[FUG-BR] FreeBSD + OpenBGP + IPv6

Ricardo B. Volpato ricardobvolpato em yahoo.com.br
Segunda Março 21 18:13:41 BRT 2016 

Saudações pessoal da lista.

 

Trabalho em um provedor e estamos tentando subir uma sessão BGP ipv6 com uma
das operadoras de transito IP que utilizamos atualmente, para iniciarmos os
testes com esse novo protocolo.

Temos as sessões IPv4, com duas operadoras e mais um iBGP, funcionando
normalmente nesse roteador.

Vamos ao cenário.

Roteador de Borda FreeBSD 9.3-Stable, o IP configurado na placa de rede WAN
é um /127 (por opção da operadora).

Os IP´s estão configurados corretamente, pois um roteador pinga o outro
normalmente.

 

Segue o arquivo bgpd.conf

Peer_asn= "99999"

v6_peer = "xxxx:xxx:1::2"

v6_local = "xxxx:xxx:1::3"

holdtime        90

holdtime min    3

fib-update      yes

log updates

 

 

network yyyy:yyyy::/32

 

group "v6" {

        remote-as               $Peer_asn

        announce                all

        neighbor $v6_peer {

                local-address   $v6_local

#               announce IPv6   unicast 

#               announce IPv4   none

                descr           "CUA_v6"

                set nexthop     self

        }

}

 

deny to $v6_peer

allow to $v6_peer prefix yyyy:yyyy::/32 prefixlen = 32

 

Com a configuração acima, a sessão BGP é estabelecida, eu recebo o anuncio
da operadora e a operadora recebe o meu anuncio.

Seguem os resultados de alguns comandos:

 

[root em router01 /usr/local/etc]# bgpctl show nei CUA_v6

BGP neighbor is xxxx:xxx:1::2, remote AS 99999

Description: CUA_v6

  BGP version 4, remote router-id 123

  BGP state = Established, up for 01:02:04

  Last read 00:00:23, holdtime 90s, keepalive interval 30s

  Neighbor capabilities:

    Multiprotocol extensions: IPv6 unicast

    Route Refresh

    Graceful Restart

    4-byte AS numbers

 

  Message statistics:

                  Sent       Received  

  Opens                    2          2

  Notifications            1          0

  Updates                  5          4

  Keepalives             272        292

  Route Refresh            0          0

  Total                  280        298

 

  Update statistics:

                  Sent       Received  

  Updates                  8          1

  Withdraws                0          0

  End-of-Rib               1          1

 

  Local host:         xxxx:xxx:1::3, Local port:  59434

  Remote host:        xxxx:xxx:1::2, Remote port:   179

 

[root em router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out

flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale

origin: i = IGP, e = EGP, ? = Incomplete

 

flags destination          gateway          lpref   med aspath origin

AI*>  yyyy:yyyy::/32       ::                 100     0 i

 

[root em router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in

flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale

origin: i = IGP, e = EGP, ? = Incomplete

 

flags destination          gateway          lpref   med aspath origin

      xxxx:xxx::/32        xxxx:xxx:1::2      100     0 99999 i

 

 

Lembrando que como a sessão é somente de teste por enquanto, eles estão me
enviando somente um bloco /32, para teste.

O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag.

 

O ping para o endereço IP de Loopback do roteador da operadora, mostra o
seguinte:

[root em router01 /usr/local/etc]# ping6 xxxx:xxx:1:1::

ping6: UDP connect: No route to host

 

A interface que está conectada fisicamente ao roteador da operadora é a
igb0.

Vejam que a fib possui as seguintes rotas instaladas:

[root em router01 /usr/local/etc]# bgpctl show fib inet6

flags: * = valid, B = BGP, C = Connected, S = Static

       N = BGP Nexthop reachable via this route

       r = reject route, b = blackhole route

 

flags prio destination          gateway

*S r    48 ::/96                ::1

*C       0 ::1/128              link#0

*C      48 ::1/128              link#10

*S r    48 ::ffff:0.0.0.0/96    ::1

*C      48 2804:ef4:1::3/127    link#1

*C      48 fe80:1::/64          link#1

C      48 fe80:4::/64          link#4

*C      48 fe80:5::/64          link#5

*S r    48 fe80:a::/10          ::1

*C      48 fe80:a::/64          link#10

*C      48 fe80:a::1/128        link#10

*C      48 fe80:a::7686:7aff:fefa:4460/128 link#10

*C      48 fe80:a::7686:7aff:fefa:4461/128 link#10

*C      48 fe80:a::92e2:baff:fe4b:824/128 link#10

*C      48 fe80:a::92e2:baff:fe4b:825/128 link#10

*C      48 fe80:a::92e2:baff:fe4b:825/128 link#10

*C      48 fe80:b::/64          link#11

*C      48 fe80:c::/64          link#12

*       48 ff01:1::/32          fe80:1::92e2:baff:fe4b:824

*       48 ff01:4::/32          fe80:4::7686:7aff:fefa:4460

*       48 ff01:5::/32          fe80:5::7686:7aff:fefa:4461

*       48 ff01:a::/32          ::1

*       48 ff01:b::/32          fe80:b::92e2:baff:fe4b:825

*       48 ff01:c::/32          fe80:c::92e2:baff:fe4b:825

*S r    48 ff02::/16            ::1

*       48 ff02:1::/32          fe80:1::92e2:baff:fe4b:824

*       48 ff02:4::/32          fe80:4::7686:7aff:fefa:4460

*       48 ff02:5::/32          fe80:5::7686:7aff:fefa:4461

*       48 ff02:a::/32          ::1

*       48 ff02:b::/32          fe80:b::92e2:baff:fe4b:825

*       48 ff02:c::/32          fe80:c::92e2:baff:fe4b:825

 

Alguém poderia analisar o caso e sugerir alguma mudança na configuração do
roteador ou do OpenBGP?

Já desabilitei os filtros, alterei o tipo de anuncio e mesmo assim o trafego
não flui.

 

Qual será o motivo pelo qual o OpenBGP não está conseguindo instalar a rota
na FIB?

 

Att.

Ricardo

Skype: ricardobvolpato

Mais detalhes sobre a lista de discussão freebsd