边界网关协议（BGP）是互联网的邮政服务，如有人投递信件到邮箱时，邮政服务会处理这封邮件并选择一条快速、高效的路线把这封信件投递给收件人。BGP协议也是，当有人通过互联网提交了数据，BGP负责查看数据可能传输的全部可用路径，并选择出最优路线。因此BGP一直在自治系统之间跳跃。BGP是一种协议，利用启用数据路由让互联网正常工作，比如新加坡用户使用美国服务器访问网站时，BGP协议可以让这样通信更高效的运行。

互联网是由网络组成的网络，被分为数十万个较小网络，成为自治系统AS。每个网络的本质上都是由单个组织运行的大型路由器池。

把BGP视为互联网的邮政服务，AS就可以看作单个邮局分支结构。一个城市可以有数百个邮箱，这些邮箱的邮件必须要经过当地邮局分支机构才能送达目的地。AS的内部路由器就像邮箱，它们把出站传输转发到AS，然后AS使用BGP路由吧这些传输到目的地。

互联网的结构不断变化，新的系统也不断涌现，旧系统也可能被淘汰。所以每个AS都需要及时了解有关路由和过时路由信息。通过对等会话实现的，其中每个AS通过TCP/IP连接来连接到相邻AS，以共享路由信息。使用这些信息，每个 AS 都能够正确路由来自内部的出站数据传输。

这就是我们比喻不恰当的地方。自治系统不像邮局分部那样都属于同个组织，它们通常是竞争的公司。因此，BGP路由有时会涉及商业考量，比如自治系统间会收费以传输流量，费用可能影响路由选择。

BGP自治系统的运营者是谁？自治系统（AS）多属于ISP或大型组织如科技公司、大学、政府和研究机构。每个交换路由信息的AS都需要一个注册的ASN。IANA将ASN分配给RIR，RIR再分配给ISP和网络。ASN是1-65534的16位或131072-4294967294的32位数字。截至2018年，全球约有64,000个ASN在使用，主要用在外部BGP中。

外部BGP和内部BGP的区别是什么？外部BGP（eBGP）用于在互联网上交换路由和传输流量，而内部BGP（iBGP）用于AS内部网络的路由。使用iBGP不是eBGP的必需条件，AS可以选用其他内部协议连接内部路由器。

eBGP类似于国际航运，需遵循国际标准；邮件到达后，由当地邮政服务完成投递。同理，各AS可有自己的内部路由协议来路由内部数据。

BGP具备哪些属性？BGP旨在寻找最有效的网络流量路径，但不仅仅考虑跳数。它为路径分配属性以帮助路由器在多选项中选择，且管理员可自定义这些属性以控制流量。一些BGP属性包括：权重：思科特有，用于选择首选路径。本地首选项：决定出站路径。起源：选择路由器自身添加的路由。AS路径长度：倾向选择较短路径。BGP还有其他属性，路由器按优先级顺序检查这些属性来选择路径。如果所有路径权重相同，路由器会依据本地优先级选路。

BGP的缺陷在于其对路由信息的真实性缺乏验证，易受路由劫持等安全威胁。解决方法包括使用RPKI等技术来验证路由通告的真实性，提高路由安全性。更多关于BGP协议相关资讯在华纳云帮助中心，可继续阅读！