Bilgi Bankası

BGP Nedir ve Neden Kullanılır?

Border Gateway Protocol (BGP), internet üzerindeki farklı otonom sistemler (AS) arasında yönlendirme bilgilerini değiştirmek için kullanılan bir protokoldür. Temelde, internetin omurgasını oluşturur ve farklı ağların birbirleriyle nasıl iletişim kuracağını belirler. Eğer ASN Nedir? sorusunu merak ediyorsanız, BGP'nin çalışma prensibini anlamak için önemli bir adım atmış olursunuz. Çünkü BGP, ASN'ler arasındaki yolları duyurur ve bu yollar üzerinden veri trafiğinin yönlendirilmesini sağlar.

Neden BGP Kullanılır?

• Ölçeklenebilirlik: BGP, internetin büyüklüğü ve karmaşıklığı ile başa çıkabilecek şekilde tasarlanmıştır.
• Politika Tabanlı Yönlendirme: BGP, ağ yöneticilerine yönlendirme politikalarını tanımlama ve uygulama esnekliği sağlar. Bu, belirli AS'ler üzerinden trafiği yönlendirme veya belirli AS'lerden gelen trafiği engelleme gibi işlemleri mümkün kılar.
• Yedeklilik ve Güvenilirlik: BGP, birden fazla yolun duyurulmasına izin vererek, bir yolun arızalanması durumunda trafiğin otomatik olarak başka bir yol üzerinden yönlendirilmesini sağlar.
• İnternet Standardı: BGP, internet üzerinde yaygın olarak kullanılan ve kabul gören bir yönlendirme protokolüdür.

Önemli Not: BGP, bir mesafe vektörü protokolü olmasa da, path vektörü protokolü olarak kabul edilir. Bu, her rota duyurusunun, paketin geçmesi gereken AS'lerin listesini içermesi anlamına gelir. Bu sayede, yönlendirme döngüleri önlenebilir.

BGP Nasıl Çalışır?

BGP, komşuluk ilişkileri kurarak çalışır. Bir BGP yönlendiricisi, diğer BGP yönlendiricileriyle (komşular) TCP bağlantıları kurar ve bu bağlantılar üzerinden yönlendirme bilgilerini (prefix'ler ve attribute'lar) paylaşır. Bu paylaşılan bilgiler, BGP yönlendirme tablosunu oluşturur. BGP yönlendiricisi, bu tabloyu kullanarak en iyi yolu seçer ve bu yolu yönlendirme tablosuna ekler.

Temel Adımlar:

1. Komşuluk Kurma (Peering): BGP yönlendiricileri, TCP port 179 üzerinden komşuluk ilişkileri kurar. Bu ilişki, manuel olarak yapılandırılır.
2. Yönlendirme Bilgisi Alışverişi (Updates): Komşular, birbirlerine kendi ağları ve diğer ağlara ulaşım yolları hakkında bilgi gönderir. Bu bilgiler, "BGP Update" mesajları ile taşınır.
3. En İyi Yol Seçimi (Path Selection): BGP, alınan yönlendirme bilgilerini kullanarak en iyi yolu seçer. Bu seçim, bir dizi attribute'a (ağırlık, local preference, AS path uzunluğu vb.) göre yapılır.
4. Yönlendirme Tablosunu Güncelleme: Seçilen en iyi yol, yönlendirme tablosuna eklenir ve veri trafiği bu yol üzerinden yönlendirilir.

Örnek BGP Yapılandırması (Cisco IOS):

router bgp 65001
 neighbor 192.168.1.2 remote-as 65002
 neighbor 192.168.1.2 update-source Loopback0
 network 10.0.0.0 mask 255.255.255.0

Bu yapılandırma, 65001 ASN'sine sahip bir yönlendiriciyi yapılandırır. 192.168.1.2 IP adresine sahip komşu (ASN 65002) ile BGP oturumu kurar. Güncellemeler, Loopback0 arabirimi üzerinden gönderilir ve 10.0.0.0/24 ağı duyurulur.

Önemli Not: BGP'nin doğru yapılandırılması, ağın stabilitesi ve performansı için kritik öneme sahiptir. Yanlış yapılandırma, yönlendirme döngülerine, kararsızlığa ve performans sorunlarına yol açabilir.

BGP Attribute'ları Nelerdir ve Nasıl Kullanılır?

BGP attribute'ları, yönlendirme bilgilerini taşıyan ve en iyi yol seçiminde kullanılan özelliklerdir. Farklı attribute'lar, farklı yönlendirme politikalarının uygulanmasına olanak tanır.

