路由协议深度对比：IGP与BGP的全面解析

路由协议之对比：IGP与BGP协议深度解析

本文档将首先分别详细阐述OSPF、IS-IS这两种主流的内部网关协议（IGP），以及BGP这一关键的外部网关协议（EGP）的核心工作机制，然后再通过两个对比章节，分别对两种IGP以及IGP与BGP的设计哲学进行全方位的深度对比。

第一部分：OSPF核心机制详解 (参考RFC 2328)

1. 基本概念 (Basic Concepts)

OSPF (Open Shortest Path First) 是一种为IP网络设计的、基于链路状态的内部网关协议（IGP）。其核心思想是，网络中的每台路由器都创建并维护一个描述整个网络拓扑的数据库（LSDB），并基于此数据库计算出无环的最短路径。

• 发现邻居：通过在接口上周期性地发送Hello报文来发现直连的邻居路由器，并建立邻居关系。
• 分发链路状态：每台路由器将自身的链路信息（接口状态、IP地址、Cost值、邻居等）打包成链路状态通告（LSA），并在整个区域（Area）内进行泛洪。
• 构建拓扑数据库：每台路由器收集来自区域内所有其他路由器的LSA，最终在本地构建出一个完全相同的、描述整个区域网络拓扑的数据库（LSDB）。
• 计算最短路径：基于这个完整的拓扑数据库，每台路由器都以自己为根，使用SPF（最短路径优先）算法计算出到达每个目的地的最短路径，并将其放入路由表。

2. OSPF路由器类型

根据在OSPF网络中所处的位置和功能，路由器被划分为不同的角色：

• 内部路由器 (Internal Router): 所有接口都在同一个OSPF区域内的路由器。它们只维护该区域的LSDB。
• 区域边界路由器 (Area Border Router, ABR): 同时连接到骨干区域（Area 0）和至少一个非骨干区域的路由器。ABR是区域间通信的桥梁，负责在区域间传递路由信息，并维护其所连接的所有区域的LSDB。
• 骨干路由器 (Backbone Router): 至少有一个接口连接到骨干区域（Area 0）的路由器。所有ABR和位于Area 0内部的路由器都是骨干路由器。
• 自治系统边界路由器 (AS Boundary Router, ASBR): 负责将来自其他路由协议（如BGP、EIGRP）或静态路由的外部路由，重分发（redistribute）到OSPF自治系统内的路由器。ASBR可以在OSPF域的任何位置。

3. OSPF区域类型

为了优化路由信息的分发和减小路由表规模，OSPF定义了多种区域类型：

• 标准区域 (Standard Area): 也称为普通区域，可以接收任何类型的LSA（1, 2, 3, 4, 5类）。
• 骨干区域 (Backbone Area - Area 0): OSPF网络的核心，所有其他区域必须直接或通过虚链路连接到骨干区域。它承载所有类型的LSA。
• 末梢区域 (Stub Area):
  • 特点: 为了减小区域内路由器的LSDB和路由表规模，Stub区域不接收来自OSPF域外部的路由（5类LSA）。
  • 路由方式: 区域内的路由器通过ABR生成的一条默认路由（3类LSA）来到达外部网络。
  • 限制: 不能承载ASBR。
• 完全末梢区域 (Totally Stubby Area):
  • 特点: 这是Stub区域的Cisco增强版。它不仅不接收外部路由（5类LSA），也不接收来自其他区域的详细网段路由（3类LSA）。
  • 路由方式: ABR只向该区域通告一条默认路由，用于访问所有外部和其他区域的网络。
  • 效果: 最大限度地简化了区域内路由器的路由表。
• 非纯末梢区域 (Not-So-Stubby Area, NSSA):
  • 特点: Stub区域的一种变体。它像Stub区域一样不接收来自其他区域的外部路由（5类LSA），但允许在本区域内部署一个ASBR来引入外部路由。
  • 新LSA类型: 引入的外部路由被封装在一种特殊的7类LSA中，该LSA只在本NSSA区域内泛洪。
  • 路由转换: 当7类LSA到达NSSA的ABR时，ABR会将其转换为5类LSA，并泛洪到OSPF的其他区域。
• 完全非纯末梢区域 (Totally NSSA): NSSA的Cisco增强版，结合了Totally Stubby和NSSA的特性。它既不允许3类和5类LSA进入，又允许通过7类LSA引入外部路由。

