توقف فيس بوك Facebook لمدة ست ساعات في 4 تشرين الثاني 2021، جعل هذا التوقف الناس يتدافعون لمعرفة ما كان يحدث. يكمن جزء من الإجابة في جزء لا يتجزأ من الإنترنت يسمى Border Gateway Protocol أو BGP.
ما هو BGP على أي حال؟
تم استخدام العديد من الاستعارات المناسبة في المقالات الحديثة لشرح BGP. لقد شبهه الناس بكل شيء من مراقب الحركة الجوية إلى خريطة الإنترنت المتطورة باستمرار. حتى أنه أطلق عليه الشريط اللاصق للإنترنت.
BGP هو البروتوكول الذي يخبر طلبات البيانات بالمسار الذي يتعين عليهم اتخاذه للوصول إلى الخادم.
إذا قمت، على سبيل المثال، بتسجيل الدخول إلى فيس بوك Facebook أو فتح التطبيق لتصفح الصفحة الرئيسية، فإن BGP هو ما يوجه حزمة البيانات على طول الطريق الأسرع لاسترداد هذه البيانات من خوادم فيس بوك Facebook.
تصف Cloudflare مصطلح BGP بأنها الخدمة البريدية للإنترنت، من حيث أنها تختار المسار الأسرع والأكثر فعالية لطلباتك للوصول إلى الخادم المقصود.
يبحث BGP في جميع المسارات المتاحة التي يمكن أن تسلكها بياناتك، ثم يختار ما تراه الأفضل.
في كثير من الأحيان، يعني ذلك توجيه بياناتك عبر الأنظمة المستقلة التي تشكل الإنترنت ككل.
يكتشف بروتوكول BGP الأنظمة التي تتحدث مع بعضها البعض ثم ترسل بياناتك على طول أسرع مسار بينها حتى تتمكن من الوصول إلى الوجهة الصحيحة.
استمراراً لاستعارة مكتب البريد، فإن كل نظام مستقل على الإنترنت يشبه فرعاً من مكتب البريد. على الرغم من أن مدينتك قد تحتوي على الآلاف من صناديق البريد، فلا يزال يتعين على كل قطعة بريد أن تمر عبر مكتب البريد قبل تسليمها.
تتضمن أمثلة الأنظمة المستقلة على الإنترنت ما يلي:
- مزود خدمة الإنترنت (ISP) مثل Comcast و AT&T و Verizon وما إلى ذلك.
- شركة مثل فيس بوك Facebook.
- المنظمات الكبيرة الأخرى مثل الحكومات أو الجامعات.
يشبه Mitchell Clark، الكاتب في موقع The Verge، BGP بخريطة يتم تحديثها باستمرار والأنظمة المستقلة بالجزر الموجودة على تلك الخريطة.
نظراً لوجود عدد كبير جداً من الجزر على الإنترنت فهناك جسور بين كل منها، يخبرك بروتوكول BGP بمكان الجسور بالفعل.
يوجد في الواقع نوعان من BGP:
- BGP خارجي (eBGP): البروتوكول المستخدم من قبل الإنترنت بشكل عام. في استعارة مكتب البريد لدينا، هذا أقرب إلى الشحن الدولي.
- BGP داخلي (iBGP): بروتوكول BGP داخلي يمكن للأنظمة المستقلة اختيار استخدامه لتوجيه البيانات داخل شبكاتها الخاصة. هذا مشابه لخدمات البريد في مختلف البلدان الفردية.
ليس من الضروري إعداد iBGP من أجل الوصول إلى eBGP على الإنترنت على نطاق أوسع، ولكن بعض الأنظمة المستقلة مثل شركات التكنولوجيا الكبرى تستخدم iBGP على أي حال لتوجيه حركة المرور الداخلية.
كيف يعمل BGP و DNS معاً؟
BGP هو ما يجعل توجيه البيانات على الإنترنت ممكناً، مما يجعله المادة اللاصقة -أو الشريط اللاصق- الذي يربط الإنترنت.
جزء من طريقة عمل BGP هو أنه يعلن عن طرق قابلة للتطبيق للبيانات. إذا توقف BGP عن العمل، فلا يمكن العثور على هذه المسارات وتختفي من الإنترنت، وبالتالي لا يوجد مكان تذهب إليه البيانات.
