Jump to content

juniper bgp

stranger2904
 Share

Recommended Posts

stranger2904

stranger2904

Posted
Posted

Доброго дня.

 

Подскажите пожалуйста, как ограничить количество received маршрутов на juniper (ex3200)?

 

prefix-limit не подходит т.к. он может или информировать о превышении порога или отрубать сессию

import policy не подходит т.к. afaik отрабатывает после получения таблицы и до "перевода" маршрутов в accepted

 

Можно конечно попинать апстрима, но это оставлю на крайний вариант.

 

Спасибо !

shvlad1

shvlad1

Posted
Posted

все, что не хотите принимать - отфильтровываете и не принимаете.

как уж (по коммьюнити, префикс-листам, ....) - вам решать.

stranger2904

stranger2904

Posted
  • Author
Posted

все, что не хотите принимать - отфильтровываете и не принимаете.

как уж (по коммьюнити, префикс-листам, ....) - вам решать.

 

Весь вопрос в том что известный мне способ (через import policy),

начинает фильтровать ПОСЛЕ получения всей таблицы, а емкости памяти как раз на всю таблицу и не хватает.

 

Еще такой вариант, можно ли в принципе отключить получение каких-либо префиксов ?

uxcr

uxcr

Posted
Posted (edited)

import policy не подходит т.к. afaik отрабатывает после получения таблицы и до "перевода" маршрутов в accepted

 

"it is used immediately on the received NLRI"

Получайте нужный маршрут, фильтруйте остальные, в чём проблема?

 

prefix-limit не подходит т.к. он может или информировать о превышении порога или отрубать сессию

 

wut?

Description

Limit the number of prefixes received on a BGP peer session and a rate-limit logging when injected prefixes exceed a set limit.

LIMIT

AND

LOGGING

Не включайте teardown, проще говоря.

Edited by uxcr
stranger2904

stranger2904

Posted
  • Author
Posted

Проблема в том, что вроде все делаю правильно, а оно не работает так как нужно

routing-instances {

bgp-def {

instance-type virtual-router;

interface vlan.105;

routing-options {

router-id ZZZ.ZZZ.ZZZ.ZZZ;

autonomous-system NNNN;

}

protocols {

bgp {

log-updown;

family inet {

any {

prefix-limit {

maximum 5;

}

}

}

local-as NNNN;

group uplink1 {

type external;

family inet {

any {

prefix-limit {

maximum 5;

}

}

}

neighbor XXX.XXX.XXX.XXX {

description up1;

multihop;

import ebgp-import-default-originate;

family inet {

any {

prefix-limit {

maximum 5;

}

}

}

peer-as YYY;

}

}

}

}

}

 

 

policy-statement ebgp-import-default-originate {

term default-originate {

from {

route-filter 0.0.0.0/0 exact;

}

then accept;

}

then reject;

}

 

 

 

Groups: 1 Peers: 1 Down peers: 0

Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...

XXX.XXX.XXX.XXX YYY 2278 3 0 2 3 Establ

bgp-def.inet.0: 0/13205/0/0

 

wut?

Description

Limit the number of prefixes received on a BGP peer session and a rate-limit logging when injected prefixes exceed a set limit.

LIMIT

AND

LOGGING

Не включайте teardown, проще говоря.

 

Description: Limit the number of prefixes received on a BGP peering session and a rate-limit logging

when injected prefixes exceed a set limit.

Options:

maximum number — When you set the maximum number of prefixes, a message is logged

when that number is exceeded.

Range: 1 through 4,294,967,295

teardown<percentage> — If you include the teardown statement, the session is torn down

when the maximum number of prefixes is reached. If you specify a percentage,

messages are logged when the number of prefixes exceeds that percentage. After

the session is torn down, it is reestablished in a short time unless you include the

idle-timeout statement. Then the session can be kept down for a specified amount

of time, or forever. If you specify forever, the session is reestablished only after you

issue a clear bgp neighbor command.

Range: 1 through 100

 

Не ограничивает эта команда, только информирует

uxcr

uxcr

Posted
Posted

1) Accepted - 0, что не так? Или есть маршруты hidden в sh bgp nei XXX.XXX.XXX.XXX ?

2) Не смотрите в Options, смотрите Description

stranger2904

stranger2904

Posted
  • Author
Posted

1) Accepted - 0, что не так? Или есть маршруты hidden в sh bgp nei XXX.XXX.XXX.XXX ?

2) Не смотрите в Options, смотрите Description

1)все так, кроме того что коммутатору не принять физически полную таблицу в received.

2)Посмотрел в descr, сделал, не взлетело, посмотрел в options и логи :)

uxcr

uxcr

Posted
Posted

А как диагностировали что не работает? Есть hidden маршруты? Или какие-то проблемы на коммутаторе?

prefix-limit срабатывает при получении nlri, не должно быть с этим проблем.

Или вы хотите получить дефолтный роут?

stranger2904

stranger2904

Posted
  • Author
Posted

А как диагностировали что не работает? Есть hidden маршруты? Или какие-то проблемы на коммутаторе?

prefix-limit срабатывает при получении nlri, не должно быть с этим проблем.

Или вы хотите получить дефолтный роут?

Падает процесс роутинга (на ~50% получения таблицы),

еще раз prefix-limit без параметров лишь информирует о превышении заданного количества префиксов

да, задача получить дефолтный маршрут (или ни получать маршруты вообще, на данной железке мне будет достаточно и статики)

uxcr

uxcr

Posted
Posted

Хм, странно. Жалко, под рукой только srx.

А если зайти с этой стороны?

set routing-options rib inet.0 maximum-prefixes 20

Ну или сколько у вас там нужно максимум маршрутов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.