我们使用 BGP 直接连接到 AWS。我们正在运行带有 IOS XE 16.03.06 的 ISR4451。

我有一个奇怪的情况，AWS BGP 邻居通过通知断开了我们的连接：Maximum Number of Prefixes Reached连接断开了几分钟。

当大量 OSPF 路由在我们端抖动时会发生这种情况，例如当我们重新启动托管大量 VPN 连接的 Cisco ASA 时。这会导致大量路由更改通过 OSPF 发送到路由器。AWS 将通告的前缀限制为 100。在正常操作下，我们通告的路由数量为 21。我们使用该aggregate-address命令来总结我们的 VPN 路由所在的子网以及路由器通过 OSPF 接收的子网。因此，它应该只公布摘要，而不是通过 BGP 公布个别路由。

但是，似乎我对这种行为有误解，可能是那些 OSPF 路由在被删除和汇总之前临时通告给邻居？

我们端的 BGP 配置如下所示：

router bgp 65100
 bgp log-neighbor-changes
 neighbor 10.100.1.1 remote-as 65005
 neighbor 10.100.1.1 description EBGP to ATT Router
 neighbor 10.100.1.1 timers 10 30
 neighbor 10.100.1.17 remote-as 65500
 neighbor 10.100.1.17 description EBGP to us-east-va (AWS)
 neighbor 10.100.1.17 password 7 xxxxx
 !
 address-family ipv4
  network 0.0.0.0
  aggregate-address 10.100.0.0 255.255.0.0 summary-only
  redistribute connected
  redistribute static
  redistribute ospf 100 match internal external 1 external 2
  neighbor 10.100.1.1 activate
  neighbor 10.100.1.1 weight 35000
  neighbor 10.100.1.1 soft-reconfiguration inbound
  neighbor 10.100.1.1 route-map bgp_prepend out
  neighbor 10.100.1.17 activate
  neighbor 10.100.1.17 weight 36000
  neighbor 10.100.1.17 soft-reconfiguration inbound
  neighbor 10.100.1.17 route-map bgp_aws_out out
 exit-address-family
!

我们的 Cisco ASA（用于 VPN）的 OSPF 配置如下所示：

router ospf 100
 router-id 10.100.1.10
 redistribute connected subnets
 redistribute bgp 65100 subnets
 network 10.100.1.8 0.0.0.7 area 1000
!

我错过了什么？