Rota predefinida do caminho BGP não listada em qualquer lugar

Navegue suas respostas
4

Temos uma configuração multi-homed simples com dois roteadores que anunciam nosso AS para dois ISP. O segundo ISP (ISP B) é usado apenas para backup quando o ISP A desce, portanto, prefixamos nosso AS 3 vezes nesta rota.

Nota: Estes são exemplos de ASN, não os reais.

Eu passo algumas horas esta manhã cutucando os roteadores de vidro por toda a internet, e nenhum deles lista nossa rota de backup com o caminho prefixado. Eu chequei a troca de internet na África do Sul, a troca de internet em Londres, a troca de internet em Oregon e algumas dúzias de ISPs. Todos eles têm múltiplas rotas através do ISP A, muitas vezes com 3 ou 4 saltos. A rota pelo ISP B deve, pelo menos, aparecer em algum lugar e ter 5 ou 6 saltos. Mas não consegui encontrá-lo em lugar algum. (Eu verifiquei as tabelas BGP completas nos roteadores de vidro, usando show ip bgp 65000 )

Minhas perguntas são:

  • Existe um limite para o tamanho de uma rota após a qual a maioria dos roteadores irá simplesmente descartar a rota?
  • A rota de backup vai funcionar mesmo quando o ISP A cair, se nenhum roteador souber disso?

Nossos dois roteadores estão conectados no iBGP. Seria possível que a rota através do ISPB não fosse anunciada porque a sessão do iBGP prefere a rota através do ISPA? Isto é o que o non-exists-map e o advertise-map devem fazer, mas nenhum deles é usado em nenhum dos roteadores.

    
por Julien Vehent 22.09.2012 / 21:12

1 resposta

6

1.) Um determinado roteador que fala BGP é apresentado com o mesmo prefixo de vários peers, então ele propagará apenas o melhor desses caminhos (conforme as regras de seleção de caminho do BGP). No seu caso, isso significa que, se algum roteador remoto vir a rota simples e a anterior, ela passará apenas pela rota simples para seus vizinhos. O roteador anunciante terá os dois caminhos em "sh ip bgp a.b.c.d", mas seus vizinhos não.

1a.) O fato de você não conseguir ver a rota pré-definida não significa que o backup não funcionará. O roteador que tem a rota prefixada e a não prepended na tabela normalmente só anunciará o não-prefixado, mas se a rota não prepended for retirada / expirar, a rota pré-definida será imediatamente oferecida.

Tente este comando no seu roteador de backup: sh ip bgp neighbors x.y.z.q advertised-routes para ver exatamente o que está sendo enviado ao seu provedor.

2.) É difícil dizer que efeito o peering do iBGP terá sem saber como você está originando (e processando) seu prefixo. Existe uma razão pela qual você precisa de um par iBGP entre esses roteadores?

3.) O comando advertise-map fará com que um prefixo específico seja anunciado com base na presença de outro prefixo. Um exemplo pode ser anunciar 10.128.0.0/16 sempre que 10.0.0.0/8 estiver presente. Da mesma forma, non-exist-map anunciará um prefixo específico quando outro prefixo não estiver presente. Nenhum dos dois deve ser necessário para uma configuração básica de multi-homing.

Em última análise, o melhor teste será levar tempo para encerrar sua rota principal para confirmar que o backup levará o tráfego.

Ah - e BTW - você está anunciando verdadeiramente o espaço do PI ou o prefixo em questão faz parte de um dos agregados do provedor? A partida mais longa supera todo o resto.

    
por 23.09.2012 / 07:23

Tags

Posso apagar com segurança o diretório .cpanm / work? Autenticação SVN com LDAP e Active Directory