边界网关协议(BGP)是一种标准化的外部网关协议，旨在在Internet上的自治系统(AS)之间交换路由和可达性信息。从最基本的意义上讲，BGP是一种将Internet连接在一起的路由协议。它负责为数据包通过多个自治系统选择从其源到目的地的最佳路由。

什么是BGP？

当Internet的概念最初形成时，以及随后的几年中，Internet只是一个小小的云。因此，以静态路由为代价实现了连接性，即路由器上的路由表是预先配置的，不考虑动态更改。但随着Internet的激增，静态路由已不再足够。路由协议需要更加动态，并根据各种因素（如流量水平、路由器跳数、带宽、可靠性等）在现有路由中加入新路由/更改。这种补偿网络拓扑变化的能力使动态路由成为基础对于互联网。

什么是自治系统？

随着Internet上设备数量的增加，路由数量也随之增加。当跟踪大量路由变得越来越困难时，网络世界决定使用自治系统。自治系统的概念源于互联网的基本定义，互联网是互连计算机网络的全球系统。一个自治系统（AS）在因特网上是一个网络或一组使用相同路由策略的网络，通常由相同的互联网服务提供商（ISP）提供服务。每个自治系统都分配有一个唯一的标识号，称为自治系统号(ASN)，由各种路由协议使用。

BGP允许Internet上的不同自治系统共享路由信息。自治系统的网关称为自治系统边界路由器(ASBR)。ASBR负责从邻居那里收集路由信息，维护BGP路由表，并进一步将它们通告给对等体。

让我们考虑一个简单的例子来理解BGP如何将Internet绑定在一起。AS51和AS49是BGP对等体，并建立了旨在相互交换路由信息的邻居关系。AS49和AS234、AS51和AS110、AS234和AS110建立了类似的邻居关系。BGP允许每个对等方从其相邻对等方收集路由信息，然后进一步完整地通告该信息。因此，AS51中的ASBR知道它如何将数据包路由到AS234，即使它们没有直接连接。BGP是一种路径向量路由协议，因为ASBR中的路由表包含网络前缀到构成路径的自治系统列表的映射。

请注意，自治系统内部的路由过程是使用内部网关路由协议(IGRP)、开放最短路径优先(OSPF)、路由信息协议(RIP)、中间系统到中间系统(IS-IS)等协议实现的。与BGP不同，它不能在外部使用。

在示例拓扑中，观察到有两条从AS51到AS234的路由。

当到达目的地的路径有多条时，BGP能够根据组织的路由策略收集的信息（基于负载、延迟、可靠性、成本等指标）将所有路径从最首选到最不首选进行排序.这些指标本质上是动态的，因此，BGP路由表会根据现有网络条件反映到达目的地的最佳路径。ASN51的ASBR查找到数据包目的地的路径，并通过AS49或AS110将其转发，以当时最优先的为准。如果没有BGP，ASN51的ASBR将永远不会知道将数据包转发到哪条路径以使其到达目的地。

BGP的安全性如何？

需要注意的是，BGP旨在创建一个全球网络网格，当时安全性并不是一个重要方面。因此，BGP本身很少能阻止攻击和利用。路由劫持是一种更常见的BGP攻击，其中攻击者使用BGP向对等方通告虚假/有害路由，从而通过引发网络攻击、关闭服务或造成可靠性问题来轻松破坏互联网。

为了保护BGP，互联网工程任务组(IETF)提倡ISP和企业进入从互联网编号分配机构(IANA)开始的信任链，并将其授权路由注册到作为BGP对等体的自治系统。AS51和AS49签订协议，限制它们交换虚假路由。除此之外，ISP通常会在其ASBR上配置数据包检查器和过滤器以谨慎行事。因此，BGP为ISP提供了对其通告的路由以及它从其对等方接受的路由的更多控制。出于这个原因，在许多其他协议中，可以毫无疑问地说BGP是Internet领先的外部网关协议。