Problemen oplossen door BGP-routers (recursief routingfalen)

Inleiding

Dit document beschrijft hoe u problemen kunt oplossen door BGP-routes (Flapping Border Gateway Protocol) die door een recursieve routingfout worden veroorzaakt.

Vaak voorkomende symptomen van terugkerende routingstoring in BGP zijn:

• Voortdurende verwijdering en herinvoering van BGP-routes in de routingtabel.

• Verlies van connectiviteit naar bestemmingen die via BGP worden geleerd.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Achtergrondinformatie

Raadpleeg het netwerkdiagram wanneer u dit document gebruikt:

Raadpleeg deze configuraties bij het gebruik van dit document:

hostname RTR-A
!
interface Loopback0
 ip address 10.10.10.10 255.255.255.255
!
interface Serial8/0
 ip address 192.168.16.1 255.255.255.252
!
router bgp 1
 bgp log-neighbor-changes
 neighbor 20.20.20.20 remote-as 2
 neighbor 20.20.20.20 ebgp-multihop 2
 neighbor 20.20.20.20 update-source Loopback0
!
ip route 20.20.20.0 255.255.255.0 192.168.16.2

hostname RTR-B

!
interface Loopback0
 ip address 20.20.20.20 255.255.255.255
!
interface Ethernet0/0
 ip address 172.16.1.1 255.255.255.0
!

interface Serial8/0
 ip address 192.168.16.2 255.255.255.252
!
router bgp 2
 no synchronization
 bgp log-neighbor-changes
 network 20.20.20.20 mask 255.255.255.255
 network 172.16.1.0 mask 255.255.255.0
 neighbor 10.10.10.10 remote-as 1
 neighbor 10.10.10.10 ebgp-multihop 2
 neighbor 10.10.10.10 update-source Loopback0
 no auto-summary
!
ip route 10.10.10.0 255.255.255.0 192.168.16.1
!

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Probleem

Symptomen

Deze twee symptomen worden waargenomen bij een recidief:

• De voortdurende flapping van BGP-leerde routes in de IP routingtabel.

  Neem de routingtabel continu gedurende een paar minuten in acht om de flapping te zien.

  RTR-A#show ip route
  Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
         D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
         E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
         i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter are
         * - candidate default, U - per-user static route, o - ODR
         P - periodic downloaded static route
  
  Gateway of last resort is not set
  
       20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
  B       20.20.20.20/32 [20/0] via 20.20.20.20, 00:00:35
  S       20.20.20.0/24 [1/0] via 192.168.16.2
       172.16.0.0/24 is subnetted, 1 subnets
  B       172.16.1.0 [20/0] via 20.20.20.20, 00:00:35
       10.0.0.0/32 is subnetted, 1 subnets
  C       10.10.10.10 is directly connected, Loopback0
       192.168.16.0/30 is subnetted, 1 subnets
  C       192.168.16.0 is directly connected, Serial8/0

  Opmerking: het is handig om de ip-route te gebruiken | bevat, 00:00 opdracht om vliegroutes te observeren wanneer u grote routingtabellen hanteert.

  Nadat u ongeveer een minuut wacht, veranderen de resultaten van de show ip route opdracht in deze:

  RTR-A#show ip route
  [..]
  
  Gateway of last resort is not set
  
       20.0.0.0/24 is subnetted, 1 subnets
  S       20.20.20.0 [1/0] via 192.168.16.2
       10.0.0.0/32 is subnetted, 1 subnets
  C       10.10.10.10 is directly connected, Loopback0
       192.168.16.0/30 is subnetted, 1 subnets
  C       192.168.16.0 is directly connected, Serial8/0

  Opmerking: de BGP-routes ontbreken in de vorige routingtabel.

• Wanneer de BGP-routes in de routingtabel aanwezig zijn, mislukt de connectiviteit op die netwerken.

  Om dit te observeren, wanneer de routingtabel van Rtr-A de BGP-geleerde route 172.16.1.0/24 in zijn routingtabel heeft, ontbreekt een ping aan geldige host 172.16.1.1.

  RTR-A#show ip route 172.16.1.0
  Routing entry for 172.16.1.0/24
    Known via "bgp 1", distance 20, metric 0
    Tag 2, type external
    Last update from 20.20.20.20 00:00:16 ago
    Routing Descriptor Blocks:
    * 20.20.20.20, from 20.20.20.20, 00:00:16 ago
        Route metric is 0, traffic share count is 1
        AS Hops 1
  
  RTR-A#ping 172.16.1.1
  
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
  .....
  Success rate is 0 percent (0/5)
  RTR-A#

Recursieve routingfout

Let op Rtr-A op de route naar de BGP per 20.20.20.20. De route loopt elke minuut tussen de twee volgende stappen.

RTR-A#show ip route 20.20.20.20
Routing entry for 20.20.20.20/32
  Known via "bgp 1", distance 20, metric 0
  Tag 2, type external
  Last update from 20.20.20.20 00:00:35 ago
  Routing Descriptor Blocks:
  * 20.20.20.20, from 20.20.20.20, 00:00:35 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

De route naar het BGP peer IP-adres wordt door BGP zelf geleerd; zo creëert het een recursieve routingfout .

Na ongeveer een minuut verandert de route in:

RTR-A#show ip route 20.20.20.20
Routing entry for 20.20.20.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.16.2
      Route metric is 0, traffic share count is 1

Wat veroorzaakt recursieve routing?

Deze stappen beschrijven de oorzaak van recursieve routingfouten:

1. Raadpleeg de configuratie van Rtr-A. In deze configuratie wordt een statische route 20.20.20.0/24 ingesteld, gericht op de direct aangesloten volgende-hop-192.168.16.2. Met deze statische route wordt een BGP-sessie met peer Rtr-B 20.20.20 ingesteld.

2. Rtr-B kondigt BGP-routes 172.16.1.0/24 en 20.20.20.20/32 aan Rtr-A aan met zijn achteruitrijadres 20.20.20.20 als volgende-hop.

3. Rtr-A ontvangt BGP-routes die door Rtr-B zijn aangekondigd en probeert de 20.20.20.20/32 te installeren. Dit is specifieker dan 20.20.20.0/24 die reeds in Rtr-A als statische route is ingesteld. Omdat de langste bijbehorende route de voorkeur heeft, wordt 20.20.20.20/32 de voorkeur gegeven boven 20.20.20.0/24. Raadpleeg Routeselectie in Cisco Routers voor meer informatie. De geïnstalleerde route 20.20.20.20/32 heeft volgende-hop van 20.20.20.20 (RTR-B peerend IP adres) in de routingtabel. Dit leidt tot recursieve routingmislukking aangezien de route naar 20.20.20.20/32 een volgende-hop van zichzelf heeft.

   Om de reden te begrijpen achter waarom de recursieve routing in deze specifieke situatie faalt, moet u begrijpen hoe het routingalgoritme werkt. Voor om het even welke niet-direct verbonden route in de Routing Tabel waarvan het volgende hop-IP-adres geen direct-verbonden interface van de router is, kijkt het algoritme recursief naar de routing tabel totdat het een direct-verbonden interface vindt waarop het de pakketten door kan sturen.

   In deze specifieke situatie leert Rtr-A een route naar het niet-direct aangesloten netwerk 20.20.20.20/32 met een niet-direct-verbonden volgende hop van 20.20.20 (zelf). Het routingalgoritme loopt in een recursief routinglus mislukking omdat het niet in staat is om enige direct-verbonden interface te vinden waarnaar pakketten te verzenden bestemd voor 20.20.20.20/32.

4. De router detecteert dat deze niet-direct-verbonden route 20.20.20.20/32 een recursieve routingfout heeft en 20.20.20.20/32 van de routingtabel terugtrekt. Dientengevolge, worden alle BGP-geleerde routes met het volgende IP adres 20.20.20.20 ook ingetrokken van het routingoverzicht.

5. Het gehele proces herhaalt van stap 1. U kunt dit bevestigen als u de debug ip-routing opdracht geeft.

   Opmerking: Voordat u een debug-opdracht uitvoert, voert u de opdracht debug tegen een toegangscontrolelijst (ACL) uit voor een specifiek netwerk om de uitvoer van debug te beperken. In dit voorbeeld, vorm ACL om de debug uitvoer te beperken.

   RTR-A(config)#access-list 1 permit 20.20.20.20
   RTR-A(config)#access-list 1 permit 172.16.1.0 
   RTR-A(config)#end
   
   
   RTR-A#debug ip routing 1 
   IP routing debugging is on for access list 1
    
   00:29:50: RT: add 20.20.20.20/32 via 20.20.20.20, bgp metric [20/0]
   00:29:50: RT: add 172.16.1.0/24 via 20.20.20.20, bgp metric [20/0]
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:46: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:46: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:48: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:48: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:50: RT: del 20.20.20.20/32 via 20.20.20.20, bgp metric [20/0]
   00:30:50: RT: delete subnet route to 20.20.20.20/32
   00:30:50: RT: del 172.16.1.0/24 via 20.20.20.20, bgp metric [20/0]
   00:30:50: RT: delete subnet route to 172.16.1.0/24

6. Als de routeherruiding continu faalt, verschijnt deze foutmelding:

   %COMMON_FIB-SP-6-FIB_RECURSION: 10.71.124.25/32 has too many (8) levels of
   recursion during setting up switching info
   %COMMON_FIB-SP-STDBY-6-FIB_RECURSION: 10.71.124.25/32 has too many (8)
   levels of recursion during setting up switching info

   Dit is te wijten aan de TCP-terugzenders op het MPLS-enabled-netwerk. Als een BGP-blokkeerbericht ooit niet naar BGP Peer is verzonden omdat de transportlink is ingedrukt, accepteert de buurgebruiker BGP Peer geen verdere overlevingspakketten, ook al geeft TCP het mislukte bericht opnieuw door via de backup-route, en leidt dit uiteindelijk tot BGP peer omlaag met holdtime verloopdatums. Dit probleem wordt alleen gezien wanneer MPLS is geconfigureerd op Catalyst 6500 of Cisco 7600. Dit wordt besproken in Cisco bug ID CSCsj8954 (alleen geregistreerde klanten).

Oplossing

De oplossing(en) voor dit probleem wordt/worden in deze details uiteengezet.

Voeg een specifieke statische route in Rtr-A toe voor het BGP peer IP adres (20.20.20.20 in dit geval).

RTR-A#configure terminal        
Enter configuration commands, one per line.  End with CNTL/Z.
RTR-A(config)#ip route 20.20.20.20 255.255.255.255 192.168.16.2

De configuratie van een statische route voor prefix 20.20.20.20/32 waarborgt dat een dynamisch-geleerde BGP route 20.20.20.20/32 niet wordt geïnstalleerd in de routingtabel en zo de recursieve routinglus situatie vermijdt. Raadpleeg Routeselectie in Cisco-routers voor meer informatie.

Opmerking: wanneer EBGP-peers zijn ingesteld om elkaar te bereiken met standaardroutes, verschijnt de BGP-wijk niet. Dit wordt gedaan om route het flappen en het routeren van lijnen te vermijden.

Een pingto van 172.16.1.1 bevestigt de oplossing.

RTR-A#ping 172.16.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/24/40 ms

Routeschade

Routebevochtiging is een BGP-functie die is ontworpen om de propagatie van fladderroutes via een internetwerk te minimaliseren. De waarden die door de ISP worden aanbevolen, zijn de standaardwaarden op Cisco IOS^® en u hoeft deze opdracht alleen te configureren om deze in te schakelen.

router bgp <AS number>
 bgp dampening

De standaardwaarden van de Bgp voor het temperen van de parameters zoals Halftime= 15 minuten, hergebruik = 750, Onderdruk = 2000 en Max Suppress Time= 60. Deze waarden zijn configureerbare gebruikers maar Cisco raadt aan om deze ongewijzigd te laten.

Gerelateerde informatie

• Wat doet de "#%BGP-3-INSUFCHUNKS: Onvoldoende brokpools voor aspath" foutmelding betekent?
• Waarom wisselen de BGP-buren tussen de onverenigde, verbonden en actieve staten?
• BGP-ondersteuningspagina
• Technische ondersteuning en documentatie – Cisco Systems

Revision History