キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

IOS-XR: eBGP での特定ピアへ広告した経路に、同ピアからの受信経路が含まれる

223
閲覧回数
0
いいね!
0
コメント

はじめに

本ドキュメントでは、IOS-XR が動作するルータ上で BGP を構成している場合に
eBGP での特定ピアへ広告した経路に、同ピアからの受信経路が含まれる動作について取り上げます。

 

 

事象の概要

 

例えば以下の設定を見ると、自ノードは AS 65000 であり、対抗機器である 198.0.2.1 は AS 65001 となっています。

 

router bgp 65000
  neighbor 198.0.2.1
   remote-as 65001
   address-family ipv4 unicast
    route-policy pass in
    route-policy pass out
    next-hop-self
    soft-reconfiguration inbound always

  neighbor 198.0.2.2 <<<< 同一の out policy を共有した別のピア

   remote-as 65001
   address-family ipv4 unicast
    route-policy pass in
    route-policy pass out
    next-hop-self
    soft-reconfiguration inbound always

 

 

この際、198.0.2.1 へ広告している prefix を確認した際に、以下のようなエントリが確認できました。

198.0.2.1 は AS 65001 であるので、AS path からは、この prefix が 198.0.2.1 から学習されたものであることがわかります。

しかしながら、198.0.2.1 から学習した prefix を、198.0.2.1 へと再度広告しています。

 

RP/0/RP0/CPU0:IOS-XR#show bgp neighbor 198.0.2.1 advertised-routes

Network             Next Hop        From            AS Path
203.0.113.0/24         198.51.100.1    198.0.2.1     65001 65002
-snip-

 

 

  

原因についての解説

これらの動作については IOS-XR の実装動作となります。

IOS-XR において、eBGP neighbor に対する AS-path による loop check/prevention は out 方向でデフォルトで enable となっています。

 

ただ、この動作には条件があり、一つの update-group に2つ以上の複数の neighbor が存在している場合
その update group に対しては AS-path loop check を行いません。

 

その場合でも、通常、受信側で AS-path attribute の内容を確認し、loop prevention を行いますので

通常この動作が問題となることはありません。

  

Updategroup についての補足

BGP update group は outboud policy が共通していて、update message を共用できる neighbor をグルーピングし
update の計算の最適化を行う BGP の feature です。

outbound policy を分けることで、update group を分けることは出来ますが
ルータのパフォーマンスへの update-group による最適化の影響は大きいため

可能な限り outbound policy を共用し、update group を分けずに利用することが推奨されます。

  

  

参考情報

 

Command Default
AS PATH loop checking for outbound updates is enabled if there is only one neighbor and disabled if there are multiple neighbors in the update group.