什么是边界网关协议?
边界网关协议 (BGP) 是一组规则,用于确定在互联网上传输数据的最佳网络路由。互联网由成千上万的私有、公有、企业和政府网络组成,这些网络通过标准化协议、设备和通信技术连接在一起。当您浏览互联网时,数据会途经多个网络,然后到达目的地。BGP 的责任是研究数据可能途经的所有可用路径,然后选择最佳路线。例如,BGP 可以在美国的用户加载原始服务器在欧洲的应用程序时实现快速高效的通信。
为什么边界网关协议很重要?
边界网关协议 (BGP) 通过数据路由使互联网正常运行。BGP 路由至关重要,因为互联网的核心是由数十万个自治系统组成的。
自治系统是指由单个管理实体控制的小型网络。您可以通过互联网号码分配机构 (IANA) 分配的自治系统编号来唯一标识此类网络。当数据从来源移动到目的地时,会在自治系统之间传输。
BGP 支持每个自治系统执行以下操作。
查找最佳路线
当数据通过互联网从来源传输到目的地时,介于两者之间的每个自治系统都需要决定数据包下一步将传输到的位置。
该决定基于多个因素,如地理位置、网络拥塞和数据传输成本。BGP 路由会考虑这些因素并帮助确定下一个最佳的自治系统,从而使数据通过最短路径从来源传输到目的地。
发现网络连接的变化
互联网的结构是动态的。新的自治系统不断增加,而旧的自治系统不断被删除。每个自治系统都必须随时更新有关新路由和过时路由的信息。BGP 可以帮助系统发现此类网络变化并及时最新。
管理网络策略
BGP 具有灵活性,允许自治系统管理员实施自己的路由策略。
例如,您可以配置运行 BGP 的路由器,以区分自治系统内部和外部的路由。管理员可以设置规则来确定应在内部还是外部路由数据。
增加一层网络安全保障
BGP 可支持网络管理中的安全性。例如,BGP 可以使用预先配置的密码对路由器之间的消息进行身份验证。管理员可以验证来自合法自治系统的 BGP 消息并筛选掉未经授权的流量。
边界网关协议如何运作?
边界网关协议 (BGP) 使用一种称为对等的机制工作。管理员将某些路由器指定为 BGP 对等体或 BGP 发言者路由器。您可以将对等体视为位于自治系统边缘或边界上的设备。
BGP 对等体执行以下主要功能。
路由发现
BGP 对等体通过网络层可访问性信息 (NLRI) 和路径属性与相邻 BGP 对等体交换路由信息。NLRI 包含有关邻居的连接信息。路径属性包括延迟、跳数和传输成本等信息。
交换信息后,每个 BGP 对等体就可以围绕信息来构建网络连接图。
路由存储
在发现过程中,每台 BGP 路由器都会收集路由通告信息并以路由表的形式存储这些信息。它使用路由表进行路径选择,还会经常更新。
例如,BGP 路由器每 30 秒接收一次来自邻居路由器的保持连接消息。它会相应地更新存储的路由。
路径选择
BGP 路由器使用存储的信息以最佳方式路由流量。路径选择的主要因素是最短路径,由存储的路径图确定。当可以从多条路径到达目的地时,BGP 会按顺序评估其他路径属性,以选择最佳路径。
边界网关协议有哪些类型?
边界网关协议 (BGP) 根据数据的路由位置分为内部 BGP 和外部 BGP。
外部 BGP 路由器将自治系统连接到全局互联网。但是,大型自治系统本身由内部较小的自治系统组成。内部 BGP 在系统内路由数据。
外部 BGP 与内部 BGP 的对比
内部和外部 BGP 对等之间的主要区别在于默认情况下,将从一个对等体接收的 BGP 路由传播到其他对等体的方式。具体说明如下:
- 从外部 BGP 对等体获知的新路由将重新通告给所有对等体
- 从内部 BGP 对等体获知的新路由仅重新通告给所有外部对等体
此外,组织必须使用外部 BGP 将其公司网络连接到互联网。
与之相对的是,组织没有义务使用内部 BGP。您可以根据组织的网络要求从多种内部路由协议中进行选择。
边界网关协议如何处理扩缩?
假设有数百万台设备连接到互联网,一个边界网关协议 (BGP) 路由器如何能够与成千上万个潜在对等体连接? 人们采用几种方法来管理扩缩和适应互联网的扩展。每个级别都使用细分,因此每台路由器必须记住的对等体数量保持可控。
接下来,我们将讨论 BGP 处理扩缩的几种方法。
路由反射器
路由反射器 (RR) 可以减少内部 BGP 中的连接数量。单个路由器可以充当与内部路由器集群对等的中央集线器。
您可以将您的网络划分为多个集群和 RR。只有 RR 相互通信,也只有 RR 与外部 BGP 路由器通信。
联盟
并非每个外部 BGP 路由器都与全球其他所有外部 BGP 路由器连接。取而代之的是联盟。联盟是一组自治系统,对互联网的其他部分而言,它们具有单个自治系统号 (ASN)。
例如,几个欧洲国家/地区的互联网服务提供商 (ISP) 可能会在一起组成欧洲联盟。外界将看到多个国家/地区具有单个 ASN。
路由聚合
路由反射器和联盟有助于减少全球 BGP 网络的数量。但是,全球顶级对等体的数量也呈指数级增长。
为了防止最终出现广泛的连接中断,ISP 通力合作,尽可能缩小全球路由表的规模。他们使用无类别域间路由 (CIDR) 来更有效地分配 IP 地址,还使用路由聚合在单个路由表条目中表示多个网络。
AWS 如何支持您的 BGP 路由协议要求?
Amazon Web Services (AWS) 提供 AWS Transit Gateway 和 AWS Direct Connect,以支持您的边界网关协议 (BGP) 路由协议要求。
Transit Gateway
Transit Gateway 通过中央枢纽连接 Amazon 虚拟私有云 (VPC) 和本地网络。此连接简化了您的网络,并且结束了复杂的对等关系。
Transit Gateway 充当高度可扩展的云路由器,每个新的连接只建立一次。它支持 BGP,可以通过网络虚拟设备的原生集成来简化分支连接。任何支持 BGP 的第三方设备均可使用 Transit Gateway。
AWS Direct Connect
同样,AWS Direct Connect 是访问 AWS 资源的最短路径。传输时,您的网络流量保持在 AWS 全球网络上,不会接触公共互联网。
您可以使用附加了一个或多个中转虚拟接口的 AWS Direct Connect 网关,在任何受支持的 AWS 区域中与最多三个 Transit Gateway 交互。您可以通过单个中转虚拟接口建立一个 IPv4 BGP 会话和一个 IPv6 BGP 会话。
立即创建账户,开始在您的 AWS 资源和企业网络之间进行 BGP 路由。