Problem z BGP 2 routery i 2 ISP Temat rozwiązany

Problemy związane z routingiem
Wiadomość
Autor
Awatar użytkownika
nell
wannabe
wannabe
Posty: 193
Rejestracja: 10 maja 2009, 12:17

Problem z BGP 2 routery i 2 ISP

#1

#1 Post autor: nell »

Witam wszystkich. Siedzę już na tym promem kilka dni, proszę o jakąś wskazówkę bo stoję.

Mam 2 routery Cisco oraz 2 operatorów po bgp, potrzebuję konfiguracji, która oczywiście po pierwsze zapewni nadmiarowość, a następnie jakoś sensownie równoważyć obciążenie obu łącz i ruterów.

Mam jednak problem, na ruterze Router1 cały czas sypie mi błędami

Kod: Zaznacz cały

*Jul 23 18:31:36.430: BGP_Router: unhandled major event code 128, minor 0
*Jul 23 18:31:38.186: BGP: topo global:IPv4 Unicast:base Scanning routing tables
*Jul 23 18:31:39.306: BGP: topo global:IPv4 Multicast:base Scanning routing tables
*Jul 23 18:31:40.990: BGP_Router: unhandled major event code 128, minor 0
no i z routerem2 nie wymienia wszystkich prefixów, widać to w show ip bgp summ

Kod: Zaznacz cały

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.61.0.2       4        45741  135591  105518   683532    0    0 00:28:04   146341
191.72.231.93   4        51320  114302  102711   683495    0    0 00:42:03   647827
nie rozumiem, dlaczego Router1 nawet kiedy jest "na sucho" skonfigurowany tylko jeden sąsiad w BGP cały czas sypie tymi błędami, nie jest to wersja oprogramowania routera gdyż sprawdzałem na najnowszej i jest to samo. Co ciekawe ten sam operator wpięty do drugiego routera - router2 jako drugi operator zachowuje się normalnie, tak jakby dla klasy PI 191.62.91.0/23 spodziewał się jednego routera BGP, nie wiem. Co więcej sypanie błędów jest związane z jakimś problemem, który powoduje, że liczba prefixów z Router2 to tylko 146341, choć w drugą stronę na R2 jest poprawnie czyli (jak zobaczycie pozniżej) około 650 000.
W załączeniu przesyłam konfigurację i logi, jeśli podesłać coś więcej - napiszcie od razu to zrobię. Pomocy :-(
**** adresy publiczne i numery AS pozwoliłem sobie zmienić na inne, ale dopilnowałem, żeby wszystko odpowiadało konfiguracji, której używam ****

########## KONFIGURACJA ROUTERÓW ############

Kod: Zaznacz cały

*** Router 1****
!
interface GigabitEthernet0/0/0
 ip address 191.72.231.94 255.255.255.252
!
interface GigabitEthernet0/1
 ip address 10.61.0.1 255.255.255.252
!
interface GigabitEthernet0/0
 ip address 10.60.0.1 255.255.255.240
!
ip route 0.0.0.0 0.0.0.0 191.72.231.93

***BGP configuration***
!
router bgp 45741
 bgp router-id 191.72.231.94
 bgp log-neighbor-changes
 network 191.62.91.0 mask 255.255.255.254

 # do ISP 1
 neighbor 191.72.231.93 remote-as 51320
 neighbor 191.72.231.93 soft-reconfiguration inbound
 neighbor 191.72.231.93 description ISP 1
 neighbor 191.72.231.93 route-map rm_peer_1_in in
 neighbor 191.72.231.93 route-map rm_peer_1_out out

 # do Router 2
 neighbor 10.61.0.2 remote-as 45741
 neighbor 10.61.0.2 soft-reconfiguration inbound
 neighbor 10.61.0.2 description Router 2
 neighbor 10.61.0.2 next-hop-self
!
ip prefix-list pl_peer_1_out seq 5 permit 191.62.91.0/23
!
route-map rm_peer_1_out permit 5
 match ip address prefix-list pl_peer_1_out
!
route-map rm_peer_1_in permit 5
 set local-preference 100
!
*** Router 2 ***

