Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP-Session- und Route-Flaps

Grundlegendes zum Zurücksetzen von BGP-Sitzungen

Bestimmte Konfigurationsaktionen und -ereignisse führen dazu, dass BGP-Sitzungen zurückgesetzt (gelöscht und dann wiederhergestellt) werden.

Wenn Sie sowohl Route Reflection als auch VPNs auf demselben Routinggerät konfigurieren, führen die folgenden Änderungen an der Route Reflection-Konfiguration dazu, dass aktuelle BGP-Sitzungen zurückgesetzt werden:

  • Hinzufügen einer Cluster-ID: Wenn eine BGP-Sitzung dieselbe AS-Nummer (Autonomous System) wie die Gruppe verwendet, in der Sie die Cluster-ID hinzufügen, werden alle BGP-Sitzungen zurückgesetzt, unabhängig davon, ob die BGP-Sitzungen in derselben Gruppe enthalten sind.

  • Erstellen eines neuen Routenreflektors: Wenn Sie über eine interne BGP-Gruppe (IBGP) mit einer AS-Nummer verfügen und eine neue Routenreflektorgruppe mit derselben AS-Nummer erstellen, werden alle BGP-Sitzungen in der IBGP-Gruppe und die neue Routenreflektorgruppe zurückgesetzt.

  • Durch das Ändern von Konfigurationsanweisungen, die sich auf BGP-Peers auswirken, z. B. das Umbenennen einer BGP-Gruppe, werden die BGP-Sitzungen zurückgesetzt.

  • Wenn Sie die in der [edit protocols bgp family] Hierarchieebene angegebene Adressfamilie ändern, werden alle aktuellen BGP-Sitzungen auf dem Routing-Gerät gelöscht und anschließend wiederhergestellt.

Beispiel: Verhindern von BGP-Sitzungslappen bei der Konfiguration von VPN-Familien

Dieses Beispiel zeigt eine Problemumgehung für ein bekanntes Problem, bei dem BGP-Sitzungen manchmal unterbrochen und dann wieder hochgefahren werden (mit anderen Worten, Flap), wenn VPN-Familien (Virtual Private Network) konfiguriert sind. Wenn eine VPN-Familie (z. B inet-vpn. , inet6-vpn, , inet-mdtinet-mpvn, , inet6-mpvn, l2vpniso-vpn, usw.) auf einer BGP-Master-Instance konfiguriert ist, verursacht ein Flap einer internen BGP-Sitzung (IBGP) oder einer externen BGP-Sitzung (EBGP) einer internen BGP-Sitzung (Route Reflector) oder einer externen BGP-Sitzung (EBGP) Flaps anderer BGP-Sitzungen, die mit derselben VPN-Familie konfiguriert sind.

Anforderungen

Bevor Sie beginnen:

  • Konfigurieren Sie die Router-Schnittstellen.

  • Konfigurieren Sie ein Interior Gateway Protocol (IGP).

  • Konfigurieren Sie BGP.

  • Konfigurieren Sie VPNs.

Überblick

Wenn ein Router oder Switch entweder als Route Reflector (RR) oder als AS-Boundary-Router (externer BGP-Peer) konfiguriert ist und eine VPN-Familie (z. B. die family inet-vpn unicast Anweisung) konfiguriert ist, verursacht ein Flap der RR IBGP-Sitzung oder der EBGP-Sitzung Flaps aller anderen BGP-Sitzungen, die mit der family inet-vpn unicast Anweisung konfiguriert sind. Dieses Beispiel zeigt, wie Sie diese unnötigen Sitzungsklappen verhindern können.

Der Grund für das Flatterverhalten hängt mit dem BGP-Betrieb in Junos OS beim Erstellen von VPN-Routen zusammen.

BGP verfügt in Bezug auf ursprüngliche VPN-Routen über die folgenden zwei Betriebsmodi:

  • Wenn BGP keine VPN-Routen weitergeben muss, weil die Sitzung keinen EBGP-Peer und keine RR-Clients hat, exportiert BGP VPN-Routen direkt aus der instanceRouting-Tabelle .inet.0 an andere PE-Router. Dieses Verhalten ist insofern effizient, als es die Erstellung von zwei Kopien vieler Routen vermeidet (eine in der Tabelle .inet.0 und eine in der instanceTabelle bgp.l3vpn.0).

  • Wenn BGP VPN-Routen weitergeben muss, weil die Sitzung über einen EBGP-Peer oder RR-Clients verfügt, exportiert BGP zuerst die VPN-Routen aus der instanceTabelle .inet.0 in die Tabelle bgp.l3vpn.0. Anschließend exportiert BGP die Routen zu anderen PE-Routern. In diesem Szenario werden zwei Kopien der Route benötigt, um die Auswahl der besten Route zu ermöglichen. Ein PE-Router kann dieselbe VPN-Route von einem CE-Gerät und auch von einem RR-Client oder EBGP-Peer empfangen.

