Introduction
Ce document décrit comment toutes les routes sont envoyées dans IOS (Internetwork Operating System) alors qu'il appartient à l'homologue de filtrer les routes en entrée par le biais de la recherche du chemin d'accès du système autonome (AS). Cependant, dans Cisco IOS XR, ce n’est pas toujours le cas, car certaines routes sont annoncées, comme dans IOS, alors que dans d’autres cas, le routeur IOS XR filtre ces routes.
Cette règle s'applique lorsqu'un routeur Cisco IOS XR agit en tant que routeur de transit pour deux homologues eBGP (Border Gateway Protocol) externes du même système autonome.
Règle
- Tous les voisins sans as-override configuré seront placés dans un groupe de mises à jour commun, en supposant que d'autres paramètres correspondent.
-
a) Lorsqu'un groupe de mises à jour ne contient qu'un seul voisin, exécutez la détection de boucle d'envoi. Avec cela, toutes les routes dans lesquelles le premier numéro de système autonome du chemin d'accès AS correspond au système autonome du voisin ne seront pas annoncées au voisin. Si le système autonome du voisin se trouve dans une autre position du chemin d'accès AS, ces routes sont annoncées normalement.
b) Si la désactivation de la commande CLI knob as-path-loopcheck out est configurée dans les sous-modes de configuration de la famille d'adresses VRF (Virtual Routing and Forwarding) ou de la famille d'adresses VPN (Virtual Private Network), le comportement de l'alinéa 2a) est remplacé.
- Si le groupe de mises à jour contient plusieurs voisins, le le comportement de la règle 2 ne s'applique pas. Les routes sont annoncées normalement.
Note: La configuration de as-path-loopcheck out disable n'est pas recommandée car elle peut provoquer des boucles dans le réseau. Ce bouton BGP (Border Gateway Protocol) n'est noté que parce qu'il s'agit d'une configuration possible.
Atténuation
Puisque les groupes de mises à jour sont configurés dynamiquement par le logiciel, il peut arriver qu’un routeur Cisco IOS XR du réseau se comporte conformément à la règle 2(a) et qu’un autre routeur se comporte conformément à la règle 3. Cela peut poser des problèmes aux concepteurs de réseau. Il est donc recommandé de prévoir l’une ou l’autre condition.
Les boutons CLI désactivés AS-override ou as-path-loopcheck out doivent être configurés si nous devons distribuer les routes via un AS de transit vers le même AS. Sinon, nous pouvons laisser le filtrage par défaut s'effectuer sur l'homologue pour ignorer les routes.
Le fait de se fier uniquement à l'autorisation d'entrée n'est pas une méthode fiable car dans certains scénarios de conception, toutes les routes seront annoncées et dans d'autres, le contrôle AS PATH entraînera le filtrage de certaines routes par le routeur de transit Cisco IOS XR.
Reportez-vous aux commandes Border Gateway Protocol pour savoir comment configurer ces boutons.
Exemple
Un exemple du troisième comportement de la règle est indiqué, ceci peut être vérifié par l'interface de ligne de commande du groupe de mises à jour dont les deux voisins sont listés dans le groupe de mises à jour et qui voit des routes avec AS 65535 dans le chemin d'accès AS.
Configuration
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
Routes annoncées
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
Mettre à jour le groupe
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
Commentaires