BGP 路由抖动（递归路由故障）故障排除

简介

本文档介绍如何排除因递归路由故障而造成的抖动边界网关协议 (BGP) 路由问题。

BGP 中递归路由故障的常见症状有：

• 不断在路由表中删除和重新插入 BGP 路由。

• 失去到通过 BGP 获知的目的地的连接。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

背景理论

使用本文档时请参阅此网络图：

在使用此文档时，请参考以下配置：

hostname RTR-A
!
interface Loopback0
 ip address 10.10.10.10 255.255.255.255
!
interface Serial8/0
 ip address 192.168.16.1 255.255.255.252
!
router bgp 1
 bgp log-neighbor-changes
 neighbor 20.20.20.20 remote-as 2
 neighbor 20.20.20.20 ebgp-multihop 2
 neighbor 20.20.20.20 update-source Loopback0
!
ip route 20.20.20.0 255.255.255.0 192.168.16.2

hostname RTR-B

!
interface Loopback0
 ip address 20.20.20.20 255.255.255.255
!
interface Ethernet0/0
 ip address 172.16.1.1 255.255.255.0
!

interface Serial8/0
 ip address 192.168.16.2 255.255.255.252
!
router bgp 2
 no synchronization
 bgp log-neighbor-changes
 network 20.20.20.20 mask 255.255.255.255
 network 172.16.1.0 mask 255.255.255.0
 neighbor 10.10.10.10 remote-as 1
 neighbor 10.10.10.10 ebgp-multihop 2
 neighbor 10.10.10.10 update-source Loopback0
 no auto-summary
!
ip route 10.10.10.0 255.255.255.0 192.168.16.1
!

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

问题

症状

发生递归路由故障时可观察到两种症状：

• IP 路由表中通过 BGP 获知的路由持续抖动。

  为查看抖动，请持续观察路由表几分钟。

  RTR-A#show ip route
  Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
         D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
         E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
         i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter are
         * - candidate default, U - per-user static route, o - ODR
         P - periodic downloaded static route
  
  Gateway of last resort is not set
  
       20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
  B       20.20.20.20/32 [20/0] via 20.20.20.20, 00:00:35
  S       20.20.20.0/24 [1/0] via 192.168.16.2
       172.16.0.0/24 is subnetted, 1 subnets
  B       172.16.1.0 [20/0] via 20.20.20.20, 00:00:35
       10.0.0.0/32 is subnetted, 1 subnets
  C       10.10.10.10 is directly connected, Loopback0
       192.168.16.0/30 is subnetted, 1 subnets
  C       192.168.16.0 is directly connected, Serial8/0

  注意：使用show ip route命令很有帮助 | include , 00:00命令，以观察处理大型路由表时抖动的路由。

  在等待大约一分钟后，show ip route 命令的结果更改为：

  RTR-A#show ip route
  [..]
  
  Gateway of last resort is not set
  
       20.0.0.0/24 is subnetted, 1 subnets
  S       20.20.20.0 [1/0] via 192.168.16.2
       10.0.0.0/32 is subnetted, 1 subnets
  C       10.10.10.10 is directly connected, Loopback0
       192.168.16.0/30 is subnetted, 1 subnets
  C       192.168.16.0 is directly connected, Serial8/0

  注意：BGP路由在先前的路由表中缺失。

• 当路由表中存在 BGP 路由时，到这些网络的连接将失败。

  为了观察此现象，我们在 Rtr-A 的路由表中包含通过 BGP 获知的路由 172.16.1.0/24 时，对有效主机 172.16.1.1 执行 ping 操作，可以发现操作失败。

  RTR-A#show ip route 172.16.1.0
  Routing entry for 172.16.1.0/24
    Known via "bgp 1", distance 20, metric 0
    Tag 2, type external
    Last update from 20.20.20.20 00:00:16 ago
    Routing Descriptor Blocks:
    * 20.20.20.20, from 20.20.20.20, 00:00:16 ago
        Route metric is 0, traffic share count is 1
        AS Hops 1
  
  RTR-A#ping 172.16.1.1
  
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
  .....
  Success rate is 0 percent (0/5)
  RTR-A#

递归路由失败

在Rtr-A上，观察通往BGP对等体20.20.20.20的路由。路由每分钟在两个下一跳之间始终摆动。

RTR-A#show ip route 20.20.20.20
Routing entry for 20.20.20.20/32
  Known via "bgp 1", distance 20, metric 0
  Tag 2, type external
  Last update from 20.20.20.20 00:00:35 ago
  Routing Descriptor Blocks:
  * 20.20.20.20, from 20.20.20.20, 00:00:35 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

到 BGP 对等体 IP 地址的路由通过 BGP 自身获知；因而将导致递归路由故障。

在大约一分钟之后，路由更改为：

RTR-A#show ip route 20.20.20.20
Routing entry for 20.20.20.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.16.2
      Route metric is 0, traffic share count is 1

什么原因导致递归路由失败？

以下步骤介绍递归路由故障的原因：

1. 请参考 Rtr-A 的配置。在此配置中，配置指向直连下一跳192.168.16.2的静态路由20.20.20.0/24。使用此静态路由，与对等Rtr-B 20.20.20.20建立BGP会话。

