עסקת סייבר
פרוטוקול BGP: היסטוריה, הודעות ותצורה במכשירי MikroTik RouterOS
- דרווין גבריאל ברזולה עבאד
- אין תגובות
- שתף את המאמר הזה
פייסבוק
טויטר
לינקדין
וואטסאפ
מברק
El (BGP) Border Gateway Protocol (Border Gateway Protocol), הוא פרוטוקול ניתוב המשמש באינטרנט להחלפת מידע ניתוב בין מערכות אוטונומיות (AS).
BGP ממלא תפקיד קריטי בבנייה ותחזוקה של טבלת הניתוב הגלובלית של האינטרנט.
במאמר זה, נחקור את ההיסטוריה של יצירת פרוטוקול BGP, את הסוגים השונים של הודעות BGP, את התכונות המשמשות בקבלת החלטות ניתוב וכן נספק מדריך להגדרת BGP בציוד MikroTik RouterOS דרך ממשק הקו (. CLI).
היסטוריה של יצירת פרוטוקול BGP
פרוטוקול BGP פותח לראשונה בשנות השמונים על ידי קבוצת העבודה של מערכת בקרת תנועה באינטרנט (IDRP) של המכון להנדסת חשמל ואלקטרוניקה (IEEE). הפרוטוקול אומץ מאוחר יותר ותוקן על ידי ה-Internet Engineering Task Force (IETF). הגרסה הנפוצה ביותר של הפרוטוקול, BGP-1980, הוגדרה ב-4.
סוגים שונים של הודעות BGP
BGP משתמש במספר סוגים של הודעות כדי להחליף מידע ניתוב בין מערכות אוטונומיות. הודעות אלו כוללות:
- פתוח: הודעה זו משמשת ליצירת הפעלת BGP בין שני נתבים. הוא מכיל מידע על גרסת ה-BGP שנמצאת בשימוש, תכונות ניתוב נתמכות ופרמטרי אימות, בין השאר.
- עדכון: הודעה זו היא החשובה ביותר ב-BGP מכיוון שהיא משמשת להכרזת מסלולים ולעדכון מידע ניתוב. הוא מכיל מידע על המסלולים שניתן להגיע אליהם, התכונות המשויכות למסלולים אלה ומדיניות הניתוב.
- להשאיר בחיים: הודעה זו משמשת לשמירה על הפעלת BGP פעילה. זה מוחלף מעת לעת בין נתבים כדי לאשר את הקישוריות ואת המצב הטוב של הפגישה.
- הוֹדָעָה: הודעה זו משמשת ליידע נתב על שגיאה או אירוע שהתרחשו בהפעלת BGP. זה עשוי להצביע על סיום הפעלה או בעיות תצורה.
תכונות BGP
בעולם הקישוריות לרשת, פרוטוקול BGP ממלא תפקיד מכריע בהחלפת מידע ניתוב בין מערכות אוטונומיות (AS). MikroTik RouterOS, מערכת הפעלה המשמשת בציוד ניתוב וחומת אש מציעה מגוון רחב של תכונות BGP המאפשרות למנהלי רשת לקבל החלטות חכמות ולייעל את הניתוב.
תכונות ה-BGP הנפוצות ביותר ב-MikroTik RouterOS, המנתחות כיצד הן מיושמות וכיצד הן יכולות לתרום לניתוב יעיל ואמין יותר, הן הבאות:
AS_PATH:
התכונה AS_PATH מציינת את הנתיב שאחריו המסלול המפורסם על פני מערכות אוטונומיות שונות. ב-MikroTik RouterOS, ניתן להשתמש בתכונה AS_PATH כדי להשפיע על הניתוב, כגון סינון מסלולים המבוססים על נוכחות או היעדר מערכות אוטונומיות מסוימות בנתיב.
תחנה הבאה:
התכונה NEXT_HOP מציינת את כתובת ה-IP של הקפיצה הבאה להגיע למסלול המפורסם. ב-MikroTik RouterOS, תכונה זו מוגדרת אוטומטית ומבוססת על ממשק היציאה שנבחר כדי להגיע לקפיצה הבאה. חיוני להבטיח שכתובת ה-IP הבאה של הופ נגישה ומוגדרת כהלכה כדי להבטיח קישוריות אופטימלית.
LOCAL_PREF:
התכונה LOCAL_PREF משמשת כדי להשפיע על בחירת המסלול המועדף כאשר ישנם מספר מסלולים לאותה רשת המפורסמים על ידי מערכות אוטונומיות שונות. ב-MikroTik RouterOS, ניתן להגדיר את LOCAL_PREF כדי להקצות ערך מספרי המשקף את ההעדפה של נתיב אחד ביחס לאחרים. הנתב יבחר את המסלול עם ה-LOCAL_PREF הגבוה ביותר בתור המסלול הטוב ביותר.