Temel BGP Attribute'ları:

• Origin: Rotanın kaynağını belirtir (IGP, EGP, Incomplete).
• AS Path: Rotanın geçtiği AS'lerin listesini içerir. Bu attribute, yönlendirme döngülerinin önlenmesine yardımcı olur ve en kısa AS path'e sahip rota tercih edilir.
• Next Hop: Rotaya ulaşmak için gidilmesi gereken bir sonraki IP adresini belirtir.
• MED (Multi Exit Discriminator): Aynı AS'ye birden fazla giriş noktası olduğunda, hangi noktanın tercih edileceğini belirtir.
• Local Preference: Bir AS içindeki yönlendiriciler arasında hangi rotanın tercih edileceğini belirtir. Yüksek local preference'a sahip rota tercih edilir.
• Weight: Cisco'ya özgü bir attribute'dur ve yerel olarak yapılandırılır. En yüksek ağırlığa sahip rota tercih edilir.
• Community: Rotalara etiketler eklenmesini sağlar. Bu etiketler, yönlendirme politikalarının uygulanmasında kullanılabilir.

Attribute Kullanım Örneği:

Bir şirket, iki farklı internet servis sağlayıcısı (ISS) üzerinden internete bağlanmaktadır. Şirket, öncelikle ISS1 üzerinden internete çıkmak istemektedir. Bu durumda, ISS1'den gelen rotalara daha yüksek bir local preference değeri atanabilir. Bu sayede, şirket içindeki BGP yönlendiricileri, ISS1 üzerinden gelen rotaları tercih edecektir.

router bgp 65001
 neighbor 192.168.1.2 route-map SET-LOCAL-PREF in
!
route-map SET-LOCAL-PREF permit 10
 set local-preference 150

Bu yapılandırma, 192.168.1.2 adresinden gelen rotalara 150 local preference değeri atar.

Önemli Not: BGP attribute'larının doğru anlaşılması ve yapılandırılması, ağın istenen şekilde çalışmasını sağlamak için kritik öneme sahiptir. Attribute'ların yanlış yapılandırılması, beklenmedik yönlendirme davranışlarına yol açabilir.

BGP Komşuluk İlişkisi (Peering) Nasıl Kurulur?

BGP komşuluk ilişkisi (peering), iki BGP yönlendiricisinin birbirleriyle yönlendirme bilgilerini paylaşabilmesi için kurdukları TCP bağlantısıdır. Bu ilişki, manuel olarak yapılandırılır ve her iki tarafın da doğru şekilde yapılandırılması gerekir.

Adım Adım BGP Komşuluk İlişkisi Kurulumu:

1. ASN Belirleme: Her iki tarafın da ASN'sinin belirlenmesi gerekir. Eğer henüz bir ASN'niz yoksa, ASN Nasıl Alınır? rehberine göz atabilirsiniz.
2. IP Adresi Belirleme: Her iki tarafın da komşuluk ilişkisi için kullanacağı IP adreslerinin belirlenmesi gerekir. Bu IP adresleri, doğrudan bağlantılı olmalıdır.
3. Yapılandırma: Her iki tarafta da BGP yönlendiricisi yapılandırılır. Yapılandırma, komşunun IP adresini ve ASN'sini içerir.
4. Doğrulama: Komşuluk ilişkisinin kurulduğu doğrulanır. Bu, "show ip bgp summary" komutu kullanılarak yapılabilir.

Örnek BGP Komşuluk İlişkisi Yapılandırması (Cisco IOS):

Yönlendirici 1 (ASN 65001):

router bgp 65001
 neighbor 192.168.1.2 remote-as 65002
 neighbor 192.168.1.2 update-source Loopback0

Yönlendirici 2 (ASN 65002):

router bgp 65002
 neighbor 192.168.1.1 remote-as 65001
 neighbor 192.168.1.1 update-source Loopback0

Bu yapılandırmada, Yönlendirici 1, 192.168.1.2 IP adresine sahip komşu (ASN 65002) ile BGP oturumu kurar. Yönlendirici 2 ise, 192.168.1.1 IP adresine sahip komşu (ASN 65001) ile BGP oturumu kurar. Her iki yönlendirici de, güncellemeleri Loopback0 arabirimi üzerinden gönderir.

Önemli Not: Komşuluk ilişkisi kurulurken, IP adreslerinin ve ASN'lerin doğru yapılandırılmasına dikkat edilmelidir. Ayrıca, güvenlik duvarı (firewall) kurallarının BGP trafiğine izin verecek şekilde yapılandırılması da önemlidir.

BGP Route Reflector Nedir ve Neden Kullanılır?

