BGP协议完全指南：从互联网核心到企业边界的路由掌控术

一、BGP定位：互联网的”外交官协议”

• 路径向量协议：携带完整AS路径（如AS64512 65001 15169）
• TCP 179端口：基于TCP的可靠传输
• 增量更新：仅传播变化路由，节省带宽
• 策略优先：管理员可自定义路由决策（凌驾于技术指标之上）

数据震撼：

• 全球BGP路由表超100万条（2024年统计）
• 单次路由收敛可能影响数百万用户

二、BGP核心概念全景图

自治系统（AS）类型

BGP邻居关系

• EBGP：不同AS间建立（默认TTL=1，直连检测）
• IBGP：同一AS内建立（全互联或路由反射器）

路径属性（Path Attributes）

三、BGP工作流程深度解析

邻居建立（三次握手机制）

路由优选算法（11步决策）

1. 最高Weight（思科私有） 2. 最高LOCAL_PREF 3. 本机始发路由（network或聚合） 4. 最短AS_PATH 5. 最低Origin类型（IGP < EGP < Incomplete） 6. 最小MED 7. 优选EBGP路由（相比IBGP） 8. 到NEXT_HOP的IGP度量最小 9. 负载均衡（最大等价路径数） 10. 最旧路由（防止路由震荡） 11. 最低邻居Router ID

路由黑洞问题解决方案

• 全互联架构：AS内所有BGP路由器建立IBGP全连接
• 路由反射器（RR）：指定中心节点转发路由更新

# 华为配置路由反射器 bgp 65001 peer 10.1.1.2 reflect-client

• 联盟（Confederation）：将大AS拆分为多个子AS

四、多厂商配置实战（EBGP+IBGP）

华为设备（NE40E）

# 配置EBGP邻居 bgp 65001 router-id 1.1.1.1 peer 203.0.113.1 as-number 64512  ipv4-family unicast  peer 203.0.113.1enable# 配置IBGP并设置LOCAL_PREF peer 10.1.1.2 as-number 65001  ipv4-family unicast  peer 10.1.1.2enable peer 10.1.1.2 default-local-preference 200

思科设备

router bgp 65001 bgp router-id 1.1.1.1 neighbor 203.0.113.1 remote-as 64512 neighbor 10.1.1.2 remote-as 65001 neighbor 10.1.1.2 update-source Loopback0 ! address-family ipv4  neighbor 203.0.113.1 activate  neighbor 10.1.1.2 activate  neighbor 10.1.1.2 route-reflector-client

五、BGP高级应用场景

多宿主（Multi-homing）架构

• 典型拓扑：

• 配置要点：
• • 通过LOCAL_PREF控制入站流量
  • 使用AS-PATH Prepending调控出站流量

流量工程（Traffic Engineering）

• MED属性调整：

route-policy SET_MED permit 10 apply med 50

Community标签过滤：

ip community-list 1 permit 64512:100 route-map FILTER permit 10 match community 1

与MPLS VPN集成

方案架构：

PE路由器通过MP-BGP传播VPNv4路由 携带RD（Route Distinguisher）与RT（Route Target）

关键配置：

# 华为配置VPN实例 ip vpn-instance CUSTOMER_A route-distinguisher 65001:100 vpn-target 65001:100 export-extcommunity vpn-target 65001:100 import-extcommunity

经典故障排查命令

END