什麼是 BGP（邊界網關協議）？

BGP 或邊界網關協議是用於在 Internet 上路由網絡流量的幾種標準化協議之一。BGP 是負責交換路由和可達性信息的外部網關協議。路由決策基於路徑、策略和網絡管理員為該網絡設置的規則。

BGP 還有另一個版本——iBGP 或內部邊界網關協議。此版本僅用於自治系統內的路由。BGP是指在互聯網上使用的外部邊界網關協議。有時，在這種情況下，它會被稱為 BGP。

歷史與運作

該協議於 1989 年首次標準化，並從 1994 年開始使用。該協議在多個版本中保持相對不變。BGP 的當前版本是版本 4，於 2006 年標準化。此版本支持 CIDR 尋址、路由聚合和多協議擴展。多協議擴展允許 BGP 同時通告 IPv4 和 IPv6 路由，而不需要單獨的協議。

BGP 依賴於對等點——其他 BGP 路由器——手動配置來創建會話。具體來說，是端口 179 上的 TCP 會話。BGP 的獨特之處在於在這裡使用 TCP 作為傳輸協議——其他類型的連接依賴於 UDP，或者在某些情況下依賴於原始 IP。為了保持 BGP 連接，網絡連接的成員發送保持活動消息。換句話說，它會發送一條空消息，告訴其他成員定期保持連接——默認為 30 秒。網絡管理員可以配置此間隔。

eBGP 與 iBGP

這兩種 BGP 的區別主要在於路由器的位置，這會影響路由在對等體之間的傳遞方式。iBGP 路由器在一個自治系統中運行。eBGP 路由器位於自治系統的邊緣或邊界。當系統有多個對等點時，eBGP 對等點將位於網絡邊緣或外部，與相鄰自治系統的 eBGP 路由器通信。在這種情況下，iBGP 對等體將是僅相互通信而不與外部元素通信的內部對等體。

注意： “自治系統”或 AS 是由單個實體控製或為單個實體控制的一個網絡或一組網絡。例如，公司網絡可能有許多網段，所有這些網段都是單個 AS 的一部分。

當 eBGP 對等點發現新路由時，它們會被告知網絡上的所有其他對等點。相比之下，如果一個 iBGP 對等體找到一條新路由，它將只被教導給 eBGP 對等體，而不是其他 iBGP 對等體。換句話說，無論如何，eBGP 對等點將被教導發現和建立的任何新路由，而只有一些會被引入 iBGP 對等點。這些規則意味著到外部地址的新路由被通告給所有內部設備。相反，到內部地址的新路由僅在 AS 外部通告。這是基於內部路由協議已經提供對內部設備的訪問的假設。

美國

BGP 網絡和對等點可以有多種不同的狀態。每種狀態都代表著某種意義，大部分都是BGP連接正常運行過程的一部分。第一個狀態是空閒——在這個狀態下，BGP 初始化，拒絕連接嘗試，並建立到對等方的 TCP 連接。

第二階段是連接——路由器必須等待 TCP 連接完成。成功後，Connect 會變成 OpenSent。如果不是，它會重複嘗試連接或返回到開頭重新開始。

OpenSent 表示 BGP 發送方等待來自其對等方的“打開”消息。然後檢查消息的有效性——當發現有效時，路由器返回一條 Keepalive 消息，然後將狀態更改為 OpenConfirm。在這個狀態下，設備正在等待對方的 KeepAlive 消息——當它及時到達時，下一個狀態是 Established。否則，它會轉換回空閒狀態並重新開始。換句話說，在一個節點發送了他們的 KeepAlive 消息後，它會監聽其他節點的相同消息——當第二條消息到達它的目標時，最終狀態——Established——發生。

在Established階段，對等體可以自由發送更新消息來交換對等體之間可能的路由信息​​。如果其中一個設置的計時器在進程的任何一點超時或出現錯誤消息，受影響的對等點將自動進入空閒狀態並從頭開始。在 BGP 版本不匹配和類似問題的情況下也會發生同樣的事情。

結論

BGP 或邊界網關協議是一種外部網關協議，旨在在 Internet 上的自治系統之間通告路由信息。它通告從內部設備到外部設備的路由，並了解到外部地址的路由以通知路由決策。BGP 管理起來非常複雜，並且在 BGP 劫持攻擊中有濫用的歷史。但是，BGP 是通過 IPv4 和 IPv6 路由 Internet 流量的關鍵部分。