BGP协议的作用与功能:怎么运营BGP自治系统?

2020-04-17 16:25:02 云杰通信 105

  BGP协议的作用与功能:怎么运营BGP自治系统?

  什么是BGP?

  边界网关协议(BGP)是Internet的邮政服务。当某人将一封信放到邮箱中时,邮政服务会处理该邮件,并选择一种快速,高效的途径将这封信传递给收件人。同样,当某人通过Internet提交数据时,BGP负责查看数据可以传播的所有可用路径并选择最佳路由,这通常意味着在自治系统之间进行跳转。

  BGP是使Internet工作的协议。它通过启用Internet上的数据路由来做到这一点。当新加坡的用户使用阿根廷的原始服务器加载网站时,BGP是使该通信快速有效地发生的协议。

  什么是自治系统?

  互联网是网络的网络。它被分解成成千上万个称为自治系统(AS)的小型网络。这些网络中的每一个实质上都是一个由单个组织运行的大型路由器池。

  如果我们继续将BGP视为Internet的邮政服务,则AS就像各个邮局分支机构。一个城镇可能有数百个邮箱,但是这些邮箱中的邮件必须先经过当地的邮政分支机构,然后才能路由到另一个目的地。AS中的内部路由器就像邮箱一样,它们将出站传输转发到AS,然后AS使用BGP路由将这些传输到达目的地。

  谁在运营BGP自治系统?

  自治系统通常属于ISP或其他大型高科技组织,例如科技公司,大学,政府机构和科研机构。每个希望交换路由信息的自治系统都必须具有一个注册的自治系统号(ASN)。Internet号码分配机构(IANA)将ASN分配给区域Internet注册表(RIR),然后将其分配给ISP和网络。ASN是介于1和65534之间的16位数字,以及介于131072和4294967294之间的32位数字。截至2018年,全球大约有64,000个ASN在使用中。这些ASN仅对于外部BGP是必需的。

  外部BGP与内部BGP有什么区别?

  使用外部BGP或eBGP通过Internet交换路由并传输流量。自治系统还可以使用内部BGP版本通过其内部网络进行路由,这称为内部BGP(简称iBGP)。应当注意,使用内部BGP不是使用外部BGP的要求。自治系统可以从多种内部协议中进行选择,以连接其内部网络上的路由器。

  外部BGP就像国际运输一样。在国际范围内运送邮件时,需要遵循某些标准和准则。该邮件到达其目的地国家/地区后,必须通过目的地国家/地区的本地邮件服务才能到达其最终目的地。每个国家/地区都有自己的内部邮件服务,不一定与其他国家/地区遵循相同的准则。同样,每个自治系统可以具有自己的内部路由协议,用于在其自己的网络中路由数据。

  BGP如何打破互联网

  2004年,一个名为TTNet的土耳其互联网服务提供商(ISP)意外地将坏的BGP路由通告给其邻居。这些路由声称TTNet本身是Internet上所有流量的最佳目的地。随着这些路由越来越多地传播到更多的自治系统中,发生了大规模的中断,造成了为期1天的危机,全世界许多人无法访问部分或全部Internet。这些是称为BGP劫持的做法的示例,但并非总是偶然的。

  之所以会发生此类事件,是因为BGP的路由共享功能依赖于信任,而自治系统会隐式信任与其共享的路由。尽管有许多雄心勃勃的提议旨在使BGP更安全,但这些提议难以实施,因为它们将要求每个自治系统同时更新其行为。由于这将需要成千上万的组织进行协调,并有可能导致整个Internet的暂时瘫痪,因此似乎不太可能将这些主要建议中的任何一项尽快提出。