BGP (Border Gateway Protocol)ขั้นสูง

คำจำกัดความ: BGP (Border Gateway Protocol) คือโปรโตคอลการกำหนดเส้นทางที่ควบคุมการส่งผ่านทราฟฟิกอินเทอร์เน็ตระหว่างเครือข่ายขนาดใหญ่ โดยกำหนดเส้นทางที่มีประสิทธิภาพสูงสุดสำหรับข้อมูลขณะที่เดินทางข้ามอินเทอร์เน็ตทั่วโลก

BGP (Border Gateway Protocol): ผู้กำกับการจราจรของอินเทอร์เน็ต

มันคืออะไร

ลองนึกภาพอินเทอร์เน็ตเป็นระบบทางหลวงขนาดมหึมาที่เชื่อมต่อเมืองนับพันแห่งเข้าด้วยกัน BGP ก็คือระบบนำทางที่ตัดสินใจว่าการจราจรควรใช้เส้นทางใดในการเดินทางระหว่างเมืองเหล่านั้น พูดให้ชัดขึ้นคือ มันเป็นโปรโตคอลที่ช่วยให้เครือข่ายขนาดใหญ่ — ที่เรียกว่า Autonomous Systems (AS) — สามารถสื่อสารและแลกเปลี่ยนข้อมูลการกำหนดเส้นทางระหว่างกันได้

ผู้เล่นรายใหญ่ทุกรายในอินเทอร์เน็ตต่างดำเนินการ Autonomous System ของตัวเอง ไม่ว่าจะเป็น ISP ของคุณ, Google, Amazon, Cloudflare และแน่นอน ผู้ให้บริการ VPN BGP คือกลไกที่ทำให้เครือข่ายเหล่านี้ทั้งหมดตกลงกันได้ว่าจะเข้าถึงซึ่งกันและกันอย่างไร หากไม่มี BGP แพ็กเก็ตข้อมูลก็จะไม่มีวิธีที่เชื่อถือได้ในการค้นหาปลายทางข้ามอินเทอร์เน็ตแบบเปิด

BGP มักถูกเรียกว่า "โปรโตคอลที่ยึดอินเทอร์เน็ตไว้ด้วยกัน" และนั่นไม่ใช่การพูดเกินจริงแต่อย่างใด มันทำหน้าที่นี้มาตั้งแต่ปี 1989 และแม้จะมีอายุมากแล้ว แต่ยังคงเป็นกระดูกสันหลังของการกำหนดเส้นทางอินเทอร์เน็ตทั่วโลก

มันทำงานอย่างไร

BGP ทำงานโดยให้เราเตอร์ — ที่เรียกว่า BGP speakers — แลกเปลี่ยนตารางการกำหนดเส้นทางกับเราเตอร์ข้างเคียงที่เรียกว่า peers ตารางเหล่านี้ประกอบด้วยข้อมูลเกี่ยวกับช่วง IP address (prefixes) ที่แต่ละเครือข่ายสามารถเข้าถึงได้ และเส้นทางในการไปถึงจุดนั้น

BGP มีสองประเภทหลัก:

eBGP (External BGP): ใช้ระหว่าง Autonomous Systems ที่แตกต่างกัน ซึ่งเป็นตัวกำหนดเส้นทางทราฟฟิกข้ามอินเทอร์เน็ตในวงกว้าง
iBGP (Internal BGP): ใช้ภายใน Autonomous System เดียวเพื่อให้เราเตอร์ภายในซิงโครไนซ์กัน

เมื่อคุณส่งคำขอไปยังเว็บไซต์ ข้อมูลของคุณไม่ได้เดินทางเป็นเส้นตรง เราเตอร์ BGP ตลอดเส้นทางจะตัดสินใจในแต่ละขั้นตอนว่า "เมื่อพิจารณาจาก IP address ปลายทาง ควรส่งต่อไปยังเครือข่ายข้างเคียงใด" การตัดสินใจนั้นเกิดขึ้นบนพื้นฐานของตารางการกำหนดเส้นทาง BGP ซึ่งได้รับการอัปเดตอย่างต่อเนื่องเมื่อเครือข่ายเปิดใช้งาน ปิดใช้งาน หรือเปลี่ยนการกำหนดค่า

