AI赋能BGP:重塑域间路由的未来图景
面对单次突发流量可达400Gbps的大模型训练需求,以及AI手机与可穿戴设备日益增长的系统级入口地位,同时每天仍有数十条路由安全告警待人工处理,这些看似独立的问题,实则共同指向一个核心:人工智能与智能体驱动的互联网正深刻地改变着BGP(边界网关协议)域间路由的运行逻辑。本文将从发展趋势入手,深入探讨智算中心跨域协同训练、边缘智能推理与任播分发、AI技术在路由运维中的应用、以及路由安全协同这四大典型场景如何重塑域间路由的技术格局。同时,文章将从技术、运维、安全和治理四个维度剖析由此带来的机遇与挑战,并最终提出以安全基础设施为先导,构建分层闭环体系,并以试点评估驱动的标准制定等一系列政策与技术建议,旨在为我国路由技术的卓越发展提供一个系统的参考框架。
01
发展态势与应用场景
从发展态势来看,人工智能及智能体互联网正呈现出三个与BGP域间路由密切相关的趋势。首先,计算能力基础设施与网络承载能力的关系已从并列演变为强耦合,相关政策正将计算、网络、存储及应用协同创新列为算力基础设施高质量发展的重点,并将基础网络通信、算力网络、智算中心纳入统一标准与评估体系[1]。其次,智能体正从简单的应用插件演变为系统级的入口。正如《新一代智能终端蓝皮书》所定义,AI智能体具备感知外部信息、自主规划、决策与执行的能力,其核心功能包括信息感知、学习记忆、推理规划、工具调用及反思改进[2]。最后,面向公众和行业的AI服务已形成相当规模,域间访问模式不再局限于静态内容的获取,而是日益依赖于模型、工具、数据以及边缘节点之间的动态连接[3][4]。
这些趋势通过四类典型场景对BGP域间路由产生影响。第一类是智算中心的跨域训练、推理服务访问及灾备迁移。SIGCOMM 2024上的两篇工业界论文揭示,大模型训练产生的流量与传统云流量存在显著差异。阿里云的HPN系统指出,大模型训练在每台主机上会产生少量周期性、强爆发性的数据流,单次爆发流量可高达400Gbps,且一个训练集群单元可互联约1.5万块GPU[5]。Meta的研究则进一步强调,训练负载本身就具有突发性和负载不均衡的特点,需要将其训练网络与数据中心内的其他网络进行解耦[6]。虽然这些现象最初发生在数据中心内部,但当训练集群、推理集群、对象存储、模型文件存储平台以及边缘接入点分布于不同的运营主体和自治系统(AS)时,域间路由将面临更频繁的多出口接入、跨网络流量调度以及故障切换需求。具体到BGP层面,这将表现为更精细化的前缀通告、更频繁地使用子前缀进行流量引导,以及对故障后路由恢复时间提出更严苛的要求[3][5][6]。
图1 阿里云HPN系统概览[5]
第二类是边缘推理、智能终端接入以及任播(Anycast)智能服务分发。任播是一种服务部署模式,即同一服务地址在多个地理位置提供服务,用户通常会被网络路由至其中一个服务节点。AI手机、AI电脑、可穿戴设备以及系统级智能体的普及,进一步强化了对低延迟、高稳定性和多地域接入一致性的需求[2][3]。ANRW 2024的一项实证研究表明,在任播网络中,84.06%的自治系统至少对一个任播前缀实施了选择性通告,即仅向部分相邻网络发布该前缀。其重要原因在于,BGP默认的路径选择机制并不总是能确保用户连接到地理位置上最近或延迟最低的服务节点[7]。因此,当AI推理服务、智能体入口及API网关广泛采用任播时,BGP策略的配置将直接影响用户是否被导向最合适的推理节点。其路由影响包括:同一前缀在多个服务节点发布、BGP策略标记与区域引流策略的增加、流量向少数路径集中、往返路径不一致,以及在局部故障发生时用户到服务节点的重新分配。相关观测指标至少应包括任播路径的绕行程度、终端到服务节点的延迟、用户到服务节点的映射稳定性、同一前缀向相邻网络发布的覆盖范围以及BGP策略标记的数量[7]。
图2:任播网络典型场景[7]
第三类是AI驱动的路由运维、故障诊断与策略生成。近两年,学术界和工业界已提供了大量高质量证据,证明AI或机器学习在BGP异常检测方面已具备实际应用价值。USENIX Security 2024上提出的语义感知检测系统,在18个真实RouteViews路由数据集、涵盖逾110亿条路由公告的测试中,成功检测出所有已确认的异常,并将误报率控制在每1.8亿条公告不超过5次。在某大型ISP为期一个月的现网部署期间,该系统识别出497个真实异常,平均每天仅产生1.65次误报[8]。NSDI 2024的DFOH系统能够在约5分钟内检测到90.9%的伪造源自治系统路由劫持事件,并将全网每日可疑告警压缩至约17.5条,使其处于人工可审查的范围内[9]。由此可见,AI在域间路由运维中的正面价值主要体现在降低告警噪音、缩短故障定位时间以及提高告警优先级排序的质量。与此同时,NetConfEval和面向BGP任务的PeeringLLM-Bench等研究表明,大模型已能参与网络配置和路由策略的翻译工作,但其输出结果对上下文信息、外部知识以及约束条件的执行高度敏感,尚不适合直接应用于生产网络的自动执行环节[10][11]。
图3:语义感知的路由异常检测系统[8]
