lordgurke
Goto Top

Monitoring einer IPv6-BGP-Session

Moin,

ich zweifle gerade abwechselnd an mir und den namhaften Routerherstellern...
Ich habe hier mehrere BGP-Sessions (via IPv4 und IPv6), die gerne überwacht werden wollen.
Bei IPv4 kann ich dies per SNMP ganz problemlos erledigen.

Da frage ich einfach nach "1.3.6.1.2.1.15.3.1.X.ipv4.des.bgp.peers" und kann dort den Status, aber vor allem auch die Anzahl der empfangenen Routen abfragen.
Letzteres ist eigentlich wichtiger als der Status, denn bei zu wenig empfangenen Routen hätte ich auch gerne einen Hinweis.

Das funktioniert für IPv4-Peers wie gesagt ganz wunderbar - aber für IPv6-Peers scheint es schlicht und ergreifend nichts zu geben.
Weder in den offiziellen MIBs von Cisco und Brocade ist was zu finden, noch per snmpwalk.
Ich war auch schon so clever und habe snmp-Traps für BGP-Events konfiguriert, um sehen zu können welche OIDs da getriggert werden. Aber auch da bekam ich nur Änderungen für IPv4-Peers gemeldet.

Gibt es irgendeinen geheimen Trick, wie ich eine BGP-Session mit einem IPv6-Peer per SNMP abfragen kann?
Plan B ist, dass sich ein Script per SSH verbindet, den Status abfragt und dann mittels RegEx die Werte da raus gezogen werden. Aber im Jahr 2019 nach Christi sollte es doch eigentlich auch schickere Wege geben, Status und Anzahl Routen einer solchen BGP-Session abzurufen...


Bisher überwache ich nur den Zustand und das wird per Syslog gemacht (da bekomme ich ja alle Zustandsänderungen gelogged).
Aber aufgrund diverser Umstände müsste ich auch wissen, wie viele Routen da empfangen werden um bei Unterschreitung eines Schwellwerts Alarm zu geben.

Danke!

Content-Key: 437263

Url: https://administrator.de/contentid/437263

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: psannz
psannz 05.04.2019 aktualisiert um 14:29:44 Uhr
Goto Top
Sers,

:edit:
muss mich korrigieren, in der BGP4-MIB sind die IPv6 Connections nicht drin.
Diverse Hersteller (z.B. Force10, Juniper) haben eine eigene BGP4-v2-MIB veröffentlicht, die dieses Problem löst.
:/edit:

Grüße,
Philip
Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.04.2019 um 13:27:02 Uhr
Goto Top
ich zweifle gerade abwechselnd an mir und den namhaften Routerherstellern...

Name des namhaften und Produkt des namenlosen? face-smile
Mitglied: aqui
aqui 05.04.2019 aktualisiert um 13:38:05 Uhr
Goto Top
Na ja steht ja oben, Cisco oder Brocade (letzterer jetzt Extreme).
Das ist scheinbar eine offene Wunde seit 2011, denn die wenigsten der MIBs supporten IPv6 derzeit oder es ist nur rudimentär implementiert. Cisco hat einen (alten) Text dazu:
https://www.cisco.com/c/en/us/about/security-center/snmp-mib-ipv6.html
Scheinbar hat sich die Situation nicht wirklich verbessert, denn forstet man mal die Suchmaschinen durch bleibt es bei solchen unbeantworeteten Threads bei Cisco, Juniper usw. Wenn die beiden Marktführer in dem Bereich schon ziemlich schwächeln und es auch nicht können muss man sich bei den anderen nicht groß wundern.
Eigentlich im Zeitalter von IPv6 nicht wirklich nachzuvollziehen und hatte mich auch ziemlich erstaunt...
Du solltest mal einen Case bei dem Hersteller auchmachen !! Auf die Antwort wären wir hier wohl alle mal sehr gespannt. Jedenfalls die, die wissen was BGP ist face-wink
Mitglied: psannz
psannz 05.04.2019 um 14:49:18 Uhr
Goto Top
Nachtrag: Die offizielle BGP4-MIB (v1) kennt keine IPv6 Peer Connections. Diverse Hersteller - etwa Dell und Junpier - reichten das mit einer BGP4-v2-MIB nach. Grundlage dafür ist wohl https://tools.ietf.org/html/draft-ietf-idr-bgp4-mibv2-15
Habe den ersten Post angepasst.
Mitglied: LordGurke
LordGurke 26.04.2019 um 18:10:08 Uhr
Goto Top
Sooo, ein Update dazu.
Den Cisco-Support konnte ich nicht befragen, denn da haben wir seit Anfang des Jahres keine Verträge mehr - die letzten verbliebenen Cisco-Geräte werden bis Mitte des Jahres auch außer Betrieb genommen.
Bei Brocade gestaltete sich das auch schwierig, da meine Zugänge nach deren Ak­qui­si­ti­on durch Broadcom allesamt nicht mehr funktionierten und mühselig wieder eingerichtet werden mussten.
Da habe ich jetzt aber eine Supportanfrage gestellt und soll erstmal auf die aller-aller-aktuellste Firmware upgraden.
Ich mache mir zwar wenig Hoffnung dass das wirklich die große Wende bringt, aber wenn ich dann den Support weiter befragen kann...
Bevor ich da jetzt aber irgendwelche Upgrades mache (in Sachen Firmwarequalität ist Brocade zwar besser als Cisco, aber richtige Qualitätskontrolle haben die offenbar auch nicht) versuche ich mal an aktuelle MIBs zu kommen und die zu durchforsten.
Mitglied: aqui
aqui 27.04.2019 um 15:04:50 Uhr
Goto Top
Bei Brocade gestaltete sich das auch schwierig, da meine Zugänge nach deren Ak­qui­si­ti­on
Das wird ja jetzt von Extreme gehandelt. (CER und MLX/SLX/VDX Hardware) Dort geht ein Umwidmen der Support Zugänge in der Regel aber problemlos wenn man über den lokalen Account Manager etwas Druck macht. face-wink
Man muss da immer etwas Druck beibehalten damit die Antworten vom Engineering aus den Staaten bekommen. Hartnäckigkeit zahlt sich da aber in der Regel aus. Bei der Qualität sind mittlerweile alle gleich. Beta Tester ist der Kunde face-wink
Ist ein spannendes Thema. Halt uns da mal auf dem Laufenden face-wink