[Compartiendo información interna] Solución de problemas - Caso de AS prepending

68 0 0 0

Hola chicos,

Recientemente, estaba solucionando un caso relacionado con BGP como función de prepago, así que estaba pensando en compartir la información con usted. La funcionalidad AS prepending es un método que se utiliza con frecuencia para influir en el enrutamiento de entrada hacia su AS al ajustar el atributo AS_PATH BGP.

Intentaré explicar cómo se comunicó el problema a TAC. En primer lugar vamos a centrarnos en la topología y los requisitos:

1. Topología, verifique a continuación y en un escenario de BGP con múltiples conexiones, 2 enrutadores de borde (AR3200 V200R005C20SPC200), 2 ISP (ISP1 está desactivado)

032036frllypoghlogq5z5.png?image.png

2. Requisito: el tráfico hacia el prefijo de LAN 2 10.15.188.0/24 debe enrutarse a través de ISP3 como ruta principal, y a través de ISP2 como ruta de respaldo; mientras que el tráfico para el prefijo LAN1 10.160.29.0/24 se debe enrutar a través de ISP2 como ruta principal e ISP2 como ruta de respaldo. En caso de que una de las rutas principales esté fallando, la ruta de respaldo debe proporcionar conectividad hacia la LAN.

 

Enfocaré la resolución de problemas en el router 2. Aquí está la configuración inicial que proporciona el cliente:

<edge 2>dis acl 2008 
Basic ACL 2008, 1 rule 
Acl's step is 5 
rule 10 permit source 10.160.29.0 0.0.0.255 

route-policy rp1 permit node 10 
if-match acl 2008 
apply as-path 65530 65530 65530 additive 

bgp 65510 
timer keepalive 10 hold 30 
as-path-limit 3 
peer 10.10.10.1 as-number 65510 
peer 10.10.10.1 connect-interface LoopBack0 
peer 213.172.183.1 as-number 65500 

ipv4-family unicast 
  undo synchronization 
  network 10.15.188.0 255.255.255.0 
  network 10.160.29.0 255.255.255.0 
  peer 10.10.10.1 enable 
  peer 10.10.10.1 next-hop-local 
  peer 10.172.183.1 enable 
  peer 10.172.183.1 route-policy BGP20804 import 

ipv6-family unicast 
  undo synchronization 

Vamos a analizar la configuración:

 

1. La configuración de ACL es correcta, coincide con la subred que se supone que tiene la métrica incorrecta. 10.160.29.0/24 se supone que se puede alcanzar a través del borde 1 y está respaldado por el borde 2.

 

2. la configuración de la política de ruta para el nodo 10 es correcta, para la ACL específica, aplicaremos 3 AS más al atributo AS_PATH inicial. El problema es que la política de ruta se refiere a un solo prefijo, por lo que solo se publicará una subred a ISP3, el prefijo 10.15.188.0 no se recibirá en el enrutador ISP3. Necesitaremos agregar otro nodo para enrutar la política en la que aplicaremos el comportamiento de los permisos.

 

3. El comando "as-path-limit 3" prohibirá los prefijos que tengan un atributo AS_PATH BGP que contenga más de 3 AS para agregarse a la tabla de enrutamiento de BGP. Esto se usa comúnmente cuando el enrutador perimetral no es compatible con la tabla de enrutamiento completa; al usar este método de filtrado, puede evitar que el FIB esté saturado. El inconveniente: algunas rutas específicas no serán accesibles desde su LAN. Se recomienda mantener este filtro a un gran valor para evitar este problema o pedir a ISP que anuncie una ruta predeterminada hacia su red.

 

4. La política de ruta se importa, esto es incorrecto, debemos usar el comando de exportación para influir en la dirección del tráfico entrante hacia su AS.

Sabiendo todo esto ajusto la configuración de la siguiente manera:

bgp 65510 
timer keepalive 10 hold 30 
as-path-limit 4  
peer 10.10.10.1 as-number 65510 
peer 10.10.10.1 connect-interface LoopBack0 
peer 10.172.183.1 as-number 65500 

ipv4-family unicast 
  undo synchronization 
  network 10.15.188.0 255.255.255.0 
  network 10.160.29.0 255.255.255.0 
  peer 10.10.10.1 enable 
  peer 10.10.10.1 next-hop-local 
  peer 10.172.183.1 enable 
  peer 10.172.183.1 route-policy rp1 

route-policy rp1 permit node 10 
if-match acl 2008 
apply as-path 65530 65530 65530 additive 
route-policy rp1 permit node 20 \\\ sin esta acl permitirá solo 10.160.29.0/24 

Finalmente, la tabla de enrutamiento BGP del ISP3 debe contener información sobre ambos prefijos y observar que para uno de ellos la métrica empeoró.

 

Número total de rutas: X     

  Network            NextHop        MED        LocPrf    PrefVal Path/Ogn 

*>   10.15.188.0/24     10.172.183.2                         0      65510 i  
*   10.160.29.0/24     10.172.183.2   0                     0      65510 65510 65510 65510 i

La configuración para el segundo enrutador de borde es similar y no lo envié a este correo electrónico.

Espero encontrar esta información útil.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba