Limiting the Number of Prefixes Received from a BGP Neighbor

 

Limiting the Number of Routes Received from a Neighbor

Definition of problem:

• A misconfigured BGP neighbor can send a huge number of prefixes that can exhaust the memory of a router or overload  the CPU (several Internet-wide incidents have already occurred).=>만약 human error 로 인하여 거대한 수의 네트워크를 받을 수 있다.

이럴 경우 cpu,memor가 고갈 될 수도 있다.

• A new tool is needed to establish a hard limit on the number of prefixes received from a neighbor.

=> 이러한 거대한 네트워크를 제한 할 수있는 새로운 툴이 있다.

Configuring the BGP  Maximum-Prefix Function

# 아래 maximum-prefix 를 설정 하여 제한을 둘 수 있다.-> prefix 양을 조절 

# threshold 기본 75% 인데 수정 가능 하며 기본 네이버를 중단 한다.

# warrinng only 만 할 경우 경고만 주며, restart-interval 명령어를 줄 경우 네이버를 중단 하고 해당 interval 이후 다시 네이버를 맺는다.

router(config-router)# neighbor ip-address maximum-prefix maximum [threshold]  [warning-only][restart restart-interval]

# 해당 아이피 네이버에 최대 5개를 받으며, 50 프로가 넘으면 경고만 하겠다는 의미의 예제 이다.

ex) neighbor ip-address maximum-prefix 5 50   warning-only

- 아래와 같이 maximum-prefix 를 확인 할 수 있다.

# 아래 확인 하면 최대 5개를 받으면 네이버를 종료 하고 70 프로가 넘으며 경고를 하게 된다.

router>show ip bgp neighbors [address]

 

 

 

- 아래 idle 상태로 변경 된것을 확인 할 수 있다.