BGP - Xác lập lại mềm và xác minh

8

Sự hiểu biết của tôi về lệnh:

clear ip bgp * soft out

là bộ định tuyến mà lệnh được phát hành sẽ quảng cáo lại mọi thứ mà nó biết về BGP cho hàng xóm của nó. Như tôi thấy, dường như hai bộ định tuyến đang tạo ra một sự phụ thuộc hoàn toàn mới, mà không cắt đứt sự phụ thuộc trước (điều này sẽ ảnh hưởng xấu đến các số liệu độ tin cậy của BGP).


Câu hỏi của tôi là: Làm thế nào tôi có thể xác minh rằng lệnh đã thành công? Khi tôi phát hành

show ip bgp nei

cột "Làm mới tuyến đường" vẫn hiển thị 0 đã gửi và 0 nhận được. Tôi không có quyền truy cập vào thiết bị của nhà cung cấp (Hàng xóm BGP của tôi), nhưng tôi cần xác minh rằng những thay đổi của tôi đã được nhà cung cấp nhận được. Bất kỳ đề xuất?

bgp  routing 
BrianK
nguồn

Câu trả lời:

10

Cấu hình mềm (trong nước) chỉ được sử dụng nếu làm mới tuyến không được hỗ trợ (bạn cũng phải định cấu hình rõ ràng điều này); Chúng là hai thứ khác nhau. Đầu ra "show ip bgp láng giềng xxxx" có hiển thị làm mới tuyến đường trong các khả năng được quảng cáo của nó - "được quảng cáo và nhận được" không? Để trả lời câu hỏi của bạn, cách duy nhất mà bạn có thể xác minh rằng "cấu hình lại mềm" có hiệu lực (vì điều này về cơ bản cho bộ định tuyến của bạn làm mới chính sách gửi đi của bạn và gửi các bản cập nhật cho hàng xóm) là xác minh điều này với nhà cung cấp của bạn.

Chỉnh sửa: Để làm rõ, tôi cho rằng nó phụ thuộc vào chính sách nào bạn đang cố gắng đặt. Bạn luôn có thể thực hiện "hiển thị ip bgp neigh xxxx quảng cáo tuyến đường" nhưng AFAIK bạn không thể nhận được tất cả các thông tin, tức là các cộng đồng (từ chối trách nhiệm: đây là cách nó hoạt động với bộ công cụ của Cisco mà tôi đã làm việc, không chắc là Juniper / bất cứ ai khác tốt hơn ở đây hay không).

Một chỉnh sửa cuối cùng (để xóa bất kỳ sự nhầm lẫn nào có thể):

Cấu hình lại trong nước được sử dụng thực sự để làm mới chính sách gửi đến của bạn theo những gì ai đó đang gửi cho bạn. Về cơ bản, nó lưu một bản sao của Adj-RIB (s) -In và khi "xóa ip bgp neigh xxxx soft in" được chạy, nó sẽ làm mới chính sách gửi đến của bạn bằng cách áp dụng nó vào tiền tố [copy] Adj-RIB-In trước khi chèn họ vào Loc-RIB.

Với khả năng làm mới tuyến, nó sẽ loại bỏ nhu cầu lưu trữ một bản sao của Adj-RIB-In và (giả sử người hàng xóm hỗ trợ nó) sẽ cho phép bạn yêu cầu làm mới tuyến từ người hàng xóm thông qua việc thực hiện "xóa ip bgp neigh xxxx trong "- không cần" mềm ". Ngoài ra, ngay cả khi hàng xóm của bạn có khả năng làm mới tuyến đường và bạn đã định cấu hình hàng xóm đó bằng cấu hình mềm, cấu hình mềm sẽ được ưu tiên hơn so với làm mới tuyến đường (không lý tưởng do tăng dung lượng bộ nhớ khi chạy cấu hình mềm) .

Cấu hình mềm ra bên ngoài (bạn không cần bất cứ điều gì để bật tính năng này, bạn nhận được nó miễn phí) sẽ chạy lại Loc-RIB của bạn (Adj-RIB-Out chỉ là một con trỏ quay lại Loc-RIB) thông qua các chính sách gửi đi của bạn và gửi những cập nhật đó cho các đồng nghiệp.

John Jensen
nguồn
Nhân tiện, đây là một chút từ cisco.com/en/US/products/ps6599/ế . "Nếu tất cả các bộ định tuyến BGP hỗ trợ khả năng làm mới tuyến, hãy sử dụng lệnh ip bgp {* | địa chỉ | tên nhóm ngang hàng} rõ ràng. Bạn không cần sử dụng từ khóa mềm, vì thiết lập lại mềm được tự động thừa nhận khi hỗ trợ khả năng làm mới tuyến . "
Yosef Gunsburg
Tôi đã lưu ý rằng trong câu trả lời của tôi. :-)
John Jensen
Giáo sư. Phải bỏ lỡ điều đó. Tuy nhiên, liên kết đến tài liệu của Cisco có vẻ hữu ích.
Yosef Gunsburg
Nếu bộ định tuyến không hỗ trợ làm mới tuyến đường, nếu bạn bỏ qua từ khóa 'mềm' và chỉ sử dụng clear ip bgp [] inthì điều gì xảy ra? Bộ định tuyến có cố gắng cấu hình lại mềm nếu được cấu hình sẵn không?
Yosef Gunsburg
Tôi giả sử rằng nếu bạn làm điều này mà không cấu hình hàng xóm với cấu hình lại mềm, nó thực sự sẽ phá vỡ các phiên và thiết lập lại chúng, giống như một BGP cứng. Tuy nhiên, nếu bật lại cấu hình mềm, tôi không chắc liệu iOS có "quay lại" với một luồng mềm rõ ràng hay không nếu bạn không chỉ định từ khóa 'mềm'. Giá trị labbing nó lên để xem mặc dù.
John Jensen
0

Nếu hàng xóm BGP của nhà cung cấp của bạn là "Đã thành lập" và bạn vẫn thấy 0 tuyến trong dòng "Tiền tố hiện tại" của "show ip bgp xóm xxxx" và "show ip bgp" không hiển thị đường dẫn của bạn, thì Tôi cũng nghi ngờ: - bạn không có bất kỳ tuyến đường nào để gửi hoặc nhận - tiền tố lọc của bạn theo chính sách, như với bản đồ lộ trình

Nếu có bất kỳ chính sách nào được đính kèm với hàng xóm hoặc nhóm, có lẽ hãy thử áp dụng bản đồ lộ trình thử nghiệm đặt giá trị tùy chọn cục bộ rất cao cho tất cả các tiền tố đến. Gửi không có gì bên ngoài. Điều này vẫn có khả năng cài đặt các tuyến đường trong bảng của bạn, nhưng không được ưu tiên hơn các tuyến thông thường khác. Nếu bạn thực sự hoang tưởng, bạn có thể viết lại hop kế tiếp thành Null0 để thử nghiệm, nhưng hãy cẩn thận rằng đây sẽ là lỗ đen bất kỳ điểm đến nào có tuyến đường cụ thể hơn thông qua thử nghiệm của nhà cung cấp hoặc bất kỳ tuyến đường duy nhất nào ngoài nhà cung cấp đó.

jof
nguồn
1
Mối quan tâm của OP là với các tin nhắn làm mới tuyến được gửi / nhận thay vì các cập nhật / tiền tố BGP thực tế nhận được.
John Jensen
0

Để làm rõ câu hỏi ban đầu -

Thông báo làm mới tuyến được gửi để yêu cầu đồng nghiệp quảng cáo các tuyến của nó trở lại với bạn. Do đó, rất hữu ích nếu bạn ban hành lệnh 'xóa bgp ... in'.

Đối với lệnh bạn quan tâm, thống kê 'thông báo làm mới tuyến' sẽ không tăng.

Không có cách nào dễ dàng để kiểm tra sự thành công của 'xóa bgp * soft out'. Đặt cược tốt nhất là nhìn vào các quầy tin nhắn gửi đi (ví dụ: các bản cập nhật được gửi). Chúng sẽ tăng đáng kể so với trước khi bạn ban hành lệnh (dựa trên số lượng tiền tố bạn có).

Pradosh Mohapatra
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.