BGP 路由抖动（递归路由故障）故障排除

简介

本文档介绍如何排除因递归路由故障而造成的抖动边界网关协议 (BGP) 路由问题。

BGP 中递归路由故障的常见症状有：

• 不断在路由表中删除和重新插入 BGP 路由。

• 失去到通过 BGP 获知的目的地的连接。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

背景理论

使用本文档时请参阅此网络图：

在使用此文档时，请参考以下配置：

hostname RTR-A
!
interface Loopback0
 ip address 10.10.10.10 255.255.255.255
!
interface Serial8/0
 ip address 192.168.16.1 255.255.255.252
!
router bgp 1
 bgp log-neighbor-changes
 neighbor 20.20.20.20 remote-as 2
 neighbor 20.20.20.20 ebgp-multihop 2
 neighbor 20.20.20.20 update-source Loopback0
!
ip route 20.20.20.0 255.255.255.0 192.168.16.2

hostname RTR-B

!
interface Loopback0
 ip address 20.20.20.20 255.255.255.255
!
interface Ethernet0/0
 ip address 172.16.1.1 255.255.255.0
!

interface Serial8/0
 ip address 192.168.16.2 255.255.255.252
!
router bgp 2
 no synchronization
 bgp log-neighbor-changes
 network 20.20.20.20 mask 255.255.255.255
 network 172.16.1.0 mask 255.255.255.0
 neighbor 10.10.10.10 remote-as 1
 neighbor 10.10.10.10 ebgp-multihop 2
 neighbor 10.10.10.10 update-source Loopback0
 no auto-summary
!
ip route 10.10.10.0 255.255.255.0 192.168.16.1
!

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

问题

症状

发生递归路由故障时可观察到两种症状：

• IP 路由表中通过 BGP 获知的路由持续抖动。

  为查看抖动，请持续观察路由表几分钟。

  RTR-A#show ip route
  Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
         D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
         E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
         i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter are
         * - candidate default, U - per-user static route, o - ODR
         P - periodic downloaded static route
  
  Gateway of last resort is not set
  
       20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
  B       20.20.20.20/32 [20/0] via 20.20.20.20, 00:00:35
  S       20.20.20.0/24 [1/0] via 192.168.16.2
       172.16.0.0/24 is subnetted, 1 subnets
  B       172.16.1.0 [20/0] via 20.20.20.20, 00:00:35
       10.0.0.0/32 is subnetted, 1 subnets
  C       10.10.10.10 is directly connected, Loopback0
       192.168.16.0/30 is subnetted, 1 subnets
  C       192.168.16.0 is directly connected, Serial8/0

  注意： 在处理大型路由表时，show ip route|include , 00:00 命令对于观察抖动路由很有帮助。

  在等待大约一分钟后，show ip route 命令的结果更改为：

  RTR-A#show ip route
  [..]
  
  Gateway of last resort is not set
  
       20.0.0.0/24 is subnetted, 1 subnets
  S       20.20.20.0 [1/0] via 192.168.16.2
       10.0.0.0/32 is subnetted, 1 subnets
  C       10.10.10.10 is directly connected, Loopback0
       192.168.16.0/30 is subnetted, 1 subnets
  C       192.168.16.0 is directly connected, Serial8/0

  注意： 上一个路由表中缺少了 BGP 路由。

• 当路由表中存在 BGP 路由时，到这些网络的连接将失败。

  为了观察此现象，我们在 Rtr-A 的路由表中包含通过 BGP 获知的路由 172.16.1.0/24 时，对有效主机 172.16.1.1 执行 ping 操作，可以发现操作失败。

  RTR-A#show ip route 172.16.1.0
  Routing entry for 172.16.1.0/24
    Known via "bgp 1", distance 20, metric 0
    Tag 2, type external
    Last update from 20.20.20.20 00:00:16 ago
    Routing Descriptor Blocks:
    * 20.20.20.20, from 20.20.20.20, 00:00:16 ago
        Route metric is 0, traffic share count is 1
        AS Hops 1
  
  RTR-A#ping 172.16.1.1
  
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
  .....
  Success rate is 0 percent (0/5)
  RTR-A#

递归路由失败

在 Rtr-A 中，观察到 BGP 对等体 20.20.20.20 的路由。两个下一跳之间的路由大约每分钟必然抖动一次。

RTR-A#show ip route 20.20.20.20
Routing entry for 20.20.20.20/32
  Known via "bgp 1", distance 20, metric 0
  Tag 2, type external
  Last update from 20.20.20.20 00:00:35 ago
  Routing Descriptor Blocks:
  * 20.20.20.20, from 20.20.20.20, 00:00:35 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

到 BGP 对等体 IP 地址的路由通过 BGP 自身获知；因而将导致递归路由故障。

在大约一分钟之后，路由更改为：

RTR-A#show ip route 20.20.20.20
Routing entry for 20.20.20.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.16.2
      Route metric is 0, traffic share count is 1

什么原因导致递归路由失败？

以下步骤介绍递归路由故障的原因：

1. 请参考 Rtr-A 的配置。在此配置中，静态路由 20.20.20.0/24 配置为指向直接连接的下一跳 192.168.16.2。使用此静态路由，将建立与对等体 Rtr-B 20.20.20.20 之间的 BGP 会话。

