bgp convergency features
21.11 2019 | by massimilianoTimers BGP Peering and Convergence BGP annuncia le sue routes con una metrica pari alla lunghezza del suo […]
Timers BGP Peering and Convergence
BGP annuncia le sue routes con una metrica pari alla lunghezza del suo AS-PATH attribute (path-vector protocol); come un qualsiasi protocollo distance vector, il processo di BGP routing accetta in ingresso multipli update di routing ed annuncia solo il best-path per ogni determinata prefix ai suoi neighbors.
Anziché utilizzare periodici update, BGP utilizza “ explicit withdraw “ all’interno di update per segnalare la perdita di un particolare path; oltre a questi “ explicit withdraw “ BGP utilizza un “ implicit signaling “ dove poter segnalare aggiornamenti riguardo la stessa prefix e poter sostituire cosi le informazioni precedentemente ricevute.
I principali fattori che possono limitare la convergenza BGP sono la grandezza della tabella BGP, il livello di trasporto settato (Tuning BGP transport), e il valore di advertisement delay
Il processo di selezione del best-path è proporzionale, quindi, alla quantità di contenuti in tabella BGP cosi come al tempo richiesto per l’aggiornamento di questi update.
Sono considerati i seguenti parametri ed alcuni di essi debbono essere condivisi con il Services Provider
- – keepalive timers: è il periodo di messaggistica BGP scambiata tra peer (default = 60 sec);
- – hold timers: è il tempo di “tenuta” della sessione BGP negoziata durante l’apertura della sessione TCP (default = 180 sec);
- – advertisement-interval (MRAI): è il tempo fissato per gli aggiornamenti di routing (annunci e ritiri di Prefix via update); di default abbiamo 30 sec per sessioni EBGP e 5 sec per sessioni IBGP;
– scan-time: è relativo ad un processo periodico del BGP dove sono eseguiti su tutte le Prefix presenti nella tabella dei controlli ed aggiornamenti come ad esempio la raggiungibilità del next-hop, etc.. (default = 60 sec):
– vantaggio: maggiori tempi di convergenza
-
- – svantaggio: maggiore impatto in termini di CPU
- – update-delay: è un tempo che permette un’attesa prima di eseguire il processo di selezione del best-path per evitare che eventuali successivi messaggi update per lo stesso NLRI (Prefix) ne comporti continui esecuzioni di selezione; per evitare che il periodo di ascolto si protragga per diverso tempo si può settare un valore in secondi (default = 120 sec);
- – fast external fall-over: applicata alle sole sessioni EBGP tra router direttamente connessi e senza devices intermedi tra i due bgp peer per verificare lo stato UP o down della subnet IP utilizzata per numerare le interfacce agli estremi del collegamento: abilitata di default nei router cisco.
- Non si applica a sessioni EBGP Multihop; in caso abbiamo uno switch intermedio tra i due bgp peer possiamo utilizzare il protocollo BFD il quale fornisce una rapida informazione di fuori servizio di collegamento.
- – con la funzionalita disabilitata un fault del link direttamente connesso provoca una caduta della sessione EBGP dopo circa 2 minuti, vioè alla scadenza del valore holdtime;
- – con la funzionalità abilitata la caduta della sessione è rilevata in tempo “reale”
– fast peering deactivation: applicata alle sessioni IBGP e EBGP Multihop e la sua funzionalità permette di disattivare la sessione non appena l’indirizzo IP del BGP neighbor non è più raggiungibile perchè non presente nella sua RIB (comando cisco: neighbor a.b.c.d fall-over).
Questa funzionalità non è applicabile per aggregazione di prefizzi oppure la presenza nella tabella di routing di una default-route appresa da un protocollo di routing ad esempio OSPF; per risolvere questa situazione si può annunciare la default-route via BGP invece che in OSPF oppure utilizzare una funzionalità chiamata selective address tracking for BGP fast session deactivation.
– selective address tracking for bgp fast session deactivation: utilizzata con il comando neighbor a.b.c.d fall-over seguito da una route-map che consente di selezionare quale prefix IP debbono essere monitorati per determinare la caduta di una sessione IBGP
- BGP PIC (Prefix Indipendent Convergence): questa funzionalità prevede tempi di convergenza rapida in caso di link o node failure (sub-second convergence è possibile solo con PIC enable); in caso di BGP PIC dobbiamo avere questa funzionalità abilitata su tutti i nodi IBGP (BGP PIC EDGE) sia di ingress che di egress router