路由策略
AS47778 被设计为具备明确路由标记和保守导出规则的骨干网。该策略更重视可预期行为,而不是自动传播。
本页说明骨干路由设计的公开行为。内部例外和特定站点调优不在这里列出,但整体模型遵循网络中使用的 BIRD 过滤器。
会话角色
外部 BGP 会话按角色处理:
- 上游 路由以较低本地优先级接受,主要用于互联网可达性。
- 对等方 路由在通过验证后优先于上游路由。
- 下游 和本地发起的路由在符合预期路由范围时获得最高优先级。
- 内部 会话在 AS47778 节点之间携带路由,并保留来源和节点元数据。
每条被接受的路由都会标记其来源角色。这些标签后续会被导出过滤器使用,因此从某一角色学到的路由只有在策略允许时才会通告给另一角色。
骨干网偏好
AS47778 使用冷土豆路由策略。当存在多个可用出口时,网络通常倾向于把流量留在骨干网上,直到更合适的出口点,而不是在第一个可用上游处交付。
内部路由选择会考虑:
- 路由来源类型:下游和本地发起路由优先于对等方路由,对等方路由优先于上游路由。
- 公开路径视图中的 AS 路径长度。
- large community 中携带的节点路径。
- 内部会话中携带的 MED 值,用于表示骨干网内的相对延迟。
- 路由进入骨干网的位置和被使用位置之间的区域距离。跨区域路由通常会因惩罚而低于 IP 转接路由。
结果是一个偏向本地或区域出口的路由选择模型,同时避免不必要的弱路径或间接路径。
节点和区域元数据
路由会被 large communities 标记,记录它们从哪里学到以及经过哪些节点。公开 BGP communities 文档列出这些标签:
47778:200:nnn表示路由被学习到的节点。47778:201:nnn表示路由被导出的节点。47778:210:nnn表示路由在 AS47778 内使用过的节点。47778:0:nnn表示骨干网中携带的 MED。
这些标签让路由行为更容易检查,也帮助内部策略在各节点间保持一致。
导出策略
导出是显式的。AS47778 不会简单地把每条被接受的路由重新通告给每个邻居。
导出过滤器使用路由来源标签和公开 BGP communities,判断路由是否可以通告给上游、对等方、下游或其他骨干网节点。
例如:
- 下游和本地发起的路由在有效时可以导出给上游和对等方。
- 对等方和上游路由不会被当作下游客户路由。
- Communities 可以禁止向某类会话导出,或请求 AS-path prepending。
- 黑洞路由通过公开的 blackhole community 处理。
- 跨区域路由在导出给上游和对等方时,会通过 path prepending 施加惩罚。
公开控制项见 AS47778 BGP communities。
过滤边界
路由策略从路由安全开始。路由在参与骨干网选择或导出策略前,必须通过前缀长度、bogon 地址空间、保留 ASN、RPKI invalid 状态和会话角色的验证。
详情见路由安全。
运营方预期
对等方和下游可以预期稳定、公开的行为:
- 保持 route-set 或 AS-SET 数据最新。
- 保持 RPKI ROAs 准确。
- 使用公开 communities 进行导出控制和 prepending。
- 在依赖未公开路由行为前联系 NOC。