eugeneStreet Опубликовано 5 февраля, 2017 · Жалоба Всем привет! Столкнулись с флапанием bgp сессии при подключении нового апстрима по BGP, коллеги если кто с таким сталкивался или знает в чем проблема, помогите советом. Суть проблемы: Апстрим анонсирует full-view. Мы анонсируем 300 префиксов. До тех пор, пока префиксы не инсталлируются от этого апстрима, сессия находится в состоянии establish. Т.е. на всех апстримах одинаковый local-pref = 50. Как только на новом апстриме ставим такой же local-pref - сессия падает. Сейчас выставлен lp=5. Входящий трафик порядка 2 Гбит/с. (общая емкость аплинка 10G). Как только начинаем инсталлить префиксы, сессия сразу же начинает флапать. > show system connections extensive Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 116 И начинаем фиксировать рост счетка send-Q. Т.е. как будто не приходят TCP ACK. При чем если заинсталлить 100 префиксов, то сессия работает. Если инсталлировать около 200000, то флапы начинаются уже на 18000 префиксов. MTU совместно с апстримом поднимали до 8000, hold-time выставлен с обеих сторон в 90с, в прочем эффекта ничего их это не дало. CPU оборудования 8%, в момент принятия FV растет до 10% - это нормально. В целях теста поднимали BGP с другим оператором, все работает отлично. CRC ошибок на интерфейсах нет, оптика проверена, уровень сигнала на RX -4 db. Ранее уже была сессия с этой автономной системой, работала отлично. Сейчас изменилась физическая точка подключения, старые сессии (на других IP адресах выключены, порт тоже выключен). Firewall проверен, никаких препятствий установлению TCP сессии нет. Кто-нибудь может сказать в чем может быть проблема и как это можно победить? Можно писать в ЛС, можно ниже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 5 февраля, 2017 · Жалоба Как только начинаем инсталлить префиксы, сессия сразу же начинает флапать. таки я не вижу флапов но судя по всему от них прилетает какой-то маршрут, который нарушает связность, проверять пингами и трейсами в момент между флапами (когда заинсталленые маршруты активны но keepalive не проходят) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artmc Опубликовано 5 февраля, 2017 · Жалоба А железка то какая? Дамп снять посмотреть как вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 6 февраля, 2017 · Жалоба show system connections extensive у вас там ничего такого нет? :) prefix-limit { maximum number; teardown <percentage> <idle-timeout (forever | minutes)>; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
