Introduction
Ce document décrit comment toutes les routes sont envoyées dans le système d'exploitation d'interréseau (IOS) alors qu'il appartient à l'homologue de filtrer les routes en entrée par le biais de la recherche de CHEMIN du système autonome (AS). Cependant, dans Cisco IOS XR, ce n'est pas toujours le cas car certaines routes sont annoncées, tout comme dans IOS, tandis que dans d'autres cas, le routeur IOS XR filtrera ces routes.
Cette règle s'applique lorsqu'un routeur XR Cisco IOS agit en tant que routeur de transit pour deux homologues eBGP (Border Gateway Protocol) externes dans le même système autonome.
Règle
- Tous les voisins sans as-override configurés seront placés dans un groupe de mise à jour commun en supposant que d'autres paramètres correspondent.
-
(a) Lorsqu'un groupe de mise à jour ne contient qu'un seul voisin, effectuez une détection de boucle côté émission. Avec cela, toutes les routes dans lesquelles le premier numéro AS du AS PATH correspond au AS du voisin ne seront pas annoncées au voisin. Si le système autonome du voisin est contenu dans une autre position du chemin du système autonome, ces routes sont annoncées normalement.
(b) Si le bouton CLI as-path-loopcheck out disable est configuré sous les sous-modes de configuration de la famille d'adresses VRF (Virtual Routing and Forwarding) ou de la famille d'adresses VPN (Virtual Private Network), alors le comportement du paragraphe 2(a) est remplacé.
- Si le groupe de mise à jour contient plusieurs voisins, le comportement de la règle 2 ne s'applique pas. Les routes sont annoncées normalement.
Remarque : La configuration de as-path-loopcheck out disable n'est pas recommandée car elle peut provoquer des boucles dans le réseau. Ce bouton BGP (Border Gateway Protocol) est uniquement noté car il s'agit d'une configuration possible.
Atténuation
Étant donné que les groupes de mises à jour sont configurés dynamiquement par le logiciel, il peut arriver qu’un routeur Cisco IOS XR du réseau se comporte conformément à la règle 2(a) et qu’un autre routeur se comporte conformément à la règle 3. Cela peut poser des problèmes aux concepteurs de réseau. Il est donc recommandé de prévoir l’une ou l’autre condition.
Les boutons AS-override ou as-path-loopcheck out disable CLI doivent être configurés si nous avons besoin de distribuer des routes via un AS de transit vers le même AS. Sinon, nous pouvons laisser le filtrage par défaut avoir lieu sur l'homologue pour ignorer les routes.
L'utilisation de la méthode « allow-as-in » n'est pas une méthode fiable, car dans certains scénarios de conception, toutes les routes seront annoncées et dans d'autres, la vérification du CHEMIN AS provoquera le filtrage de certaines routes par le routeur XR Cisco IOS de transit.
Reportez-vous à la section Commandes du protocole Border Gateway sur la façon de configurer ces boutons.
Exemple
Un exemple du troisième comportement de la règle est indiqué, ceci peut être vérifié par l'interface CLI du groupe de mise à jour ayant les deux voisins répertoriés dans le groupe de mise à jour et voyant les routes avec AS 65535 dans le CHEMIN AS.
Configuration
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
Routes annoncées
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
Mettre à jour le groupe
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
Commentaires