MPLS Hub-Spoke配置避坑指南：手把手教你处理AS_PATH和路由震荡问题

张

张建站

2026/5/19 2:23:38

10分钟阅读

MPLS Hub-Spoke配置避坑指南：手把手教你处理AS_PATH和路由震荡问题

MPLS Hub-Spoke配置实战深度解析AS_PATH丢失与路由震荡解决方案当你在凌晨两点接到告警电话发现分支站点间的流量像过山车一样忽高忽低路由表里的路径选择像抽风一样频繁切换——这种场景对于部署过MPLS Hub-Spoke架构的网络工程师来说绝不陌生。跨AS环境下的路由环路和震荡问题往往源于BGP AS_PATH属性在协议交互过程中的意外丢失而这个问题在Hub-Spoke模型中尤为突出。1. 问题现象与根因分析上周处理的一个真实案例某跨国企业AS 65001与运营商AS 7组成的混合环境中分支站点间通信出现周期性中断。抓包发现路由更新每30秒就会发生一次翻转核心症状表现为Spoke站点收到总部转发的自身路由条目BGP选路过程中出现AS_PATH属性不完整路由在有效-无效状态间循环切换关键问题根源在于路由重分发时的AS_PATH处理机制EBGP→OSPF重分发当路由从BGP注入OSPF时AS_PATH属性会被完全剥离OSPF→BGP重分发反向过程无法恢复原始AS_PATH信息AS_PATH校验机制BGP默认拒绝包含本地AS号的路由更新# 典型错误现象示例Spoke-PE上的BGP表 BGP routing table entry for 192.168.2.0/24, version 42 Paths: (2 available, best #2) Advertised to non peer-group peers: 1.1.1.2 Route Distinguisher: 100:3 65001 1.1.1.2 (metric 20) from 1.1.1.2 (1.1.1.2) Origin incomplete, metric 1, localpref 100, valid, internal VPNv4 Routing Information: 100:3 Route Distinguisher: 100:3 65001 7 65001 1.1.1.4 from 1.1.1.4 (1.1.1.5) Origin IGP, metric 0, localpref 100, valid, external, best2. 核心解决方案与配置实践2.1 AS_PATH保留技术组合针对不同部署场景推荐以下解决方案组合场景特征推荐方案适用协议组合纯EBGP部署substitute-as allow-as-loopPE-CE间运行EBGPIGP重分发环境route-tag route-policyPE-CE间运行OSPF/ISIS混合协议部署ORF IP-prefix过滤Hub用EBGP,Spoke用IGP华为设备典型配置示例# Hub-PE上的关键配置 bgp 7 ipv4-family vpn-instance COMPANY01-OUT peer 1.1.1.8 substitute-as peer 1.1.1.8 allow-as-loop 2 peer 1.1.1.8 route-policy ORF-FILTER in route-policy ORF-FILTER deny node 10 if-match ip-prefix LOCAL-NET route-policy ORF-FILTER permit node 20 ip ip-prefix LOCAL-NET index 10 deny 192.168.2.0 24 ip ip-prefix LOCAL-NET index 20 deny 192.168.3.0 242.2 路由过滤最佳实践在Spoke-PE上实施双向路由过滤入向过滤阻止接收本地网络路由ip ip-prefix ANTI-LOOP index 10 deny 192.168.2.0 24 ip ip-prefix ANTI-LOOP index 20 permit 0.0.0.0 0 le 32 route-policy ANTI-LOOP deny node 10 if-match ip-prefix ANTI-LOOP route-policy ANTI-LOOP permit node 20ORF动态过滤让对等体主动过滤发送的路由bgp 7 ipv4-family vpn-instance COMPANY01-SPOKE peer 1.1.1.2 capability-advertise orf ip-prefix both peer 1.1.1.2 route-policy ORF-FILTER in3. 协议交互深度解析3.1 BGP与IGP的路径属性转换当路由在BGP和IGP之间重分发时属性转换遵循以下规则BGP→IGP方向AS_PATH属性被完全丢弃NEXT_HOP转换为重分发路由器的接口地址Origin代码转换为IGP对应的度量值IGP→BGP方向新生成的BGP路由Origin标记为incomplete无法恢复原始AS_PATH信息默认分配MED值为IGP度量值关键提示在Hub-Spoke架构中这种双向属性丢失会导致路由信息严重失真特别是在多跳重分发场景下。3.2 AS_PATH处理机制对比不同解决方案对AS_PATH的影响解决方案AS_PATH保留程度防环机制配置复杂度substitute-as部分保留依赖allow-as-loop中等route-tag完全自定义需手动过滤高ORF过滤不保留主动阻止接收低4. 实战排错流程当遇到路由震荡时建议按照以下步骤排查现象确认阶段检查路由表翻动频率display bgp routing-table flap-info确认震荡路由的AS_PATH属性display bgp routing-table 192.168.x.x路径分析阶段追踪路由传递路径tracert -vpn-instance COMPANY01 192.168.x.x检查路由重分发点display ospf lsdb ase解决方案实施临时方案在震荡路由上应用路由抑制route-policy DAMPENING permit node 10 apply dampening 15 750 3000 60永久方案部署前述AS_PATH保留技术验证测试检查路由稳定性ping -vpn-instance COMPANY01 -c 1000 192.168.x.x验证路径选择display bgp routing-table regular-expression ^65001_在最近一次数据中心迁移项目中我们通过组合使用substitute-as和ORF过滤成功将路由收敛时间从平均45秒降低到3秒以内。关键发现是当Spoke站点超过20个时单纯的allow-as-loop会导致控制平面负载过高必须配合路由过滤才能保证稳定性。