[caiu] Long BGP AS paths

Edinilson - ATINET edinilson em atinet.com.br
Ter Out 3 14:31:27 BRT 2017


Saiu a nova verão do Quagga:

Quagga 1.2.2 has been released, available from the usual place:


https://download.savannah.gnu.org/releases/quagga/


Para FreeBSD, devido a um problema com ipv6, está sendo recomendada outra 
versão, conforme o mantenedor do port indicou:

And currently, I'd suggest to use the just-committed net/quagga-esr,
which is based on 0.99.24.1, which does not seem to have the issue
described in

https://bugzilla.quagga.net/show_bug.cgi?id=870



Edinilson
------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Leonardo Suzan por (caiu)" <caiu em eng.registro.br>
To: "Lista das indisponibilidades da Internet brasileira" 
<caiu em eng.registro.br>
Cc: "Leonardo Suzan" <leonardosuzan em minutostelecom.com.br>
Sent: Monday, October 02, 2017 12:15 PM
Subject: Re: [caiu] Long BGP AS paths


Conosco aconteceu de Quagga para Cisco, a sessão entre eles ficava flapping. 
Entretanto estávamos recebendo esses anúncios apenas pela SAMM, nosso outro 
uplink provavelmente estava filtrando corretamente.

Leonardo Suzan

> On 2 Oct 2017, at 10:51, Leonardo Porto <leonardo.porto em iw.net.br> wrote:
>
> Edinilson, o problema não ocorre em Quagga com peers de outros sistemas 
> mas de Quagga para Quagga (as sessões entram em flap), aconteceu comigo há 
> uns 2 meses entre sessões internas ibgp enquanto com upstreams não 
> oscilava.
>
> Encontrei uma solução de filtro na lista do Quagga e parece ter funcionado 
> pois não ocorreu novamente nessa última ocasião citada.
>
>
> Leonardo
>
>
> Em 02-10-2017 10:40, Edinilson - ATINET escreveu:
>> Será que algumas operadoras já filtram isso?
>> Pois não tivemos esse problema por aqui com o Quagga.
>>
>> Edinilson
>> ------------------------------------------
>> ATINET
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>>
>> ----- Original Message ----- From: "Rubens Kuhl" <rubensk em gmail.com>
>> To: "Lista das indisponibilidades da Internet brasileira" 
>> <caiu em eng.registro.br>
>> Sent: Saturday, September 30, 2017 7:34 PM
>> Subject: [caiu] Fwd: Long BGP AS paths
>>
>>
>> Alguém notou esse efeito a partir de agora há pouco ?
>>
>>
>> Rubens
>>
>> ---------- Forwarded message ----------
>> From: William Herrin <bill em herrin.us>
>> Date: Sat, Sep 30, 2017 at 7:29 PM
>> Subject: Long BGP AS paths
>> To: "nanog em nanog.org" <nanog em nanog.org>
>>
>>
>> To the chucklehead who started announcing a 2200+ byte AS path yesterday
>> around 18:27 EDT, I beg of you: STOP. You've triggered a bug in Quagga
>> that's present in all versions released in the last decade. Your
>> announcement causes routers based on Quagga to send a malformed update to
>> their neighbors, collapsing the entire BGP session. Every 30 seconds or 
>> so.
>>
>> For everyone else: please consider filtering BGP announcements with
>> stupidly long AS paths. There's no need nor excuse for them to be present
>> in the DFZ and you could have saved me a painful Saturday.
>>
>> Cisco:
>>
>> router bgp XXX
>> bgp maxas-limit 50
>>
>>
>> Juniper:
>> https://kb.juniper.net/InfoCenter/index?page=content&id=KB29321
>>
>>
>> Quagga:
>>
>> ip as-path access-list maxas-limit50 deny ^([{},0-9]+ ){50}
>> ip as-path access-list maxas-limit50 permit .*
>>
>>
>> Regards,
>> Bill Herrin
>>
>>
>> -- 
>> William Herrin ................ herrin em dirtside.com bill em herrin.us
>> Dirtside Systems ......... Web: <http://www.dirtside.com/>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu