Areapac
Networking

BGP 是什麼?企业为什麼需要自有 BGP 接入?

知识庫 / BGP 解析

如果把互联网比作全球的公路系统,那 BGP 就是所有路口的「路标」——它告訴数据包「要去这個目的地,应该走哪条路」。BGP(Border Gateway Protocol,边界网关协议)是互联网的核心路由协议,所有互联网流量的路徑选擇最终都依賴它。

BGP 的基礎概念

AS(自治系统):互联网由数以萬计的「自治系统」组成,每個 AS 是一個独立管理的网络。你的公司、你的 ISP、AWS、騰讯云——每個都可以是一個 AS。每個 AS 有一個全球唯一的编号,叫做 ASN(Autonomous System Number)。ASN 由 IANA(互联网号码分配局)通过五大 RIR(区域互联网註冊机构)分配,在亞太地区由 APNIC 负责。

IP 前綴(Prefix):每個 AS 拥有一段或多段 IP 地址范圍(如 203.0.113.0/24)。BGP 的作用就是向整個互联网宣告「这些 IP 地址归我这個 AS 管理」。

BGP 对等(Peering):兩個 AS 之间需要建立 BGP 會话才能交換路由信息。这就像兩条高速公路在交匯处设立路标一样。BGP 对等分为兩種:eBGP(外部 BGP,不同 AS 之间)和 iBGP(內部 BGP,同一 AS 內部)。

路由表和路徑选擇:当你的数据包要到达某個 IP 地址时,路由器會查看 BGP 路由表,找到通往该 IP 前綴的所有可能路徑,然後根据一系列属性(AS 路徑长度、本地偏好、MED 等)选擇最优路徑。

为什麼自有 BGP 很重要?

很多企业使用的是运营商「转售」的带寬——运营商把自己 AS 下的 IP 地址和带寬分配給你,你的流量混在运营商的大池子里。这在大多数情況下没问题,但在以下场景中,自有 BGP 接入提供了关键优势:

1. 多运营商冗余

如果你只有一個上游运营商,那個运营商出故障就意味着你的网络全部中断。有了自有 ASN 和 BGP,你可以同时从多個运营商购买上游带寬(稱为 multihoming),並通过 BGP 自动选擇最优路徑。当一個运营商出现故障时,流量會自动切換到其他运营商,實现秒级的故障切換。

2. 路由控制权

使用自有 BGP,你可以精确控制入站和出站流量的路徑。例如:

  • 你可以设置策略,让來自中国电信用户的流量走中国电信的上游,來自中国联通用户的流量走中国联通的上游——避免跨运营商的延迟。
  • 你可以通过调整 BGP 属性(如 AS Path Prepending、Community)來影响远端路由器的路徑选擇,优化特定來源的流量路徑。
  • 你可以實现精細的流量工程(Traffic Engineering),根据时间段、带寬利用率等条件动态调整路由。

3. IP 地址便攜性

使用运营商分配的 IP 地址意味着你更換运营商时需要更換所有 IP 地址——DNS 记录、防火墙规則、白名单、SSL 证书等都需要修改。而拥有自己的 IP 段(PI 地址,Provider Independent),你可以在任何运营商处宣告这些地址,更換运营商不影响现有服务。

4. 声譽管理

你的 IP 地址的「声譽」直接影响邮件投递率、搜索引擎排名和安全评分。使用运营商共享 IP 段时,如果同一段內的其他用户发送垃圾邮件或进行恶意活动,你的 IP 声譽會被连带影响。自有 IP 段让你完全掌控自己的网络声譽。

自有 BGP 的「成本」

当然,自有 BGP 不是免费的。你需要:

  • ASN 和 IP 地址:通过 APNIC 等 RIR 申请,需要年费(APNIC 的最低會員费约 AUD 1,500/年)。
  • BGP 路由器:需要支持 BGP 的路由器设备(Cisco、Juniper、MikroTik 等),或使用 BIRD/FRRouting 等软件路由。
  • 技术能力:BGP 配置错误可能导致嚴重後果——路由洩露可能影响全球互联网路由。你需要有經验的网络工程師來管理。
  • RPKI/ROA:为了防止路由劫持,你需要配置 RPKI(Resource Public Key Infrastructure)和 ROA(Route Origin Authorization)來验证你的路由宣告的合法性。

Areapac 的 BGP 服务

Areapac 在北京和上海拥有自有 BGP 宣告能力,这意味着我們对这兩個关键节点的路由质量有直接的控制权。对於需要自有 BGP 接入但缺乏技术能力的企业,我們提供完整的托管式 BGP 服务:

  • 协助完成 APNIC ASN 和 IP 地址的申请
  • BGP 路由器的配置和管理
  • 多上游 BGP 对等的建立和优化
  • RPKI/ROA 的配置和维护
  • 7×24 路由监控和故障响应

如果你的业务需要多运营商冗余、精細的路由控制或 IP 地址的便攜性,自有 BGP 接入是值得投资的基礎设施。它的价值不在於日常——而在於故障发生时,你的网络能在幾秒內而非幾小时內恢复。

了解 Areapac 托管网络服务

Areapac 提供 IP Transit、ASN 註冊、BGP 托管和 7×24 网络监控服务。

BGP 路由宣告架构
Areapac 自有 BGP (AS Number)
宣告路由
上游运营商 A (电信)
路由传播
上游运营商 B (移动)
路由传播
全球互联网
自有 BGP vs 带寬转售
特性自有 BGP带寬转售
路由控制完全自主 ✓依賴上游
故障切換自动多路徑 ✓单点故障
IP 归属自有 IP 段 ✓共享 IP
可定制性路由策略可调 ✓无法调整
查看托管服务
企业微信