BGP ピアは NOT AS パスリストからプライベート番号を削除 AS する

BGP ピアは NOT AS パスリストからプライベート番号を削除 AS する

12168
Created On 10/02/20 16:32 PM - Last Modified 06/05/23 07:36 AM


Symptom


BGP ピアはすべての NOT AS プレフィックスのパス リストからプライベート番号 AS を削除します

Environment


トポロジ:
 
  +-----------+                     +-----------+                     +-----------+                           +-----------+
  |           |                     |           |                     |           |                           |           |
  | PA-820    +---------------------+ PA-850-1  +---------------------+ PA-850-2  +---------------------------+ PA-850-3  |
  | BGP 65003 |                     | BGP 65001 |                     | BGP 65002 |                           | BGP 123   |
  |           |                     |           |                     |           |                           |           |
  +-----------+                     +-----------+                     +-----------+                           +-----------+


PA-820 BGP AS
PA-850 BGP 65001 -2 で実行されている AS
PA-850 65001 BGP AS -2 で実行されている 65003
PA-850 -1 で実行されている 65001 BGP -2 で実行されている AS

PA-850 静的ルート 10.0.0.0/8 に再配布 BGP し、-1 -3 にアドバタイズ PA-850
PA-850 してスタティック ルート 172.16.0.0/12 を再配布 BGP し、-2 にアドバタイズします。 PA-850

Cause


  • シナリオ 1 : PA-850 -1 で 'プライベート削除 AS ' 機能が無効になっています

上のテーブルを調 BGP えると、 PA-820 AS 両方のプレフィックスの完全なパスが表示されます。

admin@PA-820> show routing protocol bgp loc-rib

VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123
 
  • シナリオ 2: PA-850 -1 で 'プライベート削除 AS ' 機能が有効になっています:

上の表を調 BGP PA-820 べたが AS 、65002は AS プレフィックス10.0.0.0/8のPathから取り除かれますが、プレフィックス172.16.0.0/12の場合は完全な AS パスリストがあります。 つまり AS 、65002はパスリストから削除されなかった AS 。

admin@PA-820> show routing protocol bgp loc-rib


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123 <<<<
BGPアドバタイズされたルートを PA-820 -1 からチェックする場合 PA-850 、プレフィックス 10.0.0.0/8 AS 65002 は削除され、プレフィックス 172.16.0.0/12 の場合 AS はパスが変更されないことを確認できます。
admin@PA-850-1> show routing protocol bgp rib-out


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Originator       Adv Status  Aggr Status     AS-Path
 10.0.0.0/8          192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001
 172.16.0.0/12       192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001,65002,123


 

Resolution


これは 、RFC6996に従って予期される動作です。この動作は、ベンダーの解釈に対してオープンです。 他のベンダも同じようにこの機能を実装しています。

「AS_PATHからプライベート使用 ASN を削除する既存
の実装の中には、AS_PATHにプライベート
使用 ASN と非プライベート使用 ASN が混在している場合、プライベート使用 ASN を削除しないことがわかっているものがあります。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB2sCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language