[GTER] BGP Excessively Prepends Quagga

Edinilson - ATINET edinilson at atinet.com.br
Tue Oct 3 14:32:33 -03 2017


Saiu a nova versão do Quagga:

Quagga 1.2.2 has been released, available from the usual place:


https://download.savannah.gnu.org/releases/quagga/


Para FreeBSD, devido a um problema com ipv6, está sendo recomendada outra 
versão, conforme o mantenedor do port indicou:

And currently, I'd suggest to use the just-committed net/quagga-esr,
which is based on 0.99.24.1, which does not seem to have the issue
described in

https://bugzilla.quagga.net/show_bug.cgi?id=870



Edinilson

------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Uesley Correa" <uesleycorrea at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Monday, October 02, 2017 10:11 AM
Subject: [GTER] BGP Excessively Prepends Quagga


> Informação importante:
>
> Um bug no Quagga faz com que as conexões iBGP caiam devido a anúncios
> recebidos com prepends excessivos (geralmente, um número próximo a 50
> prepends). Ele foi amplamente tratado aqui (
> https://lists.quagga.net/pipermail/quagga-users/2017-September/014830.html)
> e aqui 
> (https://mailman.nanog.org/pipermail/nanog/2017-September/092536.html).
> O ASN 262197 exportou muitos prepends na tabela global e isso causou o
> estouro do limite de path no Quagga (
> https://stat.ripe.net/data/bgplay/data.json?resource=AS262197&starttime=1504760781&rrcs=1).
> Como muitos sabem, o VyOS utiliza Quagga como engine de roteamento e 
> feitos
> os testes, foi descoberto que o VyOS também sofre o mesmo bug nesse
> cenário. Seguem abaixo as regras para filtrar prepend's excessivos em 
> VyOS.
> Compartilhem essas regras com os seus amigos que utilizarem o cenário de
> iBGP para que evitem ter problemas de queda / instabilidade de sessão. 
> Caso
> tenham regras de outros soft-routers que utilizam Quagga como engine, 
> podem
> colaborar com o compartilhamento
>
> vyos at vyos# show policy route-map
> route-map FiltraPrepend {
> rule 10 {
> action deny
> match {
> as-path PrependExcessivo
> }
> }
> rule 100 {
> action permit
> }
> }
>
> vyos at vyos# show policy as-path-list
> as-path-list PrependExcessivo {
> rule 10 {
> action permit
> regex ([0-9]+)_\1_\1_\1_\1_
> }
> }
>
> Onde a expressão \1 significa a quantidade de vezes que o regex será 
> aceito
> (ou seja, no cenário acima, 4 vezes). Altere para o valor que você achar
> necessário.
>
>
> Uesley Corrêa - Analista de Telecomunicações
> Instrutor Network Education
> CEO Telecom Conectividade
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 




More information about the gter mailing list