Junos: Предотвращение Сброса Сеанса Mp-Bgp

При настройке протокола MP-BGP на оборудовании Juniper может возникнуть (не)очевидная ситуация с восстановлением смежности.

Причина подробно описана в Базе знаний Junuper. КБ20870 , вот краткий пересказ моего комментария.

Как известно, при работе с VPN используется несколько таблиц маршрутизации.

Нас будут интересовать 2 основных: vrf.inet.0 И bgp.l3vpn.0 (далее текст описывает ситуацию с L3VPN, но это справедливо и для других сервисов, где протоколом сигнализации является BGP).

К столу bgp.l3vpn.0 Размещаются все маршруты, полученные от соседей BGP. К столу vrf.inet.0 размещаются прямые/статические маршруты конкретного PE-маршрутизатора, а входящие маршруты от соседей импортируются из таблицы bgp.l3vpn.0 , удовлетворяющий политике импорта (если применимо).

В то же время экспорт из vrf.inet.0 В bgp.l3vpn.0 не происходит, и маршруты напрямую объявляются соседям.

Если маршрутизатор выступает в роли отражателя маршрутов или имеются соседи MP eBGP, маршруты размещаются как в таблице.

vrf.inet.0 , И в bgp.l3vpn .

В этом случае производится сравнение с местными маршрутами и (при необходимости) выбирается лучший путь.

Таким образом, роутер может работать в одном из двух конкретных режимов:

• на маршрутизаторе не настроен отражатель маршрутов и нет соседей eBGP;
• Маршрутизатор является отражателем маршрутов и/или имеет соседей eBGP.

1) представляет собой классическую полносвязную схему iBGP. Теперь представьте, что нам нужно добавить маршрутизатор R4. По тем или иным причинам мы решили сделать это, настроив R1 в качестве отражателя маршрута для R4 (рис.

2).

Выполнение настройки отражателя маршрутов на R1 повлечет за собой переустановку всех сессий MP-BGP (с маршрутизаторами R2 и R3), что приведет к простоям в предоставлении услуг.

Чтобы этого избежать, предлагается жестко перевести роутер во 2-й режим работы.

Один из способов — создать фиктивную группу eBGP. Например:

   

 group fake-vpn {
    type external;
    description "## Preventing mpbgp sessions flap ##";
    passive;
    family inet {
        any;
    family inet-vpn {
        any;
    family iso-vpn {
        unicast;
    family l2vpn {
        signaling;
    family evpn {
        signaling;
    family inet-mvpn {
        signaling;
    family inet-mdt {
        signaling;
    neighbor 192.0.2.1 {
        peer-as 65536;
 }

   

Когда это может быть полезно:

• В сети нет выделенных отражателей маршрутов.

  Маршрутизаторы Network Core действуют как RR. В этом случае существует возможность изменения их роли (т.е.

  с P-маршрутизатора на P/RR или наоборот);

• есть вероятность, что появится интерфейс eBGP с семейством MP-BGP, например Inter-AS.

• Оставайтесь В Безопасности С Помощью Программ Дистанционного Управления

  19 Oct, 24

• Патч (928365) Для .Net2.0 Убивает Visual Studio 2005!?

  19 Oct, 24

• «В Огайо Есть Парень, Которому Ты Все Еще Можешь Отправить Факс»

  19 Oct, 24

• Вышел Новый Релиз Гипервизора Citrix Xenserver Версии 7.1

  19 Oct, 24

• Жанры И Настройки Мобильных Игр – Статистика За Апрель 2017 Года

  19 Oct, 24

• О Чем Говорил Илон Маск На «Дайте Марс!» Конференция?

  19 Oct, 24

• Вся Правда О Google Summer Of Code — Часть 4

  19 Oct, 24

• Давайте Расставим Все Точки Над Микросервисами. Раздел Авито На Рит++ 2017 (Видео)

  19 Oct, 24

• Как Начать Seo-Продвижение По Принципу Lean Startup

  19 Oct, 24

• У Acer Будет Собственный Eee Pc

  19 Oct, 24