프로덕션 네트워크에 적합한 다른 ASN을 가진 BGP 다중 경로?

15

Cisco에서 (이 명령은 어떤 이유로 숨겨져 있음)

#bgp bestpath as-path multipath-relax

기본 BGP 동작은 정확히 동일한 AS_PATH를 가진 경로 만 RIB에 설치합니다. 다중 경로 이완을 사용하면 AS_PATH의 길이 만 같아야합니다.

잠재적으로 어떤 문제가 발생할 수 있습니까? 왜 더 자주 사용되지 않습니까?

대중 교통 제공 업체로서이 기능은 문제 해결을 복잡하게합니까 (네트워크 성능에 대한 최종 사용자 불만에 대해 생각하고 있습니까)? 특정 시간에 특정 트래픽 경로를 파악하기가 더 어려워 집니까? 문제 해결에 도움이 될만한 다른 것이 있습니까? SP 네트워크에서 NetFlow의 확장 성과 비용에 대해 잘 모르겠습니다.

cisco  routing  router  bgp  ecmp 
sdaffa23fdsf
소스
1
나는 몇몇 고객들에게 그것을 사용하도록 지시했지만 아무런 문제도 듣지 못했습니다. draft-lapukhov-bgp-routing-large-dc-05는이 기능에 크게 의존합니다
ytti
Juniper JunOS에서 유사한 기능을 찾고 있습니다 ... 있습니까? networkengineering.stackexchange.com/questions/6735/…
Everton
어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 표시되지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin

답변:

15

bgp bestpath as-path multipath-relaxCSCea19918에 의해 소개되었습니다. 일반적으로 eBGP로드 균형 조정을 위해서는 후보 경로가 동일한 비용 경로 여야합니다. 즉, 동일한 BGP 속성 :

  • 같은 무게
  • 동일한 현지 주최
  • 동일한 AS- 경로 (AS 번호 및 AS 경로 길이)
  • 같은 원산지
  • 같은 MED
  • 다른 다음 홉

언급했듯이이 명령은 동일한 AS-Path 요구 사항을 완화하므로 동일한 AS-path 길이를 가진 후보 eBGP AS-Path를 eBGP로드 밸런싱에 사용할 수 있습니다 (eBGP와 iBGP 경로 간의로드 밸런싱이 아님). 여러 ISP간에 BGP를 실행하고 업스트림 연결간에 더 나은 송신로드 밸런싱을 찾고 있다면 도움이 될 수 있습니다.

잠재적으로 어떤 문제가 발생할 수 있습니까?

다른 ASN에 대중 교통 서비스를 제공하지 않는 기업 고객이라면 큰 위험은 없습니다. 대중 교통 제공 업체의 경우 완벽하게 안전 할 수 있지만 대중 교통 ASN이이 기능을 사용하는 경우 라우팅 루프가 없는지 확신 할 수 없습니다 . 처음에는 운송 ASN 사례에 쉽게 루프가있을 것이라고 생각했습니다. 더 많은 반영으로 실제 문제를 찾을 수 없습니다.

왜 거의 사용되지 않습니까?

좋은 질문입니다. 적어도 2005 년 이래로있었습니다.

마이크 페닝 턴
소스
1
#bgp bestpath as-path multipath-relax (#bgp bestpath as-path ignore가 아닌)로 루프를 발생시키는 방법을 설명해 주시겠습니까?
sdaffa23fdsf
0 
The   basic  issue   is   that  the   BGP   speaker  configured   with
"multipath-relax"   gets  into   a  control   plane  <->   data  plane
inconsistency; i.e.  it advertises  only the  best path,  but installs
multiple paths in the forwarding  that have different ASPATHs than the
best. This breaks the basic tool BGP has to detect loops - ASPATH loop
check.

A (distorted) scenario below. I am sure you can come up with
a better example with a bit more time at hand.

            ...............
            : R4  AS1 (10/8)
           /:..............
     ..../......
     :  R5 AS2
     :....\.....
       /   \  ...............
     /      --:--R1
  R6 AS4      :    \    AS3
     \--------:--- R2
              :    /
              : R3 (10/8)
              :..............

In this example,
- R3 in AS3 and R4 in AS1 announce a prefix 10/8. R5 in AS2 receives
  the prefix from R1(AS3) and R4(AS1).
- AS2 is configured with 'multipath-relax' and chooses both paths
  for multipath forwarding, though it selects AS1's path as best.
- R5 advertises the prefix with AS_PATH "2 1" to R6, and R6 in turn
   to R2.
- Because of some specific policy, it is possible that R2(AS3)
  chooses R6's path as best. If it happens, there is a loop.
  Note that R1-R2-R3 represents the physical connectivity of
  the routers in AS3.
프라도 쉬 모하 파트라
소스
예를 주셔서 감사합니다. R3이 R4를 10/8의 최적 경로로 선택하고 R5가 트래픽의 일부를 R1에서 AS3으로 10/8로 다시 전달한다는 것을 의미합니까? 이것이 다중 경로 이완으로 인한 이유는 무엇입니까? 다중 경로 이완이 없으면 적절한 아웃 바운드 필터링이없는 경우에도 R2-R6-R5 -R1 루프가 계속 존재할 수 있습니다 (또는 발신 AS에서 단순 10/8 ~ null0). BGP 하이재킹이 문제인 것 같습니다. 내가 잘못 이해하고 있습니까?
sdaffa23fdsf
아니요. 의미는 다음과 같습니다. (a) R3에는 자체 외부 최고 경로가 있습니다. (b) R1이 R3을 최고로 선택하지만 물리적 연결 때문에 R2로 트래픽을 보내 R3에 도달해야합니다. (c) R2 선택 외부 경로 (R6에서 수신)가 가장 좋습니다. R5는 다중 경로 전달을 위해 AS3에서 경로를 선택하지 않기 때문에 다중 경로 완화와 관련이 있습니다. 따라서 ASPATH 루프 방지 기술은 AS3에서 실패합니다.
Pradosh Mohapatra
나는 여전히 다중 경로 이완없이 어떻게 이것을 막을 수 있는지 얻지 못한다. R1은 R2를 통해 트래픽을 10/8로 전송하고 R2는 R6을 종료 (무게)로 선택하고 R5는 다중 경로 완화 없이도 10/8에 가장 적합한 R1을 선택하여 루프를 일으킬 수 있습니다. ASPATH 루프 방지는 내부 네트워크의 외부 종료점을 선호하여 발생하는 루프를 방지 할 수 없습니다. R1이 R5를 선택하면 R2가 10/8에 가장 적합한 R6을 선택하면 루프가 형성됩니다.
sdaffa23fdsf
그것이 어떻게 반복되는지 확실하지 않습니다. R1이 R5를 최상의 것으로 선택 => R5가 R4를 트래픽의 출구로 선택 함을 의미합니다 (그렇지 않으면 AS_PATH 루프가 감지되었을 것임). 따라서 트래픽 흐름 경로는 R1-> R5-> R4 또는 R2-> R6-> R5-> R4 또는 R5-> R4 또는 R3입니다.
Pradosh Mohapatra
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.