MED (מאבחן מרובה יציאות):
התכונה MED משמשת כדי להשפיע על בחירת המסלול כאשר ישנן מספר נקודות יציאה מאותה מערכת אוטונומית. ב-MikroTik RouterOS, ניתן להגדיר את ה-M כדי להקצות ערך מספרי המשקף את ההעדפה של מסלול ספציפי בהשוואה למסלולים אחרים באותה מערכת אוטונומית. עם זאת, התכונה MED נחשבת רק כאשר משווים מסלולים המפורסמים על ידי מערכות אוטונומיות שונות.
קהילה:
התכונה COMMUNITY משמשת לתיוג מסלולים ולקבץ אותם לקטגוריות ספציפיות. ב-MikroTik RouterOS, ניתן ליישם COMMUNITIES באמצעות כללי סינון כדי לשלוט בניתוב. זה מאפשר שליטה וגמישות רבה יותר בעת בחירת מסלולים על סמך קריטריונים מותאמים אישית.
מקור:
התכונה ORIGIN מציינת את מקור המסלול המפורסם. זה יכול להיות IGP (Interior Gateway Protocol), EGP (Exterior Gateway Protocol) או INCOMPLETE (מסלול שנלמד ממקור לא ידוע). ב-MikroTik RouterOS, ניתן להשתמש בתכונה זו כדי להשפיע על בחירת המסלולים על סמך מקורם.
תצורת BGP במכשירי MikroTik RouterOS
להלן מדריך בסיסי להגדרת BGP במכונות MikroTik RouterOS באמצעות ממשק שורת הפקודה (CLI):
- חבר והגדר את ממשקי הרשת בשני הנתבים של MikroTik.
- גש ל-MikroTik RouterOS CLI באמצעות SSH, Telnet או ממשק המסוף.
- הגדר את כתובות ה-IP של הממשקים וודא שיש קישוריות בין הנתבים.
- אפשר BGP בשני הנתבים על ידי הפעלת הפקודה הבאה:
/routing bgp instance set default as=AS_NUMBER router-id=ROUTER_ID
5. הוסף את הרשתות שברצונך לפרסם באמצעות הפקודה הבאה:
/routing bgp network add network=NETWORK_ADDRESS
6. הגדר את הפעלת BGP עם הנתב השני על ידי הפעלת הפקודה הבאה:
/routing bgp peer add remote-address=REMOTE_IP remote-as=REMOTE_AS_NUMBER
7. בדוק את מצב ההפעלה של BGP באמצעות הפקודה:
/routing bgp peer print
מסקנה
פרוטוקול BGP חיוני לתפקוד האינטרנט, שכן הוא מאפשר החלפת מידע ניתוב בין מערכות אוטונומיות. לאורך ההיסטוריה שלו, ראינו כיצד הוא התפתח והפך לפרוטוקול השולט לניתוב ברחבי העולם.
בנוסף, בחנו את הסוגים השונים של הודעות BGP ואת התכונות המשמשות בקבלת החלטות ניתוב. לבסוף, סיפקנו מדריך בסיסי להגדרת BGP במכשירי MikroTik RouterOS באמצעות ה-CLI, שיאפשר לך ליישם ולנהל פרוטוקול זה ברשת שלך.
חידון ידע קצר
מה דעתך על המאמר הזה?
האם אתה מעז להעריך את הידע הנלמד שלך?
ספר מומלץ למאמר זה
Artaculos Relacionados
Artaculos Relacionados
Microlabs
(ML-001) כיצד לנהל נכון מספר כתובות IP ציבוריות או פרטיות בנתב הקצה
$8,99
(ML-002) דרכים להקצאת כתובות IP ציבוריות ללקוחות עם MikroTik
$9,99
(ML-003) מדריך לקביעת מסלולי יציאה לאינטרנט עם שני ספקים או יותר (כשל ורקורסיה באיזון PCC)
$8,99
(ML-004) סינון אסטרטגיות יישום כדי להגביל את הגישה לדפי אינטרנט עם MikroTik
$7,99
נושאים נוספים שעשויים לעניין אותך
האם אתה רוצה להציע נושא?
בכל שבוע אנו מפרסמים תוכן חדש. אתה רוצה שנדבר על משהו ספציפי?
קורסים מקוונים בקרוב
MTCINE אונליין
$187,00
MTCNA באינטרנט
$187,00
MTCRE אונליין
$187,00
ארוז 4 ספרי MikroTik RouterOS
$68,47
