====== BGP (Border Gateway Protocol) ====== **BGP** je protokol, který řídí směrování dat napříč celým internetem. Na rozdíl od vnitřních protokolů (jako OSPF), které hledají nejkratší cestu uvnitř jedné firmy, BGP hledá nejlepší cestu mezi tzv. **Autonomními systémy (AS)**. Bez BGP by váš počítač nevěděl, kudy poslat paket, aby se dostal ze sítě vašeho lokálního poskytovatele až na servery Google v USA. ---- ====== Autonomní systémy (AS) ====== Internet není jedna velká síť, ale soubor tisíců menších sítí. Každá taková síť (např. síť operátora O2, síť Facebooku nebo CESNETu) se nazývá **Autonomní systém**. * Každý AS má své unikátní číslo (**ASN**). * BGP funguje jako navigace, která říká: "Chceš-li se dostat do sítě Google, musíš projít přes AS1234 a pak přes AS5678." ---- ====== Jak BGP funguje? ====== BGP nehledá nejkratší cestu na základě počtu metrů kabelu, ale na základě **politik** a počtu "skoků" mezi autonomními systémy (**AS Path**). 1. **Navazování sousedství:** Dva routery (tzv. BGP peers) se propojí přes TCP a začnou si vyměňovat informace. 2. **Oznamování tras (Advertising):** Každý router řekne svému sousedovi: "Za mnou leží tyto IP adresy, klidně mi data pro ně posílejte." 3. **Výběr nejlepší cesty:** Pokud router dostane informaci o stejné cílové síti ze dvou různých směrů, vybere tu s kratším seznamem AS (nebo tu, která je pro operátora levnější). ---- ====== Hlavní charakteristiky ====== ^ Vlastnost ^ Popis ^ | **Path Vector Protocol** | Uchovává celou cestu (seznam AS), kudy paket půjde. | | **Spolehlivost** | Běží nad protokolem TCP (port 179), což zaručuje doručení informací. | | **Škálovatelnost** | Dokáže spravovat směrovací tabulky s více než 900 000 záznamy (tzv. Full Feed). | | **Politiky (Policy-based)** | Umožňuje operátorům nastavit, přes koho data neposílat (např. z politických nebo obchodních důvodů). | ---- ====== Typy BGP ====== * **eBGP (External BGP):** Používá se pro propojení dvou **různých** autonomních systémů (např. mezi ISP a Googlem). * **iBGP (Internal BGP):** Používá se uvnitř **jednoho** autonomního systému k šíření informací o vnějších trasách mezi vlastními routery. ---- ====== Zranitelnost: BGP Hijacking ====== BGP je založen na důvěře. Pokud nějaký operátor (omylem nebo úmyslně) začne do světa hlásit, že "vlastní" IP adresy, které mu nepatří (např. adresy banky), internetový provoz začne téct k němu. * To může vést k výpadkům služeb (tzv. "black hole") nebo k odposlechu dat. * Jako obrana se dnes nasazuje technologie **RPKI**, která digitálně podepisuje oprávnění k oznamování tras. ---- ====== Proč se BGP liší od OSPF/RIP? ====== Zatímco domácí nebo firemní protokoly (IGP) se snaží o co nejrychlejší doručení v rámci jedné správy, BGP (EGP) řeší **vztahy mezi sítěmi**. U BGP je často důležitější "poslat to přes levnějšího partnera" než "poslat to nejrychlejší cestou". ---- //Související pojmy: Router, IP adresa, Autonomní systém (AS), TCP/IP, OSPF, RPKI, ISP.//