מה זה BGP?
BGP או Border Gateway Protocol הוא פרוטוקול ניתוב חיצוני (Exterior Gateway Protocol – EGP)
שנועד להחליף את EGP הקודם, ומשמש היום כסטנדרט הבינלאומי להעברת מידע ניתוב בין רשתות אוטונומיות.
BGP הוא הליבה של האינטרנט – הוא אחראי לניתוב בין ספקי אינטרנט, תאגידים, מרכזי נתונים,
וחוות שרתים ברחבי העולם.
מאפיינים של BGP
פרוטוקול מסוג Path Vector (וקטור נתיבים).
מספק מדיניות ניתוב מבוססת חוקים, לא רק מבוססת מרחק.
תומך ב־IPv4 ו־IPv6.
מאפשר שליטה גמישה על הדרך בה הנתונים נעים בין רשתות.
היישומים של BGP
ניתוב בין ספקי אינטרנט (ISPs)
BGP הוא הפרוטוקול שמאפשר לספקי אינטרנט לקבוע כיצד הנתונים יעברו בין רשתות שונות.
הוא תומך באיזון עומסים, יתירות, ושיפור ביצועים.
חיבור אתרים מרובים
ארגונים גדולים המחוברים למספר ספקי אינטרנט או מחזיקים ברשתות באתרים שונים, משתמשים ב־BGP
לנהל תעבורה וליצור יתירות.
Anycast
משמש בהפצה גאוגרפית של שירותים כמו DNS ו־CDN – BGP מפנה משתמשים לשרת הקרוב ביותר
מבחינת מדיניות הניתוב.
הגנה והגבלות
BGP יכול לשמש לסינון תעבורה, למשל חסימת פרסום של prefix מסוים או ניתוב תעבורה דרך firewall חיצוני.
מדריך שימוש BGP
שלב 1: הגדרת AS Number
כל ישות המשתמשת ב־BGP צריכה מזהה רשת (Autonomous System Number – ASN). לדוגמה: AS12345.
שלב 2: הקמת Peering עם שכנים (BGP Neighbors)
bash
router bgp 65001
neighbor 192.0.2.1 remote-as 65002
שלב 3: פרסום Prefixes
bash
network 203.0.113.0 mask 255.255.255.0
שלב 4: ניהול מדיניות ניתוב
באמצעות פילטרים כמו Route Maps, Prefix Lists ו־AS Path Filters, ניתן להגדיר מדיניות מורכבת לקליטת והפצת נתיבי BGP.
מערכות BGP מובנות
| מערכת | תיאור | שימוש עיקרי |
| Cisco IOS/XE | מימוש יציב ונרחב בפריסה ארגונית | ספקים וארגונים |
| Juniper JunOS | ביצועים גבוהים וניהול מתקדם | תשתיות ענן ואינטרנט |
| FRRouting (FRR) | פתרון קוד פתוח מבוסס Linux | Data centers, ענן |
| BIRD | קוד פתוח פופולרי באירופה | ספקים קטנים, IXP |
| OpenBGPD | מימוש BSD קל משקל | אבטחת גבול רשת |
שאלות ותשובות בנושא BGP
איך BGP בוחר את הנתיב “הטוב ביותר”?
BGP בוחר נתיב לפי סדר קריטריונים: עדיפות ל־Highest Weight → Local Preference → Shortest AS Path →
Lowest Origin Type → Lowest MED → eBGP over iBGP → Lowest Router ID.
מה ההבדל בין iBGP ל־eBGP?
iBGP: בין ראוטרים באותו AS.
eBGP: בין ראוטרים ב־AS שונים.
חשוב לזכור ש־iBGP אינו מפיץ נתיבים בין שכנים iBGP בלי שימוש ב־route reflectors או full mesh.
איך BGP מתמודד עם התקפות?
Prefix filtering למניעת Hijacking.
Max Prefix Limit כדי למנוע הצפה.
TTL Security (BGP TTL Hack) כדי לחסום spoofing.
RPKI – אימות קריפטוגרפי של פרסומים.
מה זה BGP Flap Damping?
מנגנון למניעת “רעידות” בנתיבי ניתוב – אם Prefix מתווסף/נעלם שוב ושוב, המידע ייעצר זמנית כדי לא להעמיס על הטופולוגיה.
איך BGP משתלב ב־SD-WAN?
במערכות SD-WAN מודרניות, BGP משמש לפרסום Prefixes בין האתרים אך משולב במנגנוני ניתוב דינמיים
חכמים מבוססי אפליקציה ואבטחה.
