Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP mensajes de error

Descripción del tratamiento de errores para mensajes de actualización BGP

Se considera que un mensaje de BGP está mal formado cuando alguno de los atributos del mensaje está mal formado. Cuando un enrutador que participa en una sesión BGP recibe un mensaje de actualización mal formado, de forma predeterminada se restablecerá la sesión completa. Esto no es conveniente, ya que también se ven afectados los mensajes de actualización con rutas válidas. Para evitar este comportamiento no deseado, es necesario modificar el tratamiento de errores para BGP mensajes de actualización.

Para configurar el control de errores de BGP mensajes de actualización bgp-error-tolerance , configure [edit protocols bgp]la [edit protocols bgp group group-name]instrucción en [edit protocols bgp group group-name neighbor address] el nivel de jerarquía, o.

Si un atributo contiene indicadores de atributo que entran en conflicto con el valor del campo de tipo de atributo, los indicadores de atributo se restablecen al valor correcto y se procesa el mensaje de actualización. El valor del bit de longitud extendido de los indicadores de atributo no se modifica, ya que este valor define si la longitud de atributo es de uno o dos octetos. Por lo tanto, el valor del indicador de atributo afecta a la forma en que se analiza el paquete de actualización BGP.

Nota:

No hay ninguna especificación explícita para el valor del indicador de atributo para los atributos de ruta de acceso.

Los mensajes de actualización mal formados se tratan caso por caso, en función de los valores de los atributos contenidos en los mensajes. Hay tres maneras de tratar los mensajes de actualización de BGP mal formadas, enumeradas en el orden decreciente de gravedad.

  1. Notification message approach: El error de mensaje mal formado se registra localmente, se envía un mensaje de actualización de código de error a la administración del par, y se restablece toda la sesión de BGP.

    Este enfoque se elige cuando:

    • El mensaje BGP Update contiene el atributo de alcance del panel de administración o el atributo de no disponibilidad de módulo de administración.

    • El campo NLRI o el mensaje de actualización BGP no se pueden analizar correctamente debido a una falta de coincidencia entre la longitud del atributo y el valor del campo longitud de atributo.

  2. Treat-as-withdraw approach: Todas las rutas dentro del mensaje de actualización mal formado se tratan como rutas ocultas, a menos que la keep none instrucción esté configurada, en cuyo caso las rutas se descartan. En ausencia de la keep none instrucción, el número de rutas ocultas mal formadas se configurará con un límite, que, cuando se excedió, descarta las rutas e impide que se oculten más rutas con formato incorrecto. Junos OS quita las rutas mal formadas que se han recibido recientemente cuando se alcanza el límite de ruta mal formado.

  3. Attribute discard approach: Los atributos mal formados en el mensaje de actualización se descartan; sin embargo, el mensaje se procesa. No se recomienda utilizar este enfoque si los atributos que deben descartarse pueden afectar a la selección o instalación de rutas.

    Nota:

    Si un atributo aparece más de una vez en un mensaje de actualización, todas las repeticiones del atributo, que no sean la primera, se descartarán y el mensaje se procesará.

Los mensajes de actualización BGP se analizan en busca de los siguientes atributos y se tratan de forma incorrecta basándose en los valores de estos atributos:

  • The origin attribute: Controlado por el enfoque de tratar como retirarse.

  • The AS path attribute: Controlado por el enfoque de tratar como retirarse.

  • The AS 4 path attribute: Controlado por el enfoque de descartar atributos. Si algún atributo tiene indicadores de atributo que entran en conflicto con el código de tipo de atributo, Junos OS restablece los indicadores de atributo en el valor correcto. El mensaje de actualización sigue procesándose.

    Junos OS no cambia el valor del bit de longitud extendida en los indicadores de atributo. Este bit define si la longitud del atributo es de un octeto o de dos octetos. El valor de este indicador afecta al modo en que se analiza el paquete BGP. No hay ninguna especificación explícita de este valor para los atributos de ruta de acceso.

  • The aggregator attribute: Controlado por el enfoque de descartar atributos.

  • The aggregator 4 attribute: Controlado por el enfoque de descartar atributos.

  • The next-hop attribute: Controlado por el enfoque de tratar como retirarse.

  • The multiple exit discriminator attribute: Controlado por el enfoque de tratar como retirarse.

  • The local preference attribute: Controlado por el enfoque de tratar como retirarse.

