BGP互联网路由协议 | AI生成和翻译
问题:什么是BGP(边界网关协议)?
答案:
边界网关协议(BGP)是用于在互联网上自治系统(AS)之间交换路由和可达性信息的标准化外部网关协议。
关键点
- 目的:BGP是使全球互联网路由工作的协议。它允许不同的网络(由ISP、公司、大学等拥有),每个网络由一个自治系统号(ASN)标识,相互告知可以通过它们访问哪些IP地址块(前缀)。
- 类型:它是一种路径矢量协议(距离矢量路由的增强形式)。BGP路由器不只是使用跳数或带宽等度量,而是交换到达目的地的完整路径(ASN列表)。这有助于检测和防止路由环路。
- 版本:
- BGP-4(BGP版本4)自1994年以来一直是当前标准(RFC 4271)。
- 它支持CIDR(无类别域间路由)和IPv6。
- 操作模式:
- eBGP (External BGP):用于不同自治系统中的路由器之间(来自不同组织的对等点)。
- iBGP (Internal BGP):用于同一自治系统内的路由器之间,以在内部共享外部路由。
- 决策制定方式:
BGP不像内部协议(OSPF、EIGRP)那样自动选择“最短”或“最快”路径。相反,路由器按照以下典型顺序评估路由属性:
- 最高的LOCAL_PREF
- 最短的AS_PATH
- 最低的源类型
- 最低的MED(多出口鉴别符)
- eBGP优于iBGP
- 到下一跳的最低IGP度量 …最后以路由器ID作为决胜条件。 管理员可以通过策略(路由图、前缀列表、communities等)极大地影响路由。
- 规模: 全球BGP表(“整个互联网路由表”)目前包含大约950,000–1,000,000个IPv4前缀和150,000–200,000个IPv6前缀(截至2025年)。
- 安全问题:
BGP在设计时没有内置的认证或完整性检查,导致了路由劫持和泄露等事件。现代的缓解措施包括:
- RPKI(资源公钥基础设施)和ROA(路由源授权)
- BGPsec(部署仍有限)
- MANRS(路由安全互认规范)最佳实践
简而言之,BGP本质上是“粘合剂”,将互联网的路由连接在一起,使数千个独立网络能够协作并指导全球流量。