第四类是路由安全协同与合规审计。RPKI(资源公钥基础设施)、ROV(路由源验证)、BGP角色、OTC(只向客户传播标记)以及ASPA(自治系统提供方授权)等机制,正推动域间路由从经验型运维转向可验证型运维。RIPE Labs的年度回顾指出,RPKI的部署持续扩大,并已成为全球路由安全体系的重要基石[12]。IMC 2025的一项研究进一步表明,RPKI已进入早期多数采用阶段,但其组织覆盖率、地址空间覆盖率以及地区间的成熟度差异依然显著[13]。与此同时,RFC9234提供了路由泄露双边协商的标准路径[14],NIST发布的BGP安全与韧性指南则进一步强调了路由安全机制系统化部署的必要性[15]。NIST在2025年还将通过BRIO测试框架推动ASPA验证与实验[16]。对我国而言,围绕RPKI验证系统、ROV规则、ASPA验证、告警共享和证据保全构建统一的安全底座,将直接降低大规模误路由、路由泄露和遭受攻击时的取证成本[17][18]。
图4:基于大模型的自动化P4配置生成系统[10]
基于上述证据,我们可以将典型场景、影响路径以及建议的观测指标进行归纳总结。
与AI训练网络相关的指标主要关注训练流量的突发性、同步性及负载不均衡问题[5][6];任播相关的指标则侧重于选择性通告、路径绕远以及用户到服务节点映射的稳定性问题[7];AI运维相关的指标聚焦于异常检测、配置生成和配置评估中的准确性与可控性要求[8][9][10][11];安全审计相关的指标则对应RPKI、ROV、BGP角色、OTC和ASPA等可验证的路由安全机制[12][13][14][15][16][17][18]。
02
机遇与挑战
人工智能及智能体互联网为路由领域带来的机遇与挑战,需要从技术、运维、安全、治理及法律合规等多个维度进行综合考量。若仅仅从AI是否应用于运维这一单一视角进行解读,则容易忽视真正影响BGP系统稳定性的核心因素,即业务形态的演变、策略传播机制的变化以及安全责任的重新分配[2][3][15][17]。
上述判断与近五年的研究证据相互印证。首先,大模型训练网络的突发性和负载不均衡特性已得到工业界的实证证实[5][6]。这意味着,传统以路由前缀规模来衡量路由压力的思路已不足以全面捕捉AI时代的真实网络压力,路由控制系统的负载将更多地受到业务同步性和局部异常集中度的影响。其次,BGP策略标记与路由策略的复杂性正持续攀升。2025年的研究显示,约90%观测到的BGP策略标记缺乏公开文档[20]。另一项对20年间路由策略原子的复现实验发现,平均原子大小已从3.84下降至2.13,且原子形成的节点明显向中间传输自治系统迁移。这里的路由策略原子可理解为执行相同路由策略的一组网络对象,这一结果表明策略的复杂性已不再局限于源自治系统,而是沿传输链条扩散[21]。
第三,AI在路由异常检测方面的效益已足够明确,但AI替代人工判断的界限尚不清晰。语义感知检测和伪造源自治系统劫持检测等技术已达到较高的精度和可处理的告警规模[8][9]。RoLL+系统还展现出92%的定位准确率、低于1毫秒的定位时延以及每秒处理7000个自治系统三元组的能力,这表明AI非常适合作为域间路由的观测与决策辅助层[22]。然而,NetConfEval和BGP配置任务评测显示,配置自动化对外部知识、约束满足以及厂商语法差异高度敏感,在缺乏规则引擎、沙箱验证和人工复核的情况下,不应直接部署于生产执行环节[10][11]。
图5:RoLL+路由泄漏检测系统[22]
第四,在AI时代,治理问题将从“是否有规则”转变为“规则如何有效落地并纳入网络控制闭环”。我国现行的《生成式人工智能服务管理暂行办法》、《个人信息保护法》、《数据安全法》以及《互联网信息服务算法推荐管理规定》等法规,已构成了基本制度框架[24][25][26][27]。在路由场景下,单纯的BGP报文与前缀信息通常不直接等同于个人信息。然而,一旦路由优化系统纳入用户标识、终端标识、业务日志、位置轨迹、会话质量数据或跨境调度数据,其建模、共享及自动化决策过程就可能触发数据最小化、目的限定、跨境提供、安全评估及算法透明等合规要求[24][25][26][27]。因此,路由智能化不应被视为单纯的网络工程问题,而必须与数据治理和算法治理的前置耦合。
面向我国路由高质量发展的技术选项,可以进行如下比较:
ROA/ROV、RFC9234与ASPA构成了当前最明确的可验证安全路径[12][13][14][15][16][17][18];BGP监测协议、路由采集器与AI异常检测构成了近期最现实的观测与降噪路径[8][9][19][22][23];大模型辅助配置生成虽然具有价值,但仍应被限制在规则引擎、沙箱环境、仿真测试以及人工审批等环节之后[10][11]。
03
技术与政策建议
总体而言,建议遵循三项基本原则。第一,以安全底座的优先建设为核心,首先解决可验证性不足的问题,然后再引入AI驱动的闭环系统。第二,采取分层闭环的建设策略,先构建观测与建议的闭环,再逐步推进小范围试运行的执行闭环,最终再考虑完全自主执行的闭环。第三,以试点评估作为标准制定的牵引力,避免在缺乏可量化指标的情况下进行大规模推广。上述原则所对应的技术基础包括ROA/ROV、RFC9234、ASPA、RPKI验证系统以及国家级的路由安全路线图与测试工具[12][13][14][15][16][17][18]。
