Capisco che solo il percorso migliore è pubblicizzato per i vicini eBGP, ma è vero per iBGP? Se scruto con due provider, ho avuto l'impressione che chiunque altro scrutando con entrambi i miei provider avrebbe due percorsi per me. Dopo aver ispezionato un certo numero di occhiali da vista, sembra che non sia così.
Risposte:
BGP pubblicizza sempre solo il percorso migliore verso i suoi colleghi. Questo è vero per eBGP, iBGP, riflessione del percorso (che è semplicemente un caso speciale di iBGP) e in qualsiasi altro modo in cui potresti usare BGP.
Sì, hai ragione, se stai inviando pubblicità ai provider A e B, e ho connessioni e sessioni BGP anche con i provider A e B, dovrei vedere entrambi i percorsi nelle mie tabelle BGP. Potrei non vedere più percorsi creati nelle mie tabelle di routing ... questa è una domanda sulla configurazione dei miei dispositivi e se consentire l'inserimento di più percorsi di uguale lunghezza del percorso AS nella tabella di routing ... in genere BGP installerà solo un percorso unico. Le tabelle BGP, tuttavia, dovrebbero mostrare annunci pubblicitari di entrambi i provider.
In realtà ... anche se sto scrutando con i provider B e C, o anche C e D, dovrei comunque vedere più percorsi nelle mie tabelle BGP purché tu sia raggiungibile attraverso B, C e D. Tutte le altre cose essendo uguali, i miei dispositivi dovrebbero scegliere B perché quello dovrebbe essere il PERCORSO più breve, ma vedrei comunque i percorsi con i PERCORSI più lunghi di C e D. Ora, forse C e D hanno entrambi deciso che il percorso attraverso A è migliore di il percorso attraverso B, quindi i percorsi che vedrei avrebbero come PERCORSI di "AC" e "AD", quindi sembrerebbe che tu non sia affatto collegato a B, ma se il percorso attraverso A scomparisse, quindi il percorso attraverso B verrebbe propagato in avanti attraverso C e D.
Se puoi dare alcuni dettagli ... forse anche i tuoi blocchi che stai pubblicizzando se sei disposto a condividerlo .... altri possono dare un'occhiata a ciò che stiamo vedendo e forse dare una guida più specifica.
Un aspetto non ancora trattato da queste risposte è il "percorso aggiuntivo" BGP che consente a un peer BGP di inviare non solo il percorso migliore, ma anche alcuni o tutti i loro sostituti.
Questo è molto utile (e probabilmente funzionerà) su iBGP e fornisce un ECMP migliore.
Per EBGP se si hanno più sessioni con lo stesso peer su un singolo router, si dovrebbe usare BGP "multipath" per consentire ECMP. A seconda di come e dove viene eseguita la riflessione del percorso in una rete SP, ciò può comportare l'utilizzo uniformemente di tutte le sessioni.
Ecco una presentazione di Dave Ward (poi a Juniper, ora a Cisco) sull'add-path:
http://www.nanog.org/meetings/nanog48/presentations/Tuesday/Ward_AddPath_N48.pdf
In genere, i peer BGP possono inviare a vicenda un solo percorso, con eventuali aggiornamenti per quel percorso che sostituiscono quello esistente.
Tuttavia, esiste un'estensione a BGP, in genere nota come additional-pathsche inserisce un identificatore su ciascuna route inviata a un peer e consente quindi ai peer BGP di scambiare più route su un percorso, offrendo così non solo un ambito maggiore per l'ingegneria del traffico, ma anche un tempo di convergenza ridotto in caso di ritiro del percorso poiché i prefissi non bestpath possono essere installati nella FIB come route di backup che verranno utilizzate nel momento in cui il bestpath viene ritirato; ciò è particolarmente significativo se si " quando si eseguono tabelle Internet complete poiché lo scanner BGP su un router Cisco funzionerà al massimo ogni 30 secondi e camminando su oltre 300.000 rotte ne avrà il pedaggio.
