Border Gateway Protocol คืออะไร
Border Gateway Protocol (BGP) เป็นกฎชุดหนึ่งที่จะกำหนดเส้นทางเครือข่ายที่ดีที่สุดในการรับส่งข้อมูลบนอินเทอร์เน็ต อินเทอร์เน็ตประกอบไปด้วยเครือข่ายต่างๆ นับหลายพันเครือข่าย ทั้งของเอกชน ภาครัฐ องค์กร และรัฐบาลซึ่งเชื่อมโยงกันผ่านโปรโตคอล อุปกรณ์ และเทคโนโลยีการสื่อสารมาตรฐาน ในขณะที่คุณท่องอินเทอร์เน็ต ข้อมูลจะเดินทางผ่านเครือข่ายมากมายก่อนที่จะไปถึงปลายทาง BGP มีหน้าที่ตรวจสอบเส้นทางทั้งหมดที่ข้อมูลสามารถเดินทางผ่านได้ จากนั้นจะเลือกเส้นทางที่ดีที่สุด ยกตัวอย่างเช่น เมื่อผู้ใช้ในสหรัฐอเมริกาโหลดแอปพลิเคชันที่มีเซิร์ฟเวอร์ต้นทางอยู่ในยุโรป BGP ก็จะทำให้การสื่อสารนั้นเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ
เหตุใด Border Gateway Protocol จึงมีความสำคัญ
Border Gateway Protocol (BGP) ทำให้อินเทอร์เน็ตสามารถทำงานผ่านการกำหนดเส้นทางข้อมูล การกำหนดเส้นทาง BGP นั้นมีความสำคัญอย่างยิ่ง เพราะโดยพื้นฐานแล้ว อินเทอร์เน็ตนั้นสร้างจากระบบอัตโนมัติหลายแสนระบบ
ระบบอัตโนมัติเป็นเครือข่ายขนาดเล็กภายใต้การควบคุมของหน่วยงานดูแลระบบเดียว คุณสามารถระบุเครือข่ายดังกล่าวได้โดยไม่ซ้ำใครด้วยหมายเลขระบบอัตโนมัติที่กำหนดโดย Internet Assigned Numbers Authority (IANA) ข้อมูลเดินทางระหว่างระบบอัตโนมัติเมื่อย้ายจากต้นทางไปยังปลายทาง
BGP สนับสนุนทุกระบบอัตโนมัติให้ดำเนินการดังต่อไปนี้
ค้นหาเส้นทางที่ดีที่สุด
เมื่อข้อมูลเดินทางข้ามอินเทอร์เน็ตจากต้นทางไปยังปลายทาง ระบบอัตโนมัติทุกระบบจะต้องตัดสินใจว่าแพ็กเก็ตข้อมูลควรถูกส่งไปที่ใดต่อไป
การตัดสินใจจะขึ้นอยู่กับปัจจัยหลายประการ เช่น ตำแหน่งทางภูมิศาสตร์ ความหนาแน่นของเครือข่าย และต้นทุนการถ่ายโอนข้อมูล การกำหนดเส้นทาง BGP จะพิจารณาปัจจัยเหล่านี้ และจะช่วยกำหนดระบบอัตโนมัติที่ดีที่สุดลำดับถัดไปเพื่อให้ข้อมูลการเดินทางบนเส้นทางที่สั้นที่สุดตั้งแต่ต้นทางไปยังปลายทาง
ค้นพบการเปลี่ยนแปลงการเชื่อมต่อเครือข่าย
โครงสร้างของอินเทอร์เน็ตเป็นแบบไดนามิก มีการเพิ่มระบบอัตโนมัติใหม่เข้ามา และระบบเก่าจะถูกลบออกอย่างต่อเนื่อง ระบบอัตโนมัติทุกระบบจะต้องอัปเดตข้อมูลเกี่ยวกับเส้นทางใหม่และเส้นทางล้าสมัยแล้วอยู่เสมอ BGP ช่วยให้ระบบสามารถค้นพบและอัปเดตการเปลี่ยนแปลงเครือข่ายดังกล่าวได้อยู่เสมอ
จัดการนโยบายเครือข่าย
BGP มีความยืดหยุ่นในการอนุญาตให้ผู้ดูระบบอัตโนมัติใช้นโยบายการกำหนดเส้นทางของตนเองได้
ตัวอย่างเช่น คุณสามารถกำหนดค่าเราเตอร์ที่ใช้ BGP เพื่อแยกความแตกต่างระหว่างเส้นทางที่เป็นเส้นทางภายในและภายนอกระบบอัตโนมัติ ผู้ดูแลระบบสามารถตั้งกฎเพื่อกำหนดว่าควรกำหนดเส้นทางข้อมูลภายในหรือภายนอกได้
เพิ่มชั้นของการรักษาความปลอดภัยเครือข่าย
BGP สนับสนุนด้านความปลอดภัยในการจัดการเครือข่ายของคุณ ตัวอย่างเช่น BGP สามารถตรวจสอบข้อความระหว่างเราเตอร์ได้โดยใช้รหัสผ่านที่กำหนดไว้ล่วงหน้า ผู้ดูแลระบบสามารถตรวจสอบข้อความ BGP ที่มาจากระบบอัตโนมัติที่ถูกต้อง และกรองการรับส่งข้อมูลที่ไม่ได้รับอนุญาต
โปรโตคอล Border Gateway มีการทำงานอย่างไร
Border Gateway Protocol (BGP) ทำงานโดยใช้กลไกที่เรียกว่าการเพียร์ ผู้ดูแลระบบกำหนดเราเตอร์บางตัวเป็นเราเตอร์แบบเพียร์ BGP หรือ เราเตอร์สื่อสาร BGP คุณอาจมองได้ว่าเพียร์เป็นอุปกรณ์ที่อยู่ขอบหรือขอบเขตของระบบอัตโนมัติ
เพียร์ BGP ทำหน้าที่หลักดังต่อไปนี้
การค้นพบเส้นทาง
เพียร์ BGP จะแลกเปลี่ยนข้อมูลการกำหนดเส้นทางกับเพียร์ BGP ที่อยู่ใกล้เคียงผ่านข้อมูลความสามารถในการเข้าถึงชั้นเครือข่าย (NLRI) และแอตทริบิวต์ของเส้นทาง NLRI มีข้อมูลการเชื่อมต่อเกี่ยวกับเพียร์ใกล้เคียง แอตทริบิวต์ของเส้นทางประกอบด้วยข้อมูลต่างๆ เช่น เวลาแฝง จำนวนฮอป และค่าใช้จ่ายในการส่งข้อมูล
หลังจากแลกเปลี่ยนข้อมูลแล้ว เพียร์ BGP แต่ละเพียร์จะสามารถสร้างกราฟของการเชื่อมต่อเครือข่ายโดยรอบได้
พื้นที่จัดเก็บเส้นทาง
ในระหว่างขั้นตอนการค้นหา เราเตอร์ BGP ทุกตัวจะรวบรวมข้อมูลโฆษณาเส้นทางและจัดเก็บไว้ในรูปของตารางเส้นทาง โดยใช้ตารางเส้นทางสำหรับการเลือกเส้นทางและมีการอัปเดตเป็นประจำ
ตัวอย่างเช่น เราเตอร์ BGP ได้รับข้อความ keep-alive ทุก 30 วินาทีจากเราเตอร์ข้างเคียง ซึ่งจะอัปเดตเส้นทางที่เก็บไว้ตามลำดับ
การเลือกเส้นทาง
เราเตอร์ BGP ใช้ข้อมูลที่เก็บไว้เพื่อกำหนดเส้นทางการรับส่งข้อมูลอย่างเหมาะสมที่สุด ปัจจัยหลักในการเลือกเส้นทางคือต้องเป็นเส้นทางที่สั้นที่สุด ซึ่งกำหนดโดยกราฟเส้นทางที่เก็บไว้ เมื่อเข้าถึงปลายทางได้จากหลายเส้นทาง BGP จะเลือกเส้นทางที่ดีที่สุดโดยประเมินแอตทริบิวต์เส้นทางอื่นๆ ตามลำดับ