4. OSPF LSA类型及其处理

LSA是OSPF的灵魂，是构成LSDB的基本单元。不同类型的LSA由不同类型的路由器产生，并在不同的范围内传播。

5. OSPF LSA生命周期管理：参数、比较与流程

LSA的生命周期管理是OSPF协议稳定性的核心。它通过LSA头部的三个关键参数和一套严谨的比较、刷新、老化机制，来确保所有路由器的LSDB能够快速、可靠地同步网络变化。

• 第一步：理解LSA头部的关键参数
  所有LSA都包含一个标准的头部，其中以下三个字段对生命周期管理至关重要：
  1. LS Age (链路状态老化时间): 一个16位的字段，单位为秒。它扮演着“倒计时器”的角色。LSA在产生时Age为0，在LSDB中存储或在网络中传输时，其值会不断增长。其最大值为MaxAge (3600秒)。
  2. LS Sequence Number (链路状态序列号): 一个32位的字段，是LSA的“版本号”。为了解决序列号最终会“回绕（Wrap Around）”的问题，OSPF采用了一套精巧的、基于有符号整数的线性序列号空间（从0x80000001到0x7FFFFFFF）。
  3. LS Checksum (链路状态校验和): 一个16位的Fletcher校验和，用于保证LSA内容的完整性，同时在序列号相同时，也作为判断LSA新旧的依据。
• 第二步：掌握LSA新旧比较过程
  当一台路由器收到一条LSA时，它会将其与自己LSDB中已有的同一条LSA（由相同的LSA类型、Link State ID和始发路由器ID标识）进行比较，以判断哪个版本更新。这个比较过程严格遵循以下三步法则：
  1. 比较序列号: 将两个LSA的序列号作为有符号32位整数进行比较。序列号较大者为新。如果序列号相同，则进入下一步。
  2. 比较校验和: 比较两个LSA的校验和。校验和较大者为新。如果校验和也相同，则进入下一步。
  3. 比较老化时间:
     • 如果其中一个LSA的LS Age等于MaxAge，而另一个不等于，则**MaxAge的LSA为新**。
     • 如果两个LSA的LS Age都不等于MaxAge，且它们的差值大于15分钟（MaxAgeLapse），则**LS Age较小者为新**。
     • 否则，认为两个LSA是相同的实例。
• 第三步：理解完整的生命周期流程
  1. 生成 (Origination): 当路由器需要发布或更新拓扑信息时，它会生成一条新的LSA，LS Age置为0，LS Sequence Number比上一版本加1，并重新计算校验和。
  2. 泛洪 (Flooding): 新的LSA会在整个区域内可靠地泛洪。
  3. 周期性刷新 (Periodic Refresh): 为防止有效的LSA因老化而超时，始发路由器会每隔30分钟（LSRefreshTime）重新生成并泛洪一次该LSA。为避免网络中所有路由器在同一时刻集中泛洪LSA造成网络风暴，协议规定在计算下一次刷新时间时，应加入一个随机的时间偏移量（Jitter），从而将刷新流量平滑地分布在整个时间周期内。
  4. 失效与清除 (Invalidation and Flushing): 当始发路由器检测到一条链路失效时，它会立即重新泛洪与该链路相关的LSA，但会将LS Age字段直接设置为MaxAge（3600秒）。这是一种“毒化”机制，用于向全网宣告该LSA无效。
     • 区域内其他路由器收到这条MaxAge的LSA后，会立即明白该拓扑信息已作废，并马上重新运行SPF算法以计算新路径，同时将这条MaxAge LSA继续泛洪给其他邻居。
     • 在泛洪完MaxAge LSA后，路由器会在LSDB中再保留一小段时间，然后将其彻底清除（Flush）。这个机制确保了失效信息能被快速传播并最终从网络中清除。

6. 邻居建立、数据库交换与状态机

OSPF的邻居建立过程非常严谨和复杂，它定义了8种邻居状态，详细描述了从发现到完全邻接（Adjacency）的每一个步骤。这个过程的核心目标是形成一个分布式的、完全同步的链路状态数据库（LSDB）。

1. Down: 初始状态，未收到任何Hello报文。
2. Attempt: (仅在NBMA网络中) 路由器开始向手动配置的邻居发送Hello报文，但尚未收到回应。
3. Init: 收到了邻居的Hello报文，但在对方的报文中没有看到自己的Router-ID。这表示单向通信已建立。
4. 2-Way: 双向通信建立。在对方的Hello报文中看到了自己的Router-ID。邻居（Neighbor）关系在此形成。在广播或NBMA网络中，只有DR和BDR会与所有邻居继续发展，其他路由器（DROther）之间将停留在此状态。
5. ExStart: 这是数据库交换的起始阶段。路由器之间通过交换空的DBD（数据库描述）报文来选举主从（Master/Slave）关系。Router-ID较大者成为Master，它将主导后续的DBD报文交换过程。
6. Exchange: 数据库“目录”交换阶段。主从关系确定后，路由器开始互相发送包含其LSDB中所有LSA头部信息的DBD报文。这就像互相交换一本书的目录，让对方知道自己拥有哪些信息。
7. Loading: 数据库同步阶段。路由器将收到的DBD目录与自己的LSDB进行比较。
   • 如果发现对方的某个LSA是自己没有的，或者版本更新，它会发送一个**LSR（链路状态请求）**报文向对方请求该LSA的完整信息。
   • 收到LSR的路由器会回复一个**LSU（链路状态更新）**报文，其中包含了被请求的完整LSA。
   • 收到LSU的路由器会回复一个**LSAck（链路状态确认）**报文，确保传输的可靠性。
8. Full: 完全邻接阶段。两台路由器的LSDB通过上述过程完全同步。邻接（Adjacency）关系在此形成。至此，它们可以基于完整的拓扑信息计算路由。

7. 不同网络类型下的邻接与选举

• 广播网络 (Broadcast)：
  • 挑战：在一个以太网段中，如果N台路由器两两建立邻接关系，将产生 N*(N-1)/2 个邻接，导致大量的重复LSA泛洪。
  • 解决方案：选举一个DR（指定路由器）和一个BDR（备份指定路由器）。
  • 选举过程：首先比较接口的OSPF优先级（默认为1，越大越优），若相同则比较Router-ID（越大越优）。
  • 邻接关系：所有非DR/BDR路由器（DROther）只与DR和BDR建立Full状态的邻接关系。DROther之间则保持在2-Way状态。
  • LSA泛洪：DROther将LSA发送给DR（多播地址224.0.0.6），再由DR统一泛洪给网段内的所有其他路由器（多播地址224.0.0.5），形成一个高效的“星型”泛洪模型。
• 点对点网络 (Point-to-Point)：
  • 过程：最简单的情况。链路上只有两台路由器，它们会直接跳过DR/BDR选举，直接尝试建立Full状态的邻接关系。

8. 路由算法 (Dijkstra’s SPF Algorithm)

当LSDB同步完成后，每台路由器都会独立运行SPF算法，以自己为根，计算出一棵无环的最短路径树（SPT）。

1. 初始化：将自己作为根节点放入SPT，路径开销为0。创建一个“候选列表”，包含所有直连邻居。
2. 迭代计算：
   • 从“候选列表”中，选取一个离根节点累计开销最低的路由器。
   • 将该路由器从“候选列表”移入SPT。
   • 重新计算该路由器所有邻居到达根节点的路径开销。如果发现一条更优的路径，则更新“候选列表”。
3. 循环：重复第二步，直到“候选列表”为空。
4. 生成路由：SPT构建完成后，路由器就拥有了到达区域内所有节点的最短路径。据此生成路由表项（目的地址、出接口、下一跳、总开销）。

这个分布式计算的过程（每台路由器都基于完全相同的数据独立计算）确保了在稳定的网络中，所有路由器都能得出一致且无环的路由结果。

第二部分：IS-IS核心机制详解

1. 基本概念 (Basic Concepts)

IS-IS (Intermediate System to Intermediate System) 最初是为OSI的CLNS网络设计的链路状态协议，后来被扩展以支持IP路由（称为集成IS-IS）。它的设计哲学非常优雅，尤其以稳定性和扩展性著称。

• 发现邻居：与OSPF类似，通过发送IIH（IS-IS Hello）PDU来发现邻居并建立邻接关系。
• 分发链路状态：每台路由器将自身的链路信息打包成LSP（链路状态PDU），并在整个区域（Level-1）或骨干网（Level-2）内泛洪。
• 构建拓扑数据库：每台路由器收集所有其他路由器的LSP，在本地构建出描述网络拓扑的LSP数据库。
• 计算最短路径：同样基于完整的拓扑数据库，以自己为根，使用SPF算法计算最短路径树，并生成路由表。

2. IS-IS路由器与区域类型

IS-IS的区域和路由器类型设计比OSPF简洁，采用两级层次结构。一个关键区别是：在IS-IS中，区域边界位于链路上，而不是路由器上。整台路由器都属于某个区域。

• 区域 (Area): IS-IS没有功能各异的区域类型，只有普通的区域和骨干。
  • Level-1 (L1) 路由: 区域内路由。L1路由器只关心本区域内的拓扑，不知道其他区域的存在。
  • Level-2 (L2) 路由: 区域间路由。L2路由构成了IS-IS的骨干网。
• 路由器类型:
  • Level-1 (L1) Router: 纯粹的区域内路由器。它只与同一区域内的L1和L1/L2路由器建立邻居关系，并只维护L1的LSDB。当需要访问其他区域时，它会把流量发给最近的L1/L2路由器。
  • Level-2 (L2) Router: 纯粹的骨干路由器。它只与L2或L1/L2路由器建立邻居关系（无论是否在同一区域），并只维护L2的LSDB。所有L2路由器共同组成了IS-IS骨干。
  • Level-1-2 (L1/L2) Router: 区域边界路由器。它同时参与L1和L2的路由计算，因此会维护两个独立的数据库：一个L1的LSDB和一个L2的LSDB。它负责将L1区域的路由信息“泄露”（通告）到L2骨干，并将L2骨干的路由信息（通常是一条默认路由）通告给L1区域，是两个Level之间的桥梁。

3. 邻居建立、数据库交换与状态机

相比OSPF，IS-IS的邻居建立过程和状态机非常简洁，最终只有Up或Down两种稳定状态。数据库的同步依赖于CSNP和PSNP。

• 广播网络 (三向握手):
  1. R1发送Hello PDU，其中邻居列表为空。
  2. R2收到后，将与R1的邻居状态置为Initializing，并回复一个Hello PDU，其中包含了R1的System ID作为邻居。
  3. R1收到包含自己ID的Hello后，确认双向通信已建立，将与R2的邻居状态置为Up，并发送一个包含R2 ID的Hello。
  4. R2收到包含自己ID的Hello后，也将与R1的邻居状态置为Up。邻接关系建立。
• 点对点网络 (两向握手):
  过程更为简单，只要路由器收到对端发来的Hello报文，就可以单方面宣布邻居为Up状态，并建立邻接关系。
• 数据库同步过程:
  • CSNP (全序列号PDU)：包含了数据库中所有LSP的头部信息摘要，类似于OSPF的DBD报文集合。
  • PSNP (部分序列号PDU)：用于请求特定的LSP或对收到的LSP进行确认，功能类似于OSPF的LSR和LSAck。
  • 在广播网络中，DIS会周期性地发送CSNP。其他路由器收到CSNP后，与本地LSP数据库对比，若发现差异，则发送PSNP请求缺失的LSP。
  • 在点对点网络中，CSNP只在邻居关系初次建立时发送一次，后续的确认和请求都通过PSNP完成。

