タグ付けされた質問 「bgp」

BGPはボーダーゲートウェイプロトコルであり、ネットワークの内部およびネットワーク間でインターネットで使用されます。

3
同じISPルーターからのインバウンドBGPロードバランシング
DIAの2つのBGPルーターがあり、このプロバイダーへの2つのリンクが同じ SPルーターに接続するという1つのプロバイダーの問題があります。1つのプロバイダーが既に建物にファイバーを持っているので、私のメインプロバイダーに代わって、別のプロバイダーからの2つの別々のMetroEリンクを介してイーサネットハンドオフします。 あるプロバイダーが別のプロバイダーにサービスを転送するときに、誰かがISPの用語を明確にすることができれば、私はそれを感謝します。 2つの回線は同じSPルーターでL3を終端しているため、2つのルーターはそれぞれ同じプロバイダールーターとピアリングしています。このSPからPAスペースが割り当てられます。 私は、アウトバウンドのロードバランシング(または、技術的にはより正確だと思うので、ロードシェアリング)に問題はありません。アウトバウンドでは、srcip / dstipハッシュに基づいて2つのエッジルーターの1つを選択するファイアウォールでECLBを実行します。 この特定のキャリア-トランスポートを提供するだけのキャリアを忘れて-は、2つのリンクを介して1つのルーターから2つのルーターへの受信トラフィックの負荷分散を行っていません。契約。 SPは同じアドバタイズされたネットワークに対して私たちへの等しいパスを認識し、基本的に彼らが学習する最初のパスだけがベストパスになります。 両方の回線を介してトラフィックを取得するために、以下の選択肢として検討しているものをリストしました。特に、典型的なSP SOPに精通している場合は、ここの専門家が特に最善と考えることを知りたいと思います。 私は契約を結んでいるので、現時点で契約を変更することは、これを他の方法で再構築させるオプションではありません。 maximum-paths 2SPネットワークで許可することでこれは修正されますが、これは、同じルーター上のすべてのBGP顧客に当てはまるとは思いません。機能するオプションの少なくとも1つには静的ルートが含まれますが、それは私が望むものではありません。 以下は、私の優先順に検討したオプションです。 maximum-paths 2SPルーターでBGPを許可する(そこにあるすべてのBGP顧客に影響する)両方の回線でアドバタイズされる場合は/ 24が使用されます 私の/ 24を半分に分割し、/ 24と共に各リンクで個別の/ 25をアドバタイズします。SPは最近、文書化されていないコミュニティを使用して、/ 24を超える接頭辞を受け入れることができると述べています。/ 25の両方でグローバルアドレスを使用するには、ファイアウォールでNATを操作する必要があります。ほとんどのトラフィックは、/ 25の下位の少数のアドレスだけに送信されます。 / 24へのSPスタティックルートは、 BGP / 24(フローティングルート)でロードバランシングを強制します。 / 25sへのSPスタティックルートは、 ECLB w / BGP / 24プレフィックスを強制します(RIB内ですが、/ 25sの障害がない限り使用されません)。 BGPでの/ 25sのアドバタイズは、SPのドキュメント化されていないコミュニティで可能になったばかりの最近発見した最良のオプションだと思いますが、他に考慮していないオプションや、これらの選択肢のいくつかの順序が狂ったパケットに関する懸念はありますか? ? これは、ほとんどの人がBGPで求める逆ロードバランシングの問題です。
10 cisco  routing  bgp 

4
データセンターの組み込みルーターとソフトウェアルーター
私は、近くのデータセンターでcolo'dされた新しいラックに置くための新しい「コア」ルーターを探していました。私が遭遇したのは、通常のCisco / Juniper / Brocadeラインナップであり、通常の魅力的な価格ではありません。そして、まともな2Uボックスでソフトウェアルーター(pfSenseや独自仕様/商用オプションなど)を使用し、それにいくつかのNICを挿入するとどうなるかと思いました。 ルーターの要件は次のとおりです。 BGPを実行し(明らかに)、少なくとも1つの完全なインターネットルーティングテーブル(約460,000ルート)、できればマルチホームにする場合は2つの完全なインターネットルーティングテーブルを格納できる 少なくとも1 Gbpsのスループットを持っている(スケーラビリティーのためにはもっと多いが、現時点では重要ではない) これらの要件は、適切なNICと2GBを超えるメモリを備えた適切なボックス上の適切なソフトウェアルーターで簡単に処理できますか?もしそうなら(ブランド名以外で)、Cisco / Juniper / Brocadeシステムを非常に高価にするのは何ですか?
10 cisco  bgp  router  juniper  brocade 

3
循環BGP伝播
これは説明するのが難しいです。私はルーティングについて学んでいて、今はBGPに焦点を合わせているため、これは架空のものです。 私のASNが65000であり、私が発表し192.0.2.0/24たとしましょう。私のピア、AS 65001は、自分が発表しているネットワークへのルートを使用してルーティングテーブルを更新しますが、ISPルーターはピアではありません。AS 65001(ルート更新を受信して​​いる)がISPとピアリングされている場合、つまり、ISPがからルートを受信して​​いる65001場合、これは、ISPがトラフィックをにルーティングできることを意味し192.0.2.0/24ます。私のISPと直接ピアリングする必要を避けましたか? 何かがひどく間違っている場合は、修正してください(または、適切なドキュメントの場所を教えてください)。
10 routing  bgp  ipv4 

2
Cisco 6509 BGPテーブルがTCAMで2つのエントリを使用するのはなぜですか。
Cisco 6509に問題があります。BGPテーブルの各エントリがTCAMの2つのエントリを占めています。容量転送を表示すると、L3転送リソースにMPLSエントリが表示されます。ただし、シャーシでMPLSを使用していません。 #show run | i mpls mls cef maximum-routes mpls 508 no mpls ldp advertise-labels no mpls ip そして私のL3 Forwading: L3 Forwarding Resources FIB TCAM usage: Total Used %Used 72 bits (IPv4, MPLS, EoM) 1032192 899612 87% 144 bits (IP mcast, IPv6) 8192 7 1% detail: Protocol Used %Used …
10 cisco  bgp  mpls  cisco-ios-12 

7
鏡の中の唯一の道
最良のパスのみがeBGPネイバーにアドバタイズされることを理解していますが、これはiBGPに当てはまりますか?私が2つのプロバイダーとピアリングしている場合、両方のプロバイダーとピアリングしている他の誰かが私に2つのパスを持っているだろうという印象を受けました。多くの鏡を見たところ、そうではないようです。
10 bgp 

2
エニーキャストアドレス指定は、何らかの形でレイテンシを追加しますか?
エニーキャストアドレッシング自体は、ネットワーク接続にレイテンシを追加しますか?具体的には、同じデータセンターに2つのサーバーがあり、非常に似たルート/ルート内のホップ数があり、一方がユニキャストを使用し、もう一方がエニーキャストを使用する実際の宛先までの場合、2つのサーバー間に遅延の違いがあります。 、目立つかどうか? BGPを使用して最短ルートを検索する必要がある場合は、単に1つのユニキャストアドレスを使用できるのではなく、遅延に何らかの影響があるようです。エニーキャストアドレッシングを使用することについて耳にしたことのあるものを見つけることができませんでした。 エニーキャストを使用して追加の傍受があったとしても、それはおそらく現実のシナリオでは無視できるものであり、ユニキャストに対するエニーキャストの利点は依然として真であることも理解しています。
9 routing  bgp  anycast 


2
デフォルトルートまたは完全なBGPテーブルを使用する必要がありますか?
3つのリンク(ISPA、3MB、ISPB、1.5MB、ISPC、50MB)を持つネットワークがあります。私には3つの異なる速度があるため、ISP AとBは主に冗長性のために使用されます。現在、3つのプロバイダーすべてからルートを受信して​​いますが、バックアップリンクでそれらのいくつかをフィルタリングしています。大きなパイプの近くだけにトラフィックをルーティングするので、すべてのISPから完全なルーティングテーブルを取得する必要はなく、デフォルトルートを同期するだけのように感じます。 これは事実ですか?BGPをネクストホップまたはローカルルートのみの同期に制限する方法はありますか?古いルーターで実行していて、限られた量のRAMで作業しているため、完全同期を有効にすることが心配です。
9 routing  bgp 

2
BGP自律システムパス重複AS
BGPの更新でパスが表示されるのは正常ですか? 12 34 33 2 2 45 331 上記のパスからわかるように、AS番号「2」が2回表示されます。それは正常ですか?これが発生する可能性のあるシナリオはありますか?異常ですか?そのような場合、パケットがAS 2に到達した後、ルーティングはどのように行われますか?AS 2は、45に送信する前にトラフィックを自身に転送しますか?
9 routing  bgp 

1
/ 30ネットブロックでQuaggaを介して冗長BGPを実行するにはどうすればよいですか?
私の新しいBGPアップストリームは、ルーターを接続するための接着剤ブロックとしてIPv4 / 30ネットブロックを割り当てました。ただし、2つのルーターを実行し、それらの間でフェールオーバーしたいと考えています。ネットブロックが大きい場合(/ 29)、VRRPの有無にかかわらず、両方のルーターからBGPセッションを簡単に実行できました(VRRPも実行できました)。 接着剤ブロックを拡張することなく実装できる合理的なVRRP / keepalivedフェイルオーバー構成はありますか? 私のルーターは両方ともLinux(Ubuntu 1つ、Gentoo 1つ)をQuaggaで実行しています。基本構成は正常に機能します。
9 bgp  vrrp 

3
ASR1K機能のライセンスナビゲーション
2x IPトランジットサービスと1xピアリングサービスをサポートするために、WANエッジにASR1001ユニットのペアを展開することを検討しています。 ピアリングサービスは2つのユニットのうちの1つだけにあるため、IPV4およびIPV6 eBGPおよびiBGPを実行して、ピアリングルートをコアにアドバタイズする必要があります。 各機能ライセンス間で利用可能な機能の違いの簡潔な要約を見つけるのに本当に苦労しています。誰かが私に適切なリンクを示したり、どの機能セットから利用できる機能を要約したりできますか? 上記のシナリオについて、Advが必要だとアドバイスした営業担当者に説明しました。Ent。BGPのすべての機能をロック解除するサービス機能セット。しかし、私はその勧告にいくらか疑わしい...

2
プロバイダーのネットワークの奥深くでパフォーマンスの低下を処理する方法は?
数ホップ先のプロバイダーのネットワークでパケット損失を検出するために考えられる方法は何ですか? 複数のプロバイダーがインターネットエッジルーターのBGPでピアリングされているため、パケット損失(主に)と遅延(副次的に)を自動的に検出し、インターフェイストラックなどを実行してシャットダウンし、すべてのトラフィックが他のプロバイダーを使用できるようにする必要があります。 IP SLAの使用に関する2つの問題を見てきました。まず、測定する必要があるのは、少なくとも数ホップ離れている(BGPピアを通過する)ため、プロバイダーのネットワークの深い部分を監視することは、それらとのリンクを監視するなどの静的な提案ではありません(安定しています)。そのプロバイダーのリンクがシャットダウンされた場合でも、SLAは別のプロバイダーのパスを介して到達可能です。第2に、ICMPタイプのモニターを実行しても、通常ははるかに大きなパケットで見られるパケット損失のレベルが検出されず、レイテンシは大幅に変化しないようです。 あるパフォーマンスルーティング(PfRの)ここでは、最良のオプションは、およびBGPのLOCALPREFに影響を与えますか? マスターコントローラーはSPoF(単一障害点)であると思われるため、PfRを使用する場合、境界ルーターが単一のマスターコントローラーに依存しないようにするにはどうすればよいですか?他に2つまたは3つの実行可能なオプションは何ですか? トラフィックの大部分で最も重要なものは、アウトバウンドHTTP応答からのものです。

1
ジュニパーネットワークス向けのBGPリモートトリガーブラックホール(RTBH)フィルター
私は、顧客から受け取ったルートにRTBHフィルターを実装する最もエレガントな方法を見つけようとしています。 フィルターは: 接頭辞リストから顧客自身の接頭辞のみを受け入れる / 32プレフィックスのみを受け入れる ブラックホールコミュニティのプレフィックスのみ ネクストホップをRTBHネクストホップに設定する(192.0.2.1) はじめに、ジュニパーの「ルーティングポリシー条件の一致条件の構成」ドキュメントを確認しました。 まず、次のように、a prefix-list-filterを組み合わせて、顧客のプレフィックスリストからのルートのみを一致させ、a route-filterを受け入れてプレフィックスを/ 32に制限することを検討しました。 from { as-path customer; community blackhole; prefix-list-filter customer-prefixes orlonger; route-filter 0.0.0.0/0 prefix-length-range /32-/32; } しかし、それから私はこの文書でこの情報につまずきました: ルートフィルター、プレフィックスリスト、および送信元アドレスフィルターのいくつかの組み合わせを含むポリシーを構成する場合、それらは論理OR演算または最長ルート一致検索に従って評価されます。 私がこれを理解している(そしてそれが少し不明確であると思う)場合、を使用するとprefix-list-filter、route-filterおよび/またはsource-address-filter同じ用語で、それらすべての最長一致ORで評価されるため、このアプローチは使用できなくなります。 私が思いついたのはこれが次のフィルターです。このhostroutes-only用語は、/ 32より短いすべてのプレフィックスを次のポリシーに転送します。その後prefixes、/ 32が顧客の範囲内にある場合、用語は一致し、彼のas-pathに一致し、ブラックホールコミュニティが設定されます。 term hostroutes-only { from { route-filter 0.0.0.0/0 prefix-length-range /0-/31; } then next policy; } term prefixes { from …
9 routing  bgp  juniper 

1
さまざまなPOPでのiBGPピアとの間の送受信トラフィックエンジニアリングの問題
私たちは、シドニーの単一のデータセンターで小規模ネットワークを実行しているマネージドサービスプロバイダーです。私たちは最近、メルボルン(どちらもオーストラリアの東海岸にあります)に新しいPOPインターステートを展開しました。初めて、交通工学の面で現実の課題に直面する必要があります。私の希望は、iBGPパスをある程度のレベルで制御する方法について、ここでガイダンスが得られることです。 相互に関連するいくつかの質問を投稿する可能性がありますが、この場合は特に内部のトラフィックエンジニアリングについて懸念しています。iBGPで最適なルーティングを決定する方法を理解するのは驚くほど難しいことに気づきました。 私の主な目標は、iBGPにPOPごとの境界と距離の概念を与える方法を見つける必要があることです。つまり、同じ都市にあるPOPと、州間であるPOPと、東海岸と西海岸であるPOPを区別できます。次に、これに基づいてインバウンド/アウトバウンドルーティングを最適化します。 ケースバイケースのシナリオがたくさんあることは知っていますが、おそらく80%の時間で機能するiBGPルーティング戦略を開発でき、残りは特別なエッジケースに対処する必要があります。構成。 環境 各POPでエッジデバイスとして機能する4x ASR 1001-Xを購入しました(POPごとに2xですが、ハードウェアの制限により、現在のところ、メルボルンに1つのエッジデバイスを配置することにのみ焦点を当てています) また、ハードウェアの切り替えにもジュニパーを利用しています。「コアスイッチ」としてのEX4500およびアクセスレイヤーのEX4200。 現在、2xの交通機関があります。私たちは、各1つの状態の各プロバイダーにのみ相互接続します。 AS 1000はアグリゲーターであり、シドニーの主要なアップストリームの1つとしてAS 4000を使用します。 AS 1000を介して受信されるすべてのパスは、通常、AS 4000から取得されるパスよりも1だけ長いため、これには少しの課題があります。 Ansibleを使用して、Jinja2テンプレートを使用してIOS構成を生成しています。そのため、物事を成し遂げるためにiBGPピアごとに大量のルートマップロジックを生成することは問題ではありません。 私の目標 基本的に、POPを展開するときに、POP間のルーティングを最適化できるようにしたいと考えています。しかし、現在のところ、iBGPがパスを選択する方法を制御することはできません。 私の現在のデザイン 私は現在、2台のASR1Kをエッジルータとして機能させ、シドニーとメルボルンにフルテーブルを配置しています。 どちらのPOPも異なる交通機関を使用しています。 dot1qサブインターフェイスのエッジデバイスによって両側で終端される2つのPOP間のポイントツーポイント回路があります。 すべてのエッジデバイス間のこのリンク上でOSPFを実行すると、リンクのコストが増加するため、これが最も優先度の低いOSPFパスになります。 両方のPOPにわたって単一のOSPFエリア0があります。 エッジデバイスは、統合されたコア/エッジに近いものです。私たちのコアスイッチは、テーブル全体を処理できないため、L3をあまり実行しません。 各POPでは、ASR1KはそのPOP内の他のBGPデバイス(ファイアウォール、コアスイッチ、LNSなど)のルートリフレクターとして機能します。 POPごとではなく、それぞれに独自のクラスターIDがあります。これをPOPごとに変更することを検討しています。 各ASR1Kは、BGPを介してルートリフレクタクライアントへのデフォルトルートを発信します。 すべてのASR1KはiBGPメッシュ内にあります。 すべての交通機関は、すべてのサイトで同じローカル設定を持っています。 次善のルーティングの例 メルボルンとシドニーをすべてオンラインで通過する場合、アウトバウンドルーティングは正常に機能します。シドニーの交通はシドニー経由で、メルボルンはメルボルン経由で出ます。 問題は、シドニーの主要なトランジットを管理者が無効にするだけで、メルボルンのトランジットが自動的に優先されるようになったことです。私のセカンダリシドニーの代わりに、シドニーのBDR02ルーターを経由します。 そのため、トラフィックがバックホールを介してメルボルンに跳ね返り、メルボルンを出てシドニーに戻るというシナリオがよく起こります。1ミリ秒未満で発生していたパスは、約30ミリ秒になりました。 さらに悪いことに、この特定のシナリオでは、メルボルンが好まれている理由を理解できません。 重量は同じです ローカル設定は同一です ASパスは同じ長さです どちらのパスも自己由来ではありません。 どちらもIGPを起源としています。 両方のメトリック(MED?)は0です。 どちらも、このルーターから見たiBGPパスです。 IGPとしてOSPFを使用しているため、IGPメトリックはOSPFリンクコストと相関していると考えていました。 100G参照帯域幅がすべてのOSPFデバイスに設定されていることを確認しました。 編集:30/01:IGPコストの計算方法が間違っていると思いますが、おそらく現在は同じですか?私のOSPFルートはすべてタイプE2です。IGPコストが同じである場合、RIDに基づいて最良のパス選択が行われることが理にかなっていると思います。この場合、MEL BDRのRIDはSYDよりも低くなります。 シドニー間のOSPFリンクコストをデフォルトよりもはるかに高い15,000に設定しました。100 Gbpsの参照帯域幅で確実に機能するようにこれを計算しました。 OSPFリンクコストの観点から-これは、BGPルートの各ネクストホップのOSPFs設定です。 …

4
内部BGPルート交換の問題
2つのCiscoルータでBGPマルチホーミングを使用しています。各ルーターには独自のISPがあり、ASを/ 24ネットワークでインターネットに通知します。 私の問題はこれらの2つのルーター間です: ルーターA、ルーティングテーブルは次のようになります。 BGP table version is 9622808, local router ID is 10.100.100.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.