Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Troubleshooting BGP Route Advertisement

    Troubleshooting BGP Route Advertisement – Vì sao BGP neighbor vẫn up nhưng route lại không được quảng bá?

    Đây là một trong những tình huống khiến rất nhiều kỹ sư mạng mất nhiều thời gian troubleshoot nhất khi làm việc với BGP thực tế.

    BGP session:
    • Vẫn Established
    • Ping vẫn thông
    • Neighbor vẫn hoạt động bình thường
    Nhưng:
    • Route không xuất hiện ở router bên kia
    • Prefix không được advertise
    • Traffic không đi đúng hướng
    Điều quan trọng là:

    Trong BGP, việc neighbor up không đồng nghĩa:
    “Route chắc chắn sẽ được quảng bá.”

    BGP hoạt động dựa trên:
    • Policy
    • Best Path
    • Advertisement rule
    • Routing table validation
    • Attribute processing
    Chỉ cần sai một điều kiện nhỏ:
    • Route có thể bị chặn hoàn toàn.
    Đây là lý do troubleshooting BGP advertisement luôn là kỹ năng cực kỳ quan trọng trong:
    • CCNP Enterprise
    • CCIE Enterprise Infrastructure
    • Service Provider
    • MPLS Backbone
    • Internet Edge Design
    Điều kiện đầu tiên để BGP advertise route

    Một router chỉ advertise route nếu:
    • Route tồn tại trong BGP table
    • Route là Best Path
    • NEXT_HOP reachable
    • Không bị filter policy
    • Không vi phạm split-horizon hoặc advertisement rule
    Đây là logic nền tảng của BGP.

    Nhiều kỹ sư thường chỉ kiểm tra:
    • Neighbor up/down
    Nhưng quên rằng:

    BGP advertisement phụ thuộc vào rất nhiều điều kiện bên trong control-plane.

    Nguyên nhân phổ biến nhất – Route không tồn tại trong routing table


    Ví dụ:

    router bgp 100
    network 10.10.10.0 mask 255.255.255.0

    Nhiều người nghĩ:
    • Chỉ cần khai báo network là BGP sẽ advertise route.
    Nhưng thực tế:

    BGP chỉ advertise nếu prefix đó đã tồn tại trong routing table.

    Nếu:
    • Route không có trong RIB
    • Interface down
    • Static route chưa tồn tại
    thì:
    • BGP sẽ không quảng bá route.
    Đây là cơ chế bảo vệ cực kỳ quan trọng của BGP.

    NEXT_HOP unreachable

    Đây là lỗi cực kỳ phổ biến trong iBGP.

    Ví dụ:
    • R1 học route từ eBGP
    • Advertise vào iBGP
    Nhưng:
    • NEXT_HOP không reachable
    Kết quả:
    • Route xuất hiện trong BGP table
    • Nhưng không được cài vào routing table
    • Không trở thành best path
    • Không advertise tiếp
    Đây là lý do trong iBGP thường phải dùng:

    neighbor x.x.x.x next-hop-self

    Một điểm cực kỳ quan trọng:

    BGP chỉ advertise:
    Best Path.

    Nếu route không thắng quá trình Best Path Selection:
    • Route sẽ không được quảng bá.
    Đây là nguyên nhân khiến nhiều kỹ sư thấy:
    “Route có trong BGP table nhưng neighbor không nhận được.”

    Thực tế:
    • Route đó chỉ là alternate path.
    Các yếu tố ảnh hưởng Best Path:
    • Weight
    • Local Preference
    • AS-PATH
    • Origin
    • MED
    • eBGP over iBGP
    • Lowest Router-ID
    Filter Policy – “Thủ phạm thầm lặng”

    Rất nhiều trường hợp:
    • Prefix-list
    • Route-map
    • Distribute-list
    • AS-PATH filter
    đã vô tình chặn route advertisement.

    Ví dụ:

    ip prefix-list BLOCK deny 10.10.10.0/24

    Khi attach vào outbound policy:
    • Route sẽ biến mất khỏi neighbor.
    Điểm khó của BGP là:
    • Session vẫn up
    • Không báo lỗi rõ ràng
    • Nhưng route silently bị drop
    Đây là lý do BGP troubleshooting đòi hỏi:
    • Phân tích control-plane
    • Hiểu policy flow
    • Hiểu advertisement logic
    Synchronization Rule

    Trong các tài liệu BGP cũ, Synchronization Rule là một chủ đề rất quan trọng.

    Nguyên tắc:
    • Router chỉ advertise iBGP route nếu route đó tồn tại trong IGP.
    Mục đích:
    • Tránh blackhole traffic
    Mặc dù ngày nay:
    • Synchronization thường bị disable
    Nhưng trong troubleshooting legacy network:
    • Đây vẫn là một kiến thức cần hiểu rõ.
    Route Reflection và iBGP Advertisement Rule

    Một điểm rất quan trọng trong BGP:

    iBGP mặc định:
    • Không advertise route học từ iBGP sang iBGP khác.
    Đây là iBGP Split-Horizon Rule.

    Do đó:
    • Trong hệ thống lớn phải dùng:
      • Route Reflector
      • Confederation
    Nếu không:
    • Route sẽ không propagate toàn AS.
    Rất nhiều lỗi ngoài thực tế xuất phát từ:
    • Thiếu RR
    • Sai cluster-id
    • Sai reflection policy
    Soft Reconfiguration và Route Refresh

    Nhiều trường hợp:
    • Policy đã sửa đúng
    • Nhưng route vẫn chưa thay đổi
    Nguyên nhân:
    • BGP chưa re-process route update
    Lúc này kỹ sư cần:
    • Soft reset
    • Route refresh
    • Re-evaluate policy
    Ví dụ:

    clear ip bgp x.x.x.x soft out

    Điều này giúp:
    • Refresh advertisement
    • Không reset TCP session
    Trong tài liệu lab:
    • eBGP và iBGP được triển khai
    • Prefix advertisement được kiểm tra
    • Phân tích route propagation
    • Theo dõi behavior khi thay đổi policy
    • Troubleshoot bằng:
      • show ip bgp
      • show ip bgp neighbors
      • advertised-routes
      • received-routes
    Đây là kỹ năng cực kỳ quan trọng trong:
    • BGP Operations
    • Enterprise WAN
    • MPLS
    • Internet Edge
    • Service Provider
    Một kỹ sư BGP giỏi không chỉ biết:
    “Neighbor đang up hay down.”

    Mà phải hiểu:
    “Vì sao route không được quảng bá dù session vẫn hoạt động bình thường.”
    Đó mới là tư duy troubleshooting thật sự trong hệ thống mạng lớn.

    vnpro vnpronews bgp cisco ccnp ccie routing #Troubleshooting #NetworkEngineering mpls
    Attached Files
    Tags: None
Previous template Next
Working...
X