پروتکل دروازه‌ مرزی (BGP) چیست ؟

کلاستر سرور مایکروسافت (Microsoft Cluster Server)
29 تیر 1401
کارت SAS Expander چیست ؟
29 تیر 1401
پروتکل دروازه‌ مرزی (BGP) چیست ؟

پروتکل دروازه‌ مرزی یا همان BGP، بعنوان یک پروتکل برای هدایت ترافیک داده در اینترنت شناخته می شود. در واقع BGP خلاصه شدۀ عبارت Border Gateway Protocol است. یعنی با استفاده از این پروتکل می توان میان سامانه های مستقل ارتباط ایجاد کرد. این پروتکل بعنوان پروتکل مسیریابی شناخته می شود و وظیفۀ آن مدیریت ارسال داده ها مبتنی بر فرآیند مسیر-بردار است. نکته جالب در مورد پروتکل دروازه‌ مرزی این است که این پروتکل قابلیت تنظیم بوسیله کاربر را نیز دارد. یعنی شما می توانید پیکربندی پروتکل یاد شده را مطابق خواسته خود تغییر دهید. برای مثال شما با دسترسی به تنظیمات این پروتکل می توانید از بکارگیری بعضی روترها ممانعت بعمل آورید. بطور کلی قابلیت مسیریابی و تغییرپذیری موجود در این پروتکل موجب گردیده تا استقبال از آن در سال های اخیر تا حد زیادی افزایش پیدا کند. همانطور که می دانید، تمامی داده های اینترنتی دارای یک شناسه یا IP بوده و برای دسترسی به یک دادۀ خاص، به IP آن نیاز دارید. برای دسترسی به اطلاعات و آی پی سایت های مختلف، باید به سروری بنام DNS مراجعه نمایید. با وجود گستردگی IPها نیاز به پروتکل BGP احساس می شود. این پروتکل بهترین مسیر برای یافتن IP از مبدا تا مقصد را به کاربر نشان می دهد. این پروتکل می تواند به شما کمک کند تا انتقال بهینۀ ترافیک داده، از یک آی پی به آی پی دیگر را براحتی انجام دهید. گاهی ممکن است این پروتکل ها با سرقت مواجه شوند. بنابراین باید با در نظر گرفتن زیرساخت های نظارتی امن، تا حد ممکن از این سرقت جلوگیری کرد. در این مقاله به بررسی نکاتی درباره این پروتکل ها می پردازیم. همچنین عملکرد Border Gateway Protocol را توضیح خواهیم داد.

 

 

سرقت از پروتکل دروازه‌ مرزی چگونه اتفاق می افتد؟

بطور کلی می توان گفت، سرقت پروتکل دروازه‌ مرزی زمانی رخ می دهد که یک کاربر با استفاده از IP یک شبکۀ دیگر، نقشۀ راه اینترنت را دچار اختلال کند. در این صورت ترافیک شبکه، بجای اینکه کاربران را به سمت شبکۀ اصلی هدایت کند، آنها را به سمت شبکۀ مهاجم هدایت خواهد کرد. امروزه بالغ بر ۶۰۰۰۰ شبکه اصلی در بستر اینترنت وجود دارد. روترها با استفاده از پروتکل دروازه‌ مرزی BGP، یک جدول اطلاعات مسیر ایجاد می کنند و بهترین مسیر را برای دسترسی به داده برای کاربر فراهم می کنند. مشکلی که در مورد پروتکل دروازه‌ مرزی وجود دارد، این است که تمام شبکه های اتصالی را بصورت پیش فرض، امن و قابل اعتماد در نظر می گیرد. بنابراین باید برای این مشکل راه حلی در نظر گرفت. البته باید توجه داشته باشید که لزوماً هر سرقت از دروازه مرزی موفق نخواهد بود. این سرقت تنها در صورتی موفق است که فرد مهاجم، رنج کوچکی از IP ارائه دهد. بعلاوه مسیری که مهاجم ارائه می کند، باید از مسیر اصلی داده کوتاه تر باشد. در صورتیکه سرقت پروتکل دروازه‌ مرزی با موفقیت همراه باشد، جدول مسیردهی سراسری اینترنت تغییر خواهد کرد. در نتیجه فرد مهاجم می تواند کنترل ترافیک شما را در دست بگیرد. شاید برایتان جالب باشد بدانید که این نوع سرقت می تواند سرعت تبادل داده را نیز با کاهش چشمگیری روبرو کند. از آنجاییکه با سرقت پروتکل دروازه مرزی مسیر ترافیک تغییر می کند، کاهش سرعت روی می دهد. حتی گاهی ممکن است این سرقت باعث از بین رفتن اطلاعات و داده های مهم شوند.

