Border Gateway Protocol
Főnév
Border Gateway Protocol (tsz. Border Gateway Protocols)
- (informatika) A Border Gateway Protocol (rövidítve: BGP) a világ internetjének gerinchálózati útvonalválasztó protokollja. A BGP nélkül az internet, ahogy ismerjük, nem működne: ez tartja össze az autonóm rendszereket (Autonomous Systems – AS-eket), és gondoskodik arról, hogy az adatok eljussanak egyik szolgáltatótól a másikig, akár több ezer kilométer távolságra.
Ebben az összefoglalóban részletesen megismerheted a BGP működését, szerepét, előnyeit, hátrányait, és azt is, mikor használjuk ezt a protokollt.
🌐 Mi az a BGP?
A BGP egy útvonalválasztó protokoll, amit nagy hálózatok között használnak (pl. internet szolgáltatók, adatközpontok, nagyvállalatok). Míg az olyan protokollok, mint az OSPF vagy EIGRP a belső hálózatokon (IGP – Interior Gateway Protocol) dolgoznak, a BGP egy EGP (Exterior Gateway Protocol), tehát külső hálózatok közötti útvonalválasztásra szolgál.
🔎 Alapfogalmak
| Fogalom | Jelentés |
|---|---|
| AS (Autonomous System) | Egy szervezet által irányított hálózat (pl. egy ISP) |
| AS szám (ASN) | Egyedi azonosító minden autonóm rendszerhez (pl. 64512) |
| eBGP | BGP két különböző AS között |
| iBGP | BGP ugyanazon AS-en belül |
| Peering | Kapcsolat BGP routerek (peer-ek) között |
| Path vector | A BGP által használt útvonalválasztási típus (útvonal + attribútumok) |
⚙️ Hogyan működik a BGP?
A BGP útvonal-információkat cserél a szomszédos routerek között úgynevezett BGP update üzenetekkel. Minden útvonal tartalmaz egy „útvonal-vektort” – azaz egy listát azokról az AS-ekről, amelyeken keresztül a csomag halad.
🧱 BGP működésének alaplépései:
- BGP session létrehozása TCP-n (port 179)
- Szomszéd routerek megismerése (peering)
- Update üzenetek küldése és fogadása
- Útvonal kiválasztása a policy (szabályok) alapján
- Routing tábla frissítése
📨 BGP üzenetek típusai
| Típus | Leírás |
|---|---|
| OPEN | BGP kapcsolat kezdeményezése |
| UPDATE | Útvonal-információk cseréje |
| KEEPALIVE | Kapcsolat életben tartása |
| NOTIFICATION | Hibák, kapcsolatbontás jelzése |
📦 BGP és a TCP
A BGP a TCP 179-es portját használja, mivel a protokoll megbízhatóságot igényel. A TCP gondoskodik az üzenetek sorrendiségéről és újraküldéséről.
🧠 Metrika: hogyan választ BGP útvonalat?
A BGP nem hagyományos értelemben vett metrikát (pl. sávszélesség, késleltetés) használ, hanem útvonal-attribútumokat. Ezek alapján dönti el, melyik útvonalat választja.
Fontosabb attribútumok:
| Attribútum | Jelentés |
|---|---|
| AS_PATH | Az AS-ek listája, amelyeken keresztül az út vezet |
| NEXT_HOP | A következő ugrás IP-címe |
| LOCAL_PREF | AS-en belüli preferencia érték |
| MED (MULTI_EXIT_DISC) | Ha több kimenet van két AS között, melyiket válasszuk |
| ORIGIN | Az útvonal eredete |
| WEIGHT (Cisco saját) | Lokálisan preferált út |
🛣️ Útválasztási döntéshozatal (sorrend)
- Legmagasabb weight (csak Cisco)
- Legmagasabb local preference
- Legkisebb AS_PATH
- Legkisebb origin típus
- Legkisebb MED
- eBGP előnyben részesül az iBGP-vel szemben
- Legkisebb IGP metrika a NEXT_HOP-hoz
- Legkisebb router ID
🧰 Példa: eBGP konfiguráció Cisco routeren
router bgp 64512 neighbor 203.0.113.2 remote-as 64513 network 192.168.0.0 mask 255.255.255.0
Itt két AS (64512 és 64513) hoz létre BGP kapcsolatot egymással.
