Un seul chemin dans le miroir


10

Je comprends que seul le meilleur chemin est annoncé aux voisins eBGP, mais est-ce vrai pour iBGP? Si je regarde avec deux fournisseurs, j'avais l'impression que toute autre personne regardant avec mes deux fournisseurs aurait deux chemins vers moi. Après avoir inspecté un certain nombre de lunettes, il semble que ce ne soit pas le cas.

Réponses:


12

BGP n'annonce toujours que le meilleur chemin à ses pairs. Cela est vrai pour eBGP, iBGP, la réflexion d'itinéraire (qui n'est qu'un cas spécial d'iBGP) et pour toute autre manière d'utiliser BGP.

Mais, oui, vous avez raison, si vous envoyez des publicités aux fournisseurs A et B, et que j'ai des connexions et des sessions BGP également avec les fournisseurs A et B, alors je devrais voir les deux chemins dans mes tables BGP. Je ne vois peut-être pas plusieurs routes créées dans mes tables de routage ... c'est une question de configuration de mes appareils et de savoir si j'autorise plusieurs routes de longueurs de chemin AS égales à être insérées dans la table de routage ... généralement BGP installe uniquement un itinéraire unique. Les tables BGP, cependant, devraient afficher des publicités des deux fournisseurs.

En fait ... même si je regarde avec les fournisseurs B et C, ou même C et D, je devrais toujours voir plusieurs chemins dans mes tables BGP tant que vous êtes accessible via B, C et D. Toutes les autres choses étant égal, mes appareils devraient choisir B parce que ce devrait être le plus court AS PATH, mais je verrais toujours les chemins avec les plus longs AS PATH de C et D. Maintenant, peut-être que C et D ont tous deux décidé que le chemin à travers A est meilleur que le chemin à travers B, alors les chemins que je verrais auraient des CHEMINS de "AC" et "AD", donc il semblerait que vous n'étiez pas connecté à B du tout, mais si le chemin à travers A disparaissait, alors le chemin à travers B se propagerait à travers C et D.

Si vous pouvez donner des détails ... peut-être même vos blocs dont vous faites la publicité si vous êtes prêt à les partager ... d'autres peuvent jeter un œil à ce que nous voyons et peut-être donner des conseils plus spécifiques.


2

Un aspect non encore couvert par ces réponses est le «chemin d'accès supplémentaire» BGP qui permet à un homologue BGP d'envoyer non seulement sa meilleure route, mais aussi une partie ou la totalité de ses remplaçants.

Ceci est très utile (ainsi que susceptible de fonctionner) sur iBGP, et donne un meilleur ECMP.

Pour EBGP, si vous avez plusieurs sessions sur le même homologue sur un seul routeur, vous devez utiliser BGP "multipath" pour autoriser ECMP. En fonction de la manière et de l'endroit où la réflexion de l'itinéraire est effectuée dans un réseau SP, cela peut entraîner l'utilisation uniforme de toutes les sessions.

Voici une présentation de Dave Ward (alors chez Juniper, maintenant chez Cisco) sur add-path:

http://www.nanog.org/meetings/nanog48/presentations/Tuesday/Ward_AddPath_N48.pdf


2

En règle générale, les homologues BGP ne peuvent s’envoyer qu’un seul chemin, les mises à jour de ce chemin remplaçant le chemin existant.

Cependant, il existe une extension de BGP, généralement connue sous le nom additional-pathsqui met un identifiant sur chaque route envoyée à un homologue et permet ainsi aux homologues BGP d'échanger plusieurs routes vers un chemin, vous offrant ainsi non seulement une plus grande portée pour l'ingénierie du trafic, mais aussi un temps de convergence réduit en cas de retrait de chemin, car le ou les préfixes non-meilleurs chemins peuvent être installés dans la FIB en tant que route (s) de sauvegarde qui seront utilisées au moment où le meilleur chemin sera retiré - ceci est particulièrement important si vous '' exécuter des tables Internet complètes car le scanner BGP sur un routeur Cisco fonctionnera au mieux toutes les 30 secondes et parcourir plus de 300 000 itinéraires prend son péage.

Notez que les chemins supplémentaires BGP n'ont rien à voir avec ECMP car, évidemment, nous parlons de recevoir plusieurs préfixes avec le même saut suivant - à la seule exception des cas où vous exécutez iBGP et n'utilisez pasnext-hop-self (ou ne faites pas de choses sales) avec eBGP où le nexthop est préservé)

Puisqu'il s'agit d'une extension, les deux routeurs doivent la prendre en charge et négocier la fonctionnalité au moment de la connexion (ou alternativement, ont négocié la capacité dynamique). Il est utilisable avec eBGP et iBGP.


0

Essayer de rechercher vos propres itinéraires dans des lunettes de vue ne fonctionne pas toujours comme vous l'attendez, en particulier si vous achetez auprès de quelqu'un qui achète beaucoup de transports en commun. Par exemple, Internap achète le transport en commun à de nombreux autres grands FAI. Si vous achetez chez Internap puis chez quelqu'un d'autre, il y a de fortes chances que votre itinéraire sur l'autre fournisseur soit masqué car il n'est pas le meilleur. La plupart des FAI préfèrent leurs propres itinéraires clients. Voir ou ne pas voir vos propres itinéraires dans un miroir n'a pas grand-chose à voir avec le fait que votre itinéraire se propage correctement ou non.


0

Votre question ne concerne pas BGP lui-même, mais les politiques des FAI. Pas toujours - que ce soit par politique ou par erreur - vos fournisseurs annoncent votre espace en amont. Utilisez-vous PI ou PA en passant?


0

Il y a tellement de filtrage entre vous et le LG (miroir) qui peut supprimer votre préfixe sur un chemin ou un autre. Quelle est la longueur de votre préfixe annoncé? Avez-vous un espace PI ou PA? Étant donné que le meilleur chemin est annoncé aux pairs, deux chemins peuvent être en concurrence l'un avec l'autre en amont et un seul se rend au LG. Si vous fermez l'un de vos chemins, apparaît-il alors dans le LG après la convergence? Cela vous dira que vous en perdez un sur bestpath. Essayez LG avec vos fournisseurs pour confirmer que votre préfixe est là en premier, puis essayez de progresser jusqu'au prochain SP.

Pour votre question iBGP bestpath, la valeur par défaut est d'en publier une seule.


-1

La réponse n'est pas un simple "oui" ou "non", mais je pense essentiellement que votre observation est en effet vraie que "ce n'est pas le cas".

Pour plus de détails, voir ici .

Par souci de conservation, SE préfère les réponses qui sont purement des liens vers d'autres pages, cependant, je vais reproduire une partie de cela ici au cas où la source disparaîtrait ou changerait un jour.

Comment fonctionne le meilleur algorithme de chemin

BGP attribue le premier chemin valide comme meilleur chemin actuel. BGP compare ensuite le meilleur chemin avec le chemin suivant dans la liste, jusqu'à ce que BGP atteigne la fin de la liste des chemins valides. Cette liste fournit les règles utilisées pour déterminer le meilleur chemin:

1) Préférez le chemin avec le POIDS le plus élevé.

Remarque: WEIGHT est un paramètre spécifique à Cisco. Il est local sur le routeur sur lequel il est configuré.

2) Préférez le chemin avec le LOCAL_PREF le plus élevé.

Remarque: Un chemin sans LOCAL_PREF est considéré comme ayant la valeur définie avec la commande de préférence locale par défaut bgp, ou comme ayant une valeur de 100 par défaut.

3) Préférer le chemin qui a été créé localement via un réseau ou une sous-commande BGP agrégée ou par redistribution à partir d'un IGP.

Les chemins locaux qui proviennent du réseau ou les commandes de redistribution sont préférés aux agrégats locaux qui proviennent de la commande d'agrégation d'adresse.

4) Préférez le chemin avec le plus court AS_PATH.

Remarque: Soyez conscient de ces éléments:

Cette étape est ignorée si vous avez configuré la commande bgp bestpath as-path ignore.

Un AS_SET compte pour 1, quel que soit le nombre d'AS dans l'ensemble.

AS_CONFED_SEQUENCE et AS_CONFED_SET ne sont pas inclus dans la longueur AS_PATH.

5) Préférez le chemin avec le type d'origine le plus bas.

Remarque: IGP est inférieur à EGP (Exterior Gateway Protocol) et EGP est inférieur à INCOMPLETE.

6) Préférez le chemin avec le discriminateur à sorties multiples le plus bas (MED).

Remarque: Soyez conscient de ces éléments:

Cette comparaison ne se produit que si le premier AS (voisin) est le même dans les deux chemins. Tous les sous-AS de confédération sont ignorés.

