BGP El par NOT quita el número privado de la lista de AS AS rutas

BGP El par NOT quita el número privado de la lista de AS AS rutas

12152
Created On 10/02/20 16:32 PM - Last Modified 06/05/23 07:36 AM


Symptom


BGP el par NOT quita el número privado de la lista de rutas para todos los AS AS prefijos

Environment


Topología:
 
  +-----------+                     +-----------+                     +-----------+                           +-----------+
  |           |                     |           |                     |           |                           |           |
  | PA-820    +---------------------+ PA-850-1  +---------------------+ PA-850-2  +---------------------------+ PA-850-3  |
  | BGP 65003 |                     | BGP 65001 |                     | BGP 65002 |                           | BGP 123   |
  |           |                     |           |                     |           |                           |           |
  +-----------+                     +-----------+                     +-----------+                           +-----------+


PA-820 funcionando BGP en AS 65003
PA-850 -1 corriendo BGP en AS 65001
PA-850 -2 corriendo BGP en AS 65002
PA-850 -3 corriendo BGP en AS 123

PA-850 -2 redistribuye una ruta estática 10.0.0.0/8 en BGP y lo anuncia a PA-850 -1
PA-850 -3 redistribuye una ruta estática 172.16.0.0/12 en BGP y lo anuncia a PA-850 -2

Cause


  • Escenario 1: PA-850 -1 tiene desactivada la función 'Quitar AS privado'

Si nos fijamos en la BGP tabla en vemos la ruta completa para ambos PA-820 AS prefijos:

admin@PA-820> show routing protocol bgp loc-rib

VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123
 
  • Escenario 2: PA-850 -1 tiene habilitada la función 'Quitar AS privado':

Si nos fijamos en la BGP tabla en PA-820 vemos AS 65002 se elimina de la ruta de acceso para el AS prefijo 10.0.0.0/8 pero para el prefijo 172.16.0.0/12 tenemos una lista completa AS de la ruta de acceso. En otras AS palabras, 65002 no se eliminó de la AS lista de rutas de acceso.

admin@PA-820> show routing protocol bgp loc-rib


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123 <<<<
Si comprobamos BGP las rutas anunciadas hacia PA-820 PA-850 -1 podemos confirmar que para el prefijo 10.0.0.0/8 AS 65002 se elimina mientras que para el prefijo 172.16.0.0/12 la AS trayectoria no se modifica.
admin@PA-850-1> show routing protocol bgp rib-out


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Originator       Adv Status  Aggr Status     AS-Path
 10.0.0.0/8          192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001
 172.16.0.0/12       192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001,65002,123


 

Resolution


Este es el comportamiento esperado según RFC6996.Este comportamiento está abierto a la interpretación para los proveedores. Otros proveedores han implementado esta característica de la misma manera.

"Se sabe que algunas implementaciones existentes que eliminan los ASN de uso privado de la
AS_PATH no eliminan los ASN de uso privado si el AS_PATH
contiene una mezcla de ASN de uso privado y uso no privado."

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB2sCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language