🔄 iBGP és eBGP különbségek
| Tulajdonság | iBGP | eBGP |
|---|---|---|
| AS szám | Azonos | Különböző |
| Hop limit | 255 | 1 |
| Szomszéd elérés | Általában belső kapcsolat | Általában közvetlen kapcsolat |
| Loop prevenció | Teljes hálózati összeköttetés szükséges | AS_PATH segít |
🧠 Loop megelőzés
A BGP a loopokat az AS_PATH attribútum alapján szűri ki. Ha egy router olyan AS-t lát az AS_PATH-ban, amelyben ő maga is benne van, eldobja az útvonalat.
📊 BGP tábla
A BGP több szintű táblát használ:
- Adj-RIB-In: bejövő útvonalak, még feldolgozás előtt
- Loc-RIB: feldolgozott, kiválasztott útvonalak
- Adj-RIB-Out: kimenő útvonalak, más routereknek szánt update-ek
✅ BGP előnyei
- 🌍 Skálázható: Több tízezer útvonal kezelése
- ⚖️ Részletes szabályalapú útválasztás
- 🔁 Policy routing támogatás
- 🔐 Hitelesítés és biztonság TCP-vel + MD5/SHA
- 💡 Támogatja IPv4, IPv6, MPLS, VPNv4, stb.
❌ BGP hátrányai
- 🧠 Komplex – sok paraméter és beállítás
- 🐢 Lassú konvergencia – időbe telik az új útvonalak kiválasztása
- 🔁 Manuális beállítás szükséges – nincs automatikus szomszédkeresés
- 🔓 Alapból nincs titkosítás – szükség lehet IPsec vagy MD5 használatára
🧪 Hol használják a BGP-t?
- Internet szolgáltatók (ISP-k)
- Tartalomelosztó hálózatok (CDN-ek)
- Nagyvállalati adatközpontok
- Cloud szolgáltatók (AWS, Azure, Google Cloud)
- Internet Exchange Pontok (IXP-k)
🌍 BGP és az internet
Az egész internet gyakorlatilag BGP-n keresztül működik. Az ISP-k és nagy szervezetek AS-jei BGP segítségével hirdetik, milyen IP tartományokat tudnak elérni, és ezek alapján jönnek létre az útvonalak a világhálón.
🔒 BGP biztonság
Mivel a BGP az internet működésének alapja, komoly figyelmet kell fordítani a biztonságára. Előfordulhat BGP hijacking (más AS hamis útvonalat hirdet), amivel akár adatforgalmat lehet eltéríteni.
Megoldások:
- MD5 vagy TCP-AO autentikáció
- Prefix listák és route filtering
- RPKI (Resource Public Key Infrastructure)
🧠 Összefoglalás
A BGP a világ legfontosabb útvonalválasztási protokollja, amely különböző szervezetek hálózatai között biztosítja az összeköttetést. Összetett, szabályalapú, rendkívül skálázható, de egyben lassabban konvergál, és alapos konfigurációt igényel. A BGP nélkül az internet nem létezhetne a mai formájában.
- Border Gateway Protocol - Szótár.net (en-hu)
- Border Gateway Protocol - Sztaki (en-hu)
- Border Gateway Protocol - Merriam–Webster
- Border Gateway Protocol - Cambridge
- Border Gateway Protocol - WordNet
- Border Gateway Protocol - Яндекс (en-ru)
- Border Gateway Protocol - Google (en-hu)
- Border Gateway Protocol - Wikidata
- Border Gateway Protocol - Wikipédia (angol)