Border Gateway Protocol มีกี่ประเภท
Border Gateway Protocol (BGP) ถูกจัดประเภทอยู่ภายในและภายนอก ขึ้นอยู่กับว่าข้อมูลถูกส่งไปที่ใด
เราเตอร์ BGP ภายนอกเชื่อมต่อระบบอัตโนมัติกับอินเทอร์เน็ตทั่วโลก อย่างไรก็ตาม ระบบอัตโนมัติขนาดใหญ่จะมีระบบอัตโนมัติขนาดเล็กๆ อยู่ภายในตัว BGP ภายในจะกำหนดเส้นทางข้อมูลภายในระบบ
BGP ภายนอกเทียบกับ BGP ภายใน
ความแตกต่างที่สำคัญระหว่างการเพียร์ BGP ภายในและภายนอกคือวิธีที่เส้นทาง BGP ที่ได้รับจากเพียร์หนึ่งเผยแพร่ไปยังเพียร์อื่นๆ ตามค่าเริ่มต้น มีคำอธิบายดังต่อไปนี้
- เส้นทางใหม่ที่เรียนรู้จากเพียร์ BGP ภายนอกจะถูกโฆษณาซ้ำไปยังเพียร์ทั้งหมด
- เส้นทางใหม่ที่เรียนรู้จากเพียร์ BGP ภายในจะถูกโฆษณาซ้ำไปยังเพียร์ภายนอกทั้งหมดเท่านั้น
นอกจากนี้ องค์กรยังต้องใช้ BGP ภายนอกเพื่อเชื่อมต่อเครือข่ายองค์กรกับอินเทอร์เน็ตอีกด้วย
แต่จะไม่มีข้อผูกมัดในการใช้ BGP ภายใน คุณสามารถเลือกโปรโตคอลการกำหนดเส้นทางภายในได้หลายแบบตามข้อกำหนดด้านเครือข่ายขององค์กรของคุณ
Border Gateway Protocol มีวิธีจัดการด้านขนาดอย่างไร
เนื่องจากมีอุปกรณ์หลายล้านเครื่องที่เชื่อมต่อกับอินเทอร์เน็ต จะเป็นไปได้อย่างไรที่เราเตอร์ Border Gateway Protocol (BGP) เพียงหนึ่งเครื่องจะเชื่อมต่อกับเพียร์ที่มีศักยภาพนับพัน มีการใช้หลายวิธีในการจัดการขนาดและรองรับการขยายตัวของอินเทอร์เน็ตมากมาย มีการใช้การแบ่งย่อยในทุกระดับเพื่อให้จำนวนของเพียร์ที่เราเตอร์แต่ละตัวต้องจดจำยังคงสามารถจัดการได้
ในลำดับต่อไป เราจะพูดถึงวิธีที่ BGP จัดการในด้านของขนาด
ตัวสะท้อนแสงเส้นทาง
ตัวสะท้อนแสงเส้นทาง (RR) จะลดจำนวนการเชื่อมต่อใน BGP ภายใน เราเตอร์ตัวเดียวสามารถทำหน้าที่เป็นศูนย์กลางในการเพียร์กับคลัสเตอร์ภายในของเราเตอร์ได้
คุณสามารถแบ่งเครือข่ายออกได้เป็นหลายคลัสเตอร์และหลาย RR เฉพาะ RR เท่านั้นที่จะสื่อสารระหว่างกันและสื่อสารกับเราเตอร์ BGP ภายนอก
สมาพันธ์
เราเตอร์ BGP ภายนอกทุกตัวจะไม่ได้เชื่อมต่อกับเราเตอร์ BGP ภายนอกทุกตัวจากทั่วโลก จึงมีการใช้สมาพันธ์แทน สมาพันธ์เป็นชุดระบบอัตโนมัติที่มีจำนวน Autonomous System Number (ASN) เดียวเห็นได้จากส่วนที่เหลือของอินเทอร์เน็ต
