Het Border Gateway Protocol (BGP) is het routeringsprotocol dat het internet laat werken.
Wat is BGP?
BGP (Border Gateway Protocol) is het routeringsprotocol dat wordt gebruikt om routeringsinformatie uit te wisselen tussen autonome systemen (AS) op internet. Het is wat wereldwijde internetconnectiviteit mogelijk maakt.
Wanneer je IP-adressen least en ze wilt gebruiken, kondig je ze meestal aan via BGP om internet te vertellen \"verkeer voor deze IP's moet naar mijn netwerk komen.\"
Hoe BGP werkt
BGP werkt door routeringsinformatie uit te wisselen tussen peers.
Peering opzetten
Je router verbindt met upstream-providers of exchange points
Prefixen aankondigen
Je adverteert welke IP-bereiken je netwerk afhandelt
Padselectie
BGP bepaalt het beste pad voor verkeer op basis van verschillende attributen
Belangrijkste BGP-concepten
Het begrijpen van deze termen is essentieel voor BGP-operaties.
Autonoom Systeem (AS)
Een netwerk onder één administratieve controle, geïdentificeerd door een ASN
Prefix
Een IP-adresbereik aangekondigd via BGP (bijv. 192.0.2.0/24)
Peering
De relatie tussen twee netwerken die routes uitwisselen
AS Path
De lijst van AS-nummers die verkeer doorloopt om een bestemming te bereiken
BGP-beveiliging
BGP werd ontworpen toen internetbeveiliging minder een zorg was. Tegenwoordig beschermen aanvullende maatregelen tegen route-hijacking en -lekken.
RPKI/ROA
Cryptografische validatie dat een AS geautoriseerd is om specifieke prefixen aan te kondigen. Essentieel voor het voorkomen van BGP-hijacks.
BGP en IP-leasing
Om geleasede IP-adressen te gebruiken, heb je de mogelijkheid nodig om ze via BGP aan te kondigen. Dit vereist meestal een ASN en upstream-connectiviteit.
IP Market biedt de benodigde LOA (Letter of Authorization) en helpt bij het configureren van ROA-records voor veilige prefixaankondiging.