BGP advertise best external で意図的にループ構成を作ってみる
前回は BGP Advertise Best External による BGP のバックアップパスを設定してみました。通常であれば BGP はスプリットホラインズン動作によりループが出来ないように振る舞います。しかし、BGP Advertise Best External を使うとループが発生してしまうことがあります。今回は BGP Advertise Best External 設定環境下で意図的にループを発生させてみます。
構成
構成は下図の通りです。
以下の通り、BGP の属性を付与しています。
| 方向 |
属性 |
| R2 → R3 |
MED 100 |
| R2 ← R3 |
MED 100 |
| R5 → R6 |
MED 200 |
| R5 ← R6 |
MED 200 |
| R5 ← R6 |
AS-PATH PREPEND(+1) |
ルータは Cisco IOS 15.4(1) を使いました。各ルータのコンフィグは以下の通りです。
R1 の設定
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | hostname R1
!
interface Loopback0
ip address 10.0.99.1 255.255.255.255
!
interface Ethernet0/1
ip address 10.0.12.1 255.255.255.0
no shutdown
!
interface Ethernet0/2
ip address 10.0.61.1 255.255.255.0
no shutdown
!
router bgp 65001
bgp router-id 10.0.99.1
network 10.0.0.0 mask 255.0.0.0
neighbor 10.0.12.2 remote-as 65002
neighbor 10.0.61.6 remote-as 65006
!
ip route 10.0.0.0 255.0.0.0 Null0
!
end
|
R2 の設定
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 | hostname R2
!
interface Loopback0
ip address 10.0.99.2 255.255.255.255
!
interface Ethernet0/1
ip address 192.168.23.2 255.255.255.0
no shutdown
!
interface Ethernet0/2
ip address 10.0.12.2 255.255.255.0
no shutdown
!
router bgp 65002
bgp router-id 10.0.99.2
neighbor 10.0.12.1 remote-as 65001
neighbor 192.168.23.3 remote-as 65345
!
end
|
R3 の設定
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36 | hostname R3
!
interface Loopback0
ip address 192.168.99.3 255.255.255.255
!
interface Ethernet0/1
ip address 192.168.34.3 255.255.255.0
no shutdown
!
interface Ethernet0/2
ip address 192.168.23.3 255.255.255.0
no shutdown
!
router ospf 65345
router-id 192.168.99.3
passive-interface default
no passive-interface Ethernet0/1
network 0.0.0.0 0.0.0.0 area 0.0.0.0
!
router bgp 65345
bgp router-id 192.168.99.3
neighbor 192.168.23.2 remote-as 65002
neighbor 192.168.23.2 remote-as 65002
neighbor 192.168.23.2 route-map MED-100 in
neighbor 192.168.23.2 route-map MED-100 out
neighbor 192.168.99.4 remote-as 65345
neighbor 192.168.99.4 update-source Loopback0
neighbor 192.168.99.4 next-hop-self
neighbor 192.168.99.5 remote-as 65345
neighbor 192.168.99.5 update-source Loopback0
neighbor 192.168.99.5 next-hop-self
!
route-map MED-100 permit 10
set metric 100
!
end
|
R4 の設定
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33 | hostname R4
!
interface Loopback0
ip address 192.168.99.4 255.255.255.255
!
interface Ethernet0/1
ip address 192.168.45.4 255.255.255.0
no shutdown
!
interface Ethernet0/2
ip address 192.168.34.4 255.255.255.0
no shutdown
!
router ospf 65345
router-id 192.168.99.4
passive-interface default
no passive-interface Ethernet0/1
no passive-interface Ethernet0/2
network 0.0.0.0 0.0.0.0 area 0.0.0.0
!
router bgp 65345
bgp router-id 192.168.99.4
network 192.168.0.0 mask 255.255.0.0
neighbor 192.168.99.3 remote-as 65345
neighbor 192.168.99.3 update-source Loopback0
neighbor 192.168.99.3 update-source Loopback0
neighbor 192.168.99.5 remote-as 65345
neighbor 192.168.99.5 update-source Loopback0
neighbor 192.168.99.5 update-source Loopback0
!
ip route 192.168.0.0 255.255.0.0 Null0
!
end
|
R5 の設定
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35 | hostname R5
!
interface Loopback0
ip address 192.168.99.5 255.255.255.255
!
interface Ethernet0/1
ip address 192.168.56.5 255.255.255.0
no shutdown
!
interface Ethernet0/2
ip address 192.168.45.5 255.255.255.0
no shutdown
!
