Border Gateway Protocol: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot, removed: protocolli di routing| (2) |
Annullata la modifica 141374557 di 176.200.121.199 (discussione) Etichetta: Annulla |
||
| (17 versioni intermedie di 12 utenti non mostrate) | |||
Riga 1:
In [[telecomunicazioni]] e [[informatica]] il '''Border Gateway Protocol''' ('''BGP''') è un [[protocollo di routing]] di tipo [[Exterior Gateway Protocol|EGP]] usato per connettere tra loro più [[router]] che appartengono a [[Sistema autonomo|sistemi autonomi]] (''Autonomous System'', AS) distinti e che vengono chiamati router [[gateway (informatica)|gateway]] o router di bordo/confine. È quindi un [[protocollo di routing]] inter-AS, nonostante possa essere utilizzato anche tra router appartenenti allo stesso AS (nel qual caso è indicato con il nome di iBGP, ''Interior Border Gateway Protocol''), o tra router connessi tramite un ulteriore AS che li separa (eBGP, External Border Gateway Protocol).
In pratica BGP mette a disposizione di ciascun router un modo per:
* Ottenere informazioni sulla raggiungibilità dei prefissi di sottorete da parte dei sistemi confinanti
* Determinare i percorsi ottimali verso le sottoreti sulla base delle politiche del sistema e sulle informazioni di raggiungibilità
* Propagare le informazioni a tutti i router interni ad un AS
==Descrizione==
Line 23 ⟶ 29:
Le confederazioni vengono usate nel caso di reti particolarmente estese, nelle quali un AS di grandi dimensioni può essere configurato in modo da comprendere vari AS interni di più facile gestione. È possibile usare le confederazioni anche contemporaneamente ai ''route reflector''.
=== Selezione delle rotte migliori ===
Quando un router annuncia un prefisso per una sessione BGP, include anche un certo numero di attributi BGP, formando quella che viene definita '''rotta''' (route), formata appunto da un prefisso più gli attributi.
* AS-PATH: elenca gli AS attraverso i quali è passato l'annuncio del prefisso. In questo modo sono evitabili possibili reiterazioni sugli annunci
* NEXT-HOP: indica l'indirizzo IP del router che deve essere usato come next-hop verso la destinazione specificata
Pertanto ogni rotta sarà genericamente descritta da tre elementi: NEXT-HOP, AS-PATH, prefisso ''x.''
=== Automa a stati finiti ===
Line 41 ⟶ 55:
Fino al [[2001]] la tabella di routing globale era in crescita [[Funzione esponenziale|esponenziale]] e minacciava di dare luogo, col tempo, a una interruzione generalizzata della connettività. Nel tentativo di contrastare questa eventualità, è in corso uno sforzo congiunto degli ISP per mantenere al minimo le dimensioni della tabella di routing globale, attraverso il ricorso ai meccanismi di [[CIDR|Classless InterDomain Routing]] e aggregazione degli instradamenti. Questi sforzi hanno rallentato la crescita della tabella di routing sino a riportarla a un andamento lineare, allontanando in modo significativo il momento in cui sarà necessario sostituire i router più datati.