  • The atomic aggregate attribute: Controlado por el enfoque de descartar atributos.

  • The community attribute: Controlado por el enfoque de tratar como retirarse.

  • The extended community attribute: Controlado por el enfoque de tratar como retirarse.

  • The originator attribute: Controlado por el enfoque de tratar como retirarse.

  • The cluster attribute: Controlado por el enfoque de tratar como retirarse.

  • The PMSI attribute: Controlado por el enfoque de tratar como retirarse.

  • The MP reach attribute: Gestionado por el enfoque de mensaje de notificación.

  • The MP unreach attribute: Gestionado por el enfoque de mensaje de notificación.

  • The attribute set attribute: Controlado por el enfoque de tratar como retirarse.

  • The AIGP attribute: Controlado por el enfoque de tratar como retirarse.

  • Unknown attribute: Si la marca de BGP no indica que se trata de un atributo opcional, el enfoque de mensaje de notificación controla este atributo mal formado.

Nota:

Cuando un mensaje BGP Update contiene varios atributos mal formados, se sigue el enfoque más grave activado por uno de los atributos.

Ejemplo Configuración del control de errores para BGP mensajes de actualización

En este ejemplo se muestra cómo configurar el control de errores BGP.

Aplicables

Antes de empezar:

  • Configurar interfaces de enrutador.

  • Configure un protocolo de puerta de enlace interior (IGP).

  • Configure BGP.

  • Configurar las directivas de enrutamiento.

Descripción general

Cuando un dispositivo de enrutamiento recibe un mensaje de actualización con un atributo con formato incorrecto, es necesario que el enrutador restablezca la sesión. Esto se especifica en RFC 4271, un protocolo de puerta de enlace de borde 4 (BGP-4). Session restablece el impacto no solo enruta con el atributo infractor, sino también otras rutas válidas intercambiadas a lo largo de la sesión. Además, este comportamiento puede presentar una vulnerabilidad potencial de seguridad en el caso de atributos transitivos opcionales. Para minimizar el impacto en el enrutamiento realizado por mensajes de actualización mal formados, el borrador de Internet draft-ietf-IDR-error-Handling-01. txt, el tratamiento de errores revisado para mensajes de actualización BGP , especifica modificaciones para controlar BGP mensaje de actualización con atributos mal formados. El nuevo control de errores permite mantener la sesión establecida y mantener las rutas válidas intercambiadas, al tiempo que se quitan las rutas que transporta el mensaje de actualización mal formado.

Topología

En Figura 1, el dispositivo R1 tiene una sesión de interconexión de BGP interna con el dispositivo R0 y una sesión de interconexión de BGP externa con el dispositivo R2.

Figura 1: Topología de ejemplo de la administración de errores BGPTopología de ejemplo de la administración de errores BGP

Para protegerse contra mensajes de actualización mal formados que causan la inestabilidad de la red, el dispositivo R1 se ha configurado BGP el control de errores, tal como se muestra a continuación:

De forma predeterminada, se considera que un mensaje BGP tiene un formato incorrecto cuando cualquiera de los atributos del mensaje está mal formado. Cuando un enrutador que participa en una sesión BGP recibe un mensaje de actualización mal formado, se restablece toda la sesión. La bgp-error-tolerance instrucción anula este comportamiento, por lo que el siguiente BGP el control de errores está en vigor:

  • Si se producen errores fatales, Junos OS envía un mensaje de notificación titulado mensaje de actualización de código de error y restablece la sesión de BGP. Se considera que un error en el atributo MP_ {UN} REACH es fatal. La presencia de varios atributos MP_ {UN} REACH en una BGP actualización también se considera un error grave. Junos OS restablece la sesión de BGP si no puede analizar correctamente el campo NLRI o la actualización del BGP. Si la longitud del atributo no coincide con la longitud del valor del atributo no se puede analizar el paquete de actualización BGP.

