Merhaba arkadaslar,

Bu yazimda sizlere bir önceki yazimda sadece mantigindan bahsetmis oldugum Border Gateway Protocol hakkinda daha detayli bilgi vermeye çalisacagim. Öncelikle BGP’de en iyi rotanin seçiliminde kullanilan özelliklerden sonrasinda BGP tablosu ve Routing tablosuna geçisten bahsedecegim. Tekrar söylemem gerekirse bu yazi yine mantik seviyesinde genel olarak bu konuya yeni baslayan kisilerin aklinda olusan bulutlari dagitmak için yazdigim bir yazi olacaktir.

Her routing protokolünde oldugu gibi BGP içinde rotalar için karsilastirma bulunmaktadir. Ancak su noktaya dikkat çekmek istiyorum BGP içinde yapilan (yani IBGP vs eBGP) karsilastirmalari BGP TABLOSUNDA yapilmaktadir. Bu cümleyi BGP ile ilgili birsey düsündügünüzde kesinlikle ilk olarak aklinizda parlamasi gereken ampüllerden bir tanesi olarak alabilirsiniz. Genel olarak karsilasilan bir yanilgi olan iBGP Administrative Distance = 200 ve eBGP Administrative Distance=20 (Cisco için bu AD degerleri geçerlidir farkli vendorlarda farkli AD degerleri olabilir) seklinde yaparak o zaman eBGP, iBGP yi ezer seklinde yapacaginiz yaklasim kesinlikle yanlis olacaktir. Her ne kadar iBGP ve eBGP davranis olarak farkli görünsede esasinda Administrative Distance sizin diger routing protokolleri ile karsilastirma yaptiginizda hangisini daha güvenilir olarak seçtiginiz ile alakalidir. Örnegin; ayni rotayi iki farkli EIGRP komsusundan ögrenince nasil EIGRP Topology Tableda bir tanesini best seçiyorsak bunu da o sekilde düsünebilirsiniz. Yani siz BGP rotasi ile EIGRP rotasini karsilastirirken bu AD degerini göz önüne alabilirsiniz ancak BGP tablosunda yapilan karsilastirmalarda BGP’ye esas esnekligini katan BGP Attributelarina dikkat etmeniz gerekmektedir. BGP’nin bu özelliklerinin çesitli genel kategorilenmis halleri vardir. Bunlar;

Well-Known Özellikler : Bu özellikler her BGP olusumunda desteklenmesi gereken özelliklerdir.
Zorunlu Özellikler: Tüm route girdilerinde kesinlikle olmasi gereken olmazsa hata mesaji olusturacak özelliklerdir. Örnegin; AS_PATH, ORIGIN, LOCAL_PREF
Ihtiyari Özellikler: Bütün BGP destekleyen routerlar bu özellikleri tanimak zorundadir ancak tüm route girdilerinde olmasina gerek yoktur.
Opsiyonel Özellikler: Bütün BGP olusumlarinda desteklenmesine gerek olmanan özelliklerdir. Örnegin ; WEIGHT,COMMUNITY,MED
Bu özelliklerden bir kismi geçisli (transitive) yani BGP Updateleri ile tasinabiliyorken bir kismida geçissiz (non-transitive) yani tasinamaz durumdadir. Örnegin; AS_PATH update ile BGP eslerine (peer) tasinabiliyorken WEIGHT BGP eslerine tasinmamaktadir. Simdi kisaca bu özelliklerden ve BGP tablosunda yapacaginiz seçimlerde en çok karsilasacaklarimizdan bahsedelim.

