BGP協議原理以及工作分析

李良一

摘 要 首先就BGP協議的概念以及特點作出分析，而后進一步針對其具體的工作流程展開討論，對于深入了解BGP協議的工作機制和特征有著積極意義。

關鍵詞 BGP；協議；原理

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）07-0046-01

當前信息化時代之下，數據傳輸已經成為了日常工作和生活必不可少的重要組成部分，網絡服務的易得性和可靠性也因此得到廣泛關注。這其中負責網絡正常工作的諸多協議，作為保證網絡數據傳輸的有力支持，也成為了研究的重點對象。

1 BGP協議的概念以及特點

邊界網關協議（BGP， Border Gateway Protocol），其職能在于實現數據傳輸過程中，不同因特網自治域系統間的路由實現，本質上看就是在不同的網絡系統之間交換網絡可達信息（NLRI，Network Layer Reachable Information）。隨著網絡發展的日益成熟，相應的拓撲結構以及網絡自治域也隨之呈現出日益復雜的特征，一方面自治域內部呈現出相對的獨立特征，另一個方面其間的通信卻呈現出越來越頻繁的特征，并且對于通信質量的要求也有顯著提升趨勢。所有這些都使得BGP協議的地位日益重要，這種頻繁作用在互聯網自治域邊緣的通信協議，已經成為了網絡路由體系的重要組成部分，其存在對于支持整個互聯網數據傳輸工作的完成和實現，并且在一定程度上對于減少交換和路由設備的運行負荷都有積極意義。

從工作特點方面看，BGP協議能夠實現對于無類型區域間路由（CIDR，Classless Inter—Domain Routing）的良好支持，這種支持作用能夠極大地抑制和縮減路由表本身的規模，并且對于提升路由效率等方面都有顯著的作用。并且在實現路由的過程中，BGP協議通過自治域（AS，Autonomous System）邊界路由器展開作用，采用特定的策略和算法選擇過濾路由，將諸如路由信息協議（RIP，Router Information protocol）、開放式最短路徑優先（OSPF，Open Shortest Path First）以及BGP等路由信息發送到對應節點之上。在傳輸可靠性方面，BGP直接采用TCP作為傳輸協議，相對而言可以保證其可靠性，并且對于路由聚合和過濾等方面也能夠表現出良好支持。

近年來對于BGP協議的重視體現在多個方面，單就我國的研究而言，胡湘江等人研究出通過采用基于AS聯盟安全體系結構，使用具有分布式認證中心的信任模型來提升BGP協議安全性，并且構建起BGP安全機制。此外對于BGP協議體系中，基于身份的秘鑰算法，以及確保BGP協議活動中身份真實性的確認，防止基于BGP的詐騙等研究也都層出不窮。2011年，美國明尼蘇達大學Max Schuhar等人在國際會議NDSS201的相關文獻中提出了基于BGP協議漏洞的協調跨平面會話終結CXPST供給算法，即通過在數據傳輸網絡環境中制造某些通信鏈路的時斷時續的震蕩效應，來實現迫使網絡中的路由器，尤其是邊界路由器頻繁地更換路由表，并且不停展開路由計算和選擇，最終造成網絡路由資源耗盡，導致網絡路由器陷入癱瘓的狀況。諸如此類攻擊以及反攻擊的相關研究，BGP協議的發展也日趨

成熟。

2 BGP協議的工作機制分析

想要在實際的工作環境中確保BGP協議能夠正常展開工作，成為通信環境中的有力支持力量，還需要更深一步就其工作機制展開分析。

不同的自治域AS在展開跨區的數據傳輸過程中，在本域內的最后一個路由節點可以被視為邊界路由，這就是BGP協議主要的工作環境。一臺配置好BGP路由協議的路由器，能夠實現通過TCP協議與其他相鄰BGP路由保持通信的功能。需要注意的是，BGP路由在網絡初始化的時候對于臨近路由無法自行感知，通常需要人工或經由相應軟件算法進行設定。在完成設定之后，邏輯上相鄰的BGP路由器會定期交換路由信息，確保期間的路由道路暢通。通常做法是采用每隔60秒發送的Hello數據包來確定BGP路由之間的鄰居關系，通常Hello數據包也會被稱作為Keepalive數據包，其作用在于幫助BGP路由時間確定彼此的工作和活躍狀態。Hello數據包的成功傳輸會幫助BGP路由器為其邏輯相鄰的其他路由器設定一個時間參數Hold Time，用以表示其鄰居路由器的活躍狀態，通常將Hold Time設定為180秒，即在180秒內認為該鄰居路由工作正常，通向其路由的線路順暢，而如果超過180秒仍未接收到鄰居路由的Hello數據包，則將該鄰居路由工作狀態設定為無效，并且對應修改路由表和算法。

圖1是BGP協議工作流程的簡要示意圖。從圖中可以看出，最開始的時候，路由器處于閑置狀態，而后由BGP Start進行觸發而躍到工作狀態，當監聽到來源于網絡的鏈接請求的時候，開始保持連接。在這樣的情況下，如果TCP鏈接成功，就會發送Open信息到邏輯連接端，并且進入到Open Sent狀態展開工作，而未能成功連接，則只進入活躍狀態并且進一步嘗試連接。相應的狀態轉化基本都可以通過圖1表達。

圖1 BGP協議工作流程示意圖

3 結論

BGP協議本身的安全特征，直接影響到網絡傳輸工作的有效性和安全性，針對于這種情況，有必要深入分析其工作原理和流程，就每一個具體環節展開研究，針對其可能存在的漏洞和不足展開修正和改善，才能真正實現數據傳輸服務的可

靠性。

參考文獻

[1]胡湘江，朱培棟，龔正虎.SE-BGP：一種BGP安全機制[J].軟件學報，2008，19（1）.

[2]伍孝金，宋坤，張宏科.基于IPv6的BGP4+路由策略的研究與實現[J].計算機工程與設計，2007，28（17）.

[3]喻衛，蔡開裕，朱培棟.BGP安全機制的研究[J].計算機工程與應用，2006，42（5）.endprint