!
interface GigabitEthernet0/0/0
 ip address 52.127.124.238 255.255.255.252
!
interface GigabitEthernet0/1
 ip address 10.61.0.2 255.255.255.252
!
interface GigabitEthernet0/0
 ip address 10.60.0.2 255.255.255.240
!
ip route 0.0.0.0 0.0.0.0 52.127.124.238
BGP configuration
!
router bgp 45741
 bgp router-id 52.127.124.23
 bgp log-neighbor-changes
 network 191.62.91.0 mask 255.255.255.254

 # do ISP 2
 neighbor 52.127.124.237 remote-as 16512
 neighbor 52.127.124.237 soft-reconfiguration inbound
 neighbor 52.127.124.237 description ISP 2
 neighbor 52.127.124.237 route-map rm_peer_1_in in
 neighbor 52.127.124.237 route-map rm_peer_1_out out

 # do Router 2
 neighbor 10.61.0.1 remote-as 45741
 neighbor 10.61.0.1 soft-reconfiguration inbound
 neighbor 10.61.0.1 description Router 1
 neighbor 10.61.0.1 next-hop-self
!
ip prefix-list pl_peer_1_out seq 5 permit 191.62.91.0/23 
!
route-map rm_peer_1_out permit 5
 match ip address prefix-list pl_peer_1_out
!
route-map rm_peer_1_in permit 5
 set local-preference 100
!
#### SHOW IP BGP SUMMARY NA ROUTERZE 1 ####

Kod: Zaznacz cały

BGP router identifier 191.72.231.94, local AS number 45741
BGP table version is 683531, main routing table version 683531
652594 network entries using 88752784 bytes of memory
794168 path entries using 44473408 bytes of memory
125658/103701 BGP path/bestpath attribute entries using 16084224 bytes of memory
111712 BGP AS-PATH entries using 5006020 bytes of memory
2775 BGP community entries using 163196 bytes of memory
119 BGP extended community entries using 3088 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 154482720 total bytes of memory
BGP activity 1305971/653373 prefixes, 2449970/1655802 paths, scan interval 60 secs

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.61.0.2       4        45741  135591  105518   683532    0    0 00:28:04   146341
191.72.231.93   4        51320  114302  102711   683495    0    0 00:42:03   647827
#### SHOW IP BGP SUMMARY NA ROUTERZE 2 ####

Kod: Zaznacz cały

BGP router identifier 52.127.124.238, local AS number 45741
BGP table version is 28370478, main routing table version 28370478
652582 network entries using 88751152 bytes of memory
1282144 path entries using 71800064 bytes of memory
202504/103893 BGP path/bestpath attribute entries using 25920512 bytes of memory
179550 BGP AS-PATH entries using 8155858 bytes of memory
659 BGP community entries using 39544 bytes of memory
41 BGP extended community entries using 1000 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 194668130 total bytes of memory
1185 received paths for inbound soft reconfiguration
BGP activity 4269493/3616908 prefixes, 12947064/11664895 paths, scan interval 60 secs

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.61.0.1       4        45741  108841  137022 28370609    0    0 00:53:58   630044
52.127.124.237  4        16512  730330 2556411 28370442    0    0 5d03h      650933
Ostatnio zmieniony 23 lip 2017, 22:48 przez nell, łącznie zmieniany 1 raz.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Problem z BGP 2 routery i 2 ISP

#2

#2 Post autor: lbromirs »

nell pisze:Mam jednak problem, na ruterze Router1 cały czas sypie mi błędami

Kod: Zaznacz cały

*Jul 23 18:31:36.430: BGP_Router: unhandled major event code 128, minor 0
*Jul 23 18:31:38.186: BGP: topo global:IPv4 Unicast:base Scanning routing tables
*Jul 23 18:31:39.306: BGP: topo global:IPv4 Multicast:base Scanning routing tables
*Jul 23 18:31:40.990: BGP_Router: unhandled major event code 128, minor 0
Pokaż z tego routera (R1?) wynik 'sh ip bgp neigh adres-ip-r2'.

Tu coś pomyliłeś:
nell pisze:

Kod: Zaznacz cały

router bgp 45741
 bgp router-id 191.72.231.94
 network 191.62.91.0 mask 255.255.255.254
 neighbor 191.72.231.93 remote-as 51320
 neighbor 10.61.0.2 remote-as 9009
Po pierwsze, czemu oba routery będąc w osobnych ASach rozgłaszają ten sam prefix?

Po drugie, czy one na pewno są w różnych ASach?:
nell pisze:

Kod: Zaznacz cały

router bgp 45741
 network 191.62.91.0 mask 255.255.255.254
 # do Router 2
 neighbor 10.61.0.1 remote-as 45741
 neighbor 10.61.0.1 soft-reconfiguration inbound
 neighbor 10.61.0.1 description Router 1
 neighbor 10.61.0.1 next-hop-self
Masz bałagan w opisach i być może w sposobie zestawiania sesji.

Jeśli to ten sam AS tylko podmieniłeś go w wydruku na 9009 zamiast 45741, powinno to działać
normalnie. To, że z jednego z routerów nie otrzymujesz pełnej tablicy prefiksów wcale nie musi
oznaczać nic złego - otrzymujesz tylko *najlepsze* od tamtego sąsiada. Być może nauczył się
już twoich i rozgłosił Ci tylko te, które widzi lepsze przez inną sesję.

A zatem ostatnie pytanie: co konkretnie jest problemem? Poza informacją z logów? Swoją drogą,
wskazuje na jakiś atrybut otrzymywany w ramach sesji BGP, którego software nie potrafi zrozumieć.

Awatar użytkownika
nell
wannabe
wannabe
Posty: 193
Rejestracja: 10 maja 2009, 12:17

Re: Problem z BGP 2 routery i 2 ISP

#3

#3 Post autor: nell »

Wynik polecenia o którym pisałeś

Kod: Zaznacz cały

sh ip bgp neigh 10.61.0.2
BGP neighbor is 10.61.0.2,  remote AS 45741, internal link
 Description: Router 2
  BGP version 4, remote router ID 52.127.124.23
  BGP state = Established, up for 03:19:03
  Last read 00:00:02, last write 00:00:02, hold time is 180, keepalive interval is 60 seconds
  Neighbor sessions:
    1 active, is not multisession capable (disabled)
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Four-octets ASN Capability: advertised and received
    Address family IPv4 Unicast: advertised and received
    Multisession Capability:
  Message statistics:
    InQ depth is 0
    OutQ depth is 0

                         Sent       Rcvd
    Opens:                  1          1
    Notifications:          0          0
    Updates:           126687     144975
    Keepalives:             2          2
    Route Refresh:          0          0
    Total:             126690     144978
  Default minimum time between advertisement runs is 0 seconds

 For address family: IPv4 Unicast
  Session: 10.61.0.2
  BGP table version 749618, neighbor version 749618/0
  Output queue size : 0
  Index 6, Advertise bit 1
  6 update-group member
  Inbound soft reconfiguration allowed
  NEXT_HOP is always this router
  Slow-peer detection is disabled
  Slow-peer split-update-group dynamic is disabled
                                 Sent       Rcvd
  Prefix activity:               ----       ----
    Prefixes Current:          629934     146340 (Consumes 8195040 bytes)
    Prefixes Total:            702852     512826
    Implicit Withdraw:          58285       1826
    Explicit Withdraw:          14633     364660
    Used as bestpath:             n/a      22519
    Used as multipath:            n/a          0

                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Bestpath from this peer:          27836        n/a
    Invalid Path:                      3021        n/a
    Total:                            30857          0
  Number of NLRIs in the update sent: max 1041, min 0
  Last detected as dynamic slow peer: never
  Dynamic slow peer recovered: never

  Address tracking is enabled, the RIB does have a route to 10.61.0.2
  Connections established 1; dropped 0
  Last reset never
  Transport(tcp) path-mtu-discovery is enabled
  Graceful-Restart is disabled
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255
Local host: 10.61.0.1, Local port: 57635
Foreign host: 10.61.0.2, Foreign port: 179
Connection tableid (VRF): 0
Maximum output segment queue size: 50

Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes)

Event Timers (current time is 0xC457C98):
Timer          Starts    Wakeups            Next
Retrans         11573          0             0x0
TimeWait            0          0             0x0
AckHold          7703       1750             0x0
SendWnd            18          0             0x0
KeepAlive           0          0             0x0
GiveUp              0          0             0x0
PmtuAger        11271      11270       0xC457E13
DeadWait            0          0             0x0
Linger              0          0             0x0
ProcessQ            0          0             0x0

iss: 4217770082  snduna: 4230448555  sndnxt: 4230448555
irs: 2513137265  rcvnxt: 2524906468

sndwnd:  15243  scale:      0  maxrcvwnd:  16384
rcvwnd:  16013  scale:      0  delrcvwnd:      0

SRTT: 1000 ms, RTTO: 1003 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 1000 ms, ACK hold: 200 ms
Status Flags: active open
Option Flags: nagle, path mtu capable
IP Precedence value : 6

Datagrams (max data segment is 1460 bytes):
Rcvd: 28940 (out of order: 0), with data: 12155, total data bytes: 11770483
Sent: 31044 (retransmit: 18, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 16895, total data bytes: 12687173
 Packets received in fast path: 0, fast processed: 0, slow path: 0
 fast lock acquisition failures: 0, slow path: 0
ten błąd o którym pisałeś wynikał z moich poprawek, aby nie pokazywać prawdziwych danych, już poprawiłem w poście, tam wszystko było oczywiście ok.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Problem z BGP 2 routery i 2 ISP

#4

#4 Post autor: lbromirs »

nell pisze:Wynik polecenia o którym pisałeś

[...]

ten błąd o którym pisałeś wynikał z moich poprawek, aby nie pokazywać prawdziwych danych, już poprawiłem w poście, tam wszystko było oczywiście ok.
Sesja stoi, prefiksy wymienione - co oprócz logów jest problemem?

Awatar użytkownika
nell
wannabe
wannabe
Posty: 193
Rejestracja: 10 maja 2009, 12:17

Re: Problem z BGP 2 routery i 2 ISP

#5

#5 Post autor: nell »

Problemem, jest to (tak sądzę), że Router1 posiada w sesji z Routerem2 wymienionych tylko 147 000 tras, gdzie w odwrotnym kierunku jest poprawnie około 650 000. Zatem Router2 niema pełnej zapasowej ścieżki do sieci. Co w moim mniemaniu może być wadą przy optymalizacji podziału ruchu pomiędzy oba routery w celu równomiernego obciążenia obu łącz. Chyba, że się mylę.
Nie, że bym się czepiał komunikatu z debuga ale zastawiam się skąd ten event

Kod: Zaznacz cały

BGP_Router: unhandled major event code 128, minor 0
, może jest bez znaczenia ?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Problem z BGP 2 routery i 2 ISP

#6

#6 Post autor: lbromirs »

nell pisze:Problemem, jest to (tak sądzę), że Router1 posiada w sesji z Routerem2 wymienionych tylko 147 000 tras, gdzie w odwrotnym kierunku jest poprawnie około 650 000.
Tak działa protokół BGP.
nell pisze:Zatem Router2 niema pełnej zapasowej ścieżki do sieci.
Nie ma, bo wybrał sobie najlepsze - i tylko najlepsze otrzymał. Do rozsyłania zapasowych tras służą rozszerzenia BGP - w szczególności AddPath. Na styku sieci z operatorem, jeśli nie jesteś firmą która jest globalnym dostawcą treści i każda sekunda konwergencji to stracone $$$, sens implementacji tych rozszerzeń nie jest duży. I z reguły się tego nie robi.
nell pisze:Co w moim mniemaniu może być wadą przy optymalizacji podziału ruchu pomiędzy oba routery w celu równomiernego obciążenia obu łącz.
Oczywiście. Ale na razie akceptujesz i wymieniasz wszystko jak leci, nic nie optymalizujesz.

Od swoich peerów zewnętrznych powinieneś dostać pełne tablice. Następnie Twoje peery iBGP powinny wymienić się najlepszymi prefiksami wg. zadanej polityki.

Poczytaj o BGP a potem obejrzyj:

http://www.cisco.com/c/en/us/support/do ... p-toc.html

https://www.youtube.com/watch?v=vW21rcFbZVM

https://www.youtube.com/watch?v=56H0VF1jV3E

Awatar użytkownika
nell
wannabe
wannabe
Posty: 193
Rejestracja: 10 maja 2009, 12:17

Re: Problem z BGP 2 routery i 2 ISP

#7

#7 Post autor: nell »

Rozumiem, testowałem tą konfigurację na sprzęcie laboratoryjnym, trochę inaczej się zachowywał, więc dlatego nie chciałem zaakceptować takiego stanu rzeczy, Twoje informacja dużo wyjaśnia w takim razie. Dziękuję za pomoc. Eventem nie będę się przejmował, ostatecznie to błąd, doprowadzę konfigurację do końca i zobaczę jak się to będzie sprawować.

jeszcze raz dzięki.

ODPOWIEDZ