HINWEIS:

Der Routenexport wird nicht ausgeführt, wenn es sich bei der Route in instance.inet.0 um eine sekundäre Route handelt. In Junos OS wird eine Route nur einmal aus einer Routing-Tabelle als primäre Route in eine andere Routing-Tabelle als sekundäre Route exportiert. Da es sich bei der Route in instance.inet.0 bereits um eine sekundäre Route handelt, darf sie nicht erneut in die Tabelle bgp.l3vpn.0 verschoben werden, wie dies für die Ankündigung erforderlich ist. Die Route erreicht die Tabelle bgp.l3vpn.0 nicht und wird daher nicht angekündigt. Eine Problemumgehung besteht darin, die Routen, die angekündigt werden sollen, an inet.0 zu senden, damit sie angekündigt werden.

Wenn BGP aufgrund einer Konfigurationsänderung nicht mehr zwei Kopien einer Route benötigt, sondern keine zwei Kopien einer Route benötigt (oder umgekehrt), werden alle Sitzungen, über die VPN-Routen ausgetauscht werden, unterbrochen und dann wieder hochgefahren. Obwohl sich dieses Beispiel auf die family inet-vpn unicast Aussage konzentriert, gilt das Konzept für alle VPN-Familien (Network Layer Reachability Information, NLRI). Dieses Problem wirkt sich auch auf logische Systeme aus. Alle BGP-Sitzungen in der Masterinstanz, die sich auf die VPN-NLRI-Familie beziehen, werden heruntergefahren, um die Änderung der Tabellenankündigung für die VPN-NLRI-Familie zu implementieren. Das Ändern eines Ressourceneintrags in einen Nicht-Ressourceneintrag oder umgekehrt (durch Hinzufügen oder Entfernen der cluster Anweisung) bewirkt eine Änderung der Tabellenankündigung. Außerdem führt die Konfiguration der ersten EBGP-Sitzung oder das Entfernen der EBGP-Sitzung aus der Konfiguration in der Master-Instanz für eine VPN-NLRI-Familie zu einer Änderung der Tabellenankündigung.

Die Möglichkeit, diese unnötigen Sitzungsklappen zu vermeiden, besteht darin, einen zusätzlichen RR-Client oder eine EBGP-Sitzung als passive Sitzung mit einer Nachbaradresse zu konfigurieren, die nicht existiert. Dieses Beispiel konzentriert sich auf den EBGP-Fall, aber die gleiche Problemumgehung funktioniert auch für den RR-Fall.

Wenn eine Sitzung passiv ist, sendet das Routinggerät keine offenen Anforderungen an einen Peer. Nachdem Sie das Routinggerät so konfiguriert haben, dass es passiv ist, erstellt das Routinggerät die TCP-Verbindung nicht. Wenn das Routinggerät jedoch eine Verbindung vom Peer und eine offene Nachricht empfängt, antwortet es mit einer anderen BGP Open-Nachricht. Jedes Routing-Gerät deklariert seine eigenen Fähigkeiten.

Topologie

Abbildung 1 zeigt die Topologie für den EBGP-Fall. Router R1 verfügt über eine IBGP-Sitzung mit den Routern R2 und R3 und eine EBGP-Sitzung mit Router R4. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die EBGP-Sitzung R1-R4 flattert, flattern auch die BGP-Sitzungen R1-R2 und R1-R3.

Abbildung 1: Topologie für den EBGP-FallTopologie für den EBGP-Fall

Abbildung 2 zeigt die Topologie für den RR-Fall. Router R1 ist der RR und Router R3 ist der Client. Router R1 verfügt über IBGP-Sitzungen mit den Routern R2 und R3. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die Sitzung R1-R3 flattert, flattern auch die Sitzungen R1-R2 und R1-R4.

Abbildung 2: Topologie für das RR-GehäuseTopologie für das RR-Gehäuse

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie das EBGP-Szenario:

  1. Konfigurieren Sie eine oder mehrere VPN-Familien.

  2. Konfigurieren Sie die EBGP-Sitzung.

  3. Konfigurieren Sie die IBGP-Sitzungen.

  4. (Optional) Konfigurieren Sie BGP so, dass es eine syslog Meldung generiert, wenn ein BGP-Peer einen Zustandsübergang vornimmt.

    Wenn Sie die log-updown Anweisung aktivieren, werden BGP-Statusübergänge auf warning der Ebene protokolliert.

Verfahren

Schritt-für-Schritt-Anleitung

So überprüfen Sie, ob unnötige Sitzungsklappen auftreten:

  1. Führen Sie den show bgp summary Befehl aus, um zu überprüfen, ob die Sitzungen eingerichtet wurden.

  2. Deaktivieren Sie die EBGP-Sitzung.

  3. Führen Sie den show bgp summary Befehl aus, um die Sitzungsklappen anzuzeigen.

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Gehen Sie wie folgt vor, um unnötige BGP-Sitzungsklappen zu vermeiden:

  1. Fügen Sie eine passive EBGP-Sitzung mit einer Nachbaradresse hinzu, die im Peer Autonomous System (AS) nicht vorhanden ist.

  2. Führen Sie den show bgp summary Befehl aus, um zu überprüfen, ob die realen Sitzungen eingerichtet wurden und sich die passive Sitzung im Leerlauf befindet.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Beenden der EBGP-Sitzung

Zweck

Versuchen Sie, das Problem mit der Klappe zu verursachen, nachdem die Problemumgehung konfiguriert wurde.

Action!

Überprüfen, ob die IBGP-Sitzungen aktiv bleiben

Zweck

Stellen Sie sicher, dass die IBGP-Sitzungen nicht flattern, nachdem die EBGP-Sitzung deaktiviert wurde.

Action!

Grundlegendes zu Dämpfungsparametern

BGP-Routen-Flapping beschreibt die Situation, in der BGP-Systeme eine übermäßige Anzahl von Update-Meldungen senden, um Informationen zur Netzwerkerreichbarkeit anzukündigen. BGP-Flap-Dämpfung ist eine Methode, um die Anzahl der zwischen BGP-Peers gesendeten Aktualisierungsnachrichten zu reduzieren und dadurch die Last auf diesen Peers zu verringern, ohne die Routenkonvergenzzeit für stabile Routen negativ zu beeinflussen.

Die Klappendämpfung reduziert die Anzahl der Aktualisierungsmeldungen, indem Routen als nicht wählbar als aktive oder bevorzugte Route markiert werden. Das Markieren von Routen auf diese Weise führt zu einer gewissen Verzögerung oder suppression, bei der Weitergabe von Routeninformationen, aber das Ergebnis ist eine erhöhte Netzwerkstabilität. In der Regel wenden Sie die Klappendämpfung auf externe BGP-Routen (EBGP) (Routen in verschiedenen ASs) an. Sie können die Klappendämpfung auch innerhalb einer Konföderation zwischen Konföderationsmitglieds-AS anwenden. Da die Routing-Konsistenz innerhalb eines AS wichtig ist, wenden Sie keine Flap-Dämpfung auf interne BGP-Routen (IBGP) an. (Wenn Sie dies tun, wird es ignoriert.)

Es gibt eine Ausnahme, die Regel ist. Ab Junos OS Version 12.2 können Sie die Klappendämpfung auf der Ebene der Adressfamilie anwenden. Wenn Sie in einer Installation von Junos OS Version 12.2 oder höher die Flap-Dämpfung auf der Ebene der Adressfamilie anwenden, funktioniert sie sowohl für IBGP als auch für EBGP.

Standardmäßig ist die Routenklappendämpfung nicht aktiviert. Die Dämpfung wird auf externe Peers und auf Peers an Konföderationsgrenzen angewendet.

Wenn Sie die Dämpfung aktivieren, werden Standardparameter angewendet, die in zusammengefasst sind Tabelle 1.

Tabelle 1: Dämpfungsparameter

Dämpfungsparameter

Beschreibung

Standardwert

Mögliche Werte

half-life minutes

Halbwertszeit des Verfalls: Anzahl der Minuten, nach denen ein beliebiger Wert halbiert wird, wenn eine Route stabil bleibt.

15(Protokoll)

1 durch 45

max-suppress minutes

Maximale Haltezeit für eine Route in Minuten.

60 (Protokoll)

1 durch 720

reuse

Wiederverwendungsschwellenwert: Ein beliebiger Wert, unterhalb dessen eine unterdrückte Route erneut verwendet werden kann.

750

1 durch 20,000

suppress

Grenzwert (Unterdrückungsschwellenwert): Ein willkürlicher Wert, ab dem eine Route nicht mehr verwendet oder in Ankündigungen enthalten sein kann.

3000

1 durch 20,000

Um die standardmäßigen BGP-Flap-Dämpfungswerte zu ändern, definieren Sie Aktionen, indem Sie einen benannten Satz von Dämpfungsparametern erstellen und ihn mit der Dämpfungsaktion in eine Routing-Richtlinie aufnehmen. Damit die Richtlinie für das Dämpfungs-Routing funktioniert, müssen Sie außerdem die BGP-Routenklappendämpfung aktivieren.

Beispiel: Konfigurieren der BGP-Routen-Flap-Dämpfungsparameter

In diesem Beispiel wird gezeigt, wie Dämpfungsparameter konfiguriert werden.

Anforderungen

Bevor Sie beginnen, konfigurieren Sie Routerschnittstellen und Routing-Protokolle.

Überblick

In diesem Beispiel werden drei Routinggeräte verwendet. Gerät R2 verfügt über externe BGP-Verbindungen (EBGP) mit Gerät R1 und Gerät R3.

Für Gerät R1 und Gerät R3 sind einige statische Routen zu Testzwecken konfiguriert, und diese statischen Routen werden über BGP für Gerät R2 angekündigt.

Gerät R2 dämpft Routen, die von Gerät R1 und Gerät R3 empfangen werden, nach folgenden Kriterien:

  • Dämpfen Sie alle Präfixe mit einer Maskenlänge größer oder gleich 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.

  • Feuchte Routen mit einer Maskenlänge zwischen 0 und 8 (einschließlich), weniger als Routen mit einer Maskenlänge von mehr als 8.

  • Das Präfix 10.128.0.0/9 darf nicht gedämpft werden.

Die Routing-Richtlinie wird ausgewertet, wenn Routen aus der Routing-Tabelle in die Weiterleitungstabelle exportiert werden. Nur die aktiven Routen werden aus der Routing-Tabelle exportiert.

Abbildung 3 zeigt das Beispielnetzwerk an.

Abbildung 3: BGP-Flap-DämpfungstopologieBGP-Flap-Dämpfungstopologie

CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 3an.

In diesem Abschnitt #d83e79__d83e266 werden die Schritte auf Gerät R2 beschrieben.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Dämpfungsparameter:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die BGP-Nachbarn.

  3. Legen Sie die Dämpfungsparametergruppen an und konfigurieren Sie sie.

  4. Konfigurieren Sie die Dämpfungsrichtlinie.

  5. Aktivieren Sie die Dämpfung für BGP.

  6. Wenden Sie die Richtlinie als Importrichtlinie für den BGP-Nachbarn an.

    HINWEIS:

    Sie können in derselben oder unterschiedlichen import Anweisungen ein- oder mehrmals auf dieselbe Routingrichtlinie verweisen.

  7. Konfigurieren Sie eine Exportrichtlinie.

  8. Wenden Sie die Exportrichtlinie an.

  9. Konfigurieren Sie die AS-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Dies führt dazu, dass einige Routen flattern

Zweck

Um Ihre Routen-Flap-Dämpfungsrichtlinie zu überprüfen, müssen einige Routen flappen. Ein Live-Internet-Feed garantiert fast, dass eine bestimmte Anzahl von Routenklappen vorhanden ist. Wenn Sie die Kontrolle über ein Remote-System haben, das die Routen ankündigt, können Sie die Richtlinie des Werberouters ändern, um die Ankündigung und den Entzug aller Routen oder eines bestimmten Präfixes zu bewirken. In einer Testumgebung können Sie Routen zum Flattern bringen, indem Sie die BGP-Nachbarn löschen oder den Routing-Prozess auf den BGP-Nachbarn neu starten, wie hier gezeigt.

Action!

Geben Sie im Betriebsmodus auf Gerät R1 und Gerät R3 den restart routing Befehl ein.

VORSICHT:

Verwenden Sie diesen Befehl mit Bedacht in einem Produktionsnetzwerk.

Bedeutung

Auf Gerät R2 werden alle Routen von den Nachbarn zurückgezogen und neu angekündigt.

Überprüfung der Routenklappen

Zweck

Zeigen Sie die Anzahl der Nachbarklappen an.

Action!

Geben Sie im Betriebsmodus den show bgp summary Befehl ein.

Bedeutung

Diese Ausgabe wurde erfasst, nachdem der Routing-Prozess auf den Nachbarn von Gerät R2 viermal neu gestartet wurde.

Überprüfen der Streckenklappendämpfung

Zweck

Stellen Sie sicher, dass Routen aufgrund von Dämpfung ausgeblendet werden.

Action!

Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.

Bedeutung

Die Ausgabe zeigt eine gewisse Routing-Instabilität. Elf Strecken sind aufgrund von Dämpfung ausgeblendet.

Anzeigen der Details einer gedämpften Route

Zweck

Zeigen Sie die Details von gedämpften Routen an.

Action!

Geben Sie im Betriebsmodus den show route damping suppressed 172.16.192.0/20 detail Befehl ein.

Bedeutung

Diese Ausgabe gibt an, dass die angezeigte Route eine Maskenlänge hat, die gleich oder größer als /17 ist, und bestätigt, dass sie korrekt dem aggressiven Dämpfungsprofil zugeordnet wurde. Sie können auch den aktuellen (und letzten) Leistungswert der Route sehen und wann die Route voraussichtlich aktiv wird, wenn sie stabil bleibt.

Überprüfen, ob die Standard-Dämpfungsparameter wirksam sind

Zweck

Das Lokalisieren einer gedämpften Route mit einer /16-Maske bestätigt, dass die Standardparameter wirksam sind.

Action!

Geben Sie im Betriebsmodus den show route damping suppressed detail | match 0/16 Befehl ein.

Bedeutung

Routen mit einer /16-Maske sind von den benutzerdefinierten Dämpfungsregeln nicht betroffen. Daher gelten die standardmäßigen Dämpfungsregeln.

Um es noch einmal zu wiederholen, die benutzerdefinierten Regeln lauten wie folgt:

  • Dämpfen Sie alle Präfixe mit einer Maskenlänge größer oder gleich 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.

  • Feuchte Routen mit einer Maskenlänge zwischen 0 und 8 (einschließlich), weniger als Routen mit einer Maskenlänge von mehr als 8.

  • Das Präfix 10.128.0.0/9 darf nicht gedämpft werden.

Filtern der Dämpfungsinformationen

Zweck

Verwenden Sie OR-Gruppierungen oder kaskadierte Rohrleitungen, um die Bestimmung des Dämpfungsprofils zu vereinfachen, das für Routen mit einer bestimmten Maskenlänge verwendet wird.

Action!

Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.

Bedeutung

Wenn Sie sich davon überzeugt haben, dass Ihre EBGP-Routen korrekt mit einem Dämpfungsprofil verknüpft sind, können Sie den clear bgp damping Befehl Betriebsmodus ausführen, um einen aktiven Status für Ihre gedämpften Routen wiederherzustellen, wodurch Ihre Verbindung wieder in den Normalbetrieb versetzt wird.

Beispiel: Konfigurieren der BGP-Route-Flap-Dämpfung basierend auf der MBGP-MVPN-Adressfamilie

In diesem Beispiel wird gezeigt, wie ein Multiprotokoll-BGP-Multicast-VPN (auch als MVPN der nächsten Generation bezeichnet) mit BGP-Routenklappendämpfung konfiguriert wird.

Anforderungen

In diesem Beispiel wird Junos OS Version 12.2 verwendet. Die BGP-Route-Flap-Dämpfungsunterstützung für MBGP MVPN im Speziellen und auf Adressfamilienbasis im Allgemeinen wird in Junos OS Version 12.2 eingeführt.

Überblick

BGP-Routen-Flap-Dämpfung trägt dazu bei, die Routeninstabilität zu verringern, die dadurch verursacht wird, dass Routen wiederholt zurückgezogen und neu angekündigt werden, wenn eine Verbindung zeitweise ausfällt.

In diesem Beispiel werden die standardmäßigen Dämpfungsparameter verwendet und ein MBGP-MVPN-Szenario mit drei Provider-Edge-Routing-Geräten (PE), drei Kunden-Edge-Routing-Geräten (CE) und einem Provider-Routing-Gerät (P) veranschaulicht.

Topologie

Abbildung 4 Zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 4: MBGP MVPN mit BGP Route Flap DämpfungMBGP MVPN mit BGP Route Flap Dämpfung

Auf PE-Gerät R4 ist die BGP-Routenklappendämpfung für die Adressfamilie inet-mvpnkonfiguriert. Eine Routing-Richtlinie mit dem Namen dampPolicy verwendet die nlri-route-type Übereinstimmungsbedingung, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen. Alle anderen MVPN-Routentypen werden nicht gedämpft.

Dieses Beispiel zeigt die vollständige Konfiguration auf allen Geräten in diesem CLI-Schnellkonfiguration Abschnitt. Der Konfigurieren des Geräts R4 Abschnitt zeigt die Schritt-für-Schritt-Konfiguration für PE-Gerät R4.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät R6

Gerät R7

Konfigurieren des Geräts R4

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R4:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und die Signalisierungsprotokolle auf den Schnittstellen.

  3. Konfigurieren Sie BGP.

    Die BGP-Konfiguration ermöglicht die BGP-Routenklappendämpfung für die inet-mvpn Adressfamilie. Die BGP-Konfiguration importiert auch die Routing-Richtlinie mit dem Namen dampPolicy. Diese Richtlinie wird auf das benachbarte PE-Gerät R2 angewendet.

  4. Konfigurieren Sie ein internes Gateway-Protokoll.

  5. Konfigurieren Sie eine Dämpfungsrichtlinie, die die nlri-route-type Übereinstimmungsbedingung verwendet, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen.

