前言
在現代網際網路中,每天都有數十萬條 BGP 路由資訊在全球各大網路業者之間交換。這套機制讓我們能夠順利存取網站、使用雲端服務,以及進行全球性的網路通訊。
然而,只要一個錯誤的 BGP 設定,就有可能影響數百萬甚至數十億使用者的網路連線。
其中最常見且影響範圍最大的問題之一,就是 Route Leak(路由洩漏)。
許多網路工程師在學習 BGP、準備 CCNP、CCIE、HCIE 或 ISP 網路相關認證時,都會接觸到這個重要概念。本文將深入解析 Route Leak 的原理、成因、影響以及防範方法。
什麼是 Route Leak?
Route Leak(路由洩漏)是指:
某個自治系統(Autonomous System,AS)將原本不應該向外傳播的路由資訊,錯誤地宣告給其他自治系統,導致流量被導向錯誤路徑。
簡單來說,就是:
「不該公告的路由被公告出去了。」
用生活化的方式理解
假設有三家公司:
公司A(企業客戶)
│
公司B(ISP)
│
公司C(ISP)正常情況下:
A → B → Internet公司 A 只負責自己的網路。
某天因為設定錯誤:
公司 A 將從 ISP B 學到的所有 Internet 路由,
又重新公告給 ISP C。
結果變成:
Internet
↓
ISP-C
↓
公司A
↓
ISP-B此時大量不屬於公司 A 的流量開始流經公司 A。
這種情況就是典型的 Route Leak。
為什麼會發生 Route Leak?
要理解 Route Leak,必須先了解 BGP 的基本運作方式。
BGP 與自治系統(AS)
網際網路其實是由無數自治系統組成。
例如:
AS64500
AS64501
AS64502每個 AS 可以是:
- ISP
- 雲端服務商
- 大型企業
- 電信業者
透過 BGP 彼此交換路由資訊。
正常的路由交換
例如:
ISP-A
│
AS100
│
ISP-BAS100 同時連接兩家 ISP。
它可以:
- 從 ISP-A 接收路由
- 從 ISP-B 接收路由
但通常不應該:
把 ISP-A 的所有路由
再公告給 ISP-B也不應該:
把 ISP-B 的所有路由
再公告給 ISP-A如果發生錯誤公告:
ISP-A
↓
AS100
↓
ISP-BAS100 就會意外變成中轉網路(Transit Network)。
這便是 Route Leak。
Route Leak 造成的影響
許多人以為 Route Leak 只是小小的設定錯誤,但實際上可能造成全球性網路事件。
流量繞路(Traffic Detour)
正常路徑:
美國 → 日本可能只需經過少數節點。
發生 Route Leak 後:
美國
↓
新加坡
↓
台灣
↓
日本封包繞了遠路。
造成:
- 延遲增加
- 網路效能下降
- 使用者體驗變差
網路擁塞
如果大量流量被導向:
企業網路
小型ISP
低頻寬鏈路可能導致:
- 頻寬耗盡
- 封包遺失
- 網路中斷
雲端服務異常
受到影響的可能包括:
- SaaS 平台
- CDN
- 雲端服務
- 企業 VPN
甚至造成跨國服務大規模中斷。
資訊安全風險
若攻擊者刻意利用 Route Leak:
可能導致:
- 流量攔截
- 封包監聽
- 中間人攻擊(MITM)
因此 Route Leak 不只是網路問題,也屬於重要的資安議題。
著名的 Route Leak 事件
2008 年 YouTube 全球中斷事件
涉及:
- YouTube
- Pakistan Telecommunication Company Limited
當時巴基斯坦政府要求封鎖 YouTube。
工程師建立了一條更精確的路由:
YouTube IP Prefix原本只打算在國內使用。
結果卻被誤公告到全球 Internet。
導致:
全球流量
↓
被導向巴基斯坦最終造成 YouTube 在全球多個地區無法正常存取。
這也是網路史上最著名的 Route Leak 案例之一。
2019 年 Verizon Route Leak 事件
涉及:
- Verizon
- Cloudflare
一間小型 ISP 的錯誤路由被擴散到大型骨幹網路。
結果影響:
- Cloudflare
- Amazon
等大型網路服務。
造成全球多地網路延遲異常。
Route Leak 與 Route Hijack 的差異
許多初學者容易將兩者混為一談。
Route Leak
特徵:
設定錯誤
策略錯誤
路由誤傳通常屬於意外事件。
例如:
不該傳播的路由
被傳播出去Route Hijack
特徵:
惡意宣告
假冒 Prefix屬於安全攻擊。
例如:
某攻擊者宣告:
8.8.8.0/24並聲稱:
我是 Google藉此攔截流量。
簡單比較
| 項目 | Route Leak | Route Hijack |
|---|---|---|
| 原因 | 設定錯誤 | 惡意行為 |
| 性質 | 網路事故 | 資安事件 |
| 影響 | 流量繞路 | 流量遭劫持 |
| 常見性 | 高 | 較低 |
Route Leak 的常見原因
路由過濾(Route Filter)未設定
例如:
Route Map
Prefix List沒有正確套用。
Prefix List 設定錯誤
例如:
permit 0.0.0.0/0 le 32等同於全部允許。
AS Path Filter 配置錯誤
未限制:
Transit Route的傳播範圍。
BGP Community 使用不當
例如:
NO_EXPORT
NO_ADVERTISE未正確設定。
人為操作失誤
這是實務環境中最常見原因。
例如:
- 修改 Route Map
- 調整 Policy
- 誤刪 Prefix Filter
- 變更 BGP 設定
如何預防 Route Leak?
Prefix Filtering
只接受合法的 Prefix。
例如:
ip prefix-list CUSTOMER-IN限制客戶只能宣告自己的網段。
AS Path Filtering
驗證來源 AS。
避免非法路由被接受。
BGP Community 控制
常見社群值:
NO_EXPORT
NO_ADVERTISE可限制路由傳播範圍。
導入 RPKI
近年 ISP 最重視的技術之一。
RPKI(Resource Public Key Infrastructure)
可驗證:
- Prefix 是否合法
- Origin AS 是否正確
有效降低:
- Route Leak
- Route Hijack
風險。
使用 IRR
Internet Routing Registry
透過公開路由資料庫:
驗證 Prefix 與 AS 的合法關係。
進一步降低錯誤宣告風險。
認證考試重點整理
若您正在準備:
- CCNP Enterprise
- CCIE Enterprise Infrastructure
- JNCIP-SP
- HCIE-Datacom
建議熟記以下關鍵字:
Route Leak
Route Hijack
Transit AS
Prefix Filtering
AS Path Filtering
BGP Community
RPKI
IRR這些都是高頻率考點與面試題目。
結語
Route Leak 看似只是 BGP 設定中的一個小錯誤,但在全球互聯網環境中,卻可能造成跨國網路延遲、雲端服務異常,甚至影響數百萬使用者的正常上網。
隨著雲端運算、AI 資料中心以及大型 ISP 網路持續擴張,路由安全的重要性也越來越高。現代網路工程師除了要理解 BGP 路由交換機制,更應熟悉 Prefix Filtering、BGP Community、RPKI 與 IRR 等路由安全技術。
理解 Route Leak,不只是為了通過認證考試,更是成為資深網路工程師的重要基礎能力。
重點摘要
✅ Route Leak 是指不應傳播的 BGP 路由被錯誤公告出去
✅ 常見原因是路由策略、Prefix Filter 或人為設定錯誤
✅ 可能造成流量繞路、網路擁塞與全球服務中斷
✅ Route Leak 與 Route Hijack 不同,前者多為誤操作,後者多為惡意攻擊
✅ 預防方式包括 Prefix Filtering、AS Path Filtering、BGP Community、RPKI 與 IRR
✅ 是 CCNP、CCIE、HCIE、JNCIP-SP 與 ISP 網路工程師的重要核心知識點。
Leave a Reply