En d'autres termes, les MED ne sont comparés que si le premier AS dans AS_SEQUENCE est le même pour plusieurs chemins. Tout AS_CONFED_SEQUENCE précédent est ignoré.

Si bgp always-compare-med est activé, les MED sont comparés pour tous les chemins.

Vous devez désactiver cette option sur l'ensemble de l'AS. Sinon, des boucles de routage peuvent se produire.

Si bgp bestpath med-confed est activé, les MED sont comparés pour tous les chemins composés uniquement de AS_CONFED_SEQUENCE.

Ces chemins sont originaires de la confédération locale.

Le MED des chemins reçus d'un voisin avec un MED de 4 294 967 295 est modifié avant l'insertion dans la table BGP. Le MED passe à 4 294 967 294.

Les chemins reçus sans MED se voient attribuer un MED de 0, sauf si vous avez activé bgp bestpath med missing-as-evil.

Si vous avez activé bgp bestpath med missing-as-evil, les chemins se voient attribuer un MED de 4 294 967 294.

La commande bgp deterministic-med peut également influencer cette étape.

Référez-vous à la façon dont les routeurs BGP utilisent le discriminateur à sorties multiples pour la meilleure sélection de chemin pour une démonstration.

7) Préférez eBGP aux chemins iBGP.

Si bestpath est sélectionné, passez à l'étape 9 (trajets multiples).

Remarque: les chemins d'accès qui contiennent AS_CONFED_SEQUENCE et AS_CONFED_SET sont locaux pour la confédération. Par conséquent, ces chemins sont traités comme des chemins internes. Il n'y a pas de distinction entre la Confédération externe et la Confédération interne.

8) Préférer le chemin avec la métrique IGP la plus basse au saut suivant BGP.

Continuez, même si bestpath est déjà sélectionné.

9) Déterminez si plusieurs chemins doivent être installés dans la table de routage pour BGP Multipath.

Continuez, si le meilleur chemin n'est pas encore sélectionné.

10) Lorsque les deux chemins sont externes, préférez le chemin qui a été reçu en premier (le plus ancien).

Cette étape minimise le tronçon de route car un nouveau chemin ne remplace pas un plus ancien, même si le nouveau chemin serait l'itinéraire préféré en fonction des critères de décision suivants (étapes 11, 12 et 13).

Ignorez cette étape si l'un de ces éléments est vrai:

Vous avez activé la commande bgp best path compare-routerid.

Remarque: Les versions de logiciel Cisco IOS 12.0.11S, 12.0.11SC, 12.0.11S3, 12.1.3, 12.1.3AA, 12.1.3.T et 12.1.3.E ont introduit cette commande.

L'ID du routeur est le même pour plusieurs chemins car les itinéraires ont été reçus du même routeur.

Il n'y a aucun meilleur chemin actuel.

Le meilleur chemin actuel peut être perdu lorsque, par exemple, le voisin qui propose le chemin descend.

11) Préférez la route qui vient du routeur BGP avec l'ID de routeur le plus bas.

L'ID du routeur est l'adresse IP la plus élevée du routeur, la préférence étant donnée aux adresses de bouclage. Vous pouvez également utiliser la commande bgp router-id pour définir manuellement l'ID du routeur.

Remarque: Si un chemin contient des attributs de réflecteur de route (RR), l'ID d'origine est substitué à l'ID de routeur dans le processus de sélection de chemin.

12) Si l'ID de l'expéditeur ou du routeur est le même pour plusieurs chemins, préférez le chemin avec la longueur minimale de liste de cluster.

Ceci n'est présent que dans les environnements BGP RR. Il permet aux clients de pairer avec des RR ou des clients dans d'autres clusters. Dans ce scénario, le client doit être conscient de l'attribut BGP spécifique à RR.

13) Préférez le chemin qui provient de l'adresse de voisin la plus basse.

Cette adresse est l'adresse IP utilisée dans la configuration du voisin BGP. L'adresse correspond à l'homologue distant utilisé dans la connexion TCP avec le routeur local.

Cela dit, cependant, je peux me tromper. Je suis plutôt novice dans ce domaine.


Bien que l'algorithme de décision BGP soit certainement utile et quelque chose que l'on devrait savoir assez bien, je ne pense pas qu'il réponde particulièrement à la question OP (sauf si je l'ai mal lu)
Aaron

Mise en réseau SOHO, mise en réseau d'entreprise, mise en réseau de fournisseurs ... tout cela est basé sur les mêmes principes fondamentaux.
Dennis Olvany
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.