某局点有两台SR8812通过专线直连,中间没有其他设备,近期出现两者之间的BGP邻居状态不稳定的现象。
1.BGP邻居状态反复变化,查看配置和logbuffer信息,发现配置了BGP与BFD联动,由BFD邻居down导致BGP邻居状态变化。
%Aug 5 14:01:36:757 2016 SAT-DL-GS-B-R1.PE BFD/5/BFD_CHANGE_FSM: Sess[21.0.58.5/21.0.58.6,1329/1379,GE2/1/2.930,Ctrl], Sta: DOWN->UP, Diag: 0
%Aug 5 14:01:39:783 2016 SAT-DL-GS-B-R1.PE SHELL/6/SHELL_CMD: -Task=vt0-IPAddr=100.12.32.211-User=ctsi; Command is dis cur conf bgp
%Aug 5 14:01:41:862 2016 SAT-DL-GS-B-R1.PE BFD/5/BFD_CHANGE_FSM: -Slot=2; Sess[21.0.58.5/21.0.58.6,1329/1379,GE2/1/2.930,Ctrl], Sta: UP->DOWN, Diag: 5
%Aug 5 14:01:41:865 2016 SAT-DL-GS-B-R1.PE BGP/5/BGP_STATE_CHANGED:
21.0.58.6 state is changed from ESTABLISHED to IDLE.
%Aug 5 14:01:56:748 2016 SAT-DL-GS-B-R1.PE SHELL/6/SHELL_CMD: -Task=vt0-IPAddr=100.12.32.211-User=ctsi; Command is ping -c 999999 -m 1 21.0.58.6
%Aug 5 14:02:07:837 2016 SAT-DL-GS-B-R1.PE BGP/5/BGP_STATE_CHANGED:
21.0.58.6 state is changed from OPENCONFIRM to ESTABLISHED.
%Aug 5 14:02:07:846 2016 SAT-DL-GS-B-R1.PE BFD/5/BFD_CHANGE_FSM: Sess[21.0.58.5/21.0.58.6,1330/1380,GE2/1/2.930,Ctrl], Sta: DOWN->UP, Diag: 0
%Aug 5 14:02:12:861 2016 SAT-DL-GS-B-R1.PE BFD/5/BFD_CHANGE_FSM: -Slot=2; Sess[21.0.58.5/21.0.58.6,1330/1380,GE2/1/2.930,Ctrl], Sta: UP->DOWN, Diag: 5
%Aug 5 14:02:12:864 2016 SAT-DL-GS-B-R1.PE BGP/5/BGP_STATE_CHANGED:
21.0.58.6 state is changed from ESTABLISHED to IDLE.
2.既然BGP邻居状态变化有BFD引起,将BFD检测去掉,发现BGP邻居状态正常,不会发生频繁变化。
3.将BFD检测的频率调小一点,发现问题依旧,考虑到链路状况,做ping测试两台设备之间无丢包,链路延迟在2ms左右,排除链路问题。
4.现场工程师反馈BFD邻居变化最近才出现,且设备有多个邻居均正常,只有这一个状态反复变化,查看操作记录,发现在BFD邻居UP-DOWN发生前在接口配置了Easy IP。
interface GigabitEthernet0/1/5.930
nat outbound 3000 address-group 10
nat outbound 2988
ip address 21.0.58.6 255.255.255.252
bfd min-transmit-interval 1000
bfd min-receive-interval 1000
bfd min-echo-receive-interval 1000
5.测试是不是Easy IP对BFD产生了影响,将nat outbound 2988 删除,发现BFD邻居状态恢复正常,不会频繁up-down。
在高端产品的出接口配置Easy IP情况下,命中接口IP的报文都会被上送到NAT板上,由于上送到NAT板数据面的报文,驱动是无法区分数据报文和协议报文;当有大量数据报文时,数据面阻塞会丢弃报文,由于无法区分是数据报文和协议报文,协议报文有可能会被丢弃,从而导致协议震荡。
所以在使能OSPF/EBGP/BFD等协议的接口上不建议配置EASY IP方式。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作