防止路由泄漏变得简单：BGP 角色扮演与 Junos

• Junos 中的 BGP 角色扮演现已支持 RFC 9234，提供简化的路由管理。
• 新功能解决了大型网络中意外路由泄漏的长期问题。

发生了什么事：新的 BGP 调整旨在通过 RFC 9234 防止路由泄漏

边界网关协议（BGP）长期以来一直是网络不稳定的根源，意外路由泄漏和劫持屡见不鲜。自三十多年前 BGP 诞生以来，这个问题就一直存在。然而，RFC 9234 中定义的一个简单但关键的调整，旨在有效解决这个问题。该 RFC 引入了“仅至客户”（OTC）BGP 能力，通过为网络中的自治系统（ASes）分配角色，确保路由仅通告给预期接收者，从而显著降低了泄漏风险。

该功能已由 Quagga/FRR 实现，BIRD 也有补丁可用。值得注意的是，Juniper 的 Junos OS 现在支持这一能力，标志着采纳 RFC 9234 的一个重大里程碑。这项创新允许更精确地控制路由通告，通过强制实施严格的基于角色的策略来规范网络交互，从而防止意外泄漏。

另请阅读：AFRINIC 董事会选举如何成为政治战场
另请阅读：为什么 AFRINIC 的分裂对全球互联网治理有影响

为什么这很重要

在 BGP 路由管理的背景下，RFC 9234 的重要性怎么强调都不为过。传统上，运营商使用复杂的路由策略来定义供应商、对等方和客户之间应如何共享路由。然而，这些手动配置容易出错，尤其是在拥有成百上千个 BGP 邻居的大型网络中。

RFC 9234 通过自动化角色分配简化了这一过程，有助于防止导致路由泄漏的错误。例如，当一个 AS 错误地将只应对客户开放的路由通告给对等方时，可能导致严重的网络中断，包括 BGP 劫持。有了新的 OTC 角色，这些路由可以自动被阻止在预期范围之外的通告。

这一进展对于管理庞大复杂网络的一级和二级网络运营商尤其重要。它承诺提供一个更精简、更防错的 BGP 管理系统，提高互联网骨干网的可靠性。

然而，尽管这个解决方案是向前迈出的一步，但它可能并非对所有 BGP 相关问题的完整解决方案。网络运营商仍需确保实施其他保护措施，例如 RFC 8212 和 MANRS 倡议中概述的原则，以实现全面的路由安全。