Назад | Перейти на главную страницу

Потеря пакетов в Juniper SRX с включенной петлевой проверкой параметров Gigether

Я столкнулся с интересной проблемой с коробкой Juniper SRX 240. Коробка использует BGP в качестве пограничного маршрутизатора и объявляет / 24. Чтобы гарантировать, что vlan с сетью оставался "включенным", я установил опцию loopback gigether-options на одном из интерфейсов, который является частью моста Ethernet-коммутации. Это принудительно включило vlan, как я и хотел, и гарантировало, что коробка не удаляла объявление в BGP, когда все серверы позади коробки были удалены.

К сожалению, тот же вариант, похоже, разрушает таблицы ARP в SRX. Это вызывает 5-30 секундные всплески потери пакетов (около 5% за длительные периоды времени), и я получаю дублирующиеся ответы на запросы ARP.

  1. Это поведение где-то задокументировано?
  2. Есть ли лучший способ поддерживать влан?

Ваша цель - поддерживать в рабочем состоянии только объявление BGP независимо от статуса интерфейса? На своих устройствах Foundry я бы создал статическое правило для нулевой сети BGP с очень большим расстоянием (так что интерфейсный маршрут всегда имел приоритет). Juniper может поддерживать нечто подобное (обычно BGP просто хочет, чтобы маршрут существовал в таблице в той или иной форме).

У меня нет возможности проверить это. Но может быть что-то вроде:

set routing-options static route 5.5.5.0/24 retain discard preference 250

Согласно документам есть retain, discard, и preference аргументы статического маршрута. Предполагая, что ваша подсеть была 5.5.5.0/24, это может сохранить маршрут в таблице, независимо от состояния протокола маршрутизации, отправить весь трафик в / dev / null и дать ему более высокий приоритет, чтобы BGP по умолчанию или расстояние статического маршрута было имеют приоритет.

Однако у меня нет возможности это проверить. Попробуйте конечно на свой страх и риск.