تسجيل الدخول / التسجيل

ما هو BGP وما هو توجيه BGP

شارك هذا المقال على:

بروتوكول البوابة “BGP” هو عبارة عن ساعي البريد الخاص بالإنترنت. تماما كما هو الحال في البريد، تقوم بإرسال رسالتك ويقوم البريد بتحديد الطريق الأفضل لإرسال الرسالة، بروتوكول البوابة بقوم بتوجيه طلبك من خلال أفضل مسار عبر الإنترنت لتصل وجهتها.

هذا البروتوكول يقوم بالبحث في جميع الطرق الممكنة لإرسال طلبك عبر الإنترنت ومن ثم يتم إختيار الطريق الأكثر كفاءة وموثوقية لإرسال الطالب ومن ثم ربطك للمكان الصحيح. هذا البروتوكول هو ما يجعل الإنترنت يعمل.

ما هو النظام المؤتمت

الإنترنت عبارة عن شبكة من الشبكات. هذه الشبكات مقسمة الى مئات من الشبكات الصغيرة والتي تسمى الأنظمة المؤتمتة “autonomous system”. كل شبكة من هذه الشبكات عبارة عن مجمع كبير من أجهزة التوجيه والتي تدار بواسطة مؤسسة ضخمة.

في حال لا زلنا نفكر في أن بروتوكول البوابة عبارة عن مكتب البريد الخاص بالإنترنت، النظام المؤتمت سيكون عبارة عن فرع محلي من البريد. في القرية قد يكون هناك مئات صناديق البريد، ولكن جميع البريد يجب أن يمر من خلال الفرع المحلي للبريد.

في هذه الحالة، النظام المؤتمت عبارة عن صندوق بريد ويجب أن يستخدم بروتوكول البوابة لكي يقوم بإرسال المطلوب منه خارج الشبكة.

في الرسم البياني السابق، يتم وبشكل مبسط جدا شرح طريقة عمل بروتوكول الشبكة. في هذا الرسم هناك فقط 6 أنظمة مؤتمتة. في حال أراد AS1 توجيه حزمة الى AS3، يمكن إرسالها من خلال طريقين مختلفين الأول هو:

AS2 → AS3

أما الطريق الثاني فهو:

AS6 → AS5 → AS4 → AS3

في هذا الرسم البياني قد يبدو اختيار الطريق الأفضل سهل جدا، العبور من خلال AS2 يعتبر الحل الأمثل والطريق الأفضل لإرسال البيانات عبر الشبكة. الآن، تخيل وجود مئات آلاف الطرق المختلفة وكل نقطة تقاطع طرق عبارة عن آلاف التقاطعات المختلفة والتي بدورها تؤدي الى آلاف التقاطعات المختلفة وذلك الى أن تصل الى وجهتك. هذا بالضبط عمل بروتوكول البوابة أو ما يسمى بـ Border Gateway Protocol .(BGP)

بُنية الإنترنت تتغير بشكل مستمر وبشكل يومي مع ظهور واختفاء عدد كبير من الخوادم والأنظمة في كل لحظة، هذا هو السبب الذي يدفعنا دائما الى الحفاظ على حداثة كل نظام مؤتمت موجود على شبكة الإنترنت بمعلومات حول الطرق الجديدة والطرق التي تم إيقافها. هذا العمل يتم من خلال التواصل المباشر بين الأنظمة المؤتمتة والتي تتناقل هذه البيانات فيما بينها.

هنا يسقط التشبه القائل إن بروتوكول الخدمة هو مثل البريد. على عكس الفروع المتعددة للبريد، هذه الأنظمة المؤتمتة لا تنتمي لمنظمة معينة، ولأنها لا تنتمي لنفس المؤسسة، لا يجب على هذه الأنظمة ان تكون متعاونة وهذا أمر على بروتوكول البوابة أخذه في الحسبان حيث أن الأمور التجارية يكون لها تأثير على الطريق الذي سيتم اتخاذه.

من يقوم بتشغيل الأنظمة المؤتمتة

الأنظمة المؤتمتة بشكل عام يتم تشغيلها من قبل مزودي الإنترنت او من الجامعات أو الشركات التقنية المختلفة والحكومات. أي نظام مؤتمت يرغب في تبادل البيانات مع أي نظام آخر يجب عليه الحصول على رقم نظام مؤتمت مسجّل “ASN”، رقم من سلطة تسجيل الأرقام على الإنترنت “IANA”، ومن ثم تسجيل رقم ASN مع مسجّل نطاقات قومي “RIRs” والذي يقوم بتعيين النظام الى مزود إنترنت.

أرقام ASN عبارة عن أرقام مكونة من 16 بت بين 1 و 65534 و 32 بت ما بين 131072 و 4294967294. حتى العام 2018، كان هنا ما يقارب الـ 64,000 رقم ASN مسجّل وهذا الرقم هو فقط لبروتوكول البوابة الخارجي المكشوف على الإنترنت مباشرة.

ما الفرق بين بروتوكول البوابة الداخلي والخارجي؟

يتم تبادل الطرق وإرسال البيانات عبر الإنترنت من خلال بروتوكول بوابة خارجي أو ما يسمى بـ eBGP. الأنظمة المؤتمتة يمكنها أيضا تبادل المعلومات والبيانات والطرق المختلفة بشكل داخلي عبر الشبكات الداخلية للمؤسسات وهذا البروتوكول يعرف بالإسم iBGP. من الجدير بالذكر أن استخدام بروتوكول بوابة داخلي ليس شرط للتمكن من استخدام بروتوكول بوابة خارجي.

بروتوكول البوابة الخارجي هو مثل شركة شحن عالمية تقوم بالشحل لجميع انحاء العالم، وبروتوكول البوابة الداخلي هو مثل شركة شحن محلية لا تتخطة حدود الدولة التي تعمل بها.

في حال تم شحن منتج من دولة معينة، سيتم استخدام شركة شحن محلية لتقوم بشحن المنتج الى المرفأ أو المطار، ومن هناك ستتولى شركة الشحن العالمية الموضوع لإيصال هذا المنتج الى نقطة مختلفة من العالم.

هذا هو الحال مع الأنظمة المؤتمتة. لكل نظام شبكته الداخلية وقدرة على الإرسال للشبكات الخارجية.

كيف يمكن لـ BGP أن يقوم بتدمير الإنترنت

في العام 2004 قام مزود الإنترنت التركي TTNet وعن طريق الخطأ بنشر معلومات عبر هذا البروتوكول بأنه الطريق الأمثل للعبور من خلاله لجميع شبكة الإنترنت. هذا التحديث قام بالعبور بسرعة عبر الانظمة المؤتمتة عبر العالم وبالتالي سبب عبور جميع حركة الإنترنت من خلال هذا المزود والذي بدوره تسبب في سقوط شبكة الإنترنت لمدة يوم كامل.

في حادثة مماثلة في العام 2008 قام مزود انترنت باكستاني بمحاولة حظر الموقع YouTube في باكستان. عن طريق الخطأ، قام المزود بنشر هذه السجلات بشكل علني للإنترنت بدلا من كونها داخلية في الدولة وتسبب في حظر موقع YouTube في العالم لمدة عدة ساعات.

ما سبق هو عبارة عن “إختطاف” لبروتوكول البوابة. هذا الأمر للأسف لا يكون عبارة عن حادث في جميع الحالات. في العام 2018 قام بعض المخترقين بتمرير إعدادات غير صحيحة لبروتوكول البوابة مما أدى لتحويل النطاق الخاص بشركة أمازون الى موقع خاص بهم ومن خلال هذا التحويل تم سرقة ما يعادل أكثر من 100 ألف دولار من العملات الرقمية.

هذه الحوادث تحدث بسبب طبيعة العلاقة بين الأنظمة المؤتمتة والتي تعتمد على الثقة بين هذه الأنظمة وليس على أي نوع آخر من طرق تبادل المعلومات.

على الرغم من وجود اقتراحات كثيرة وطموحة لتغيير هذه الطريقة جعل بروتوكول البوابة آمن، إلا أن هذه الإقتراحات شبه مستحيلة حاليا لأنها تتطلب تعاون كامل ما بين مئات آلاف المنظمات حول العالم وقد يؤدي تغيير طريقة عمل بروتوكول البوابة الى توقف شبكة الإنترنت بشكل كامل في العالم الى أن يتم الانتهاء من تغيير النظام.

ما الذي حدث لفيسبوك؟

بإختصار، خوادم فيسبوك توقفت عن التعامل مع الإنترنت الخارجي وقطعت الاتصال مع العالم. أما بشكل مفصّل، تم تطبيق إعدادات غير صحيحة لأجهزة التوجيه الرئيسية التي تربط جميع مراكز بيانات فيسبوك مع العالم الخارجي. هذا يعني أن بروتوكول البوابة الخارجي الخاص بشركة فيسبوك توقف عن التحدث مع الإنترنت ولم يقم ببث أي معلومه عن أن فيسبوك هو موقع موجود وقائم على شبكة الإنترنت.

في حين أن الحل هو أمر سهل نظريا، إلا أن هناك أمر عقّد الأمور وجعل الإصلاح صعب بعض الشيء وهو توقف الأنظمة الأمنية عن العمل في مبنى فيسبوك في كاليفورنيا وبالتالي تسببت في عدم قدرة المهندسين على دخول المبنى للعمل على حل المشكلة.

في الوقت الحالي لا زال السبب مجهول ولم نعلم اذا كان الامر بسبب خطأ بشري أو برنامج معيب، ولكن على كل حال محبي نظريات المؤامرة لديهم روايات كاملة تتحدث عن الأسباب بالفعل.

ahmad

ahmad

مؤسس لينيكس العرب ومدير منصّة بسّام للتواصل الإجتماعي

اترك تعليقاً

تواصل معنا

أحدث المقالات

تابع جديدنا

إشترك في نشرتنا الشهرية

لا نقوم بإرسال بريد مزعج، فقط المقالات الحديثة