Web sitemizi kullanmaya devam ederek çerez kullanımlarını onaylamış oluyorsunuz. Ayarları Değiştir

BGP Nedir? Rota Anonsları ve İnternetin Omurgası

Anasayfa Blog BGP Nedir? Rota Anonsları ve İnternetin Omurgası

BGP Nedir? Rota Anonsları ve İnternetin Omurgası

08 May 2026

İçindekiler

Border Gateway Protocol (BGP), on binlerce bağımsız ağı birbirine bağlayan ve veri trafiğini yönlendiren internetin temel protokolüdür. Bu rehberde BGP’nin nasıl çalıştığını, rota anonslarını, güvenlik açıklarını ve fiziksel internet omurgasını teknik bir bakış açısıyla ele alıyoruz.

4 Ekim 2021. Dünya genelinde milyarlarca kullanıcı, birkaç saatliğine Facebook, WhatsApp ve Instagram’a erişemedi. Borsa fiyatları sallandı, küçük işletmeler müşterileriyle iletişimini kaybetti; hatta Facebook çalışanları kendi binalarına bile giremez hale geldi. Sebep bir siber saldırı değildi. Sebep, çoğu kullanıcının adını bile duymadığı bir protokoldeki küçük bir yapılandırma hatasıydı: BGP.

İnternet gerçekte nasıl çalışır?

İnterneti tek bir devasa bilgisayar ağı olarak düşünmek yaygın bir yanılgıdır. Gerçekte internet, on binlerce farklı ağın — telekom operatörlerinin, büyük teknoloji şirketlerinin, üniversitelerin ve devlet kurumlarının — birbirine bağlanmasıyla oluşan dev bir yapıdır.

Bu bağımsız ağların her birine Otonom Sistem (Autonomous System – AS) adı verilir ve her birinin benzersiz bir numarası (ASN) bulunur. Bir e-posta gönderdiğinizde, mesajınız küçük veri paketlerine bölünür. Bu paketlerin cihazınızdan hedef sunucuya ulaşması için çoğunlukla birden fazla Otonom Sistem’den geçmesi gerekir. Peki hangi yoldan gidileceğine kim karar verir? İşte bu noktada BGP devreye girer.

İlginizi Çekebilir: Yapay Zekâda Güvenilirlik ve Kontrol

BGP nedir?

Border Gateway Protocol (BGP), internet üzerindeki Otonom Sistemlerin birbirleriyle iletişim kurmasını ve veri paketlerinin hedefe ulaşması için rota bulmasını sağlayan yönlendirme protokolüdür. Teknik sınıflandırmada bir Yol Vektörü (Path Vector) protokolüdür.

BGP’yi bir yönlendirme protokolü olarak değil, bir politika protokolü olarak düşünmek daha doğrudur. Asıl görevi en kısa yolu bulmak değil; ağ yöneticilerinin tanımladığı politikalara göre en uygun rotayı seçmektir.

Bir analoji: İstanbul’dan New York’a fiziksel paket gönderdiğinizi düşünün. Postanenizin diğer ülkelerin posta servisleriyle anlaşması ve paketin hangi aktarma merkezlerinden geçeceğini bilmesi gerekir. Bazen en kısa yol en ekonomik değildir; bazen siyasi nedenlerle belirli bir ülkeden geçmek istenmez; bazen güvenilir ortaklar tercih edilir. BGP de tam olarak bu tür kararları internet trafiği için saniyeler içinde verir.

Rota anonsları nasıl işler?

BGP’nin çalışma mantığının merkezinde Rota Anonsları (Route Announcements) bulunur. Her ağ, komşu ağlara hangi IP bloklarına nasıl ulaşılabileceğini anons eder.

Bunu büyük bir otoyol ağı olarak hayal edin: her kavşakta hangi yolun nereye çıktığını gösteren tabelalar vardır. BGP yönlendiricileri bu tabelaları sürekli okur ve günceller. Örneğin:

  • Bir ağ komşularına “Google’ın bu IP bloklarına benim üzerimden ulaşabilirsiniz” der.
  • Başka bir ağ “Türkiye’deki kullanıcılara giden trafiği bana yönlendirin, ben iletirim” der.

Bu anonslar binlerce ağ arasında yayıldıkça, dünyanın her köşesindeki yönlendiriciler kendi yol haritalarını oluşturur.

Teknik detaylar: BGP nasıl karar verir?

Temel mimari

BGP, güvenilir veri aktarımı için TCP’nin 179. portunu kullanır. Komşuluk ilişkileri (neighbor/peer) otomatik keşfedilmez; manuel olarak tanımlanır. Bu, BGP’nin neden bir politika protokolü olduğunun temel göstergesidir: kimin kiminle, nasıl konuşacağı tamamen ağ yöneticilerinin kontrolündedir.

iBGP ve eBGP farkı

BGP, çalıştığı konuma göre ikiye ayrılır:

  • eBGP (External BGP): Farklı otonom sistemler arasındaki yönlendirmeyi sağlar. İnternetin omurgasını oluşturan asıl yapıdır.
  • iBGP (Internal BGP): Aynı otonom sistem içindeki yönlendiriciler arasında BGP bilgisini taşır. iBGP’de Split Horizon kuralı gereği bir komşudan alınan bilgi varsayılan olarak diğerine aktarılmaz; bunu aşmak için Route Reflector veya Full Mesh yapısı kullanılır.

En iyi yol seçim algoritması

BGP, OSPF veya EIGRP gibi iç yönlendirme protokollerinin aksine “en kısa yolu” değil, “en uygun yolu” seçer. Bir yönlendirici aynı hedef için birden fazla yol öğrendiğinde aşağıdaki kriterleri sırayla değerlendirir; ilk kazananda durur:

  1. Weight — Yüksek olan kazanır (Cisco’ya özel, yalnızca yerel router’da geçerli)
  2. Local Preference — Yüksek olan kazanır; AS içindeki çıkış noktasını belirler
  3. Locally Originated — Rotanın bu router tarafından oluşturulup oluşturulmadığı
  4. AS_Path Length — Geçilen AS sayısı kısa olan kazanır
  5. Origin Type — IGP, EGP veya Incomplete; IGP tercih edilir
  6. MED (Multi-Exit Discriminator) — Komşu AS’e hangi noktadan girileceğini belirler; düşük olan kazanır
  7. eBGP over iBGP — eBGP’den öğrenilen rotalar tercih edilir
  8. IGP Metric — BGP next-hop’a ulaşmanın IGP maliyeti; düşük olan kazanır

Convergence: BGP aslında yavaştır

BGP’nin en çok yanılgıya yol açan özelliklerinden biri hızıdır. Yaygın kanının aksine BGP, milisaniyeler içinde karar veren hızlı bir protokol değildir. Bir rota değişikliğinin tüm dünyaya yayılması dakikalar sürebilir. Bu yavaşlık bilinçli bir tasarım tercihidir: küçük dalgalanmaların tüm sistemi sarsmaması için BGP, istikrarı hıza tercih eder.

Ölçek ve Looking Glass

2025 itibarıyla küresel BGP yönlendirme tablosu 950.000’den fazla rota içermektedir ve bu sayı her yıl artmaktadır. OSPF gibi link-state algoritmalarının bu büyüklükte bir veri tabanını yönetmesi mümkün değildir. BGP yalnızca değişen bilgileri ileterek internetin ölçeklenebilir kalmasını sağlar.

Looking Glass sunucuları, BGP tablolarını dünya genelindeki farklı noktalardan görmenizi sağlayan açık erişimli araçlardır; ağ mühendislerinin sorun gidermede ilk başvurduğu kaynaklardan biridir.

BGP güvenlik tehditleri: hijacking ve leak

BGP, temelinde güvene dayalı bir protokoldür: bir ağ “şu IP bloğu benim” dediğinde, komşuları varsayılan olarak buna inanır. Bu güven mekanizması iki farklı tehdide kapı aralar.

  • BGP Hijacking (Rota Gaspı): Bir AS’in kendisine ait olmayan bir IP bloğunu kasıtlı olarak anons etmesidir. Trafiğin yanlış adrese yönlendirilmesine, dinlenmesine veya kesilmesine yol açar.
  • BGP Leak (Rota Sızıntısı): Genellikle yapılandırma hatasından kaynaklanan, meşru bir rotanın olması gerekenden daha geniş bir alana yayılması durumudur. Niyet kötü olmasa da etkisi yıkıcı olabilir.

Bu tehditlere karşı son yıllarda RPKI (Resource Public Key Infrastructure) ve BGPsec gibi kriptografik doğrulama mekanizmaları yaygınlaşmaktadır; ancak küresel adaptasyon henüz tamamlanmış değildir.

İlginizi Çekebilir: Modern Veri Merkezlerinde Görünürlük: Cisco MDS SAN Analytics ile Tanışın

İnternetin fiziksel omurgası

Bulut teknolojilerinden bahsederken verilerin havada süzüldüğünü hayal etsek de internetin son derece somut, fiziksel bir omurgası vardır. Bu omurga; veri merkezlerini, ülkeleri ve kıtaları birbirine bağlayan devasa kapasiteli fiber optik kablo ağlarından oluşur.

Okyanus tabanlarına döşenen denizaltı fiber optik kabloları, kıtalararası internet trafiğinin yaklaşık %99’unu taşır. “Tier 1” olarak adlandırılan AT&T, Verizon, Lumen, Telia gibi büyük telekomünikasyon şirketleri bu altyapının sahibidir. Kendi aralarında ücretsiz veri değişimi (peering) yaparak küresel internetin kesintisiz akmasını sağlarlar.

BGP anonsları, okyanus tabanındaki fiber ağlar üzerinde ışık hızıyla akan trafiğin makaslarını saniyeler içinde değiştiren mantıksal sistemdir.

Örnek olay: Facebook 2021 çöküşü

4 Ekim 2021’de Facebook mühendisleri rutin bir bakım sırasında hatalı bir komut çalıştırdı. Sonuç olarak Facebook’un BGP yönlendiricileri, internete “Facebook’un IP adreslerine giden rotalar artık geçerli değil” anlamına gelen bir withdrawal (geri çekme) anonsu yaptı.

Bu anons saniyeler içinde dünyaya yayıldı ve küresel internet, Facebook’un IP adreslerini haritadan sildi. Daha da kritik olan şuydu: Facebook çalışanlarının dahili sistemleri, kimlik doğrulama servisleri ve veri merkezlerine giriş kartları aynı altyapıya bağlı olduğundan mühendisler sorunu uzaktan düzeltemediler. Fiziksel olarak veri merkezlerine gidip donanımlara doğrudan müdahale etmek zorunda kaldılar.

Bu olay BGP’nin hem gücünü hem de kırılganlığını aynı anda gözler önüne serdi: küçük bir hatalı anons, dünyanın en büyük teknoloji şirketlerinden birini saatlerce internetin haritasından silebiliyor.

Sık sorulan sorular

BGP protokolü ne işe yarar?

BGP (Border Gateway Protocol), internet üzerindeki bağımsız ağların (Otonom Sistemler) birbiriyle iletişim kurarak veri trafiğini en uygun yoldan yönlendirmesini sağlar. İnternetin yönlendirme altyapısının temelini oluşturur.

BGP ile OSPF arasındaki fark nedir?

OSPF bir iç yönlendirme protokolüdür ve tek bir otonom sistem içinde çalışır; en kısa yolu bulur. BGP ise farklı otonom sistemler arası çalışan bir dış yönlendirme protokolüdür ve en kısa yol yerine ağ politikalarına göre en uygun yolu seçer.

BGP hijacking nedir, nasıl önlenir?

BGP hijacking, bir ağın kendisine ait olmayan IP bloklarını yanlışlıkla veya kasıtlı olarak anons etmesidir. RPKI (Resource Public Key Infrastructure) ve BGPsec gibi kriptografik doğrulama mekanizmaları bu tehdide karşı kullanılan başlıca önlemlerdir.

Küresel BGP tablosunda kaç rota var?

2025 itibarıyla küresel BGP yönlendirme tablosu 950.000’i aşkın rota içermekte olup bu sayı her geçen yıl artmaktadır.

İnternetin bu görünmez omurgasını ayakta tutmak, optimize etmek ve güvenliğini sağlamak ciddi bir uzmanlık gerektirir. Sekom olarak, sistem entegratörü kimliğimizle kurumların ve servis sağlayıcıların küresel internet otoyollarına yalnızca bağlanmasını değil; bu trafiğin en verimli ve güvenli şekilde akmasını sağlıyoruz.

Dikkat çekici bir tarihsel paralellik vardır: Türkiye ilk internet bağlantısını 12 Nisan 1993’te ODTÜ’den gerçekleştirdi. Sekom ise tam bir yıl önce, 1992’de kurulmuştu. Türkiye ilk “ping” isteğini göndermeden önce, Sekom bu altyapıyı kuracak ve yönetecek mühendislik vizyonuyla çoktan yola çıkmıştı.

O günden bu yana Türkiye’deki büyük servis sağlayıcıların ve kurumların omurga ağlarını tasarlıyor; BGP rotalarının nasıl çizileceğini ve trafiğin nasıl daha güvenli ve hızlı akacağını (Traffic Engineering) projelendiriyoruz. Çünkü internetin omurgası, doğru ellerde mühendislik sanatına dönüşür.

Hazırlayan: Ahmet Reçber – Network Güvenlik Operasyonları Mühendisi – Sekom

İçindekiler
Diğer Yazılarımız

BGP Nedir? Rota Anonsları ve İnternetin Omurgası

AI Datacenter Network Mimarisi | En Hızlı GPU’lar Neden Yetmez: AI İş Yüklerinde Ağ Altyapısının Belirleyici Rolü

Yapay Zekâda Güvenilirlik ve Kontrol: Guardrail Tabanlı Güvenlik Yaklaşımı
Tüm yazıları gör
Size Ulaşalım

Diğer Yazılarımız

Sekom | BGP Nedir? Rota Anonsları ve İnternetin Omurgası
BGP Nedir? Rota Anonsları ve İnternetin Omurgası

Border Gateway Protocol (BGP), on binlerce bağımsız ağı birbirine bağlayan ve veri trafiğini yönlendiren internetin temel protokolüdür.

Devamını Oku
Sekom | BGP Nedir? Rota Anonsları ve İnternetin Omurgası
AI Datacenter Network Mimarisi | En Hızlı GPU’lar Neden Yetmez: AI İş Yüklerinde Ağ Altyapısının Belirleyici Rolü

AI Datacenter Network Mimarisi ile yüksek performanslı, düşük gecikmeli ve ölçeklenebilir altyapılar kurun. GPU odaklı ağ tasarımları, veri akışı optimizasyonu ve yapay zeka iş yükleri...

Devamını Oku
Sekom | BGP Nedir? Rota Anonsları ve İnternetin Omurgası
Cloud Collaboration Güvenli mi? Cloud mu On premise çözüm mü?

Cisco’nun güvenlik çözümleriyle bulutta iş birliği güvenli. Cloud, on-premise ya da hibrit çözümler için lisanslama avantajlarını keşfedin.

Devamını Oku
Sekom | BGP Nedir? Rota Anonsları ve İnternetin Omurgası
Cisco İş Birliği Çözümleri – Modern İş Dünyasında Bağlantının Yeni Tanımı

Cisco iş birliği çözümleri hibrit çalışmayı, iletişimi geliştirin. Sekom’un Cisco Gold Partner uzmanlığıyla geleceğe hazır olun.

Devamını Oku
Sekom | BGP Nedir? Rota Anonsları ve İnternetin Omurgası
Gözlemle, Ölç, Yönet – Sekom’un Uçtan Uca Monitoring Mühendisliği

Açık kaynak tabanlı gözlemlenebilirlik, otomasyon ve ölçeklenebilir mimarisi ile altyapınızı güçlendirin. Sekom’un yaklaşımını keşfedin!

Devamını Oku
Sekom | BGP Nedir? Rota Anonsları ve İnternetin Omurgası
Otomasyonun Gücünü Keşfedin – AWX’ten Ansible Automation Platform’a Geçerek Verimliliği Artırın

AWX’ten Ansible Automation Platform’a geçişle süreçlerinizi modernize edin. Daha güvenli, esnek ve sürdürülebilir bir altyapıya adım atın.

Devamını Oku

“Building Digital Future”

Sekom olarak, müşterilerimizin ve çalışanlarımızın memnuniyetini her zaman ön planda tutan, uzman, köklü ve güvenilir bir dijital dönüşüm entegratörüyüz.

Keşfet

Member of SOITRON Group © SEKOM A.S., All Rights Reserved

Wireskop Carrier-grade service orchestration and intelligence platform UC Toolbox End-to-end visibility for Unified Communications Clarity Integrated Network and Infrastructure Observability platform
Sekans Centralized DHCP and IP address management solution Kognosphere Centralized DPI management and orchestration platform Autosphere Enterprise-scale IT automation and orchestration platform
For more information, feel free to contact us.
Wireskop Operatör seviyesinde servis orkestrasyonu ve zeka platformu UC Toolbox Birleşik İletişim altyapıları için uçtan uca görünürlük Clarity Bütünleşik Ağ ve Altyapı Gözlemlenebilirlik Platformu
Sekans Merkezi DHCP ve IP adres yönetimi çözümü Kognosphere Merkezi DPI yönetimi ve orkestrasyon platformu Autosphere Kurumsal ölçekte BT otomasyon ve orkestrasyon platformu
Daha fazla bilgi için lütfen bizimle iletişime geçin.