BGP ve BGP Community Nedir?


BGP NEDİR ? 

Border Gateway Protocol yani Sınır Geçit Protokolü olarak bilinen BGP bir tür yönlendirme ve  bilgi paylaşımını sağlayan ağ protokolüdür. İnternette yer alan otonom sistemler arasında bu ağ  üzerinden otonom sistem numarası atanır. 1 ile 65535 arasında değişen bu numaraların 64512  – 65535 aralığı herkes tarafından kullanılabilir. BGP, EIGRP ve IGRP gibi otonom 

sistemlerinin aksine farklı otonom sistemlerine ait yönlendiriciler arasında da çalışır. Farklı bir  sistemden çıkan BGP sistemine update (güncelleme) ile otonom numarası atanır. Otonom  sistem numarasıyla bir döngü oluşması engellenir.  

– BGP iletişim için TCP 179. Portu kullanır. 

– TCP kullandığından doğrulama işlemi yapılmasına gerek yoktur. 

– Updatelerde sadece değişen rotalar gönderilir. 

– BGP, IP adreslerinin özetlendiği CIDR (Classless Interdomain Routing) destekler. BGP yönlendirme için 3 tablo kullanır. Bunlar : 

– Neighbor (Komşu) Tablosu: Komşu yönlendiriciler manuel eklenir. Hangi bilginin  hangi yönlendiricide olacağı ve komşu cihazların tutulduğu tablodur. 

– BGP Tablosu: Komşu yönlendiriciden çalışma bilgisi gelip gelmediğinin kaydını dakika  dakika tutan tablodur. 

– IP Yönlendirme Tablosu: BGP tablosu içinde bulunan en iyi rotaları barındırır. BGP otonom sistemi çalışma konumuna göre ikiye ayrılır: 

– EBGP (Exterior Border Gateway Protocol) : Dış sınır geçit protokolüdür. Farklı otonom  sistemlerindeki yönlendiricilerin komşuluk kurabilmesi için kullanılır. Ağ bilgisi  yönlendirici tablosuna administrative distance değeri 20 olacak şekilde eklenir. 

– IBGP (Interior Border Gateway Protocol) : İç sınır geçit protokolüdür. Aynı otonom  sistemlerdeki yönlendiriciler için kullanılır. Administrative distance değeri 200 olacak  şekilde eklenir.  

BGP rota belirlerken geçtiği otonom sistemlerin sayısına bakar. Band genişliğine  bakmadığından manuel müdahale gerekebilir. Yönlendirme işleminin optimizasyonunda  BGP öznitelikleri kullanılır. Rota belirlerken en büyük ağırlığa sahip rota seçilir. Eşit rota  ağırlıkları seçiminde en büyük yerel tercih değerine bakılır. Yerel tercih eşdeğerse OS yolu  değeri dikkate alınır. OS yolunun eş olduğu durumlarda da kökeni belli olan ve içeriden  öğrenilen rota tercih edilir. Kökeni olmayan rotalarda en düşük MED değerine sahip rota  seçilir. MED değeri eşitse kökeni dışarıda olan rotadan içeri olana doğru bir sıralama  yapılır. Aynı kökene sahip rotalarda IBGP komşusuna en yakın olan seçilir. 

BGP güvenilir ve aksamsız çalışan bir sistemdir fakat yavaştır. Bu yüzden kullanıldığı  sistemde yedekli bir bağlantıya ihtiyaç duyulabilir.  

BGP COMMUNİTY 

BGP otonom yönlendirme sistemiyle alış-veriş yapılan rota bilgilerini (prefix) nitelendirmek için kullanılan taglere (etiket) denir. Böylece kategorize olan prefixlerin  yönlendirilmesi kolaylaşır. Komşulara gönderilen veya alınan güncellemelere tag eklenir.

Bu tagler bir route-map yardımıyla uygulanabilirler. Ancak community uygulanmış bir  route bilgisi komşuya aktarılırken default olur ve tagi silinir. Süreklilik sağlanması gereken  durumlarda route bilgisinin kullanıldığı her noktaya community tag eklenmelidir.  

Community Formatı: Community etiketleri 32 bit uzunluğa sahiptir. Bu parametreler  doğrudan 32 bit olabilir veya ilk 16 bit ASN kalan 16 bit istenilen değerlerden oluşabilir.  

Well-Known Communities: Bazı BGP community değerleri standarttır ve tüm cihazlar  tarafından aynı algılanır. Bunlar RFC 1997 ve RFC 3765 well-known communities olarak  adlandırılır.  

Community’ler bilgilendirme ve aksiyon maksatlı olarak ikiye ayrılırlar. Bilgilendirme  maksatlı olan community’ler Informational Tags olarak bilinir ve bir prefixin kaynağının  sorgulanmasında kullanılır. Aksiyon community’ler ise temelinde ikiye ayrılırlar. Birinde  prefixin alan dışına duyurulup duyurulmamasının kontrolünü yapmak. Diğeri ise prefixlerin  BGP metrikleri ile ile oynamak. Communityler ayrıca DDOS saldırılarını önlemek için  kullanılır. Böylece kurumlar data kaybından korunmuş olur.