[FRnOG] Question resilience BGP

Tue, 20 May 2008 15:44:57 -0700 

Bonsoir tous,
Je suis en train de me poser une question existentielle, peut être l'un de vous a la réponse. A supposer que j'aie deux sessions BGP vers un même AS, qui partent du même routeur (chez moi), pour arriver sur deux IP de deux routeurs différents chez l'AS avec qui je peere. Supposons que je force, pour une somme de NRLIs (préfixes CIDR plus attributs) donnée, vers l'un des deux next-hop (LOCAL_PREF par exemple): dans ce cas, j'ai les deux entrées dans la table BGP locale de mon routeur (Loc_RIB ou Adj_RIB_in, j'ai jamais vraiment trop compris le distinguo) pour chacun des NRLI en question, l'un qui est préféré et donc éligible et installé dans la table de routage de l'équipement. 


Si je perds la session vers le routeur en face qui est retenu comme  
next-hop pour ces NRLI, a priori:
1/ à la perte de la session je scan tous les NRLI de la table BGP pour  
voir ceux qui sont impactés par la perte de session (AS, IP_Peer_BGP)

2/ je les retire de la Loc_RIB

3/ ceux qui étaient alors avant 'non BEST' dans cette table le  
deviennent
4/ je trigger une update de la table de routage de l'équipement afin  
d'installer les NRLIs nouvellement best dans celle-ci.


Ma question est la suivante:

1/ est-ce que j'oublie une étape, ou est-ce correct ? Est-ce que je  
loupe un timer de rafraichissement dans la liste du dessus ?
2/ entre le moment de la perte de la session, et la reprise pour les  
NRLI indiqués, quel temps s'écoule ?
	-> en gros: est-ce qu'il faut attendre un scan BGP pour qui  
intervient toutes les N secondes pour virer les préfixes de la table  
BGP ?
	-> est-ce que la perte d'une session trigger automatiquement la  
suppression des NRLIs associés dans cette table BGP ?
	-> est-ce que la perte d'entrées NRLI dans la table BGP induit  
nécessairement une mise à jour de la table de routage, ou faut il  
encore compter un timer ?



Pour faire simple, maintenir deux sessions vers le même AS, mais sur  
deux routeurs peers différents garantit un stateful failover, mais  
sous quel délai ? J'ai tendance à dire que c'est quasi instantanné,  
mais je me demande:

- si c'est vendor spécific

- si c'est en dur dans une RFC (avant que je ne m'astreigne à la  
lire...)



Merci d'avance de votre aide, et de votre patience à lire ma prose  
laborieuse :)


Greg VILLAIN




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/























					Répondre à