Entender a falha de BGP RIB e o comando bgp suppress-inative
Contents
Introduction
Este documento descreve qual falha de RIB está no BGP (Border Gateway Protocol) e o uso do comando bgp supress-inative.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- BGP (Border Gateway Protocol)
- Roteador Cisco que executa o Cisco IOS®
Componentes Utilizados
As informações neste documento são baseadas em um Cisco Router com Cisco IOS versão 15.6(2)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
BGP RIB-Failure
Quando um Roteador recebe um pacote de ATUALIZAÇÃO de BGP que contém Informações de Alcance da Camada de Rede (NLRI) - isto é, uma rota; o pacote é processado na próxima ordem:
-Etapa 1. O BGP verifica o NLRI (prefixo recebido) em relação a qualquer filtro de entrada BGP configurado no Roteador.
-Etapa 2. Se o NLRI não for filtrado, o prefixo poderá ser visto na tabela BGP com o comando show ip bgp.
-Etapa 3. Se a tabela de roteamento já tiver a mesma entrada de prefixo/comprimento de prefixo com uma distância administrativa (AD) mais baixa, como visto em show ip route, o BGP marca a rota recebida com RIB-Failure.
Neste exemplo, as rotas 1.1.1.1/32 e 3.3.3.3/32 são recebidas via BGP e são instaladas na Tabela de Roteamento.
As saídas mostram ambas as rotas na tabela BGP com o uso do show ip bgp:
| Router |
|---|
Router#show ip bgp
BGP table version is 5, local router ID is 10.2.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 1.1.1.1/32 10.1.2.1 0 100 0 i
*> 3.3.3.3/32 10.2.3.3 0 0 2 i
Router# |
A Tabela de Roteamento mostra as duas rotas com o comando show ip route:
| Router |
|---|
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [200/0] via 10.1.2.1, 00:04:50
3.0.0.0/32 is subnetted, 1 subnets
B 3.3.3.3 [20/0] via 10.2.3.3, 00:04:46 |
Um exemplo de falha de RIB pode ser visto com rotas estáticas configuradas para os mesmos prefixos, pois elas têm precedência sobre BGP na Tabela de Roteamento devido a um AD mais baixo.
As saídas mostram rotas estáticas adicionadas à configuração e como elas substituem as rotas BGP na Tabela de Roteamento:
| Router |
|---|
Router#show running-config | include ip route
ip route 1.1.1.1 255.255.255.255 Null0
ip route 3.3.3.3 255.255.255.255 Null0
Router#
Router#show ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
S 1.1.1.1 is directly connected, Null0
3.0.0.0/32 is subnetted, 1 subnets
S 3.3.3.3 is directly connected, Null0
Router# |
O BGP marca suas rotas com um r na tabela BGP que mostra que elas estão no estado de falha de RIB. Isso ocorre porque as rotas recebidas via BGP não estão na Tabela de Roteamento.
| Router |
|---|
Router#show ip bgp
BGP table version is 5, local router ID is 10.2.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
r>i 1.1.1.1/32 10.1.2.1 0 100 0 i
r> 3.3.3.3/32 10.2.3.3 0 0 2 i
Router#
|
O comando bgp suppress-inative
É importante mencionar que o BGP ainda anuncia redes no estado RIB-Failure em Cisco Routers que executam o Cisco IOS.
O comando bgp suppress-inative modifica esse comportamento para interromper o anúncio dos prefixos que estão no estado RIB-Failure.
Configuração
Diagrama de Topologia de Rede
No Roteador R2, as rotas são mostradas na tabela BGP na condição RIB-Failure:
| R2 |
|---|
R2#show ip bgp
BGP table version is 14, local router ID is 10.2.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
r>i 1.1.1.1/32 10.1.2.1 0 100 0 i
r> 3.3.3.3/32 10.2.3.3 0 0 2 i
R2# |
O motivo é que as rotas estáticas estão configuradas:
| R2 |
|---|
R2#show running-config | include ip route ip route 1.1.1.1 255.255.255.255 10.1.2.254 ip route 3.3.3.3 255.255.255.255 10.2.3.3 R2# |
- A Rota Estática para 1.1.1.1/32 define um salto seguinte para 10.1.2.254 que difere do salto seguinte recebido via BGP que é 10.1.2.1
- A Rota Estática para 3.3.3.3/32 define um próximo salto que é igual ao próximo salto recebido via BGP que é 10.2.3.3
O comando show ip bgp rib-failture pode informar sobre o próximo salto que corresponde ou não entre as rotas em BGP RIB-Failure e Routing Table, conforme visto na coluna RIB-NH Matches.
| R2 |
|---|
R2#show ip bgp rib-failure Network Next Hop RIB-failure RIB-NH Matches 1.1.1.1/32 10.1.2.1 Higher admin distance No 3.3.3.3/32 10.2.3.3 Higher admin distance Yes R2# |
Na ausência de bgp suppress-inative, mesmo no estado RIB-Failure, R2 continua a anunciar ambas as redes ao Roteador R4 via BGP, já que esse é o comportamento padrão.
No Roteador R4, você pode ver que ambas as rotas são recebidas via BGP:
| R4 |
|---|
R4#show ip bgp
BGP table version is 3, local router ID is 10.2.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.1/32 10.2.4.2 0 1 i
*> 3.3.3.3/32 10.2.4.2 0 1 2 i
R4# |
Com o bgp suppress-inative adicionado à configuração do BGP no Roteador R2, as rotas no estado RIB-Failure e com as correspondências RIB-NH definidas como No não são mais anunciadas:
| R2 |
|---|
R2#show running-config partition router bgp 1 ! router bgp 1 bgp suppress-inactive . . . |
A próxima saída mostra que o Roteador R4 não recebe a rota 1.1.1.1/32 via BGP, já que o Roteador R2 não a anuncia mais.
| R4 |
|---|
R4#show ip bgp |
Foi demonstrado que, por padrão, o BGP continua a anunciar rotas na condição RIB-Failure. Essas são rotas recebidas via BGP e não instaladas na Tabela de Roteamento.
O comando bgp suppress-inative está disponível para modificar esse comportamento.
Feedback