华为认证真题 | 每日一练 - BGP路由引入详解(网工基础)

03 题目解析

在 BGP（边界网关协议）中，将路由引入 BGP 路由表主要有两种方式：Network 方式 和 import（重分发）方式。

1. Network 方式（精确宣告）

• 精确性高：只能一条一条地宣告路由。如果 IP 路由表中没有这条精确路由，BGP 就不会宣告它。
• 可控性强：你可以精确控制哪些路由进入 BGP，避免引入不期望的路由。
• 命令格式：network ip-address [mask network-mask]
• 原理：该命令会去检查本地 IP 路由表（如直连、静态、OSPF 等）中是否存在一条与指定网络号和掩码 完全匹配 的路由。
• 特点：

2. import（重分发）方式

• 粗粒度：通常是将整个协议的路由全部引入，虽然可以通过路由策略（route-policy）进行过滤，但默认情况下是“一揽子”引入，无法做到像 network 那样针对单条路由进行“开关”操作。
• 命令格式：import-route protocol [process-id] ...
• 原理：将某个路由协议（如 OSPF、IS-IS、静态等）中的所有路由 批量 引入 BGP。
• 特点：

结论：network 方式需要逐条配置，且要求路由表中存在精确匹配的表项，因此它确实比 import 方式在路由引入的 精确度 和 可控性 上更高。题目描述正确。

04 学习拓展

为了更深入理解这两种方式的差异和应用场景，可以从以下几个维度进行扩展学习：

1. 原理层面的核心区别

• Network 的本质：它并不是在“制造”路由，而是在“宣告”路由。它依赖的是设备本地路由表中已有的路由。如果某条直连或静态路由因为接口 Down 而消失，BGP 中对应的 Network 宣告也会随之撤销。
• Import 的本质：它是一种路由“复制”行为。将源协议的路由表条目拷贝到 BGP 数据库中。通常配合路由策略（Route-Policy）使用，以防止引入过多的路由导致 BGP 表爆炸，或产生环路。

2. 实际应用场景

• Network 方式常用于：

• 核心网段宣告：在自治系统边界（ASBR）上，通常只宣告用于互联的特定公网 IP 段或汇总后的路由。使用 network 可以确保只有设计好的、经过聚合的精准路由被发送给对端。
• IBGP（内部BGP）场景：在 IBGP 中，通常使用 network 命令将设备上的 Loopback 接口地址（用于建立 IBGP 邻居）宣告出去，确保邻居可达。

• Import 方式常用于：

• 大型网络迁移：当需要将原本运行 OSPF 的网络平滑迁移到 BGP 作为核心承载协议时，使用 import-route 可以快速将大量内部路由引入 BGP。
• MPLS VPN 场景：在 PE（运营商边缘）设备上，通常使用 import-route 将客户侧的私网路由（CE 侧）引入 BGP VPNv4 路由表中。

3. 容易混淆的注意事项

• 掩码的精确匹配：使用 network 时，必须指定正确的掩码。例如，如果路由表中有一条 10.0.0.0/8 的路由，而你使用 network 10.0.0.0（默认自然掩码 A 类），它可以成功；但如果你的路由表只有子网 10.0.1.0/24，而你宣告 10.0.0.0/8，即使加上 mask 255.0.0.0 也不会生效，因为本地路由表中没有这条精确的父网路由（除非开启自动汇总，但现代网络建议关闭自动汇总）。
• 路由策略的结合：
• network 也可以结合路由策略（如 route-policy）来修改 BGP 路由的属性（如 MED、Local Preference），但它不能“创建”一条本地路由表中不存在的路由。
• import 必须谨慎配合 route-policy 进行过滤（如 if-match），否则可能会将海量的路由（甚至是管理路由、组播路由等）错误地引入 BGP，导致 BGP 邻居震荡或设备 CPU 飙升。

4. 补充：聚合路由（Aggregate）

在 network 和 import 之外，还有一个重要的概念是 聚合（aggregate）。当你有大量明细路由时，可以使用 aggregate 命令在 BGP 中生成一条汇总路由，同时可以选择是否抑制明细路由。这是一种介于两者之间的精细控制手段，常用于减小全球路由表（DFZ）的规模。