本番ネットワークに適した異なるASNを持つBGPマルチパス?

15

Cisco(このコマンドは何らかの理由で隠されています)

#bgp bestpath as-path multipath-relax

デフォルトのBGP動作では、まったく同じAS_PATHを持つルートのみがRIBにインストールされます。multipath-relaxでは、AS_PATHは同じ長さである必要があります。

どのような問題が発生する可能性がありますか?なぜ頻繁に使用されないのですか?

トランジットプロバイダーとして、この機能はトラブルシューティングを複雑にしますか(ネットワークパフォーマンスに関するエンドユーザーの苦情を考えています)?特定の時間に特定のトラフィックがたどった経路を知るのが難しくなりますか?トラブルシューティングに役立つ他の何かがありますか。SPネットワークでのNetFlowのスケーラビリティとコストについてはわかりません。

cisco  routing  router  bgp  ecmp 
sdaffa23fdsf
ソース
1
私はいくつかの顧客にそれを使用するように指示しましたが、問題は聞いていません。ドラフトlapukhov-BGPルーティング・大-DC-05が重く、この機能に依存している
ytti
Juniper JunOSで同様の機能を探しています...何かありますか?networkengineering.stackexchange.com/questions/6735/...
エバートン
何か答えがありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れて、答えを探してください。または、独自の回答を提供して受け入れることもできます。
ロンモーピン

回答:

15

bgp bestpath as-path multipath-relaxCSCea19918によって導入されました。通常、eBGPロードバランシングでは、候補ルートが等コストパスである必要があります。すなわち、同一のBGP属性:

  • 同じ重量
  • 同じLocal-Pref
  • 同じASパス(AS番号とASパス長の両方)
  • 同じ起源
  • 同じMED
  • 異なるネクストホップ

前述のように、このコマンドは同じASパスの要件を緩和するため、同じASパス長の候補eBGP ASパスをeBGPロードバランシングに使用できます(eBGPパスとiBGPパスの間のロードバランスは行われません)。複数のISP間でBGPを実行していて、アップストリーム接続間でより良い出力負荷分散を探している場合、これが役立つ場合があります。

どのような問題が発生する可能性がありますか?

あなたが別のASNにトランジットサービスを提供しない企業顧客である限り、それほど危険はありません。トランジットプロバイダーにとっては完全に安全かもしれませんが、トランジットASNがこの機能を使用している場合、ルーティングループがないことを確信できません。最初は、トランジットASNのケースでループが簡単に発生すると考えていましたが、さらに反映すると、実際の問題は見つかりません。

なぜめったに使用されないのですか?

良い質問です。少なくとも2005年から存在しています。

マイク・ペニントン
ソース
1
#bgp bestpath as-path multipath-relax(#bgp bestpath as-path ignoreではありません)でループが発生する原因を説明してください。
sdaffa23fdsf
0 
The   basic  issue   is   that  the   BGP   speaker  configured   with
"multipath-relax"   gets  into   a  control   plane  <->   data  plane
inconsistency; i.e.  it advertises  only the  best path,  but installs
multiple paths in the forwarding  that have different ASPATHs than the
best. This breaks the basic tool BGP has to detect loops - ASPATH loop
check.

A (distorted) scenario below. I am sure you can come up with
a better example with a bit more time at hand.

            ...............
            : R4  AS1 (10/8)
           /:..............
     ..../......
     :  R5 AS2
     :....\.....
       /   \  ...............
     /      --:--R1
  R6 AS4      :    \    AS3
     \--------:--- R2
              :    /
              : R3 (10/8)
              :..............

In this example,
- R3 in AS3 and R4 in AS1 announce a prefix 10/8. R5 in AS2 receives
  the prefix from R1(AS3) and R4(AS1).
- AS2 is configured with 'multipath-relax' and chooses both paths
  for multipath forwarding, though it selects AS1's path as best.
- R5 advertises the prefix with AS_PATH "2 1" to R6, and R6 in turn
   to R2.
- Because of some specific policy, it is possible that R2(AS3)
  chooses R6's path as best. If it happens, there is a loop.
  Note that R1-R2-R3 represents the physical connectivity of
  the routers in AS3.
プラドッシュ・モハパトラ
ソース
例に感謝します。R3がR4を10/8の最適なパスとして選択し、R5がトラフィックの一部を10/8に転送してR1のAS3に戻すということですか?これはなぜマルチパス緩和が原因ですか?マルチパス緩和がなくても、適切な送信フィルタリング(または発信元ASで単純な10/8からnull0)がない場合、R2-R6-R5 -R1ループは依然として存在します。ここでの問題はBGPハイジャックであるように思われます。私はそれを間違って理解していますか?
sdaffa23fdsf
いいえ。つまり、(a)R3には独自の外部最適パスがあり、(b)R1はR3を最良として選択しますが、物理的な接続のため、R2にトラフィックを送信してR3に到達する必要があり、(c)R2が選択します外部パス(R6から受信)が最適です。これは、R5がマルチパスフォワーディング用にAS3から公開しないパスを選択するため、マルチパスリラックスに関連しています。したがって、ASPATHループ防止技術はAS3で失敗します。
プラドッシュモハパトラ
マルチパス緩和なしではこれをどのように防ぐことができるのかまだわかりません。R1はR2経由でトラフィックを10/8に送信し、R2は出口(重み)としてR6を選択します。R5は、マルチパス緩和がなくても10/8に最適なR1を選択してループを発生させることができます。ASPATHループ防止は、内部ネットワークの外部出口ポイントを優先することによって引き起こされるループを防止できません。R1がR5を選択し、R2がR8を10/8のベストとして選択した場合、ループは関係なく形成されますか?
sdaffa23fdsf
それがループになる方法がわからない。R1がR5を最良として選択=>は、R5がトラフィックの出口としてR4を選択することを意味します(そうでない場合、AS_PATHループが検出されます)。したがって、トラフィックフローパスは、R1-> R5-> R4またはR2-> R6-> R5-> R4またはR5-> R4またはR3になります。
プラドッシュモハパトラ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.