отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Конкурс: "Следствие ведут ИТ-шники". День 2. Маршрутизация и коммутация.

Задача. Border Router не может загрузить BGP Full view

 

1) BGP AS (R1 в AS 65355, ISP1 AS 65354) и подсеть на L2 сегменте между ними (10.10.10.0/24) использованны в задаче из private space.

2) В случае анонса от IPS1 в сторону R1 только default 0.0.0.0,

он успешно устанавливается на R1 в BGP таблицу и RIB/FIB;

3) При снятии всех in/out bgp фильтров, route-maps с обоих сторон (R1 и ISP1)

В случае попытки загрузки bgp full view - удается получить несколько десятков тысяч

префиксов от соседа, в течении нескольких минут. Но не весь BGP full view.

В лог сообщений об ошибках не выдается.

 

4) ACL и QoS на R1 и ISP1 отсутствуют. Проблем с BGP tcp auth не видно.

Сообщений о нехватки памяти не появляется.

Вывод “show proc mem” так же не указавает на проблемы с памятью.

 

show bgp sum при этом выглядит следующим образом:

R1#sh ip bgp sum

BGP router identifier 10.10.10.1, local AS number 65355

BGP generic scan interval 60 secs

Non-stop routing is enabled

BGP table state: Active

Table ID: 0xe0000000   RD version: 137255

BGP main routing table version 137255

BGP NSR Initial initsync version 70 (Reached)

BGP scan interval 60 secs

 

BGP is operating in STANDALONE mode.

 

Process       RcvTblVer   bRIB/RIB   LabelVer  ImportVer  SendTblVer  StandbyVer

Speaker          137258     137255     137255     167255      167255           0

 

Neighbor        Spk    AS   MsgRcvd MsgSent   TblVer    InQ OutQ  Up/Down  St/PfxRcd

 

10.10.10.10     0     65354  78430      32      137255    0    0   0:17:44     137125

-----

 

ВОПРОС: Что можно проверить далее для определения причины и как можно решить проблему?

 

История версий
Редакция №
1 из 1
Последнее обновление:
‎04-04-2016 02:11 AM
Автор обновления:
 
Теги (1)
Комментарии
New Member

show mls cef maximum-routes
show mls cef summary
show run | i mls cef maximum
no mls cef maximum-routes ...

Нет, это не тот вариант. По условиям задачи в лог сообщений об ошибках не выдается.

New Member

Вернуть route-policy ? :)

New Member

show ip bgp update-group на ISP1 ?

Входит ли R1 в одну группу ещё с кем-нибудь?

New Member

Не выдается почему? Уровень логирования какой?

New Member

Ага

"Пробовали выключить и включить?" :)

New Member

Вы серьезно думаете что здесь вопрос в том что есть сообщение о какой-то ошибке и поэтому надо проверить уровень логирования?

New Member

Я уже ни чему не удивлюсь.

Информация ниже применима в случае если железка XR.

Хотя если маршруты unicast то их должно быть больше согласно 512K (524,288) prefixes for IPv4 unicast.

BGP Default Limits

Cisco IOS XR BGP imposes maximum limits on the number of neighbors that can be configured on the router and on the maximum number of prefixes that are accepted from a peer for a given address family. This limitation safeguards the router from resource depletion caused by misconfiguration, either locally or on the remote neighbor. The following limits apply to BGP configurations:


  • The default maximum number of peers that can be configured is 4000. The default can be changed using the bgp maximum neighbor command. The limit range is 1 to 15000. Any attempt to configure additional peers beyond the maximum limit or set the maximum limit to a number that is less than the number of peers currently configured will fail.

  • To prevent a peer from flooding BGP with advertisements, a limit is placed on the number of prefixes that are accepted from a peer for each supported address family. The default limits can be overridden through configuration of the maximum-prefix limit command for the peer for the appropriate address family. The following default limits are used if the user does not configure the maximum number of prefixes for the address family:
    • 512K (524,288) prefixes for IPv4 unicast.

    • 128K (131,072) prefixes for IPv4 multicast.

    • 128K (131,072) prefixes for IPv6 unicast.

    • 128K (131,072) prefixes for IPv6 multicast

    • 512K (524,288) prefixes for VPNv4 unicast

    • 512K (524,288) prefixes for VPNv6 unicast

    A cease notification message is sent to the neighbor and the peering with the neighbor is terminated when the number of prefixes received from the peer for a given address family exceeds the maximum limit (either set by default or configured by the user) for that address family.

    It is possible that the maximum number of prefixes for a neighbor for a given address family has been configured after the peering with the neighbor has been established and a certain number of prefixes have already been received from the neighbor for that address family. A cease notification message is sent to the neighbor and peering with the neighbor is terminated immediately after the configuration if the configured maximum number of prefixes is fewer than the number of prefixes that have already been received from the neighbor for the address family.

New Member

вот это новость. но что-то не верится, у меня есть ASBR ASR9k, сейчас получают 586к префиксов, но никаких сообщений я не видел.

New Member

http://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/routing/configuration/guide/rcasr9kbgp.html

New Member

Судя по выводу show ip bgp summ, R1 это роутер с IOS XR.

на IOS XR, если нет роут полиси на eBGP нейборе не принимается\не отдается НИЧЕГО.

New Member

Он ведь получил 137 тыс. машрутов.

New Member

вот и интересно как. без роутполиси он должен получить ничего :)

Может в процессе заливки снимали и роут рефреш отключен? ))

при проблемах мту нейбор бы флапал.. а тут непонятно..

еще в голову приходит enforce-first-as .. но тогда должны быть еще роутеры в л2 сегменте с остатками таблицы :)

New Member

В общем надо конфигу смотреть, что там настроено.

Откуда бы другие маршруты не приходили St/PfxRcd показывает реальное кол-во префиксов полученных от соседа, а не то кол-во, что попало в routing table. Варианта два, либо нам не досылают, либо R1 не принимает больше по какому-то лимиту.

New Member

Я думаю, что здесь дело в bgp update-delay таймера, который by default 120сек, т.е. если, допустим, TCP windows size мелкий, или постоянный процесс повторной передачи был TCP сессии или еще что-то, что вызвало то, что за этот delay пиры не успели обменяться маршрутами, то bgp пир завершает прием маршрутов и запускает процесс отыскания наилучшего маршрута.

New Member

или advertisement-interval очень большой.

New Member

R1 может не принять по лимиту cef, max-prefix - всё это отобразилось бы в логах.

Раз сессия стабильная - скорее похоже что у части анонсов в as-path есть номер автономки R1.

В точку ;)

Ну вообще-то в задаче сказано, что снимают все route-фильтры и route-map с обоих сторон. Если бы задача была на XR, то при снятии route-policy у провайдера вы бы вообще ничего не получили ;)

New Member

Но судя по выводу команды, это действительно XR

New Member

Тоже первое подозрение на TCP, но непонятно, остановилась закачка маршрутов или просто идет очень медленно