 

چگونه می توان از سرقت پروتکل دروازه‌ مرزی جلوگیری کرد؟

با توجه به عواقب و پیامدهایی که برای سرقت پروتکل دروازه‌ مرزی ذکر شد، باید تمهیداتی اندیشید تا از این سرقت تا حد امکان جلوگیری گردد. در واقع می توان گفت که اپراتورهای شبکۀ هر کشور، وظیفه دارند یک زیرساخت امن برای تبادل اطلاعات و مسیریابی آنها ایجاد کنند. البته همانطور که می دانید، شبکه های اینترنت جهانی به یکدیگر وابسته اند. بنابراین اختلال در زیرساخت شبکه هر کشوری می تواند کل شبکه جهانی را با اختلال مواجه کند. به این سیستم های امنیتی موجود در هر کشور، سیستم خود مختار شبکه گفته می شود. این سامانه ها بوسیلۀ دستورالعمل مسیریابی خاصی که به آنها داده می شود، وظیفه کنترل شبکه جهانی را به عهده می گیرند. معمولاً این سامانه ها که در اصطلاح به آنها AS گفته می شود، به سامانه های خود مختار دیگر در سراسر جهان متصل شده و یک شبکه سراسری و بزرگ را ایجاد می کنند. باید توجه داشته باشید که کنترل و هدایت این سامانه های خود مختار توسط گروه های علمی و با تجربه صورت گیرد.

 

 

ویژگی های BGP

پروتکل دروازه‌ مرزی ویژگی های خاصی دارد که از مهمترین آنها می توان به گسترش پذیری اشاره کرد. همچنین این پروتکل می تواند مطابق با دستورالعملی که برای آن طراحی کرده اید، عملیات کنترل و هدایت داده را انجام دهد. این پروتکل شامل یک IGP می باشد. IGP وظیفه نمایش مسیر داخلی به سامانۀ خود مختار را دارد. در مقابل EGP موجود در این پروتکل نیز وظیفه نمایش مسیر خارجی به سامانه خود مختار را بر عهده دارد. از دیگر ویژگی های پروتکل BGP می توان به شاخص COMMUNITY، شاخص NEXT-HOP و شاخص AS-PATH اشاره کرد. هر یک از این شاخص ها به ترتیب وظیفۀ گروه بندی مقصدها، نمایش آدرس آی پی و اضافه کردن شماره به جدول مسیریابی اتوماتیک را به عهده دارند.

 

جمع بندی

با بتوجه به مطالب فوق دریافتیم که پروتکل دروازه‌ مرزی یا BGP برای مسیریابی در شبکه جهانی اینترنت مورد استفاده قرار می گیرد. در واقع شما برای دسترسی به اطلاعات مختلف نیاز به آدرس آی پی دارید. این پروتکل سریعترین مسیر برای دسترسی به اطلاعات مورد نظر در اینترنت را در اختیار شما قرار می دهد. البته گاهی ممکن است این پروتکل ها با سرقت مواجه شوند. بنابراین باید با در نظر گرفتن زیرساخت های نظارتی امن، تا حد ممکن از این سرقت جلوگیری کرد. از مهم ترین ویژگی های پروتکل دروازه‌ مرزی، می توان به گسترش پذیری، افزایش سرعت دسترسی به داده ها، قابلیت تعیین خط مشی و … اشاره نمود.

 

استفاده از مطالب با ذکر منبع بلامانع است. (گرد آوری شده توسط تیم IT سامانه فناوری فرتاک)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *