BGP (engleză Border Gateway Protocol) este protocolul de rutare folosit în nucleul Internetului.

El menține o tabelă cu
rețele IP (sau "prefixe") care arată calea folosită pentru a ajunge la rețeaua respectivă prin diferitele sisteme
autonome (AS). BGP este considerat din acest motiv un protocol de rutare vector-cale (spre deosebire de protocoalele
vector-distanță, care nu păstrează toată calea). BGP nu folosește aceleași metrici ca protocoalele de rutare folosite în
interiorul AS-urilor, ci ia decizii bazându-se pe cale și pe politicile de rutare ale sistemului autonom din care face parte.

Ce este BGP ca exemplu?

Protocolul de poartă frontieră (BGP) este serviciul poștal al internetului. Când cineva aruncă o scrisoare într-o cutie
poștală, serviciul poștal prelucrează acea adresă de poștă și alege o rută rapidă și eficientă pentru a livra acea
scrisoare destinatarului său. În mod similar, atunci când cineva trimite date pe Internet, BGP este responsabil să se
uite la toate căile disponibile pe care datele ar putea să le călătorească și să aleagă cea mai bună rută, ceea ce
înseamnă, de obicei, saltul între sistemele autonome.

BGP este protocolul care face ca internetul să funcționeze. Face acest lucru activând rutarea datelor pe Internet.
Când un utilizator din Singapore încarcă un site web cu servere de origine în Argentina, BGP este protocolul care
permite ca această comunicare să se întâmple rapid și eficient.

Ce este un sistem autonom?

Internetul este o rețea de rețele; este împărțit în sute de mii de rețele mai mici cunoscute sub numele de sisteme
autonome (AS). Fiecare dintre aceste rețele este în esență un grup mare de routere administrate de o singură
organizație.
Dacă continuăm să ne gândim la BGP ca la serviciul poștal al Internetului, AS sunt ca sucursale individuale ale
oficiilor poștale. Un oraș poate avea sute de căsuțe poștale, dar e-mailurile din acele căsuțe trebuie să treacă prin
sucursala poștală locală înainte de a fi direcționate către o altă destinație. Router-urile interne dintr-un AS sunt ca
niște căsuțe poștale, înaintează transmisiile de ieșire către AS, care apoi folosește rutarea BGP pentru a duce aceste
transmisii la destinațiile lor.

Diagrama de mai sus ilustrează o versiune simplificată a BGP. În această versiune există doar 6 sisteme autonome pe
Internet. Dacă AS1 trebuie să ruteze un pachet către AS3, acesta are două opțiuni diferite:

Salt la AS2 și apoi la AS3:

AS2 → AS3

Sau săriți la AS6, apoi la AS5, AS4 și, în final, la AS3:

AS6 → AS5 → AS4 → AS3

În acest model simplificat, decizia pare simplă. Ruta AS2 necesită mai puține salturi decât ruta AS6 și, prin urmare,
este cea mai rapidă, cea mai eficientă rută. Acum imaginați-vă că există sute de mii de AS și că numărul de hop este
doar o parte a unui algoritm complex de selectare a rutei. Aceasta este realitatea rutării BGP pe internet.
Structura Internetului este în continuă schimbare, sistemele noi apar și sistemele existente devenind indisponibile.
Din această cauză, fiecare AS trebuie să fie la curent cu informații privind rutele noi, precum și rutele învechite.
Acest lucru se realizează prin sesiuni peering în care fiecare AS se conectează la AS-urile vecine cu o conexiune TCP /
IP în scopul partajării informațiilor de rutare. Folosind aceste informații, fiecare AS este echipat pentru a direcționa
în mod corespunzător transmisiile de date ieșite din interior.

Iată unde o parte din analogia noastră se destrame: Spre deosebire de sucursalele poștale, sistemele autonome nu
fac parte din aceeași organizație. Ca atare, nu au niciun motiv să fie prietenoși între ei și sunt deseori concurenți de
afaceri! Din acest motiv, rutele BGP iau în considerare uneori considerații de afaceri. Sistemele autonome adesea se
taxează reciproc pentru a transporta traficul în rețelele lor, iar prețul accesului poate fi luat în considerare în ce rută
este selectată în cele din urmă.

Cine operează sisteme autonome BGP?

Sistemele autonome aparțin, de regulă, ISP-urilor sau altor organizații mari de înaltă tehnologie, cum ar fi companii
de tehnologie, universități, agenții guvernamentale și instituții științifice. Fiecare sistem autonom care dorește să
facă schimb de informații de rutare trebuie să aibă un număr de sistem autonom (ASN) înregistrat. Internet
Assigned Numbers Authority (IANA) alocă ASN-uri la Registrele de Internet regionale (RIR), care apoi le atribuie ISP-
urilor și rețelelor. ASN-urile sunt numere de 16 biți între 1 și 65534 și 32 biți între 131072 și 4294967294. În 2018,
există aproximativ 64.000 ASN-uri în uz la nivel mondial. Aceste ASN sunt necesare numai pentru BGP extern.

Care este diferența dintre BGP extern și BGP intern?

Rutele sunt schimbate și traficul este transmis pe internet folosind BGP extern sau eBGP. Sistemele autonome pot
utiliza, de asemenea, o versiune internă de BGP pentru a face traseul prin rețelele interne, care este cunoscută sub
numele de BGP intern sau iBGP pentru scurt. Trebuie remarcat faptul că utilizarea BGP intern NU este o cerință
pentru utilizarea BGP extern. Sistemele autonome pot alege dintre o serie de protocoale interne pentru a conecta
routerele la rețeaua lor internă.

BGP extern este ca transportul internațional; există anumite standarde și orientări care trebuie respectate la
expedierea unui mesaj de poștă internațional. Odată ce mesajul respectiv ajunge în țara de destinație, trebuie să
parcurgă serviciul de poștă locală al țării de destinație pentru a ajunge la destinația finală. Fiecare țară are propriul
serviciu de poștă internă care nu respectă neapărat aceleași linii directoare ca cele ale altor țări. În mod similar,
fiecare sistem autonom poate avea propriul său protocol intern de rutare pentru rutarea datelor din propria rețea.

Cum BGP poate sparge Internetul

În 2004, un furnizor turc de servicii de internet (ISP), numit TTNet, a anunțat accidental rutele BGP proaste pentru
vecinii săi. Aceste rute susțineau că TTNet în sine era cea mai bună destinație pentru tot traficul de pe Internet. Pe
măsură ce aceste rute s-au răspândit din ce în ce mai mult către sisteme mai autonome, s-a produs o perturbare
masivă, creând o criză de o zi în care mulți oameni din întreaga lume nu au putut accesa o parte sau toată
Internetul.
În mod similar, în 2008, un ISP pakistanez a încercat să utilizeze o rută BGP pentru a bloca utilizatorii pakistanezilor
să viziteze YouTube. Apoi, ISP a făcut publicitate accidentală a acestor rute cu AS-urile sale vecine și ruta s-a
răspândit rapid pe rețeaua BGP a Internetului. Această rută a trimis utilizatorii care încercau să acceseze YouTube
într-un punct mort, ceea ce a făcut ca YouTube să fie inaccesibil timp de câteva ore.

Acestea sunt exemple de practică numită deturnarea BGP și nu este întotdeauna întâmplător. În aprilie 2018,
atacatorii au creat în mod intenționat rute BGP proaste pentru a redirecționa traficul care a fost destinat serviciului
DNS Amazon. Atacatorii au reușit să fure peste 100.000 de dolari în valoare de criptomonedă redirecționând acest
trafic către ei înșiși.

Acestea pot avea loc deoarece funcția de distribuire a rutelor BGP se bazează pe încredere, iar sistemele autonome
au încredere implicit în rutele care le sunt partajate. Cu toate că au existat o serie de propuneri ambițioase menite
să facă BGP mai sigură, acestea sunt greu de implementat, deoarece ar impune fiecărui sistem autonom să își
actualizeze simultan comportamentul. Întrucât acest lucru ar necesita coordonarea a sute de mii de organizații și ar
putea duce la o preluare temporară a întregului internet, pare puțin probabil ca oricare dintre aceste propuneri
majore să fie realizate în curând.