Prática recomendada do IOS XR BGP: Anúncio de rota de AS de trânsito de eBGP

Opções de download

  • PDF     (82.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de abril de 2016
ID do documento:200427

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como todas as rotas são enviadas no IOS (Internetwork Operating System) enquanto cabe ao peer filtrar as rotas na entrada por meio de pesquisa de PATH do sistema autônomo (AS). No entanto, no Cisco IOS XR isso nem sempre ocorre, pois algumas das rotas são anunciadas, assim como no IOS, enquanto em outros casos o roteador IOS XR filtrará essas rotas.

Essa regra se aplica quando um roteador XR do Cisco IOS atua como um roteador de trânsito para dois peers do Protocolo de Gateway de Borda Externo (eBGP - Border Gateway Protocol) no mesmo AS.

Regra

  1. Todos os vizinhos sem as-override configurados serão colocados em um grupo de atualização comum, supondo que outros parâmetros correspondam.

  2. (a) Quando um grupo de atualização contém apenas um vizinho, execute a detecção de loop do lado do envio. Com isso, todas as rotas em que o primeiro número AS do caminho AS corresponde ao AS do vizinho não serão anunciadas ao vizinho. Se o AS do vizinho estiver contido em qualquer outra posição do AS PATH, essas rotas serão anunciadas normalmente.

    (b) Se a desabilitação de loopcheck-out do botão CLI as-path estiver configurada nos submodos de configuração da família de endereços de Roteamento e Encaminhamento Virtual (VRF - Virtual Routing and Forwarding) ou da família de endereços de VPN (Virtual Private Network), o comportamento na alínea a) do ponto 2 será substituído.

  3. Se o grupo de atualização contiver mais de um vizinho, o comando o comportamento na regra 2 não se aplica. As rotas são anunciadas normalmente.

Note: Não é recomendável configurar as-path-loopcheck out disable, pois isso pode causar loops na rede. Este botão do Protocolo de Gateway de Borda (BGP - Border Gateway Protocol) só é observado porque é uma configuração possível.

Atenuação

Como os grupos de atualização são configurados dinamicamente pelo software, pode haver casos em que um roteador Cisco IOS XR na rede se comporta de acordo com a regra 2(a) e outro roteador se comporta de acordo com a regra 3. Isso pode causar problemas para os projetistas de rede, portanto, é recomendável planejar qualquer uma das condições.

Os botões CLI desabilitados de substituição AS ou de loopcheck-out devem ser configurados se precisarmos distribuir rotas através de um AS de trânsito de volta para o mesmo AS. Caso contrário, podemos permitir que a filtragem padrão ocorra no peer para ignorar as rotas.

Confiar apenas em permitir como entrada não é um método confiável, pois em alguns cenários de projeto todas as rotas serão anunciadas e em outros, a verificação de caminho AS causará a filtragem de algumas rotas pelo roteador XR do Cisco IOS em trânsito.

Consulte Comandos do Border Gateway Protocol sobre como configurar estes botões.

Exemplo

Um exemplo do terceiro comportamento da regra é informado, isso pode ser verificado pela CLI do grupo de atualização com ambos os vizinhos listados no grupo de atualização e vendo rotas com AS 65535 no caminho AS.

Configuração

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

Rotas anunciadas

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

Atualizar grupo

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1
TAC Authored

Colaborado por engenheiros da Cisco

  • Sam Milstead
    Engenheiro do TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos