BGP Full view & TCAM
Реально ли на 7606 с парой RSP720-3CXL-GE принимать BGP full view без фильтрации и отдавать дальше в полном объёме, но при заполнении TCAM (установке в FIB) выполнять фильтрацию по атрибутам BGP? Например, по AS-PATH:
ip as-path access-list 500 deny ^.+_.+_.+_.+_.+
ip as-path access-list 500 permit ^.*
То есть убирать из FIB маршруты до очень дальних AS, пусть идут по default route.
Update: похоже, что table-map filter как раз для этого.
Update2: сработало так:
router bgp NNN
address-family ipv4
table-map BGP2FIB filter
address-family ipv6
table-map BGP2FIB filter
!
ip as-path access-list 500 deny ^.+_.+_.+_.+_.+
ip as-path access-list 500 permit ^.*
!
route-map BGP2FIB permit 10
match as-path 500
!
Из нынешних 790K префиксов IPv4 и 77.5K префиксов IPv6 в TCAM попало только 617K и 63.4K соответственно, что составляет 70% для IPv4 и 77% для IPv6 при лимитах:
mls cef maximum-routes ip 850
mls cef maximum-routes mpls 1
При этом BGP Full View в основной памяти нетронутый и всю таблицу можно продолжать анонсировать соседям, если надо.
Без этого сегодня в TCAM уже было 90% для IPv4 и 95% для IPv6.
Вопрос решен.
ip as-path access-list 500 deny ^.+_.+_.+_.+_.+
ip as-path access-list 500 permit ^.*
То есть убирать из FIB маршруты до очень дальних AS, пусть идут по default route.
Update: похоже, что table-map filter как раз для этого.
Update2: сработало так:
router bgp NNN
address-family ipv4
table-map BGP2FIB filter
address-family ipv6
table-map BGP2FIB filter
!
ip as-path access-list 500 deny ^.+_.+_.+_.+_.+
ip as-path access-list 500 permit ^.*
!
route-map BGP2FIB permit 10
match as-path 500
!
Из нынешних 790K префиксов IPv4 и 77.5K префиксов IPv6 в TCAM попало только 617K и 63.4K соответственно, что составляет 70% для IPv4 и 77% для IPv6 при лимитах:
mls cef maximum-routes ip 850
mls cef maximum-routes mpls 1
При этом BGP Full View в основной памяти нетронутый и всю таблицу можно продолжать анонсировать соседям, если надо.
Без этого сегодня в TCAM уже было 90% для IPv4 и 95% для IPv6.
Вопрос решен.