ما المقصود ببروتوكول البوابة الحدودية (BGP)؟

بروتوكول البوابة الحدودية (BGP) عبارة عن مجموعة من القواعد التي تحدد أفضل مسارات الشبكة لنقل البيانات على الإنترنت. تتكوّن شبكة الإنترنت من آلاف الشبكات الخاصة والعامة والمؤسسية والحكومية المرتبطة ببعضها البعض من خلال البروتوكولات والأجهزة وتقنيات الاتصال الموحدة. عند تصفُّح الإنترنت، تنتقل البيانات عبر شبكات متعددة قبل الوصول إلى وجهتها. تتمثل مسؤولية بروتوكول البوابة الحدودية في النظر في جميع المسارات المتاحة التي يمكن أن تنتقل إليها البيانات واختيار المسار الأفضل بينها. على سبيل المثال، عندما يحمِّل مستخدم في الولايات المتحدة تطبيق بخوادم الأصل في أوروبا، يجعل بروتوكول البوابة الحدودية هذا الاتصال سريعًا وفعالًا.

لماذا يُعد بروتوكول البوابة الحدودية مهمًا؟

يجعل بروتوكول البوابة الحدودية الإنترنت يعمل من خلال توجيه البيانات. يُعد توجيه بروتوكول البوابة الحدودية أمرًا بالغ الأهمية لأن الإنترنت، في جوهره، يتألف من مئات الآلاف من الأنظمة المستقلة.

النظام المستقل هو شبكة أصغر تحت سيطرة كيان إداري واحد. يمكنك تحديد هذه الشبكات بشكل فريد من خلال رقم نظام المستقل الخاص بها المعين من قبل هيئة أرقام الإنترنت المُخصّصة (IANA). تنتقل البيانات بين الأنظمة المستقلة في أثناء انتقالها من المصدر إلى الوجهة.

يدعم بروتوكول البوابة الحدودية كل نظام مستقل لتنفيذ ما يلي.

البحث عن أفضل توجيه

في أثناء انتقال البيانات عبر الإنترنت من المصدر إلى الوجهة، يتعين على كل نظام مستقل بينهما تحديد المكان الذي يجب أن تنتقل إليه حزمة البيانات بعد ذلك.

يعتمد القرار على عدة عوامل، مثل الموقع الجغرافي وازدحام الشبكة وتكلفة نقل البيانات. يراعي توجيه بروتوكول البوابة الحدودية هذه العوامل ويساعد في تحديد النظام المستقل الأفضل التالي بحيث تنتقل البيانات عبر أقصر توجيه من المصدر إلى الوجهة.

اكتشاف التغييرات في اتصال الشبكة

يتسم هيكل الإنترنت بأنه ديناميكي. تُضاف أنظمة مستقلة جديدة، وتُجرى إزالة الأنظمة المستقلة القديمة باستمرار. يجب أن يظل كل نظام مستقل محدثًا بالمعلومات المتعلقة بالتوجيهات الجديدة والقديمة. يساعد بروتوكول البوابة الحدودية الأنظمة في اكتشاف تغييرات الشبكة هذه والبقاء على اطلاع دائم بها.

إدارة سياسات الشبكة

يتمتع بروتوكول البوابة الحدودية بالمرونة للسماح لمسؤولي النظام المستقل بتنفيذ سياسات التوجيه الخاصة بهم.

على سبيل المثال، يمكنك تكوين جهاز توجيه يُشغِّل بروتوكول البوابة الحدودية للتمييز بين التوجيهات الداخلية والخارجية إلى النظام المستقل. يمكن للمسؤول تعيين قواعد لتحديد ما إذا كان يجب توجيه البيانات داخليًا أو خارجيًا.

إضافة طبقة أمان الشبكة

يدعم بروتوكول البوابة الحدودية الأمان في إدارة الشبكة الخاصة بك. على سبيل المثال، يمكن لبروتوكول البوابة الحدودية مصادقة الرسائل بين أجهزة التوجيه باستخدام كلمات مرور مكوَّنة مسبقًا. ويمكن للمسؤولين التحقق من صحة رسائل بروتوكول البوابة الحدودية (BGP) التي ترد من أنظمة مستقلة قانونية وتصفية حركة المرور غير المصرح بها.

كيف يعمل بروتوكول البوابة الحدودية؟

يعمل بروتوكول البوابة الحدودية (BGP) باستخدام آلية تسمى التناظر. يعين المسؤولين بعض أجهزة التوجيه كأجهزة توجيه لنظراء بروتوكول البوابة الحدودية أو تنسيقات الاتصال لبروتوكول البوابة الحدودية. يمكنك التفكير في النظراء كأجهزة على حافة نظام مستقل أو حدوده.