router ospf 65345
router-id 192.168.99.5
passive-interface default
no passive-interface Ethernet0/2
network 0.0.0.0 0.0.0.0 area 0.0.0.0
!
router bgp 65345
bgp router-id 192.168.99.5
neighbor 192.168.99.3 remote-as 65345
neighbor 192.168.99.3 update-source Loopback0
neighbor 192.168.99.3 next-hop-self
neighbor 192.168.99.4 remote-as 65345
neighbor 192.168.99.4 update-source Loopback0
neighbor 192.168.99.4 next-hop-self
neighbor 192.168.56.6 remote-as 65006
neighbor 192.168.56.6 route-map MED-200 in
neighbor 192.168.56.6 route-map MED-200 out
!
route-map MED-200 permit 10
set metric 200
!
end
|
R6 の設定
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 | hostname R6
!
interface Loopback0
ip address 10.0.99.6 255.255.255.255
!
interface Ethernet0/1
ip address 10.0.61.6 255.255.255.0
no shutdown
!
interface Ethernet0/2
ip address 192.168.56.6 255.255.255.0
no shutdown
!
router bgp 65006
bgp router-id 10.0.99.6
neighbor 10.0.61.1 remote-as 65001
neighbor 192.168.56.5 remote-as 65345
neighbor 192.168.56.5 route-map AS-PATH-PREPEND out
!
route-map AS-PATH-PREPEND permit 10
set as-path prepend 65006
!
end
|
通常の BGP テーブル
AS65345 側で見た 10.0.0.0/8 宛の BGP テーブルを図示すると以下の通りです。R5 は iBGP Peer へ経路を広告しない為、R3 や R4 では BGP テーブル上には 1 経路しかありません。
R3 の BGP テーブル
| R3# show ip bgp 10.0.0.0/8 subnets
BGP table version is 3, local router ID is 192.168.99.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 192.168.23.2 100 0 65002 65001 i
|
R4 の BGP テーブル
| R4# show ip bgp 10.0.0.0/8 subnets
BGP table version is 3, local router ID is 192.168.99.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 10.0.0.0 192.168.99.3 100 100 0 65002 65001 i
|
R5 の BGP テーブル
| R5# show ip bgp 10.0.0.0/8 subnets
BGP table version is 4, local router ID is 192.168.99.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 10.0.0.0 192.168.99.3 100 100 0 65002 65001 i
* 192.168.56.6 200 0 65006 65006 65001 i
|
R4 → R1 への Traceroute
R4 から R1 へ Traceroute を実行した結果は以下の通りです。「R4 → R3 → R2 → R1」とホップしています。
| R4# traceroute 10.0.99.1 numeric probe 1
Type escape sequence to abort.
Tracing the route to 10.0.99.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.34.3 1 msec
2 192.168.23.2 1 msec
3 10.0.12.1 [AS 65001] 1 msec
|
Advertise Best External を有効化した時の BGP テーブル
R5 で Advertise Best External を有効化します。
| R5# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)# router bgp 65345
R5(config-router)# bgp advertise-best-external
R5(config-router)# end
R5#
|
この状態の BGP テーブルを図示すると以下の通りです。先程は R5 が eBGP で学習している経路を iBGP Peer に広告していませんでした。しかし、Advertise Best External を有効化したことで R5 が eBGP で学習した経路を iBGP Peer 経由で広告している為、R3 や R4 でバックアップパスを学習出来ていることが分かります。
R3 の BGP テーブル
R5 から iBGP でバックアップパスを受信しているのが分かります。
| R3# show ip bgp 10.0.0.0/8 subnets
BGP table version is 3, local router ID is 192.168.99.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
* i 10.0.0.0 192.168.99.5 200 100 0 65006 65006 65001 i
*> 192.168.23.2 100 0 65002 65001 i
|
R4 の BGP テーブル
R3 同様、R5 から iBGP でバックアップパスを受信しているのが分かります。
| R4# show ip bgp 10.0.0.0/8 subnets
BGP table version is 3, local router ID is 192.168.99.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
* i 10.0.0.0 192.168.99.5 200 100 0 65006 65006 65001 i
*>i 192.168.99.3 100 100 0 65002 65001 i
|
R5 の BGP テーブル
R6 から eBGP で学習している経路を「b(backup-path)」の「x(best-external」)として認識しているのが分かります。
| R5# show ip bgp 10.0.0.0/8 subnets
BGP table version is 6, local router ID is 192.168.99.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 10.0.0.0 192.168.99.3 100 100 0 65002 65001 i
*b x 192.168.56.6 200 0 65006 65006 65001 i
|
詳細に確認すると以下のように表示されます。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | R5# show ip bgp 10.0.0.0/8
BGP routing table entry for 10.0.0.0/8, version 5
Paths: (2 available, best #1, table default)
Advertise-best-external
Advertised to update-groups:
1 2
Refresh Epoch 1
65002 65001
192.168.99.3 (metric 21) from 192.168.99.3 (192.168.99.3)
Origin IGP, metric 100, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
Refresh Epoch 1
65006 65006 65001
192.168.56.6 from 192.168.56.6 (10.0.99.6)
Origin IGP, metric 200, localpref 100, valid, external, backup/repair, advertise-best-external , recursive-via-connected
rx pathid: 0, tx pathid: 0
|
R4 → R1 への Traceroute
R4 から R1 へ Traceroute を実行した結果は以下の通りです。バックアップパスを学習しても障害が発生ているわけでは無いのでホップするルートに変化はありません。Advertise Best External を設定する前と同様に「R4 → R3 → R2 → R1」とホップしています。
| R4# traceroute 10.0.99.1 numeric probe 1
Type escape sequence to abort.
Tracing the route to 10.0.99.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.34.3 0 msec
2 192.168.23.2 1 msec
3 10.0.12.1 [AS 65001] 1 msec
|
ループさせてみる
ここでループさせてみる為に R5 → R4 の iBGP で LP(Local Preference)200 を設定します。
| R4# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#route-map LP-200 permit 10
R4(config-route-map)# set local-preference 200
R4(config-route-map)#exit
R4(config)#
R4(config)#router bgp 65345
R4(config-router)# neighbor 192.168.99.5 route-map LP-200 in
R4(config-router)#end
R4#
|
設定が完了したら iBGP Peer を Soft Refresh し、設定変更を反映します。
| R4# clear ip bgp 192.168.99.5 soft in
|
この状態の BGP テーブルを図示すると以下の通りです。R3 と R5 の BGP テーブルに変化はありません。 但し、R5 → R4 の iBGP Peer に LP 200 を設定した為、R4 の Best Path が(R3 では無く)R5 に切り替わっているのがポイントです。
同じ Prefix(10.0.0.0/8)に対して…
- R5 は R3 を NextHop だと認識している(NextHop は R4)
- R4 は R5 を NextHop だと認識している(NextHop は R5)
…と NextHop がお互いを向いており、ループしています。
R3 の BGP テーブル
R3 の BGP テーブルには特に変化はありません。
| R3# show ip bgp 10.0.0.0/8 subnets
BGP table version is 3, local router ID is 192.168.99.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
* i 10.0.0.0 192.168.99.5 200 100 0 65006 65006 65001 i
*> 192.168.23.2 100 0 65002 65001 i
|
R4 の BGP テーブル
R5 との iBGP に LP 200 を設定した為、10.0.0.0/8 の LP(LocPrf)が 200 に変更され、Best Path に選出されています。
| R4# show ip bgp 10.0.0.0/8 subnets
BGP table version is 4, local router ID is 192.168.99.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 10.0.0.0 192.168.99.5 200 200 0 65006 65006 65001 i
* i 192.168.99.3 100 100 0 65002 65001 i
|
R5 の BGP テーブル
R5 の BGP テーブルには特に変化はありません。
| R5# show ip bgp 10.0.0.0/8 subnets
BGP table version is 6, local router ID is 192.168.99.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 10.0.0.0 192.168.99.3 100 100 0 65002 65001 i
*b x 192.168.56.6 200 0 65006 65006 65001 i
|
R4 → R1 への Traceroute
R4 から R1 へ Traceroute を実行した結果は以下の通りです。ループしている為、R4 から R1 への疎通性が無くなってしまいました。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 | R4# traceroute 10.0.99.1 numeric probe 1
Type escape sequence to abort.
Tracing the route to 10.0.99.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.5 1 msec
2 192.168.45.4 0 msec
3 *
4 *
5 *
6 *
7 *
8 *
9 *
10 *
11 *
12 *
13 *
14 *
15 *
16 *
17 *
18 *
19 *
20 *
21 *
22 *
23 *
24 *
25 *
26 *
27 *
28 *
29 *
30 *
|
まとめ
バックアップパスが存在することで障害が発生してもいち早くバックアップパスに切り替わることが出来る、という利点は存在します。但し、BGP Advertise Best External を利用している環境下で更に属性値により Best Path を操作していると今回のように簡単にループしてしまうので注意が必要です。
参考
-BGP Best External