[GTER] Cisco 1905 - BGP - Ignorando rotas dependendo do AS-Path

Douglas Fischer fischerdouglas at gmail.com
Mon Nov 12 18:38:28 -02 2012 

Comportamento estranhíssimo de um Cisco 1905.
Vou contar a estorinha, que tive saco...

Um de nossos clientes tem alguma unidades interligadas via MLPS Oi.
 - Em cada unidade roda BGP com ASN inválido 65000.
 - Em todos está habilitado o allowas-in.
 - Rotas que são publicadas em cada site devem ser entregues em todos os
demais sites.

Há algum tempo, para garantir a efetividade na manipulação das métricas nas
rotas divulgadas à nuvem, solicitei a remoção o AS-Override nos PEs da Oi.

Em um desses sites, por possuir infraestrutura própria de comunicação,
forcei 3 prepends.
Assim eu asseguraria que somente em caso de inalcançabilidade do site
central as rotas publicadas por esse site seriam preferidas dentro da nuvem.
E tudo funcionou como se desejava( e como já roda em outros clientes).


Lá-lá-lá, tudo bem...
Até que o site em questão teve um problemas na infra própria de
conectividade.
Descobri da pior forma que a redundância estava comprometida.


Diagnóstico daqui, teste dali...
 - A equipe da Oi dizendo que as rotas estavam no adverstised-routes
 - Eu dizendo que as rotas não estavam no received-routes
Fomos para a escovação de BIT, espelha a porta do link, sniffer nele.


Quebrei a cara.
Pois eu via através do sniffer a disgramada da rota sendo anunciada pelo
borda.
E com os debugs do BGP ativados, eu não via nem seque a rota ser purgada e
nem chegar no roteador do site central.
Era como se ela não tivesse chegado, mas estava ali no sniffer.


Foi sugerido então que fosse retornado o comando AS-Override.
E então tãdã...
As rotas foram recebidas, com todos os 3 saltos de AS sendo da Operadora.


Pedi então que fosse tirado novamente o AS-Override,
E no outro site eu diminuí de 3 para apenas 1 prepend.
E denovo tãdã...
As rotas foram recebidas, só que dessa vez com o First-AS da operadora, e
os 2 seguintes meus(6500).


Fiz o mesmo teste com 2 prepends
As rotas foram recebidas, e como era de se esperar,
o First-AS era da operadora, e os 3 ASs seguintes eram meus(6500).

Prova de fogo:
Tornei a colocar 3 prepends no AS-Path
As deixaram de ser recebidas pelo router do site central.
Apesar de eu ter visto no Sniffer que o Borda da Operadora anunciou a rota
em questão.


Tabelinha da dúvida cruel:
5 AS com AS-Override | 1º_Operadora_+_4_Overrided            | Funcionou
3 AS sem AS-Override | 1º_Operadora_+_1_Original_+_1_Prepend | Funcionou
4 AS sem AS-Override | 1º_Operadora_+_1_Original_+_2_Prepend | Funcionou
5 AS sem AS-Override | 1º_Operadora_+_1_Original_+_3_Prepend | ???NÃO
Funcionou???



Para mia, até agora, a única coisa que explicaria esse comportamento seria
Bug no IOS.
Alguém tira um coelho da cartola?


P.S.: Se ele vai purgou essas rotas por algum filtro default pelo menos em
"received-routes" ela deveria constar, certo?

-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list