BGP - Soft Reset in uscita e verifica

La mia comprensione del comando:

clear ip bgp * soft out

è che il router su cui viene emesso il comando ripubblicherà tutto ciò che sa su BGP ai suoi vicini. A mio modo di vedere, è come se i due router stessero creando una nuova adiacenza, senza prima separare l'adiacenza (che influirebbe negativamente sulle metriche di affidabilità BGP).

La mia domanda è questa: come posso verificare se il comando ha avuto successo? Quando rilascio

show ip bgp nei

la colonna "Aggiorna percorso" mostra ancora 0 inviati e 0 ricevuti. Non ho accesso al dispositivo del provider (il mio BGP Neighbor), ma devo verificare che le mie modifiche siano state ricevute dal provider. Eventuali suggerimenti?

bgp routing

— BrianK
fonte

Risposte:

La riconfigurazione soft (in entrata) viene utilizzata solo se l'aggiornamento della route non è supportato (è necessario configurarlo esplicitamente); Sono due cose diverse. L'output "show ip bgp neighbour xxxx" mostra il percorso di aggiornamento nelle sue capacità pubblicizzate: "pubblicizzato e ricevuto"? Per rispondere alla tua domanda, l'unico modo per verificare che il "soft riconfig out" abbia avuto effetto (perché questo in pratica dice al tuo router di aggiornare la tua politica in uscita e inviare gli aggiornamenti al vicino) è di verificarlo con il tuo provider.

Modifica: per chiarire, suppongo che dipenda dalla politica che stai cercando di impostare. Puoi sempre fare "mostra ip bgp neigh xxxx pubblicità-rotte" ma AFAIK non puoi ottenere tutte le informazioni, ovvero le comunità (disclaimer: è così che ha funzionato con il kit Cisco su cui ho lavorato, non sono sicuro che Juniper / chiunque altro è meglio qui o no).

Un'ultima modifica (per chiarire ogni possibile confusione):

La riconfigurazione soft inbound viene utilizzata davvero per aggiornare la politica inbound in base a ciò che qualcuno ti sta inviando. Memorizza sostanzialmente una copia di Adj-RIB (s) -In e quando viene eseguito "clear ip bgp neigh xxxx soft in", aggiorna la politica in entrata applicandola ai prefissi [copy] Adj-RIB-In prima di inserire li nel Loc-RIB.

Con la funzionalità di aggiornamento del percorso, elimina la necessità di memorizzare una copia di Adj-RIB-In e (supponendo che il vicino lo supporti) consentirà di richiedere un aggiornamento del percorso al vicino semplicemente facendo "cancella ip bgp neigh xxxx in "- nessun" soft "necessario. Inoltre, anche se il tuo vicino è in grado di aggiornare la rotta e hai configurato quel vicino con soft-reconfig, il soft-reconfig avrà la precedenza sul refresh della route (non ideale a causa del maggiore footprint di memoria con l'esecuzione di soft-reconfig) .

La riconfigurazione soft in uscita (non ti serve nulla per accenderlo, lo ottieni gratuitamente) eseguirà nuovamente il tuo Loc-RIB (Adj-RIB-Out è solo un puntatore al Loc-RIB) attraverso le tue politiche in uscita e invia quegli aggiornamenti al peer.

— John Jensen
fonte

A proposito, ecco un po 'da cisco.com/en/US/products/ps6599/… . "Se tutti i router BGP supportano la funzionalità di aggiornamento della route, utilizzare il comando cancella ip bgp {* | indirizzo | nome gruppo peer} nel comando. Non è necessario utilizzare la parola chiave soft, poiché il soft reset viene assunto automaticamente quando la funzionalità di aggiornamento della route è supportata ".

— Yosef Gunsburg,

L'ho già notato nella mia risposta. :-)

— John Jensen,

Ops. Deve averlo perso. Tuttavia, il collegamento al documento Cisco sembra utile.

— Yosef Gunsburg,

Se il router non supporta l'aggiornamento della route, se si omette la parola chiave "soft" e si utilizza semplicemente clear ip bgp [] incosa succede? Il router tenta una riconfigurazione soft se preconfigurato?

— Yosef Gunsburg,

Suppongo che se lo fai senza configurare il vicino con una leggera riconfigurazione, in realtà distruggerebbe le sessioni e le ristabilirebbe, simile a una chiara ripulitura del BGP. Tuttavia, se il soft-reconfig fosse abilitato, non sono sicuro che IOS "ripiegherebbe" su un soft-clear inbound se non si specificava la parola chiave "soft". Vale la pena pressarlo per vedere però.

— John Jensen,

Se il tuo vicino BGP del tuo provider è "Stabilito" e stai ancora visualizzando 0 percorsi nella riga "Prefissi correnti" di "show ip bgp neighbour xxxx" e "show ip bgp" non mostra i tuoi percorsi, allora Ho il sospetto che: - non hai percorsi da inviare o ricevere - i tuoi prefissi di filtro per politica, come con una mappa del percorso

Se è presente un criterio associato al vicino o al gruppo, provare ad applicare una mappa del percorso di prova che imposta un valore di preferenza locale molto alto per tutti i prefissi in entrata. Non inviare nulla in uscita. Ciò consentirà potenzialmente di installare route nella tabella, ma non dovrebbe avere la precedenza su altre route normali. Se sei davvero paranoico, puoi riscrivere il passaggio successivo su Null0 per i test, ma fai attenzione che questo buca tutte le destinazioni che sono percorsi più specifici attraverso il provider sotto test o qualsiasi percorso unico fuori da quel provider.

— Jof
fonte

La preoccupazione di OP riguardava i messaggi di aggiornamento del percorso inviati / ricevuti anziché gli attuali aggiornamenti / prefissi BGP ricevuti.

— John Jensen,

Per chiarire la domanda originale -

Viene inviato un messaggio di aggiornamento del percorso per richiedere al peer di pubblicizzare i propri percorsi. È quindi utile se si emette il comando 'clear bgp ... in'.

Per il comando che ti interessa, le statistiche 'route refresh message' non saliranno.

Non esiste un modo semplice per testare il successo di "clear bgp * soft out". La scommessa migliore è guardare i contatori dei messaggi in uscita (ad es. Aggiornamenti inviati). Questi dovrebbero salire considerevolmente rispetto a quello che erano prima che tu emettessi il comando (in base al numero di prefissi che hai).

— Pradosh Mohapatra
fonte