[GTER] Cisco 1905 - BGP - Ignorando rotas dependendo do AS-Path

Douglas Fischer fischerdouglas at gmail.com
Tue Nov 13 11:44:16 -02 2012


No prepend estou adicionando N vezes o próprio ASN da instância BGP, no
caso 65000.
   Até porque se fosse diferente, a operadora iria purgar as rotas nos
filtros de entrada dela.


Sobre a quantidade de ASNs no comanado allowas-in, eu nunca tinha me dado
conta desse parâmetro adicional
   <SUPRIMIDO>(config-router-af)#  neighbor <suprimido> allowas-in ?
     <1-10>  Number of occurances of AS number
     <cr>

   <SUPRIMIDO>(config-router-af)#
Acabei de aprender, vide link a seguir, que o default é 3.
http://www.cisco.com/en/US/docs/ios/12_3/switch/command/reference/swi_n1.html#wp1034011

P.S.: O que ainda me intriga é porque ele não deixou isso na
received-routes, e filtrou isso ao mandar para RIB.


Sobre o porque de remover o as-override, eu havia mencionado anteriormente.
Foi a maneira que encontrei fazer minhas métricas funcionarem da melhor
maneira dentro da nuvem.

Em 13 de novembro de 2012 09:53, Cledir Justo
<cledirjusto.redes at gmail.com>escreveu:

> Douglas,
>             No seu prepend você está adicionando o AS 65000 65000 65000 ou
> outro AS? no seu comando allow-as in está setado que número? exemplo
> allowas-in
> 4. Eu nunca iria pedir para a operadora remover o as-override, é muito
> melhor do que o allowas-in, pois você não precisa se preocupar com a sua
> ponta, que no caso é o CPE, com o override para o cliente é transparente e
> você não precisa ficar setando allowas-in em todos os roteadores.
>
> Em 12 de novembro de 2012 18:38, Douglas Fischer
> <fischerdouglas at gmail.com>escreveu:
>
> > Comportamento estranhíssimo de um Cisco 1905.
> > Vou contar a estorinha, que tive saco...
> >
> > Um de nossos clientes tem alguma unidades interligadas via MLPS Oi.
> >  - Em cada unidade roda BGP com ASN inválido 65000.
> >  - Em todos está habilitado o allowas-in.
> >  - Rotas que são publicadas em cada site devem ser entregues em todos os
> > demais sites.
> >
> > Há algum tempo, para garantir a efetividade na manipulação das métricas
> nas
> > rotas divulgadas à nuvem, solicitei a remoção o AS-Override nos PEs da
> Oi.
> >
> > Em um desses sites, por possuir infraestrutura própria de comunicação,
> > forcei 3 prepends.
> > Assim eu asseguraria que somente em caso de inalcançabilidade do site
> > central as rotas publicadas por esse site seriam preferidas dentro da
> > nuvem.
> > E tudo funcionou como se desejava( e como já roda em outros clientes).
> >
> >
> > Lá-lá-lá, tudo bem...
> > Até que o site em questão teve um problemas na infra própria de
> > conectividade.
> > Descobri da pior forma que a redundância estava comprometida.
> >
> >
> > Diagnóstico daqui, teste dali...
> >  - A equipe da Oi dizendo que as rotas estavam no adverstised-routes
> >  - Eu dizendo que as rotas não estavam no received-routes
> > Fomos para a escovação de BIT, espelha a porta do link, sniffer nele.
> >
> >
> > Quebrei a cara.
> > Pois eu via através do sniffer a disgramada da rota sendo anunciada pelo
> > borda.
> > E com os debugs do BGP ativados, eu não via nem seque a rota ser purgada
> e
> > nem chegar no roteador do site central.
> > Era como se ela não tivesse chegado, mas estava ali no sniffer.
> >
> >
> > Foi sugerido então que fosse retornado o comando AS-Override.
> > E então tãdã...
> > As rotas foram recebidas, com todos os 3 saltos de AS sendo da Operadora.
> >
> >
> > Pedi então que fosse tirado novamente o AS-Override,
> > E no outro site eu diminuí de 3 para apenas 1 prepend.
> > E denovo tãdã...
> > As rotas foram recebidas, só que dessa vez com o First-AS da operadora, e
> > os 2 seguintes meus(6500).
> >
> >
> > Fiz o mesmo teste com 2 prepends
> > As rotas foram recebidas, e como era de se esperar,
> > o First-AS era da operadora, e os 3 ASs seguintes eram meus(6500).
> >
> > Prova de fogo:
> > Tornei a colocar 3 prepends no AS-Path
> > As deixaram de ser recebidas pelo router do site central.
> > Apesar de eu ter visto no Sniffer que o Borda da Operadora anunciou a
> rota
> > em questão.
> >
> >
> > Tabelinha da dúvida cruel:
> > 5 AS com AS-Override | 1º_Operadora_+_4_Overrided            | Funcionou
> > 3 AS sem AS-Override | 1º_Operadora_+_1_Original_+_1_Prepend | Funcionou
> > 4 AS sem AS-Override | 1º_Operadora_+_1_Original_+_2_Prepend | Funcionou
> > 5 AS sem AS-Override | 1º_Operadora_+_1_Original_+_3_Prepend | ???NÃO
> > Funcionou???
> >
> >
> >
> > Para mia, até agora, a única coisa que explicaria esse comportamento
> seria
> > Bug no IOS.
> > Alguém tira um coelho da cartola?
> >
> >
> > P.S.: Se ele vai purgou essas rotas por algum filtro default pelo menos
> em
> > "received-routes" ela deveria constar, certo?
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> *______________________________________________________*
> *Cledir  Justo**
> *
> Analista de Redes | Agência Estado | Site: www.cledirjusto.com
> Telefone: 55 11 99771-2022 | email: cledirjusto.redes at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list