因AS字节号大小不同导致BGP邻居建立不能问题的处理办法

因AS字节号大小不同导致BGP邻居建立不能问题的处理办法

1、组网结构

某客户反馈我司设备与锐捷设备组网中应用MPLS BGP建立邻居失败。搭建模拟环境测试，利用我司SR8812路由器与锐捷RSR 50E路由器进行背对背互联验证该问题。

在SR8812路由器互联接口上配置相应的IP地址，并将互联接口地址宣告到OSPF进程中。在锐捷RSG 50E路由器上配置互联接口地址并启用OSPF进程。

查看两台路由器的OSPF邻居关系，并测试两台路由器Loopback地址之间的互通性，测试正常。

<GS-WAN-A>dis ip routing-table 59.219.255.164

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

59.192.0.0/10       Static  60    0           59.255.203.97    GE1/0/4.2

59.219.255.164/32   OSPF  10    2           59.219.251.174   GE1/0/3.21

启用BGP协议，在SR8812路由器及锐捷RSG 50E路由器相应接口上启用mpls协议并增加BGP/VPNv4的相应配置，检查两台路由器上的BGP邻居关系。

RSG 50E:

router bgp 65025

address-family ipv4

 neighbor 59.219.255.2 activate

exit-address-family

!

address-family vpnv4 unicast

neighbor 59.219.255.2 activate

neighbor 59.219.255.2 send-community extended

exit-address-family

查看BGP邻居状态发现未建立邻居状态：

<GS-WAN-A>dis bgp peer 59.219.255.164 verbose

        Peer: 59.219.255.164    Local: 59.219.255.1

        Type: IBGP link

        BGP version 4, remote router ID 59.219.255.164

        BGP current state: No neg

        BGP current event: RecvKeepalive

        BGP last state: OpenConfirm

        Port:  Local - 1604     Remote - 179

        Configured: Active Hold Time: 180 sec   Keepalive Time: 60 sec

        Received  : Active Hold Time: 180 sec

        Negotiated: Active Hold Time: 180 sec   Keepalive Time: 60 sec

3、问题定位

查看debug BGP交互信息：

*Dec 30 20:22:44:654 2011 GS-WAN-A RM/6/RMDEBUG:

 BGP.: 59.219.255.162 Recv KEEPALIVE

 Length: 19 

*Dec 30 20:22:44:654 2011 GS-WAN-A RM/6/RMDEBUG:

 BGP.: 59.219.255.162 Current event is RecvKeepAliveMessage.

*Dec 30 20:22:55:213 2011 GS-WAN-A RM/6/RMDEBUG:

 BGP.: 59.219.255.162 Current event is KATimerExpired.

发现锐捷发出一个Notification报文导致邻居建立过程中断。继续研究中断原因，发现我司设备发送报文时使用的是4字节的AS，而锐捷设备使用的是2字节的AS，导致协商握手不通过，报文被丢弃。

4、解决方案

（1）在我司设备上尝试修改为抑制4字节，可使用下面的命令进行操作：

【命令】

peer { group-name | ip-address } capability-advertise suppress-4-byte-as

【视图】

BGP视图/BGP-VPN实例视图

【参数】

group-name：对等体组的名称，为1～47个字符的字符串。

ip-address：对等体的IP地址。

【描述】

peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。

缺省情况下，设备没有使能4字节AS号抑制功能。

设备支持4字节AS号，在建立BGP对等体时，会将该能力通知给对端。如果对端不支持该能力，可能会导致连接不能建立。此时，使能4字节AS号抑制功能，重新建立连接，能避免该情况的发生。

需要注意的是：如果对端设备支持AS号的最大取值为4字节时，请不要使能该功能，否则会导致对等体无法建立。

【举例】

# 在BGP视图下，配置与对等体160.89.2.33协商时抑制4字节AS号能力。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 160.89.2.33 as-number 100

[Sysname-bgp] peer 160.89.2.33 capability-advertise suppress-4-byte-as

# 在BGP-VPN实例视图下，配置与对等体160.89.2.33协商时抑制4字节AS号能力。（必须首先创建vpn1）

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] peer 160.89.2.33 as-number 200

[Sysname-bgp-vpn1] peer 160.89.2.33 capability-advertise suppress-4-byte-as

（2）将锐捷路由器RSR 50E-80升级版本到RGOS 10.4(2b2) Release(102620)，兼容4字节的AS报文，即可规避此问题。

5、处理结果

修改配置文件后，检查两台路由器的BGP邻居关系，发现可正常建立邻居关系，至此问题处理完毕

[GS-WAN-B] dis bgp vpnv4 all peer

59.219.255.94  65025  12   17  0  0  00:08:47  Established

Ruijie# show bgp vpnv4 unicast all nei

BGP neighbor is 59.219.255.2, remote AS 65025, local AS 65025, internal link

  BGP version 4, remote router ID 59.219.255.2

  BGP state = Established, up for 00:11:30

  Last read 00:11:30, hold time is 180, keepalive interval is 60 seconds