  • En el caso de algunos errores no fatales, Junos OS trata todas las rutas contenidas en el mensaje BGP actualizar mal formado como rutas retiradas y las instala keep none como ocultas, a menos que la instrucción esté incluida en el BGP es la configuración. Junos OS utiliza este enfoque de control de errores para los casos que implican cualquiera de los siguientes atributos: ORIGIN, AS_PATH, NEXT_HOP, MULTI_EXIT_DISC, LOCAL_PREF, ORIGINAdor, CLUSTER, ATTRSET, PMSI, Community y Extended Community. Además, si falta cualquiera de los atributos de ruta de acceso conocidos obligatorios, Junos OS trata la actualización BGP como incorrecta. Para limitar el uso de memoria de estas rutas ocultas mal formadas, Junos OS detiene la instalación de rutas ocultas nuevas con formato incorrecto después de alcanzar el número máximo de rutas ocultas mal formadas. En este ejemplo, el número máximo se establece en 5, utilizando la malformed-route-limit instrucción. El valor predeterminado es 1000. Opcionalmente, puede permitir la ocultación de un número ilimitado de rutas debido a atributos con formato incorrecto. Para ello, incluya la no-malformed-route-limit instrucción.

  • Para otros errores no fatales, Junos OS descarta los atributos de ruta de acceso mal formados y continúa procesando el mensaje BGP Update. No es seguro utilizar este enfoque en los atributos de trazado que podrían afectar a la selección o instalación de la ruta. Junos OS utiliza este enfoque de control de errores para los casos que implican cualquiera de los siguientes atributos: ATOMIC_AGGREGATE, Aggregator, AGGREGATOR4 y AS4PATH.

Para facilitar la solución de problemas de paquetes mal formados, Junos OS registra el error que enumera el código de atributo de ruta de acceso incorrecto, indicador, longitud, información sobre el interlocutor y la familia, y el primer prefijo de la actualización BGP mal formado. El registro de los paquetes con formato incorrecto podría ralentizar Junos OS rendimiento si se recibe un número significativo de paquetes mal formados en poco tiempo. Para limitar el impacto en el rendimiento, Junos OS implementa un algoritmo para registrar una actualización mal formada, suprimir el registro durante un intervalo y registrar un resumen. Cuando el temporizador de supresión del registro caduca, el software registra el número total de atributos con formato incorrecto recibidos durante el intervalo. En este ejemplo, el temporizador se establece en 10 segundos, utilizando la malformed-update-log-interval instrucción. El valor predeterminado es 300 segundos (5 minutos).

Configuración rápida de CLImuestra la configuración de todos los dispositivos de Figura 1.

En la #d100e116__d100e307 sección se describen los pasos del dispositivo R1.

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Dispositivo R0

Dispositivo R1

Dispositivo R2

Modalidades

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

Para configurar el control de errores de BGP:

  1. Configure las interfaces del enrutador.

  2. Configure un protocolo de puerta de enlace interior (IGP), como OSPF o IS-IS.

  3. Configure el número de sistema autónomo (AS) y el ID de encaminador.

  4. Configure la Directiva de enrutamiento.

  5. Configure la sesión EBGP.

  6. Configure las sesiones IBGP.

  7. Habilite la tolerancia a errores BGP.

  8. Adicional Configure el intervalo de registro.

  9. Adicional Configure un límite para el número de rutas ocultas que se almacenarán.

Resultados

Desde el show interfacesmodo de configuración, especifique los comandos, show protocols, show policy-optionsy show routing-options, para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado la configuración de los dispositivos, commit entre en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobar el BGP las sesiones de vecinos

Purpose

Compruebe que BGP tolerancia a errores está habilitada y muestre los contadores relacionados con los atributos de trazados con formato incorrecto.

Intervención
Efectos

El campo atributos con formato incorrecto muestra que la tolerancia a errores está habilitada. Los campos intervalo de registro y límite de ruta muestran los valores configurados.

Los contadores de atributo muestran que en la conexión EBGP se recibieron varios atributos con formato incorrecto desde el dispositivo R2.

Comprobando rutas ocultas

Purpose

Ver información acerca de las rutas ocultas y saber por qué están ocultas.

Intervención
Efectos

Las rutas ocultas mal formadas se marcan con MalformedAttr en el campo como ruta.

Puede quitar las rutas ocultas si ejecuta el clear bgp neighbor 10.10.10.2 malformed-route comando.

Comprobación del origen de las rutas ocultas

Purpose

Ver información acerca de las rutas ocultas y saber por qué están ocultas.

Intervención
Efectos

Junos OS muestra MalformedAttr en el campo AS path en la salida del show route receive-protocol bgp 10.10.10.2 detail hidden comando.

Puede quitar las rutas ocultas si ejecuta el clear bgp neighbor 10.10.10.2 malformed-route comando.