什麼是邊界閘道協定?

邊界閘道協定 (BGP) 是一組規則,用於確定在網際網路上傳輸資料的最佳網路路由。網際網路由數千個透過標準化協定、裝置和通訊技術連結在一起的私人、公共、公司和政府網路組成。您在瀏覽網際網路時,資料在到達目的地之前要經過多個網路傳輸。BGP 的責任是查看資料傳輸的所有可用路徑,然後選擇最佳路線。例如,美國使用者使用歐洲原始伺服器載入應用程式時,BGP 會讓通訊變得快速且有效率。

為什麼邊界閘道協定很重要?

邊界閘道協定 (BGP) 使網際網路透過資料路由來運作。BGP 路由至關重要,因為網際網路的核心由數十萬個自治系統組成。

自治系統是由單一管理實體控制的較小網路。您可以透過 Internet Assigned Numbers Authority (IANA) 指派的自治系統編號,不重複地標識此類網路。當資料從來源移至目的地時,資料會在自主系統之間傳輸。

BGP 支援每一個自治系統執行下列操作。

尋找最佳路由

當資料從來源到目的地在網際網路上傳輸時,兩者之間的每一個自治系統都必須決定資料封包接下來應前往哪裡。

該決定基於多項因素,例如地理位置、網路擁塞和資料傳輸成本。BGP 路由會考量這些因素,並協助確定下一個最佳自主系統,以便資料在來源到目的地的最短路徑上傳輸。

探索網路連線變更

網際網路的結構是動態的。新的自治系統正在增加,舊的系統正在不斷被移除。每一個自治系統都必須及時更新有關新路由和過時路由地資訊。BGP 可協助系統進行探索,並保持更新此類網路變更。

管理網路政策

BGP 具有靈活性,可讓自主系統管理員實作自己的路由政策。

例如,您可以設定執行 BGP 的路由器,以區分自主系統內部和外部的路由。管理員可以設定規則,以確定應在內部還是外部路由資料。

增加網路安全層

BGP 在網路管理中提供安全支援。例如,BGP 可以使用預先設定的密碼,來驗證路由器之間的訊息。管理員可以驗證來自合法自主系統的 BGP 訊息,並篩選掉未經授權的流量。

邊界閘道協定如何運作?

邊界閘道協定 (BGP) 使用稱為對等互連的機制來運作。管理員會將某些路由器指派為 BGP 對等或 BGP Speaker 由器。您可以將對等視為自治系統邊緣或邊界上的裝置。

BGP 對等執行下列主要功能。

路由探索

BGP 對等會透過網路層連線能力資訊 (NLRI) 和路徑屬性,與鄰近的 BGP 對等交換路由資訊。NLRI 包括有關芳鄰的連線資訊。路徑屬性包括延遲、躍點計數和傳輸成本等資訊。

在交換資訊之後,每個 BGP 對等可以建構周圍的網路連線圖。

路由儲存

在探索程序期間,每一個 BGP 路由器都會收集路由通告資訊,並以路由表的形式存放。它使用路由表進行路徑選擇,還會經常更新。

例如,BGP 路由器每隔 30 秒從鄰近的路由器接收一次 keep-alive 訊息。它會相應地更新存放的路由。

路徑選擇

BGP 路由器會使用存放的資訊,以最佳方式路由流量。路徑選擇的主要因素是由存放的路由圖確定的最短路徑。當目的地可透過多個路徑到達時,BGP 會依序評估其他路徑屬性來選取最佳路徑。

邊界閘道協定有哪些類型?

邊界閘道協定 (BGP) 視乎資料路由的位置,將其分類為內部和外部。

外部 BGP 路由器將自主系統連線至全球網際網路。但是,大型自治系統本身由較小的自治系統組成。內部 BGP 會在系統內路由資料。

外部 BGP 與內部 BGP

內部和外部 BGP 對等互連之間的主要差異在於,從一個對等接收到的 BGP 路由預設會傳播至其他對等。解釋如下:

  • 從外部 BGP 對等學習的新路由會重新通告給所有對等
  • 從內部 BGP 對等學習的新路由只會重新通告給所有外部對等

此外,組織必須使用外部 BGP,將其公司網路連線至網際網路。

相較之下,並不一定要使用內部 BGP。您可以根據組織的網路要求,從多個內部路由協定中進行選擇。

邊界閘道協定如何處理擴展?

鑑於數以百萬計的裝置連線至網際網路,一個邊界閘道協定 (BGP) 路由器如何與成千上萬的潛在對等建立連線? 可以使用多種方法來管理擴展,以及適應網際網路的擴充。在每個層級使用細分,以便每個路由器必須記住的對等數量保持可控。

接下來,我們將討論 BGP 處理規模的幾種方法。

路由反射程式

路由反射程式 (RR) 可減少內部 BGP 中的連線數目。單一路由器可充當與路由器內部叢集對等互連的中央樞紐。

您可以將網路分割為多個叢集和 RR。只有 RR 彼此通訊,以及與外部 BGP 路由器通訊。

聯盟

每一個外部 BGP 路由器均未連線至全球其他每一個外部 BGP 路由器。而是使用聯盟。聯盟是一組具有單一自治系統編號 (ASN) 的自治系統,網際網路的其他部分看到。

例如,幾個歐洲國家的網際網路服務供應商 (ISP) 可組合在一起,形成歐洲聯盟。外部世界會看到多個國家/地區的單一 ASN。

路由彙總

路由反射程式和聯盟有助於減少全球 BGP 網路數目。但是,全球對等的頂級也在呈指數級增長。

為了防止最終產生廣泛的連線性故障,ISP 開展合作以使全球路由表儘可能較小。他們使用無類別域間路由 (CIDR) 來更有效地配置 IP 地址。他們也會使用路由彙總,在單一路由表項目中呈現多個網路。

閱讀有關 CIDR 的內容 »

AWS 如何支援您的 BGP 路由協定要求?

Amazon Web Services (AWS) 提供 AWS Transit GatewayAWS Direct Connect,以支援您的邊界閘道協定 (BGP) 路由協定要求。

Transit Gateway

Transit Gateway 透過中央樞紐連線 Amazon Virtual Private Cloud (VPC) 和內部部署網路。此連線可簡化您的網路,並結束複雜的對等關係。

Transit Gateway 充當高度可擴展的雲端路由器,每個新連接只能建立一次。它支援 BGP,透過網路虛擬設備的原生整合來簡化分支連線。任何支援 BGP 的協力廠商設備都可以使用 Transit Gateway。

AWS Direct Connect

同樣,AWS Direct Connect 是您 AWS 資源的最短路徑。在傳輸過程中,您的網路流量保留在 AWS 全球網路上,永遠不會接觸公共網際網路。

可在任何支援的 AWS 區域,使用 AWS Direct Connect 閘道,將一個或以上的傳輸虛擬介面連接至最多三個傳輸閘道。您可以在單一傳輸虛擬介面上建立一個 IPv4 BGP 工作階段和一個 IPv6 BGP 工作階段。

立即建立帳戶,開始在 AWS 資源與公司網路之間進行 BGP 路由。

AWS 上的後續步驟

註冊免費帳戶

立即存取 AWS 免費方案。

註冊 
開始在主控台進行建置

開始在 AWS 管理主控台進行建置。

登入