边界网关协议(BGP)是互联网的基石,让全球网络得以互联互通。它使不同的自治系统(AS)——由ISP或大型组织运营的网络单元,通过唯一的自治系统号(ASN)相互交换路由信息。BGP属于外部网关协议(EGP),与内部网关协议(IGP)共同构建了互联网的路由体系。中国电信、中国联通等大型运营商都拥有自己的AS号,通过BGP实现互联,保障了互联网的顺畅运行。{alertInfo}{getToc} $title={Table of Contents}
# 边界网关协议(BGP)含义
Border Gateway Protocol 边界网关协议 (BGP) 是一种网关协议,它使互联网能够在自治系统 (AS) 之间交换路由信息。当网络之间交互时,它们需要一种通信方式。这通过对等互连来实现。BGP 使对等互连成为可能。没有它,网络将无法相互发送和接收信息。AS是企业或 ISP(互联网服务提供商)基于其组织的路由协议进行管理的网络单元。 每个AS都会被分配一个自治系统号(ASN),用于在互联网中唯一标识每个AS。
# BGP 如何工作?
当网络路由器连接到其他网络时,它不知道哪个网络最适合发送数据。BGP 会考虑路由器拥有的所有对等体选项,并选择距离路由器最近的一个。每个潜在对等体都会传递其拥有的路由信息,这些信息存储在路由信息库 (RIB) 中。BGP 可以访问这些信息,并用它来选择最佳的对等体选项。
# 边界网关协议(BGP)的特点
自治系统间配置
BGP 的自治系统间配置允许两个自治系统相互通信。否则,它们将无法连接和共享信息。
支持下一跳范例
下一跳范式规定,数据包会发送到所有可能发送到的路由器中的下一个或最优选择。由于 BGP 支持下一跳,因此可以优化连接以获得更快的网络性能,而无需导航到遥远且分散的 BGP 路由点,从而浪费宝贵的时间。
此外,由于此支持,管理员不必为下一跳连接
自治系统内多个 BGP 发言人之间的协调
BGP 能够扫描所有可用选项,然后决定哪一个是下一站数据的最佳选择。这需要它能够同时协调多个 BGP 发言人。
路径信息
BGP 广告系统内包含路径信息,包括下一个目的地以及哪些目的地可到达。
政策支持
管理员可以通过将策略编程到 BGP 系统中来设计和实施策略。例如,这可以用来在自治系统内部和外部路由之间进行选择。
通过 TCP 运行
由于 BGP 运行在上,因此它与使用 TCP 进行通信的互联网其他部分兼容。TCP 确保数据包在网络中的发送和传递。BGP 还能与安全套接字层 (SSL)、和传输层安全协议 (TLS) 良好交互。
BGP节省网络带宽
节省网络带宽可以让组织最大限度地利用其网络,并且由于 BGP 支持这一点,因此可以使用它来促进高效的网络传输。
BGP支持CIDR
无类别域间路由 (CIDR) 是指分配以便用于 IP 路由的一种方式。由于 BGP 支持 CIDR,因此它不会干扰 IP 地址的分配或管理方式。
BGP 还支持安全性
虽然 BGP 本身不具备任何安全功能,但它支持各种网络使用的现有安全工具和协议。这使得管理员能够同时保护其网络安全并使用 BGP。
# 边界网关协议(BGP)的功能
初始对等点获取和身份验证
BGP 允许识别、验证和连接正确的对等体,从而使网络运行更高效。
发送负面或正面的可达性信息
BGP 发送有关对等体是否可达的信息。这可以消除错误连接,从而节省时间。
验证对等体和它们之间的网络连接是否正常运行
一旦建立连接,BGP 就能验证通信的健康状况。这样,BGP 就能建立更加一致、可靠的连接。
# BGP路由信息管理功能
路线存储
通过路由存储,各个 BGP 会将有关如何连接网络的信息保存在一组数据库中。数据库还用于存储 BGP 可以访问的路由信息。
路线更新
BGP 发送更新消息来通告相关的路由信息。这些信息存储在路由表中,该路由表在系统启动后可用。
路线选择
负责通告路由的 BGP 发言人仅向对等方传达有关最佳路由的信息。
路由通告
当存在多条可行路由时,BGP 只会向对等体通告最佳路由。由于只通告可行路由,因此这有助于网络更高效地运行。
# 谁在运营 BGP 自治系统?
自治系统一般属于互联网服务提供商(ISP)或其他大型组织,例如科技公司、高校、政府机构和科研机构。每个希望交换信息的 AS 都必须具有一个注册的自治系统编号(ASN)。
## AS与路由
计算机发送出来的数据被称为数据包。将数据包准确转送到目的地址的过程叫作路由,路由可谓互联网世界中的导航。 在此路由过程中发挥着重要作用的便是路由协议。
路由协议有以下两种类型:
EGP:AS之间使用的路由协议
IGP:AS内部使用的路由协议
换言之, 也可以说IGP只能控制单个AS。
BGP(Border Gateway Protocol,即边界网关协议)是互联网构成的基础协议,BGP协议使用AS号码。BGP属于前文提到的EGP协议的一种,它实现了不同AS路由器的信息交换。有AS号码才可准确识别通信路径并转送数据。
IGP(Interior Gateway Protocol,内部网关协议)它负责在同一个自治系统内部实现路由信息的传播和路径选择。常见的AS内部路由协议主要有以下几种:OSPF(开放最短路径优先)IS-IS(中间系统到中间系统)RIP(路由信息协议)EIGRP(增强型内部网关路由协议)
# BGP 协议简化类似实例
.png)
上图展示了一个简化版的 BGP。在此版本中,互联网上只有 6 个自治系统。如果 AS1 需要向 AS3 路由一个数据包,它有两种不同的选择:
跳到 AS2,然后跳到 AS3:
AS2 → AS3
或跳到 AS6,然后跳到 AS5,然后是 AS4,最后跳到 AS3:
AS6 → AS5 → AS4 → AS3
在这个简化的模型中,决策似乎很简单直接。AS2 路由所需的跃点比 AS6 路由要少,因此它是最快、最高效的路由。现在假设有成百上千个 AS,而且跃点数只是一种复杂的路线选择算法中的一部分。这就是互联网上 BGP 路由的实际情况。
互联网的结构是不断变化的,新系统不断出现,现有系统也会变得不可用。因此,每一个自治系统都必须掌握有关新路由和废弃路由的最新信息。这是通过对等会话完成的,其中,每一个自治系统都会通过 协议连接到相邻的自治系统,以共享路由信息。通过这些信息,每个自治系统都能够正确地路由出站数据。
# 国内著名的自治系统(AS)
在中国,有很多重要的互联网运营商和组织拥有自己的AS号,比如:
| 运营商 / 组织 | AS号 | 说明 |
|---|---|---|
| 中国电信(China Telecom) | AS4134 | 中国最大的运营商,骨干网之一 |
| 中国联通(China Unicom) | AS4837 | 另一个大型运营商 |
| 中国移动(China Mobile) | AS9808 | 最大的移动运营商 |
| CERNET(中国教育和科研网) | AS4538 | 教育和科研网络 |
| 阿里巴巴(Alibaba) | AS45102 | 云服务和电商巨头 |
# 举例:中国电信(AS4134)与中国联通(AS4837)的BGP连接
两个AS之间的BGP邻居关系:
中国电信骨干路由器(AS4134)与中国联通骨干路由器(AS4837)在多个地方建立BGP会话。
这类路由器通常分布在全国多个大型机房和交换中心。
著名BGP路由器设备厂商和型号(在运营商骨干网常见):
Cisco ASR 系列(如 Cisco ASR 9000)
华为 NE 系列(如 Huawei NE40E)
诺基亚(原阿尔卡特朗讯)的7750 SR系列
路由器之间BGP建立示例:
Router CT (中国电信)
BGP AS号:4134
邻居IP:联通骨干路由器IP(比如203.0.113.2)
邻居AS号:4837
Router CU (中国联通)
BGP AS号:4837
邻居IP:中国电信骨干路由器IP(比如203.0.113.1)
邻居AS号:4134
# 参考地址
https://www.cloudflare.com/zh-cn/learning/security/glossary/what-is-bgp/https://www.fortinet.com/uk/resources/cyberglossary/bgp-border-gateway-protocol
版权声明:
感谢您的阅读,除非文中已经注明来源网站,否则均为理科生网原创内容,转载时请务必以超链接(而非纯文本链接)标注来源于理科生网及本文完整链接,感谢!{alertInfo}