Hat
译者
第七章·第五节 流规范 (Flowspec)
⚠️ 注意
如果您发现了错误,欢迎 参与贡献。
📖 本节目录
模块概述
Flowspec 模块处理 BGP 流规范 (Flowspec) 路由的解析和验证,定义于 RFC 8955 (IPv4) 和 RFC 8956 (IPv6)。
三种匹配类型
| 类型 | 语法 | 示例 |
|---|---|---|
inet4 / inet6 前缀 | CIDR 前缀 + 可选 offset | dst 10.0.0.0/8 |
| 数值匹配 | 数字和范围逗号分隔 | port 1..1023,1194,3306 |
| 位掩码匹配 | value/mask 或 !value/mask 对 | tcp flags 0x03/0x0f |
验证流程 (RFC 8955 §6 / RFC 9117)
Flowspec 验证确保只有转发路径上的路由器才能为该网络发起流规范规则,防止外部注入恶意流规则。
💡 译者注
Flowspec 是 BGP 向 SDN (软件定义网络) 领域延伸的代表性技术。传统 BGP 仅处理路由信息(去哪),而 Flowspec 可以传播流量过滤规则(允许/丢弃什么流量)和流量动作(限速、重标记 DSCP、重定向到 VRF)。这使得 BGP 从单纯的路由协议演变为分布式流量工程平台。BIRD 的 Flowspec 实现支持 IPv4/IPv6 双协议族的流规则,并实现了 RFC 9117 修订版的验证流程。
本文译者及原文信息
展开原文属性
原文作者: <Ondrej Filip>, <Martin Mares>, <Maria Matejka>, <Ondrej Zajicek> 原文链接: https://bird.network.cz/?get_doc&v=20&f=prog-7.html#ss7.5 原文标题: 7.5 Flow specification (flowspec)
展开译文属性
遵循协议: CC BY-NC-SA 4.0 / 译者: hat / 翻译时间: 2026-05-01 / 本文链接: https://bird.xmsl.dev/docs/developer-guide/7-5-flowspec.html