邊界閘道協議

邊界閘道協議

邊界閘道協議（Border Gateway Protocol，簡稱BGP）是互聯網核心的自治系統間路由協議，屬於路徑向量協議類型。作為目前唯一用於互聯網骨幹的路由協議，BGP通過TCP端口179建立連接，具有高度可擴展性但收斂速度較慢的特性。

• 1989年：BGP-1首次在RFC 1105中定義

• 1990年：BGP-2在RFC 1163發布

• 1991年：BGP-3成為RFC 1267標準

• 1995年：BGP-4（RFC 1771）支持CIDR，成為現行主流版本

• 2006年：BGP-4更新版（RFC 4271）取代舊版

1. 路徑向量協議：記錄完整AS路徑而非簡單跳數

2. 增量更新機制：僅傳播變化的路由信息

3. 策略路由支持：允許基於多種屬性進行路由決策

4. TCP可靠傳輸：使用TCP 179端口建立連接

5. Keepalive機制：默認60秒發送保持連接

工作模式

• EBGP：運行於不同自治系統之間

• IBGP：運行於同一自治系統內部

消息類型

1. OPEN：建立BGP對等體連接

2. UPDATE：通告/撤銷路由信息

3. NOTIFICATION：報告錯誤中斷連接

4. KEEPALIVE：維持連接活性

BGP路由選擇基於多屬性決策：

1. Weight（思科專有屬性）

2. LOCAL_PREF（本地優先級）

3. AS_PATH（自治系統路徑）

4. ORIGIN（路由起源）

5. MED（多出口鑒別器）

6. 路由來源（EBGP優於IBGP）

7. 下一跳成本

• ISP互聯：實現不同運營商網絡互通

• 多宿主網絡：企業多線路接入優化

• 數據中心互聯：跨地域DC流量調度

• 雲網絡架構：混合雲路由管理

1. MD5認證：防止未授權對等體連接

2. ROA驗證：基於RPKI的路由起源認證

3. 路由過濾：通過AS-PATH/前綴過濾非法路由

4. TTL安全檢查：防範EBGP會話劫持

截至2023年，全球BGP路由表已超過90萬條，面臨主要問題：

• 路由劫持風險：如2018年Amazon路由洩露事件

• IPv6支持：逐步過渡至BGP4+

• 擴展性壓力：硬件需持續升級應對路由表增長

• 部署複雜性：策略配置需要專業知識

BGP作為互聯網"膠水協議"，其穩定運行直接關係全球網絡互聯質量，各國網絡運營商均將其作為核心協議重點維護。