Comprendre BGP RIB-fail et la commande bgp suppress-inactive

Options de téléchargement

PDF (170.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (130.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (97.0 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:2 juillet 2018

ID du document:213286

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

BGP RIB-Failure

La commande bgp suppress-inactive

Configuration

Schéma de topologie du réseau

Introduction

Ce document décrit ce que RIB-fail est dans le protocole BGP (Border Gateway Protocol) et l'utilisation de la commande bgp supress-inactive.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

BGP (Border Gateway Protocol)
Routeur Cisco qui exécute Cisco IOS^®

Components Used

Les informations de ce document sont basées sur un routeur Cisco avec Cisco IOS version 15.6(2)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

BGP RIB-Failure

Lorsqu'un routeur reçoit un paquet BGP UPDATE qui contient des informations NLRI (Network Layer Reachability Information), il s'agit d'une route ; le paquet est traité dans l'ordre suivant :

-Étape 1. BGP recherche le NLRI (préfixe reçu) par rapport à tout filtre entrant BGP configuré sur le routeur.

-Étape 2. Si le NLRI n'est pas filtré, le préfixe peut être affiché dans la table BGP à l'aide de la commande show ip bgp.

-Étape 3. Si la table de routage a déjà la même entrée préfixe/longueur de préfixe avec une distance administrative (AD) inférieure comme le montre la commande show ip route, BGP marque la route reçue avec RIB-Failure.

Note: Pour plus d'informations sur l'étape 2, reportez-vous à la section « Why Routers Ignore Paths » dans le document BGP Best Path Selection Algorithm (Algorithme de sélection du meilleur chemin BGP)

Note: Ce document utilise les termes NLRI, préfixe et route interchangeables.

Dans cet exemple, les routes 1.1.1.1/32 et 3.3.3.3/32 sont reçues via BGP et sont installées dans la table de routage.

Les résultats affichent les deux routes dans la table BGP avec l'utilisation de la commande show ip bgp :

Routeur
Router#show ip bgp BGP table version is 5, local router ID is 10.2.3.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path >i 1.1.1.1/32 10.1.2.1 0 100 0 i > 3.3.3.3/32 10.2.3.3 0 0 2 i Router#

Routeur

Router#show ip bgp 
BGP table version is 5, local router ID is 10.2.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>i 1.1.1.1/32       10.1.2.1                 0    100      0 i
 *>  3.3.3.3/32       10.2.3.3                 0             0 2 i
Router#

La table de routage affiche les deux routes avec la commande show ip route :

Routeur
Router#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets B 1.1.1.1 [200/0] via 10.1.2.1, 00:04:50 3.0.0.0/32 is subnetted, 1 subnets B 3.3.3.3 [20/0] via 10.2.3.3, 00:04:46

Routeur

Router#show ip route    
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
B        1.1.1.1 [200/0] via 10.1.2.1, 00:04:50
      3.0.0.0/32 is subnetted, 1 subnets
B        3.3.3.3 [20/0] via 10.2.3.3, 00:04:46

Un exemple de défaillance RIB peut être vu avec les routes statiques configurées pour les mêmes préfixes, car celles-ci ont priorité sur BGP dans la table de routage en raison d'une distance administrative inférieure.

Note: La distance administrative (AD) des routes statiques est 1. La distance administrative des routes iBGP est de 200. La distance administrative des routes eBGP est de 20. En cas d’égalité, les routes apprises via le protocole dont la valeur de distance administrative est la plus faible sont sélectionnées et installées dans la table de routage.

Les résultats montrent les routes statiques ajoutées à la configuration et comment elles remplacent les routes BGP dans la table de routage :

Routeur
Router#show running-config \| include ip route ip route 1.1.1.1 255.255.255.255 Null0 ip route 3.3.3.3 255.255.255.255 Null0 Router# Router#show ip route static Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets S 1.1.1.1 is directly connected, Null0 3.0.0.0/32 is subnetted, 1 subnets S 3.3.3.3 is directly connected, Null0 Router#

Routeur

Router#show running-config | include ip route
ip route 1.1.1.1 255.255.255.255 Null0
ip route 3.3.3.3 255.255.255.255 Null0
Router#

Router#show ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
S        1.1.1.1 is directly connected, Null0
      3.0.0.0/32 is subnetted, 1 subnets
S        3.3.3.3 is directly connected, Null0
Router#

BGP marque ses routes avec un r dans la table BGP qui indique qu'elles sont en état de défaillance RIB. En effet, les routes reçues via BGP ne figurent pas dans la table de routage.

Routeur
Router#show ip bgp BGP table version is 5, local router ID is 10.2.3.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path r>i 1.1.1.1/32 10.1.2.1 0 100 0 i r> 3.3.3.3/32 10.2.3.3 0 0 2 i Router#

Routeur

Router#show ip bgp 
BGP table version is 5, local router ID is 10.2.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 r>i 1.1.1.1/32       10.1.2.1                 0    100      0 i
 r>  3.3.3.3/32       10.2.3.3                 0             0 2 i
Router#

La commande bgp suppress-inactive

Il est important de mentionner que le protocole BGP annonce toujours les réseaux en état de défaillance RIB sur les routeurs Cisco qui exécutent Cisco IOS.

Note: Le protocole EIGRP n’annonce pas les routes qui ne sont pas installées dans la table de routage. Ceux-ci sont marqués comme successeur zéro dans la table topologique EIGRP.

La commande bgp suppress-inactive modifie ce comportement pour arrêter l'annonce des préfixes qui sont dans l'état RIB-Failure.

Note: Seuls les réseaux en situation de défaillance RIB qui ont un saut suivant différent dans BGP que sa même entrée dans la table de routage sont supprimés avec la commande bgp suppress-inactive.

Configuration

Schéma de topologie du réseau

Sur le routeur R2, les routes sont affichées dans la table BGP dans la condition RIB-Failure :

R2
R2#show ip bgp BGP table version is 14, local router ID is 10.2.3.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path r>i 1.1.1.1/32 10.1.2.1 0 100 0 i r> 3.3.3.3/32 10.2.3.3 0 0 2 i R2#

R2#show ip bgp 
BGP table version is 14, local router ID is 10.2.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 r>i 1.1.1.1/32       10.1.2.1                 0    100      0 i
 r>  3.3.3.3/32       10.2.3.3                 0             0 2 i
R2#

La raison en est que les routes statiques sont configurées :

R2
R2#show running-config \| include ip route ip route 1.1.1.1 255.255.255.255 10.1.2.254 ip route 3.3.3.3 255.255.255.255 10.2.3.3 R2#

- La route statique pour 1.1.1.1/32 définit un saut suivant vers 10.1.2.254 qui diffère du saut suivant reçu via BGP qui est 10.1.2.1

- La route statique pour 3.3.3.3/32 définit un saut suivant égal au saut suivant reçu via BGP qui est 10.2.3.3

La commande show ip bgp rib-failture peut informer sur le tronçon suivant qui correspond ou non entre les routes dans la table de routage et de défaillance RIB BGP, comme indiqué dans la colonne Correspondances RIB-NH.

R2
R2#show ip bgp rib-failure Network Next Hop RIB-failure RIB-NH Matches 1.1.1.1/32 10.1.2.1 Higher admin distance No 3.3.3.3/32 10.2.3.3 Higher admin distance Yes R2#

En l'absence de bgp suppress-inactive, même en état de défaillance RIB, R2 continue d'annoncer les deux réseaux au routeur R4 via BGP car il s'agit du comportement par défaut.

Dans le routeur R4, vous pouvez voir que les deux routes sont reçues via BGP :

R4
R4#show ip bgp BGP table version is 3, local router ID is 10.2.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path > 1.1.1.1/32 10.2.4.2 0 1 i > 3.3.3.3/32 10.2.4.2 0 1 2 i R4#

R4#show ip bgp 
BGP table version is 3, local router ID is 10.2.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       10.2.4.2                               0 1 i
 *>  3.3.3.3/32       10.2.4.2                               0 1 2 i
R4#

Avec bgp suppress-inactive ajoutée à la configuration BGP sur le routeur R2, les routes dans l'état de défaillance RIB et avec les correspondances RIB-NH définies sur No ne sont plus annoncées :

R2
R2#show running-config partition router bgp 1 ! router bgp 1 bgp suppress-inactive . . .

Le résultat suivant montre que le routeur R4 ne reçoit pas la route 1.1.1.1/32 via BGP, car le routeur R2 ne l'annonce plus.

R4
R4#show ip bgp BGP table version is 4, local router ID is 10.2.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 3.3.3.3/32 10.2.4.2 0 1 2 i R4#

R4#show ip bgp 
BGP table version is 4, local router ID is 10.2.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  3.3.3.3/32       10.2.4.2                               0 1 2 i
R4#

Il a été démontré que, par défaut, BGP continue à annoncer des routes dans la condition RIB-Failure. Il s'agit de routes reçues via BGP et qui ne sont pas installées dans la table de routage.

La commande bgp suppress-inactive est disponible pour modifier ce comportement.

Contribution d’experts de Cisco

Hector Gustavo Serrano Gutierrez
Cisco TAC Engineer

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)