在短期内,应优先落实关键网络、关键前缀、关键节点和关键流程的建设。建议将政府机构、关键基础设施、全国性骨干网络、主要云服务提供商、智算平台、重要的互联网交换中心以及教育科研主干网络的前缀作为首批重点对象,形成覆盖关键前缀的全量ROA、关键边界的默认ROV,以及重要互联关系优先启用BGP角色的最小安全闭环。现有研究已证明RPKI和ROV已进入规模部署阶段,但仍有40%至50%的地址空间未被ROA覆盖;通过优先覆盖关键对象,可以在有限的成本下获得更高的网络系统效益[12][13][14][15]。
同时,在短期内应着力建设AI辅助运维的安全边界。具体实施方法是:将大模型和智能体定位为检索、总结、比对、建议和优先级排序的辅助工具,而非直接执行的工具;所有影响BGP策略的模型输出,都必须经过规则引擎、厂商语法校验、仿真预演、小范围试运行验证以及人工审批这五道严格的关口;对于每一次模型介入的告警处置、工单生成和策略修改操作,都必须保留详细的输入记录、版本信息、提示词、外部知识引用、审批链条以及可回滚的证据。这样的做法既能充分释放AI带来的效率红利,又能将大模型可能产生的编造内容和责任不清的风险控制在可管理的范围内[8][9][10][11]。
建议将路由安全底座升级为算力网络与路由协同的综合底座。这意味着,在进行评估时,不能仅仅统计前缀和告警数量,还应纳入与AI业务密切相关的各项指标,包括但不限于:跨域延迟分位数、用户到服务节点映射稳定性、路径变化频率、故障切换后训练作业的恢复时间、路由控制系统的CPU与内存负载,以及路由变更对推理服务目标的影响。对于智能体互联网而言,还应将多智能体调用链的跨域路径稳定性纳入观察维度,以防止应用层面的自主行为放大网络层面的震荡。相关评估应结合云计算与智能终端的发展趋势、AI训练网络的实测结果、任播选择性通告的研究以及BGP年度规模和更新活动基线数据[2][3][5][6][7][28][29]。
此外,还应加快构建我国自主可验证的工具链和测试环境。可以借鉴NIST BRIO的思路,建设一个集成的测试平台,涵盖ROA/ROV、RFC9234、ASPA验证、BGP策略标记语义审查、异常检测模型以及大模型配置辅助等多种能力[16]。在数据和工具层面,应结合BGP采集平台、策略标记语义研究、路由策略原子复现实验、异常检测和路由泄露定位等研究成果,形成统一的压力测试数据集、异常注入样例库以及攻防演练机制[19][20][21][22][23]。在此基础上,建议建立面向设备制造商、云服务提供商、运营商及智算平台的测评认证体系,将安全机制支持能力、监测能力、审计接口以及小范围试运行回滚能力等作为设备采购和入网的基本条件。
在政策工具方面,建议采取一系列组合策略,而非仅仅依赖单一的行政要求,包括:制定基线要求、开展试点示范、通过采购进行牵引、建立协同通报机制、推动开源以及加强人才培养。
围绕协同机制的建设,建议建立三类常态化的平台。第一类是监管与行业平台,负责发布年度基线要求、进行监测统计以及开展试点评估。第二类是运营与技术平台,负责路由监测数据的共享、事件的联动响应、工具的互联互通以及测评认证工作。第三类是学术与标准平台,负责维护异常数据集、提供仿真平台、进行模型安全验证以及推动国际标准的提案。上述平台的建设应以国家路由安全路线图、NIST测试工具、我国RPKI验证系统的技术要求以及现有的BGP测量研究为基础[16][17][18][19][20][21]。
04
参考文献
[1] 工业和信息化部等六部门.《算力基础设施高质量发展行动计划》.2023. [2] 中国信息通信研究院.《新一代智能终端蓝皮书(2024年)》.2024. [3] 中国信息通信研究院.《云计算蓝皮书(2025年)》.2025. [4] 国家互联网信息办公室.《关于发布2025年生成式人工智能服务已备案信息的公告》.2026. [5] Qian K,Xi Y,Cao J,et al.Alibaba HPN:A Data Center Network for Large Language Model Training.ACM SIGCOMM,2024. [6] Gangidi A,Miao R,Zheng S,et al.RDMA over Ethernet for Distributed AI Training at Meta Scale.ACM SIGCOMM,2024. [7] Kastanakis S,Giotsas V,Livadariu I,Suri N.Investigating Location-aware Advertisements in Anycast IP Networks.ACM ANRW,2024. [8] Chen Y,Yin Q,Li Q,et al.Learning with Semantics:Towards a Semantics-Aware Routing Anomaly