Problema di annuncio prefisso BGP

11

Sto avendo un problema strano. Ecco la configurazione. Abbiamo 2 Foundry SX's.

SX01 --->  ISPA
|
|
SX02 --->  ISPB

Ho un / 24 dall'ISPA e un altro / 24 dall'ISPB. Entrambi / 24 possono essere annunciati a ciascuno dei provider.

iBGP funziona tra i due SX e l'eBGP viene utilizzato da ciascuno degli SX al rispettivo ISP.

Quindi, ho i seguenti su SX:

ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0

Ho anche liste di prefissi configurate per ciascuna delle / 24 e ho configurato i vicini bgp per usare le liste di prefissi.

Il mio problema è che ogni volta che aggiungo i percorsi null sopra indicati a entrambi i router contemporaneamente, ottengo problemi di connettività e completo perdita di pacchetti. Ho provato a cambiare la distanza amministrativa su questi percorsi statici ma senza fortuna. Se aggiungo solo questi percorsi nulli a uno degli SX e li rimuovo dall'altro, allora i prefissi vengono annunciati bene al rispettivo ISP e le cose funzionano bene.

Qualche idea su come risolvere? Sui dispositivi Cisco, è semplice come aggiungere i comandi sopra a entrambi i router perimetrali, quindi non sono sicuro del perché al momento non funzioni.

bgp  foundry 
Network Samurai
fonte
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

8

Verifica di disporre effettivamente di route interne valide per queste reti per sovrascrivere le route su null0. Se non esistono percorsi più specifici o più preferibili per queste reti, i router elimineranno ovviamente il traffico a loro destinato.

Jeremy Stretch
fonte
4

I tuoi percorsi di ancoraggio sono corretti, ma per sovrascrivere tali percorsi avrai bisogno di più specifici nel tuo IGP. Il modo in cui lo fai dipende molto dal layout della tua rete, ma per un esempio ....

Supponi di avere un paio di porte router diverse con una / 28 assegnata a ciascuna. Un router ora avrà più specifiche e non nasconderà il traffico blackhole destinato a questi / 28, ma l'altro router non ne sarà a conoscenza a meno che non lo pubblicizzi nel tuo IGP (OSPF, IS-IS, ecc.). I router invieranno comunque il traffico per le subnet non utilizzate a null0 fino a quando non si avrà un percorso valido più specifico per esse.

Vuoi mantenere quei percorsi di ancoraggio in modo che BGP sia in grado di pubblicizzare gli / 24. Se hai / 24 assegnato a una o più porte singole e non le stai affatto subnetando, non hai bisogno delle rotte di ancoraggio. Fondamentalmente la tua tabella di routing deve avere un percorso valido verso / 24s (sia verso una porta live o null0 statico) prima che BGP pubblicizzi tali percorsi. Devi solo assicurarti di ridistribuire più specifiche nel tuo IGP in modo che i router sappiano dove inviare traffico valido.

Justin Seabrook-Rocha
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.