Nota che i percorsi aggiuntivi BGP non hanno nulla a che fare con ECMP poiché, ovviamente, stiamo parlando di ricevere più prefissi con lo stesso hop successivo - con la sola eccezione dei casi in cui esegui iBGP e non usi next-hop-self(o fai cose sporche) con eBGP dove viene conservato il Nexthop)
Poiché si tratta di un'estensione, entrambi i router devono supportarla e negoziare la funzionalità al momento della connessione (o, in alternativa, avere una capacità dinamica negoziata). È utilizzabile sia con eBGP che iBGP.
Cercare di cercare i propri percorsi negli occhiali da vista non sempre funziona come previsto, in particolare se si acquista da qualcuno che acquista molto di transito. Ad esempio, Internap acquista il transito da molti altri ISP di grandi dimensioni. Se acquisti da Internap e da qualcun altro, ci sono buone probabilità che il tuo percorso sull'altro fornitore venga nascosto in quanto non è il migliore. La maggior parte degli ISP preferisce le proprie rotte clienti. Vedere o non vedere i propri percorsi in uno specchio non ha molto a che fare se il percorso si sta propagando correttamente o meno.
La tua domanda non riguarda BGP stesso, ma le politiche ISP. Non sempre - per politica o per errore - i tuoi fornitori annunceranno il tuo spazio agli upstream. Stai usando PI o PA a proposito?
C'è così tanto filtro tra te e la LG (specchio) che può rimuovere il tuo prefisso dal percorso o da un altro. Qual è la lunghezza del prefisso pubblicizzato? Hai spazio PI o PA? Poiché il percorso migliore viene pubblicizzato dai colleghi, due percorsi possono competere tra loro a monte e solo uno sta raggiungendo la LG. Se chiudi uno dei tuoi percorsi, viene visualizzato nella LG dopo la convergenza? Questo ti dirà che stai perdendo uno a bestpath. Prova LG con i tuoi fornitori per confermare prima che il prefisso sia lì, quindi prova ad andare avanti fino al prossimo SP.
Per la tua domanda su iBGP bestpath, il default è pubblicizzarne solo uno.
La risposta non è un semplice "sì" o "no", ma penso che essenzialmente la tua osservazione sia effettivamente vera che "non è così".
Per maggiori dettagli, vedi qui .
Per motivi di cura, SE preferisce le risposte che sono puramente collegamenti ad altre pagine, quindi ne riprodurrò alcune qui nel caso in cui la fonte un giorno scompaia o cambi.
Come funziona il migliore algoritmo del percorso
BGP assegna il primo percorso valido come il percorso migliore corrente. BGP confronta quindi il percorso migliore con il percorso successivo nell'elenco, fino a quando BGP non raggiunge la fine dell'elenco di percorsi validi. Questo elenco fornisce le regole utilizzate per determinare il percorso migliore:
1) Preferisci il percorso con il PESO più alto.
Nota: PESO è un parametro specifico di Cisco. È locale per il router su cui è configurato.
2) Preferisci il percorso con il LOCAL_PREF più alto.
Nota: si considera che un percorso senza LOCAL_PREF abbia avuto il valore impostato con il comando di preferenza locale predefinito bgp o che abbia un valore di 100 per impostazione predefinita.
3) Preferire il percorso originariamente localizzato tramite una rete o un sottocomando BGP aggregato o mediante ridistribuzione da un IGP.
I percorsi locali provenienti dalla rete o i comandi di ridistribuzione sono preferiti rispetto agli aggregati locali provenienti dal comando aggregate-address.
4) Preferisci il percorso con l'AS_PATH più breve.
Nota: tenere presente questi elementi:
Questo passaggio viene ignorato se è stato configurato il comando bgp bestpath as-path ignore.
Un AS_SET conta come 1, indipendentemente da quanti AS siano presenti nel set.
AS_CONFED_SEQUENCE e AS_CONFED_SET non sono inclusi nella lunghezza AS_PATH.
5) Preferisci il percorso con il tipo di origine più basso.
Nota: IGP è inferiore a External Gateway Protocol (EGP) e EGP è inferiore a INCOMPLETE.
6) Preferire il percorso con il discriminatore multiuscita più basso (MED).
Nota: tenere presente questi elementi:
Questo confronto si verifica solo se il primo (il vicino) AS è lo stesso nei due percorsi. Eventuali sotto-AS di confederazione vengono ignorati.
In altre parole, i MED vengono confrontati solo se il primo AS in AS_SEQUENCE è lo stesso per più percorsi. Qualsiasi AS_CONFED_SEQUENCE precedente viene ignorato.
Se bgp always-compare-med è abilitato, i MED vengono confrontati per tutti i percorsi.
È necessario disabilitare questa opzione sull'intero AS. Altrimenti, possono verificarsi loop di routing.
Se bgp bestpath med-confed è abilitato, i MED vengono confrontati per tutti i percorsi costituiti solo da AS_CONFED_SEQUENCE.
Questi percorsi hanno avuto origine all'interno della confederazione locale.
Il MED dei percorsi ricevuti da un vicino con un MED di 4.294.967.295 viene modificato prima dell'inserimento nella tabella BGP. Il MED passa a 4.294.967.294.
Ai percorsi ricevuti senza MED viene assegnato un MED pari a 0, a meno che tu non abbia abilitato bgp bestpath med missing-as-worst.
Se hai abilitato bgp bestpath med missing-as-worst, ai percorsi viene assegnato un MED di 4.294.967.294.
Anche il comando bgp deterministic-med può influenzare questo passaggio.
Fare riferimento a Come i router BGP utilizzano il discriminatore multiuscita per la migliore selezione del percorso per una dimostrazione.
7) Preferisci eBGP su percorsi iBGP.
Se si seleziona bestpath, andare al passaggio 9 (multipath).
Nota: i percorsi che contengono AS_CONFED_SEQUENCE e AS_CONFED_SET sono locali nella confederazione. Pertanto, questi percorsi sono trattati come percorsi interni. Non vi è alcuna distinzione tra Confederazione esterna e Confederazione interna.
8) Preferisci il percorso con la metrica IGP più bassa all'hop successivo BGP.
Continua, anche se bestpath è già selezionato.
9) Determinare se più percorsi richiedono l'installazione nella tabella di routing per BGP Multipath.
Continua, se bestpath non è ancora selezionato.
10) Quando entrambi i percorsi sono esterni, preferisci il percorso ricevuto per primo (il più vecchio).
Questo passaggio riduce al minimo lo sbandamento del percorso perché un percorso più recente non sostituisce uno precedente, anche se il percorso più recente sarebbe il percorso preferito in base ai criteri di decisione successivi (Passaggi 11, 12 e 13).
Salta questo passaggio se uno di questi elementi è vero:
Hai abilitato il comando bgp best path compare-routerid.
Nota: Cisco IOS Software Release 12.0.11S, 12.0.11SC, 12.0.11S3, 12.1.3, 12.1.3AA, 12.1.3.T e 12.1.3.E hanno introdotto questo comando.
L'ID del router è lo stesso per più percorsi perché i percorsi sono stati ricevuti dallo stesso router.
Non esiste attualmente il percorso migliore.
Il percorso migliore corrente può essere perso quando, ad esempio, il vicino che offre il percorso scende.
11) Preferire il percorso che proviene dal router BGP con l'ID router più basso.
L'ID router è l'indirizzo IP più elevato sul router, con la preferenza data agli indirizzi di loopback. Inoltre, è possibile utilizzare il comando bgp router-id per impostare manualmente l'ID del router.
Nota: se un percorso contiene gli attributi di route reflector (RR), l'ID del mittente viene sostituito con l'ID del router nel processo di selezione del percorso.
12) Se l'originatore o l'ID router è lo stesso per più percorsi, preferire il percorso con la lunghezza minima dell'elenco cluster.
Questo è presente solo negli ambienti BGP RR. Consente ai clienti di eseguire il peer con RR o client in altri cluster. In questo scenario, il client deve essere a conoscenza dell'attributo BGP specifico RR.
13) Preferire il percorso che proviene dall'indirizzo del vicino più basso.
Questo indirizzo è l'indirizzo IP utilizzato nella configurazione del vicino BGP. L'indirizzo corrisponde al peer remoto utilizzato nella connessione TCP con il router locale.
Detto questo, tuttavia, potrei sbagliarmi. Sono piuttosto un novizio in questo campo.