什么是边界网关协议?您的 ISP 是否使用 BGP?

边界网关协议(Border Gateway Protocol)或简称BGP有助于跟踪数据包的路由,以便可以使用尽可能少的节点传递数据包。这里的节点,是指所有联合起来创建一个巨大的互联网(Internet)的自治网络。

什么是边界网关协议

边界网关协议

当我在学校时,我们班参观了一家邮局,看看它是如何运作的。邮政局长告诉我们,他们按目的地对邮件进行分类,然后将它们放入相应的袋子中。有时不可能有直接的路线,因此一些邮件被转发到目的地附近的邮局,并且该邮局可以通过根据地址转发来传递邮件。

边界网关协议(Border Gateway Protocol)代表一个邮局。可以说是互联网(Internet)的邮局。我们在Internet(Internet)上工作时生成的数据包,必须通过不同的自治网络进行路由,以便它们能够到达目标 IP 地址。互联网(Internet)实际上是许多看起来像一个巨大网络的网络。因此,互联网(Internet)是一个自治网络的网络。这些自治网络由ISP(ISPs)、政府和技术组织等提供。

BGP安全吗?BGP如何被劫持?

这些自治网络由不同的实体建立,并决定使用Internet的哪些节点,以便数据包到达目的地而不会丢失。但它恰好在路径上有流氓节点通过毒害互联网(Internet)上的一个或多个真实节点来劫持数据路由。

发生的情况是,当数据包要从 A 移动到 B 到 C 到 D 时,其中 D 是目的地,数据包被发送到 A。这个节点联系下一个节点 B,以便它可以被转发到目的地。如果任何劫持者创建了一个假节点 B 并毒害了真正的 B,数据包将从 A 移动到假节点 B。这个恶意节点现在会将数据包重定向到一些看起来相似的恶意网站。

换句话说,边界网关协议(Border Gateway Protocol)在单独使用时并不安全。根据Cloudflare的说法,有一种方法可以更安全地使用Internet,而不会成为劫机者的牺牲品。

资源公钥基础设施(Resource Public Key Infrastructure)( RPKI )

资源公钥基础设施(Resource Public Key Infrastructure)RPKI是一种保护数据包不被BGP网络劫持的服务。该技术在查询要为数据包采用的路由时采用加密技术。因此,通过边界网关协议(Border Gateway Protocol)( BGP ) 使用(BGP)RPKI有助于保护数据并防止在Internet路由中使用的节点被劫持。

要查看您的Internet 服务提供商(Internet Service Provider)是否正确使用边界网关协议(Border Gateway Protocol),请访问IsBGPsafeyet.com并单击页面上的测试您的 ISP(Test your ISP)按钮。

总结一下:

  1. BGP是一种协议,它为数据包创建到达目的地的路由
  2. 如果单独实施BGP(BGP)不是很安全
  3. RPKI采用加密技术,因此在与(RPKI)边界安全协议(Border Security Protocol)( BGP )结合使用时有助于避免恶意节点。



雷 朱

About the author

我是一名 Windows 10 技术人员,多年来一直在帮助个人和企业利用新操作系统。我对 Microsoft Office 有丰富的知识,包括如何为不同的用户自定义外观和个性化应用程序。此外,我知道如何使用 Explorer 应用程序来探索和查找计算机上的文件和文件夹。


Related posts