هذا جزء مما حدث في فيس بوك Facebook. صاغ نائب رئيس البنية التحتية على فيس بوك Facebook، Santosh Janardhan، الأمر بهذه الطريقة في منشور يشرح آليات الانقطاع:
إحدى الوظائف التي تؤديها منشآتنا الأصغر هي الرد على طلبات DNS. إن DNS هو دفتر عناوين الإنترنت، مما يتيح ترجمة أسماء الويب البسيطة التي نكتبها في المتصفحات إلى عناوين IP محددة للخادم. تتم الإجابة على طلبات الترجمة هذه من خلال خوادم الأسماء الرسمية التي تشغل عناوين IP معروفة جيداً، والتي يتم الإعلان عنها بدورها لبقية الإنترنت عبر بروتوكول آخر يسمى بروتوكول بوابة الحدود (BGP).
بمعنى آخر، يعمل بروتوكول Domain Name System أو اختصاراً (DNS) للإنترنت مثل قائمة العناوين، و BGP هي الخدمة البريدية التي تنقل البريد إلى تلك المنازل.
لا يمكن تسليم البريد إذا كان لديك عنوان ولكن لا توجد اتجاهات للوصول إلى المنزل.
يتابع Janardhan:
… تقوم خوادم DNS بتعطيل إعلانات BGP هذه إذا لم يتمكنوا هم أنفسهم من التحدث إلى مراكز البيانات لدينا، لأن هذا مؤشر على اتصال شبكة غير صحي. في الانقطاع الأخير، تمت إزالة العمود الفقري بالكامل من التشغيل، مما جعل هذه المواقع تعلن أنها غير صحية وسحب إعلانات BGP تلك. كانت النتيجة النهائية أن خوادم DNS الخاصة بنا أصبحت غير قابلة للوصول إليها على الرغم من أنها كانت لا تزال تعمل. هذا جعل من المستحيل على بقية الإنترنت العثور على خوادمنا.
كيف يمكن لـ BGP تعطيل الإنترنت:
يمكن أن تؤثر عوامل متعددة على المسار الذي تسلكه بياناتك عبر خريطة الإنترنت. يمكن أن تكون التكلفة واحدة، لأن بعض مزوّدي الخدمة يتقاضون رسوماً مقابل الوصول إلى أنظمتهم. الطبيعة المتغيرة للإنترنت نفسها شيء آخر.
يمكن نقل الأنظمة والمواقع المستقلة أو إزالتها بالكامل من خريطة الإنترنت. يمكنهم أيضاً تغيير أو إضافة مزوّدي الخدمة- على سبيل المثال يمكن تحويل مزودي خدمة الإنترنت من Comcast إلى AT&T.
يتعين على BGP تحديث المسارات التي يمكن أن تتخذها البيانات بانتظام للتأكد من أنها تظل محدثة وأن طلبك لا يسير في طريق مسدود.
تقوم الأنظمة المستقلة بتشغيل تحديثات BGP دون وقوع حوادث طوال الوقت. لكن هذه الأنظمة يمكن أن تخطئ. يوضح Clark في مقاله أنه نظراً لأن BGP مصمم للانتشار من نظام إلى آخر بسرعة، يمكن أن يكون للخطأ تأثير مضاعف مثل ذلك الذي رأيناه في فيس بوك Facebook.
إصلاح الخلل:
وفقاً لـ Cloudflare، فإن تحديثاً سيئاً لـ BGP في عام 2004 بواسطة مزوّد خدمة الإنترنت التركي TTNet أعلن مؤقتاً عن TTNet كأفضل وجهة لجميع حركة المرور على الإنترنت. نتج عن ذلك مشاكل في الاتصال ليوم كامل حتى تم حل المشكلة.
تشير مثل هذه الحوادث إلى نقاط ضعف معينة في BGP، أي أن الأنظمة المستقلة التي يتكون منها الإنترنت بشكل عام ستثق ضمنياً في ما يخبره BGP بأنه أفضل طريق للبيانات.
في حين أن الثغرات لا تحدث كثيراً، فقد جادل البعض بضرورة جعل BGP أكثر أماناً. ومع ذلك، فإن التحديث على هذا النطاق يتطلب تحديث كل نظام مستقل على الإنترنت في وقت واحد.
وهذا يعني أن تنفيذ تغييرات كبيرة على البروتوكول سيكون أمراً صعباً، على أقل تقدير.
BGP هو مجرد عنصر واحد من عدة عناصر تجعل الإنترنت يعمل. يمكن أن يساعدك فهم أساسها في التنقل وفهم الانقطاعات وغيرها من المشكلات في المستقبل.