Che cos’è BGP e perché Internet dipende da esso?

0
183
Una foto di cavi Ethernet collegati a uno switch di rete.
POP-THAILAND/Shutterstock.com

L’interruzione di sei ore di Facebook il 4 ottobre 2021 ha fatto sì che le persone si affannassero per scoprire cosa stesse succedendo. Parte della risposta risiede in una parte integrante di Internet chiamata Border Gateway Protocol, o BGP.

Che cosa è esattamente BGP comunque?

Diverse metafore molto adatte sono state usate in articoli recenti per spiegare il BGP. Le persone lo hanno paragonato a qualsiasi cosa, da un controllore del traffico aereo a una mappa di Internet in continua evoluzione. È stato persino chiamato “il nastro adesivo di Internet”. E stanno bene.

BGP è il protocollo che indica alle richieste di dati quale percorso devono seguire per raggiungere il server. Se, ad esempio, accedi a Facebook o apri l’app per recuperare il tuo feed, BGP è ciò che guida il tuo pacchetto di dati lungo il percorso più veloce per recuperare quei dati per te dai server di Facebook.

Cloudflare descrive BGP come “il servizio postale di Internet”, in quanto sceglie il percorso più veloce ed efficiente affinché le tue richieste raggiungano il server previsto. BGP esamina tutti i percorsi disponibili che i tuoi dati potrebbero prendere, quindi sceglie quello che vede come il migliore.

Spesso, ciò significa instradare i tuoi dati attraverso i sistemi autonomi che costituiscono Internet nel suo insieme. BGP capisce quali sistemi comunicano tra loro, quindi invia i tuoi dati lungo il percorso più rapido tra di loro in modo che possano arrivare alla destinazione corretta.

Annuncio

Continuando la metafora dell’ufficio postale, ogni sistema autonomo su Internet è come una filiale dell’ufficio postale. Anche se la tua città potrebbe avere migliaia di cassette postali, ogni pezzo di posta deve comunque passare attraverso l’ufficio postale prima di essere consegnato.

Esempi di sistemi autonomi su Internet includono:

  • Un provider di servizi Internet (ISP) come Comcast, AT&T, Verizon, ecc.
  • Un’azienda come Facebook
  • Altre grandi organizzazioni come governi o università

Mitchell Clark, scrivendo per Il Verge, paragona BGP a una mappa in costante aggiornamento e sistemi autonomi a isole su quella mappa. Poiché ci sono troppe “isole” su Internet per costruire ponti tra ognuna di esse, BGP ti dice dove sono già i ponti.

Esistono infatti due tipi di BGP:

  • BGP esterno (eBGP): Il protocollo utilizzato da Internet in generale. Nella nostra metafora dell’ufficio postale, questo è simile alla spedizione internazionale.
  • BGP interno (iBGP): Un protocollo BGP interno che i sistemi autonomi possono scegliere di utilizzare per instradare i dati all’interno delle proprie reti. Questo è simile ai servizi di posta in diversi singoli paesi.

Non è necessario configurare iBGP per accedere all’eBGP di Internet più ampio, ma alcuni sistemi autonomi come le grandi aziende tecnologiche utilizzano comunque iBGP per instradare il traffico interno.

Come funzionano insieme BGP e DNS?

BGP è ciò che rende possibile il routing dei dati su Internet, il che lo rende la colla, o il nastro adesivo, che tiene insieme Internet. Parte del modo in cui funziona BGP è che pubblicizza percorsi praticabili per i dati. Se BGP smette di funzionare, quei percorsi non possono essere trovati e scompaiono da Internet, quindi i dati non hanno dove andare.

Questo è parte di ciò che è successo su Facebook. Santosh Janardhan, vicepresidente delle infrastrutture di Facebook, si è espresso in questo modo nel suo post sul blog spiegando i meccanismi dell’interruzione:

“Uno dei compiti svolti dalle nostre strutture più piccole è rispondere alle query DNS. Il DNS è la rubrica di Internet, che consente di tradurre i semplici nomi Web che digitiamo nei browser in indirizzi IP di server specifici. Queste query di traduzione ricevono risposta dai nostri server dei nomi autorevoli che occupano essi stessi indirizzi IP ben noti, che a loro volta vengono pubblicizzati nel resto di Internet tramite un altro protocollo chiamato Border Gateway Protocol (BGP).”

Annuncio

In altre parole, il protocollo DNS (Domain Name System) di Internet funziona come un elenco di indirizzi e BGP è il servizio postale che riceve la posta a quelle case. La posta non può essere consegnata se hai un indirizzo ma nessuna indicazione per la casa.

Janardhan continua:

“…I server DNS disabilitano quegli annunci BGP se loro stessi non possono parlare con i nostri data center, poiché questa è un’indicazione di una connessione di rete malsana. Nella recente interruzione l’intera dorsale è stata rimossa dal funzionamento, facendo sì che queste sedi si dichiarassero malsane e ritirassero quegli annunci BGP. Il risultato finale è stato che i nostri server DNS sono diventati irraggiungibili anche se erano ancora operativi. Ciò ha reso impossibile per il resto di Internet trovare i nostri server”.

Come BGP può rovinare Internet

Diversi fattori possono influenzare il percorso dei tuoi dati attraverso la mappa di Internet. Il costo può essere uno, poiché alcuni provider addebitano l’accesso ai propri sistemi. La natura mutevole di Internet stessa è un’altra.

I sistemi autonomi e i siti Web possono essere spostati o rimossi completamente dalla mappa di Internet. Possono anche cambiare o aggiungere fornitori di servizi: un esempio potrebbe essere un college che cambia ISP da Comcast ad AT&T. BGP deve aggiornare regolarmente i percorsi che i dati possono seguire per assicurarsi che rimangano aggiornati e che la tua richiesta non finisca in un vicolo cieco, in stile Wile E. Coyote.

Perché Facebook è stato inattivo il 4/10?  Facebook è stato hackerato?

IMPARENTATOPerché Facebook è stato inattivo il 4/10? Facebook è stato hackerato?

I sistemi autonomi eseguono sempre gli aggiornamenti BGP senza incidenti. Ma quando sbagliano, possono sbagliare molto. Nel loro articolo, Clark spiega che, poiché BGP è progettato per diffondersi rapidamente da un sistema all’altro, un errore può avere un effetto a catena come quello che abbiamo visto su Facebook.

Risolvere i bug

Secondo Cloudflare, un pessimo aggiornamento BGP nel 2004 da parte dell’ISP turco TTNet pubblicizzava temporaneamente TTNet come la migliore destinazione per tutto il traffico su Internet. Ciò ha comportato problemi di connessione per un’intera giornata fino a quando il problema non è stato risolto.

Incidenti come questi indicano alcuni punti deboli in BGP, vale a dire che i sistemi autonomi che costituiscono Internet in generale si fideranno implicitamente di ciò che BGP dice loro essere il percorso migliore per i dati. Sebbene i glitch non si verifichino spesso, alcuni hanno sostenuto la necessità di rendere BGP più sicuro. Un aggiornamento su quella scala, tuttavia, richiederebbe l’aggiornamento immediato di ogni sistema autonomo su Internet. Ciò significa che l’attuazione di importanti modifiche al protocollo sarebbe a dir poco impegnativa.

BGP è solo uno dei tanti elementi che fanno funzionare Internet. Comprendere le sue basi può aiutarti a navigare e comprendere le interruzioni e altri problemi in futuro.

IMPARENTATO: Come funziona Internet?