要将数据包从一个 IP 地址发送到另一个 IP 地址,中间路由器必须知道如何将数据传递到下一跳,以便数据最终到达目的 IP 地址。
IP 地址是数据传送到的目标地址,Internet 必须知道如何将数据传送到最终位置。
边界网关协议 (BGP) 是帮助路由器找到到达目的地的最短路径的协议,如果最短路径被阻塞,还提供备用路由。换句话说,BGP 可以指导路由器如何到达最终的 IP 地址。
从技术上讲,BGP 是用于在相邻自治系统 (AS)之间交换路由信息的协议,AS 是一个由 IP 前缀(块)池组成的大型网络。Internet 由在世界范围内互连的 AS 组成,由于 BGP 用于在 AS 之间路由流量,因此大公司和 ISP 的网络管理员需要提供 BGP。小型组织、学校和个人可能不需要配置 BGP,因为它们将位于单个 AS 内。
什么是自治系统?
Internet 是一个由数百万个较小网络组成的全球网络,这些较小的网络被分解为共享公共路由策略的可管理自治系统 (AS),每个 AS 服务一组 IP 前缀,并分配给大型组织或ISP。
我们可以做一个简单的类比来更好地解释自治系统。一个IP地址是哪里的邮件将交付一台计算机的地址,邮政地址是寄送邮件的房屋的实际地址,邮局服务于邮件递送被划分的区域,AS 是一个类似于邮局的区域,将在其中提供一组 IP 地址,因此,将 AS 视为邮局将提供服务的邮政服务区域,AS 将同时为 IPv4 和IPv6地址提供服务。
当新建筑加建房屋时,邮政服务必须覆盖新区域,类似地,当在区域内分配一组新的 IP 地址时,必须更新 AS 以服务新分配的新 IP 前缀,并且必须配置 BGP 以适应新的 IP 路由。
AS 分配给大公司、大学、政府和 ISP,并且他们必须向受IANA管理的RIR注册 AS并获得ASN,拥有 ASN 的组织负责管理具有 AS 内路由信息的 BGP。BGP 用于在相邻 AS 之间交换路由信息。
BGP 可以打破互联网
由于路由器依赖 BGP 来查找到达目的地的最佳路由,因此错误配置的 BGP 可能会破坏 Internet,自治系统之间交换路由,流量通过TCP/IP传输。BGP 通告的路由是可信的,错误配置(有意或无意)的 BGP 会将数据包发送到错误的路径,并会导致延迟或永远无法到达最终目的地。
总结
BGP 是一种使 Internet 工作的路由协议。Internet 分为数百万个自治系统 (AS),一个 AS 分配给大公司、政府或 ISP,每个 AS 负责维护具有最新路由表的 BGP,并且该路由信息在相邻自治系统之间共享,以实现 TCP/IP 流量的健康路由。