Detection System.USENIX Security,2024. [9] Holterbach T,Alfroy T,Phokeer A,Dainotti A,Pelsser C.A System to Detect Forged-Origin BGP Hijacks.USENIX NSDI,2024. [10] Wang C,Scazzariello M,Farshin A,Ferlin S,Kostić D,Chiesa M.NetConfEval:Can LLMs Facilitate Network Configuration?Proceedings of the ACM on Networking,2024. [11] Mendoza JR,Ocampo R.Evaluating LLMs for BGP Configuration Tasks.AINTEC,2025. [12] Snijders J.RPKI’s 2024 Year in Review.RIPE Labs,2025. [13] Gouda D,Fontugne R,Testart C.ru-RPKI-ready:the Road Left to Full ROA Adoption.ACM Internet Measurement Conference,2025. [14] Azimov A,Bogomazov E,Bush R,Patel K,Sriram K.RFC9234:Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages.IETF,2022. [15] National Institute of Standards and Technology.Border Gateway Protocol Security and Resilience,SP800-189 Rev.1 Initial Public Draft.2025. [16] National Institute of Standards and Technology.NIST Releases Test Tools to Accelerate Adoption of Emerging Route Leak Mitigation Standards.2025. [17] The White House Office of the National Cyber Director.Roadmap to Enhancing Internet Routing Security.2024. [18] YD/T4572-2023.《互联网码号资源公钥基础设施(RPKI)依赖方技术要求》.工业和信息化部主管,中国通信标准化协会归口,2023,2024年实施. [19] Alfroy T,Holterbach T,Krenc T,Claffy KC,Pelsser C.The Next Generation of BGP Data Collection Platforms.ACM SIGCOMM,2024. [20] Krenc T,Hariprasad S,Luckie M,Donnet B,Claffy KC.Towards Understanding City-Level Routing using BGP Location Communities.Proceedings of the ACM on Networking,2025. [21] Wu W,Bischof ZS,Testart C,Dainotti A.Replication:A Two Decade Review of Policy Atoms.ACM Internet Measurement Conference,2025. [22] Yang Y,et al.RoLL+:Real-Time and Accurate Route Leak Locating With AS Triplet Features.IEEE/ACM Transactions on Networking,2024. [23] Zeng M,Li D,Zhang P,Xie K,Huang X.Federated Route Leak Detection in Inter-domain Routing with Privacy Guarantee.ACM,2023. [24] 国家互联网信息办公室、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局.《生成式人工智能服务管理暂行办法》.2023. [25]《中华人民共和国个人信息保护法》.2021. [26]《中华人民共和国数据安全法》.2021. [27]《互联网信息服务算法推荐管理规定》.2022. [28] Huston G.BGP in 2025.APNIC Blog,2026. [29] Huston G.BGP Update Activity in 2025.Potaroo/APNIC,2026.