瞻博网络 SR300 最大 BGP 路由

网络工程 bgp 杜松 杜松-srx
2021-07-30 20:52:25

我有一台瞻博网络 SRX300,我用它来连接 2 个 BGP 对等方。我读过的文档说这个 SRX 只支持 300,000 条 BGP 路由,所以我为每个对等方创建了一个导入策略(基于社区),只接受我的对等方客户路由,而不是完整的表。这些大约是对等 1 的 2k 路由和对等 2 的 3k 路由。

一切正常,但是似乎虽然只使用了过滤的路由,但整个表都被存储了。例如,如果我这样做,我会从完整的表格中获取任何路线的详细信息

显示路线 1.1.1.1 隐藏细节

inet.0: 726648 destinations, 726650 routes (3915 active, 0 holddown, 722735 hidden)

1.1.1.0/24 (1 entry, 0 announced)
 BGP                 /-101
        Next hop type: Router, Next hop index: 1333
        Address: 0x1990fe0
        Next-hop reference count: 728538
        Source: X.X.X.X
        Next hop: X.X.X.X via ge-0/0/6.0, selected
        Session Id: 0x0
        State: <Hidden Ext>
        Local AS: XXXXX Peer AS: XXXXX
        Age: 4:40:08
        Validation State: unverified
        Task: BGP_XXXXX.X.X.X.X
        AS path: XXXXX 13335 I
        Aggregator: XXXXX X.X.X.X
        Communities: XXXXX:XX XXXXX:XXX XXXXX:XXXX XXXXX:XXXX
        Localpref: 100
        Router ID: X.X.X.X
        Hidden reason: rejected by import policy

所以我的问题是,300k 限制是否仅适用于活动路线?还是存储但隐藏的路线?

谢谢

2个回答

路由表存储所有接收到的路由(来自对等方)。转发表只存储那些被策略接受的路由。

最大大小(256K 路由)适用于每个。

您可能想请您的 ISP 为您过滤。

SRX3xx 数据表显示 SRX300 和 SRX345 都有 4GB 内存,但它们的 RIB 规模分别为 256K 和 1M 路由:

https://www.juniper.net/assets/us/en/local/pdf/datasheets/1000550-en.pdf

这些通常只是基于已正式测试的最大数量的营销数字,测试基于平台的目标细分 - 正如您从输出中看到的那样,RIB 没有硬性限制,所以我希望在 SRX300 上的 RIB 中存储多达 100 万条路由不会有任何问题。

对于 FIB(转发平面或活动路由),情况非常相似:分别为 256K 和 600K - 由于这些低端 SRX3xxs 在软件中模拟转发硬件,我认为您不会对 600K 活动路由有任何问题低端盒(例如:没有硬件/TCAM 限制),但是由于这些天全局表处于中低端 700K 的某个位置,这仍然不足以在 FIB 中保持完整视图。

请记住,这些低端设备的 CPU 非常有限,因此随着前缀数量的增加,加载路由、进行路径计算和安装到“FIB”中的重新收敛速度会非常慢。

其它你可能感兴趣的问题
上一篇控制两台交换机之间的流量 下一篇关于瞻博网络,“结构平面”和“交换结构”之间有什么区别?