Introdução
Este documento descreve como todas as rotas são enviadas no Sistema Operacional de Internetwork (IOS) enquanto é responsabilidade do peer filtrar as rotas no ingresso por meio da pesquisa de caminho do Sistema Autônomo (AS). No entanto, no Cisco IOS XR, este nem sempre é o caso, pois algumas das rotas são anunciadas, assim como no IOS, enquanto em outros casos o roteador IOS XR filtrará essas rotas.
Esta regra se aplica quando um roteador Cisco IOS XR atua como um roteador de trânsito para dois peers externos do Border Gateway Protocol (eBGP) no mesmo AS.
Regra
- Todos os vizinhos sem as-override configurados serão colocados em um grupo de atualização comum, supondo que outros parâmetros correspondam.
-
(a) Quando um grupo de atualização contiver apenas um vizinho, execute a detecção de loop de envio. Com isso, todas as rotas nas quais o primeiro número AS do AS PATH corresponde ao AS do vizinho não serão anunciadas ao vizinho. Se o AS do vizinho estiver contido em qualquer outra posição do AS PATH, tais rotas serão anunciadas normalmente.
(b) Se o botão da CLI as-path-loopcheck out disable for configurado nos submodos de configuração da família de endereços Virtual Routing and Forwarding (VRF) ou da família de endereços Virtual Private Network (VPN), o comportamento no 2(a) será substituído.
- Se o grupo de atualização contiver mais de um vizinho, o comportamento na regra 2 não se aplicará. As rotas são anunciadas normalmente.
Note: Configurar as-path-loopcheck out disable não é recomendável, pois poderia causar loops na rede. Esse botão Border Gateway Protocol (BGP) só é observado porque é uma configuração possível.
Atenuação
Como os grupos de atualização são configurados dinamicamente pelo software, pode haver casos em que um roteador Cisco IOS XR na rede se comporte de acordo com a regra 2(a) e outro roteador se comporte de acordo com a regra 3. Isso pode causar problemas para os projetistas de rede, por isso, em vez disso, é recomendável planejar uma das condições.
Os botões AS-override ou as-path-loopcheck out disable CLI devem ser configurados se precisarmos distribuir rotas por um AS de trânsito de volta para o mesmo AS. Caso contrário, podemos deixar a filtragem padrão ocorrer no peer para ignorar as rotas.
Depender apenas do 'permitir como em' não é um método confiável, pois em alguns cenários de projeto todas as rotas serão anunciadas e em outros a verificação do AS PATH causará a filtragem de algumas rotas pelo roteador XR do Cisco IOS de trânsito.
Consulte Comandos do Border Gateway Protocol para saber como configurar esses botões.
Exemplo
Um exemplo do terceiro comportamento da regra é afirmado, isso pode ser verificado pelo CLI do grupo de atualização que tem os dois vizinhos listados no grupo de atualização e vendo rotas com AS 65535 no AS PATH.
Configuração
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
Rotas anunciadas
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
Atualizar grupo
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
Feedback