Qu'est-ce que BGP et pourquoi Internet en dépend-il ?

Facebook s'est arrêté pendant six heures le 4 octobre 2021, ce qui a poussé les gens à se démener pour voir ce qui se passait. Une partie de la réponse réside dans une partie intégrante d'Internet appelée Border Gateway Protocol, ou BGP.

Qu’est-ce que BGP et pourquoi Internet en dépend-il ? -%catégories

Qu'est-ce que BGP de toute façon?

Plusieurs métaphores appropriées ont été utilisées dans des articles récents pour expliquer BGP. Les gens l'ont comparé à tout, de contrôleur de trafic aérien à la carte Internet en constante évolution. Il l'a même appelé "le ruban adhésif d'Internet". Et ils ont raison.

BGP est le protocole qui indique aux demandes de données quel chemin elles doivent emprunter pour atteindre le serveur. Si, par exemple, vous signez une entrée sur Facebook ou ouvrez une application L'pour extraire votre flux, BGP est ce qui dirige votre paquet de données le long de la route la plus rapide pour récupérer ces données à partir des serveurs de Facebook.

Cloudflare décrit BGP comme « service postal Internet”, en ce sens qu'il choisit le chemin le plus rapide et le plus efficace pour que vos demandes atteignent le serveur prévu. BGP examine tous les chemins disponibles que vos données peuvent emprunter, puis choisit ce qu'il voit le mieux.

Souvent, cela signifie acheminer vos données via les systèmes indépendants qui composent Internet dans son ensemble. BGP détecte quels systèmes communiquent entre eux, puis envoie vos données par le chemin le plus rapide entre eux afin que vous puissiez atteindre la bonne destination.

Poursuivant la métaphore du bureau de poste, chaque système indépendant sur Internet est comme une branche du bureau de poste. Même si votre ville compte des milliers de boîtes aux lettres, chaque courrier doit toujours passer par le bureau de poste avant de pouvoir être livré.

Lisez aussi:  Comment utiliser Clubhouse sur PC

Voici des exemples de systèmes autonomes en ligne :

  • Fournisseur de services Internet (FAI) tel que Comcast, AT&T, Verizon, etc.
  • Une entreprise comme Facebook
  • Autres grandes organisations telles que les gouvernements ou les universités

Mitchell Clark, écrivant pour The Verge, compare BGP à une carte constamment mise à jour et à des systèmes indépendants des îles sur cette carte. Puisqu'il y a trop d'"îles" sur Internet pour construire des ponts entre chacune d'elles, BGP vous indique où se trouvent réellement les ponts.

Il existe en fait deux types de BGP :

  • BGP externe (eBGP) : Le protocole utilisé par Internet en général. Dans notre métaphore du bureau de poste, cela s'apparente à l'expédition internationale.
  • BGP interne (iBGP) : protocole BGP interne que des systèmes indépendants peuvent choisir d'utiliser pour acheminer les données au sein de leurs propres réseaux. Ceci est similaire aux services postaux dans différents pays.

Il n'est pas nécessaire de configurer iBGP pour accéder plus largement à l'eBGP sur Internet, mais certains systèmes indépendants tels que les grandes entreprises technologiques utilisent de toute façon iBGP pour acheminer le trafic interne.

Comment BGP et DNS fonctionnent-ils ensemble ?

BGP est ce qui rend possible le routage des données sur Internet, ce qui en fait la colle - ou la bande - qui maintient Internet ensemble. Une partie du fonctionnement de BGP est qu'il déclare des méthodes viables pour les données. Si BGP cesse de fonctionner, ces chemins ne peuvent pas être trouvés et disparaissent d'Internet, il n'y a donc nulle part où aller pour les données.

