# BGP คืออะไร? คู่มือ Border Gateway Protocol สำหรับเครือข่ายองค์กร SME ไทย 2026
หากเปรียบอินเทอร์เน็ตเป็นแผนที่โลก BGP (Border Gateway Protocol) ก็คือระบบ GPS ที่คอยบอกทิศทางให้ข้อมูลเดินทางจากจุด A ไปยังจุด B ได้อย่างถูกต้องและรวดเร็วที่สุด โดยที่คนส่วนใหญ่ใช้อินเทอร์เน็ตทุกวันโดยไม่รู้ว่ามีโปรโตคอลนี้ทำงานอยู่เบื้องหลัง
สำหรับองค์กรที่มีเครือข่ายขนาดกลาง-ใหญ่ มีหลายสำนักงาน หรือต้องการเชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต (ISP) หลายราย BGP คือโปรโตคอลที่ขาดไม่ได้ในการจัดการ Routing อย่างมีประสิทธิภาพ
บทความนี้จะอธิบาย BGP ตั้งแต่หลักการพื้นฐาน ประเภท Use Cases สำหรับองค์กร SME ไทย รวมถึงข้อควรระวังด้านความปลอดภัย
BGP คืออะไร? หลักการทำงานเบื้องต้น
Border Gateway Protocol (BGP) คือโปรโตคอลสำหรับแลกเปลี่ยนข้อมูล Routing ระหว่าง Autonomous Systems (AS) ต่างๆ บนอินเทอร์เน็ต BGP เป็น Path Vector Protocol ซึ่งแตกต่างจาก OSPF หรือ EIGRP ที่เป็น Link-State หรือ Distance Vector
Autonomous System (AS) คือกลุ่มของ IP Networks ที่อยู่ภายใต้การบริหารจัดการเดียวกัน เช่น ISP รายหนึ่ง หรือบริษัทขนาดใหญ่ที่มี AS Number เป็นของตัวเอง
ประเภทของ BGP
| ประเภท | ชื่อเต็ม | การใช้งาน |
|--------|---------|----------|
| iBGP | Internal BGP | ภายใน AS เดียวกัน |
| eBGP | External BGP | ระหว่าง AS ต่างกัน |
eBGP ใช้สำหรับเชื่อมต่อกับ ISP หรือ Cloud Provider เช่น AWS, Azure
iBGP ใช้สำหรับแจกจ่ายข้อมูล Route ภายในองค์กรที่มีหลาย Router
หลักการทำงานของ BGP
BGP ทำงานผ่าน TCP Port 179 และสร้างความสัมพันธ์ที่เรียกว่า BGP Peering ระหว่าง Router สองตัว
ขั้นตอนการสร้าง BGP Session
BGP Messages ที่สำคัญ
Use Cases ของ BGP สำหรับองค์กร SME ไทย
1. Multi-homing — เชื่อมต่อ ISP หลายราย
สำหรับองค์กรที่ต้องการ High Availability การเชื่อมต่อ ISP สองรายขึ้นไปด้วย BGP ช่วยให้:
2. เชื่อมต่อ Cloud Provider
องค์กรที่ใช้ AWS Direct Connect, Azure ExpressRoute หรือ Google Cloud Interconnect จำเป็นต้องใช้ BGP ในการ Advertise IP Prefix ระหว่าง On-premise กับ Cloud
3. SD-WAN Integration
โซลูชัน SD-WAN สมัยใหม่หลายตัวใช้ BGP เป็น Underlay Routing Protocol ในการแลกเปลี่ยนข้อมูลระหว่าง Branch Office ต่างๆ
4. Internet Exchange Point (IXP)
บริษัทที่ต้องการ Peer โดยตรงกับเครือข่ายอื่นที่ Internet Exchange เช่น BKNIX ในไทย จำเป็นต้องมี AS Number และใช้ BGP
การตั้งค่า BGP พื้นฐาน
ตัวอย่างการตั้งค่า eBGP กับ ISP บน Cisco IOS:
```
router bgp 65001
bgp router-id 203.0.113.1
neighbor 198.51.100.1 remote-as 65000
neighbor 198.51.100.1 description ISP-A
address-family ipv4
neighbor 198.51.100.1 activate
network 203.0.113.0 mask 255.255.255.0
exit-address-family
```
ตั้งค่า Route Policy เพื่อรับเฉพาะ Default Route จาก ISP:
```
ip prefix-list DEFAULT-ONLY permit 0.0.0.0/0
route-map ISP-IN permit 10
match ip address prefix-list DEFAULT-ONLY
router bgp 65001
neighbor 198.51.100.1 route-map ISP-IN in
```
BGP Security — สิ่งที่องค์กรต้องระวัง
BGP เป็นโปรโตคอลที่ออกแบบมาโดยเน้นความยืดหยุ่นมากกว่าความปลอดภัย ทำให้มีช่องโหว่ที่ต้องระวัง:
BGP Hijacking
ผู้ไม่หวังดีสามารถ Advertise IP Prefix ที่ไม่ใช่ของตัวเองเพื่อดักจับ Traffic วิธีป้องกัน:
Route Leak
การส่ง Route ที่ได้รับจาก ISP หนึ่งไปยัง ISP อีกรายโดยไม่ตั้งใจ วิธีป้องกัน:
เปรียบเทียบ BGP กับ Routing Protocols อื่น
| คุณสมบัติ | BGP | OSPF | EIGRP |
|-----------|-----|------|-------|
| ขอบเขต | ระหว่าง AS / Internet | ภายใน AS | ภายใน AS (Cisco) |
| Protocol Type | Path Vector | Link State | Advanced Distance Vector |
| Convergence | ช้า | เร็ว | เร็วมาก |
| Scalability | สูงมาก (Internet Scale) | ปานกลาง | ปานกลาง |
| Policy Control | ยืดหยุ่นมาก | จำกัด | จำกัด |
| Complexity | สูง | ปานกลาง | ปานกลาง |
สรุปและ Call to Action
BGP คือโปรโตคอลที่ขับเคลื่อนอินเทอร์เน็ตทั้งหมด แม้จะดูซับซ้อน แต่สำหรับองค์กร SME ไทยที่ต้องการ Multi-ISP, Cloud Connectivity หรือ High Availability เครือข่าย BGP คือทางเลือกที่ขาดไม่ได้
Key Takeaways:
ต้องการออกแบบหรือปรับปรุงระบบเครือข่ายองค์กรให้รองรับ BGP และ Multi-ISP? [ติดต่อทีม Network Engineer ของ ADS FIT](https://www.adsfit.co.th/contact) เพื่อรับการประเมินระบบฟรี!
อ่านบทความที่เกี่ยวข้อง: [SD-WAN คืออะไร?](/blog/sd-wan-network-technology-guide-sme-2026) | [VLAN คืออะไร?](/blog/vlan-network-segmentation-guide-2026) | [Network Security สำหรับธุรกิจ](/blog/network-security-firewall-zero-trust)