يؤدي نظراء بروتوكول البوابة الحدودية (BGP) الوظائف الرئيسة التالية.

اكتشاف التوجيهات

يتبادل نظراء بروتوكول البوابة الحدودية (BGP) معلومات التوجيه مع نظراء بروتوكول البوابة الحدودية (BGP) المجاورين من خلال معلومات قابلية الوصول لطبقة الشبكة (NLRI) وسمات المسارات. تتضمن معلومات قابلية الوصول لطبقة الشبكة (NLRI) معلومات الاتصال حول النظراء المجاورين. تتضمن سمات المسارات معلومات، مثل زمن الاستجابة وتعداد الخطوات وتكلفة الإرسال.

بعد تبادل المعلومات، يمكن لكل نظير لبروتوكول البوابة الحدودية (BGP) إنشاء رسم بياني لاتصالات الشبكة حوله.

تخزين التوجيهات

في أثناء عملية الاكتشاف، يجمّع كل جهاز توجيه بروتوكول بوابة حدودية معلومات عن إعلان التوجيهات ويخزنها في شكل جداول توجيه. ويستخدم جدول التوجيه لتحديد المسارات وتحديثها أيضًا بشكل متكرر.

على سبيل المثال، يستقبل جهاز توجيه بروتوكول البوابة الحدودية رسائل الاتصال المباشر كل 30 ثانية من أجهزة التوجيه المجاورة. ويُحدِّث المسارات المخزنة وفقًا لذلك.

اختيار المسارات

تستخدم أجهزة توجيه بروتوكول البوابة الحدودية المعلومات المخزنة لتوجيه حركة المرور على النحو الأمثل. العامل الأساسي في الاختيار بين المسارات هو قصر المسار، كما تحدده الرسوم البيانية للتوجيهات المخزنة. عندما يمكن الوصول إلى وجهة من مسارات متعددة، يحدد بروتوكول البوابة الحدودية أفضلها من خلال تقييم سمات المسارات الأخرى بشكل متعاقب.

ما أنواع بروتوكول البوابة الحدودية؟

يُصنف بروتوكول البوابة الحدودية (BGP) على أنه بروتوكول داخلي وخارجي، استنادًا إلى المكان الذي يجري توجيه البيانات إليه.

تربط أجهزة توجيه بروتوكول البوابة الحدودية الخارجي أحد الأنظمة المستقلة بالإنترنت العالمي. ومع ذلك، فإن الأنظمة المستقلة الكبيرة نفسها تتكون من أنظمة مستقلة أصغر داخلها. يوجّه بروتوكول البوابة الحدودية الداخلي البيانات داخل أحد الأنظمة.

مقارنة بين بروتوكول البوابة الحدودية الخارجي وبروتوكول البوابة الحدودية الداخلي

يتمثل الاختلاف الرئيس بين نظراء بروتوكول البوابة الحدودية الداخلي والخارجي في طريقة نشر توجيه بروتوكول البوابة الحدودية المستلم من نظير واحد إلى نظراء آخرين افتراضيًا. إليك الشرح:

  • تجري إعادة الإعلان عن التوجيهات الجديدة المعروفة من نظير بروتوكول البوابة الحدودية الخارجي لجميع النظراء
  • تجري إعادة الإعلان عن التوجيهات الجديدة المعروفة من نظير بروتوكول البوابة الحدودية الداخلي لجميع النظراء الخارجيين فقط

بالإضافة إلى ذلك، يجب على المؤسسات استخدام بروتوكول البوابة الحدودية الخارجي لتوصيل شبكة الشركة بالإنترنت.

في المقابل، لا يوجد أي إلزام باستخدام بروتوكول البوابة الحدودية الداخلي. يمكنك الاختيار من بين العديد من بروتوكولات التوجيه الداخلية استنادًا إلى متطلبات الاتصال بالشبكة الخاصة بمؤسستك.

كيف يتعامل بروتوكول البوابة الحدودية مع النطاق المتسع؟

بالنظر إلى ملايين الأجهزة المتصلة بالإنترنت، كيف يمكن لجهاز توجيه بروتوكول بوابة حدودية (BGP) واحد الاتصال بآلاف النظراء المحتملين؟ تُستخدم العديد من الأساليب لإدارة التوسّع واستيعاب اتساع نطاق الإنترنت. يُستخدم التقسيم الفرعي على كل مستوى بحيث يظل عدد النظراء الذين يجب على كل جهاز توجيه تذكره ضمن حدود إمكانيته.

نناقش بعد ذلك بضعًا من طرق تعامل بروتوكول البوابة الحدودية مع النطاق المتسع.

