浙江调度服务器云服务器

BGP（边界网关协议）：互联网的脊柱

如果说OSPF、IS-IS等协议是管理一个组织内部网络交通的城市道路系统，那么BGP（Border Gateway Protocol，边界网关协议）就是连接全球所有城市、国家和大陆的国际航线系统。它是互联网得以成为一个真正全球性网络的基石，是唯一一个用来处理互联网核心路由选择的协议。理解BGP，就是理解互联网如何在不同网络（称为自治系统）之间互联互通的核心逻辑。

本文将深入解析BGP的工作原理、关键属性、路径选择算法，并提供跨厂商的通用配置逻辑与思路，帮助读者构建起对这项互联网核心技术的深刻理解。

一、 BGP概述：路径矢量（Path-Vector）与自治系统

BGP被定义为一种路径矢量（Path-Vector）路由协议。这是对距离矢量协议的增强，其核心特征如下：

自治系统（Autonomous System, AS）：一个AS是指在一个或多个网络运营商管理下的一组IP网络和路由器，它呈现为一个统一、明确的路由策略实体。每个AS都有一个全球唯一的编号，称为AS号（AS Number, ASN），由IANA及其地区性机构（如APNIC、ARIN）分配。公有ASN范围是1-64511，私有ASN（类似私有IP）范围是64512-65534。路径矢量：BGP通告的路由信息中，不仅包含目的网络和下一跳，更重要的是包含到达该目的网络所经过的全部AS路径（AS Path）。这个AS路径列表是防止路由环路的核心机制——如果一台BGP路由器在收到的路径信息中看到了自己的AS号，它就知道这是一个环路，从而拒绝该路由。

BGP运行在TCP协议之上，使用端口179。基于TCP的可靠性保证了BGP更新报文传输的可靠性，同时使得BGP对底层链路类型不敏感。

BGP分为两种：

eBGP（External BGP）：运行于不同AS之间的BGP邻居关系。iBGP（Internal BGP）：运行于相同AS内部的BGP邻居关系。

二、 BGP的核心工作机制与概念

1. BGP邻居关系（Peering/Session）BGP邻居关系必须通过手动配置建立，无法自动发现。建立过程经历Idle、Connect、Active、OpenSent、OpenConfirm、Established六个状态。一旦进入Established状态，双方会先交换完整的BGP路由表，之后则只发送增量更新或触发更新。

2. BGP路由信息BGP并不发现或计算路由，它只是路由信息的搬运工和策略工具。它将本地AS内部通过IGP（如OSPF）学到的路由注入BGP，并传递给其他AS；同时，它学习其他AS传递来的路由，经过策略处理后再决定是否接收并放入本地路由表。

一条BGP路由包含两个部分：

NLRI（Network Layer Reachability Information）：即网络层可达性信息，简单来说就是IP前缀（Prefix）和其掩码长度（如192.0.2.0/24）。路径属性（Path Attributes, PAs）：这是BGP的灵魂，是一组描述该路由特性的参数。BGP的路由决策和策略控制几乎完全基于操作这些属性。

3. 关键路径属性（Path Attributes）

AS_Path（AS路径）：记录该路由所经过的所有AS的序列。这是防环和选路的重要依据。eBGP发言人在将路由通告给另一个AS时，会将自己的AS号前置（Prepend）到AS_Path中。Next_Hop（下一跳）：对于eBGP学来的路由，下一跳就是发送该路由的eBGP邻居的IP地址。对于iBGP，有一个关键规则：从iBGP对等体学到的路由，在通告给其他iBGP对等体时，Next_Hop属性不变。这常常导致下一跳不可达，需要通过技术解决（如Next-Hop-Self）。Origin（起源）：指示该路由是如何注入BGP的（iGP、EGP或incomplete）。Local_Pref（本地优先级）：仅在AS内部传递，用于告诉本AS内的路由器，从多条出口路径中优先选择哪一条离开本AS。值越高越优先。这是影响出站流量的核心属性。MED（Multi-Exit Discriminator，多出口鉴别器）：在AS之间传递，用于向外部邻居建议，从多条入口路径中优先选择哪一条进入本AS。值越低越优先。这是影响入站流量的建议性属性。Community（团体）：一个标记路由的标签，用于简化策略应用。管理员可以给一组路由打上相同的团体值，然后基于团体值而非单个IP前缀来应用策略，极大提高了效率。

4. BGP路由决策算法（Best Path Selection）当收到通往同一目的网络的多条BGP路由时，路由器会按顺序比较以下属性来选择最优路径：

忽略下一跳不可达的路由。选择权重（Weight）最高的路径（厂商私有属性，仅本地有效）。选择本地优先级（Local_Pref）最高的路径。选择本地起源的路由（通过network或aggregate命令注入的优先于从eBGP学来的）。选择AS路径（AS_Path）最短的路径。选择起源代码（Origin）最低的（IGP < EGP < Incomplete）。选择MED（Multi-Exit Discriminator）值最低的路径。优先eBGP路径，次优iBGP路径。选择到BGP下一跳的IGP度量值最低的路径。（如果配置了）负载均衡。选择Router ID最小的BGP发言者发出的路由。

