Перейти к содержимому
Калькуляторы

help BGP flapping коллеги, нужна помощь, столкнулись с нетривиальной проблемой

Всем привет!

Столкнулись с флапанием bgp сессии при подключении нового апстрима по BGP, коллеги если кто с таким сталкивался или знает в чем проблема, помогите советом.

 

Суть проблемы:

Апстрим анонсирует full-view. Мы анонсируем 300 префиксов.

До тех пор, пока префиксы не инсталлируются от этого апстрима, сессия находится в состоянии establish.

Т.е. на всех апстримах одинаковый local-pref = 50. Как только на новом апстриме ставим такой же local-pref - сессия падает. Сейчас выставлен lp=5.

Входящий трафик порядка 2 Гбит/с. (общая емкость аплинка 10G).

Как только начинаем инсталлить префиксы, сессия сразу же начинает флапать.

 

> show system connections extensive

Active Internet connections (including servers)

Proto Recv-Q Send-Q Local Address Foreign Address (state)

tcp4 0 116

 

И начинаем фиксировать рост счетка send-Q. Т.е. как будто не приходят TCP ACK.

При чем если заинсталлить 100 префиксов, то сессия работает. Если инсталлировать около 200000, то флапы начинаются уже на 18000 префиксов.

 

MTU совместно с апстримом поднимали до 8000, hold-time выставлен с обеих сторон в 90с, в прочем эффекта ничего их это не дало.

CPU оборудования 8%, в момент принятия FV растет до 10% - это нормально.

В целях теста поднимали BGP с другим оператором, все работает отлично.

CRC ошибок на интерфейсах нет, оптика проверена, уровень сигнала на RX -4 db.

 

Ранее уже была сессия с этой автономной системой, работала отлично. Сейчас изменилась физическая точка подключения, старые сессии (на других IP адресах выключены, порт тоже выключен).

Firewall проверен, никаких препятствий установлению TCP сессии нет.

 

Кто-нибудь может сказать в чем может быть проблема и как это можно победить?

Можно писать в ЛС, можно ниже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как только начинаем инсталлить префиксы, сессия сразу же начинает флапать.

 

таки я не вижу флапов

 

но судя по всему от них прилетает какой-то маршрут, который нарушает связность, проверять пингами и трейсами в момент между флапами (когда заинсталленые маршруты активны но keepalive не проходят)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А железка то какая? Дамп снять посмотреть как вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

show system connections extensive

у вас там ничего такого нет? :)

prefix-limit {

maximum number;

teardown <percentage> <idle-timeout (forever | minutes)>;

}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас