BGP路径优化实战：MED属性配置与跨AS流量控制

1. MED属性在BGP路径选择中的核心作用第一次接触BGP的MED属性时我完全被这个缩写搞懵了。Multi-Exit Discriminator多出口鉴别器听起来像某种高科技武器实际上它是BGP路由决策过程中一个非常实用的工具。简单来说MED就像高速公路上的收费站——不同入口收费不同司机自然会选择费用更低的路线。在跨AS流量控制场景中MED扮演着路径价格标签的角色。当你的网络有多个入口点时比如同时接入电信和联通可以通过设置不同的MED值告诉邻居AS从我这个入口进来更划算。这个值越小优先级越高就像超市打折标签上的价格数字。我遇到过某企业双线接入的场景默认情况下流量随机分配导致一条线路拥塞另一条闲置。通过合理设置MED值最终实现了7:3的黄金分流比例。与Local Preference等属性不同MED的特殊之处在于它的影响范围仅限于相邻AS。就像你不会把自家小区的停车费标准告诉整个城市的司机一样MED属性不会被传递到第三个AS。这个特性使得MED非常适合做精细化的入口控制而不会造成全网路由震荡。实际配置时要注意华为设备默认MED值为0而思科设备默认不发送MED这个差异经常导致跨厂商组网时的配置坑。2. 跨AS流量控制的典型场景剖析去年帮某视频云服务商优化跨国流量时我深刻体会到MED在跨AS场景下的价值。他们同时在香港和新加坡接入多个运营商但总是出现绕行路径导致延迟飙升。这种情况正是MED大显身手的舞台——通过为不同入口点设置差异化的MED值我们成功将欧美用户的访问路径锁定在香港入口而亚太用户则固定走新加坡节点。要实现这种智能调度关键在于理解BGP的选路规则。当其他属性AS_PATH长度、Origin类型等都相同时MED才会发挥作用。这就好比打车时如果所有车辆都是同一家公司的相同AS这时候司机说我这辆车收费更便宜MED更小才会影响你的选择。实验环境中常见的拓扑结构通常包含核心AS比如AS100作为服务提供方多个相邻ASAS200、AS300等作为客户网络至少两个以上的互联边界节点在这种架构下通过为不同边界路由器设置差异化的MED值就能实现类似东门进货车、西门进小轿车的分流效果。我常用的调试命令是display bgp routing-table x.x.x.x可以清晰看到各路由的MED值对比。3. 实验环境搭建与基础配置搭建实验环境时我强烈推荐使用EVE-NG或者GNS3这类模拟器。曾经用真机堆叠做实验结果一根光纤接错导致整个lab瘫痪。基础配置有这几个关键点AS号规划建议用64512-65534的私有AS号比如[R1] bgp 65001 [R1-bgp] router-id 1.1.1.1邻居建立EBGP邻居要特别注意next-hop-self问题[R2] bgp 65002 [R2-bgp] peer 192.168.12.1 as-number 65001 [R2-bgp] peer 192.168.23.3 as-number 65002 [R2-bgp] peer 192.168.23.3 next-hop-local路由注入可以用network或import方式[R1-bgp] network 10.1.1.0 255.255.255.0验证阶段最常踩的坑是邻居状态卡在Active这时候需要检查物理链路状态ACL是否放行了179端口两端AS号是否匹配更新源接口配置是否正确建议用display bgp peer确认所有邻居都达到Established状态后再进行下一步。有一次我急着做MED实验没发现有个IBGP邻居没起来结果调试了两小时才发现是基础配置问题。4. 同一AS内的MED调优实战当控制来自同一AS的流量入口时MED就像交通指挥棒。假设AS100有三个出口连接AS200默认情况下流量会均匀分布。但如果我们希望视频流量走出口A办公流量走出口B就需要祭出MED大法。具体操作步骤创建前缀列表匹配目标网段[R1] ip ip-prefix VIDEO permit 172.16.1.0 24 [R1] ip ip-prefix OFFICE permit 172.16.2.0 24配置路由策略设置MED值[R1] route-policy MED-VIDEO permit node 10 [R1-route-policy] if-match ip-prefix VIDEO [R1-route-policy] apply cost 50 [R1] route-policy MED-OFFICE permit node 10 [R1-route-policy] if-match ip-prefix OFFICE [R1-route-policy] apply cost 100应用策略到特定邻居[R1-bgp] peer 10.0.12.2 route-policy MED-VIDEO export [R1-bgp] peer 10.0.13.3 route-policy MED-OFFICE export验证时发现一个有趣现象虽然我们设置了MED值但路由表中可能看不到立即变化。这是因为BGP有个路由震荡抑制机制需要等待一段时间默认15秒才能观察到稳定状态。这时候可以用refresh bgp all export强制立即更新。5. 跨AS流量控制的进阶技巧跨AS的MED控制才是真正展现技术含量的地方。关键点在于要配置compare-different-as-med命令否则BGP默认不会比较来自不同AS的路由的MED值。这就像比较苹果和橘子的价格——必须明确告知系统它们都是水果才具有可比性。典型配置流程在各边界路由器上设置差异化的MED# 在AS200的R2上 [R2] route-policy MED-HIGH permit node 10 [R2-route-policy] apply cost 200 [R2-bgp] peer 10.0.25.5 route-policy MED-HIGH export # 在AS300的R4上 [R4] route-policy MED-LOW permit node 10 [R4-route-policy] apply cost 100 [R4-bgp] peer 10.0.45.5 route-policy MED-LOW export在接收方开启跨AS比较[R5] bgp 400 [R5-bgp] compare-different-as-med实际项目中遇到过MED不生效的情况排查发现是因为其他属性特别是AS_PATH长度不同。这时候可以在路由策略里加上apply as-path调整AS_PATH长度强制让MED参与选路。不过要谨慎使用避免造成路由环路。6. 生产环境中的注意事项在运营商网络实施MED调优时我总结出几条血泪经验变更窗口选择最好在业务低峰期操作因为MED修改会导致BGP路由重新计算。有次在直播高峰期调整导致部分用户卡顿了30秒。渐进式调整不要一次性把MED从0改成100建议以10为单位逐步调整。可以用以下命令观察变化display bgp routing-table 192.168.1.0监控链路利用率配合SNMP监控实时流量变化避免某些链路过载。曾经设置MED导致80%流量走单条10G链路差点引发拥塞。文档记录详细记录每个MED值的调整目的。三个月后回滚配置时发现当初没写注释完全想不起为什么设置MED150。对于大型网络建议采用自动化工具批量管理MED策略。比如用Python脚本读取Excel表格自动生成对应的路由策略配置。这比手动配置效率高十倍而且不容易出错。7. 常见问题排查指南遇到MED不生效时可以按照这个检查清单逐步排查检查邻居状态display bgp peer确认所有相关邻居都是Established状态验证路由策略display route-policy name MED-EXAMPLE确认if-match和apply语句正确查看路由属性display bgp routing-table x.x.x.x verbose检查收到的路由是否携带了预期的MED值确认比较规则display bgp peer x.x.x.x verbose对于跨AS场景必须确认配置了compare-different-as-med检查其他属性干扰 如果Local Preference或AS_PATH不同MED比较会被跳过有个经典案例客户反映MED调整后流量没变化最后发现是对方运营商在边界路由器上配置了MED覆盖策略。这种情况下需要协调对方一起排查必要时可以改用Local Preference等属性实现目标。