ネクストホップの不一致、およびBGP非アクティブなルートのテクニカル ノート
内容
概要
このドキュメントでは、bgp suppress-inactive コマンドによって、ルーティング情報ベース(RIB)にインストールされていないルートのアドバタイズメントを抑制する方法を説明します。また、非アクティブ ルートとネクストホップ不一致との間の相互作用についても説明します。
Rib-failureは、ボーダーゲートウェイプロトコル(BGP)がbestpathプレフィックスをRIBにインストールしようとして、より適切なアドミニストレーティブディスタンスのルートがルーティングテーブルにすでに存在するため、RIBがBGPルートを拒否すると発生します。非アクティブなBGPルートは、RIBにインストールされていないルートですが、BGPテーブルにrib-failureとしてインストールされます。
詳細については、「非アクティブ ルートに対する BGP アドバタイズメントを抑制する」を参照してください。
非アクティブ ルートおよびネクスト ホップ不一致
bgp suppress-inactive コマンドを使用するときは、ネクスト ホップ不一致の影響を理解していることが非常に重要です。
トポロジの例
ルータ 1(R1)およびルータ 2(R2)には、2 つのパラレル リンクがあります。1つのリンクはBGP AS 65535を実行し、もう1つのリンクはEnhanced Interior Gateway Routing Protocol(EIGRP)AS 1を実行します。BGPとEIGRPの両方がR1のネットワーク10.1.1.1/32をアドバタイズしています。
R2はEIGRPとBGPの両方を経由する10.1.1.1/32ルートについて学習しますが、アドミニストレーティブディスタンスが小さいため、ルーティングテーブルにはEIGRPルートのみをインストールします。BGP ルートは R2 ルーティング テーブルにインストールされないため、このルートは R2 BGP テーブルでは RIB 障害として表示されます。ただし、R2 は RIB 障害に関係なく、BGP ルートをルータ 3(R3)にアドバタイズします。
出力の表示
R2でshow ip routeコマンドを入力して10.1.1.1のルーティングテーブルの現在のステータスを確認し、show ip bgpコマンドを入力してBGPルーティングテーブルのエントリを表示します。
Router2#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "eigrp 1", distance 90, metric 409600, type internal
Last update from 192.168.1.1 on Ethernet0/2, 00:07:15 ago
Routing Descriptor Blocks:
* 192.168.1.1, from 192.168.1.1, 00:07:15 ago, via Ethernet0/2
>>>>>>>>NEXT HOP IS LINK A
Route metric is 409600, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
Router2#show ip bgp
BGP table version is 4, local router ID is 172.16.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
r>i10.1.1.1/32 172.16.1.1 0 100 0 I
ネクスト ホップの再帰ルートを調べます。R1 では、これがループバックであるためです。
Router2#show ip route 172.16.1.1
Routing entry for 172.16.1.1/32
Known via "eigrp 1", distance 90, metric 409600, type internal
Last update from 192.168.2.1 on Ethernet0/1, 00:07:15 ago
Routing Descriptor Blocks:
* 192.168.2.1, from 192.168.2.1, 00:07:15 ago, via Ethernet0/1
>>>>>>>>NEXT HOP IS LINK B
Route metric is 409600, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
ネクスト ホップが一致しなくても、R2 はこのルートを R3 にアドバタイズし、非アクティブ ルートは抑制されていないことから、R3 はこのルートについて学習します。
Router3#show ip bgp
BGP table version is 2, local router ID is 172.16.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.1/32 172.16.1.2 0 0 I
BGP 設定での非アクティブ ルートの抑制
非アクティブの BGP ルートを抑制するには、bgp suppress-inactive コマンドを入力します。
Router2(config)#router bgp 65535
Router2(config-router)#bgp suppress-inactive
Router2(config-router)#end
Router2#show ip bgp neighbors 192.168.3.3 advertised-routes
Total number of prefixes 0
Router2#show ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.1/32 172.16.1.1 Higher admin distance No <<<<< No match
[RIB-NH Matches] カラムでは、RIB ネクスト ホップが一致していないことに注目してください。10.1.1.1/32 ルートのネクスト ホップは EIGRP と BGP とで異なるため、bgp suppress-inactive コマンドを使用して RIB 障害ルートを抑止できます。
別の言葉に置き換えると、ルーティング テーブル内のネクスト ホップが BGP ネクスト ホップと一致すると、bgp suppress-inactive コマンドはそれ以降、抑止しなくなります。つまり、RIB 障害であっても、R3 は 10.1.1.1/32 ルートを再び受け取るようになります。
ネクスト ホップに一致するスタティック ルートの追加
RIB でのルートのネクスト ホップを、BGP がアドバタイズするネクスト ホップに一致させるために、プレフィックスのスタティック ルートを追加します。
Router2(config)#ip route 10.1.1.1 255.255.255.255 192.168.2.1
Router2#show ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.0/24 192.168.2.1 Higher admin distance Yes <<<< Next-Hop matches
bgp suppress-inactive コマンドを使用しても、R2 は引き続きルートをアドバタイズし、R3 は引き続きルートを受け取ります。
Router3#show ip bgp
BGP table version is 6, local router ID is 172.16.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 172.16.1.2 0 1 i
要するに、bgp suppress-inactive コマンドによって、BGP がネイバーへの非アクティブ ルートのアドバタイズを抑制するのは、非アクティブ ルートより小さいアドミニストレーティブ ディスタンスのルートがルーティング テーブルにすでにインストールされている場合のみ、そしてルーティング テーブル内の同じルートに対するネクスト ホップが BGP ネクスト ホップとは異なる場合のみです。
ネクスト ホップおよび非アクティブ ルートに対する ECMP の影響
前の例では、RIB にインストールされている(EIGRP からの)ルートが等コスト マルチパス(ECMP)であり、非アクティブ ルートが抑制されている場合、抑制されたルートの一部だけが表示されます。
R1とR2の間の両方のリンクでEIGRPを実行します。R2は、2つのネクストホップ192.168.1.1と192.168.2.1の間のECMPとしてR1からのプレフィックスのセットを学習します。
R2#sh ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "eigrp 1", distance 170, metric 40030720, type internal
Last update from 192.168.1.1 on TenGigabitEthernet0/0/0, 2d02h ago
Routing Descriptor Blocks:
*192.168.1.1, from 192.168.1.1, 2d02h ago, via TenGigabitEthernet0/1/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
192.168.2.1, from 192.168.2.1, 2d02h ago, viaTenGigabitEthernet0/0/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
R2#sh ip route 10.1.1.5
Routing entry for 10.1.1.5/32
Known via "eigrp 1", distance 170, metric 40030720, type internal
Last update from 192.168.1.1 on TenGigabitEthernet0/0/0, 2d02h ago
Routing Descriptor Blocks:
192.168.1.1, from 192.168.1.1, 2d02h ago, via TenGigabitEthernet0/1/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
* 192.168.2.1, from 192.168.2.1, 2d02h ago, viaTenGigabitEthernet0/0/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
R2 は R1 からの同じ一連のプレフィックスを BGP で学習し、両方のリンクでネクスト ホップ ループバックが学習されます。
Router2#show ip bgp
BGP table version is 4, local router ID is 172.16.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
r>i10.1.1.1/32 172.16.1.1 0 100 0 I
r>i10.2.2.2/32 172.16.1.1 0 100 0 I
r>i10.3.3.3/32 172.16.1.1 0 100 0 I
r>i10.4.4.4/32 172.16.1.1 0 100 0 I
r>i10.5.5.5/32 172.16.1.1 0 100 0 I
r>i10.6.6.6/32 172.16.1.1 0 100 0 I
r>i10.7.7.7/32 172.16.1.1 0 100 0 I
r>i10.8.8.8/32 172.16.1.1 0 100 0 I
r>i10.9.9.9/32 172.16.1.1 0 100 0 I
r>i10.10.10.10/32 172.16.1.1 0 100 0 I
R2#sh ip route 172.16.1.1
Routing entry for 172.16.1.1/32
Known via "eigrp 1", distance 170, metric 40030720 type internal
Redistributing via eigrp 109
Last update from 192.168.1.1 on TenGigabitEthernet0/0/0, 2d02h ago
Routing Descriptor Blocks:
* 192.168.1.1, from 192.168.1.1, 2d02h ago, via TenGigabitEthernet0/1/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
192.168.2.1, from 192.168.2.1, 2d02h ago, viaTenGigabitEthernet0/0/0
Route metric is 40030720, traffic share count is 1
Total delay is 1200 microseconds, minimum bandwidth is 64 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 32/255, Hops 2
ネクスト ホップ ルートは同じ 2 つのリンクの ECMP であるため、BGP のすべてのプレフィックスでネクスト ホップが一致し、R2 がそれらすべてを R3 にアドバタイズすることが期待されます。 出力の [RIB-NH Matches] カラムを見ると、ネクスト ホップ(NH)一致に該当するもの(Yes)もあれば、該当しないもの(No)もあります。
Router2#sh ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.1/32 172.16.1.1 Higher admin distance Yes
10.2.2.2/32 172.16.1.1 Higher admin distance Yes
10.3.3.3/32 172.16.1.1 Higher admin distance Yes
10.4.4.4/32 172.16.1.1 Higher admin distance Yes
10.5.5.5/32 172.16.1.1 Higher admin distance No
10.6.6.6/32 172.16.1.1 Higher admin distance No
10.7.7.7/32 172.16.1.1 Higher admin distance No
10.8.8.8/32 172.16.1.1 Higher admin distance No
10.9.9.9/32 172.16.1.1 Higher admin distance No
10.10.10.10/32 172.16.1.1 Higher admin distance No
RIB-NH 一致に該当するすべてのルートが、R3 にアドバタイズされます。その他のルートはすべて抑制されます。
R3#sh ip bgp
BGP table version is 17, local router ID is 172.16.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external,
f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.1/32 172.16.1.2 0 2 1 i
*> 10.2.2.2/32 172.16.1.2 0 2 1 i
*> 10.3.3.3/32 172.16.1.2 0 2 1 i
*> 10.4.4.4/32 172.16.1.2 0 2 1 i
Cisco IOS® ソフトウェアでは、BGP は 1 つのネクスト ホップだけを選出し、そのネクスト ホップだけを使用するベスト パス(追加パス、マルチパス、BGP 最適外部、または他の機能を使用していないベスト パス)をアドバタイズできます。
RIB が宛先の EIGRP ルート(出力の * に注意)をインストールする際に、これらのパスのいずれかをベスト パスとして選出する可能性があります。そのパスが BGP ネクスト ホップのいずれかのパスと一致する場合、ネクスト ホップ一致に対して「Yes」とレポートされます。
この例では、RIB が 192.168.1.1 を 10.1.1.1/32 ネットワークのネクスト ホップとして選出します(sh ip route 172.16.1.1 コマンドの出力で、192.168.1.1 に * が示されています)。これは、BGP ネクスト ホップのルート 172.16.1.1 と一致するため、ネクスト ホップ一致で「Yes」と報告されます。RIB は 192.168.2.1 を 10.1.1.5/32 のネクスト ホップとして選出しましたが、これは BGP ネクスト ホップのルートと一致しません。したがって、ネクスト ホップ不一致により「No」と報告されます。
要約すると、ネクストホップの照合は、非アクティブルートを抑制する場合にのみ重要です。一致が見つからなければ、[RIB-NH Matches] カラムに「n/a」フラグが表示され、R2 はすべてのルートを R3 にアドバタイズします。
Router2#sh ip bgp rib-failure
Network Next Hop RIB-failure RIB-NH Matches
10.1.1.1/32 172.16.1.1 Higher admin distance n/a
10.2.2.2/32 172.16.1.1 Higher admin distance n/a
10.3.3.3/32 172.16.1.1 Higher admin distance n/a
10.4.4.4/32 172.16.1.1 Higher admin distance n/a
10.5.5.5/32 172.16.1.1 Higher admin distance n/a
10.6.6.6/32 172.16.1.1 Higher admin distance n/a
10.7.7.7/32 172.16.1.1 Higher admin distance n/a
10.8.8.8/32 172.16.1.1 Higher admin distance n/a
10.9.9.9/32 172.16.1.1 Higher admin distance n/a
10.10.10.10/32 172.16.1.1 Higher admin distance n/a
フィードバック