[GTER] BGP Excessively Prepends Quagga
Edinilson - ATINET
edinilson at atinet.com.br
Tue Oct 3 14:32:33 -03 2017
Saiu a nova versão do Quagga:
Quagga 1.2.2 has been released, available from the usual place:
https://download.savannah.gnu.org/releases/quagga/
Para FreeBSD, devido a um problema com ipv6, está sendo recomendada outra
versão, conforme o mantenedor do port indicou:
And currently, I'd suggest to use the just-committed net/quagga-esr,
which is based on 0.99.24.1, which does not seem to have the issue
described in
https://bugzilla.quagga.net/show_bug.cgi?id=870
Edinilson
------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
----- Original Message -----
From: "Uesley Correa" <uesleycorrea at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, October 02, 2017 10:11 AM
Subject: [GTER] BGP Excessively Prepends Quagga
> Informação importante:
>
> Um bug no Quagga faz com que as conexões iBGP caiam devido a anúncios
> recebidos com prepends excessivos (geralmente, um número próximo a 50
> prepends). Ele foi amplamente tratado aqui (
> https://lists.quagga.net/pipermail/quagga-users/2017-September/014830.html)
> e aqui
> (https://mailman.nanog.org/pipermail/nanog/2017-September/092536.html).
> O ASN 262197 exportou muitos prepends na tabela global e isso causou o
> estouro do limite de path no Quagga (
> https://stat.ripe.net/data/bgplay/data.json?resource=AS262197&starttime=1504760781&rrcs=1).
> Como muitos sabem, o VyOS utiliza Quagga como engine de roteamento e
> feitos
> os testes, foi descoberto que o VyOS também sofre o mesmo bug nesse
> cenário. Seguem abaixo as regras para filtrar prepend's excessivos em
> VyOS.
> Compartilhem essas regras com os seus amigos que utilizarem o cenário de
> iBGP para que evitem ter problemas de queda / instabilidade de sessão.
> Caso
> tenham regras de outros soft-routers que utilizam Quagga como engine,
> podem
> colaborar com o compartilhamento
>
> vyos at vyos# show policy route-map
> route-map FiltraPrepend {
> rule 10 {
> action deny
> match {
> as-path PrependExcessivo
> }
> }
> rule 100 {
> action permit
> }
> }
>
> vyos at vyos# show policy as-path-list
> as-path-list PrependExcessivo {
> rule 10 {
> action permit
> regex ([0-9]+)_\1_\1_\1_\1_
> }
> }
>
> Onde a expressão \1 significa a quantidade de vezes que o regex será
> aceito
> (ou seja, no cenário acima, 4 vezes). Altere para o valor que você achar
> necessário.
>
>
> Uesley Corrêa - Analista de Telecomunicações
> Instrutor Network Education
> CEO Telecom Conectividade
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list