BGP Peer supprime NOT le nombre privé de la liste des AS AS cheminements

BGP Peer supprime NOT le nombre privé de la liste des AS AS cheminements

12156
Created On 10/02/20 16:32 PM - Last Modified 06/05/23 07:36 AM


Symptom


BGP peer supprime NOT le nombre privé de la liste des AS AS cheminements pour tous les préfixes

Environment


Topologie:
 
  +-----------+                     +-----------+                     +-----------+                           +-----------+
  |           |                     |           |                     |           |                           |           |
  | PA-820    +---------------------+ PA-850-1  +---------------------+ PA-850-2  +---------------------------+ PA-850-3  |
  | BGP 65003 |                     | BGP 65001 |                     | BGP 65002 |                           | BGP 123   |
  |           |                     |           |                     |           |                           |           |
  +-----------+                     +-----------+                     +-----------+                           +-----------+


PA-820 courir BGP en AS 65003
PA-850 -1 en BGP cours AS d’exécution en 65001
PA-850 -2 en BGP cours AS d’exécution en 65002
PA-850 -3 BGP en cours AS d’exécution en 123

PA-850 -2 redistribue une route statique 10,0.0.0.0/8 dans BGP et l’annonce PA-850 à -1
PA-850 -3 redistribue un itinéraire statique 172.16.0.0/12 dans BGP et l’annonce PA-850 à -2

Cause


  • Scénario 1 : PA-850 -1 a désactivé la fonction AS « Supprimer le privé »

Si nous regardons dans la BGP table sur nous voyons le chemin complet pour les deux PA-820 AS préfixes:

admin@PA-820> show routing protocol bgp loc-rib

VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123
 
  • Scénario 2 : PA-850 -1 a activé la fonction AS « Supprimer le privé » :

Si nous regardons dans BGP le tableau sur nous voyons PA-820 AS 65002 est dépouillé du AS chemin pour le préfixe 10.0.0.0/8 mais pour le préfixe 172.16.0.0/12 nous avons une liste AS complète de chemin. En d’autres AS termes, 65002 n’a pas été retiré de la AS liste des cheminements.

admin@PA-820> show routing protocol bgp loc-rib


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123 <<<<
Si nous vérifions BGP les itinéraires PA-820 annoncés PA-850 vers -1, nous pouvons confirmer que pour le préfixe 10.0.0.0/8 AS 65002 est supprimé tandis que pour le préfixe 172.16.0.0/12 le AS chemin n’est pas modifié.
admin@PA-850-1> show routing protocol bgp rib-out


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Originator       Adv Status  Aggr Status     AS-Path
 10.0.0.0/8          192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001
 172.16.0.0/12       192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001,65002,123


 

Resolution


Ce comportement est attendu selon RFC6996.Ce comportement est ouvert à l’interprétation pour les fournisseurs. D’autres fournisseurs ont implémenté cette fonctionnalité de la même manière.

« Certaines implémentations existantes qui suppriment les NS à usage privé
du AS_PATH sont connues pour ne pas supprimer les NS à usage privé si le AS_PATH contient un mélange d’PN à usage privé et
d’ASN à usage non privé. »

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB2sCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language