Jump to content

help BGP flapping

eugeneStreet
 Share

Recommended Posts

eugeneStreet

eugeneStreet

Posted
Posted

Всем привет!

Столкнулись с флапанием bgp сессии при подключении нового апстрима по BGP, коллеги если кто с таким сталкивался или знает в чем проблема, помогите советом.

 

Суть проблемы:

Апстрим анонсирует full-view. Мы анонсируем 300 префиксов.

До тех пор, пока префиксы не инсталлируются от этого апстрима, сессия находится в состоянии establish.

Т.е. на всех апстримах одинаковый local-pref = 50. Как только на новом апстриме ставим такой же local-pref - сессия падает. Сейчас выставлен lp=5.

Входящий трафик порядка 2 Гбит/с. (общая емкость аплинка 10G).

Как только начинаем инсталлить префиксы, сессия сразу же начинает флапать.

 

> show system connections extensive

Active Internet connections (including servers)

Proto Recv-Q Send-Q Local Address Foreign Address (state)

tcp4 0 116

 

И начинаем фиксировать рост счетка send-Q. Т.е. как будто не приходят TCP ACK.

При чем если заинсталлить 100 префиксов, то сессия работает. Если инсталлировать около 200000, то флапы начинаются уже на 18000 префиксов.

 

MTU совместно с апстримом поднимали до 8000, hold-time выставлен с обеих сторон в 90с, в прочем эффекта ничего их это не дало.

CPU оборудования 8%, в момент принятия FV растет до 10% - это нормально.

В целях теста поднимали BGP с другим оператором, все работает отлично.

CRC ошибок на интерфейсах нет, оптика проверена, уровень сигнала на RX -4 db.

 

Ранее уже была сессия с этой автономной системой, работала отлично. Сейчас изменилась физическая точка подключения, старые сессии (на других IP адресах выключены, порт тоже выключен).

Firewall проверен, никаких препятствий установлению TCP сессии нет.

 

Кто-нибудь может сказать в чем может быть проблема и как это можно победить?

Можно писать в ЛС, можно ниже.

zi_rus

zi_rus

Posted
Posted

Как только начинаем инсталлить префиксы, сессия сразу же начинает флапать.

 

таки я не вижу флапов

 

но судя по всему от них прилетает какой-то маршрут, который нарушает связность, проверять пингами и трейсами в момент между флапами (когда заинсталленые маршруты активны но keepalive не проходят)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.