2. Rtr-B 声明到 Rtr-A 的 BGP 路由 172.16.1.0/24 和 20.20.20.20/32，以其环回 IP 地址 20.20.20.20 用作下一跳。

3. Rtr-A 收到 Rtr-B 声明的 BGP 路由并尝试安装 20.20.20.20/32。这比已在 Rtr-A 中配置为静态路由的 20.20.20.0/24 更为具体。由于首选最长的匹配路由，因此 20.20.20.20/32 优先于 20.20.20.0/24。有关详细信息，请参阅 Cisco 路由器的路由选择。已安装路由 20.20.20.20/32 在路由表中的下一跳为 20.20.20.20（Rtr-B 的对等 IP 地址）。由于到 20.20.20.20/32 的路由以自身作为下一跳，因此这会导致递归路由故障。

   为了了解在此特殊情况下发生递归路由故障的原因，需要了解路由算法的工作原理。对于路由表中下一跳 IP 地址不是路由器直接连接接口的任何非直接连接路由器，算法都会递归查找路由表，直到找到可以将数据包转发到的直接连接接口。

   在此特定情况下，Rtr-A 获知到非直接连接网络 20.20.20.20/32 的路由，其非直接连接的下一跳为 20.20.20.20（其本身）。路由算法由于找不到可将发往 20.20.20.20/32 的数据包发送到的任何直接连接接口，因此遇到递归路由环路故障。

4. 路由器检测到此非直接连接路由 20.20.20.20/32 出现递归路由故障，并从路由表中撤消 20.20.20.20/32。相应地，也会从路由表中撤消通过 BGP 获知的下一跳 IP 地址为 20.20.20.20 的所有路由。

5. 整个过程从步骤 1 重复执行。如果发出 debug ip routing 命令，则可确认这一点。

   注意： 在运行任何 debug 命令之前，请先针对特定网络的访问控制列表 (ACL) 运行 debug 命令，以限制调试输出。在本例中，我们配置 ACL 以限制调试输出。

   RTR-A(config)#access-list 1 permit 20.20.20.20
   RTR-A(config)#access-list 1 permit 172.16.1.0 
   RTR-A(config)#end
   
   
   RTR-A#debug ip routing 1 
   IP routing debugging is on for access list 1
    
   00:29:50: RT: add 20.20.20.20/32 via 20.20.20.20, bgp metric [20/0]
   00:29:50: RT: add 172.16.1.0/24 via 20.20.20.20, bgp metric [20/0]
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:45: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:46: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:46: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:48: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:48: RT: recursion error routing 20.20.20.20 - probable routing loop
   00:30:50: RT: del 20.20.20.20/32 via 20.20.20.20, bgp metric [20/0]
   00:30:50: RT: delete subnet route to 20.20.20.20/32
   00:30:50: RT: del 172.16.1.0/24 via 20.20.20.20, bgp metric [20/0]
   00:30:50: RT: delete subnet route to 172.16.1.0/24

6. 如果路由递归不断失败，则会出现以下错误消息：

   %COMMON_FIB-SP-6-FIB_RECURSION: 10.71.124.25/32 has too many (8) levels of
   recursion during setting up switching info
   %COMMON_FIB-SP-STDBY-6-FIB_RECURSION: 10.71.124.25/32 has too many (8)
   levels of recursion during setting up switching info

   这是因为在启用 MPLS 的网络上发生了 TCP 重新传输。如果 BGP keepalive 消息由于传输链路关闭而无法发送至 BGP 对等体，那么即使 TCP 通过备用路径重新传送失败的消息，邻居 BGP 对等体也不再接受任何 keepalive 数据包，并且最终会导致 BGP 对等体因保持时间到期而关闭。只有在 Catalyst6500 或 Cisco7600 中配置 MPLS 时，才会出现此问题。Cisco Bug ID CSCsj89544（仅限注册用户）中对此进行了讨论。

解决方案

下面详细介绍此问题的解决方案。

在 Rtr-A 中为 BGP 对等 IP 地址（在此例中为 20.20.20.20）添加一个具体的静态路由。

RTR-A#configure terminal        
Enter configuration commands, one per line.  End with CNTL/Z.
RTR-A(config)#ip route 20.20.20.20 255.255.255.255 192.168.16.2

为前缀 20.20.20.20/32 配置静态路由将确保不会在路由表中加入动态获知的 BGP 路由 20.20.20.20/32，因此可避免递归路由环路的出现。有关详细信息，请参阅 Cisco 路由器的路由选择。

注意： 当 EBGP 对等体配置为通过默认路由互相访问时， BGP 邻接不会出现。这是为了避免路由抖动和路由环路。

对 172.16.1.1 的 ping 操作可确认该解决方案的有效性。

RTR-A#ping 172.16.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/24/40 ms

路由惩罚

路由惩罚一项 BGP 功能，旨在最大程度地减少抖动路由在互联网络上的传播。ISP 建议的值是 Cisco IOS 上的默认值，只需配置以下命令即可启用该功能。

router bgp <AS number>
 bgp dampening

bgp dampening 命令可为惩罚参数设置默认值，例如 Halftime= 15 分钟，reuse = 750，Suppress = 2000 以及 Max Suppress Time= 60。这些值可由用户配置，但 Cisco 建议保持这些默认值。

相关信息

• “#%BGP-3-INSUFCHUNKS:Insufficient chunk pools for aspath”错误消意味着什么？
• BGP 邻居为什么在空闲、连接及活动状态之间切换？
• BGP 支持页
• 技术支持和文档 - Cisco Systems