AS PATH : BGP en genis bakis açisi ile Otonom Sistemler arasinda (Autonomous System) yönlendirme yapilmasina yarayan bir protokoldür. Internet bu otonom sistemlerden olusmustur ve internette kendine ait bir public IP blogu olan herkesin internet üzerinde bloklarinin route edilebilmesi için AS kaydina ihtiyaci vardir. AS_PATH ise belirli rota girdisinin geçtigi tüm ASlerde (manipüle edilmedigi sürece) eklenerek bizlere ulasmaktadir yada bizde dis dünyaya gitmektedir. Örnegin; 12345 AS ine sahip bir sirketin rotasina 4-5 hop ötedeki bir ISP nin “Looking Glassindan” bakarsaniz o yoldaki diger ISPlerinde ASlerini arka arkaya ekleyerek bir AS_PATHe sahip oldugunu göreceksiniz. Bu yol ne kadar uzun ise o rotanin tercih edilebilirligi o kadar azdir. Genel olarak internetten kendinize dönüsleri manipüle etmek için kullanilmaktadir (AS_PATH PREPENDING). AS numaralari IANA,RIPE,APNIC vb. kuruluslar tarafindan verilmektedir.
LOCAL_PREF : Local Preference ( Lokal Tercih Edilme) bir BGP rota girdisinin bir AS içerisinde tercih edilebilirligini belirtmektedir. Örnegin; 8.8.8.8/32 iki farkli ISP den (yani bize göre farkli ASlerden) gelirken yanindan Local Preference bilgisi tasimamaktadir. Çünkü Local Preference bilgisinin otonom sistem içerisinde önemi vardir ve baska otonom sistemlere geçis yapamaz. 2 ISP den de gelen bu rotalar arasinda local pref. verisini bir tanesi için arttirarak o ISP nin tercih edilmesini saglayabiliriz. Bu islemi BGP komsumuza “in” yönünde bir route-map ile yapabiliriz.
WEIGHT : Bir rotanin seçiminde yine local pref. gibi kullanilir. Ancak weight degeri hiçbir BGP komsusuna iletilmez. Bunun nedeni ise Weightin tamamiyla locally significant yani BGP kosan router için anlamli olmasindandir. Ayrica weight Ciscoya has bir özelliktir dolayisiyla multi-vendor yapilarda kullanima hiç rastlamayabilirsiniz.
ORIGIN : Origin kodu yine BGP rota seçiminde önem arzeden bir özelliktir. 3 tane origin kodu bulunmaktadir bunlar i>e>? seklindedir. Büyüklük isareti burada tercihi anlatmaktadir. Öncelikle e kodundan bahsetmek istiyorum. Artik kullanilmayan ve Cisco IOS inde de bulunmayan Exterior Gateway Protocol (EGP) nin kodudur. Bu kodu görmeyeceginizi varsayarak karsilastirmayi i>? gibi düsünebilirsiniz. ? koduna sahip rotalar ise baska bir protokolden BGP ye redistribute edilmis rotalardir. Örnegin; EIGRP rotalarini BGP ye redistribute ederseniz bir BGP tablosunda bu rotalarin origin kodunu ? olarak görürsünüz. i koduna sahip rotalar ise BGP de network komutu kullanilarak direkt olarak BGP tablosuna konulan rotalardir. Origin route-mapler ile modifiye edilebildigi gibi sadece rota seçiminde ise yaramaktadir.
MED: Multi-Exit-Discriminator yani Çoklu Çikis Ayiricisi gibi bir anlam tasiyan bu deger komsu ASlerin bizim bloklarimiza gelirken çikis yapmalarini istedigimiz noktaya dogru yöneltmek için kullaniriz. MED degeri sadece bir ötedeki AS i etkiler ve o AS disina tasinmamaktadir. Elbette bu söylenenler karsi tarafin hiçbir manipülasyon yapmadigi durumlar için geçerlidir. MED ayni ASden gelen rotalarin karsilastirilmasinda önem arz etmektedir.
Bu en çok karsilasacaginiz 5 özellikten bahsettikten sonra sizlere BGP Best Path Selection nasil yapilir bir sonraki yazimda bundan bahsedecegim. Ayrica BGP özelliklerinden de detayli bir sekilde kullanim caselerinden ve uygulamalarindan bahsedecegim bir yazi dizimde yukarida anlattiklarimi daha iyi algilayacaksiniz.

Hüseyin Efe Evyapan

Network Güvenlik Mühendisi – Netoburus Team

Kategoriler: NetworkRouting

0 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir