Mất điện kéo dài sáu giờ của Facebook vào ngày 4 tháng 10 năm 2021 [số 8] , có những người bị tranh giành để tìm ra những gì đang diễn ra. Một phần của câu trả lời nằm ở một phần không thể thiếu của Internet có tên là giao thức cổng biên giới hoặc BGP.
Chính xác thì BGP là gì?
Một số phép ẩn dụ rất thích hợp đã được sử dụng trong các bài viết gần đây để giải thích BGP. Mọi người đã ví nó với tất cả mọi thứ từ Bộ điều khiển không lưu [số 8] để một bản đồ không ngừng phát triển của Internet. Nó thậm chí còn được gọi là "băng keo của internet." Và tất cả đều ổn.
BGP là giao thức cho biết dữ liệu yêu cầu những gì họ cần thực hiện để tiếp cận máy chủ. Ví dụ, nếu bạn đăng nhập vào Facebook hoặc mở ứng dụng để kéo lên nguồn cấp dữ liệu của mình, BGP là thứ hướng dẫn gói dữ liệu của bạn dọc theo tuyến đường nhanh nhất để truy xuất dữ liệu đó cho bạn từ các máy chủ của Facebook.
Thông thường, điều đó sẽ có nghĩa là định tuyến dữ liệu của bạn thông qua các hệ thống tự trị tạo nên toàn bộ internet. BGP Hình ra mà các hệ thống nói chuyện với nhau sau đó gửi dữ liệu của bạn dọc theo đường dẫn nhanh nhất giữa chúng để nó có thể đến đích đúng.
Tiếp tục ẩn dụ bưu điện, mỗi hệ thống tự trị trên Internet giống như một chi nhánh của bưu điện. Mặc dù thành phố của bạn có thể có hàng ngàn hộp thư, mỗi đoạn thư vẫn phải đi qua bưu điện trước khi nó được giao.
Ví dụ về hệ thống tự trị trên Internet bao gồm:
- Nhà cung cấp dịch vụ Internet (ISP) như Comcast, AT & Amp; T, Verizon, v.v.
- Một công ty như facebook
- Các tổ chức lớn khác như Chính phủ hoặc Đại học
Mitchell Clark, viết cho The Verge. , ví bgp với một liên tục cập nhật bản đồ [số 8] và hệ thống tự trị cho các đảo trên bản đồ đó. Vì có quá nhiều "đảo" trên Internet để xây dựng những cây cầu giữa mỗi và mọi người, BGP cho bạn biết những cây cầu đã ở đâu.
Thực tế có hai loại BGP:
- BGP bên ngoài (EBGP) : Giao thức được sử dụng bởi Internet lớn. Trong phép ẩn dụ bưu điện của chúng tôi, điều này giống như vận chuyển quốc tế.
- BGP nội bộ (IBGP) : Giao thức BGP nội bộ mà các hệ thống tự trị có thể chọn sử dụng để định tuyến dữ liệu trong mạng riêng của họ. Điều này tương tự như các dịch vụ thư ở các quốc gia khác nhau.
Không cần thiết phải thiết lập IBGP để truy cập EBGP của Internet rộng hơn, nhưng một số hệ thống tự trị như các công ty công nghệ lớn sử dụng IBGP để định tuyến lưu lượng nội bộ.
Làm thế nào để BGP và DNS làm việc cùng nhau?
BGP là thứ khiến dữ liệu định tuyến trên Internet có thể, khiến nó trở thành keo hoặc băng keo giữ internet với nhau. Một phần của cách BGP hoạt động là nó quảng cáo các tuyến đường khả thi cho dữ liệu. Nếu BGP ngừng hoạt động, những tuyến đường đó không thể được tìm thấy và biến mất khỏi Internet, vì vậy dữ liệu không có nơi nào để đi.
Đó là một phần những gì đã xảy ra tại Facebook. VP của cơ sở hạ tầng Santosh Janardhan đã đặt nó theo cách này vào Blog của anh ấy [số 8] Giải thích các cơ chế của sự cố mất điện:
Một trong những công việc được thực hiện bởi các cơ sở nhỏ hơn của chúng tôi là đáp ứng với các truy vấn DNS. DNS là Sổ địa chỉ của Internet, cho phép tên web đơn giản, chúng tôi nhập vào các trình duyệt sẽ được dịch thành địa chỉ IP của máy chủ cụ thể. Những truy vấn dịch thuật đó được trả lời bởi các máy chủ tên có thẩm quyền của chúng tôi chiếm các địa chỉ IP nổi tiếng, lần lượt được quảng cáo vào phần còn lại của Internet thông qua một giao thức khác gọi là Giao thức cổng biên giới (BGP). "
Nói cách khác, Internet Hệ Thống Tên Miền [số 8](DNS) Các chức năng giao thức như một danh sách các địa chỉ và BGP là dịch vụ bưu chính nhận được thư cho những ngôi nhà đó. Mail không thể được giao nếu bạn có một địa chỉ nhưng không có hướng dẫn đến nhà.
Janardhan tiếp tục:
"... Máy chủ DNS vô hiệu hóa các quảng cáo BGP đó nếu chính họ không thể nói chuyện với các trung tâm dữ liệu của chúng tôi, vì đây là một dấu hiệu của kết nối mạng không lành mạnh. Trong quá trình khó chịu gần đây, toàn bộ xương sống đã bị xóa khỏi hoạt động, khiến các vị trí này tuyên bố không lành mạnh và rút các quảng cáo BGP đó. Kết quả cuối cùng là các máy chủ DNS của chúng tôi trở nên không thể truy cập mặc dù chúng vẫn còn hoạt động. Điều này khiến phần còn lại của Internet không thể tìm thấy máy chủ của chúng tôi.
BGP có thể gây rối trên Internet như thế nào
Nhiều yếu tố có thể ảnh hưởng đến tuyến đường dữ liệu của bạn sẽ thông qua bản đồ của Internet. Chi phí có thể là một, như một số nhà cung cấp phí để truy cập vào hệ thống của họ. Bản chất thay đổi của Internet là một bản chất khác.
Các hệ thống tự trị và các trang web có thể di chuyển hoặc được gỡ bỏ hoàn toàn từ bản đồ của Internet. Họ cũng có thể thay đổi hoặc thêm các nhà cung cấp dịch vụ, một ví dụ có thể là một ISP chuyển đổi đại học từ Comcast đến AT & Amp; t. BGP phải thường xuyên cập nhật dữ liệu các tuyến đường có thể thực hiện để đảm bảo chúng tồn tại hiện tại và yêu cầu của bạn không chạy theo phong cách Dead-end, Wile E. Coyote.
Hệ thống tự trị chạy các bản cập nhật BGP mà không có sự cố mọi lúc. Nhưng khi họ đi sai, họ có thể đi rất sai. Trong bài viết của họ, Clark giải thích rằng vì BGP được thiết kế để lây lan từ hệ thống đến hệ thống nhanh chóng, một lỗi có thể có hiệu ứng gợn như Người mà chúng ta đã thấy tại Facebook [số 8] .
Sửa chữa các lỗi
Các sự cố như những điểm này đối với một số điểm yếu nhất định trong BGP, cụ thể là các hệ thống tự trị tạo nên Internet ở mức lớn sẽ hoàn toàn tin tưởng những gì BGP nói với họ là tuyến đường tốt nhất cho dữ liệu. Trong khi trục trặc không xảy ra thường xuyên, một số đã tranh luận về nhu cầu làm cho BGP an toàn hơn. Tuy nhiên, một bản cập nhật về quy mô đó sẽ yêu cầu mọi hệ thống tự trị trên Internet để cập nhật cùng một lúc. Điều đó có nghĩa là thực hiện các thay đổi lớn đối với giao thức sẽ là thách thức, để nói rằng ít nhất.
BGP chỉ là một trong một số yếu tố làm cho công việc internet [số 8] . Hiểu nền tảng của nó có thể giúp bạn điều hướng và hiểu sự cố mất điện và các vấn đề khác trong tương lai.
CÓ LIÊN QUAN: Internet hoạt động như thế nào? [số 8]
