EBGP邻居路由属性设置为no-advertise导致NE40收到EBGP路由后未通告给IBGP邻居

发布时间:  2015-03-27 浏览次数:  433 下载次数:  0
问题描述


如图所示:NE40跟引流服务器建立EBGP邻居,NE40跟NE40E为IBGP邻居关系,当网络中某些ip受到攻击或存在异常流量时引流服务器将会发布一条主机BGP路由至NE40,从而把攻击或异常流量引至引流服务器进行处理,但在实际测试中发现NE40能正常收到引流服务器发出的主机BGP路由,但是NE40的其他IBGP邻居并没有收到,导致流量并没有成功引至引流清洗服务器上

处理过程

根据BGP路由通告原则:路由器从EBGP邻居收到的路由会通告给其所有的IBGP和EBGP邻居,因此正常情况下NE40收到引流服务器发布的EBGP路由应该是要通告至其IBGP邻居NE40E的,但实际上并没有通告。

1、是否NE40和NE40E的IBGP邻居不正常?检查NE40和NE40的邻居关系已正常建立;

2、是否NE40向NE40E发布路由时export方向应用了路由过滤策略导致?检查NE40的bgp配置,发现没有配置任何的路由过滤策略;

3、是否NE40E在接收IBGP邻居时import方向应用了路由过滤策略导致?检查NE40E的bgp配置也没有发现任何的路由过滤策略;

4、是否NE40收到引流服务器发送过来的路由本身携带了某些属性导致路由不发布?在NE40上查看收到的EBGP路由详细信息:

[NE40]dis bgp routing-table 218.168.77.14 

BGP local router ID : 218.77.145.11

Local AS number : 64830

Paths:   1 available, 1 best, 1 select

BGP routing table entry information of 218.168.77.14/32:

From: 10.1.12.1 (10.1.12.1)

Route Duration: 00h00m32s 

 Direct Out-interface: GigabitEthernet0/0/0

Original nexthop: 10.1.12.1

Qos information : 0x0

Community:no-advertise

AS-path 65001, origin igp, MED 0, pref-val 0, valid, external, best, select, activ

e, pre 255

Not advertised to any peer yet

通过查看接收到的路由发现确实引流服务器发布主机路由的时候携带了no-advertise导致NE40收到此路由后不发布给任何邻居,引流服务器侧将路由属性修改后NE40能正常发布至NE40E

根因

引流服务器将BGP的路由属性设置为no-advertise导致其邻居收到路由后不再发布给其他邻居

解决方案
引流服务器侧将路由属性修改为internet属性后正常
建议与总结

控制BGP路由的接收和通告,除了可以应用路由策略、前缀过滤等方式外还可以针对这些路由设置一些路由属性来到达对BGP路由接收和通告的控制,因此当发现BGP路由没有被正常的通告时,除了检查是否应用路由策略导致外还应该检查这些路由是否携带一些不通告的属性,一般BGP路由团体属性有:

internet:表示可以向任何对等体发送匹配的路由

no-advertise:表示不向任何对等体发送匹配的路由。即收到具有此属性的路由后,不能发布给任何其他的BGP对等体。

no-export:表示不向AS外发送匹配的路由,但发布给其它子自治系统。即收到具有此属性的路由后,不能发布到本地AS之外。

no-export-subconfed表示不向AS外发送匹配的路由,也不发布给其它子自治系统。即收到具有此属性的路由后,不能发布给任何其他的子自治系统。

END