Sınır Ağ Geçidi Protokolü nedir?
Sınır Ağ Geçidi Protokolü (BGP), internette veri iletimi için en iyi ağ rotalarını belirleyen bir dizi kuraldır. İnternet, standartlaştırılmış protokoller, cihazlar ve iletişim teknolojileri aracılığıyla birbirine bağlanan binlerce özel, genel, kurumsal ve devletlere ait ağlardan oluşur. İnternette gezinirken, veriler hedefine ulaşmadan önce birden fazla ağda dolaşır. BGP'nin sorumluluğu, verilerin hareket edebileceği mevcut tüm yollara bakmak ve en iyi rotayı seçmektir. Örneğin Amerika Birleşik Devletleri'ndeki bir kullanıcı, kaynak sunucuları Avrupa'da olan bir uygulamayı yüklediğinde, BGP bu iletişimi hızlı ve verimli hale getirir.
Sınır Ağ Geçidi Protokolü neden önemlidir?
Sınır Ağ Geçidi Protokolü (BGP), internetin veri yönlendirme yoluyla çalışmasını sağlar. BGP yönlendirme kritiktir çünkü özünde, internet yüz binlerce otonom sistemden oluşur.
Otonom bir sistem, tek bir idari kuruluşun kontrolü altındaki daha küçük bir ağdır. Bu tür ağları, İnternet Atanmış Numaralar Yetkilisi (IANA) tarafından atanan otonom sistem numarasına göre benzersiz bir şekilde tanımlayabilirsiniz. Veriler, kaynaktan hedefe geçerken otonom sistemler arasında hareket eder.
BGP, aşağıdakileri yapmak için her otonom sistemi destekler.
En iyi rotayı bulma
Veriler internette kaynaktan hedefe hareket ederken, aradaki her otonom sistem, veri paketinin bir sonraki gitmesi gereken yere karar vermelidir.
Karar; coğrafi konum, ağ tıkanıklığı ve veri aktarım maliyeti gibi çeşitli faktörlere dayanmaktadır. BGP yönlendirme bu faktörleri dikkate alır ve verilerin kaynaktan hedefe en kısa rotada hareket edebilmesi için bir sonraki en iyi otonom sistemi belirlemeye yardımcı olur.
Ağ bağlantısı değişikliklerini keşfetme
İnternetin yapısı dinamiktir. Sürekli yeni otonom sistemler eklenmekte ve eskileri kaldırılmaktadır. Her otonom sistem, yeni ve eski rotalarla ilgili bilgilerle güncel kalmalıdır. BGP, sistemlerin bu tür ağ değişikliklerini keşfetmesine ve güncel kalmasına yardımcı olur.
Ağ politikalarını yönetme
BGP, otonom sistem yöneticilerinin kendi yönlendirme politikalarını uygulama esnekliğine sahiptir.
Örneğin BGP çalıştıran bir yönlendiriciyi, otonom sistem için dahili ve harici olan rotaları ayırt edecek şekilde yapılandırabilirsiniz. Yönetici, verilerin dahili mi yoksa harici mi olarak yönlendirilmesi gerektiğini belirlemek için kurallar belirleyebilir.
Ağ güvenliği katmanı ekleme
BGP, ağ yönetiminizde güvenliği destekler. Örneğin BGP, önceden yapılandırılmış parolalar kullanarak yönlendiriciler arasındaki iletilerin kimliğini doğrulayabilir. Yöneticiler, meşru otonom sistemlerden gelen BGP iletilerini doğrulayabilir ve yetkisiz trafiği filtreleyebilir.
Sınır Ağ Geçidi Protokolü nasıl çalışır?
Sınır Ağ Geçidi Protokolü (BGP), eşleme adı verilen bir mekanizma kullanarak çalışır. Yöneticiler belirli yönlendiricileri BGP eşi veya BGP sözcü yönlendiricileri olarak atar. Eşleri otonom bir sistemin ucundaki veya sınırındaki cihazlar olarak düşünebilirsiniz.
BGP eşleri aşağıdaki ana işlevleri yerine getirir.
Yönlendirme keşfi
BGP eşleri, ağ katmanı erişilebilirlik bilgileri (NLRI) ve yol öznitelikleri aracılığıyla yönlendirme bilgilerini komşu BGP eşleriyle paylaşır. NLRI, komşular hakkında bağlantı bilgilerini içerir. Yol öznitelikleri; gecikme, atlama sayısı ve iletim maliyeti gibi bilgileri içerir.
Bilgi alışverişinde bulunduktan sonra her BGP eşi daha sonra etrafındaki ağ bağlantılarının bir grafiğini oluşturabilir.
Yönlendirme depolama
Keşif işlemi sırasında her BGP yönlendirici, yönlendirme tanıtım bilgilerini toplar ve yönlendirme tabloları şeklinde depolar. Yol seçimi için yönlendirme tablosunu kullanır ve ayrıca bunu sık sık günceller.
Örneğin BGP yönlendirici, komşu yönlendiricilerden her 30 saniyede bir canlı tutma iletileri alır. Depolanan yönlendirmeleri buna göre günceller.
Yol seçimi
BGP yönlendiricileri, trafiği en iyi şekilde yönlendirmek için depolanan bilgileri kullanır. Yol seçiminde birincil faktör, depolanan yönlendirme grafiklerine göre belirlendiği şekilde en kısa yoldur. Bir hedefe birden çok yoldan ulaşılabilir olduğunda, BGP diğer yol özniteliklerini sırayla değerlendirerek en iyisini seçer.
Sınır Ağ Geçidi Protokolü türleri nelerdir?
