在 IDC 场景中，经常有人问：静态 BGP 和动态 BGP 到底有什么区别？各自适合什么场景？

从零开始，完整梳理一套可实际落地的三线静态 BGP 互联网出口方案，分别对接电信（AS4134）、联通（AS4837）和移动（AS9929），重点说明部署逻辑、实现方式以及这种方案的优缺点。

一、为什么 IDC 会有三线静态 BGP

在国内网络环境下，跨运营商访问始终是影响业务体验的核心问题。单线互联网出口在高峰期容易出现跨网丢包、时延不稳定的问题。

三线 BGP 出口的核心价值在于：

• 用户访问时自动回到所属运营商的出口
• 避免跨网中转
• 对企业来说，出口逻辑简单、体验相对稳定

需要注意的是，BGP 带宽的成本通常等于三家运营商单线价格之和，这也是它更常见于 IDC 而非普通企业的原因。

二、IDC 接入 BGP 的基础资源准备

要正式开展 BGP 互联网接入业务，IDC 通常需要基础条件：

1. 向 CNNIC 申请成为会员
2. 获得一段公网 IPv4 地址（目前常见为 /23 或相近规模）
3. 分别与电信、联通、移动建立 BGP 对接关系

在静态 BGP 代播模式下：

• 三家运营商分别以自己的 AS 号作为起源 AS
• 将 IDC 的公网地址段广播到全球互联网
• 同时在运营商侧通过静态路由，将该地址段指向 IDC 互联接口

最终实现的效果是：

• 电信用户 → 电信出口
• 联通用户 → 联通出口
• 移动用户 → 移动出口

这就是典型的三线静态 BGP 代播。

三、静态 BGP 的局限性

静态 BGP 并不是没有代价，它的核心问题在于收敛能力：

• 当某一运营商链路中断
• 需要人工联系对方删除对外广播
• 在路由撤销完成前，该运营商用户访问会中断

这也是为什么在更高要求场景下，会引入动态 BGP 或自动化监控系统。

四、运营商常见的低成本接入模式

在实际部署中，为了控制成本，IDC 往往采用控制面与数据面分离的方式，每家运营商申请两条线路：

IDC 路由器通过策略控制：从 BGP 线路学习路由，将下一跳强制修改为 10G 静态出口。

这种方式在三家运营商侧的逻辑完全一致。

五、IDC老板的需求（举例配置）

• IDC老板已经花银子从CNNIC获得公网地址段 23.23.23.0/24，用于分配给托管客户
• 与三家运营商均签署接入协议
• 每家运营商仅向 IDC 下发自身路由表
• 地址段通过静态路由方式指向 IDC 互联接口
• 三家运营商分别向全球互联网广播该地址段

IDC 需要在自身网络中完成路径控制与容错设计。

六、IDC 网络工程师需要解决的关键问题

在真实环境中，通常需要重点关注以下几点：

RPKI 校验问题：静态 BGP 多数为 Not Found，可在 RIR 平台配置多个起源 AS 的 ROA。

故障处理机制：明确三家运营商的报障流程，链路异常时可快速记撤路由。

路径控制：通过 route-policy 修改 BGP 路由下一跳，确保电信走电信、联通走联通、移动走移动。

默认路由补充：由于只学习了部分运营商路由，需指向一家运营商配置默认路由，确保全网可达。

七、设备配置（华为路由器）

7.1 电信接入示例（AS4134）

7.1.1 基本接口

interface Ethernet0/0/0
 description China-CT-BGP Peer
 ip address 27.16.16.2 255.255.255.0
#
interface Ethernet0/0/1
 description China-CT-Static
 ip address 36.100.100.2 255.255.255.0

7.1.2 route-policy配置

此配置是将从电信Ethernet0/0/0学习来的路由，下一跳强制指定到电信静态路由出口上：

route-policy China-CT-import permit node 10
 if-match interface Ethernet0/0/0
 apply ip-address next-hop 36.100.100.1

7.1.3 BGP配置

bgp 65535
 router-id 23.23.23.0
 peer 27.16.16.1 as-number 4134
 peer 27.16.16.1 description China-CT
 #
 ipv4-family unicast
  reflector cluster-id 23.23.23.0
  undo synchronization
  dampening
  peer 27.16.16.1 enable
  peer 27.16.16.1 route-policy China-CT-import import

7.1.4 BGP状态校验

7.1.5 路由表校验

7.2 联通接入示例（AS4837）

逻辑与电信一致，仅更换接口、AS 号及下一跳地址。

7.2.1 基本接口

interface GigabitEthernet0/0/0
 description China-CU-BGP Peer
 ip address 58.0.0.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 description China-CU-Static
 ip address 60.0.0.2 255.255.255.0

7.2.2 route-policy配置

此配置是将从联通Gi 0/0/0学习来的路由，下一跳强制指定到联通静态路由出口上：

route-policy China-CU-import permit node 10
 if-match interface GigabitEthernet0/0/0
 apply ip-address next-hop 60.0.0.1

7.2.3 BGP配置

bgp 65535
 peer 58.0.0.1 as-number 4837
 peer 58.0.0.1 description China-CU
 #
 ipv4-family unicast
  undo synchronization
  dampening
  peer 58.0.0.1 enable
  peer 58.0.0.1 route-policy China-CU-import import

7.2.4 BGP状态校验

7.2.5 路由表校验

7.3 移动接入示例（AS9929）

7.3.1 基本接口

interface GigabitEthernet0/0/2
 description China-CM-BGP Peer
 ip address 1.28.28.2 255.255.255.0
#
interface GigabitEthernet0/0/3
 description China-CM-Static
 ip address 120.86.8.2 255.255.255.0

7.3.2 route-policy配置

此配置是将从移动Gi 0/0/2学习来的路由，下一跳强制指定到移动静态路由出口上：

route-policy China-CM-import permit node 10
 if-match interface GigabitEthernet0/0/2
 apply ip-address next-hop 120.86.8.1

7.3.3 BGP配置

bgp 65535
 peer 1.28.28.1 as-number 9929
 peer 1.28.28.1 description China-CM
 #
 ipv4-family unicast
  undo synchronization
  dampening
  peer 1.28.28.1 enable
  peer 1.28.28.1 route-policy China-CM-import import

7.3.4 BGP状态校验

7.3.5 路由表校验

八、补充配置

ip route-static 0.0.0.0 0.0.0.0 27.16.16.1

用于补充未学习到的互联网路由。

九、总结

• 三线静态 BGP 是目前 IDC 中成本最低、结构清晰的一种主流方案
• 能有效改善跨运营商访问体验
• 但在链路故障场景下，仍依赖人工干预

在 IPv4 路由规模不断增长的背景下，需要特别关注设备性能与表项容量。

基于真实环境整理，如需进一步沟通相关需求，可通过页面右侧方式与我联系。