Üretim ağları için mümkün olan farklı ASN'lerle BGP çok yollu mu?


15

Cisco'da (bu komut bir nedenle gizlidir)

#bgp bestpath as-path multipath-relax

Varsayılan BGP davranışı yalnızca RIB'ye yalnızca aynı AS_PATH değerine sahip yolları yükler. Çok yollu-gevşemeyle, AS_PATH'nin sadece aynı uzunlukta olması gerekir.

Potansiyel olarak hangi sorunlara neden olabilir? Neden daha sık kullanılmıyor?

Bir transit sağlayıcı olarak, bu özellik sorun gidermeyi zorlaştırıyor mu (ağ performansı hakkında son kullanıcı şikayetlerini düşünüyorum)? Belirli bir trafiğin belirli bir zamanda izlediği yolu bilmek zorlaşır mı? Sorun gidermeye yardımcı olabilecek başka bir şey var mı? SP ağında NetFlow için ölçeklenebilirlik ve maliyet konusunda emin değilim.


1
Birkaç müşteriye bunu kullanma talimatı verdim, herhangi bir sorun duymadım. taslak-lapukhov-bgp-yönlendirme-büyük-dc-05 bu özelliğe büyük ölçüde güveniyor
ytti

Juniper JunOS'da benzer bir özellik arıyorum ... Var mı? networkengineering.stackexchange.com/questions/6735/…
Everton

Herhangi bir cevap size yardımcı oldu mu? Öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


15

bgp bestpath as-path multipath-relaxCSCea19918 tarafından tanıtıldı. Normalde eBGP yük dengeleme, aday yolların eşit maliyetli yollar olmasını gerektirir; yani özdeş BGP özellikleri:

  • aynı ağırlık
  • aynı Yerel-Pref
  • aynı AS-Yolu (hem AS numaraları hem de AS yolu uzunluğu)
  • aynı Köken
  • aynı MED
  • farklı bir sonraki sekme

Bahsettiğiniz gibi, bu komut aynı AS-Path gereksinimini gevşetir, böylece eBGP yük dengelemesi için aynı AS-path uzunluğuna sahip herhangi bir aday eBGP AS-Path kullanılabilir (bu, eBGP ve iBGP yolları arasında yük dengesi olmayacaktır). BGP'yi birden çok ISS arasında çalıştırıyorsanız ve yukarı akış bağlantılarınız arasında daha iyi çıkış yükü dengelemesi arıyorsanız, bu size yardımcı olabilir.

Potansiyel olarak hangi sorunlara neden olabilir?

Başka bir ASN'ye transit hizmeti vermeyen bir kurumsal müşteri olduğunuz sürece çok fazla tehlike yoktur; Bir transit sağlayıcı için mükemmel bir şekilde güvenli olabilir, ancak bir ASN bu özelliği kullanıyorsa, döngüleri yönlendirmediğinden emin olamıyorum . İlk başta, geçiş ASN vakalarında kolayca bir döngü olacağını düşündüm, daha fazla yansıma üzerinde gerçek bir sorun bulamıyorum.

Neden nadiren kullanılır?

Güzel soru, en azından 2005'ten beri var.


1
#Bgp bestpath as-path multipath-relax (#bgp bestpath as-path yoksayma yok) ile döngülere nasıl neden olabileceğini açıklar mısınız?
sdaffa23fdsf

0
The   basic  issue   is   that  the   BGP   speaker  configured   with
"multipath-relax"   gets  into   a  control   plane  <->   data  plane
inconsistency; i.e.  it advertises  only the  best path,  but installs
multiple paths in the forwarding  that have different ASPATHs than the
best. This breaks the basic tool BGP has to detect loops - ASPATH loop
check.

A (distorted) scenario below. I am sure you can come up with
a better example with a bit more time at hand.

            ...............
            : R4  AS1 (10/8)
           /:..............
     ..../......
     :  R5 AS2
     :....\.....
       /   \  ...............
     /      --:--R1
  R6 AS4      :    \    AS3
     \--------:--- R2
              :    /
              : R3 (10/8)
              :..............

In this example,
- R3 in AS3 and R4 in AS1 announce a prefix 10/8. R5 in AS2 receives
  the prefix from R1(AS3) and R4(AS1).
- AS2 is configured with 'multipath-relax' and chooses both paths
  for multipath forwarding, though it selects AS1's path as best.
- R5 advertises the prefix with AS_PATH "2 1" to R6, and R6 in turn
   to R2.
- Because of some specific policy, it is possible that R2(AS3)
  chooses R6's path as best. If it happens, there is a loop.
  Note that R1-R2-R3 represents the physical connectivity of
  the routers in AS3.

Örnek için teşekkürler. R3'ün R4'ü 10/8 için en iyi yol olarak seçtiği anlamına mı geliyor, R5 trafiğin bir kısmını R1'de AS3'e geri 10/8'e mi iletiyor? Bu neden multipath-relax'dan kaynaklanıyor? Çok yollu-gevşeme olmadan, uygun giden filtreleme yoksa (veya kaynak AS'de basit 10/8 ila null0) R2 - R6 - R5-R1 döngüsü hala var olabilir. Bana öyle geliyor ki burada BGP ele geçirme sorunu var. Yanlış mı anlıyorum?
sdaffa23fdsf

Hayır. Demek istediğim: (a) R3'ün kendi harici en iyi yolu vardır, (b) R1 R3'ü en iyi olarak seçer, ancak fiziksel bağlantı nedeniyle R3'e ulaşmak için R2'ye trafik göndermek zorundadır, (c) R2 seçer en iyi dış yol (R6'dan alınmıştır). Bu, çoklu yol-gevşeme ile ilgilidir, çünkü R5, açıklamaması çok yollu yönlendirme için AS3'ten bir yol seçer. Böylece ASPATH döngü önleme tekniği AS3'te başarısız olur.
Pradosh Mohapatra

Hala bunun çok yollu rahatlama olmadan nasıl önlenebileceğini anlamıyorum. R1, R2 aracılığıyla 10/8'e trafik gönderir ve R2, R6'yı çıkış (ağırlık) olarak seçer, R5, Rath'ı çoklu yol gevşetmeden bile 10/8 için en iyi seçebilir ve bir döngüye neden olabilir. ASPATH döngü önleme, iç ağ için harici bir çıkış noktası tercih etmenin neden olduğu döngüleri engelleyemez. R1 R5'i alırsa, R2 R6'yı 10/8 için en iyi seçerse, döngü ne olursa olsun oluşur, değil mi?
sdaffa23fdsf

Bunun nasıl bir döngü olacağından emin değilim. R1, R5'i en iyi olarak seçer =>, R5'in trafik için çıkış olarak R4'ü seçtiğini belirtir (aksi takdirde bir AS_PATH döngüsü algılanır). Böylece, trafik akış yolları şu şekilde olacaktır: R1-> R5-> R4 veya R2-> R6-> R5-> R4 veya R5-> R4 veya R3.
Pradosh Mohapatra
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.