Next-Hop 불일치 및 BGP 비활성 경로 기술 노트
목차
소개
이 문서에서는 bgp suppress-inactive 명령이 RIB(routing information base)에 설치되지 않은 경로의 알림을 방지하는 방법에 대해 설명합니다.또한 비활성 경로와 next-hop 불일치 간의 상호 작용에 대해서도 설명합니다.
리브 오류는 BGP(Border Gateway Protocol)가 RIB에 최상의 경로 접두사를 설치하려고 할 때 발생하지만, 더 나은 관리 거리를 가진 경로가 라우팅 테이블에 이미 있으므로 RIB가 BGP 경로를 거부합니다.비활성 BGP 경로는 RIB에 설치되지 않지만 BGP 테이블에 rib-failure로 설치되는 경로입니다.
자세한 내용은 비활성 경로에 대한 BGP 광고 표시 억제를 참조하십시오.
비활성 경로 및 Next-Hop 불일치
bgp suppress-inactive 명령을 사용할 때 next-hop 불일치의 영향을 이해하는 것이 중요합니다.
토폴로지 예
라우터 1(R1) 및 라우터 2(R2)에는 2개의 병렬 링크가 있습니다.한 링크는 BGP AS 65535를 실행하고 다른 링크는 EIGRP(Enhanced Interior Gateway Routing Protocol) AS 1을 실행합니다. BGP와 EIGRP 모두 R1에서 네트워크 10.1.1.1/32을 광고합니다.
R2는 EIGRP와 BGP를 모두 통해 10.1.1.1/32 경로에 대해 학습하지만 관리 거리가 낮기 때문에 라우팅 테이블에 EIGRP 경로만 설치합니다.BGP 경로가 R2 라우팅 테이블에 설치되지 않았으므로 경로가 R2 BGP 테이블에 리브 장애로 나타납니다.그러나 R2는 리브 장애와 상관없이 라우터 3(R3)에 BGP 경로를 알립니다.
출력 표시
R2의 경우 show ip route 명령을 입력하여 10.1.1.1의 라우팅 테이블의 현재 상태를 확인하고 BGP 라우팅 테이블에 항목을 표시하려면 show ip bgp 명령을 입력합니다.
Router2#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "eigrp 1", distance 90, metric 409600, type internal
Last update from 192.168.1.1 on Ethernet0/2, 00:07:15 ago
Routing Descriptor Blocks:
* 192.168.1.1, from 192.168.1.1, 00:07:15 ago, via Ethernet0/2
>>>>>>>>NEXT HOP IS LINK A
Route metric is 409600, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
Router2#show ip bgp
BGP table version is 4, local router ID is 172.16.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
r>i10.1.1.1/32 172.16.1.1 0 100 0 I
R1의 루프백이므로 next-hop에 대한 재귀 경로를 확인합니다.
Router2#show ip route 172.16.1.1
Routing entry for 172.16.1.1/32
Known via "eigrp 1", distance 90, metric 409600, type internal
Last update from 192.168.2.1 on Ethernet0/1, 00:07:15 ago
Routing Descriptor Blocks:
* 192.168.2.1, from 192.168.2.1, 00:07:15 ago, via Ethernet0/1
>>>>>>>>NEXT HOP IS LINK B
Route metric is 409600, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
next-hop이 일치하지 않더라도 R2는 R3에 경로를 알리고 비활성 경로가 억제되지 않기 때문에 R3은 경로에 대해 학습합니다.
Router3#show ip bgp
BGP table version is 2, local router ID is 172.16.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.1/32 172.16.1.2 0 0 I
BGP 컨피그레이션에서 비활성 경로 억제
비활성 BGP 경로를 억제하려면 bgp suppress-inactive 명령을 입력합니다.
Router2(config)#router bgp 65535
Router2(config-router)#bgp suppress-inactive
Router2(config-router)#end
Router2#show ip bgp neighbors 192.168.3.3 advertised-routes
Total number of prefixes 0
Router2#show ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.1/32 172.16.1.1 Higher admin distance No <<<<< No match
RIB-NH Matches 열에서 RIB next-hop이 일치하지 않습니다.10.1.1.1/32 경로의 next-hop은 EIGRP 및 BGP에서 다르므로 bgp suppress-inactive 명령을 사용하여 rib-failed 경로를 억제할 수 있습니다.
즉, 라우팅 테이블의 next-hop이 BGP next-hop과 일치하면 bgp suppress-inactive 명령이 더 이상 억제되지 않습니다.즉, R3은 RIB에 실패하더라도 10.1.1.1/32 경로를 다시 수신하기 시작합니다.
Next-Hop과 일치시킬 고정 경로 추가
RIB의 next-hop과 BGP에서 광고하는 next-hop을 일치시키기 위해 접두사에 대한 고정 경로를 추가합니다.
Router2(config)#ip route 10.1.1.1 255.255.255.255 192.168.2.1
Router2#show ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.0/24 192.168.2.1 Higher admin distance Yes <<<< Next-Hop matches
bgp suppress-inactive 명령을 사용해도 R2는 여전히 경로를 광고하고 R3는 여전히 경로를 수신합니다.
Router3#show ip bgp
BGP table version is 6, local router ID is 172.16.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 172.16.1.2 0 1 i
요약하자면, bgp suppress-inactive 명령을 사용하면 관리 거리가 더 나은 라우팅 테이블에 경로가 이미 설치되어 있고 동일한 경로에 대한 BGP next-hop과 다른 next-hop이 있는 경우에만 BGP에서 인접 디바이스에 대한 비활성 경로 알림을 억제할 수 있습니다.
Next-Hop 및 Inactive 경로에 대한 ECMP의 의미
이전 예에서 RIB(EIGRP에서)에 설치된 경로가 ECMP(equal-cost multi-path)이고 비활성 경로가 억제된 경우 억제된 경로의 일부만 표시됩니다.
R1과 R2 사이의 두 링크에서 EIGRP를 실행합니다. R2는 R1에서 다음 두 홉과 192.168.2.1 사이의 ECMP로 접두사 집합을 학습합니다. 예를 들면 다음과 같습니다.
R2#sh ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "eigrp 1", distance 170, metric 40030720, type internal
Last update from 192.168.1.1 on TenGigabitEthernet0/0/0, 2d02h ago
Routing Descriptor Blocks:
*192.168.1.1, from 192.168.1.1, 2d02h ago, via TenGigabitEthernet0/1/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
192.168.2.1, from 192.168.2.1, 2d02h ago, viaTenGigabitEthernet0/0/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
R2#sh ip route 10.1.1.5
Routing entry for 10.1.1.5/32
Known via "eigrp 1", distance 170, metric 40030720, type internal
Last update from 192.168.1.1 on TenGigabitEthernet0/0/0, 2d02h ago
Routing Descriptor Blocks:
192.168.1.1, from 192.168.1.1, 2d02h ago, via TenGigabitEthernet0/1/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
* 192.168.2.1, from 192.168.2.1, 2d02h ago, viaTenGigabitEthernet0/0/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
R2는 BGP의 R1에서 동일한 접두사 집합을 학습하고 두 링크 모두에서 next-hop 루프백을 학습합니다.
Router2#show ip bgp
BGP table version is 4, local router ID is 172.16.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
r>i10.1.1.1/32 172.16.1.1 0 100 0 I
r>i10.2.2.2/32 172.16.1.1 0 100 0 I
r>i10.3.3.3/32 172.16.1.1 0 100 0 I
r>i10.4.4.4/32 172.16.1.1 0 100 0 I
r>i10.5.5.5/32 172.16.1.1 0 100 0 I
r>i10.6.6.6/32 172.16.1.1 0 100 0 I
r>i10.7.7.7/32 172.16.1.1 0 100 0 I
r>i10.8.8.8/32 172.16.1.1 0 100 0 I
r>i10.9.9.9/32 172.16.1.1 0 100 0 I
r>i10.10.10.10/32 172.16.1.1 0 100 0 I
R2#sh ip route 172.16.1.1
Routing entry for 172.16.1.1/32
Known via "eigrp 1", distance 170, metric 40030720 type internal
Redistributing via eigrp 109
Last update from 192.168.1.1 on TenGigabitEthernet0/0/0, 2d02h ago
Routing Descriptor Blocks:
* 192.168.1.1, from 192.168.1.1, 2d02h ago, via TenGigabitEthernet0/1/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
192.168.2.1, from 192.168.2.1, 2d02h ago, viaTenGigabitEthernet0/0/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
next-hop 경로는 동일한 두 링크의 ECMP이므로, next-hop이 BGP 및 R2의 모든 접두사에 대해 매칭하여 모든 접두사를 R3에 광고할 것으로 예상합니다. 출력의 RIB-NH Matches 열을 보면 일부 NH(next-hop) 일치가 yes이고 나머지는 no입니다.
Router2#sh ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.1/32 172.16.1.1 Higher admin distance Yes
10.2.2.2/32 172.16.1.1 Higher admin distance Yes
10.3.3.3/32 172.16.1.1 Higher admin distance Yes
10.4.4.4/32 172.16.1.1 Higher admin distance Yes
10.5.5.5/32 172.16.1.1 Higher admin distance No
10.6.6.6/32 172.16.1.1 Higher admin distance No
10.7.7.7/32 172.16.1.1 Higher admin distance No
10.8.8.8/32 172.16.1.1 Higher admin distance No
10.9.9.9/32 172.16.1.1 Higher admin distance No
10.10.10.10/32 172.16.1.1 Higher admin distance No
RIB-NH Matches가 yes인 모든 경로는 R3에 광고됩니다.다른 모든 것은 억제됩니다.
R3#sh ip bgp
BGP table version is 17, local router ID is 172.16.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external,
f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.1/32 172.16.1.2 0 2 1 i
*> 10.2.2.2/32 172.16.1.2 0 2 1 i
*> 10.3.3.3/32 172.16.1.2 0 2 1 i
*> 10.4.4.4/32 172.16.1.2 0 2 1 i
Cisco IOS® 소프트웨어에서 BGP는 하나의 next-hop만 선택할 수 있으며, 해당 next-hop(추가 경로, 다중 경로, BGP 최적 외부 또는 기타 기능 없음)을 통해서만 최상의 경로를 알릴 수 있습니다.
RIB가 대상에 대한 EIGRP 경로를 설치하는 동안(출력의* 참고) RIB는 경로 중 하나를 최적 경로로 선택할 수 있습니다.해당 경로가 BGP next-hop에 대한 경로와 일치하면 next-hop 일치에 대해 yes로 보고됩니다.
이 예에서 RIB는 10.1.1.1/32 네트워크의 next-hop으로 192.168.1.1을 선택하였습니다(sh ip route 172.16.1.1의 출력에서 192.168.1.1에 있음). 이는 BGP next-hop의 경로 172.16.1.1과 일치합니다.이는 next-hop 일치에서 yes로 보고됩니다.RIB는 192.168.2.1을 BGP next-hop의 경로와 일치하지 않는 10.1.1.5/32의 next-hop으로 선택했습니다.이는 next-hop 불일치 시 no로 보고됩니다.
요약하자면, 다음 홉의 일치는 비활성 경로를 억제할 경우에만 중요합니다.일치하는 항목이 없으면 RIB-NH Matches 열에 n/a 플래그가 표시되고 R2는 모든 경로를 R3로 광고합니다.
Router2#sh ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.1/32 172.16.1.1 Higher admin distance n/a
10.2.2.2/32 172.16.1.1 Higher admin distance n/a
10.3.3.3/32 172.16.1.1 Higher admin distance n/a
10.4.4.4/32 172.16.1.1 Higher admin distance n/a
10.5.5.5/32 172.16.1.1 Higher admin distance n/a
10.6.6.6/32 172.16.1.1 Higher admin distance n/a
10.7.7.7/32 172.16.1.1 Higher admin distance n/a
10.8.8.8/32 172.16.1.1 Higher admin distance n/a
10.9.9.9/32 172.16.1.1 Higher admin distance n/a
10.10.10.10/32 172.16.1.1 Higher admin distance n/a
피드백