<div dir="ltr"><br><div>Are people using max-prefix for iBGP sessions? </div><div><br></div><div>That seems.....unwise.</div><div><br></div><div>-Steve</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Nov 9, 2023 at 1:24 AM Gert Doering via Outages <<a href="mailto:outages@outages.org">outages@outages.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
On Wed, Nov 08, 2023 at 03:25:13PM -0600, Aaron Wendel via Outages wrote:<br>
> That makes no sense.  How would tripping the max prefix on a single peer cause<br>
> a major outage?<br>
<br>
If you have<br>
<br>
  client --> border router -> route reflector -> all other BGP speakers<br>
<br>
and the "RR -> BGP speakers" sessions get tripped due to "client sending<br>
in too many new routes", then your whole network will fall apart until<br>
you can shutdown that initial BGP session (or re-provision the other<br>
sessions, which might not work due to "there is no connectivity to<br>
the management systems, because, BGP is down").<br>
<br>
*Iff* this happens, and you do not have working OOB access including<br>
being able to do local config changes on the routers ("all configs are<br>
done by the automatization, no local access possible"), such a problem will<br>
be extremely messy to recover.  Especially figuring out *what* happened,<br>
if you have no visibility because the routers have lost the route to your<br>
syslog servers....<br>
<br>
gert<br>
-- <br>
"If was one thing all people took for granted, was conviction that if you <br>
 feed honest figures into a computer, honest figures come out. Never doubted <br>
 it myself till I met a computer with a sense of humor."<br>
                             Robert A. Heinlein, The Moon is a Harsh Mistress<br>
<br>
Gert Doering - Munich, Germany                             <a href="mailto:gert@greenie.muc.de" target="_blank">gert@greenie.muc.de</a><br>
_______________________________________________<br>
Outages mailing list<br>
<a href="mailto:Outages@outages.org" target="_blank">Outages@outages.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/outages" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/outages</a><br>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><br>-Steve</div>