On vrijdag, jun 6, 2003, at 13:05 Europe/Amsterdam, Pim van Pelt wrote:
Wat gebruiken jullie zoal voor de BGP hold timer setting in jullie router op AMS-IX ? Onze Junipers stellen het standaard op 90 seconden is, waarbij verkeer naar (vooral uplink) BGP peer in het minst gunstige geval 90 seconden lang wordt geblackholed, als de peer down is.
Traffic kan toch al 60 seconden geblackholed worden op Cisco's omdat het BGP Scanner process maar eens in de minuut draait.
Ik zou de hold timer willen terug schroeven naar bijvoorbeeld 30 seconden.. maar is dat te kort of juist nog te lang ? Wat is jullie mening hier over ?
Mijn advies is om hier niet mee te gaan spelen. Ik heb ooit op MAE-East de timers moeten verhogen omdat enkele peers anders timeouts gaven - maar we hebben het dan wel over MAE-East, en niet bepaald in de gloriedagen ervan. Als een router gecontroleerd reboot sluit 'ie in het algemeen netjes z'n BGP-sessies af. Bij een link failure wordt de BGP-sessie ook meteen afgeschoten (tenzij "no bgp fast-external-rollover" is aangezet, of het equivalent daarvan op andere platforms). Tijdens RIPE45 is door een scientist van Juniper een goede presentatie hierover gegeven. Zijn advies was in het kort "Niet mee gaan spelen", wat ik graag overneem. Helaas (voor jullie :P) vertelde hij een stuk meer dan terug te vinden is in z'n slides. http://www.ripe.net/ripe/meetings/ripe-45/presentations/ripe45-eof- pedro/ Je zou kunnen proberen je timers naar bepaalde peers te verlagen als je weet dat ze (1) instabiel zijn en (2) voldoende cpu in hun routers hebben zodat het risico op gemiste keepalives minimaal is - maar de doorsnede van deze twee sets schat ik in als vrij klein. Excessieve flaps zijn ook slecht. -- Niels. --