BGP เลือกเส้นทางโดยอิงจากคุณลักษณะหลายอย่าง ได้แก่ ความยาวของ AS path (จำนวนเครือข่ายที่แพ็กเก็ตต้องผ่าน) ประเภทของแหล่งที่มา และนโยบายเครือข่ายที่กำหนดโดยผู้ดำเนินการ มันเป็นโปรโตคอลที่ขับเคลื่อนด้วยนโยบาย หมายความว่าผู้ดูแลระบบเครือข่ายสามารถมีอิทธิพลต่อการไหลของทราฟฟิกผ่านการกำหนดค่าด้วยตนเองได้

ทำไมจึงสำคัญสำหรับผู้ใช้ VPN

BGP ส่งผลต่อผู้ใช้ VPN ในหลายด้านที่สำคัญ แม้ว่าคนส่วนใหญ่จะไม่เคยนึกถึงมันก็ตาม

ประสิทธิภาพของเซิร์ฟเวอร์และการกำหนดเส้นทาง: เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ทราฟฟิกของคุณยังคงต้องผ่านอินเทอร์เน็ตโดยใช้เส้นทางที่ BGP กำหนด ผู้ให้บริการ VPN ที่มีโครงสร้างพื้นฐานเครือข่ายไม่ดีหรือมีการเชื่อมต่อ BGP ที่ไม่มีประสิทธิภาพ อาจกำหนดเส้นทางทราฟฟิกของคุณอย่างไม่มีประสิทธิภาพ ส่งผลให้มี latency สูงขึ้นและความเร็วช้าลง แม้ว่าเซิร์ฟเวอร์ VPN เองจะอยู่ใกล้ๆ ก็ตาม

BGP hijacking — ภัยคุกคามที่เป็นจริง: หนึ่งในช่องโหว่ที่ร้ายแรงที่สุดในโครงสร้างพื้นฐานของอินเทอร์เน็ตคือ BGP hijacking เนื่องจาก BGP พึ่งพาความไว้วางใจระหว่าง peers เป็นอย่างมาก เครือข่ายที่ประสงค์ร้ายหรือกำหนดค่าผิดพลาดสามารถประกาศเท็จว่าตนควบคุม IP address บางช่วงได้ ซึ่งอาจเปลี่ยนเส้นทางทราฟฟิกอินเทอร์เน็ต — รวมถึงทราฟฟิก VPN — ผ่านเครือข่ายที่ไม่ตั้งใจ ซึ่งอาจถูกดักจับหรือตรวจสอบได้ เหตุการณ์ BGP hijacking ที่สร้างชื่อเสียงหลายครั้งได้ส่งผลกระทบต่อแพลตฟอร์มสำคัญและแม้แต่ธุรกรรม cryptocurrency

การประกาศ IP address: ผู้ให้บริการ VPN มักเป็นเจ้าของกลุ่ม IP address ที่พวกเขาประกาศผ่าน BGP เมื่อคุณเชื่อมต่อกับ VPN ทราฟฟิกของคุณจะปรากฏว่ามาจากช่วง IP เหล่านี้ นี่คือเหตุผลที่บริการบางอย่างสามารถตรวจจับและบล็อกทราฟฟิก VPN ได้ — พวกเขาตรวจสอบว่า IP address ช่วงใดถูกประกาศโดยผู้ให้บริการ VPN ที่รู้จัก

SD-WAN และ VPN สำหรับองค์กร: สำหรับธุรกิจที่ใช้ VPN แบบ site-to-site หรือโซลูชัน SD-WAN BGP มักถูกใช้เพื่อจัดการการกำหนดเส้นทางแบบไดนามิกระหว่างสาขาและศูนย์ข้อมูล การทำความเข้าใจ BGP ช่วยให้วิศวกรเครือข่ายสามารถปรับแต่งการตั้งค่าเหล่านี้เพื่อประสิทธิภาพและความยืดหยุ่นได้

ตัวอย่างที่เป็นรูปธรรม

การบล็อกตามภูมิภาคของ Netflix: Netflix สามารถตรวจจับการใช้งาน VPN ได้บางส่วน โดยตรวจสอบว่า IP address ของคุณอยู่ในช่วงที่ประกาศโดยผู้ให้บริการ VPN เชิงพาณิชย์ผ่าน BGP หรือไม่
BGP hijacking ในโลกจริง: ในปี 2018 ทราฟฟิกจากบริการสำคัญหลายรายถูกเปลี่ยนเส้นทางผ่านรัสเซียชั่วคราวเนื่องจากการกำหนดค่า BGP ผิดพลาด — ซึ่งแสดงให้เห็นว่าโมเดลความไว้วางใจนี้เปราะบางเพียงใด
คุณภาพเครือข่ายของผู้ให้บริการ VPN: ผู้ให้บริการ VPN ระดับพรีเมียมเชื่อมต่อโดยตรงกับ internet exchanges สำคัญโดยใช้ BGP ช่วยลดจำนวน hops และปรับปรุงความเร็วเมื่อเปรียบเทียบกับผู้ให้บริการระดับล่าง

BGP เป็นชั้นที่มองไม่เห็นแต่มีความสำคัญอย่างยิ่งต่อการทำงานของอินเทอร์เน็ต และการทำความเข้าใจมันช่วยอธิบายทั้งพลังและข้อจำกัดของบริการ VPN ที่สร้างขึ้นบนพื้นฐานนี้

// FAQ

BGP ใช้สำหรับอะไร?

BGP ใช้สำหรับแลกเปลี่ยนข้อมูล routing ระหว่างเครือข่ายขนาดใหญ่ เช่น ผู้ให้บริการอินเทอร์เน็ต เพื่อให้แน่ใจว่า data packet จะพบเส้นทางที่มีประสิทธิภาพสูงสุดในการเดินทางผ่านอินเทอร์เน็ต โดยทำหน้าที่เปรียบเสมือนระบบไปรษณีย์ของอินเทอร์เน็ต ที่คอยตัดสินใจว่า traffic ควรใช้เส้นทางใดเพื่อไปยังปลายทาง

BGP กำหนดเส้นทางที่ดีที่สุดสำหรับ internet traffic ได้อย่างไร?

BGP เลือกเส้นทางที่ดีที่สุดโดยอิงจาก attribute ต่าง ๆ ได้แก่ นโยบายเครือข่าย ความยาวของเส้นทาง และค่า preference ที่ผู้ดูแลระบบเครือข่ายกำหนดไว้ โดยจะประเมินเส้นทางที่มีอยู่หลายเส้นทางและเลือกเส้นทางที่ตรงตามเกณฑ์เหล่านั้นมากที่สุด

ความแตกต่างระหว่าง internal BGP และ external BGP คืออะไร?

External BGP (eBGP) ใช้สำหรับแลกเปลี่ยนข้อมูล routing ระหว่าง autonomous system ที่แตกต่างกัน เช่น ระหว่างผู้ให้บริการอินเทอร์เน็ตสองรายที่แยกจากกัน ในขณะที่ internal BGP (iBGP) ใช้สำหรับแชร์ข้อมูล routing ภายใน autonomous system เดียวกัน ทั้งสองเวอร์ชันใช้ protocol เดียวกัน แต่ทำงานในขอบเขตที่แตกต่างกัน

ช่องโหว่ของ BGP ส่งผลต่อความปลอดภัยทางอินเทอร์เน็ตได้หรือไม่?

ได้ BGP มีจุดอ่อนด้านความปลอดภัยที่เป็นที่รู้จัก เช่น BGP hijacking ซึ่งเป็นการที่ผู้ไม่หวังดีประกาศ route ที่ไม่ถูกต้องเพื่อเปลี่ยนเส้นทาง internet traffic ผ่านเครือข่ายที่ไม่ได้รับอนุญาต โดยมาตรการด้านความปลอดภัย เช่น RPKI (Resource Public Key Infrastructure) ได้รับการพัฒนาขึ้นเพื่อช่วยตรวจสอบความถูกต้องของการประกาศ BGP route และลดความเสี่ยงดังกล่าว

← กลับไปยังคำศัพท์