=== Errori di configurazione ===
L'errata configurazione del BGP è stata ricondotta quale causa principale del down completo dei social [[Facebook]], [[Facebook Messenger|Messenger]], [[WhatsApp|Whatsapp]] e [[Instagram]] avvenuto il 4 Ottobre 2021 e che ha coinvolto l'intero pianeta<ref>{{Cita web|url=https://www.agendadigitale.eu/infrastrutture/il-down-di-facebook-whatsapp-dovuto-a-due-grandi-errori-una-lezione-per-tutti/|titolo=Il down di Facebook/Whatsapp dovuto a due grandi errori: una lezione per tutti|sito=Agenda Digitale|data=2021-10-06|accesso=2021-10-11}}</ref>. Il risultato dell'errore di configurazione è stato che i [[name server]], cioè i computer che si occupano di tradurre i nomi utilizzati normalmente, come facebook.com, in indirizzi numerici del [[Internet Protocol|protocollo IP]], sono diventati improvvisamente inaccessibili, insieme al resto di tutta l’infrastruttura. Ciò ha di fatto prodotto un evento inatteso, la totale disconnessione dei servizi della galassia di Facebook: non si è verificato un semplice malfunzionamento di alcuni siti, ma per alcune ore i siti e i servizi online più frequentati del pianeta sono stati letteralmente cancellati dalla rete: cercando il dominio facebook.com sul sito di ricerca di informazioni sui domini domaintools.com, veniva restituita la schermata seguente: “facebook.com is for sale!”. I tentativi di accedere alle piattaforme inaccessibili da parte degli utenti di tutto il mondo ha inoltre provocato un picco di richieste ai [[server DNS]], rallentando di fatto l'intera infrastruttura Internet<ref>{{Cita web|url=https://blog.cloudflare.com/october-2021-facebook-outage/|titolo=Understanding How Facebook Disappeared from the Internet|sito=The Cloudflare Blog|data=2021-10-04|lingua=en|accesso=2021-10-11}}</ref>. Infine, l'errata configurazione del BGP ha prodotto non solo la paralisi totale dei servizi al pubblico di Facebook (il social network, le applicazioni di messaggistica e l’applicazione di condivisione di foto), ma anche la paralisi dei servizi interni, inclusi i lettori di badge che permettono ai dipendenti di entrare e muoversi negli edifici aziendali.
== Note ==
<references />
== Bibliografia ==
== Collegamenti esterni ==
* [http://www.bgp4.as/ Risorse sul routing con BGP] (comprende una sezione dedicata agli [http://www.bgp4.as/security aspetti di sicurezza fondamentali per BGP e ISP])
* {{cita web|http://bgp.potaroo.net/|Statistiche sulle tabelle BGP}}
* {{cita web |1=http://www.gianrico.com/BGP.html |2=Spiegazione del BGP con un occhio di riguardo alle problematiche di approccio al RIPE |accesso=15 marzo 2009 |urlarchivio=https://web.archive.org/web/20100911100443/http://www.gianrico.com/BGP.html |dataarchivio=11 settembre 2010 |urlmorto=sì }}
▲** RFC 3392, Capabilities Advertisement with BGP-4
▲** RFC 3065, Autonomous System Confederations for BGP
▲** RFC 2918, Route Refresh Capability for BGP-4
▲** RFC 2796, BGP Route Reflection - An Alternative to Full Mesh IBGP
▲** RFC 1965, (obsoleta) - Autonomous System Confederations for BGP
▲** RFC 1772, Application of the Border Gateway Protocol in the Internet
▲** RFC 1771, A Border Gateway Protocol 4 (BGP-4)
▲** RFC 1657, Definitions of Managed Objects for the Fourth Version of the Border Gateway Protocol (BGP-4) using SMIv2
▲** RFC 1655, (obsoleta) - Application of the Border Gateway Protocol in the Internet
▲** RFC 1654, (obsoleta) - A Border Gateway Protocol 4 (BGP-4)
▲** RFC 1105, (obsoleta) - Border Gateway Protocol (BGP)
* Implementazioni
** [http://www.openbgpd.org/ OpenBGPD] Una nuova implementazione del team OpenBSD
** [http://www.quagga.net/ Quagga] {{Webarchive|url=https://web.archive.org/web/20080421163151/http://www.quagga.net/ |date=21 aprile 2008 }} Un fork del software di routing libero Zebra, per Unix
** [http://www.xorp.org/ Xorp] {{Webarchive|url=https://web.archive.org/web/20110513211127/http://www.xorp.org/ |data=13 maggio 2011 }} eXtensible Open Router Platform
** [http://www.zebra.org/ Zebra] Software libero per il routing BGP4
** [http://bird.network.cz/ BIRD] BIRD Internet Routing Daemon: software libero per il routing IP
**[https://frrouting.org/ FRRouting] FRRouting (FRR): Una suite di protocolli di routing Internet open source derivata da Quagga al fine di creare il miglior stack di protocolli di routing disponibile.
{{IPstack}}
| |||