Потеря пакетов в Juniper SRX с включенной обратной связью gigether-options
Я столкнулся с интересной проблемой с коробкой Juniper SRX 240. Коробка запускает BGP в качестве пограничного маршрутизатора и объявляет /24. Чтобы убедиться, что vlan с сетью оставался "включенным", я установил опцию петли gigether-options на одном из интерфейсов, который является частью коммутационного моста Ethernet. Это заставило vlan, как я и хотел, и гарантировало, что ящик не отозвал объявление в BGP, когда все серверы за ним были удалены.
К сожалению, та же самая опция, кажется, разрушает таблицы ARP в SRX. Это вызывает 5-30 секундных пакетов потери пакетов (около 5% за длительные периоды времени), и я получаю двойные ответы на ARP-запросы.
- Это поведение где-то задокументировано?
- Есть ли лучший способ сохранить VLAN?
1 ответ
Ваша цель - сохранить живое объявление BGP независимо от статуса интерфейса? На моих устройствах Foundry я бы создавал статическое правило для сети BGP, чтобы она обнулялась на очень большом расстоянии (поэтому интерфейсный маршрут всегда имел приоритет). Juniper может поддерживать нечто подобное (обычно BGP просто хочет, чтобы маршрут существовал в таблице в той или иной форме).
У меня нет способа проверить это. Но может быть что-то вроде:
set routing-options static route 5.5.5.0/24 retain discard preference 250
Согласно документам есть retain, discard, а также preference аргументы к статическому маршруту. Предполагая, что ваша подсеть была 5.5.5.0/24, это может сохранить маршрут в таблице, независимо от состояния протокола маршрутизации, отправить весь трафик в /dev/null и присвоить ему более высокое предпочтение, так что BGP по умолчанию или статическое расстояние маршрута должны иметь приоритет.
У меня нет никакого способа проверить это все же. Попробуйте на свой страх и риск, конечно.