Lors de la configuration de MP-BGP, sur le matériel Juniper, une situation de rétablissement de quartier (non) évidente peut se produire. La raison est décrite en détail dans la base de connaissances Junuper KB20870 , voici une brève relecture avec mes commentaires.
Comme vous le savez, lorsque vous travaillez avec des VPN, plusieurs tables de routage sont utilisées. Nous serons intéressés par 2 principaux: vrf.inet.0 et bgp.l3vpn.0 (ci-après, la situation avec L3VPN est décrite, mais cela est également vrai pour d'autres services où BGP est un protocole de signalisation).
La table bgp.l3vpn.0 contient toutes les routes reçues des voisins BGP.
Les routes directes / statiques d'un routeur PE spécifique sont placées dans la table vrf.inet.0 , ainsi que les routes entrantes provenant des voisins de la table bgp.l3vpn.0 qui satisfont à la politique d'importation (si elle est configurée) sont importées.
Dans le même temps, l'exportation de vrf.inet.0 vers bgp.l3vpn.0 ne se produit pas et les itinéraires sont directement annoncés aux voisins.
Si le routeur agit comme un réflecteur de route, ou s'il y a des voisins MP eBGP, les routes sont placées à la fois dans la table vrf.inet.0 et dans bgp.l3vpn . Dans ce cas, une comparaison est effectuée avec les itinéraires locaux et (si nécessaire) le meilleur chemin est sélectionné.
Ainsi, le routeur peut fonctionner dans l'un des deux modes définis:
- aucun réflecteur de routeur n'est configuré sur le routeur et il n'y a pas de voisins eBGP;
- le routeur est un réflecteur de route et / ou il y a des voisins eBGP dessus.
Le changement de mode implique le redémarrage des sessions MP-BGP. De toute évidence, cela peut être vu dans la topologie suivante:
Dans la première version (Fig. 1), le schéma iBGP maillé classique est présenté. Imaginez maintenant que nous devons ajouter le routeur R4. Pour une raison ou une autre, nous avons décidé de le faire en définissant R1 comme réflecteur de route pour R4 (Fig. 2). La configuration des paramètres du réflecteur d'itinéraire sur R1 entraînera la réinstallation de toutes les sessions MP-BGP (avec les routeurs R2 et R3), ce qui entraînera des temps d'arrêt dans la fourniture des services.
Pour éviter cela, il est proposé de transférer fermement le routeur dans le 2ème mode de fonctionnement. Une façon consiste à créer un groupe eBGP factice. Par exemple:
group fake-vpn { type external; description "## Preventing mpbgp sessions flap ##"; passive; family inet { any; family inet-vpn { any; family iso-vpn { unicast; family l2vpn { signaling; family evpn { signaling; family inet-mvpn { signaling; family inet-mdt { signaling; neighbor 192.0.2.1 { peer-as 65536; }
AS: 65536 et IP: 192.0.2.1 peuvent être absolument n'importe quoi, et le mode passif vous permet d'éviter les tentatives inutiles pour établir une session inexistante à partir du routeur.
Quand cela peut être utile:
- il n'y a pas de réflecteurs de route dédiés sur le réseau. Le rôle de RR sont les routeurs principaux du réseau. En même temps, il y a une possibilité de changement de leur rôle (par exemple, d'un routeur P à un P / RR ou vice versa);
- il est possible qu'une interface eBGP apparaisse avec la famille MP-BGP, par exemple Inter-AS.