بروتوكول بوابة الحدود BGP Border Gateway Protocol
بروتوكول البوابة الحدودية (Border Gateway Protocol (BGP عبارة عن بروتوكول توجيه خارجي تم تصميمه لتبادل بيانات ومعلومات معينة لها صله بعملية التوجيه بين أنظمة شبكات الحاسب المستقلة Autonomous Systems على الإنترنت من خلال خاصية AS Path .
بروتوكول بوابة الحدود أو بروتوكول التوجيه بين البوابات هو أحد البروتوكولات التوجيهية التي تعمل بخوارزمية شعاع المسار والتي تساعد الموجهات فى عملية اتخاذ قرار التوجيه على أساس السياسات المعتمدة في الشبكة ومساراتها ، ويستخدم بروتوكول BGP كبروتوكول توجيه داخلي (iBGP) أو بروتوكول توجيه خارجي (eBGP) .
تعريف بروتوكول بوابة الحدود BGP : –
بروتوكول بوابة الحدود BGP اختصاراً لـ Border Gateway Protocol هو بروتوكول توجيه يعتمد عليه نظام التوجيه العالمي للإنترنت Global Internet Routing System ، حيث يدير ذلك البروتوكول طريقة توجية Route الحزم من شبكة إنترنت إلى أخرى أثناء عملية تبادل معلومات التوجيه كما يدير كيفية التوصيل بين أجهزة التوجيه Routers .
الهدف الأساسي لبروتوكول بوابة الحدود BGP هو إيجاد مسار خالي أثناء الانتقال بين شبكات الانترنت networks المختلفة والتي يختلف عن أهداف البروتوكولات التوجيهية الأخرى فى أنه يعتمد على مقياس ارتباط محدد فهو مُصمم لإيجاد أفضل مسار للوجهة الخاصة به ، لذا يتم تصنيفه فى الغالب على انه برتوكول متجه للمسار ولكنه أحيانا يستخدم كبروتوكول توجية متجة مسافات .
يعد بروتوكول بوابة الحدود BGP أحد أهم بروتوكولات تنظيم الحركة على الانترنت فهو مسئول عن توجية الحزم بين النظم والأنظمة الذاتية من المستخدم إلى الخادم والعكس ، إذا يمكن اعتبار هذا البروتوكول مجموعة من شبكات كثيرة ومتصلة ببعضها البعض ، والتي تتم عملية الربط بينها من خلال شركات مزودي الخدمة .
ولكن عملية ربط شبكات معقدة للغاية كهذه فى المواقع الكبيرة ومنصات التواصل الضخمة مثل فيسبوك فإنه من الصعب جدا ربطهم ببساطة لأن النظام نفسه معقد مما يجعل وجود أي مشكلة فى النظام سوف تتسبب فى أخطاء فادحة تؤثر على ملايين المستخدمين .
حزم بروتوكول بوابة الحدود BGP Packets : –
يستخدم Border Gateway Protocol بروتوكول بوابة الحدود TCP Protocol فى إرسال البيانات للشبكات المجاورة والتي يقوم باكتشافها ومعرفة حالة مساراتها عن طريق ارسال ACK :
- Open : إنشاء اتصال جديد أو فتح مسار جديد .
- Keepalive : الحفاظ على الاتصال بين BGP مع جيرانها بشكل مستمر .
- Update : تحديث إدخال توجية الحمل .
- Notification : للإبلاغ عن حدوث خطأ .
- Refresh : تحديث معلومات الجدول والمسارات .
ويمكن ارسال الحزم باتباع الخطوات التالية :
- الحصول على عنوان الـIP المتجه له وتحميل BGP على IGP .
- الاتصال باستخدام TCP Protocol باستخدام المنفذ 179 .
- استخدم الرسائل المفتوحة Open لإنشاء اتصال مع شبكات مجاورة ثم عمل جدول يضم بيانات ومعلومات عن تلك الشبكات ومسارتها .
- ثم استخدم التحديث Update لتحديث ومشاركة معلومات التوجيه الموجودة بالجدول .
- اختر أفضل مسار موجود بالجدول بناءً على قواعد التوجيه الموضوعة لإنشاء الاتصال من خلاله .
- انتظر فترة الاتصال Keepalive للحفاظ على جلسة الـ TCP ، وإذا انتهى وقت الانتظار ولم يَردك أي تحديث قم بحذف جميع بيانات ومعلومات هذة الشبكة من الجدول .
