例:BGP ルート フラップ ダンピング パラメータの設定
この例では、ダンピング パラメーターを設定する方法を示します。
要件
開始する前に、ルーター インターフェイスの設定とルーティング プロトコルの設定を行います。
概要
この例では、3 つのルーティング デバイスがあります。デバイスR2には、デバイスR1およびデバイスR3との外部BGP(EBGP)接続があります。
デバイスR1とデバイスR3には、テスト目的でいくつかのスタティックルートが設定されており、これらのスタティックルートはBGPを介してデバイスR2にアドバタイズされます。
デバイスR2は、デバイスR1とデバイスR3から受信したルートを、以下の基準に従ってダンピングします。
マスク長が 9〜16 のルートよりも積極的に、マスク長が 17 以上のすべてのプレフィックスをダンピングします。
マスク長が 0 以上 8 以下のルートを、マスク長が 8 より大きいルートより短くします。
10.128.0.0/9 プレフィックスをまったく減衰させないでください。
ルーティング ポリシーは、ルーティング テーブルから転送テーブルにルートをエクスポートするときに評価されます。ルーティング テーブルからエクスポートされるのは、アクティブなルートのみです。
図 1は、サンプルのネットワークを示しています。
CLIクイック構成は、図 1でのすべてのデバイスの設定を示しています。
セクション#configuration649__bgp-damp-policy-stは、デバイスR2の手順を説明します。
設定
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスR1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 172.16.0.0/16 reject set routing-options static route 172.16.128.0/17 reject set routing-options static route 172.16.192.0/20 reject set routing-options static route 10.0.0.0/9 reject set routing-options static route 172.16.233.0/7 reject set routing-options static route 10.224.0.0/11 reject set routing-options static route 0.0.0.0/0 reject set routing-options autonomous-system 100
デバイスR2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp damping set protocols bgp group ext type external set protocols bgp group ext import damp set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement damp term 1 from route-filter 10.128.0.0/9 exact damping dry set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options damping aggressive half-life 30 set policy-options damping aggressive suppress 2500 set policy-options damping timid half-life 5 set policy-options damping dry disable set routing-options autonomous-system 200
デバイスR3
set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 10.128.0.0/9 reject set routing-options autonomous-system 300
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
ダンピング パラメータを設定するには:
インターフェイスを設定します。
[edit interfaces] user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
BGP ネイバーを設定します。
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
ダンピングパラメータグループを作成して設定します。
[edit policy-options] user@R2# set damping aggressive half-life 30 user@R2# set damping aggressive suppress 2500 user@R2# set damping timid half-life 5 user@R2# set damping dry disable
ダンピングポリシーを設定します。
[edit policy-options policy-statement damp term 1] user@R2# set from route-filter 10.128.0.0/9 exact damping dry user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive
BGP のダンピングを有効にします。
[edit protocols bgp] user@R2# set damping
ポリシーをBGPネイバーのインポートポリシーとして適用します。
[edit protocols bgp group ext] user@R2# set import damp
注:同じルーティング ポリシーは、同じまたは異なる
importステートメントで 1 回以上参照できます。エクスポートポリシーを設定します。
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
エクスポートポリシーを適用します。
[edit protocols bgp group ext] user@R2# set export send-direct
自律システム(AS)番号を設定します。
[edit routing-options] user@R2# set autonomous-system 200
結果
設定モードから、show interfaces 、show protocols、show policy-options、およびshow routing-optionsのコマンドを発行して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
damping;
group ext {
type external;
import damp;
export send-direct;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show policy-options
policy-statement damp {
term 1 {
from {
route-filter 10.128.0.0/9 exact damping dry;
route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid;
route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive;
}
}
}
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
damping aggressive {
half-life 30;
suppress 2500;
}
damping timid {
half-life 5;
}
damping dry {
disable;
}
user@R2# show routing-options autonomous-system 200;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- 一部のルートのフラッピングの原因
- ルート フラップの確認
- ルート フラップ ダンピングの検証
- 減衰ルートの詳細の表示
- デフォルトのダンピングパラメータが有効であることの確認
- ダンピング情報のフィルタリング
一部のルートのフラッピングの原因
目的
ルート フラップ ダンピング ポリシーを検証するには、一部のルートをフラップする必要があります。ライブインターネットフィードがあれば、一定数のルートフラップが発生することがほぼ保証されます。ルートを広告するリモートシステムを制御できる場合、広告ルーターのポリシーを変更して、すべてのルートまたは特定のプレフィックスの広告と撤回を有効にすることができます。テスト環境では、ここに示すように、BGP ネイバーをクリアするか、BGP ネイバーでルーティング プロセスを再起動することで、ルートをフラップさせることができます。
アクション
デバイスR1およびデバイスR3の操作モードから、 restart routing コマンドを入力します。
このコマンドは、実稼働ネットワークでは慎重に使用してください。
user@R1> restart routing R1 started, pid 10474
user@R3> restart routing R3 started, pid 10478
意味
デバイスR2では、ネイバーからのすべてのルートが取り消され、再アドバタイズされます。
ルート フラップの確認
目的
ネイバー フラップの数を表示します。
アクション
動作モードからshow bgp summaryコマンドを入力します。
user@R2> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
12 1 11 0 11 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.0.0.1 100 10 10 0 4 2:50 0/9/0/9 0/0/0/0
10.1.0.2 300 10 10 0 4 2:53 1/3/1/2 0/0/0/0意味
この出力は、デバイスR2のネイバーでルーティングプロセスが4回再起動された後にキャプチャされました。
ルート フラップ ダンピングの検証
目的
ダンピングによってルートが非表示になっていることを確認します。
アクション
動作モードからshow route damping suppressedコマンドを入力します。
user@R2> show route damping suppressed
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/9 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/30 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.1.0.0/30 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
10.224.0.0/11 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.0.0/16 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.128.0/17 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.192.0/20 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.1/32 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.3/32 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
172.16.233.0/7 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
意味
出力は、いくつかのルーティングの不安定性を示しています。ダンピングにより11ルートが非表示になっています。
減衰ルートの詳細の表示
目的
減衰ルートの詳細を表示します。
アクション
動作モードからshow route damping suppressed 172.16.192.0/20 detailコマンドを入力します。
user@R2> show route damping suppressed 172.16.192.0/20 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.192.0/20 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 52
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 4278/4196
damping-parameters: aggressive
Last update: 00:00:52 First update: 01:01:55
Flaps: 8
Suppressed. Reusable in: 01:14:40
Preference will be: 170
意味
この出力は、表示されたルートのマスク長が/17以上であることを示しており、アグレッシブ ダンピング プロファイルに正しくマッピングされていることを確認します。また、ルートの現在 (および最後) の性能指数値と、ルートが安定している場合にアクティブになると予想される時期も確認できます。
デフォルトのダンピングパラメータが有効であることの確認
目的
/16 マスクを使用して減衰ルートを検索すると、既定のパラメーターが有効であることが確認されます。
アクション
動作モードからshow route damping suppressed detail | match 0/16コマンドを入力します。
user@R2> show route damping suppressed detail | match 0/16 172.16.0.0/16 (1 entry, 0 announced)
user@R2> show route damping suppressed 172.16.0.0/16 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.0.0/16 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 1:58
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 3486/3202
Default damping parameters used
Last update: 00:01:58 First update: 01:03:01
Flaps: 8
Suppressed. Reusable in: 00:31:40
Preference will be: 170
意味
/16 マスクを持つルートは、カスタム ダンピング ルールの影響を受けません。したがって、デフォルトのダンピング ルールが有効になります。
繰り返しますが、カスタムルールは次のとおりです。
マスク長が 9〜16 のルートよりも積極的に、マスク長が 17 以上のすべてのプレフィックスをダンピングします。
マスク長が 0 以上 8 以下のルートを、マスク長が 8 より大きいルートより短くします。
10.128.0.0/9 プレフィックスをまったく減衰させないでください。
ダンピング情報のフィルタリング
目的
OR グループまたはカスケード パイピングを使用して、特定のマスク長を持つルートに使用されているダンピング プロファイルを簡単に決定できます。
アクション
動作モードからshow route damping suppressedコマンドを入力します。
user@R2> show route damping suppressed detail | match "0 announced | damp"
0.0.0.0/0 (1 entry, 0 announced)
damping-parameters: timid
10.0.0.0/9 (1 entry, 0 announced)
Default damping parameters used
damping-parameters: aggressive
damping-parameters: aggressive
10.224.0.0/11 (1 entry, 0 announced)
Default damping parameters used
172.16.0.0/16 (1 entry, 0 announced)
Default damping parameters used
172.16.128.0/17 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.192.0/20 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.1/32 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.3/32 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.233.0/7 (1 entry, 0 announced)
damping-parameters: timid
意味
EBGP ルートがダンピング プロファイルに正しく関連付けられていることを確認したら、 clear bgp damping operational mode コマンドを発行して、減衰ルートにアクティブな状態を復元し、接続性を通常の操作に戻すことができます。