При конфигурировании протокола MP-BGP, на оборудовании Juniper, может возникнуть (не)очевидная ситуация с переустановлением соседств. Причина подробно описана в Junuper Knowledge base KB20870, здесь же краткий пересказ с моими замечаниями.
Как известно при работе с VPNами используются несколько таблиц маршрутизации. Нас будут интересовать 2 основные: vrf.inet.0 и bgp.l3vpn.0 (далее по тексту описана ситуация с L3VPN, но это же актуально и для других сервисов, где BGP является сигнальным протоколом).
В таблицу bgp.l3vpn.0 помещаются все маршруты, полученные от BGP соседей.
В таблицу vrf.inet.0 помещаются direct/static маршруты конкретного PE маршрутизатора, а также импортируются пришедшие маршруты от соседей из таблицы bgp.l3vpn.0, удовлетворяющие импортной политике (если таковая насторена).
При этом экспорта из vrf.inet.0 в bgp.l3vpn.0 не происходит, а маршруты непосредственно анонсируются соседям.
В случае, если маршрутизатор выступает в роли рефлектора маршрутов, или есть MP eBGP соседи, маршруты помещаются как в таблицу vrf.inet.0, так и в bgp.l3vpn. При этом происходит сравнение с локальными маршрутами и (в случае необходимости) выбирается лучший путь.
Таким образом маршрутизатор может работать в одном из двух определённых режимов:
- на маршрутизаторе не настроен роут-рефлектор и нет eBGP соседей;
- маршрутизатор является роут-рефлектором и\или на нём есть eBGP соседи.
Изменение режимов влечёт рестарт MP-BGP сессий. Наглядно, это можно увидеть на следующей топологии:
В первом варианте (рис. 1), представлена классическая full-mesh iBGP схема. Теперь представим, что нам необходимо добавить маршрутизатор R4. По тем или иным причинам мы решили сделать это настроив R1 рефлектором маршрутов для R4 (рис. 2). Выполнение настроек роут-рефлектора на R1, повлечёт за собой переустановление всех MP-BGP сессий (с маршрутизаторами R2 и R3), что повлечёт простои в предоставлении сервисов.
Чтобы этого избежать предлагается жёстко перевести маршрутизатор во 2й режим работы. Один из способов — создание фиктивной eBGP группы. Например:
group fake-vpn {
type external;
description "## Preventing mpbgp sessions flap ##";
passive;
family inet {
any;
family inet-vpn {
any;
family iso-vpn {
unicast;
family l2vpn {
signaling;
family evpn {
signaling;
family inet-mvpn {
signaling;
family inet-mdt {
signaling;
neighbor 192.0.2.1 {
peer-as 65536;
}AS: 65536 и IP: 192.0.2.1 могут быть абсолютно любыми, а режим passive позволит избежать ненужных попыток установления несуществующей сессии, со стороны маршрутизатора.
Когда это может быть полезно:
- на сети нет выделенных роут-рефлекторов. В роли RR выступают маршрутизаторы Ядра сети. При этом есть вероятность изменения их роли (н.р. из P-маршрутизатора в P/RR или наоборот);
- есть вероятность того, что появится eBGP стык с MP-BGP family, например Inter-AS.
