BGP - Saída e verificação de redefinição suave

8

Minha compreensão do comando:

clear ip bgp * soft out

é que o roteador no qual o comando é emitido irá anunciar novamente tudo o que sabe sobre o BGP para seus vizinhos. A meu ver, é como se os dois roteadores estivessem criando uma adjacência totalmente nova, sem romper a adjacência primeiro (o que afetaria adversamente as métricas de confiabilidade do BGP).


Minha pergunta é a seguinte: como posso verificar se o comando foi bem-sucedido? Quando eu emitir

show ip bgp nei

a coluna "Atualização de rota" ainda exibe 0 enviado e 0 recebido. Não tenho acesso ao dispositivo do provedor (meu vizinho BGP), mas preciso verificar se minhas alterações foram recebidas pelo provedor. Alguma sugestão?

BrianK
fonte

Respostas:

10

A reconfiguração suave (entrada) é usada apenas se a atualização de rota não for suportada (você também deve configurar isso explicitamente); São duas coisas diferentes. A saída "show ip bgp neighbour xxxx" mostra a atualização de rota em seus recursos anunciados - "anunciado e recebido"? Para responder à sua pergunta, a única maneira de verificar se a "reconfiguração suave" entrou em vigor (porque isso basicamente diz ao roteador para atualizar sua política de saída e enviar as atualizações para o vizinho) é verificar isso com o seu provedor.

Editar: para esclarecer, suponho que depende de qual política você está tentando definir. Você sempre pode "mostrar rotas anunciadas de bgp ip xxxx xxxx", mas o AFAIK não pode obter todas as informações, por exemplo, comunidades (aviso: é assim que funcionava com o kit da Cisco em que trabalhei, não tenho certeza se o Juniper / quem mais é melhor aqui ou não).

Uma última edição (para esclarecer qualquer possível confusão):

A entrada de reconfiguração suave é realmente usada para atualizar sua política de entrada de acordo com o que alguém está lhe enviando. Ele basicamente armazena uma cópia do Adj-RIB (s) -In e quando "clear ip bgp neigh xxxx soft in" é executado, ele atualiza sua política de entrada aplicando-a aos prefixos [copy] Adj-RIB-In antes de inserir colocá-los no Loc-RIB.

Com o recurso de atualização de rota, elimina a necessidade de armazenar uma cópia do Adj-RIB-In e (supondo que o vizinho o suporte) permitirá que você solicite uma atualização de rota do vizinho apenas executando "clear ip bgp neigh xxxx in "- não é necessário" soft ". Além disso, mesmo que seu vizinho seja capaz de atualizar a rota e você o tenha configurado com reconfiguração suave, a reconfiguração suave terá precedência sobre a atualização de rota (não é o ideal devido ao aumento da área de memória na execução da reconfiguração suave) .

A reconfiguração de saída suave (você não precisa de nada para ativá-lo, obtê-lo gratuitamente) executará novamente o seu Loc-RIB (o Adj-RIB-Out é apenas um ponteiro de volta para o Loc-RIB) através de suas políticas de saída e envie essas atualizações ao par.

John Jensen
fonte
A propósito, aqui está um pouco de cisco.com/en/US/products/ps6599/… . "Se todos os roteadores BGP suportam o recurso de atualização de rota, use o comando clear ip bgp {* | address | nome do grupo de pares} no comando. Você não precisa usar a palavra-chave flexível, porque a redefinição suave é automaticamente assumida quando o recurso de atualização de rota é suportado . "
Yosef Gunsburg
Eu já notei isso na minha resposta. :-)
John Jensen
Opa Deve ter perdido isso. O link para o documento da Cisco parece útil, no entanto.
Yosef Gunsburg
Se o roteador não suportar a atualização de rota, se você omitir a palavra-chave 'soft' e usar apenas o clear ip bgp [] inque acontece? O roteador tenta uma reconfiguração suave se pré-configurado?
Yosef Gunsburg
Eu diria que, se você fizer isso sem configurar o vizinho com uma reconfiguração suave, ele realmente destruirá as sessões e as restabelecerá, como um claro BGP rígido. No entanto, se a reconfiguração suave estiver ativada, não tenho certeza se o IOS "retornará" a uma entrada de limpeza suave se você não especificar a palavra-chave 'soft'. Vale a pena trabalhar para ver.
John Jensen
0

Se o seu vizinho BGP do seu provedor for "Estabelecido" e você ainda estiver vendo 0 rotas na linha "Prefixos Atual" de "show ip bgp neighbour xxxx" e "show ip bgp" não estiver mostrando seus caminhos, então Eu suspeito: - você não possui rotas para enviar ou receber - seus prefixos de filtragem por política, como em um mapa de rotas

Se houver alguma política anexada ao vizinho ou grupo, talvez tente aplicar um mapa de rotas de teste que defina o valor de preferência local muito alto para todos os prefixos de entrada. Não envie nada de saída. Isso ainda irá potencialmente instalar rotas na sua tabela, mas não deve ter precedência sobre outras rotas normais. Se você é realmente paranóico, pode reescrever o próximo salto para Null0 para teste, mas lembre-se de que isso trará qualquer destino que seja rotas mais específicas através do provedor em teste ou quaisquer rotas exclusivas para esse provedor.

jof
fonte
11
A preocupação do OP era com as mensagens de atualização de rota enviadas / recebidas, em vez de atualizações / prefixos reais de BGP recebidos.
John Jensen
0

Para esclarecer a pergunta original -

A mensagem de atualização de rota é enviada para solicitar que o par anuncie suas rotas de volta para você. Portanto, é útil se você emitir o comando 'clear bgp ... in'.

Para o comando em que você está interessado, as estatísticas da 'mensagem de atualização de rota' não são exibidas.

Não há uma maneira fácil de testar o sucesso do 'clear bgp * soft out'. A melhor aposta é observar os contadores de mensagens enviadas (por exemplo, atualizações enviadas). Esses devem subir consideravelmente em comparação com o que eram antes de você emitir o comando (com base no número de prefixos que você possui).

Pradosh Mohapatra
fonte