【BGP协议核心】一文彻底搞懂NLRI：从报文结构到MP-BGP演进

【BGP协议核心】一文彻底搞懂NLRI：从报文结构到MP-BGP演进

《【BGP协议核心】一文彻底搞懂NLRI：从报文结构到MP-BGP演进》

摘要：本文将深入剖析BGP协议中的核心概念——NLRI（网络层可达性信息）。你将学习到NLRI的本质、其在BGP Update报文中的确切位置和作用，以及它如何通过MP-BGP演进以支持IPv6等多协议。最后，我们通过对比主流网络设备（华为、思科）的实战命令，将理论与实践相结合，助你彻底掌握NLRI，为BGP的学习和排障打下坚实基础。

前言

在浩瀚的互联网世界中，边界网关协议（BGP）扮演着全球路由的“总指挥官”角色，它连接着成千上万个自治系统（AS），构成了整个互联网的骨架。而要理解BGP如何工作，就必须掌握其信息交换的核心——Update报文。在Update报文中，一个看似神秘的缩写 NLRI 承载了所有路由信息的最终目的地。

那么，NLRI究竟是什么？它在BGP的路由宣告和撤销中扮演着怎样的角色？它又是如何从最初只支持IPv4演进到能够承载IPv6、VPN等多种业务的？本文将带你层层深入，彻底揭开NLRI的神秘面纱。

一、核心概念：NLRI究竟是什么？

NLRI，全称 Network Layer Reachability Information，中文直译为 “网络层可达性信息” 。

抛开拗口的术语，我们可以用一个简单的比喻来理解。如果将BGP看作一个全球快递系统：

• Update报文 就是一个快递包裹。
• 路径属性（Path Attributes） 是包裹上的运单，详细记录了包裹的来源、途经站点、运输规则等（如AS_PATH, NEXT_HOP）。
• 而 NLRI，就是这张运单上最关键的信息—— “收件地址” 。它明确告诉路由器，这个包裹（路由更新）最终要送达的目标网络区域是哪里。

因此，NLRI的本质就是BGP承载的路由信息本身，即一个或多个IP地址前缀（Prefix） 。当一台BGP路由器向其邻居发送Update报文，宣告“我有一条新路可以到达某个地方”时，NLRI字段就负责精确地描述这个“某个地方”。

举例说明

假设一个企业（AS100）启用了新的公网网段 203.0.113.0/24​。其边界路由器需要通过BGP将这个新网络通告给其ISP（AS200）。它会发送一个BGP Update报文，其中：

• NLRI 字段：包含 203.0.113.0/24​ 这个IP前缀。
• Path Attributes 字段：包含到达该前缀的路径信息，例如 AS_PATH: 100​、NEXT_HOP: 198.51.100.1​ 等。

ISP收到这个报文后，解析NLRI和路径属性，就知道了“要想到达 203.0.113.0/24​，需要经过AS100，下一跳地址是 198.51.100.1​”。

二、NLRI在Update报文中的结构与位置

BGP Update报文是协议的灵魂，专门用于传递路由的“增、删、改”。一个标准的Update报文主要由三部分构成：

1. Withdrawn Routes (撤销路由) ：一个列表，包含了所有之前宣告过但现在已失效的IP前缀。其格式与NLRI完全相同，可以理解为“要删除的NLRI列表”。
2. Path Attributes (路径属性) ：一组描述路由特性的“形容词”，如AS_PATH、ORIGIN、NEXT_HOP、MED等。它定义了到达NLRI所宣告网络所经过的路径及其特征。
3. Network Layer Reachability Information (NLRI) ：一个列表，包含了所有共享前面那组“路径属性”的新增或更新的IP前缀。

Update报文结构图

我们可以用Mermaid图表清晰地展示这个结构：

graph TD subgraph BGP Update Message direction LR A[Part 1: Route Withdrawal] --> B[Part 2: Route Advertisement] end subgraph A direction TB A1(Withdrawn Routes Length) --> A2(Withdrawn Routes) end subgraph B direction TB B1(Total Path Attribute Length) --> B2(Path Attributes) --> B3(NLRI) end style A2 fill:#f9f,stroke:#333,stroke-width:2px style B3 fill:#ccf,stroke:#333,stroke-width:2px