4. 不同网络类型下的邻接与选举

• 广播网络 (Broadcast)：
  • 解决方案：选举一个**DIS（指定中间系统）**来模拟一个“伪节点”（Pseudonode）。
  • 选举过程：首先比较接口优先级（越大越优），若相同则比较接口的SNPA（即MAC地址，越大越优）。没有BDR（备份）的概念。
  • 邻接关系：网段内的所有路由器都与DIS建立邻接关系。
  • LSP泛洪：DIS负责生成代表整个广播网段的伪节点LSP，并主导该网段的LSP同步过程。
• 点对点网络 (Point-to-Point)：
  • 不进行任何选举，两台路由器直接建立邻接关系。

5. 路由算法 (Dijkstra’s SPF Algorithm)

IS-IS同样使用SPF (Dijkstra) 算法来计算最短路径。其计算逻辑与OSPF完全相同：基于完全同步的LSP数据库，以自己为根构建最短路径树，最终生成路由表。

第三部分：BGP核心机制详解 (参考RFC 4271)

1. 基本概念 (Basic Concepts)

BGP (Border Gateway Protocol) 是一种路径矢量（Path Vector）协议，是当前互联网上唯一使用的外部网关协议（EGP）。与追求“最短”路径的IGP不同，BGP的核心目标是在自治系统（AS）之间，提供可控的、可伸缩的、基于策略的路由。

• 核心作用：在不同的AS之间交换路由可达性信息。
• 传输协议：使用TCP端口179，保证了路由更新的可靠传输。
• 邻居类型：
  • eBGP (External BGP)：建立在不同AS的路由器之间。
  • iBGP (Internal BGP)：建立在同一个AS内部的路由器之间。

2. 邻居建立与状态机

BGP通过一个有限状态机（FSM）来维护邻居关系，该过程比IGP更为复杂，因为它依赖于底层的TCP连接。

1. Idle: 初始状态，拒绝所有BGP连接请求，不分配任何资源。
2. Connect: 路由器已启动TCP连接过程，正在等待TCP三次握手完成。
3. Active: 如果TCP连接尝试失败，状态机进入Active。路由器会周期性地再次尝试发起TCP连接。
4. OpenSent: TCP连接已建立。本地路由器已发送一个OPEN报文（包含BGP版本、AS号、Router-ID等参数），正在等待对端的OPEN报文。
5. OpenConfirm: 已收到对端的OPEN报文，并进行了参数检查。等待收到对方的KEEPALIVE报文以确认会话，此时也会向对方发送KEEPALIVE。
6. Established: 收到KEEPALIVE报文，邻居关系正式建立。这是唯一可以交换UPDATE报文的稳定状态。

3. 路径属性与选路过程

BGP的精髓在于其丰富的路径属性（Path Attributes, PA），路由器基于这些属性来执行复杂的选路决策。

• 主要路径属性：
  • AS_PATH：路由经过的AS列表，是BGP防环的核心机制。
  • NEXT_HOP：到达目标路由的下一跳IP地址。
  • LOCAL_PREF：本地偏好，仅在iBGP邻居间传递，用于决定离开本AS的最佳出口。值越大越优。
  • MED (Multi-Exit Discriminator)：多出口鉴别符，用于向相邻AS建议进入本AS的最佳入口。值越小越优。
  • COMMUNITY：社区属性，一个灵活的“标签”，用于对路由进行分组并应用统一的策略。
• BGP路径属性的来源 (Source of BGP Path Attributes)
  BGP路径属性并非凭空产生，它们在路由的生命周期中由不同的角色在不同的阶段设置或修改：
  1. 始发路由器设置 (Set by Originating Router)：当一条路由首次被注入BGP时，其始发路由器会自动设置一些基础属性。
     • ORIGIN: 根据注入方式自动设置。通过network命令注入为i (IGP)；通过重分发注入为? (Incomplete)。
     • AS_PATH: 初始时只包含始发路由器所在的AS号。
     • NEXT_HOP: 默认设置为始发路由器通告该路由时使用的接口IP地址。
  2. 策略性设置 (Set by Policy)：网络管理员为了实现特定的路由策略，会有意地设置或修改某些属性。
     • LOCAL_PREF: 通常在AS的入口（eBGP邻居的入方向）设置，用于影响整个AS的出站流量路径。
     • MED: 通常在AS的出口（eBGP邻居的出向）设置，用于向对端AS建议进入本AS的最佳路径。
     • COMMUNITY: 可在任意位置（入向或出向）附加，用于给路由打上“标签”，以便在网络中的其他路由器上根据此标签实施统一策略。
     • WEIGHT: 在Cisco设备上，可在单个路由器的入方向策略中设置，以强制影响该路由器的本地选路，此属性不传递给任何邻居。
  3. 传输过程中累加/修改 (Accumulated/Modified in Transit)：
     • AS_PATH: 当路由从一个AS传递到另一个AS时，出口AS的AS号会被**预加（prepend）**到AS_PATH列表的最前面。
     • NEXT_HOP: 当路由通过eBGP传递时，NEXT_HOP属性通常会被修改为通告路由器的IP地址。
• BGP最佳路径选择算法：当BGP路由表中存在到达同一目的地的多条路径时，BGP会执行一个严格的、确定性的序列化决策过程来选出唯一的“最佳”路径。此过程逐条比较规则，一旦某条规则选出唯一的最优路径，比较过程立即停止。
  1. 下一跳可达性：首先，丢弃所有NEXT_HOP在IGP路由表中不可达的路径。这是有效路由的先决条件。
  2. 最高Weight：选择Weight值最高的路径。这是一个Cisco私有属性，仅在本地路由器上有效，不随路由更新传递。用于在单台路由器上强制选择某条路径。（值越大越优）
  3. 最高LOCAL_PREF：选择LOCAL_PREF（本地偏好）值最高的路径。此属性在整个AS内部传递（通过iBGP），是影响出站流量路径选择的首选工具。（值越大越优）
  4. 本地始发优先：优先选择由本路由器始发的路径（例如通过network命令或重分发注入的路由）。
  5. 最短AS_PATH：选择AS_PATH属性中AS号数量最少的路径。这是BGP模仿“最短路径”的核心思想，通常意味着经过了更少的网络域。（长度越短越优）
  6. 最优Origin代码：选择Origin代码最优的路径。顺序为：IGP (i) > EGP (e) > Incomplete (?)。
  7. 最低MED：在来自同一个邻居AS的多条路径中，选择MED（多出口鉴别符）值最低的路径。此属性用于影响入站流量的路径选择。（值越小越优）
  8. eBGP优先于iBGP：优先选择从eBGP邻居学到的路径，而不是从iBGP邻居学到的。
  9. 最低IGP Cost到下一跳：如果仍有多条路径，选择到NEXT_HOP的IGP度量值（Metric）最低的路径。这被称为“热土豆路由”，即尽快将流量送出本AS。
  10. （最终决胜局 Tie-Breakers）：如果以上规则都无法选出唯一路径，则会继续比较：
      • 优先选择从Router-ID最低的BGP邻居学来的路径。
      • 优先选择来自邻居IP地址最小的路径。
• 关键选路步骤对比
  • Origin (第6步) vs. eBGP/iBGP (第8步)
    • 区别: Origin关注的是路由的历史起源（如何首次进入BGP世界），判断的是路由的“出身”可信度。而eBGP/iBGP关注的是路由的直接来源（如何到达本地路由器），判断的是路径的管理优先级。一个是历史标记，一个是当前来源。
  • Origin (第6步) vs. IGP Cost (第9步)
    • 区别: Origin判断的是路由的历史可信度。而IGP Cost计算的是本地AS内部到达“出口路由器”（即NEXT_HOP）的内部传输成本。它完全不关心路由的历史，只关心将数据包送出本AS的内部路径是否最优，是“热土豆路由”的体现。一个是判断路由的“血统”，一个是计算本地的“路费”。