BGP route reflector (RR), bir AS içindeki BGP yönlendiricilerinin sayısını azaltmak ve tam örgü (full mesh) gereksinimini ortadan kaldırmak için kullanılan bir çözümdür. Tam örgü, her BGP yönlendiricisinin diğer tüm BGP yönlendiricileriyle komşuluk ilişkisi kurması anlamına gelir. Büyük AS'lerde, bu durum çok sayıda komşuluk ilişkisine ve yüksek işlem yüküne yol açabilir.

Route Reflector'ın Çalışma Prensibi:

Route reflector, diğer BGP yönlendiricilerinden (istemciler) öğrendiği rotaları, diğer istemcilere ve non-istemcilere (diğer BGP yönlendiricileri) yansıtır (reflect). Bu sayede, istemcilerin sadece route reflector ile komşuluk ilişkisi kurması yeterli olur.

Route Reflector'ın Avantajları:

• Ölçeklenebilirlik: Route reflector, büyük AS'lerde BGP'nin ölçeklenebilirliğini artırır.
• Yönetim Kolaylığı: Route reflector, BGP yapılandırmasını basitleştirir ve yönetimini kolaylaştırır.
• Kaynak Tasarrufu: Route reflector, yönlendiriciler üzerindeki işlem yükünü azaltır ve kaynak tasarrufu sağlar.

Route Reflector Yapılandırma Örneği (Cisco IOS):

router bgp 65001
 neighbor 192.168.1.2 remote-as 65001
 neighbor 192.168.1.2 route-reflector-client

Bu yapılandırma, 192.168.1.2 IP adresine sahip komşuyu (aynı ASN içinde) route reflector istemcisi olarak yapılandırır.

Önemli Not: Route reflector'ların doğru konumlandırılması ve yapılandırılması, ağın performansı ve stabilitesi için kritik öneme sahiptir. Yanlış yapılandırma, yönlendirme döngülerine ve kararsızlığa yol açabilir.

BGP Güvenliği Nasıl Sağlanır?

BGP, internetin omurgasını oluşturduğu için, güvenliği büyük önem taşır. BGP oturumlarının güvenliğinin sağlanması, kötü niyetli kişilerin yönlendirme bilgilerini manipüle etmesini ve ağ trafiğini yönlendirmesini engellemeye yardımcı olur.

BGP Güvenlik Önlemleri:

• MD5 Authentication: BGP oturumları arasında gönderilen mesajların doğruluğunu sağlamak için MD5 kimlik doğrulaması kullanılabilir. Bu, yetkisiz kişilerin BGP oturumlarına müdahale etmesini engeller.
• Prefix Filtering: Yönlendiricilerin sadece yetkili oldukları prefix'leri duyurmasına izin verilir. Bu, yanlış veya kötü niyetli prefix duyurularının yayılmasını engeller.
• Route Filtering: Yönlendiricilerin sadece yetkili oldukları rotaları kabul etmesine izin verilir. Bu, yanlış veya kötü niyetli rotaların ağa girmesini engeller.
• RPKI (Resource Public Key Infrastructure): RPKI, IP adreslerinin ve ASN'lerin sahipliğini doğrulamak için kullanılan bir sistemdir. RPKI, BGP prefix'lerinin geçerliliğini kontrol ederek, yönlendirme güvenliğini artırır.
• BGPsec (BGP Security): BGPsec, BGP mesajlarının kriptografik olarak imzalanmasını ve doğrulanmasını sağlar. Bu, BGP oturumlarının güvenliğini önemli ölçüde artırır.
• Gözetim ve İzleme: BGP oturumları ve yönlendirme bilgileri sürekli olarak izlenmeli ve anormal durumlar tespit edilmelidir.

MD5 Authentication Yapılandırma Örneği (Cisco IOS):

router bgp 65001
 neighbor 192.168.1.2 password MYSECRET

Bu yapılandırma, 192.168.1.2 IP adresine sahip komşu ile BGP oturumu için "MYSECRET" parolasıyla MD5 kimlik doğrulaması yapılandırır.

Önemli Not: BGP güvenliği, sürekli bir süreçtir ve düzenli olarak güncellenmelidir. Yeni güvenlik tehditleri ortaya çıktıkça, yeni güvenlik önlemleri alınması gerekebilir.

