iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 1
3

嗨,大家好

在這篇文章中,你將會了解到BGP是什麼以及路由表的用途
讓我們開始吧!

首先,路由表就像很多扇門,你可以選擇對應的門,而去走對應的路線
舉例來說,CloudFlare的DNS是1.1.1.1,而Google的DNS則是8.8.8.8
那我們要去CloudFlare的DNS伺服器時,會先經過我們的ISP接著再到CloudFlare的路由器,而CloudFlare的路由器會帶我們到1.1.1.1
相對應的Google也是一樣,先到Google的路由器,再到8.8.8.8

https://ithelp.ithome.com.tw/upload/images/20200916/20119484pCbKSwQ77a.png

以上圖為例,我們首先先到我家的路由器->接著到中華電信的Gateway->一路到台北的交換機->接著就進入了Google的路由器->最終就到了8.8.8.8囉!

那麼,簡單介紹完路由表後,我們來介紹BGP協議

不過,在這之前 先給大家看一張圖片

https://ithelp.ithome.com.tw/upload/images/20200916/20119484wEBuQNG6mn.png

這是我嘗試透過 mtr 進行路由追蹤到 22.0.0.0 這個IP
那你或許會問,為什麼只到中華電信的Gateway就停住了呢?

這是因為中華電信的網關沒有收到 22.0.0.0 的路由(這是美國國防部的IP位置),所以他不知道要往哪條線路走

那接著呢,我們就要進入BGP的環節囉

首先,BGP是一種路由協定
透過鄰居關係來組網路

舉個例子,假設現在A是我,B是HE.Net(一個ISP)
我跟B組了eBGP,我將我的路由發給B,而B將會把我的路由發給其他人(整個網際網路)
並發送整個網際網路的所有路由給我(如果沒有路由,系統將會走默認路由或不知道要怎麼走)

那相信大家剛剛也有注意到了,eBGP也就是External Border Gateway Protocol,是用來跟外面的路由進行交換的(所以雙方AS不同)
而internal Border Gateway Protocol則是iBGP,用來與內部路由連接的協議(所以雙方AS相同)

簡單完介紹路由表及BGP協議,我們會在下一篇文章介紹RPKI(ROA)驗證唷


下一篇
Day 2 什麼是RPKI
系列文
什麼,透過BGP從小型網路到真正的網際網路!?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言