- عند وجود تغير فى مسار معين قم بتحديث Update الجدول وأبلغ عن وجود خطأ .
- عند مصادفة شبكه جديدة تضاف مباشرتا للجدول باستخدام Update ثم مشاركة التحديثات مع الشبكات المجاورة ، وكذلك عند انقطاع الاتصال بشبكة تحذف من الجدول ويتم إبلاغ الجوار بالانقطاع .
خصائص بروتوكول بوابة الحدود BGP : –
تتعدد مزايا وخصائص Border Gateway Protocol بروتوكول البوابة الخارجية ، وإليك بعض هذه الخصائص :
- يمكنك البروتوكول من تكوين نهج ونسق مستقل عن طريق توفير اتصال بين نظامين مستقلين بواسطة نموذج Next Hop والتنسيق مع مكبرات صوت BGP المتعددة الموجودة بداخل النظام المستقل .
- يضم إعلان ال BGP بيانات ومعلومات عن مسار كل الشبكات الموجودة بالجوار .
- يساعد بروتوكول GBP المسئول فى تنفيذ السياسات التي تم تكوينها .
- يستغل بروتوكول BGP بروتوكول TCP فى عملية نقل بيانات ومعلومات بين أجهزة التوجيه مما يحافظ على النطاق الترددي للشبكة .
- يدعم بروتوكول الخاص ببوابة الحدود BGP نسق توجية مجال الانترنت CIDR والذي يمكنك من تقسيم عنوان الـIP إلى تسلسل هرمي من الشبكات الفرعية بأحجام مختلفة مما يتيح لك إنشاء شبكات فرعية بأعداد host مختلفة دون الحاجة إلى زيادة أعداد العناوين .
- يضمن بروتوكول البوابة الخارجية الأمان لمستخدميه .
- يقوم كل مسار فى بروتوكول بوابة الحدود BGP بتخزين معلومات الطريق وكيفية الاتصال والوصول إلى الشبكات الأخري .
- يستعمل بروتوكول بوابة الحدود Border Gateway Protocol تقنيات خاصة تمكنه من تحديد وقت المعلومات الواردة من الآخرين وطريقة استخدامها لتحديث المسارات باستمرار وبطريقة صحيحة .
- يستخدم كل مسار BGP المعطيات المخزنة فى قواعد بيانات مساره لاكتشاف أفضل الطرق الجديدة لكل شبكه موجودة على شبكات الانترنت network .
- يعلن كل بروتوكول BGP أقرانه عن ما يعرفه عن الشبكات وكيفية الوصول لهم باستمرار .
أنواع بروتوكول بوابة الحدود BGP : –
1. بروتوكول توجيه داخلي Interior Border Gateway Protocol اختصارا لـ IBGP :
هو نوع من البروتوكولات التوجيهية Routes Protocol يقوم بتبادل بيانات ومعلومات التوجية بين الأجهزة التي تدعم وظيفة التوجية الموجودة فى نهج ونظام مستقل واحد ويمكن بعد ذلك استخدام بيانات التوجية هذه لتوجيه البروتوكولات الخاصة بطبقة الشبكة مثل IP .
ويمكن تقسيم البروتوكولات الخاصة بالتوجيه الداخلي إلى فئتين البروتوكولات العاملة بخوارزمية شعاع المسافة التي تعتمد على حساب وزن كل مسار بصورة تراكمية ، والبروتوكولات العاملة بخوارزمية حالة الوصلة التي تعتمد على بناء هيكلة كاملة للشبكة قبل البدء بحساب أوزان الطرق والمسارات ، وقد تضم بعض البروتوكولات توجية هجين وهو عبارة عن دمج البروتوكولين السابقين معا .
2. بروتوكول توجيه خارجي External Border Gateway Protocol أختصار لـ EBGP :
يعمل بروتوكول التوجية الداخلي داخل نسق مستقل ما ، أما بروتوكول التوجية الخارجي فيعمل بين الانظمة المستقله ، ويمكن أن يكون لكل نسق مستقل بروتوكول التوجية الداخلي الخاص به لتوجيه بيانات شبكته الداخلية .
طريقة تشغيل أنظمة BGP المستقله : –
الأنظمة الذاتية والمستقلة تقدم من قبل مزودي خدمات الانترنت أو الشركات التكنولوجية الكبرى والمؤسسات العلمية المختلفة ، ويكون لكل نهج مستقل رقم ASN خاص به مكون من 16 بت أو 32 بت ، وهذا الرقم مسجل فى هيئة أرقام الانترنت IANA .
