Cisco BGP 불평등 한 비용로드 밸런싱

네트워크에서 BGP 불평등 비용로드 균형 조정 기능을 구현하려고합니다. 시스코 매뉴얼에 따르면 (긴 : http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html , 짧게 : https://ccieblog.co.uk / bgp / bgp-unequal-load-cost-sharing ) 나는 그러한 순 토폴로지를 구축했습니다.

R1- 나가는 트래픽에 대한로드 밸런싱을 구현하려는 라우터. 이름 nat이있는 VRF 테이블 이 사용됩니다.

R2-R4- quagga를 실행하는 NAT 서버, eBGP를 통해 R1 과 공유 되는 R5에 대한 기본 경로 .

R1 구성

R1 IOS 버전 : 12.2 (33) SXJ4 (s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin)

R2 구성 ( R3 R4 전용 router-id와 vlan이 다름)

결과적으로 R1 에 동일한 공유 수-1/1 (1 : 1 : 1)의 3 가지 기본 경로가 있습니다. 그러나 비율 1 : 2 : 3이 연장되었습니다.

R1# sh ip bgp vpnv4 vrf nat 0.0.0.0

Paths: (6 available, best #5, table nat)
Multipath: eiBGP
  Advertised to update-groups:
     2         
  65000
    10.30.227.227 from 10.30.227.227 (10.30.227.227)
      Origin IGP, localpref 100, valid, external, multipath
      Extended Community: RT:192.168.33.4:13
      DMZ-Link Bw 250 kbytes
  65000, (received-only)
    10.30.227.227 from 10.30.227.227 (10.30.227.227)
      Origin IGP, localpref 100, valid, external
      DMZ-Link Bw 250 kbytes
  65000
    10.30.228.228 from 10.30.228.228 (10.30.228.228)
      Origin IGP, localpref 100, valid, external, multipath
      Extended Community: RT:192.168.33.4:13
      DMZ-Link Bw 375 kbytes
  65000, (received-only)
    10.30.228.228 from 10.30.228.228 (10.30.228.228)
      Origin IGP, localpref 100, valid, external
      DMZ-Link Bw 375 kbytes
  65000
    10.30.225.225 from 10.30.225.225 (10.30.225.225)
      Origin IGP, localpref 100, valid, external, multipath, best
      Extended Community: RT:192.168.33.4:13
      DMZ-Link Bw 125 kbytes
  65000, (received-only)
    10.30.225.225 from 10.30.225.225 (10.30.225.225)
      Origin IGP, localpref 100, valid, external
      DMZ-Link Bw 125 kbytes

R1# sh ip cef vrf nat 0.0.0.0/0 internal

0.0.0.0/0, epoch 3, flags rib only nolabel, rib defined all labels, RIB[B], refcount 7, per-destination sharing
  sources: RIB, D/N, DRH
  feature space:
   NetFlow: Origin AS 0, Peer AS 0, Mask Bits 0
   Broker: linked
   IPRM: 0x00018000
  subblocks:
   DefNet source: 0.0.0.0/0
  ifnums:
   Vlan3225(231): 10.30.225.225
   Vlan3227(232): 10.30.227.227
   Vlan3228(233): 10.30.228.228
  path 541B7858, path list 53E3E0D8, share 1/1, type recursive nexthop, for IPv4, flags resolved
  recursive via 10.30.225.225[IPv4:nat], fib 5496C804, 1 terminal fib
    path 541B7BF8, path list 53E3E170, share 1/1, type adjacency prefix, for IPv4
    attached to Vlan3225, adjacency IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
  path 541B78CC, path list 53E3E0D8, share 1/1, type recursive nexthop, for IPv4, flags resolved
  recursive via 10.30.227.227[IPv4:nat], fib 54969B7C, 1 terminal fib
    path 541B7B10, path list 53E3E08C, share 1/1, type adjacency prefix, for IPv4
    attached to Vlan3227, adjacency IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
  path 541B7DC8, path list 53E3E0D8, share 1/1, type recursive nexthop, for IPv4, flags resolved
  recursive via 10.30.228.228[IPv4:nat], fib 54970EAC, 1 terminal fib
    path 541B79B4, path list 53E3E040, share 1/1, type adjacency prefix, for IPv4
    attached to Vlan3228, adjacency IP adj out of Vlan3228, addr 10.30.228.228 513F6560
  output chain:
    loadinfo 51283B80, per-session, 3 choices, flags 0003, 5 locks
    flags: Per-session, for-rx-IPv4
    15 hash buckets
      < 0 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      < 1 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      < 2 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      < 3 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      < 4 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      < 5 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      < 6 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      < 7 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      < 8 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      < 9 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      <10 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      <11 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
      <12 > IP adj out of Vlan3225, addr 10.30.225.225 513F6B60
      <13 > IP adj out of Vlan3227, addr 10.30.227.227 513F66E0
      <14 > IP adj out of Vlan3228, addr 10.30.228.228 513F6560
    Subblocks:
     None

내가 무엇을 잘못하고 있지? 매뉴얼에 따르면, 다른 dmzlink bw값은 다른 부하 분배 비율을 유발해야하지만 실제로는 그렇지 않습니다!

