Warum führt das Hinzufügen / Entfernen von Export- / Importrichtlinien zum Zurücksetzen der BGP-Sitzung?

7

Ich habe der Import- und Exportliste für BGP eine neue Richtlinie hinzugefügt. Dann beobachtete ich ein Zurücksetzen der BGP-Sitzung. Kann mir das jemand erklären?

Die einzige Änderung, die ich vorgenommen habe, war, eine neue Richtlinie vorzubereiten, um alles, was vom Nachbarn beworben wurde, abzulehnen und dem Nachbarn nichts bekannt zu machen.

zB: alte Konfiguration: 

set protocols bgp group ext import policy-A
set protocols bgp group ext export policy-B

Neue Konfiguration:

set protocols bgp group ext import nothing policy-A
set protocols bgp group ext export nothing policy-B
bgp juniper juniper-junos Bo Cao
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

2

Es gibt drei Möglichkeiten, Richtlinien zu aktualisieren (wenden Sie eine Richtlinie auf unser Adj-RIB-In an):

  • Hard-Reset - Führen Sie einen vollständigen Reset der Sitzung mit einem Nachbarn durch und wenden Sie Richtlinien auf den Empfang von Routen an.

  • Soft Reset - Nachbarn sollten die Funktion "Route Refresh" unterstützen [ http://tools.ietf.org/html/rfc2918 ]. Diese Funktion verwendet eine spezielle Aktualisierungsnachricht, die anfordert, das Adj-RIB-Out eines vollständigen Nachbarn an uns zu senden. Diese Funktion unterbricht eine Weiterleitungsebene nicht.

  • Soft Reconfiguration - Unser Router speichert immer das Adj-RIB-Out des vollständigen Nachbarn in seinem Adj-RIB-In. Wenn wir also eine Richtlinie aktualisieren, senden wir nicht einmal eine Anfrage an den Nachbarn und wenden sie auf unser Adj-RIB-In an. Diese Funktion unterbricht eine Weiterleitungsebene nicht. Diese Funktion ist in Juniper Junos OS standardmäßig aktiviert und funktioniert automatisch, wenn eine Konfiguration festgeschrieben wird.

Wenn wir alle oben genannten Punkte berücksichtigen, war es der Soft-Reset, der die Weiterleitungsebene des Routers nicht unterbrach, oder wenn einer der Nachbarn die Routenaktualisierung nicht unterstützt und die Funktion "Soft Reconfiguration" mit dem Schlüsselwort "keep none" deaktiviert ist.

Kürzlich habe ich einen kleinen Artikel über diese Funktionen geschrieben, aber in russischer Sprache - http://sk1f3r.ru/bgp-softreset

Sk1f3r
quelle
Diese Antwort ging nicht auf die Frage ein.
Everton