[Partage d'initiés] Troubleshooting du cas AS_Prepending

12 0 0 0

Salut les gars,

Récemment, je résolvais un cas lié à BGP en tant que fonctionnalité préposée alors je pensais partager les informations avec vous. La fonctionnalité du préfixe AS est une méthode fréquemment utilisée pour influencer le routage entrant vers votre AS en modifiant l’attribut AS_PATH BGP.

Je vais essayer d'expliquer comment le problème a été signalé au TAC. Tout d'abord, concentrons-nous sur la topologie et les exigences:

1. Topologie, veuillez vérifier ci-dessous pour un scénario de multi-hébergement BGP , 2 routeurs de périphérie (AR3200 V200R005C20SPC200), 2 fournisseurs de services Internet (ISP1 est désactivé)

56f25df907b5e.png

2. Condition préalable: le trafic vers le préfixe du réseau local 2 10.15.188.0/24 doit être acheminé via ISP3 en tant que chemin principal et via ISP2 en tant que chemin de secours. Le trafic pour le préfixe LAN1 10.160.29.0/24 doit être acheminé via ISP2 en tant que chemin principal et ISP2 en tant que chemin de secours. Si l'un des chemins principaux est défaillant, le chemin de sauvegarde devrait fournir la connectivité vers le réseau local.

Je concentrerai le dépannage sur le routeur de bord 2. Voici la configuration initiale fournie par le client:

<edge 2>dis acl 2008 
Basic ACL 2008, 1 rule 
Acl's step is 5 
rule 10 permit source 10.160.29.0 0.0.0.255 

route-policy rp1 permit node 10 
if-match acl 2008 
apply as-path 65530 65530 65530 additive 

bgp 65510 
timer keepalive 10 hold 30 
as-path-limit 3 
peer 10.10.10.1 as-number 65510 
peer 10.10.10.1 connect-interface LoopBack0 
peer 213.172.183.1 as-number 65500 

ipv4-family unicast 
  undo synchronization 
  network 10.15.188.0 255.255.255.0 
  network 10.160.29.0 255.255.255.0 
  peer 10.10.10.1 enable 
  peer 10.10.10.1 next-hop-local 
  peer 10.172.183.1 enable 
  peer 10.172.183.1 route-policy BGP20804 import 

ipv6-family unicast 
  undo synchronization 

Observons *** la configuration:

1. La configuration de la liste de contrôle d'accès est correcte, elle correspond au sous-réseau supposé avoir la métrique incorrecte. 10.160.29.0/24, il est supposé être accessible par le bord 1 et être sauvegardé par le bord 2.

2. La configuration de la politique de routage pour le noeud 10 est correcte. Pour l'ACL spécifique, nous appliquerons 3 AS supplémentaires à l'attribut AS_PATH initial. Le problème est que la stratégie de routage fait référence à un seul préfixe. Par conséquent, un seul sous-réseau sera annoncé à ISP3. Le préfixe 10.15.188.0 ne sera pas reçu sur le routeur ISP3. Nous devrons ajouter un autre nœud à la stratégie de routage sur lequel nous appliquerons le comportement de l'autorisation.

3. La commande "as-path-limit 3" interdira aux préfixes ayant un attribut AS_PATH BGP contenant plus de 3 AS d'être ajoutés à la table de routage BGP. Cela est généralement utilisé lorsque le routeur de périphérie ne prend pas en charge la table de routage complète. Cette méthode de filtrage permet d’éviter que le FIB soit saturé.L'inconvénient: certains itinéraires spécifiques ne seront pas accessibles à partir de votre réseau local. Il est recommandé de conserver ce filtrage à une valeur élevée pour éviter ce problème ou de demander à votre fournisseur d'accès d'annoncer un itinéraire par défaut vers votre réseau.

4. La politique de routage est importée, cela est faux, nous devrions utiliser la commande export pour influencer la direction du trafic entrant vers votre AS.

Sachant tout cela, j'ajuste la configuration comme ci-dessous:

bgp 65510 
timer keepalive 10 hold 30 
as-path-limit 4  
peer 10.10.10.1 as-number 65510 
peer 10.10.10.1 connect-interface LoopBack0 
peer 10.172.183.1 as-number 65500 

ipv4-family unicast 
  undo synchronization 
  network 10.15.188.0 255.255.255.0 
  network 10.160.29.0 255.255.255.0 
  peer 10.10.10.1 enable 
  peer 10.10.10.1 next-hop-local 
  peer 10.172.183.1 enable

  peer 10.172.183.1 route-policy rp1 export \\\ doit lier la stratégie AS prepend à peer afin que le préfixe contienne cette valeur atribut. 


route-policy rp1 permit node 10 
if-match acl 2008 
apply as-path 65530 65530 65530 additive 

route-policy rp1 permit node 20 \\\ sans cela, acl n'autorisera que 10.160.29.0/24 et la table de routage ISP bgp ne contiendra pas 10.15.188.0/24 

Enfin, la table de routage ISP3 BGP doit contenir des informations sur les deux préfixes et indiquer que la métrique a empiré pour l'un d'entre eux.

Nombre total de routes: X 


Réseau            NextHop        MED        LocPrf    PrefVal Path/Ogn 

*>   10.15.188.0/24     10.172.183.2                         0      65510 i  
*   10.160.29.0/24     10.172.183.2   0                     0      65510 65510 65510 65510 i \\\ ce préfixe aura une métrique de pire en pire 


La configuration du second routeur de bord est similaire et je ne l’ai pas transmise à cet email.

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page