BGP - Soft Reset Outbound & Verification

8

Mi comprensión del comando:

clear ip bgp * soft out

es que el enrutador en el que se emite el comando volverá a anunciar todo lo que sabe sobre BGP a sus vecinos. Tal como lo veo, es como si los dos enrutadores estuvieran creando una adyacencia completamente nueva, sin cortar primero la adyacencia (lo que afectaría negativamente las métricas de confiabilidad BGP).


Mi pregunta es esta: ¿Cómo puedo verificar que el comando haya sido exitoso? Cuando publico

show ip bgp nei

la columna "Ruta de actualización" todavía muestra 0 enviados y 0 recibidos. No tengo acceso al dispositivo del proveedor (mi vecino de BGP), pero necesito verificar que el proveedor haya recibido mis cambios. ¿Alguna sugerencia?

bgp  routing 
BrianK
fuente

Respuestas:

10

La reconfiguración suave (entrante) solo se usa si no se admite la actualización de ruta (también debe configurarlo explícitamente); Son dos cosas diferentes. ¿La salida "show ip bgp neighbor xxxx" muestra la actualización de ruta en sus capacidades anunciadas - "anunciado y recibido"? Para responder a su pregunta, la única forma en que puede verificar que la "reconfiguración suave" entró en vigencia (porque básicamente le dice a su enrutador que actualice su política de salida y envíe las actualizaciones al vecino) es verificar esto con su proveedor.

Editar: para aclarar, supongo que depende de la política que intente establecer. Siempre puede hacer "mostrar ip bgp neigh xxxx advertised-routes" pero AFAIK no puede obtener toda la información, es decir, comunidades (descargo de responsabilidad: así fue como funcionó con el kit de Cisco en el que he trabajado, no estoy seguro de si Juniper / quien más sea mejor aquí o no).

Una última edición (para aclarar cualquier posible confusión):

Soft reconfig inbound se usa realmente para actualizar su política de entrada de acuerdo con lo que alguien le está enviando. Básicamente, almacena una copia de Adj-RIB (s) -In y cuando se ejecuta "clear ip bgp neigh xxxx soft in", actualiza su política entrante aplicándola a los prefijos [copy] Adj-RIB-In antes de insertar ellos en el Loc-RIB.

Con la capacidad de actualización de ruta, elimina la necesidad de almacenar una copia de Adj-RIB-In y (suponiendo que el vecino lo admita) le permitirá solicitar una actualización de ruta del vecino simplemente haciendo "clear ip bgp neigh xxxx in "- no se necesita" suave ". Además, incluso si su vecino es capaz de actualizar la ruta, y ha configurado ese vecino con la reconfiguración suave, la reconfiguración suave tendrá prioridad sobre la actualización de la ruta (no es ideal debido a la mayor huella de memoria al ejecutar la reconfiguración suave) .

Soft reconfig outbound (no necesita nada para activar esto, lo obtiene de forma gratuita) volverá a ejecutar su Loc-RIB (Adj-RIB-Out es solo un puntero de regreso al Loc-RIB) a través de sus políticas de salida y enviar esas actualizaciones al par.

John Jensen
fuente
Por cierto, aquí hay un poco de cisco.com/en/US/products/ps6599/… . "Si todos los enrutadores BGP admiten la capacidad de actualización de ruta, use el comando clear ip bgp {* | address | peer-group} en el comando. No necesita usar la palabra clave soft, porque el restablecimiento parcial se asume automáticamente cuando se admite la capacidad de actualización de ruta ".
Yosef Gunsburg
Ya lo noté en mi respuesta. :-)
John Jensen
Ups Debe haberse perdido eso. Sin embargo, el enlace al documento de Cisco parece útil.
Yosef Gunsburg
Si el enrutador no admite la actualización de ruta, si omite la palabra clave 'soft' y solo usa clear ip bgp [] inlo que sucede. ¿El enrutador intenta una reconfiguración suave si está preconfigurado?
Yosef Gunsburg
Asumiría que si hace esto sin configurar el vecino con una reconfiguración suave, en realidad desmantelaría las sesiones y las restablecería, similar a un claro BGP duro. Sin embargo, si la reconfiguración suave estaba habilitada, no estoy seguro de si IOS "recurriría" a una entrada de borrado suave si no especifica la palabra clave 'suave'. Sin embargo, vale la pena hacerlo.
John Jensen
0

Si su vecino BGP de su proveedor está "Establecido", y todavía ve 0 rutas en la línea "Prefijos actuales" de "mostrar ip bgp vecino xxxx" y "mostrar ip bgp" no muestra sus rutas, entonces Sospecho que: - no tiene ninguna ruta para enviar o recibir - sus prefijos de filtrado por política, como con un mapa de ruta

Si hay alguna política asociada al vecino o grupo, quizás intente aplicar un mapa de ruta de prueba que establezca el valor de preferencia local muy alto para todos los prefijos entrantes. No envíe nada al exterior. Esto potencialmente instalará rutas en su tabla, pero no debería tener prioridad sobre otras rutas normales. Si eres realmente paranoico, puedes reescribir el siguiente salto a Null0 para la prueba, pero ten en cuenta que esto bloqueará los destinos que son rutas más específicas a través del proveedor bajo prueba, o cualquier ruta única fuera de ese proveedor.

jof
fuente
1
La preocupación de OP era con los mensajes de actualización de ruta enviados / recibidos en lugar de las actualizaciones / prefijos de BGP reales recibidos.
John Jensen
0

Para aclarar la pregunta original:

Se envía un mensaje de actualización de ruta para solicitar al par que le anuncie sus rutas. Por lo tanto, es útil si emite el comando 'clear bgp ... in'.

Para el comando que le interesa, las estadísticas de 'mensaje de actualización de ruta' no subirán.

No hay una manera fácil de probar el éxito de 'clear bgp * soft out'. La mejor opción es mirar los contadores de mensajes salientes (por ejemplo, actualizaciones enviadas). Esos deberían aumentar considerablemente en comparación con lo que eran antes de emitir el comando (según la cantidad de prefijos que tenga).

Pradosh Mohapatra
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.