三、 iBGP的规则与解决方案

iBGP在AS内部运行，有其特殊规则：

iBGP全互联（Full Mesh）要求：为防止路由信息丢失，一个AS内所有运行iBGP的路由器之间必须建立全互联的邻居关系。这是因为从iBGP对等体学到的路由，不会被通告给其他iBGP对等体。解决方案：为解决全互联带来的n(n-1)/2连接数问题，引入了两种技术：路由反射器（Route Reflector, RR）：指定一台路由器作为RR，其他路由器作为RR客户端。客户端只需与RR建立iBGP会话。RR负责将从客户端学到的路由反射给其他客户端和非客户端，打破了不通告规则。BGP联盟（BGP Confederation）：将一个大的AS划分为多个私有AS（子AS）。在子AS内部使用eBGP，但由于它们同属一个逻辑AS，又保留了一些iBGP的特性（如MED和Local_Pref继续传递），从而减少了全互联的需求。

四、 通用配置指南（多厂商逻辑）

山西录播服务器云服务器

以下配置逻辑适用于华为、H3C等主流厂商。具体命令需查阅各厂商文档。

场景假设：

公司拥有AS 65001，通过两台边界路由器（R1和R2）与运营商（AS 100）连接。R1与运营商路由器（ISP-R1）建立eBGP，互联IP：100.1.1.2/30 (R1) <- -> 100.1.1.1/30 (ISP-R1)。R2与运营商路由器（ISP-R2）建立eBGP，互联IP：200.1.1.2/30 (R2) <- -> 200.1.1.1/30 (ISP-R2)。R1和R2在公司内部通过iBGP交换路由，并与内部核心路由器R3运行OSPF。需要将公司内部网络10.0.0.0/16通过BGP通告给运营商。

配置步骤与逻辑：

第1步：基础网络配置确保所有物理接口、环回口（Loopback）的IP地址配置正确，并且底层IGP（如OSPF）已配置，保证AS内部IP可达性。使用Loopback接口作为iBGP邻居源地址是最佳实践，因为它比物理接口更稳定。

第2步：全局启用BGP进程在系统视图下，创建一个BGP进程，并指定本地的AS号。

system-viewbgp65001启动BGP进程，指定本地AS号为65001router-id1.1.1.1（在R1上）手动指定Router-ID，通常建议设为Loopback地址

第3步：配置eBGP对等体在BGP视图下，指定eBGP邻居的IP地址及其所在的AS号。

在R1上配置：bgp65001peer100.1.1.1as-number100指定eBGP邻居IP及其AS号在R2上配置：bgp65001peer200.1.1.1as-number100

第4步：配置iBGP对等体使用Loopback地址建立iBGP邻居关系。必须指定建立TCP连接的源接口为Loopback接口。

在R1上配置，将R2的Loopback地址（2.2.2.2）设为iBGP对等体peer2.2.2.2as-number65001peer2.2.2.2connect-interfaceLoopBack0指定源接口为Lo0在R2上做对称配置，将R1的Loopback地址（1.1.1.1）设为iBGP对等体peer1.1.1.1as-number65001peer1.1.1.1connect-interfaceLoopBack0

第5步：将内部网络注入BGP将路由注入BGP有两种主要方式：

network命令：精确宣告存在于IP路由表中的特定网络。重分发（Redistribute）：将IGP路由批量注入BGP（需谨慎使用，容易引入不精确的路由）。

这里使用更精确的network方式。

在R1或R2上（只需一台操作，通过iBGP同步）bgp65001network10.0.0.0255.255.0.0宣告网络10.0.0.0/16或者使用CIDR格式 network 10.0.0.0 16

第6步：（关键）配置下一跳自我（Next-Hop-Self）为了解决iBGP的Next_Hop不可达问题，在向iBGP对等体通告eBGP路由时，需要将下一跳属性修改为自己。

在R1上，对它的iBGP对等体R2应用策略bgp65001peer2.2.2.2next-hop-local发给对等体2.2.2.2的路由，下一跳设为本地在R2上，对它的iBGP对等体R1做同样操作peer1.1.1.1next-hop-local

第7步：（可选）配置路由策略这是BGP的精髓。例如，设置Local_Pref来管理出站流量。

创建一个路由策略，设置Local_Pref为200（高于默认值100）route-policySET_LPpermitnode10applylocal-preference200在BGP视图下，对从特定eBGP邻居（ISP-R1）学来的路由应用此策略bgp65001peer100.1.1.1route-policySET_LPimport在入口方向应用策略

第8步：验证与诊断使用通用命令进行验证：

display bgp peer：查看BGP对等体的状态，确保状态为Established。display bgp routing-table：查看BGP路由表。display bgp routing-table ipv4 10.0.0.0：查看特定BGP路由的详细信息，包括所有路径属性。

五、 总结

BGP是互联网的 glue（粘合剂），其强大之处不在于复杂的算法，而在于其极致的灵活性和策略控制能力。它本质上是一个策略工具，而不是一个单纯的路径计算工具。网络工程师通过操纵各种路径属性，可以极其精细地控制流量的流入和流出，实现复杂的商业和流量工程需求。

华为云服务器无法访问

配置BGP的通用逻辑可以概括为：启进程、配邻居、注路由、调策略。虽然其配置命令因厂商而异，但核心概念——AS号、对等体、路径属性、决策算法——是完全一致的。掌握这些核心概念，是驾驭这项互联网核心技术的根本。学习BGP是一个漫长的过程，但从理解其基础工作原理和配置开始，是迈向高级网络工程师的必经之路。

阿里云查看服务器内存