[GTER] Cisco 1905 - BGP - Ignorando rotas dependendo do AS-Path
Cledir Justo
cledirjusto.redes at gmail.com
Tue Nov 13 09:53:58 -02 2012
Douglas,
No seu prepend você está adicionando o AS 65000 65000 65000 ou
outro AS? no seu comando allow-as in está setado que número? exemplo allowas-in
4. Eu nunca iria pedir para a operadora remover o as-override, é muito
melhor do que o allowas-in, pois você não precisa se preocupar com a sua
ponta, que no caso é o CPE, com o override para o cliente é transparente e
você não precisa ficar setando allowas-in em todos os roteadores.
Em 12 de novembro de 2012 18:38, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:
> Comportamento estranhíssimo de um Cisco 1905.
> Vou contar a estorinha, que tive saco...
>
> Um de nossos clientes tem alguma unidades interligadas via MLPS Oi.
> - Em cada unidade roda BGP com ASN inválido 65000.
> - Em todos está habilitado o allowas-in.
> - Rotas que são publicadas em cada site devem ser entregues em todos os
> demais sites.
>
> Há algum tempo, para garantir a efetividade na manipulação das métricas nas
> rotas divulgadas à nuvem, solicitei a remoção o AS-Override nos PEs da Oi.
>
> Em um desses sites, por possuir infraestrutura própria de comunicação,
> forcei 3 prepends.
> Assim eu asseguraria que somente em caso de inalcançabilidade do site
> central as rotas publicadas por esse site seriam preferidas dentro da
> nuvem.
> E tudo funcionou como se desejava( e como já roda em outros clientes).
>
>
> Lá-lá-lá, tudo bem...
> Até que o site em questão teve um problemas na infra própria de
> conectividade.
> Descobri da pior forma que a redundância estava comprometida.
>
>
> Diagnóstico daqui, teste dali...
> - A equipe da Oi dizendo que as rotas estavam no adverstised-routes
> - Eu dizendo que as rotas não estavam no received-routes
> Fomos para a escovação de BIT, espelha a porta do link, sniffer nele.
>
>
> Quebrei a cara.
> Pois eu via através do sniffer a disgramada da rota sendo anunciada pelo
> borda.
> E com os debugs do BGP ativados, eu não via nem seque a rota ser purgada e
> nem chegar no roteador do site central.
> Era como se ela não tivesse chegado, mas estava ali no sniffer.
>
>
> Foi sugerido então que fosse retornado o comando AS-Override.
> E então tãdã...
> As rotas foram recebidas, com todos os 3 saltos de AS sendo da Operadora.
>
>
> Pedi então que fosse tirado novamente o AS-Override,
> E no outro site eu diminuí de 3 para apenas 1 prepend.
> E denovo tãdã...
> As rotas foram recebidas, só que dessa vez com o First-AS da operadora, e
> os 2 seguintes meus(6500).
>
>
> Fiz o mesmo teste com 2 prepends
> As rotas foram recebidas, e como era de se esperar,
> o First-AS era da operadora, e os 3 ASs seguintes eram meus(6500).
>
> Prova de fogo:
> Tornei a colocar 3 prepends no AS-Path
> As deixaram de ser recebidas pelo router do site central.
> Apesar de eu ter visto no Sniffer que o Borda da Operadora anunciou a rota
> em questão.
>
>
> Tabelinha da dúvida cruel:
> 5 AS com AS-Override | 1º_Operadora_+_4_Overrided | Funcionou
> 3 AS sem AS-Override | 1º_Operadora_+_1_Original_+_1_Prepend | Funcionou
> 4 AS sem AS-Override | 1º_Operadora_+_1_Original_+_2_Prepend | Funcionou
> 5 AS sem AS-Override | 1º_Operadora_+_1_Original_+_3_Prepend | ???NÃO
> Funcionou???
>
>
>
> Para mia, até agora, a única coisa que explicaria esse comportamento seria
> Bug no IOS.
> Alguém tira um coelho da cartola?
>
>
> P.S.: Se ele vai purgou essas rotas por algum filtro default pelo menos em
> "received-routes" ela deveria constar, certo?
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*______________________________________________________*
*Cledir Justo**
*
Analista de Redes | Agência Estado | Site: www.cledirjusto.com
Telefone: 55 11 99771-2022 | email: cledirjusto.redes at gmail.com
More information about the gter
mailing list