Настройка BGP prefix-limit на Juniper

Написано авторомVyacheslav Оставьте комментарий к Настройка BGP prefix-limit на Juniper

Приведу пример настройки prefix-limit для BGP, чтобы сосед случайно не прислал больше маршрутов чем должен.

Посмотрим сколько префиксов получено и активно в данный момент:

show bgp group summary
show bgp group detail
show bgp group brief

Пример просмотра для конкретного соседа:

show bgp neighbor 192.168.5.5 | match prefixes

    Active prefixes:              674441
    Received prefixes:            910894
    Accepted prefixes:            910893
    Advertised prefixes:          1

Перейдем к настройке группы:

edit protocols bgp group IXNFO.COM

И укажем лимит, например 1 200 000, лимит будет действовать для каждого соседа в группе по отдельности (не общий):

set family inet unicast prefix-limit maximum 1200000
set family inet unicast prefix-limit teardown 95

Можно также указать индивидуально каждому соседу, если нужны разные лимиты:

edit protocols bgp group IXNFO.COM neighbor 192.168.5.5
set family inet unicast prefix-limit maximum 1200000
set family inet unicast prefix-limit teardown 95

teardown указывается в процентах от 1 до 100 и необходим только чтобы уведомлять в логи, например я указал teardown 95, что означает при достижения 95% лимита который указанный в maximum, устройство будет сообщать в логи. Если teardown не указывать, то в логах появится запись только при достижении 100% лимита указанного в maximum, а также сессия с bgp соседом будет прервана на короткий период, получит состояние Idle с флагом PrefixLimitIdle.
Период обрыва BGP сессии можно указать вручную, например на 5 минут или навсегда (возможный диапазон idle-timeout от 1 до 2400 минут):

set family inet unicast prefix-limit teardown 95 idle-timeout 5
set family inet unicast prefix-limit teardown 95 idle-timeout forever

Если указать «idle-timeout forever», то сессия с BGP соседом поднимется только вручную после выполнения команды:

clear bgp neighbor 192.168.5.5

Если указать «drop-excess», то сессия не будет разорвана, а лишние маршруты будут отброшены:

set family inet unicast prefix-limit drop-excess <percentage>

Смотрите также мою статью:
Настройка iBGP на Juniper MX
Настройка eBGP на Juniper MX — балансировка трафика

Оставьте комментарий

Добавить комментарий