[GTER] Cisco 1905 - BGP - Ignorando rotas dependendo do AS-Path

Cledir Justo cledirjusto.redes at gmail.com
Tue Nov 13 14:11:36 -02 2012 

Entendi Douglas,
         Você pode tentar subir o allowas-in para 5 nesse caso e testar,
posso estar enganado, mas quando a rota é filtrada de alguma maneira, até
se caso ele descarte ela por ultrapassar o allowas-in, ele não mostraria
na received-routes. Não me lembro de casos que eu tivesse rotas na receveid
routes e não na RIB, a não ser que tivesse outras na RIB por métrica menor.

Em 13 de novembro de 2012 11:44, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:

> No prepend estou adicionando N vezes o próprio ASN da instância BGP, no
> caso 65000.
>    Até porque se fosse diferente, a operadora iria purgar as rotas nos
> filtros de entrada dela.
>
>
> Sobre a quantidade de ASNs no comanado allowas-in, eu nunca tinha me dado
> conta desse parâmetro adicional
>    <SUPRIMIDO>(config-router-af)#  neighbor <suprimido> allowas-in ?
>      <1-10>  Number of occurances of AS number
>      <cr>
>
>    <SUPRIMIDO>(config-router-af)#
> Acabei de aprender, vide link a seguir, que o default é 3.
>
> http://www.cisco.com/en/US/docs/ios/12_3/switch/command/reference/swi_n1.html#wp1034011
>
> P.S.: O que ainda me intriga é porque ele não deixou isso na
> received-routes, e filtrou isso ao mandar para RIB.
>
>
> Sobre o porque de remover o as-override, eu havia mencionado anteriormente.
> Foi a maneira que encontrei fazer minhas métricas funcionarem da melhor
> maneira dentro da nuvem.
>
> Em 13 de novembro de 2012 09:53, Cledir Justo
> <cledirjusto.redes at gmail.com>escreveu:
>
> > Douglas,
> >             No seu prepend você está adicionando o AS 65000 65000 65000
> ou
> > outro AS? no seu comando allow-as in está setado que número? exemplo
> > allowas-in
> > 4. Eu nunca iria pedir para a operadora remover o as-override, é muito
> > melhor do que o allowas-in, pois você não precisa se preocupar com a sua
> > ponta, que no caso é o CPE, com o override para o cliente é transparente
> e
> > você não precisa ficar setando allowas-in em todos os roteadores.
> >
> > Em 12 de novembro de 2012 18:38, Douglas Fischer
> > <fischerdouglas at gmail.com>escreveu:
> >
> > > Comportamento estranhíssimo de um Cisco 1905.
> > > Vou contar a estorinha, que tive saco...
> > >
> > > Um de nossos clientes tem alguma unidades interligadas via MLPS Oi.
> > >  - Em cada unidade roda BGP com ASN inválido 65000.
> > >  - Em todos está habilitado o allowas-in.
> > >  - Rotas que são publicadas em cada site devem ser entregues em todos
> os
> > > demais sites.
> > >
> > > Há algum tempo, para garantir a efetividade na manipulação das métricas
> > nas
> > > rotas divulgadas à nuvem, solicitei a remoção o AS-Override nos PEs da
> > Oi.
> > >
> > > Em um desses sites, por possuir infraestrutura própria de comunicação,
> > > forcei 3 prepends.
> > > Assim eu asseguraria que somente em caso de inalcançabilidade do site
> > > central as rotas publicadas por esse site seriam preferidas dentro da
> > > nuvem.
> > > E tudo funcionou como se desejava( e como já roda em outros clientes).
> > >
> > >
> > > Lá-lá-lá, tudo bem...
> > > Até que o site em questão teve um problemas na infra própria de
> > > conectividade.
> > > Descobri da pior forma que a redundância estava comprometida.
> > >
> > >
> > > Diagnóstico daqui, teste dali...
> > >  - A equipe da Oi dizendo que as rotas estavam no adverstised-routes
> > >  - Eu dizendo que as rotas não estavam no received-routes
> > > Fomos para a escovação de BIT, espelha a porta do link, sniffer nele.
> > >
> > >
> > > Quebrei a cara.
> > > Pois eu via através do sniffer a disgramada da rota sendo anunciada
> pelo
> > > borda.
> > > E com os debugs do BGP ativados, eu não via nem seque a rota ser
> purgada
> > e
> > > nem chegar no roteador do site central.
> > > Era como se ela não tivesse chegado, mas estava ali no sniffer.
> > >
> > >
> > > Foi sugerido então que fosse retornado o comando AS-Override.
> > > E então tãdã...
> > > As rotas foram recebidas, com todos os 3 saltos de AS sendo da
> Operadora.
> > >
> > >
> > > Pedi então que fosse tirado novamente o AS-Override,
> > > E no outro site eu diminuí de 3 para apenas 1 prepend.
> > > E denovo tãdã...
> > > As rotas foram recebidas, só que dessa vez com o First-AS da
> operadora, e
> > > os 2 seguintes meus(6500).
> > >
> > >
> > > Fiz o mesmo teste com 2 prepends
> > > As rotas foram recebidas, e como era de se esperar,
> > > o First-AS era da operadora, e os 3 ASs seguintes eram meus(6500).
> > >
> > > Prova de fogo:
> > > Tornei a colocar 3 prepends no AS-Path
> > > As deixaram de ser recebidas pelo router do site central.
> > > Apesar de eu ter visto no Sniffer que o Borda da Operadora anunciou a
> > rota
> > > em questão.
> > >
> > >
> > > Tabelinha da dúvida cruel:
> > > 5 AS com AS-Override | 1º_Operadora_+_4_Overrided            |
> Funcionou
> > > 3 AS sem AS-Override | 1º_Operadora_+_1_Original_+_1_Prepend |
> Funcionou
> > > 4 AS sem AS-Override | 1º_Operadora_+_1_Original_+_2_Prepend |
> Funcionou
> > > 5 AS sem AS-Override | 1º_Operadora_+_1_Original_+_3_Prepend | ???NÃO
> > > Funcionou???
> > >
> > >
> > >
> > > Para mia, até agora, a única coisa que explicaria esse comportamento
> > seria
> > > Bug no IOS.
> > > Alguém tira um coelho da cartola?
> > >
> > >
> > > P.S.: Se ele vai purgou essas rotas por algum filtro default pelo menos
> > em
> > > "received-routes" ela deveria constar, certo?
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > *______________________________________________________*
> > *Cledir  Justo**
> > *
> > Analista de Redes | Agência Estado | Site: www.cledirjusto.com
> > Telefone: 55 11 99771-2022 | email: cledirjusto.redes at gmail.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
*______________________________________________________*
*Cledir  Justo**
*
Analista de Redes | Agência Estado | Site: www.cledirjusto.com
Telefone: 55 11 99771-2022 | email: cledirjusto.redes at gmail.com

More information about the gter mailing list