2. Rtr-B 声明到 Rtr-A 的 BGP 路由 172.16.1.0/24 和 20.20.20.20/32，以其环回 IP 地址 20.20.20.20 用作下一跳。

3. Rtr-A接收由Rtr-B通告的BGP路由并尝试安装20.20.20.20/32。这比Rtr-A中已配置为静态路由的20.20.20.0/24更具体。由于首选最长匹配路由，因此20.20.20.20/32优先于20.20.20.0/24。有关详细信息，请参阅Cisco路由器中的路由选择。已安装路由 20.20.20.20/32 在路由表中的下一跳为 20.20.20.20（Rtr-B 的对等 IP 地址）。由于到 20.20.20.20/32 的路由以自身作为下一跳，因此这会导致递归路由故障。

   为了了解在此特殊情况下发生递归路由故障的原因，需要了解路由算法的工作原理。对于路由表中下一跳 IP 地址不是路由器直接连接接口的任何非直接连接路由器，算法都会递归查找路由表，直到找到可以将数据包转发到的直接连接接口。

   在此特定情况下，Rtr-A 获知到非直接连接网络 20.20.20.20/32 的路由，其非直接连接的下一跳为 20.20.20.20（其本身）。 路由算法由于找不到可将发往 20.20.20.20/32 的数据包发送到的任何直接连接接口，因此遇到递归路由环路故障。

4. 路由器检测到此非直接连接路由 20.20.20.20/32 出现递归路由故障，并从路由表中撤消 20.20.20.20/32。相应地，也会从路由表中撤消通过 BGP 获知的下一跳 IP 地址为 20.20.20.20 的所有路由。

5. 整个过程从步骤1中重复。如果发出debug ip routing命令，则可以确认此。

   注意：在运行任何debug命令之前，请针对特定网络的访问控制列表(ACL)运行debug命令，以限制调试输出。在本例中，我们配置 ACL 以限制调试输出。

   RTR-A(config)#access-list 1 permit 20.20.20.20
   RTR-A(config)#access-list 1 permit 172.16.1.0 
   RTR-A(config)#end
   
   
   RTR-A#debug ip routing 1 
   IP routing debugging is on for access list 1
    
   00:29:50: RT: add 20.20.20.20/32 via 20.20.20.20, bgp metric [20/0]
   00:29:50: RT: add 172.16.1.0/24 via 20.20.20.20, bgp metric [20/0]
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:46: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:46: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:48: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:48: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:50: RT: del 20.20.20.20/32 via 20.20.20.20, bgp metric [20/0]
   00:30:50: RT: delete subnet route to 20.20.20.20/32
   00:30:50: RT: del 172.16.1.0/24 via 20.20.20.20, bgp metric [20/0]
   00:30:50: RT: delete subnet route to 172.16.1.0/24

6. 如果路由递归不断失败，则会出现以下错误消息：

   %COMMON_FIB-SP-6-FIB_RECURSION: 10.71.124.25/32 has too many (8) levels of
   recursion during setting up switching info
   %COMMON_FIB-SP-STDBY-6-FIB_RECURSION: 10.71.124.25/32 has too many (8)
   levels of recursion during setting up switching info

   这是因为在启用 MPLS 的网络上发生了 TCP 重新传输。如果 BGP keepalive 消息由于传输链路关闭而无法发送至 BGP 对等体，那么即使 TCP 通过备用路径重新传送失败的消息，邻居 BGP 对等体也不再接受任何 keepalive 数据包，并且最终会导致 BGP 对等体因保持时间到期而关闭。仅当在Catalyst6500或Cisco7600上配置MPLS时，才会出现此问题。此问题在Cisco Bug ID CSCsj89544(仅限注册客户)中讨论。

解决方案

本文详细介绍了解决该问题的方法。

在 Rtr-A 中为 BGP 对等 IP 地址（在此例中为 20.20.20.20）添加一个具体的静态路由。

RTR-A#configure terminal        
Enter configuration commands, one per line.  End with CNTL/Z.
RTR-A(config)#ip route 20.20.20.20 255.255.255.255 192.168.16.2

为前缀 20.20.20.20/32 配置静态路由将确保不会在路由表中加入动态获知的 BGP 路由 20.20.20.20/32，因此可避免递归路由环路的出现。有关详细信息，请参阅 Cisco 路由器的路由选择。

注意：当将EBGP对等体配置为使用默认路由互相访问时，不会显示BGP邻居关系。这是为了避免路由抖动和路由环路。

对 172.16.1.1 的 ping 操作可确认该解决方案的有效性。

RTR-A#ping 172.16.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/24/40 ms

路由惩罚

路由惩罚一项 BGP 功能，旨在最大程度地减少抖动路由在互联网络上的传播。ISP建议的值是Cisco IOS®的默认值^,您只需配置此命令即可启用它。

router bgp <AS number>
 bgp dampening

bgp dampening命令为阻尼参数设置默认值，例如Wershing= 15分钟、reuse = 750、Suppress = 2000和Max Suppress Time= 60。这些值是用户可配置的，但Cisco建议保持不变。

相关信息

• “#%BGP-3-INSUFCHUNKS:Insufficient chunk pools for aspath”错误消意味着什么？
• BGP 邻居为什么在空闲、连接及活动状态之间切换？
• BGP 支持页
• 技术支持和文档 - Cisco Systems

Revision History