Cela fait partie de ce qui s'est passé sur Facebook. Le vice-président de l'infrastructure de Facebook, Santosh Janardan, a inventé la mèrec'est comme ça dans un post Son blog explique les mécanismes de l'interruption :

« L'une des fonctions remplies par nos petites installations est de répondre aux requêtes DNS. Le DNS est le carnet d'adresses d'Internet, qui permet de traduire des noms Web simples que nous tapons dans les navigateurs en adresses IP de serveur spécifiques. Ces requêtes de traduction sont répondues par des serveurs de noms officiels exécutant des adresses IP bien connues, qui à leur tour sont annoncées au reste d'Internet via un autre protocole appelé Border Gateway Protocol (BGP). "

En d'autres termes, le protocole DNS d'Internet agit comme une liste d'adresses, et BGP est le service postal qui transporte le courrier vers ces domiciles. Le courrier ne peut pas être livré si vous avez une adresse mais pas d'itinéraire pour rentrer chez vous.

Lisez aussi:  Comment copier des styles entre des documents Word

Janardan poursuit :

« ... Les serveurs DNS désactivent ces publicités BGP s'ils ne peuvent pas eux-mêmes communiquer avec nos centres de données, car cela indique une connexion réseau défectueuse. Lors de la dernière panne, l'intégralité de la dorsale a été retirée du service, ce qui a amené ces sites à se déclarer en mauvaise santé et à retirer ces publicités BGP. Le résultat final était que nos serveurs DNS sont devenus inaccessibles même s'ils étaient toujours en cours d'exécution. Cela a rendu impossible pour le reste d'Internet de trouver nos serveurs.

Comment BGP peut corrompre Internet

Divers facteurs peuvent affecter le chemin parcouru par vos données à travers une carte Internet. Le coût peut en être un, car certains fournisseurs facturent des frais pour accéder à leurs systèmes. La nature changeante de l'Internet lui-même est une autre chose.

Les systèmes et sites autonomes peuvent être déplacés ou complètement supprimés de la carte Internet. Ils peuvent également changer ou ajouter des fournisseurs de services - par exemple, il peut s'agir de faire passer un collège de FAI de Comcast à AT&T. BGP doit régulièrement mettre à jour les chemins que les données peuvent emprunter pour s'assurer qu'elles restent à jour et que votre application ne tombe pas dans une impasse, comme Wile E. Coyote.

Les systèmes indépendants exécutent les mises à jour BGP sans incident tout le temps. Mais quand ils se trompent, ils peuvent se tromper. Clark explique dans leur article que parce que BGP est conçu pour se propager rapidement d'un système à un autre, l'erreur peut avoir un effet d'entraînement comme celui que nous avons vu dans Facebook.

Lisez aussi:  Les 7 meilleures façons de résoudre le problème « Ce compte n'est pas autorisé à être utilisé » sur WhatsApp

Correction d'un bug

Selon Cloudflare Cependant, une mauvaise mise à jour BGP en 2004 par le FAI turc TTNet a temporairement déclaré TTNet comme la meilleure destination pour tout le trafic Internet. Cela a entraîné des problèmes de connectivité pendant une journée entière jusqu'à ce que le problème soit résolu.

Des incidents comme celui-ci mettent en évidence certaines faiblesses du BGP, c'est-à-dire que les systèmes indépendants qui composent Internet en général feront implicitement confiance à ce que le BGP dit être le meilleur itinéraire pour les données. Bien que les vulnérabilités ne se produisent pas très souvent, certains ont fait valoir que BGP devrait être rendu plus sécurisé. Cependant, une mise à jour à une telle échelle nécessiterait la mise à jour simultanée de chaque système indépendant sur Internet. Cela signifie que la mise en œuvre de changements majeurs au protocole sera pour le moins difficile.

BGP n'est qu'un des nombreux éléments qui font fonctionner Internet. Comprendre leur base peut vous aider à naviguer et à comprendre les pannes et autres problèmes à l'avenir.

BGP
Vous pourriez l'aimer aussi
Annuaire

Comment obtenir Dab Emoji sur Android

Annuaire

Comment trouver l'adresse IP de quelqu'un sur Facebook

Annuaire

Comment désactiver les notifications Discord

Annuaire

Comment désactiver les étoiles sur Facebook

Annuaire

Comment partager une page d'entreprise sur Facebook

Annuaire

Comment télécharger un fichier audio sur Facebook