Jan Kończak

AS (Autonomous System [1], [2]) – fragment internetu zarządzany przez jedną jednostkę.
Numery 1÷63999 są publiczne, 64512÷65534 prywatne.
Realizuje się przejście na 32 bitowe numery (z 16 bitowych) ze względu na wyczerpanie puli AS [1].

Slajdy (pdf)

https://en.wikipedia.org/wiki/Border_Gateway_Protocol

BGP używa się gdy:

• należy zapewnić routing z i do AS
• AS ma minimum dwa połączenia z innymi (ew. innym) AS

Konfigurując BGP podaje się następujące informacje:

• adresy i maski rozgłaszanych sieci
• partnerów (peers) BGP, dla których dodatkowo podaje się:
  • polityka (filtr) mówiąca jakie sieci są akceptowanych od partnera (zwykle: wszystkie o maskach nie dłuższych niż /20)
  • polityka (filtr) wybierająca które sieci są rozgłaszane do partnera (zwykle: tylko nasze)
  • dodatkowo można zmienić wysyłane do danego partnera opisy tras do sieci i ustalić preferencje odbieranych tras

Routery brzegowe z tego samego AS muszą być połączone ze sobą (wszystkie wzajemnie) by ustalać spójną strategię trasowania. Do tego celu wewnątrz AS routery używają iBGP (internal BGP), który zezwala na przesyłanie lokalnych dla AS parametrów tras (nazywanych discretionary).
Routery z różnych AS używają eBGP (external BGP).
Konfiguracja iBGP i eBGP nie różni się w żaden sposób, typ wykrywany jest na podstawie źródłowego i docelowego AS.
iBGP wymagając połączenia każdy-z-każdym bardzo źle się skaluje – jest to jeden z problemów BGP.

Automatyczne wyliczanie ścieżki w BGP jest bardzo uproszczone, nieoptymalne przy wielu alternatywnych trasach.
W skrócie: z grupy pasujących sieci o najdłuższej masce wybierana trasa do tej mającej najmniej przeskoków (szczegóły: [1]).
Jest tak dlatego, że w założeniu przy konfiguracji BGP człowiek ma zdecydować którędy pójdzie ruch. Dlaczego?

• pieniądze

Przy połączeniach między AS zwykle płaci się za transfer. Stąd "optymalna" trasa będzie zwykle oznaczać najtańszą.
Natomiast zwyczajowo nie płaci się za transfer przez punkt wymiany ruchu internetowego (IXP, [1]), tj. dedykowane miejsce łączące sieci różnych operatorów.
Największy polski IXP (obsługujący ponad 1/3 ruchu międzyoperatorskiego w Polsce) to PLIX

Atrybuty BGP (patrz: slajdy lub [2]):

• AS_PATH
• NEXT_HOP
• LOCAL_PREF

Polityka (policy) jest ustalana dla konkretnego połączenia z partnerem (peer).

Polityka jest osobna na wyjściu i na wejściu. Polityka to reguły które filtrują (blokują lub dopuszczają) sieci i reguły które ustalają podejście do sieci (przez zmianę jej parametrów – w tym trasy do sieci, jej preferencji).

Poza optymalizacją tras do sieci pozwala to na odcięcie (przez brak znanych tras) wybranych części Internetu. BGP nie posiada też skutecznych mechanizmów zapobiegających podszywaniu się pod inne sieci – poza selekcją zaufanych administratorów i ręcznemu nawiązywaniu połączeń BGP.

Ścieżka. Sposób zapisu ścieżki. Cel powtarzania tego samego AS na ścieżce kilka razy. [1]
Znaczenie lokalnych preferencji. [2]
"Ręczny" load balancing - dzielenie większych prefiksów na mniejsze i wielokrotne rozgłaszanie tej samej sieci.

BGP wykrywa potencjalne pętle w ścieżce i nie pozwala im zaistnieć.
Ile miejsca zajmuje "cały internet": http://en.wikipedia.org/wiki/Border_Gateway_Protocol#Routing_table_growth

Trasy widziane przez NTT Communications (amerykański ISP): http://as2914.net/

Błędy w konfiguracji BGP potrafią "zepsuć internet", a wprowadzanie ich celowo może służyć atakom sieciowym.
Krótki przegląd wpadek i ataków: [1]. Opis BGP hijacking dla spamowania i podszywania się pod inne strony: [2]. Opis "przypadkowego" trasowania ruchu ze stanów do stanów przez Europę [3]

BGP pozwala zbudować tablicę tras; wybieranie trasy dla pakietu jest wykonywane dla każdego pakietu z osobna.
Tablica tras internetu jest duża, a jej ciągłe przeszukiwanie zasobożerne.
Dla ograniczenia tego kosztu w powszechnym użyciu jest MPLS – pakietom na brzegowych routerach przydziela się etykiety, kolejne routery przeglądają tylko etykietę i na jej podstawie (po jej ewentualnym zastąpieniu etykiety inną) przesyłają pakiet dalej.
Więcej: wiki – MPLS, wiki - LDP, slajdy cisco.