Đối với nhiều kỹ sư mới làm quen với BGP (Giao thức Cổng biên giới), một câu hỏi thường gặp sẽ nảy sinh:
“Khi có nhiều tuyến BGP đến cùng một đích, bộ định tuyến quyết định sử dụng tuyến nào như thế nào?”
Câu trả lời nằm trong các quy tắc chọn đường đi tốt nhất của BGP. BGP tuân theo một thứ tự so sánh nghiêm ngặt, theo từng thuộc tính, cho đến khi tìm thấy tuyến đường tối ưu. Việc nắm vững quy trình này là điều cần thiết để tìm hiểu các nguyên tắc cơ bản của BGP và để khắc phục sự cố mạng phức tạp.
Không giống như OSPF hoặc IS-IS, được thiết kế để định tuyến nội bộ, BGP kiểm soát định tuyến trên Internet. Một tiền tố duy nhất có thể được quảng cáo bởi nhiều láng giềng, vì vậy BGP phải sử dụng một logic nhất quán để tránh sự bất ổn và xung đột trong định tuyến.
Trên hầu hết các nhà cung cấp (Cisco, Huawei, Juniper), BGP tuân theo thứ tự ưu tiên chung này:
Weight – Thuộc tính dành riêng cho Cisco; giá trị cao hơn được ưu tiên. Được sử dụng cho các quyết định của bộ định tuyến cục bộ.
Local Preference – Độc lập với nhà cung cấp; giá trị cao hơn thắng. Thường được sử dụng để ảnh hưởng đến lưu lượng truy cập đi.
Locally Originated Routes (Các tuyến có nguồn gốc cục bộ) – Các tuyến có nguồn gốc từ chính bộ định tuyến (thông qua network hoặc aggregate) được ưu tiên hơn các tuyến đã học.
AS Path Length (Độ dài đường đi AS) – Đường đi AS ngắn hơn được ưu tiên, thể hiện ít hệ thống tự trị hơn.
Origin Type (Loại nguồn gốc) – Thứ tự ưu tiên: IGP > EGP > Incomplete (Không hoàn chỉnh).
MED (Multi-Exit Discriminator - Bộ phân biệt đa lối ra) – MED thấp hơn được ưu tiên. Được sử dụng để kiểm soát lưu lượng truy cập đến giữa các ISP.
eBGP so với iBGP – Các tuyến được học từ eBGP được ưu tiên hơn các tuyến từ iBGP.
IGP Metric to Next Hop (Số liệu IGP đến Next Hop) – Tuyến có next hop gần nhất được chọn.
Router ID (ID bộ định tuyến) – Là yếu tố quyết định cuối cùng, tuyến có Router-ID thấp nhất sẽ thắng.
Hãy tưởng tượng hai tuyến để đến 10.1.1.0/24 nghiêm ngặt:
Từ ISP A: AS Path = 65001 65002
Từ ISP B: AS Path = 65003
Nếu không có Weight hoặc Local Preference nào được đặt, bộ định tuyến sẽ so sánh độ dài AS Path nghiêm ngặt:
Độ dài đường đi ISP A = 2
Độ dài đường đi ISP B = 1
Bộ định tuyến chọn tuyến đường của ISP B.
Tuy nhiên, nếu bạn cấu hình Local Preference cao hơn cho ISP A, bộ định tuyến sẽ ưu tiên tuyến đường của ISP A, bất kể độ dài AS Path.
Traffic Engineering (Kỹ thuật lưu lượng) – Kiểm soát ISP nào mà lưu lượng truy cập đi của bạn sử dụng.
Troubleshooting (Khắc phục sự cố) – Khi một “tuyến đường dự kiến” không được chọn, hãy phân tích từng thuộc tính theo từng bước.
Network Security (Bảo mật mạng) – Kiến thức về logic BGP giúp giảm thiểu việc chiếm đoạt tuyến đường và cấu hình sai.
Chọn đường đi BGP không phải là ngẫu nhiên—nó tuân theo một chuỗi ưu tiên nghiêm ngặt:
Weight → Local Preference → Locally Originated → AS Path → Origin → MED → eBGP Preference → IGP Metric → Router ID
Bằng cách ghi nhớ thứ tự này, bạn có thể nhanh chóng xác định lý do tại sao bộ định tuyến chọn một đường đi thay vì một đường đi khác và thực hiện các điều chỉnh định tuyến chính xác trong các mạng thực tế.