وبما أن بروتوكول بوابة الحدود BGP تم تصممه فى البداية لبناء شبكه عالمية من الشبكات بغض النظر عن تأمين هذه الشبكة أو تفعيل النظام الذاتي لإحباط الهجمات ، لذا تعرضت مسارات البروتوكول للعديد من الهجمات وعمليات الاختراق مما يؤثر على الإعلان الذي يرسله بروتوكول بوابة الحدود BGP لأقرانه ويجعله يحتوى على بيانات ومعلومات خاطئة .
وبسبب هذه الهجمات التي يتعرض لها Border Gateway Protocol بروتوكول بوابة الحدود BGP قد تتعطل شبكه الانترنت كليا من خلال الهجمات الإلكترونية التي تؤدى إلى إيقاف تشغيل الخدمات وهذا ما يؤدى إلى وجود مشكلات تتعلق بالموثوقية فى هذا البروتوكول .
لذلك تستعين شركات مزودي الخدمة والمؤسسات الإلكترونية بفريق عمل متخصص فى هندسة الانترنت من أجل تأمين بروتوكول بوابة الحدود BGP عن طريق التأكد من تراخيص الشركة وعقد اتفاقية مع الشركة وقرنائها تنص على عدم تبادل الطرق الخاطئة التي قد تعرضهم للاختراق .
وتقوم المؤسسات ومزودو الخدمات أيضا بعمل تفتيش دوري على كل الحزم لتجنب أي مشاكل ويساعدهم فى ذلك خصائص برتوكول بوابة الحدود BGP الذي يمكنهم من التحكم فى مسارات متفق عليها مسبقا لذا فهو يساهم فى حل المشاكل أيضا .
كيف تسبب بروتوكول BGP فى توقف عمل فيس بوك ؟
توقفت جميع خدمات الفيسبوك مؤخرا بصورة كاملة واستمر العطل ما يقرب من 7 ساعات والتي شملت كل المنصات المرتبطة بـ Facebook مثل واتساب وانستغرام وماسنجر وغيرهم ، وهى إحدى الحوادث نادرة الحدوث .
تتكون المواقع الكبرى من مكونات أساسية مثل نطاق الموقع والخادم الذي يُشغل الموقع عليه والذي تتم عملية الربط بينهم عن طريق خدمة DNS التي تقوم بحفظ بيانات عمليات الدخول للموقع دون معرفة ال IP الخاص بالخادم ، كما أن المواقع الكبرى تتطلب وجود بروتوكول BGP الذي الذي يمكنك من الانتقال من الخادم الحالي لأقرب خادم آخر بأسهل مسار ممكن .
بعد معرفة مما تتكون المواقع الكبري يمكن مناقشة سبب تعطل خدمات الفيسبوك فيما يلى .
حيث كان السبب الرئيسي وراء هذا العطل هي مشكلة فى عناوين DNS المتعلقة بخدمات الفيسبوك وتطبيقات التواصل الأخري المتصلة به ، حيث حدث تغيير فى بروتوكول بوابة الحدود BGP المستخدم فى الفيسبوك والكثير من الشركات الأخري والذي كان يعتمد عليه فى عملية توجية الزيارات Traffic إلى أماكنها الصحيحة على خوادم الفيسبوك .
وبما أن الشركة تستخدم بروتوكول DNS و BGP من تصميمها ليكون خاص بها إذا الخدمة تعطلت بسبب خطأ بشرى عند تحديث سجلات BGP الخاص بالشركة لأن السجلات الجديدة تحتوى على information وبيانات متعارضة مما تسبب فى تعطل الخادم الخاص بسجلات BGP التابعة للشركة وقد أدى هذا التوقف إلى تعطل نطاق موقع الفيسبوك وإخراجها خارج السجل العالمي للنطاقات .
وهذا بالفعل ما صرحت به شركة Facebook حيث وضحت أن مشكلة العطل كانت بسبب حدوث تغيرات فى إعدادات التوجية التي تضم كل مراكز بيانات الشبكة .
وقد كان الحل بسيط ولكن موظفي الشركة لم يتمكنوا من الاتصال بالخادم الخاص بـ BGP وبالتالي كانت إمكانية تصليح الخطأ صعبة مما أدى إلى تأثر كل خدمات الشركة بهذه المشكلة سواء الخدمات الداخلية أو الخارجية وهذا ما أدى إلى تعطل كل المواقع المرتبطة بالفيسبوك لبعض الوقت .