ตัวอย่างเช่น ผู้ให้บริการอินเทอร์เน็ต (ISP) ของหลายประเทศในยุโรปอาจรวมกลุ่มกันเพื่อก่อตั้งสมาพันธ์ยุโรป ผู้คนภายนอกจะเห็น ASN เพียงรายการเดียวจากหลายประเทศ
การรวมเส้นทาง
ตัวสะท้อนเส้นทางและสมาพันธ์จะช่วยลดจำนวนเครือข่าย BGP ทั่วโลก อย่างไรก็ตาม เพียร์ระดับสูงทั่วโลกก็จะเติบโตแบบทวีคูณเช่นกัน
ISP ร่วมมือกันเพื่อให้ตารางเส้นทางทั่วโลกมีขนาดเล็กที่สุดเท่าที่จะเป็นไปได้เพื่อพยายามที่จะป้องกันไม่ให้การเชื่อมต่อเสียหายในวงกว้าง พวกเขาใช้ Classless Inter-Domain Routing (CIDR) เพื่อจัดสรรที่อยู่ IP ให้มีประสิทธิภาพมากขึ้น นอกจากนี้ พวกเขายังใช้การรวมเส้นทางเพื่อแสดงหลายเครือข่ายในรายการตารางเส้นทางเดียวอีกด้วย
AWS รองรับข้อกำหนดโปรโตคอลการกำหนดเส้นทาง BGP ของคุณได้อย่างไร
Amazon Web Services (AWS) มี AWS Transit Gateway และ AWS Direct Connect เพื่อรองรับข้อกำหนดโปรโตคอลการกำหนดเส้นทาง Border Gateway Protocol (BGP)
Transit Gateway
Transit Gateway เชื่อมต่อกับ Amazon Virtual Private Cloud (VPC) และเครือข่ายในองค์กรของคุณผ่านฮับศูนย์กลาง การเชื่อมต่อนี้ช่วยลดความซับซ้อนให้เครือข่ายของคุณ และขจัดปัญหาความสัมพันธ์แบบการเชื่อมต่อในระดับเดียวกันที่ซับซ้อนได้
Transit Gateway ทำหน้าที่เป็นเราเตอร์ระบบคลาวด์ที่ปรับขนาดได้สูง โดยจะทำการเชื่อมต่อใหม่แต่ละครั้งเพียงรอบเดียว ทั้งยังรองรับ BGP เพื่อลดความซับซ้อนของการเชื่อมต่อสาขาผ่านการรวมอุปกรณ์เสมือนเครือข่ายแบบดั้งเดิม เครื่องใช้ไฟฟ้าของบุคคลที่สามที่สนับสนุน BGP ทำงานร่วมกับ Transit Gateway
AWS Direct Connect
และเช่นเดียวกันที่ AWS Direct Connect เป็นเส้นทางไปยังทรัพยากร AWS ของคุณที่สั้นที่สุด ระหว่างการส่ง การรับส่งข้อมูลเครือข่ายของคุณยังคงอยู่บนเครือข่ายทั่วโลกของ AWS และไม่เข้าถึงอินเทอร์เน็ตสาธารณะเลย
ทั้งนี้คุณสามารถใช้เกตเวย์ AWS Direct Connect ที่แนบกับ Transit Virtual Interface ตั้งแต่หนึ่งรายการขึ้นไปเพื่อต่อประสานกับ AWS Transit Gateway ได้สูงสุดสามรายการใน Region ต่างๆ ที่รองรับ โดยคุณสามารถตั้งหนึ่งเซสชัน BGP IPv4 และหนึ่งเซสชัน BGP IPv6 บน Transit Virtual Interface รายการเดียวได้
เริ่มต้นใช้งานการกำหนดเส้นทาง BGP ระหว่างทรัพยากร AWS และเครือข่ายองค์กรของคุณโดยสร้างบัญชีได้แล้ววันนี้