关键知识点：在一个Update报文中，所有在 NLRI​ 字段里宣告的前缀，都 共享同一套 ​Path Attributes​​。这意味着，如果要宣告两个具有不同路径属性（例如不同的下一跳）的前缀，BGP必须发送两个独立的Update报文。

三、NLRI的演进：MP-BGP与多协议支持

最初的BGP-4（RFC 1771）专为IPv4设计，因此其NLRI字段天生只能携带IPv4前缀。随着IPv6的普及以及MPLS VPN等技术的兴起，BGP迫切需要扩展其能力。为此，IETF发布了 MP-BGP (Multi-Protocol BGP) 扩展（RFC 4760）。

MP-BGP巧妙地没有修改BGP报文的旧有字段，而是引入了两个新的可选非过渡路径属性，专门用来携带非IPv4的路由信息：

1. MP_REACH_NLRI (多协议可达NLRI) : 用于宣告可达路由。它是一个“复合属性”，内部包含了地址族信息（AFI/SAFI） 、下一跳信息和真正的NLRI（如IPv6前缀或VPNv4路由）。
2. MP_UNREACH_NLRI (多协议不可达NLRI) : 用于撤销路由，功能上等同于Withdrawn Routes的“多协议版本”。

MP-BGP工作流程示意图

当一台路由器需要宣告IPv6路由时，其交互过程如下：

sequenceDiagram participant RouterA as Router A (AS65001) participant RouterB as Router B (AS65002) RouterA->>RouterB: OPEN (宣告能力，包括对IPv6地址族的支持) RouterB->>RouterA: OPEN (回应并确认支持IPv6地址族) RouterA->>RouterB: KEEPALIVE RouterB->>RouterA: KEEPALIVE Note over RouterA,RouterB: BGP会话建立成功 RouterA->>RouterB: UPDATE 报文 Note right of RouterA: 报文的Path Attributes中<br/>包含MP_REACH_NLRI属性<br/>该属性内含：<br/>- 地址族: IPv6<br/>- 下一跳: 2001:db8:a::1<br/>- NLRI: 2001:db8:c::/48

通过这种扩展，BGP实现了在同一会话中为不同网络协议（地址族）交换路由信息的能力。NLRI的概念也从单纯的IPv4前缀，泛化为可以指代任何一种网络层协议的地址信息，体现了BGP协议强大的可扩展性。

四、实战应用：主流厂商设备命令对比

理论最终要服务于实践。让我们看看在真实的网络设备中，如何查看和分析与NLRI相关的BGP信息。

下表对比了华为/H3C体系与思科/锐捷体系在查看BGP路由（即NLRI及其相关属性）时的常用命令。

警告：debug​ 类命令会消耗大量CPU资源，可能导致设备性能下降甚至网络中断。切勿在生产环境中随意使用！

五、总结

通过本文的详细剖析，相信你对BGP的NLRI已经有了透彻的理解。让我们回顾一下核心要点：

• NLRI的本质：它就是BGP路由信息的核心——IP地址前缀。它是BGP宣告“我能到哪里”的主语。
• NLRI的角色：在Update报文中，作为“可达路由”或“撤销路由”被传递，并与“路径属性”紧密关联，共同构成一条完整的路由信息。
• NLRI的演进：通过MP-BGP扩展，NLRI的概念得以泛化，使BGP能够支持IPv6、VPN等多协议，体现了网络的不断发展。
• NLRI的实践：在网络设备上，我们有丰富的命令去查看、分析和调试NLRI，这是每一位网络工程师必须掌握的技能。

掌握NLRI是理解BGP路由策略、进行故障排查的基石。希望本文能成为你BGP学习道路上的一块坚实踏板。

六、参考文献与推荐阅读

1. RFC 4271: A Border Gateway Protocol 4 (BGP-4)
2. RFC 4760: Multiprotocol Extensions for BGP-4
3. 华为 VRP 产品文档中心
4. 思科 IOS-XR BGP 命令参考