BGP (Border Gateway Protocol)متقدم

BGP (Border Gateway Protocol): مُوجِّه حركة المرور على الإنترنت

ما هو؟

تخيّل الإنترنت شبكةً ضخمة من الطرق السريعة تربط آلاف المدن. BGP هو نظام الملاحة الذي يقرر أي الطرق ينبغي أن تسلكها حركة المرور بين تلك المدن. وبعبارة أدق، هو البروتوكول الذي يتيح للشبكات الكبيرة — التي تُسمى الأنظمة المستقلة (Autonomous Systems أو AS) — التواصل فيما بينها وتبادل معلومات التوجيه.

كل لاعب رئيسي على الإنترنت يُشغّل نظامه المستقل الخاص: مزود خدمة الإنترنت لديك، وGoogle، وAmazon، وCloudflare، وكذلك مزودو VPN. BGP هو ما يجعل هذه الشبكات تتفق على كيفية الوصول إلى بعضها. وبدونه، لن تجد حزم البيانات طريقاً موثوقاً للوصول إلى وجهتها عبر الإنترنت المفتوح.

كثيراً ما يُوصف BGP بأنه "البروتوكول الذي يُماسك الإنترنت معاً"، وهذا ليس مبالغة. فهو يؤدي هذه المهمة منذ عام 1989، وعلى الرغم من عمره، لا يزال العمود الفقري لتوجيه الإنترنت العالمي.

كيف يعمل؟

يعمل BGP عبر تبادل أجهزة التوجيه — التي تُعرف بـ BGP speakers — جداول التوجيه مع أجهزة التوجيه المجاورة التي تُسمى peers. تحتوي هذه الجداول على معلومات حول نطاقات عناوين IP (البادئات) التي تستطيع كل شبكة الوصول إليها، والمسارات اللازمة للوصول إليها.

ثمة نوعان رئيسيان من BGP:

• eBGP (External BGP): يُستخدم بين الأنظمة المستقلة المختلفة، وهو ما يُوجّه حركة المرور عبر الإنترنت الأوسع.
• iBGP (Internal BGP): يُستخدم داخل نظام مستقل واحد للحفاظ على تزامن أجهزة التوجيه الداخلية.

حين ترسل طلباً إلى موقع ويب، لا تسير بياناتك في خط مستقيم. تتخذ أجهزة توجيه BGP على طول المسار قراراً في كل مرة: "بالنظر إلى عنوان IP الوجهة، إلى أي شبكة مجاورة ينبغي أن أُحيل هذه الحزمة؟" ويُتخذ هذا القرار استناداً إلى جداول توجيه BGP التي تُحدَّث باستمرار مع اتصال الشبكات وانقطاعها أو تغيير إعداداتها.

يختار BGP المسارات بناءً على مجموعة من السمات، منها: طول مسار النظام المستقل (عدد الشبكات التي يجب أن تعبرها الحزمة)، ونوع المصدر، والسياسات التي يضعها المشغّلون. فهو بروتوكول مدفوع بالسياسات، مما يعني أن مسؤولي الشبكات يستطيعون التأثير في مسار حركة المرور من خلال الإعداد اليدوي.

لماذا يهم مستخدمي VPN؟

يؤثر BGP على مستخدمي VPN بطرق عدة مهمة، حتى لو لم يفكر فيه معظم الناس قط.

أداء الخادم والتوجيه: حين تتصل بخادم VPN، لا تزال حركة المرور الخاصة بك تعبر الإنترنت عبر المسارات التي يحددها BGP. قد يوجّه مزود VPN الذي يمتلك بنية تحتية ضعيفة أو اتصالات BGP رديئة حركةَ مرورك بصورة غير فعّالة، مما يؤدي إلى زمن استجابة أعلى وسرعات أبطأ — حتى لو كان خادم VPN نفسه قريباً.

اختطاف BGP — تهديد حقيقي: من أخطر الثغرات في البنية التحتية للإنترنت ما يُعرف بـ BGP hijacking. إذ يعتمد BGP اعتماداً كبيراً على الثقة بين الـ peers، فيمكن لشبكة خبيثة أو مُهيَّأة بشكل خاطئ أن تُعلن زوراً أنها تتحكم في عناوين IP معينة. قد يؤدي ذلك إلى إعادة توجيه حركة الإنترنت — بما فيها حركة VPN — عبر شبكات غير مقصودة يمكن فيها اعتراض البيانات أو رصدها. وقد أثّرت عدة حوادث بارزة من هذا النوع في منصات كبرى وحتى في المعاملات المشفّرة.

الإعلان عن عناوين IP: يمتلك مزودو VPN عادةً كتلاً من عناوين IP يُعلنون عنها عبر BGP. حين تتصل بـ VPN، تبدو حركة مرورك صادرةً من أحد هذه النطاقات. وهذا أيضاً السبب في قدرة بعض الخدمات على اكتشاف حركة VPN وحجبها — إذ ترصد نطاقات IP التي يُعلن عنها مزودو VPN المعروفون.

SD-WAN وشبكات VPN المؤسسية: بالنسبة للشركات التي تستخدم شبكات VPN من موقع إلى موقع أو حلول SD-WAN، كثيراً ما يُستخدم BGP لإدارة التوجيه ديناميكياً بين الفروع ومراكز البيانات. يُساعد فهم BGP مهندسي الشبكات على تحسين هذه الإعدادات من حيث الأداء والمرونة.

أمثلة عملية

• الحجب الجغرافي لـ Netflix: تستطيع Netflix اكتشاف استخدام VPN جزئياً عبر التحقق مما إذا كان عنوان IP الخاص بك ينتمي إلى نطاق أعلن عنه مزود VPN تجاري عبر BGP.
• اختطاف BGP في الواقع: في عام 2018، أُعيد توجيه حركة المرور من خدمات كبرى لفترة وجيزة عبر روسيا بسبب خطأ في إعداد BGP — مما يُبرز هشاشة نموذج الثقة المعتمد.
• جودة شبكة مزود VPN: يتصل مزودو VPN المتميزون مباشرةً بنقاط تبادل الإنترنت الرئيسية عبر BGP، مما يقلل عدد القفزات ويُحسّن السرعة مقارنةً بالمزودين الأقل تكلفة.

BGP طبقة خفية لكنها بالغة الأهمية في آلية عمل الإنترنت — وفهمه يُساعد على استيعاب قدرات خدمات VPN المبنية فوقه وحدودها في آنٍ معاً.