JuniperハードウェアでMP-BGPを構成する場合、明らかな近隣の再確立状況が発生する場合があります。 その理由は、ジュヌパーナレッジベースKB20870に詳細に記載されています。ここに、私のコメントを簡単に説明します。
ご存知のように、VPNを使用する場合、いくつかのルーティングテーブルが使用されます。 vrf.inet.0とbgp.l3vpn.0の 2つの主要なものに興味があります (以下、L3VPNの状況について説明しますが、これはBGPがシグナリングプロトコルである他のサービスにも当てはまります)。
bgp.l3vpn.0テーブルには、BGPネイバーから受信したすべてのルートが含まれています。
特定のPEルーターの直接/静的ルートはvrf.inet.0テーブルに配置され、インポートポリシー(構成されている場合)を満たすbgp.l3vpn.0テーブルのネイバーからの着信ルートがインポートされます。
この場合、 vrf.inet.0からbgp.l3vpn.0へのエクスポートは発生せず、ルートはネイバーに直接アナウンスされます。
ルータがルートリフレクタとして機能する場合、またはMP eBGPネイバーがある場合、ルートはvrf.inet.0テーブルとbgp.l3vpnの両方に配置されます 。 この場合、ローカルルートとの比較が行われ、(必要に応じて)最適なパスが選択されます。
したがって、ルータは次の2つの定義済みモードのいずれかで動作できます。
- ルータにルータリフレクタが設定されておらず、eBGPネイバーはありません。
- ルータはルートリフレクタであり、かつ/またはその上にeBGPネイバーがあります。
モードを変更するには、MP-BGPセッションを再起動する必要があります。 視覚的には、これは次のトポロジで確認できます。
最初のバージョン(図1)では、従来のフルメッシュiBGPスキームが提示されています。 ここで、R4ルーターを追加する必要があると想像してください。 何らかの理由で、R1をR4のルートリフレクターとして設定することでこれを行うことにしました(図2)。 R1でルートリフレクターの設定を実行すると、すべてのMP-BGPセッション(ルーターR2およびR3)の再インストールが必要になり、サービスの提供にダウンタイムが発生します。
これを回避するために、ルーターをしっかりと第2の動作モードに移行することをお勧めします。 1つの方法は、ダミーのeBGPグループを作成することです。 例:
group fake-vpn { type external; description "## Preventing mpbgp sessions flap ##"; passive; family inet { any; family inet-vpn { any; family iso-vpn { unicast; family l2vpn { signaling; family evpn { signaling; family inet-mvpn { signaling; family inet-mdt { signaling; neighbor 192.0.2.1 { peer-as 65536; }
AS:65536およびIP:192.0.2.1は絶対に何でもかまいません。パッシブモードでは、ルーターから存在しないセッションを確立する不必要な試行を回避できます。
役に立つ場合:
- ネットワーク上に専用のルートリフレクタはありません。 RRの役割は、ネットワークのコアルーターです。 同時に、それらの役割が変わる可能性があります(たとえば、PルーターからP / RRへ、またはその逆)。
- Inter-ASなど、MP-BGPファミリでeBGPインターフェイスが表示される可能性があります。