در تاریخ 12 مهر 1400، روز دو شنبه شبکه اجتماعی فیسبوک و زیر مجموعههای آن برای شش ساعت قطع بود. یکی از بزرگترین غولهای فناوری با بزرگترین مشکل دنیای اینترنت رو به رو شد.
دلیل قطعی فیسبوک یک هکر 13 ساله از چین نبود. متاسفانه تمام رسانههای داخلی ایران از یک خبر زرد، پر شد. دلیل قطع شدن خدمات فیسبوک یک بخش از اینترنت با نام BGP بود.
BGP مخفف عبارت “دستورالعمل دروازه مرزی” است. برای بررسی کامل ماجرا، چند قدم با روکیدا همراه شوید.
BGP دقیقا چیست؟
مردم برای تشریح BGP از موارد جالبی استفاده کردند. برخی BGP را نوار چسب اینترنت و برخی دیگر آن را کنترل کننده ترافیک اینترنت میدانند. آیا درست میگویند؟ بله!
BGP یک دستورالعمل است. شما از اینترنت گروهی از اطلاعات را درخواست میکنید، درست مانند زمانی که یک لینک را لمس میکنید. BGP به شما میگوید که برای رسیدن به سرور کدام مسیر را بروید.
برای مثال: زمانی که وارد فیسبوک میشوید، BGP سریعترین راه برای رسیدن به مجموعه حساب شما از سرورهای فیسبوک را نشان میدهد. یک راهنمای خوب در تاریکی اینترنت است.
آیا در تهران زندگی میکنید؟ چند راه برای رسیدن به مرکز شهر وجود دارد؟ احتمالا تمام آن مسیرها برای شما بهترین گزینه نباشد. برای استفاده درست از زمان و منابع، بهترین مسیر را انتخاب میکنیم.
اینترنت یک بستر است. شما به عنوان کاربر یک مبدا و یک مقصد حساب میشود. زمانی که وب سایت اینستاگرام را باز میکنید، یک پیام از شما به سرور رسیده و اطلاعات به سمت شما باز میگردد.
در آن شهر شلوغ باید از بهترین مسیر عبور کرد. بهترین مسیر هر لحظه و هر ثانیه تغییر میکند. BGP تمام محاسبات را برای شما انجام میدهد. کدام سیستمها برای رسیدن اطلاعات شما به مقصد با هم صحبت میکنند؟ BGP آن را مشخص خواهد کرد.
یک بار دستورالعمل دروازه مرزی را در قالب اداره پست بررسی خواهیم کرد. هر سیستم در اینترنت مانند شاخهای از اداره پست است. شاید شهر شما هزاران صندوق پستی داشته باشد اما در نهایت به یک اداره پست میرسد.
چند نمونه از سیستمهای خودگردان در اینترنت
- یک شرکت خدمات مخابراتی مانند: ورایزون و AT&T
- یک شرکت مانند فیسبوک
- سازمانهای بزرگ مانند یک دولت یا دانشگاه
یک کارشناس در مورد BGP نوشت: تعداد زیادی جزیره در اینترنت وجود دارد. برای عبور بین آنها، به پل نیاز داریم. BGP به شما میگوید که پل در کدام قسمت جزیره قرار دارد.
با دو نوع دستورالعمل دروازه مرزی آشنا شوید
- BGP خارجی: دستورالعملی که در ابعاد گسترده استفاده میشود. میتوانیم آن را به حمل و نقل بین المللی تشبیه کنیم
- BGP داخلی: یک دستورالعمل داخلی است که هر جزیره میتواند برای هدایت اطلاعات در شبکه خود از آن استفاده کند. میتوانیم آن را به خدمات پست در یک کشور تشبیه کنیم
برای دسترسی به دستورالعمل دروازه مرزی بین المللی نیازی به راه اندازی دستورالعمل دروازه مرزی داخلی نیست. برخی از شرکتهای بزرگ از BGP داخلی برای کنترل ترافیک خود استفاده میکنند.
BGP و DNS چطور با یکدیگر کار میکنند؟
دستورالعمل دروازه مرزی مسیریابی اطلاعات در دنیای اینترنت را ممکن میکند و درست مانند یک چسب اینترنت را کنار هم نگه میدارند. همانطور که گفتیم، یکی از کارهای مهم آن، مسیریابی در دنیای اینترنت است.
اگر دستورالعمل دروازه مرزی کار خود را به درستی انجام ندهد، هیچ مسیری به مقصد نمیرسد و اطلاعات ناپدید میشود. در واقع جایی برای رفتن وجود نخواهد داشت.
روندی که به شما گفتیم، دقیقا اتفاقی است که با فیسبوک تجربه کردیم. سانتوش جاناردان معاون زیرساخت فیسبوک است. او در وبلاگ خود نوشت: یکی از کارهای ما، پاسخ به درخواستهای DNS است.
DNS دفتر آدرس اینترنت حساب میشود. شما یک نام را (برای مثال وب سایت روکیدا Rokida.com) در نوار جست و جوی مرورگر خود مینویسید. نام ساده روکیدا باید به یک آدرس IP تبدیل شود.
آن آدرس IP به یک سرور متصل میشود. درخواست آدرس IP توسط ما پاسخ داده میشود. پاسخ ما از طریق دستورالعمل دروازه مرزی عبور میکند. در نتیجه DNS و BGP به یکدیگر وابسته هستند.
به عبارت دیگر، سیستم نام دامنه (DNS) را یک فهرست از آدرسها تشکیل میدهد. دستورالعمل دروازه مرزی خدمات پست است که نامهها را به آدرس مورد نظر میرساند.
توجه کنید که اگر آدرس در دست شما باشد اما مسیر خانه شما مشخص نباشد، نامه تحویل داده نمیشود.
جاناردان در ادامه گفت
اگر سرورهای DNS نتوانند با مراکز اطلاعات ارتباط برقرار کنند، دستورالعمل دروازه مرزی را غیر فعال میکنند. چراکه برقرار نشدن ارتباط به معنی یک اتصال نا سالم است.
در ماجرای قطع شدن فیسبوک، تمام ستون فقرات از کار افتاد. از کار افتادن ستون فقرات باعث شد تا آدرس دهی اشتباه انجام شود. با اشتباه انجام داده شدن آدرس دهی، دستورالعمل دروازه مرزی نیز از کار خارج شد.
سرورهای DNS فیسبوک در حال کار بود اما نمیتوانستیم به آنها دسترسی داشته باشیم. در واقع دسترسی به فیسبوک از طریق اینترنت ممکن نبود.
چطور BGP میتواند اینترنت را با مشکل رو به رو میکند؟
شما از یک مسیر عبور میکنید. این مسیر به دلایل مختلف، میتواند تغییر کند. تغییر مسیر معمولا با یک هزینه ثابت انجام میشود. از طرفی به تغییر ماهیت اینترنت میرسیم.
سیستمها و وب سایتهای خودگردان، میتوانند از دنیای اینترنت جدا شوند. آنها میتوانند یک سرویس را از دسترسی خارج یا وارد کنند. برای مثال یک دانشگاه مجموعه ارتباطی خود را از یک اپراتور به اپراتور دیگر تغییر میدهد.
دستورالعمل دروازه مرزی باید تمام مسیرهای ممکن را بررسی کند تا مطمئن شود که اطلاعات همیشه در جریان است. درخواست کاربران نباید به بن بست برسد.
چرا فیسبوک برای شش ساعت از دسترسی خارج شد؟
سیستمهای خودکار همیشه و در هر لحظه دستورالعمل دروازه مرزی را بهروزرسانی میکنند. گاهی ممکن است اشتباه کنند. اشتباه آنها یک اشتباه بزرگ خواهد بود.
BGP میتواند از یک سیستم به سیستم دیگر منتقل شود. اگر در یک نقطه اشتباه کند، مانند یک موج تمام سیستم را درگیر میکند.
رفع مشکلات
آیا فیسبوک اولین شرکت است که با مشکل BGP رو به رو شد؟ خیر. در سال 2004 اتفاقی مشابه در ترکیه تکرار شد. آنها برای یک روز کامل به اینترنت دسترسی نداشتند.
سیستمهای خودگردان در اینترنت به دستورالعمل دروازه مرزی اعتماد میکنند. چه کسی کشتی را از سختیهای دریا نجات میدهد؟ نام او کاپیتان است. حالا اگر کاپیتان هوشیار نباشد چه اتفاقی میافتد؟
فیسبوک تنها گوشهای از بحران در قلب اینترنت را به ما نشان داد. از طرفی احتمال خطا در یک بهروزرسانی بسیار بزرگ وجود دارد. شما در مورد اینترنت چطور فکر میکنید؟
اینترنت دنیایی است که در آن زندگی میکنیم، هیچ کس نمیتواند بگوید که به اینترنت نیاز ندارد.
منبع: howtogeek.com