BGP Rib-Failure

Il existe une règle dans BGP parfois oubliée par les gens de l’IT : Chaque Network apprit par le protocole BGP, mais reçu aussi en parallèle sur le même équipement à travers un autre protocole de routage interne IGP (Static, OSPF, …) avec une Distance Administrative plus faible (meilleure), est mis en « Rib-Failure » dans la Table de BGP. Il sera par conséquent mis dans la table de routage à travers le protocole de routage interne (et non à travers BGP).

Le « Rib-Failure » est visible dans la table globale de BGP avec le symbole « r> ». Quand on voit « r> », on déduit immédiatement que la route est apprise par un autre protocole de routage interne, il suffit de faire un « show ip route » pour visualiser ce protocole ainsi que le network.

Pour afficher les routes BGP qui ne sont pas insérées dans la table de routage à cause de « Rib-Failure », on exécute la commande « show ip bgp rib-failure » ; cela donne les Networks concernés ainsi que la cause de ce Failure.

Un point très important :

Les routes BGP en « Rib-Failure » restent, malgré tout, annoncées aux Neighbors en BGP. Pour supprimer cette annonce, il suffit d’exécuter la commande « bgp suppress-inactive ». Cela reste valable tant que les deux Next-Hop de BGP et IGP sont différents, sinon la commande n’a aucun effet et les Networks restent annoncées.

Dans le schéma qui suit, on note les différents points suivants :

- R7 et R8 annoncent une route par défaut à travers eBGP (chacun).
- Le lien R7-R1 est primaire (MED échangé dans les deux sens plus bas que celui entre R8-R2 : 100 < 150).
- Un iBGP (lien direct) est monté entre R1 et R2.
- Un OSPF tourne entre R1, R2 et R3. Le routeur R1 est Primaire (Default-information originate).
- Dans la table de routage de R1, la route par défaut est apprise par R7 (AD 20, Metric 100).
- Dans la table de routage de R3, la route par défaut est apprise en OPSF par R1 (AD 110, Metric par défaut 20).
- Dans la Table de routage de R2, la route par défaut apprise en BGP choisit le lien primaire R1-R7 (MED 100 < MED 150) donc provient à travers iBGP (AD 200), mais tant qu’elle est apprise en parallèle par OSPF (AD 110 < 200), elle sera mise par conséquent en état de « Rib-Failure » dans la table de BGP. Dans la table de routage on trouve cette route présente uniquement en OSPF (AD 110, Metric 20).
- Si le lien principal tombe Down, le « Rib-Failure » disparaît dans R2 qui apprend désormais la route par eBGP (lien secondaire, AD 20).
- Si on avait du BGP entre R2 et un autre routeur R22, alors le 0.0.0.0 en Rib-Failure aurait été annoncé de R2 vers R22. Pour supprimer cette annonce, on aurait utilisé la commande « bgp suppress-inactive » sous le BGP de R2 (Noter bien que le Next-Hop de BGP qui est R1 n’est pas celui de l’OSPF qui est R3).

Les Outputs dans R2 sont les suivants :

R2#sh ip route
...
O*E2  0.0.0.0/0 [110/20] via 10.10.23.3, 0w2d, GigabitEthernet0/0
...

R2#sh ip bgp all     
...    
     Network          Next Hop            Metric LocPrf  Weight Path
 r>i  0.0.0.0          10.10.13.1           100    100      0   65200 i
 r                    10.10.28.2           150    100      0   65200 i
…

R2#sh ip bgp rib-failure 
  Network            Next Hop           RIB-failure               RIB-NH Matches
0.0.0.0            10.10.13.1           Higher admin distance               No