Introduction
Este documento descreve como todas as rotas são enviadas no IOS (Internetwork Operating System) enquanto cabe ao peer filtrar as rotas na entrada por meio de pesquisa de PATH do sistema autônomo (AS). No entanto, no Cisco IOS XR isso nem sempre ocorre, pois algumas das rotas são anunciadas, assim como no IOS, enquanto em outros casos o roteador IOS XR filtrará essas rotas.
Essa regra se aplica quando um roteador XR do Cisco IOS atua como um roteador de trânsito para dois peers do Protocolo de Gateway de Borda Externo (eBGP - Border Gateway Protocol) no mesmo AS.
Regra
- Todos os vizinhos sem as-override configurados serão colocados em um grupo de atualização comum, supondo que outros parâmetros correspondam.
-
(a) Quando um grupo de atualização contém apenas um vizinho, execute a detecção de loop do lado do envio. Com isso, todas as rotas em que o primeiro número AS do caminho AS corresponde ao AS do vizinho não serão anunciadas ao vizinho. Se o AS do vizinho estiver contido em qualquer outra posição do AS PATH, essas rotas serão anunciadas normalmente.
(b) Se a desabilitação de loopcheck-out do botão CLI as-path estiver configurada nos submodos de configuração da família de endereços de Roteamento e Encaminhamento Virtual (VRF - Virtual Routing and Forwarding) ou da família de endereços de VPN (Virtual Private Network), o comportamento na alínea a) do ponto 2 será substituído.
- Se o grupo de atualização contiver mais de um vizinho, o comando o comportamento na regra 2 não se aplica. As rotas são anunciadas normalmente.
Note: Não é recomendável configurar as-path-loopcheck out disable, pois isso pode causar loops na rede. Este botão do Protocolo de Gateway de Borda (BGP - Border Gateway Protocol) só é observado porque é uma configuração possível.
Atenuação
Como os grupos de atualização são configurados dinamicamente pelo software, pode haver casos em que um roteador Cisco IOS XR na rede se comporta de acordo com a regra 2(a) e outro roteador se comporta de acordo com a regra 3. Isso pode causar problemas para os projetistas de rede, portanto, é recomendável planejar qualquer uma das condições.
Os botões CLI desabilitados de substituição AS ou de loopcheck-out devem ser configurados se precisarmos distribuir rotas através de um AS de trânsito de volta para o mesmo AS. Caso contrário, podemos permitir que a filtragem padrão ocorra no peer para ignorar as rotas.
Confiar apenas em permitir como entrada não é um método confiável, pois em alguns cenários de projeto todas as rotas serão anunciadas e em outros, a verificação de caminho AS causará a filtragem de algumas rotas pelo roteador XR do Cisco IOS em trânsito.
Consulte Comandos do Border Gateway Protocol sobre como configurar estes botões.
Exemplo
Um exemplo do terceiro comportamento da regra é informado, isso pode ser verificado pela CLI do grupo de atualização com ambos os vizinhos listados no grupo de atualização e vendo rotas com AS 65535 no caminho AS.
Configuração
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
Rotas anunciadas
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
Atualizar grupo
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
Feedback