BGP Konfigürasyonunda Karşılaşılan Yaygın Sorunlar ve Çözümleri

BGP yapılandırması karmaşık olabilir ve çeşitli sorunlara yol açabilir. İşte en sık karşılaşılan sorunlar ve olası çözümleri:

• Komşuluk İlişkisi Kurulamaması:
  • Nedenleri: Yanlış IP adresi, yanlış ASN, güvenlik duvarı engellemesi, MD5 kimlik doğrulama hatası.
  • Çözümleri: IP adreslerini ve ASN'leri kontrol edin, güvenlik duvarı kurallarını kontrol edin, MD5 kimlik doğrulamasını doğru yapılandırın.
• Rotaların Öğrenilememesi:
  • Nedenleri: Prefix filtering, route filtering, AS path filtering, route reflector yapılandırması hatası.
  • Çözümleri: Filtreleri kontrol edin, AS path filtering'i kontrol edin, route reflector yapılandırmasını kontrol edin.
• Yönlendirme Döngüleri:
  • Nedenleri: Yanlış AS path yapılandırması, route reflector yapılandırması hatası.
  • Çözümleri: AS path yapılandırmasını kontrol edin, route reflector yapılandırmasını kontrol edin, loop prevention mekanizmalarını kullanın.
• Yüksek CPU Kullanımı:
  • Nedenleri: Çok sayıda rota, sık sık rota güncellemeleri, karmaşık route map'ler.
  • Çözümleri: Rota sayısını azaltın, rota güncellemelerini optimize edin, route map'leri basitleştirin, donanımı yükseltin.
• Bellek Sorunları:
  • Nedenleri: Çok sayıda rota, yetersiz bellek.
  • Çözümleri: Rota sayısını azaltın, bellek miktarını artırın.

Sorun Giderme İpuçları:

• "show ip bgp summary" komutunu kullanarak BGP komşuluk ilişkilerini kontrol edin.
• "show ip bgp" komutunu kullanarak BGP yönlendirme tablosunu kontrol edin.
• "debug ip bgp updates" komutunu kullanarak BGP güncellemelerini izleyin.
• "ping" ve "traceroute" komutlarını kullanarak bağlantıyı test edin.

BGP ve Veri Merkezleri

BGP, modern Veri Merkezi Nedir? sorusunun cevabında da önemli bir rol oynar. Veri merkezleri, internete yüksek bant genişliği ve düşük gecikmeyle bağlanmak zorundadır. BGP, veri merkezlerinin birden fazla internet servis sağlayıcısıyla (ISS) bağlantı kurmasına ve en iyi yolu seçmesine olanak tanır. Ayrıca, Co-location Nedir? hizmeti alan müşteriler, kendi ASN'lerini ve BGP yapılandırmalarını kullanarak veri merkezi ağına entegre olabilirler.

Veri Merkezlerinde BGP Kullanım Senaryoları:

• Multi-homing: Veri merkezleri, birden fazla ISS ile bağlantı kurarak yedeklilik ve yüksek kullanılabilirlik sağlar. BGP, trafiği otomatik olarak en iyi yol üzerinden yönlendirir.
• Trafik Mühendisliği: Veri merkezleri, BGP attribute'larını (MED, Local Preference) kullanarak trafiği belirli ISS'ler üzerinden yönlendirebilir. Bu, maliyetleri optimize etmek veya performansı artırmak için kullanılabilir.
• DDoS Saldırılarına Karşı Koruma: BGP, DDoS saldırılarını tespit etmek ve hafifletmek için kullanılabilir. Örneğin, saldırı trafiğini farklı ISS'ler üzerinden yönlendirerek veri merkezi ağını koruyabilir.

Gerçek Hayattan Örnek:

Bir e-ticaret şirketi, yüksek trafik hacmine sahip bir web sitesi işletmektedir. Şirket, web sitesinin her zaman erişilebilir olmasını sağlamak için iki farklı veri merkezinde barındırma yapmaktadır. Her veri merkezi, iki farklı ISS ile bağlantılıdır. Şirket, BGP kullanarak trafiği otomatik olarak en iyi yol üzerinden yönlendirmekte ve herhangi bir veri merkezindeki veya ISS'deki bir arıza durumunda web sitesinin kesintisiz çalışmasını sağlamaktadır.

BGP İstatistikleri ve Karşılaştırmalar

Aşağıdaki tablolar, BGP ile ilgili bazı önemli istatistikleri ve farklı yönlendirme protokollerinin karşılaştırmalarını sunmaktadır.

Yönlendirme Protokolleri Karşılaştırması:

Önemli Not: BGP'nin karmaşıklığı ve kaynak tüketimi göz önüne alındığında, sadece gerçekten gerekli olduğunda kullanılmalıdır. Küçük ve orta ölçekli ağlarda, OSPF veya EIGRP gibi daha basit yönlendirme protokolleri tercih edilebilir.