  • Indirizzo e-mail professionale da 2 GB

Che cos’è un BGP?

Il Border Gateway Protocol è utilizzato per stabilizzare la rete internet del sistema di routing globale. Abbreviato in BGP o protocollo BGP, è un protocollo vettoriale di percorso che fornisce e scambia informazioni sui percorsi di routing raggiungibili o falliti. Questo fornisce una migliore stabilità delle reti agendo come protocollo gateway esterno e interno.

Con il BGP, i sistemi autonomi possono essere collegati internamente e tra sistemi diversi per scambiare pacchetti dati in modo efficiente. Le basi del BGP, compresa la versione attuale BGPv4, sono definite in dettaglio nella specifica RFC 1163. Il routing BGP utilizza la porta TCP 179 per lo scambio di dati e informazioni. La base per il collegamento in rete tramite il BGP è il protocollo internet standardizzato, noto con l’abbreviazione TCP/IP.

Quando viene utilizzato il BGP?

Il Border Gateway Protocol viene utilizzato sia come BGP esterno (eBGP) che come BGP interno (iBGP). Essendo l’unico protocollo gateway esterno su internet, viene utilizzato per il routing e la gestione dello scambio di dati tra sistemi autonomi e all’interno di essi. Prendendo decisioni basate su politiche e regole definite dagli amministratori di rete, il protocollo garantisce una migliore stabilità della rete. Ciò è possibile, ad esempio, consentendo ai router di adattarsi in modo flessibile in caso di guasti e di scegliere altri percorsi logici di routing disponibili tramite BGP per lo scambio di pacchetti. Inoltre, gli aggiornamenti BGP consentono ai router di aggiungerne di nuovi alla tabella di routing predefinita in uso.

N.B.

Il tipo di indirizzamento IPv6 anycast è strettamente legato al protocollo BGP. Il routing BGP viene utilizzato per consentire la comunicazione tra computer in reti anycast.

Come funziona il routing BGP?

Per il collegamento in rete e lo scambio di dati tra router, i router BGP utilizzano una cosiddetta tabella di routing per controllare e gestire i pacchetti dati. I router generano le informazioni BGP della tabella grazie alle informazioni sui router in entrata e al RIB (Routing Information Database) memorizzato sul router. Il RIB non solo include informazioni sui peer esterni e interni, ma aggiorna anche la tabella di routing in base a nuove informazioni sul gruppo di peer BGP corrente e su percorsi, router e peer disponibili o non più disponibili. I router BGP utilizzano connessioni TCP e la porta TCP 179 per scambiare messaggi e dati, ad esempio:

  • OPEN: avvia lo scambio di informazioni di una sessione BGP.
  • UPDATE: trasmette informazioni su percorsi modificati o nuovi.
  • KEEPALIVE: i messaggi regolari KEEPALIVE confermano i messaggi OPEN e informano i router collegati che la sessione deve essere mantenuta.
  • NOTIFICATION: utilizzata per eliminare percorsi di routing o per interrompere una sessione se il messaggio KEEPALIVE non viene visualizzato.

Il BGP determina il percorso migliore per lo scambio di dati in base alla tabella di routing e agli attributi di percorso corrispondenti, quali:

  • Sistemi autonomi raggiungibili (AS_PATH)
  • Hop o nodi intermedi richiesti (Next Hop)
  • Costi (metrica IGP)
  • Connessioni parallele prioritarie (discriminatore multi-uscita)

Il routing BGP può essere applicato con IPv4 e IPv6 e altri protocolli internet o etichette MPLS. Inoltre, funziona secondo il modello ISO/OSI, ovvero sul livello di trasporto ISO per controllare il livello di rete.

Fornendo uno scambio costante di percorsi disponibili o nuovi tramite BGP, i router BGP possono creare grafici per mappare i percorsi in rete tra sistemi autonomi o all’interno di essi. Ciò garantisce uno scambio affidabile di dati e informazioni nelle reti, ne migliora la stabilità e previene la formazione di cicli.

Qual è la differenza tra BGP interno ed esterno?

La distinzione tra BGP esterno (eBGP) e BGP interno (iBGP) dipende dal fatto che le reti condividono dati tra diversi sistemi autonomi e gruppi peer BGP o all’interno di un sistema autonomo (AS) con gruppi peer interni.

Quando i router sono collegati in rete all’interno di un AS, per il percorso più breve tra tutti i router interni collegati in rete tramite BGP si utilizza il protocollo OSPF (Open Shortest Path First), basato sul principio mesh, oppure iBGP come Interior Gateway Protocol (IGP). I route reflector possono evitare problemi di scalabilità su reti di grandi dimensioni. Per i router BGP è sufficiente la connessione al route reflector. Questo, a sua volta, inoltra le informazioni sulle rotte apprese ai router AS interni tramite il BGP esterno. Per evitare un single point of failure dovuto ai route reflector, questi sono solitamente utilizzati come cluster.

Problemi di sicurezza e problemi causati dal Border Gateway Protocol

Per quanto riguarda la sicurezza della rete, i router BGP sono piuttosto vulnerabili ad attacchi eterni come i Denial of Service (DoS). In questo caso i router vengono inondati di pacchetti. Un’altra vulnerabilità del routing BGP è il BGP hijacking, in cui gli hacker impersonano l’AS e la sorgente del routing per intercettare o reindirizzare il traffico.

Problemi di servizio BGP ed errore o sottocodice per possibili problemi di timeout o di elaborazione possono verificarsi se:

  • Lo scambio di informazioni fallisce a causa di informazioni sul router formattate in modo errato o incomplete/false.
  • La RAM è insufficiente.
  • Gli aggiornamenti vengono eseguiti troppo lentamente.
E-mail professionale
Ottieni il massimo dalle tue e-mail
  • Utilizza al meglio le tue e-mail grazie all'IA (opzionale)
  • Indirizzo di posta elettronica personalizzato
  • Dominio incluso
  • E-mail sicura con protezione antivirus e antispam
Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.
Page top