Cân bằng tải chi phí không đồng đều của Cisco BGP

9

Tôi đang cố gắng triển khai tính năng Cân bằng tải chi phí không đồng đều của BGP trong mạng của mình. Theo hướng dẫn sử dụng cisco (dài: http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html , ngắn: https://ccieblog.co.uk / bgp / bgp-unequal-load-cost-share ) Tôi đã xây dựng cấu trúc liên kết mạng như vậy:

cấu trúc liên kết mạng

R1 - bộ định tuyến nơi tôi đang cố gắng thực hiện cân bằng tải cho lưu lượng đi. Bảng VRF với tên natđược sử dụng.

R2-R4 - Máy chủ NAT chạy quagga, với tuyến mặc định đến R5 được chia sẻ với R1 qua eBGP.

Cấu hình R1

Phiên bản R1 IOS: 12.2 (33) SXJ4 (s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin)

Cấu hình R2 ( R3 R4 chỉ có bộ định tuyến-id và vlan khác nhau)

Kết quả là tôi có 3 tuyến mặc định khác nhau trên R1 với cùng số lượng chia sẻ - 1/1 (1: 1: 1). Nhưng tỷ lệ 1: 2: 3 ngoại lệ:

R1# sh ip bgp vpnv4 vrf nat 0.0.0.0

Paths: (6 available, best #5, table nat)
Multipath: eiBGP
  Advertised to update-groups:
     2         
  65000
    10.30.227.227 from 10.30.227.227 (10.30.227.227)
      Origin IGP, localpref 100, valid, external, multipath
      Extended Community: RT:192.168.33.4:13
      DMZ-Link Bw 250 kbytes
  65000, (received-only)
    10.30.227.227 from 10.30.227.227 (10.30.227.227)
      Origin IGP, localpref 100, valid, external
      DMZ-Link Bw 250 kbytes
  65000
    10.30.228.228 from 10.30.228.228 (10.30.228.228)
      Origin IGP, localpref 100, valid, external, multipath
      Extended Community: RT:192.168.33.4:13
      DMZ-Link Bw 375 kbytes
  65000, (received-only)
    10.30.228.228 from 10.30.228.228 (10.30.228.228)
      Origin IGP, localpref 100, valid, external
      DMZ-Link Bw 375 kbytes
  65000
    10.30.225.225 from 10.30.225.225 (10.30.225.225)
      Origin IGP, localpref 100, valid, external, multipath, best
      Extended Community: RT:192.168.33.4:13
      DMZ-Link Bw 125 kbytes
  65000, (received-only)
    10.30.225.225 from 10.30.225.225 (10.30.225.225)
      Origin IGP, localpref 100, valid, external
      DMZ-Link Bw 125 kbytes

R1# sh ip cef vrf nat 0.0.0.0/0 internal

0.0.0.0/0, epoch 3, flags rib only nolabel, rib defined all labels, RIB[B], refcount 7, per-destination sharing
  sources: RIB, D/N, DRH
  feature space:
   NetFlow: Origin AS 0, Peer AS 0, Mask Bits 0
   Broker: linked
   IPRM: 0x00018000
  subblocks:
   DefNet source: 0.0.0.0/0
  ifnums:
   Vlan3225(231): 10.30.225.225
   Vlan3227(232): 10.30.227.227
   Vlan3228(233): 10.30.228.228
  path 541B7858, path list 53E3E0D8, share 1/1, type recursive nexthop, for IPv4, flags resolved
  recursive via 10.30.225.225[IPv4:nat], fib 5496C804, 1 terminal fib
    path 541B7BF8, path list 53E3E170, share 1/1, type adjacency prefix, for IPv4
    attached to Vlan3225, adjacency IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
  path 541B78CC, path list 53E3E0D8, share 1/1, type recursive nexthop, for IPv4, flags resolved
  recursive via 10.30.227.227[IPv4:nat], fib 54969B7C, 1 terminal fib
    path 541B7B10, path list 53E3E08C, share 1/1, type adjacency prefix, for IPv4
    attached to Vlan3227, adjacency IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
  path 541B7DC8, path list 53E3E0D8, share 1/1, type recursive nexthop, for IPv4, flags resolved
  recursive via 10.30.228.228[IPv4:nat], fib 54970EAC, 1 terminal fib
    path 541B79B4, path list 53E3E040, share 1/1, type adjacency prefix, for IPv4
    attached to Vlan3228, adjacency IP adj out of Vlan3228, addr 10.30.228.228 513F6560
  output chain:
    loadinfo 51283B80, per-session, 3 choices, flags 0003, 5 locks
    flags: Per-session, for-rx-IPv4
    15 hash buckets
      < 0 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      < 1 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      < 2 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      < 3 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      < 4 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      < 5 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      < 6 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      < 7 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      < 8 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      < 9 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      <10 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      <11 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      <12 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      <13 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      <14 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
    Subblocks:
     None

Tôi đang làm gì sai? Theo hướng dẫn sử dụng, các dmzlink bwgiá trị khác nhau sẽ gây ra tỷ lệ chia sẻ tải khác nhau, nhưng trên thực tế - không!

CẬP NHẬT 1 - được yêu cầu bởi người dùng bangal

R1# show ip bgp all summary

For address family: IPv4 Unicast
BGP router identifier X.X.X.129, local AS number 41096
BGP table version is 22283352, main routing table version 22283352
34749 network entries using 4065633 bytes of memory
61661 path entries using 3206372 bytes of memory
8119/5337 BGP path/bestpath attribute entries using 1299040 bytes of memory
3752 BGP AS-PATH entries using 155474 bytes of memory
2990 BGP community entries using 138266 bytes of memory
146 BGP extended community entries using 5168 bytes of memory
53 BGP route-map cache entries using 1696 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 8871649 total bytes of memory
BGP activity 4716897/4682147 prefixes, 11331539/11269872 paths, scan interval 60 secs

# Here are bgp neighbours from global routing table. Not relevant to the question. IP addresses are hidden 

Neighbor     V       AS    MsgRcvd   MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
X.X.X.1      4       XX219    791704  760380 22283352    0    0 6d17h           1
X.X.X.33     4       XX219 112902498 1315655 22283352    0    0 6d17h           0
X.X.X.238    4       XX772    801422  762830 22283352    0    0 2w5d            0
X.X.X.206    4       XX540   2886112 1313917 22283352    0    0 4w4d         9641
X.X.X.70     4       XX772 188343075 1313853 22283352    0    0 6d14h       25881
X.X.X.78     4       XX772 148265282  941127 22283352    0    0 2w6d        26098

# Here are neighbours for vrf nat.

For address family: VPNv4 Unicast
BGP router identifier X.X.X.129, local AS number 41096
BGP table version is 824, main routing table version 824
1 network entries using 137 bytes of memory
6 path entries using 408 bytes of memory
1 multipath network entries and 3 multipath paths
8119/1 BGP path/bestpath attribute entries using 1299040 bytes of memory
3752 BGP AS-PATH entries using 155474 bytes of memory
2990 BGP community entries using 138266 bytes of memory
146 BGP extended community entries using 5168 bytes of memory
53 BGP route-map cache entries using 1696 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 1600189 total bytes of memory
3 received paths for inbound soft reconfiguration
BGP activity 4716897/4682147 prefixes, 11331539/11269872 paths, scan interval 15 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.30.225.225   4       65000   11003   11443      824    0    0 3d18h           1
10.30.227.227   4       65000    9853   10293      824    0    0 3d18h           1
10.30.228.228   4       65000   10992   11432      824    0    0 3d18h           1

R1# sh ip route vrf nat

Routing Table: nat
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.30.228.228 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 4 subnets
C       10.30.0.0 is directly connected, Vlan30
C       10.30.228.0 is directly connected, Vlan3228
C       10.30.227.0 is directly connected, Vlan3227
C       10.30.225.0 is directly connected, Vlan3225
B*   0.0.0.0/0 [20/0] via 10.30.228.228, 3d18h
               [20/0] via 10.30.227.227, 3d18h
               [20/0] via 10.30.225.225, 3d18h

R1# sh ip bgp vpnv4 vrf nat neighbors

R1 sh ip bgp hàng xóm đầu ra

R1# sh run

R1 đang chạy cấu hình thông tin nhạy cảm bị che

cisco  load-balancing  bgp 
Shamanu4
nguồn
1
Cấu hình đang chạy của R1 có bỏ lỡ bandwidth 50000'giao diện Vlan3228' không? Bạn có thể vui lòng đính kèm đầu ra của 'sh ip bgp <IP của R5>' không?
Andrey Sapegin
1
Cũng trong cấu hình đang chạy, theo như tôi hiểu, băng thông phải là 50kbs-100kbs-150kbs, và sản lượng R1# sh ip bgp vpnv4 vrf nat 0.0.0.0hiển thị của bạn là 125kbs-250kbs-350kbs ...
Andrey Sapegin
1
@AndreySapegin sh ip bgp vpnv4 vrf nat 10.30.228.228hiển thị giống như sh ip bgp vpnv4 vrf nat 0.0.0.0. Bạn đã bỏ lỡ neighborstừ khóa? Nếu vậy, đầu ra của sh ip bgp vpnv4 vrf nat neighbors 10.30.228.228bạn có thể thấy ở cuối đầu ra hàng xóm của ip sh ip bgp
Shamanu4
1
Hướng dẫn mà bạn đã đề cập ( cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html ) phân biệt giữa neighbor dmzlink-bw, chỉ cho phép quảng cáo băng thông cho hàng xóm (được trình bày trong cấu hình của bạn) và bgp dmzlink-bw, cho phép cân bằng tải theo tỷ lệ (và dường như là NHIỆM VỤ trong cấu hình của bạn). Bạn có thể thử đưa bgp dmzlink-bwvào cấu hình đang chạy của bạn?
Andrey Sapegin
1
@AndreySapegin. Có, tôi chắc chắn rằng maximum pathsnên được theo address-family. Tôi cần tính năng đa đường trong ví dụ vrf nhưng không có trong bảng định tuyến toàn cầu. Nếu tôi đặt maximum pathsbên dưới, router bgp 100tôi chỉ nhận được một tuyến qua R5 và không có tuyến nào qua R3 và R2. Kết quả tương tự cho ibgptheo địa chỉ gia đình, bởi vì tất cả hàng xóm là bên ngoài. Kế thừa băng thông trên Kênh cổng là nhất quán trong cấu hình. Tôi loại bỏ dòng này không có hiệu lực. cam kết
Shamanu4

Câu trả lời:

3

Vấn đề chính dường như là một bgp dmzlink-bwtùy chọn bị thiếu trong họ địa chỉ trong cấu hình. Hãy để tôi, tuy nhiên, tóm tắt ý kiến ​​của tôi ở đây:

  1. bgp dmzlink-bwdưới address-family. neighbor dmzlink-bwchỉ cho phép quảng cáo băng thông cho hàng xóm, trong khi bgp dmzlink-bwcho phép tự cân bằng tải theo tỷ lệ.
  2. Running-config có bandwidth 50000tùy chọn bị thiếu cho 'giao diện Vlan3228'
  3. Như đã đề cập trong ví dụ cấu hình này , maximum-paths eibgp 3có thể cần tùy chọn thay vìmaximum-paths 3
  4. Ngoài sh ip bgp vpnv4 vrf nat 0.0.0.0và các lệnh khác được đề cập trong hướng dẫn ban đầu (xem câu hỏi), bởi Shamanu4 và bangal, rất hữu ích để kiểm tra xem số lượng chia sẻ lưu lượng có khác nhau không khi các liên kết được cân bằng tải bằng cách sử dụngsh ip route vrf nat 0.0.0.0
  5. Kiểm tra xem không có tùy chọn nào khác có thể can thiệp vào cấu hình cân bằng tải (ví dụ: bandwidth inherittrên Kênh cổng)

Theo một lời khuyên chung, đôi khi rất khó để xác định vấn đề, khi bạn có một cấu hình đang chạy lớn với rất nhiều tùy chọn trong đó. Nếu sự cố vẫn còn, tôi sẽ tạo một thiết lập tương tự với cấu hình trống và cố gắng chỉ định cấu hình các tùy chọn có liên quan ở đó (Ví dụ làm việc tối thiểu), để xem nó có hoạt động không và nó không can thiệp vào các tùy chọn khác, danh sách truy cập (ví dụ như nó là rất khó xảy ra trong trường hợp cụ thể này) v.v. Nếu bạn không có phần cứng dự phòng và bộ định tuyến của bạn đang được sản xuất, do đó bạn không thể trực tiếp thử nghiệm cấu hình trống trên nó, bạn có thể:

  • Sử dụng PC / VM Linux với phần mềm định tuyến như Quagga (được đề cập trong câu hỏi)
  • Sử dụng trình giả lập từ Cisco: Boson NetSim cho CCNP hỗ trợ BGP, tuy nhiên, tôi không chắc liệu địa chỉ gia đình / VPN / VRF có được hỗ trợ không
  • Sử dụng máy ảo với IOS XRv từ Cisco. Theo tôi nhớ, nó có sẵn miễn phí với giới hạn băng thông 2 Mbit / s, đủ để thử nghiệm. Một lần nữa, tôi không chắc liệu gia đình địa chỉ / VPN / VRF có được hỗ trợ hay không: Tổng quan về bộ định tuyến Cisco IOS XRv , liên kết tải xuống VM
  • Sử dụng trình giả lập GNS3 ( http://www.gns3.com/ ). Có những hình ảnh Cisco IOS cho nó, tuy nhiên, tôi không biết làm thế nào để có được chúng.
  • Cuối cùng, bạn thậm chí có thể cố gắng mua phần cứng đã sử dụng từ những nơi như ebay với giá rẻ nhất có thể cho mục đích thử nghiệm.
Hà Lan
nguồn
1
Vẫn không thể xác nhận hoặc bác bỏ lý thuyết này. IOS phiên bản 15.1 (2) SY4a cũng không có tùy chọn để diễn ra dmzlink-bwdưới address-family. Tôi cần một chút thời gian để làm sáng tỏ những mâu thuẫn của tài liệu cisco với cuộc sống thực.
Shamanu4
Nó thực sự là lạ. Bạn có thể thử xem các tài liệu sau: cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_bgp/configuration/iêu , cisco.com/c/en/us/td/docs/ios -xml / ios / iproute_bgp / configure / , nhưng tôi không thấy thiếu gì trong cấu hình của bạn ...
Andrey Sapegin
Tôi sẽ mua giấy phép cisco VIRL và thử mô phỏng cấu trúc liên kết ở đó. Tôi sẽ báo cáo về bất kỳ kết quả trong bài sau. Cảm ơn vì sự giúp đỡ.
Shamanu4
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.