命令功能
peer route-limit命令用来设置允许从对等体收到的路由数量。
undo peer route-limit命令用来取消该功能。
缺省情况下,不限制从对等体收到的路由数量,但路由数量不能超过BGP路由表的限制。
命令格式
peer { group-name | ipv4-address | ipv6-address } route-limit limit [ percentage ] [ alert-only | idle-forever | idle-timeout times ]
undo peer { group-name | ipv4-address | ipv6-address } route-limit
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| group-name | 指定对等体组的名称。 | 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
| ipv4-address | 指定对等体的IPv4地址。 | 点分十进制格式。 |
| ipv6-address | 指定对等体的IPv6地址。 | 32位16进制数,格式为X:X:X:X:X:X:X:X。 |
| limit | 指定对等体允许的最大路由数量。 | 整数形式,取值范围是1~500000。 |
| percentage | 指定路由器开始生成告警消息时的路由数量的百分比。 | 整数形式,取值范围1~100。缺省值为75。 |
| alert-only | 对路由超限仅限于产生告警,不再接收超限后的路由。 | - |
| idle-forever | 指定路由超限断连后,不自动重新建立连接直到reset bgp。 | - |
| idle-timeout times | 指定路由超限断连后,自动重新建立连接的超时定时器。在定时器超时前,可执行命令reset bgp重新建立连接。 | 整数形式,取值范围是1~1200,单位是分钟。 |
说明: ipv4-address参数仅在BGP视图、BGP-IPv4单播地址族视图、BGP-VPN-Target地址族视图、BGP-IPv6单播地址族视图、BGP-VPNv4地址族视图、BGP-VPNv6地址族视图和BGP-VPN实例IPv4地址族视图下生效。
ipv6-address参数仅在BGP-IPv6单播地址族视图和BGP-VPN实例IPv6地址族视图下生效。
视图
BGP视图、BGP-IPv4单播地址族视图、BGP-IPv6单播地址族视图、BGP-VPNv4地址族试图、BGP-VPNv6地址族视图、BGP-VPN实例IPv6地址族视图、BGP-VPN实例IPv4地址族视图、BGP-VPN-Target地址族视图
仅AntiDDoS8000系列支持BGP-VPNv6地址族视图。
使用指南
应用场景
BGP路由表路由数量通常都很大,为了防止从对等体接收到大量路由而导致消耗过多系统资源,可以使用该命令来为一个BGP设备设置允许从其对等体收到的最大路由数量。从而在分配列表、过滤列表和路由映射的基础上,对接收对等体发送的路由又增加了一个控制机制。
前置条件
必须先执行peer as-number命令创建对等体(组)。
配置影响
如果对对等体组配置peer route-limit命令,则对等体组里的对等体将继承这个配置。
如果路由器收到的路由数量超出了设定的最大限额,且第一次配置peer route-limit命令时,如果没有配置alert-only参数,本地路由器将与其对等体断连然后重新建立邻居关系;如果配置了alert-only参数,则本地路由器不会与对等体断连。
如果路由器设定的最大限额变大且大于收到的路由,则路由器发送Refresh报文重新接收路由。如果路由器不支持Refresh能力,则重新建立连接。
如果路由器设定的最大限额变小但依然大于收到的路由,则仅更改配置参数。
对等体之间邻居关系为Idle时,如果对等体处于idle-forever和idle-timeout所导致的邻居中断时,可通过reset bgp重新建立连接。
不配置alert-only、idle-forever、idle-timeout参数的时候,路由超限产生告警并记入日志,邻居断连,30秒后自动重新尝试建立邻居关系。
说明: 在路由策略更新延迟时间较短的情况下,配置了peer route-limit命令后,改变路由策略很可能导致路由超限,致使BGP邻居中断。可用route-policy-change notify-delay对延迟时间进行调整。
使用实例
# 设置允许从对等体收到的路由数量。
<sysname> system-view
[sysname] bgp 100
[sysname-bgp] peer 1.1.1.2 as-number 200
[sysname-bgp] ipv4-family unicast
[sysname-bgp-af-ipv4] peer 1.1.1.2 route-limit 10000
<sysname> system-view
[sysname] bgp 100
[sysname-bgp] ipv6-family unicast
[sysname-bgp-af-ipv6] peer 1:2::3:4 as-number 200
[sysname-bgp-af-ipv6] peer 1:2::3:4 enable
[sysname-bgp-af-ipv6] peer 1:2::3:4 route-limit 10000
# 设置允许从对等体收到的最大路由数量为5000,当接收到的路由数量达到最大数量的80%时,开始产生告警信息。
<sysname> system-view
[sysname] bgp 100
[sysname-bgp] peer 1.1.1.2 as-number 200
[sysname-bgp] ipv4-family unicast
[sysname-bgp-af-ipv4] peer 1.1.1.2 route-limit 5000 80
# 设置允许从对等体收到的最大路由数量为5000,当接收到的路由数量达到最大数量时,不断开BGP邻居关系,也不再接收路由,仅产生告警信息。
<sysname> system-view
[sysname] bgp 100
[sysname-bgp] peer 1.1.1.2 as-number 200
[sysname-bgp] ipv4-family unicast
[sysname-bgp-af-ipv4] peer 1.1.1.2 route-limit 5000 alert-only
# 设置允许从对等体收到的最大路由数量为5000,当接收到的路由数量达到最大数量时,断开BGP邻居关系,并且不再自动重新建立BGP邻居关系。
<sysname> system-view
[sysname] bgp 100
[sysname-bgp] peer 1.1.1.2 as-number 200
[sysname-bgp] ipv4-family unicast
[sysname-bgp-af-ipv4] peer 1.1.1.2 route-limit 5000 idle-forever
# 设置允许从对等体收到的最大路由数量为5000,当接收到的路由数量达到最大数量的80%时,开始产生告警信息。同时设置当接收到的路由数量达到最大数量时,断开BGP邻居关系,等待10分钟之后再尝试重新建立BGP邻居关系。
<sysname> system-view
[sysname] bgp 100
[sysname-bgp] peer 1.1.1.2 as-number 200
[sysname-bgp] ipv4-family unicast
[sysname-bgp-af-ipv4] peer 1.1.1.2 route-limit 5000 80 idle-timeout 10