شنو هو BGP وما هو توجيه BGP؟
بروتوكول البوابة “BGP” هو ساعي البريد الخاص بالإنترنت. بحال إلى كتخدم البريد، كتسيفط رسالتك وكيحدد لك الطريق الأفضل باش توصل رسالتك. BGP كيقوم بتوجيه الطلب ديالك من خلال أفضل مسار عبر الإنترنت باش توصل لوجهتك.
هاد البروتوكول كيدير البحث فـ جميع الطرق الممكنة لإرسال الطلب ديالك عبر الإنترنت، ومن بعد كيتختار الطريق الأكثر كفاءة وموثوقية. هاد البروتوكول هو لي كيخلي الإنترنت تخدم، يمكن نقولو بأنه قلب الإنترنت!
شنو هو Autonomous System؟
الإنترنت عبارة عن شبكة من الشبكات. هاد الشبكات مقسمة لمئات من الشبكات الصغيرة، لي كيتسمو “Autonomous Systems”. كل شبكة من هاد الشبكات هي مجموعة كبيرة من أجهزة التوجيه لي كيتديرها مؤسسة كبيرة.
إذا تفكرنا فـ BGP بحال مكتب البريد، فالـ Autonomous System غيكون فرع محلي من البريد. فقرية، يمكن يكونو مئات صناديق البريد، ولكن الكل خاصو يمر من الفرع المحلي للبريد.
فهاد الحالة، الـ Autonomous System هي بحال صندوق بريد، ولازم عليها تستخدم BGP باش تسيفط الطلبات ديالها خارج الشبكة.
كيفاش كيخدم BGP؟
فالرسم البياني، غادي نشرح طريقة عمل بروتوكول الشبكة. تخيل عندك 6 أنظمة مؤتمتة. إذا أراد AS1 يوجه حزمة لـ AS3، يمكن يسيفطها من جوج طرق: الأول هو:
- AS2 → AS3
- أو الثاني: AS6 → AS5 → AS4 → AS3
فهاد الرسم، اختيار الطريق الأفضل كيبان سهل. العبور من خلال AS2 هو الحل الأمثل. ولكن تخيل كاين مئات الآلاف من الطرق المختلفة، وكل نقطة تقاطع فيها آلاف التقاطعات لي كتؤدي لمئات الآلاف من التقاطعات. هاد الشي هو لي كيدير BGP.
علاش خاصنا نحدثو الأنظمة المؤتمتة؟
بنية الإنترنت كاتتغير بشكل مستمر مع ظهور واختفاء عدد كبير من الخوادم والأنظمة. هاد الشي لي كيدفعنا نحتافظو على حداثة الأنظمة المؤتمتة بمعلومات جديدة حول الطرق. هاد العمل كيدار عبر التواصل المباشر بين الـ Autonomous Systems لي كيتبادلو هاد البيانات.
شكون كيتحكم فالأنظمة المؤتمتة؟
الأنظمة المؤتمتة غالباً كيديروها مزودي الإنترنت، الجامعات، والشركات التقنية المختلفة والحكومات. أي نظام مؤتمت بغى يتبادل البيانات مع نظام آخر، خاصو يحصل على رقم نظام مؤتمت مسجل (ASN) من السلطة لي كتسجل الأرقام على الإنترنت (IANA) ومن بعد كيسجل الرقم مع مسجل نطاقات قومي (RIRs).
أرقام ASN هي أرقام مكونة من 16 بت بين 1 و 65534 و32 بت بين 131072 و4294967294. حتى 2018، كانو كاينين ما يقارب 64000 رقم ASN مسجل.
الفرق بين بروتوكول البوابة الداخلي والخارجي
الطرق كيتبادلو ويتسيفطو عبر الإنترنت من خلال بروتوكول بوابة خارجي (eBGP). والـ Autonomous Systems يمكنها أيضاً تبادل المعلومات داخلياً عبر الشبكات الداخلية باستخدام بروتوكول بوابة داخلي (iBGP). من المهم تعرف أن استخدام iBGP ماشي ضروري باش تستعمل eBGP.
eBGP بحال شركة شحن عالمية، بينما iBGP بحال شركة شحن محلية. إذا تم شحن منتج من دولة، كيتسيفطو بشركة شحن محلية، ومن بعد كيتولى الشحن العالمية توصل المنتج للعالم.
كيفاش BGP يمكن يدمر الإنترنت؟
فـ 2004، مزود الإنترنت التركي TTNet نشر معلومات عبر البروتوكول بشكل خاطئ، مما تسبب فـ تحويل جميع حركة الإنترنت من خلال هاد المزود، وهاد الشي أدى لتوقف شبكة الإنترنت لمدة يوم كامل.
فـ 2008، مزود إنترنت باكستاني حاول يحظر موقع YouTube فباكستان، ولكن نشر السجلات بشكل علني بدل ما تكون داخلية، وهاد الشي سبب فحظر الموقع فالعالم لمدة ساعات.
هاد الحوادث تسمى “اختطاف” لبروتوكول البوابة. فـ 2018، مخترقين مروا إعدادات غير صحيحة لبروتوكول BGP، مما أدى لتحويل نطاق شركة أمازون لموقع خاص بهم وسرقو أكثر من 100 ألف دولار من العملات الرقمية.
الخاتمة
الأحداث هادي كتحدث بسبب العلاقة بين الـ Autonomous Systems لي كتعتمد على الثقة. رغم وجود اقتراحات لتحسين أمان BGP، إلا أن هاد التغييرات صعيبة حيث كتحتاج تعاون من مئات آلاف المنظمات حول العالم. من الممكن أن تغيير النظام يتسبب فـ توقف الإنترنت بشكل كامل حتى يكملو التغييرات.
فالمقالات القادمة غادي نتعمقو أكثر فـ طريقة عمل BGP.