  6. Konfigurieren Sie die Richtlinie so, dass die damping BGP-Routenklappendämpfung deaktiviert wird.

    Die no-damp Richtlinie (damping no-damp disable) bewirkt, dass alle in der Routing-Tabelle vorhandenen Dämpfungszustände gelöscht werden. Die then damping no-damp Anweisung wendet die no-damp Richtlinie als Aktion an und enthält keine from Übereinstimmungsbedingungen. Daher werden alle Routen, die nicht mit term1 übereinstimmen, mit diesem Begriff abgeglichen, was zur Folge hat, dass alle anderen MVPN-Routentypen nicht gedämpft werden.

  7. Konfigurieren Sie die so, dass alle parent_vpn_routes anderen BGP-Routen akzeptiert werden, die inet-mvpn nicht zur Adressfamilie gehören.

    Diese Richtlinie wird als OSPF-Exportrichtlinie in der Routing-Instanz angewendet.

  8. Konfigurieren Sie die VPN-Routing- und Weiterleitungsinstanz (VRF).

  9. Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).

  10. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-options, show routing-instancesund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen, ob die Streckenklappendämpfung deaktiviert ist

Zweck

Überprüfen Sie, ob die Richtlinie vorhanden ist, wodurch die no-damp Dämpfung für andere MVPN-Routentypen als 3, 4 und 5 deaktiviert wird.

Action!

Geben Sie im Betriebsmodus den show policy damping Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass die standardmäßigen Dämpfungsparameter wirksam sind und dass die no-damp Richtlinie auch für die angegebenen Routentypen wirksam ist.

Überprüfen der Streckenklappendämpfung

Zweck

Überprüfen Sie, ob BGP-Routen gedämpft wurden.

Action!

Geben Sie im Betriebsmodus den show bgp summary Befehl ein.

Bedeutung

Das Feld "Feuchter Zustand" zeigt an, dass Null-Routen in der Routing-Tabelle "bgp.mvpn.0" gedämpft wurden. Weiter unten zeigt die letzte Zahl im Feld "State" an, dass für den BGP-Peer 172.16.1.2 keine Routen gedämpft wurden.

Grundlegendes zu BGP-statischen Routen zur Vermeidung von Routen-Flaps

BGP-statische Routen können konfiguriert werden, um sicherzustellen, dass ein Präfix nicht flattert. Statische BGP-Routen werden nur dann ausgelöst, wenn sie manuell gelöscht werden. Wenn die statischen BGP-Routen global konfiguriert sind, muss jeder Nachbar, jede Gruppe oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen. Peer-Router empfangen Ankündigungen für diese Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Obwohl es sich um die aktive Route handelt, werden statische BGP-Routen niemals einem BGP-Nachbarn angekündigt, für den sie nicht konfiguriert sind. Sie können in der Konfiguration beliebig viele statische BGP-Routen angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt und in eine BGP-Ankündigung aufgenommen werden müssen.

Statische BGP-Routen werden in der Routing-Tabelle abgelegt. Wenn es sich bei den statischen BGP-Routen um aktive Routen handelt (wenn es keine anderen Routen für dieses Präfix gibt), werden sie in der Weiterleitungstabelle abgelegt. Diese Routen werden nur den BGP-Hosts angekündigt, die für ihren Empfang konfiguriert sind. Die konfigurierten statischen BGP-Routen werden von keinem anderen Protokoll außer BGP angekündigt. Service Provider, die über einen oder mehrere Single-Homed-Kunden verfügen, können statische BGP-Routen in einem BGP-Netzwerk konfigurieren, um statische Pfade für diese Kunden anzukündigen.

HINWEIS:

Die Konfiguration der Ankündigung von statischen BGP-Routen auf Nachbarebene führt zu einer internen Gruppenaufteilung. Konfigurieren Sie die Ankündigung von statischen BGP-Routen nur auf globaler Ebene und auf Gruppenebene, um die Konfiguration einfach zu halten. Die konfigurierten statischen BGP-Routen wirken sich nicht auf die angekündigten VPN-Routen aus.

Wenn eine BGP-statische Route einem Nachbarn angekündigt wird, ist dies die einzige Route, die für das Präfix angekündigt wird. Statische BGP-Routen werden nicht als mögliche Routen für BGP-Multipath oder protokollunabhängige Multipath betrachtet. Sie bewirken nicht, dass der Routing-Tabelle eine aggregierte oder generierte Route hinzugefügt wird.

VORSICHT:

Die Konfiguration von statischen BGP-Routen in Netzwerken, auf die über mehrere Pfade zugegriffen werden kann und die nicht der einzige Zugriffspunkt auf alle Pfade sind, kann dazu führen, dass Datenverkehr automatisch verworfen oder verworfen wird. In einem mehrfach vernetzten Netzwerk können statische BGP-Routen auf Geräten konfiguriert werden, die der einzige Zugriffspunkt auf andere Pfade sind. Standardmäßig enthalten alle statischen BGP-Routen, die den internen Peers angekündigt werden, den local-pref Wert von 0 , um das Risiko einer NULL-Route für mehrfach vernetzte Netzwerke zu mindern. Sie können diesen Standardwert überschreiben, indem Sie einen expliziten preference2 Wert für die statischen BGP-Routen festlegen.

BGP-statische Routen zum Verhindern von Routen-Flaps konfigurieren

BGP-statische Routen werden konfiguriert, um sicherzustellen, dass Routen zu einem Kundennetzwerk nicht flattern. Die konfigurierten statischen BGP-Routen werden von keinem anderen Protokoll außer BGP angekündigt. Statische BGP-Routen werden global konfiguriert, aber jeder Nachbar, jede Gruppe oder alle Nachbarn müssen explizit konfiguriert werden, um sie zu empfangen. Peer-Router erhalten Ankündigungen für diese Routen, unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Sie können in der Konfiguration beliebig viele statische BGP-Routen angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt werden müssen.

Bevor Sie statische BGP-Routen konfigurieren:

  1. Stellen Sie sicher, dass die IGP- und BGP-Protokolle konfiguriert sind und funktionieren.

  2. Stellen Sie sicher, dass sich die von Ihnen konfigurierte statische BGP-Route hinter einem Kundenrouter befindet.

    Verwenden Sie keine statischen BGP-Routen für Präfixe, die BGP verwendet, um BGP-Nachbarn zu erreichen.

So konfigurieren Sie statische BGP-Routen:

  1. Konfigurieren Sie eine statische BGP-Route für einen Kundenrouter in einem BGP-Netzwerk, um statische Pfade für diese Kunden anzukündigen.

    Sie können auch andere Konfigurationsoptionen wie As-Path, Color, Community, Tag und Präferenz nach Bedarf konfigurieren.

  2. Konfigurieren Sie die BGP-Gruppen oder die BGP-Nachbarn, die die BGP-statischen Routenankündigungen empfangen sollen.

    Sie können diese Anweisung auch auf globaler Ebene konfigurieren, wenn Sie möchten, dass jeder Host im BGP-Netzwerk die BGP-statischen Ankündigungen empfängt.

  3. (Optional) Geben Sie eine zusätzliche Exportrichtlinie an, um zu steuern, ob eine bestimmte BGP-statische Route angekündigt werden muss oder nicht.

    Die Richtlinie wird auf die statische BGP-Route und nicht auf die aktive Route angewendet.

  4. Wenden Sie die definierte Richtlinie auf eine BGP-Gruppe oder einen Nachbarn an.

Beispiel: Konfigurieren von BGP-statischen Routen zur Vermeidung von Routen-Flaps

In diesem Beispiel wird gezeigt, wie statische BGP-Routen konfiguriert werden. BGP-Hosts kündigen diese statischen BGP-Routen nur den Nachbarn an, die für den Empfang dieser Routen konfiguriert sind. Eine BGP-statische Route wird konfiguriert, um sicherzustellen, dass ein Präfix nicht flattert. Wenn die statischen BGP-Routen jedoch global konfiguriert sind, muss jeder Nachbar, jede Gruppe oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sieben Router der MX-Serie mit aktiviertem BGP auf den angeschlossenen Schnittstellen

  • Junos OS Version 14.2 oder höher, das auf allen Geräten ausgeführt wird

Überblick

Ab Junos OS Version 14.2 können Sie statische BGP-Routen in einem BGP-Netzwerk konfigurieren und ankündigen. Sie können eine statische BGP-Route in einem BGP-Netzwerk auch dann ankündigen, wenn es sich nicht um die aktive Route für das Präfix handelt. Statische BGP-Routen werden nur dann ausgelöst, wenn sie manuell gelöscht werden. Sie können eine Richtlinie definieren, die bestimmt, welche statischen BGP-Routen angekündigt und in die Ankündigungen aufgenommen werden müssen. Peer-Router empfangen Ankündigungen für diese statischen BGP-Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter gelernt hat.

Im Beispiel-BGP-Netzwerk sind die Geräte CE1, CE2 und CE3 direkt mit den Routern PE1, PE2 und PE3 verbunden. Sowohl PE1 als auch PE2 sind mit Router P verbunden. Router P ist direkt mit Router PE3 verbunden. EBGP wird auf den Provider-Edge- und Kunden-Edge-Routern konfiguriert. IBGP wird auf direkt verbundenen Provider-Edge-Routern konfiguriert. Das IGP-Protokoll IS-IS ist auf allen Provider-Routern konfiguriert. Konfigurieren Sie eine BGP-statische Route auf Router PE1, um sicherzustellen, dass die Kundenroute 10.0.0.28 hinter CE1 nicht flattert. Provider Router PE2 ist für den Empfang der BGP-Static-Route konfiguriert. Ziel ist es, eine BGP-statische Route nur für CE2 und nicht für CE3 anzukündigen und zu demonstrieren, dass die konfigurierte BGP-statische Route nicht flattert.