Sınır Ağ Geçidi Protokolü (BGP), verilerin nereye yönlendirildiğine bağlı olarak dahili ve harici olarak sınıflandırılır.
Harici BGP yönlendiriciler, otonom bir sistemi küresel internete bağlar. Bununla birlikte, büyük otonom sistemlerin içlerinde daha küçük otonom sistemler bulunur. Dahili BGP, verileri bir sistem içinde yönlendirir.
Harici BGP ile dahili BGP karşılaştırması
Dahili ile harici BGP eşlemesi arasındaki temel fark, bir eşten alınan BGP yönlendirmesinin varsayılan olarak diğer eşlere yayılma şeklidir. Şu şekilde açıklanabilir:
- Harici bir BGP eşinden öğrenilen yeni yönlendirmeler tüm eşlere yeniden duyurulur.
- Dahili bir BGP eşinden öğrenilen yeni yönlendirmeler yalnızca tüm harici eşlere yeniden duyurulur.
Ek olarak, kuruluşlar kurumsal ağlarını internete bağlamak için harici BGP kullanmalıdır.
Bunun tersine, dahili BGP kullanma zorunluluğu yoktur. Kuruluşunuzun ağ iletişimi gereksinimlerine göre çeşitli dahili yönlendirme protokolleri arasından seçim yapabilirsiniz.
Sınır Ağ Geçidi Protokolü, ölçeği nasıl ele alır?
İnternete bağlı milyonlarca cihaz göz önüne alındığında, bir Sınır Ağ Geçidi Protokolü (BGP) yönlendiricinin binlerce potansiyel eşe bağlanması nasıl mümkün olabilir? Ölçeği yönetmek ve internetin genişlemesine uyum sağlamak için çeşitli yaklaşımlar kullanılır. Her seviyede alt bölüm kullanılır ve böylece her yönlendiricinin hatırlaması gereken eş sayısı yönetilebilir kalır.
Daha sonra, BGP'nin ölçeği yönetmesinin birkaç yolundan bahsedeceğiz.
Yönlendirme yansıtıcıları
Yönlendirme yansıtıcıları (RR'ler), dahili BGP'deki bağlantı sayısını azaltır. Tek bir yönlendirici, dahili bir yönlendirici kümesiyle eşleme yapan bir merkez görevi görebilir.
Ağınızı birden çok kümeye ve RR'ye bölebilirsiniz. Yalnızca RR'ler birbirleriyle ve harici BGP yönlendiricileriyle iletişim kurar.
Konfederasyonlar
Her harici BGP yönlendirici, dünya çapındaki diğer tüm harici BGP yönlendiricilere bağlı değildir. Bunun yerine, konfederasyonlar kullanılır. Konfederasyon, internetin geri kalanı tarafından görülen tek bir Otonom Sistem Numarası'na (ASN) sahip bir dizi otonom sistemdir.
Örneğin, birkaç Avrupa ülkesinin internet servis sağlayıcıları (İSS'ler) bir Avrupa konfederasyonu oluşturmak için bir araya gelebilir. Dış dünya birkaç ülke için tek bir ASN görecektir.
Yönlendirme toplama
Yönlendirme yansıtıcıları ve konfederasyonlar, küresel BGP ağlarının sayısını azaltmaya yardımcı olur. Bununla birlikte, küresel eşlerin üst seviyesi de katlanarak büyüyor.
Bağlantının nihai olarak yaygın bir şekilde bozulmasını önlemek amacıyla, İSS'ler küresel yönlendirme tablosunu olabildiğince küçük tutmak için iş birliği yaparlar. IP adreslerini daha verimli bir şekilde tahsis etmek için Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) kullanırlar. Ayrıca, tek bir yönlendirme tablosu girdisinde birkaç ağı temsil etmek için yönlendirme toplama kullanırlar.
AWS, BGP yönlendirme protokolü gereksinimlerinizi nasıl destekleyebilir?
Amazon Web Services (AWS), Sınır Ağ Geçidi Protokolü (BGP) yönlendirme protokolü gereksinimlerinizi desteklemek için AWS Transit Ağ Geçidi ve AWS Direct Connect'i destekler.
Transit Gateway
Transit Ağ Geçidi, Amazon Sanal Özel Bulutlarınızı (VPC'ler) ve şirket içi ağlarınızı bir merkez aracılığıyla birbirine bağlar. Bu bağlantı, ağınızı basitleştirir ve karmaşık eşleme ilişkilerini sonlandırır.
Transit Ağ Geçidi, yüksek oranda ölçeklenebilir bulut yönlendiricisi işlevi görür — her yeni bağlantı yalnızca bir kez yapılır. Ağ sanal cihazlarının yerel entegrasyonu yoluyla şube bağlantısını basitleştirmek için BGP'yi destekler. BGP'yi destekleyen üçüncü taraf cihazları, Transit Ağ Geçidi ile çalışır.
AWS Direct Connect
Benzer şekilde, AWS Direct Connect, AWS kaynaklarınıza giden en kısa yoldur. Aktarım sırasında ağ trafiğiniz AWS küresel ağında kalır ve asla genel internete dokunmaz.
Desteklenen AWS Bölgelerinde en fazla üç aktarım ağ geçidi ile arabirim bağlantısı kurmak için bir veya daha fazla aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidini kullanabilirsiniz. Tek bir aktarım sanal arabirimi üzerinden bir IPv4 BGP ve bir IPv6 BGP oturumu kurabilirsiniz.
Hemen bir hesap oluşturarak AWS kaynaklarınız ile kurumsal ağınız arasında BGP yönlendirmesini kullanmaya başlayın.