[Nlnog] BGP hold timer waarde

[Niels Bakker]

On vrijdag, jun 6, 2003, at 13:05 Europe/Amsterdam, Pim van Pelt wrote:

> Wat gebruiken jullie zoal voor de BGP hold timer setting in jullie  
> router op AMS-IX ? Onze Junipers stellen het standaard op 90 seconden  
> is, waarbij verkeer naar (vooral uplink) BGP peer in het minst  
> gunstige geval 90 seconden lang wordt geblackholed, als de peer down  
> is.

Traffic kan toch al 60 seconden geblackholed worden op Cisco's omdat  
het BGP Scanner process maar eens in de minuut draait.


> Ik zou de hold timer willen terug schroeven naar bijvoorbeeld 30  
> seconden.. maar is dat te kort of juist nog te lang ? Wat is jullie  
> mening hier over ?

Mijn advies is om hier niet mee te gaan spelen.  Ik heb ooit op  
MAE-East de timers moeten verhogen omdat enkele peers anders timeouts  
gaven - maar we hebben het dan wel over MAE-East, en niet bepaald in de  
gloriedagen ervan.

Als een router gecontroleerd reboot sluit 'ie in het algemeen netjes  
z'n BGP-sessies af.  Bij een link failure wordt de BGP-sessie ook  
meteen afgeschoten (tenzij "no bgp fast-external-rollover" is aangezet,  
of het equivalent daarvan op andere platforms).

Tijdens RIPE45 is door een scientist van Juniper een goede presentatie  
hierover gegeven.  Zijn advies was in het kort "Niet mee gaan spelen",  
wat ik graag overneem.  Helaas (voor jullie :P) vertelde hij een stuk  
meer dan terug te vinden is in z'n slides.

http://www.ripe.net/ripe/meetings/ripe-45/presentations/ripe45-eof- 
pedro/

Je zou kunnen proberen je timers naar bepaalde peers te verlagen als je  
weet dat ze (1) instabiel zijn en (2) voldoende cpu in hun routers  
hebben zodat het risico op gemiste keepalives minimaal is  - maar de  
doorsnede van deze twee sets schat ik in als vrij klein.  Excessieve  
flaps zijn ook slecht.


	-- Niels.

--