عاكسات التوجيه

تقلل عاكسات التوجيه (RRs) عدد الاتصالات في بروتوكول البوابة الحدودية الداخلي. يمكن أن يعمل جهاز توجيه واحد كمركز محوري يتصل بمجموعة داخلية من أجهزة التوجيه.

يمكنك تقسيم شبكتك إلى العديد من المجموعات وعاكسات التوجيه. تتصل عاكسات التوجيه مع بعضها ومع أجهزة توجيه بروتوكول البوابة الحدودية (BGP) الخارجي.

الاتحادات

لا يكون كل جهاز توجيه بروتوكول بوابة حدودية (BGP) خارجي متصلاً بكل جهاز توجيه بروتوكول بوابة حدودية خارجي آخر في جميع أنحاء العالم. بدلاً من ذلك، تُستخدم الاتحادات. الاتحاد عبارة عن مجموعة من الأنظمة المستقلة التي تحمل رقم نظام مستقل (ASN) واحدًا يكون ظاهرًا لبقية الإنترنت.

على سبيل المثال، قد يتجمع مورّدو خدمة الإنترنت (ISP) في العديد من البلدان الأوروبية معًا لتشكيل اتحاد أوروبي. سيظهر للعالم الخارجي رقم نظام مستقل واحد للعديد من البلدان.

تجميع التوجيهات

تساعد عاكسات التوجيه والاتحادات في تقليل عدد شبكات بروتوكول البوابة الحدودية العالمية. ومع ذلك، فإن المستوى الأعلى من النظراء العالميين يتزايد أيضًا باطراد.

في محاولة لمنع تعطل الاتصال واسع الانتشار والمرتقب، يتعاون مُورّدو خدمة الإنترنت (ISP) للحفاظ على جدول التوجيه العالمي صغيرًا قدر الإمكان. فيستخدمون التوجيه بين النطاقات غير الصنفية (CIDR) لتعيين عناوين IP بكفاءة أكبر. إنهم يستخدمون تجميع التوجيهات لتمثيل عدة شبكات في إدخال جدول توجيه واحد.

القراءة عن التوجيه بين النطاقات غير الصنفية (CDN) »

كيف يمكن لـ AWS دعم متطلبات بروتوكول التوجيه BGP الخاصة بك؟

توفر Amazon Web Services (AWS) كلاً من AWS Transit Gateway وAWS Direct Connect لدعم متطلبات بروتوكول توجيه بروتوكول البوابة الحدودية (BGP).

Transit Gateway

تربط Transit Gateway بين السُحب الخاصة الافتراضية (VPC) بـ Amazon والشبكات المحلية من خلال مركز محوري. وهذا الاتصال يبسِّط شبكتك، ويضع حدًا لعلاقات التناظر المعقدة.

تعمل Transit Gateway كموجّه سحابي قابل للتوسع بدرجة كبيرة —يتم إجراء كل اتصال جديد مرة واحدة فقط. وهي تدعم بروتوكول البوابة الحدودية (BGP) لتبسيط الاتصال المتفرع من خلال التكامل الأصلي لأجهزة الشبكة الافتراضية. تعمل أي أجهزة تابعة لجهات خارجية تدعم بروتوكول البوابة الحدودية مع Transit Gateway.

AWS Direct Connect

وبالمثل، تُعد AWS Direct Connect أسرع مسار إلى الحصول على موارد AWS الخاصة بك. بينما تكون قيد الانتقال، تظل حركة مرور شبكتك على شبكة AWS العالمية ولا تتصل بشبكة الإنترنت العامة.

يمكنك استخدام بوابة AWS Direct Connect المتصلة بواحدة أو أكثر من واجهات العبور الافتراضية للتفاعل مع ما يصل إلى ثلاث بوابات عبور في أي من مناطق AWS المدعومة. يمكنك إنشاء جلسة واحدة لبروتوكول البوابة الحدودية (BGP) باستخدام IPv4 (بروتوكول الإنترنت الإصدار الرابع) وجلسة أخرى لبروتوكول البوابة الحدودية (BGP) باستخدام IPv6 (بروتوكول الإنترنت الإصدار السادس) عبر واجهة عبور افتراضية واحدة.

ابدأ بتوجيه بروتوكول البوابة الحدودية بين موارد AWS لديك وشبكة شركتك من خلال إنشاء حساب اليوم.

الخطوات التالية على AWS

سجِّل الاشتراك للحصول على حساب مجاني

تمتع بالوصول الفوري إلى الطبقة المجانية من AWS.

تسجيل الاشتراك 
بدء الإنشاء في وحدة التحكم

بدء الإنشاء في وحدة إدارة تحكم AWS.

تسجيل الدخول