Topologie

Abbildung 5 zeigt die Beispieltopologie.

Abbildung 5: Konfigurieren der statischen BGP-RouteKonfigurieren der statischen BGP-Route

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

Router P

Router PE1

Router PE2

Router PE3

Router CE1

Router CE2

Router CE3

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Router PE1:

  1. Konfigurieren Sie die Schnittstellen mit IPv4-Adressen.

  2. Aktivieren Sie das IS-IS-Protokoll auf Schnittstellen, die mit Provider-Routern verbunden sind, um gelernte Routen zu lernen und auszutauschen.

  3. Konfigurieren Sie Loopbackadressen für inet und IS-IS.

  4. Konfigurieren Sie die IS-IS-Schnittstellen.

  5. EBGP konfigurieren.

  6. Konfigurieren Sie einen IBGP-Nachbarn auf internen Routern, die mit dem Provider-Netzwerk verbunden sind.

  7. Konfigurieren Sie die statische BGP-Route.

  8. Konfigurieren Sie den BGP-Nachbarn PE2 für den Empfang von BGP-statischen Ankündigungen.

  9. Definieren Sie eine Richtlinie zum Exportieren von Routen in das BGP-Netzwerk.

  10. Wenden Sie die Richtlinie auf die IBGP-Gruppe an.

  11. Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizieren der BGP-Nachbarn

Zweck

Stellen Sie sicher, dass BGP auf den konfigurierten Schnittstellen ausgeführt wird und dass die BGP-Sitzung für jede Nachbaradresse aktiv ist.

Action!

Führen Sie den show bgp neighbor Befehl im Betriebsmodus auf Router PE1 aus.

Bedeutung

Die Ausgabe zeigt die BGP-Nachbarn des Routers PE1 und die konfigurierten BGP-Optionen an, z. B. ob der Nachbar für den Empfang von statischen BGP-Routen konfiguriert ist. Router PE2 ist für den Empfang von statischen BGP-Routenankündigungen konfiguriert.

Verifizieren von BGP-Gruppen

Zweck

Stellen Sie sicher, dass die beabsichtigten BGP-Gruppen oder Nachbarn für den Empfang der statischen BGP-Routen konfiguriert sind.

Action!

Führen Sie den show bgp group Befehl im Betriebsmodus aus.

Bedeutung

Die Ausgabe zeigt den BGP-Nachbarn, der für den Empfang von statischen BGP-Ankündigungen konfiguriert ist.

Verifizieren der Routen

Zweck

Stellen Sie sicher, dass die konfigurierte BGP-statische Route in der Routing-Tabelle der konfigurierten BGP-Nachbarn gespeichert ist.

Action!

Führen Sie im Betriebsmodus den show route protocol bgp-static Befehl aus, um die Routing-Tabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt die auf dem Gerät konfigurierte statische BGP-Route. Der aktive Pfad wird von CE1 gelernt, und die statische BGP-Route ist inaktiv.

Überprüfen, ob die konfigurierten Hosts die BGP-statischen Routen empfangen

Zweck

Stellen Sie sicher, dass die BGP-statische Route dem Host angekündigt wird, der für den Empfang konfiguriert ist.

Action!

Führen Sie auf den Geräten CE2 und CE3 im Betriebsmodus den show route protocol bgp Befehl aus, um die gelernten Routen in der Routing-Tabelle anzuzeigen.

Bedeutung

Beide Geräte CE2 und CE3 haben eine Route zu 10.0.0.28/32. CE2 hat die statische BGP-Route und CE3 eine dynamisch gelernte Route empfangen, aber Sie können den Unterschied nicht erkennen.

Überprüfen, ob die konfigurierte statische BGP-Route nicht flattert

Zweck

Stellen Sie sicher, dass die statische BGP-Route auch dann nicht flattert, wenn die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1 unterbrochen wird.

Action!

Deaktivieren Sie die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1. PE1 verfügt nicht über eine dynamisch gelernte Route zu 10.0.0.28/32, hat aber dennoch die konfigurierte BGP-statische Route.

Bedeutung

Router PE1 und Gerät CE2 verfügen weiterhin über die konfigurierte BGP-statische Route. Gerät CE3 hat jedoch nicht die Route zu 10.0.0.28/32, da dieses Präfix geflattert ist. Statische BGP-Routen werden nur dann ausgelöst, wenn sie manuell gelöscht werden.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
12.2
Ab Junos OS Version 12.2 können Sie die Klappendämpfung auf der Ebene der Adressfamilie anwenden.