업데이트 1-사용자 bangal이 요청

R1# show ip bgp all summary

For address family: IPv4 Unicast
BGP router identifier X.X.X.129, local AS number 41096
BGP table version is 22283352, main routing table version 22283352
34749 network entries using 4065633 bytes of memory
61661 path entries using 3206372 bytes of memory
8119/5337 BGP path/bestpath attribute entries using 1299040 bytes of memory
3752 BGP AS-PATH entries using 155474 bytes of memory
2990 BGP community entries using 138266 bytes of memory
146 BGP extended community entries using 5168 bytes of memory
53 BGP route-map cache entries using 1696 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 8871649 total bytes of memory
BGP activity 4716897/4682147 prefixes, 11331539/11269872 paths, scan interval 60 secs

# Here are bgp neighbours from global routing table. Not relevant to the question. IP addresses are hidden 

Neighbor     V       AS    MsgRcvd   MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
X.X.X.1      4       XX219    791704  760380 22283352    0    0 6d17h           1
X.X.X.33     4       XX219 112902498 1315655 22283352    0    0 6d17h           0
X.X.X.238    4       XX772    801422  762830 22283352    0    0 2w5d            0
X.X.X.206    4       XX540   2886112 1313917 22283352    0    0 4w4d         9641
X.X.X.70     4       XX772 188343075 1313853 22283352    0    0 6d14h       25881
X.X.X.78     4       XX772 148265282  941127 22283352    0    0 2w6d        26098

# Here are neighbours for vrf nat.

For address family: VPNv4 Unicast
BGP router identifier X.X.X.129, local AS number 41096
BGP table version is 824, main routing table version 824
1 network entries using 137 bytes of memory
6 path entries using 408 bytes of memory
1 multipath network entries and 3 multipath paths
8119/1 BGP path/bestpath attribute entries using 1299040 bytes of memory
3752 BGP AS-PATH entries using 155474 bytes of memory
2990 BGP community entries using 138266 bytes of memory
146 BGP extended community entries using 5168 bytes of memory
53 BGP route-map cache entries using 1696 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 1600189 total bytes of memory
3 received paths for inbound soft reconfiguration
BGP activity 4716897/4682147 prefixes, 11331539/11269872 paths, scan interval 15 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.30.225.225   4       65000   11003   11443      824    0    0 3d18h           1
10.30.227.227   4       65000    9853   10293      824    0    0 3d18h           1
10.30.228.228   4       65000   10992   11432      824    0    0 3d18h           1

R1# sh ip route vrf nat

Routing Table: nat
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.30.228.228 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 4 subnets
C       10.30.0.0 is directly connected, Vlan30
C       10.30.228.0 is directly connected, Vlan3228
C       10.30.227.0 is directly connected, Vlan3227
C       10.30.225.0 is directly connected, Vlan3225
B*   0.0.0.0/0 [20/0] via 10.30.228.228, 3d18h
               [20/0] via 10.30.227.227, 3d18h
               [20/0] via 10.30.225.225, 3d18h

R1# sh ip bgp vpnv4 vrf nat neighbors

R1 SH IP BGP 인접 출력

R1# sh run

구성에 민감한 정보를 실행하는 R1 이 마스킹 됨

cisco load-balancing bgp

— Shamanu4
소스

bandwidth 50000'인터페이스 Vlan3228'에 대해 실행중인 R1 구성이 누락 되었습니까? 'sh ip bgp <IP of R5>'의 출력도 첨부 해 주시겠습니까?

— Andrey Sapegin

또한 실행 - 설정에서, 지금까지의 내가 이해 한, bandwidthes는 50kbs - 100kbs - 150kbs, 그리고 당신의 출력해야 R1# sh ip bgp vpnv4 vrf nat 0.0.0.0쇼 125kbs - 250kbs - 350kbs ...

— 안드레이 Sapegin

@AndreySapegin은와 sh ip bgp vpnv4 vrf nat 10.30.228.228동일하게 표시됩니다 sh ip bgp vpnv4 vrf nat 0.0.0.0. neighbors키워드 를 놓친 적이 있습니까? 그렇다면 R1sh ip bgp vpnv4 vrf nat neighbors 10.30.228.228 의 끝에서 출력을 볼 수 있습니다. sh ip bgp neighbours 출력

— Shamanu4

언급 한 가이드 ( cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html ) neighbor dmzlink-bw는 (구성에 표시된) 이웃에게만 대역폭을 알리는 기능과 bgp dmzlink-bw, 비례로드 밸런싱을 가능하게합니다 (그리고 구성에 누락 된 것 같습니다). bgp dmzlink-bw실행중인 구성 에 넣을 수 있습니까?

— Andrey Sapegin

@AndreySapegin. 예, maximum paths아래에 있어야합니다 address-family. vrf 인스턴스에는 다중 경로 기능이 필요하지만 전역 라우팅 테이블에는 필요하지 않습니다. 내가 maximum paths아래에 넣으면 router bgp 100R5를 통해 하나의 경로 만 생기고 R3과 R2를 통해 경로는 없습니다. ibgp모든 이웃이 외부에 있기 때문에 하위 주소 계열에 대해 동일한 결과 . 포트 채널에서 대역폭 상속은 구성에서 일관됩니다. 나는이 줄을 아무런 효과없이 제거했습니다. 커밋

— Shamanu4

주요 문제 bgp dmzlink-bw는 구성의 address-family에서 누락 된 옵션 인 것 같습니다 . 그러나 여기에 내 의견을 요약하겠습니다.

bgp dmzlink-bw아래 address-family. 비례로드 밸런싱 자체 neighbor dmzlink-bw를 bgp dmzlink-bw가능하게 하는 한편, 이웃에게 대역폭의 광고 만 가능하게 합니다.
bandwidth 50000'인터페이스 Vlan3228'에 대한 Running-config에 옵션이 없습니다.
이 구성 예 에서 언급했듯이 옵션 maximum-paths eibgp 3대신 옵션 이 필요할 수 있습니다.maximum-paths 3
sh ip bgp vpnv4 vrf nat 0.0.0.0Shamanu4와 bangal의 원본 안내서 (질문 참조)에 언급 된 명령 외에 다른 명령을 통해sh ip route vrf nat 0.0.0.0
로드 밸런싱 구성을 방해 할 수있는 다른 옵션이 없는지 확인하십시오 (예 : bandwidth inherit포트 채널).

일반적으로 많은 옵션이 포함 된 대규모 실행 구성이있는 경우 문제를 식별하기가 어려운 경우가 있습니다. 문제가 지속되면 빈 구성으로 비슷한 설정을 만들고 관련 옵션 (최소 작업 예) 만 구성 하여 다른 옵션, 액세스 목록 (예 : 그대로)과 간섭하지 않는지 확인하십시오 여분의 하드웨어가없고 라우터가 생산중인 상태에서 빈 구성을 직접 실험 할 수없는 경우 다음을 수행 할 수 있습니다.

Quagga와 같은 라우팅 소프트웨어와 함께 Linux PC / VM 사용 (문제에서 언급)
Cisco의 시뮬레이터 사용 : CCNP 용 Boson NetSim 은 BGP를 지원하지만 주소 계열 / VPN / VRF가 지원되는지 확실하지 않습니다.
Cisco의 IOS XRv와 함께 가상 머신을 사용하십시오. 내가 기억하는 한, 2Mbit / s 대역폭 제한으로 무료로 사용할 수 있었으므로 테스트하기에 충분합니다. 주소 계열 / VPN / VRF가 지원되는지 확실하지 않습니다 : Cisco IOS XRv 라우터 개요 , VM 다운로드 링크
GNS3 ( http://www.gns3.com/ ) 시뮬레이터를 사용하십시오 . Cisco IOS 이미지가 있지만 이미지를 얻는 방법을 모르겠습니다.
마지막으로 테스트 목적으로 만 ebay와 같은 곳에서 중고 하드웨어를 가능한 한 저렴하게 구매할 수도 있습니다.

— 안드레이 사 페긴
소스

여전히이 이론을 확인하거나 반증 할 수 없습니다. iOS 버전 15.1 (2) SY4a에는 dmzlink-bw아래 에 배치 할 옵션이 없습니다 address-family. 시스코 문서와 실제의 모순을 풀려면 약간의 시간이 필요합니다.

— Shamanu4

정말 이상합니다. cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_bgp/configuration/… , cisco.com/c/en/us/td/docs/ios 문서를 살펴보십시오. -xml / ios / iproute_bgp / configuration /… ,하지만 설정에서 빠진 것이 보이지 않습니다 ...

— Andrey Sapegin

cisco VIRL 라이센스를 구매하고 토폴로지를 시뮬레이션하려고합니다. 나중에 결과에 대해 알려 드리겠습니다. 도와 주셔서 감사합니다.

— Shamanu4