邊界網關協議(BGP)是運行於 TCP 上的一種自治系統的路由協議。 BGP 是唯一一個用來處理像因特網大小的網絡的協議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協議。 BGP 構建在 EGP 的經驗之上。 BGP 系統的主要功能是和其他的 BGP 系統交換網絡可達信息。網絡可達信息包括列出的自治系統(AS)的信息。這些信息有效地構造了 AS 互聯的拓朴圖並由此清除了路由環路,同時在 AS 級別上可實施策略決策。
自治系統:autonomous system。在互聯網中,一個自治系統(AS)是一個有權自主地決定在本系統中應采用何種路由協議的小型單位。這個網絡單位可以是一個簡單的網絡也可以是一個由一個或多個普通的網絡管理員來控制的網絡群體,它是一個單獨的可管理的網絡單元(例如一所大學,一個企業或者一個公司個體)。一個自治系統有時也被稱為是一個路由選擇域(routing domain)。一個自治系統將會分配一個全局的唯一的16位號碼,有時我們把這個號碼叫做自治系統號(ASN)。-----------------SPTN 自治系統號10(傳統域) 自治系統號20(SDN域)
一個自治系統就是處於一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上,同時也連到Internet上;它可以是一個由企業骨干網互連的多個局域網。在一個自治系統中的所有路由器必須相互連接,運行相同的路由協議,同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議,例如BGP.。
多出口的自治系統
多出口的自治系統(Multihomed AS)是指與其它的自治系統具有多於一個連接的自治系統。一旦那些連接中的某一個完全失效,這個多出口的自治系統也仍然能保持和互聯網絡的聯系。但是,這類自治系統不允許與自己所連接的其它任一個自治系統穿過自己來訪問另一個自治系統。
如圖1所示,AS1、AS2、AS3、AS4和AS5是五個自治系統,如果自治系統AS2和AS3的連接發生了故障,其他的自治系統之間的連接不受影響。而且如果自治系統AS4想通過AS2來連接AS1,這是不可能實現的。
末端自治系統
末端自治系統(stub AS)是指僅與一個其它自治系統相連的自治系統,如圖2中的自治系統AS1它僅僅與自治系統AS2相連接。如果該AS的路由策略與其上游的AS完全相同,這說明該AS其實浪費了一個ASN。這種情況更常發生在互聯網路由環境中:表面上的末端自治系統可能實際上與其它未被公共路由顯示服務器反映出來的AS之間存在着對等互聯關系。具體的例子如(美國)財政和交通部門的專用互聯網絡。
中轉自治系統
中轉自治系統是指一個自治系統通過自己來為幾個隔離開的網絡提供連通服務。即,網絡A可通過作為中轉AS的網絡B來連接到網絡C。比如圖1中的自治系統AS1可以通過自治系統AS2連接到自治系統AS4。所有的ISP都是這類的中轉自治系統,因為這原本是它們的根本業務目的。因為我們認為ISP是在向客戶網絡“販售中轉服務”,所以使用中轉自治系統這個術語來表示。
BGP的結構和功能
BGP用於在不同的自治系統(AS)之間交換路由信息。當兩個AS需要交換路由信息時,每個AS都必須指定一個運行BGP的節點,來代表AS與其他的AS交換路由信息。這個節點可以是一個主機。但通常是路由器來執行BGP。兩個AS中利用BGP交換信息的路由器也被稱為邊界網關(Border Gateway)或邊界路由器(Border Router)[1] 。
由於可能與不同的AS相連,在一個AS內部可能存在多個運行BGP的邊界路由器。同一個自治系統(AS)中的兩個或多個對等實體之間運行的BGP 被稱為 IBGP(Internal/Interior BGP)。歸屬不同的AS的對等實體之間運行的BGP稱為EBGP (External/Exterior BGP)。在AS邊界上與其他AS交換信息的路由器被稱作邊界路由器(border/edge router)。在互聯網操作系統(Cisco IOS)中,IBGP通告的路由的距離為200,優先級比EBGP和任何內部網關協議(IGP)通告的路由都低。其他的路由器實現中,優先級順序也是EBGP高於IGP,而IGP又高於IBGP。
BGP屬於外部網關路由協議,可以實現自治系統間無環路的域間路由。BGP是溝通Internet廣域網的主用路由協議,例如不同省份、不同國家之間的路由大多要依靠BGP協議。BGP可分為IBGP(Internal BGP)和EBGP(External BGP)。BGP的鄰居關系(或稱通信對端/對等實體)是通過人工配置實現的,對等實體之間通過TCP(端口179)會話交互數據。BGP路由器會周期地發送19字節的保持存活keep-alive消息來維護連接(默認周期為30秒)。在路由協議中,只有BGP使用TCP作為傳輸層協議。
軟件定義城域匯聚接入網中,使用傳統路由器和單個主機控制器運行BGP協議,現成互通。