4. 扩展性与策略控制

• iBGP扩展性：路由反射器与联邦
  • 问题: BGP为防止环路，规定“从一个iBGP邻居学到的路由，不能再通告给其他iBGP邻居”（iBGP水平分割规则）。这导致在一个AS内部，所有iBGP路由器必须建立**全连接（Full-Mesh）**关系，连接数呈N*(N-1)/2增长，在大规模网络中会造成配置噩梦和资源枯竭。
  • 解决方案1：路由反射器 (Route Reflector, RR)
    • 概念: 在AS内部指定一台或多台路由器作为RR。其他iBGP路由器作为其客户端（Client）。
    • 工作原理: RR可以有条件地打破iBGP水平分割规则。它定义了新的反射规则：
      • 从一个Client收到的路由，可以反射给所有其他Client和非Client。
      • 从一个非Client收到的路由，可以反射给所有Client。
      • 从一个eBGP邻居收到的路由，可以反射给所有Client和非Client。
    • 防环: 为防止反射可能带来的环路，RR使用两个特殊属性：ORIGINATOR_ID（记录路由始发者的Router-ID）和CLUSTER_LIST（记录路由经过的RR集群ID）。
    • 优点: 配置简单，是目前最主流的iBGP扩展方案。
  • 解决方案2：联邦 (Confederation)
    • 概念: 将一个大的AS（如AS 100）在内部逻辑上划分为多个小的子AS（如AS 65001, AS 65002，使用私有AS号）。
    • 工作原理:
      • 在子AS内部，路由器之间建立iBGP全连接或使用RR。
      • 在子AS之间，路由器建立一种特殊的eBGP邻居关系（联邦eBGP），它们之间交换路由时，行为类似iBGP（例如会传递NEXT_HOP, LOCAL_PREF, MED等属性）。
      • 对联邦外部的其他AS来说，它们看到的仍然是那个大的AS 100，完全感知不到内部的子AS划分。
    • 优点: 将一个大的BGP网络分解成多个小的管理域，便于管理和策略部署。
    • 缺点: 配置比RR复杂，需要重新规划AS号，在现有网络中改造难度较大。
• 策略控制：BGP的强大之处在于其无与伦比的策略控制能力。管理员可以通过Route-Map等工具，在邻居上应用策略，实现：
  • 路由过滤：基于前缀、AS_PATH、COMMUNITY等属性，决定接收或通告哪些路由。
  • 属性修改：修改LOCAL_PREF, MED, COMMUNITY等属性，主动影响自己或他人的选路决策，以满足商业合同和流量工程的需求。

第四部分：IGP vs. BGP 设计哲学对比

IGP（OSPF/IS-IS）和EGP（BGP）是为解决不同层面问题而设计的两套完全不同的系统。BGP不关心“最短”，只关心“策略”和“可达性”，因此它不需要IGP那些精细的内部组件，而是发展出了自己独特的机制。

第五部分：IS-IS vs. OSPF 协议深度对比

第六部分：核心RFC参考 (Core RFC References)

OSPF

• RFC 2328 - OSPF Version 2: OSPFv2（用于IPv4）的权威定义，涵盖了协议的所有核心方面。
  • https://www.rfc-editor.org/rfc/rfc2328.html
• RFC 5340 - OSPF for IPv6: 定义了OSPFv3，使其能够支持IPv6路由。
  • https://www.rfc-editor.org/rfc/rfc5340.html

IS-IS

• RFC 1195 - Use of OSI IS-IS for routing in TCP/IP and dual environments: 将IS-IS适配到IP网络（“集成IS-IS”）的关键RFC。
  • https://www.rfc-editor.org/rfc/rfc1195.html
• ISO/IEC 10589: IS-IS的原始ISO标准，定义了其最根本的协议机制。

BGP

• RFC 4271 - A Border Gateway Protocol 4 (BGP-4): 当前BGP第4版的核心标准，定义了其状态机、报文、属性和选路过程。
  • https://www.rfc-editor.org/rfc/rfc4271.html
• RFC 4760 - Multiprotocol Extensions for BGP-4: 为BGP增加了至关重要的多协议扩展（MP-BGP）能力，是MPLS VPN、IPv6等技术的基础。
  • https://www.rfc-editor.org/rfc/rfc4760.html