Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sistemas autônomos para BGP sessões

Entender o BGP AS local

Quando um provedor de serviços de Internet (ISP) adquire uma rede que pertence a um sistema autônomo diferente (AS), não existe um método ininterrupto para mover os colegas de BGP da rede adquirida para o AS do ISP adquirente. O processo de configuração dos BGP com o novo número AS pode ser demorado e pesado. Às vezes, os clientes não querem ou não podem modificar imediatamente seus arranjos ou configurações de peer. Durante esse tipo de período de transição, pode ser útil configurar dispositivos BGP ativados no novo AS para usar o antigo número AS em BGP atualizações. Esse antigo número AS é chamado de AS local.

Usar um número AS local permite que os dispositivos de roteamento em uma rede adquirida pareçam pertencer ao antigo AS.

Por exemplo, o ISP A, com um AS de 200, adquire o ISP B, com um AS de 250. O ISP B tem um cliente, ISP C, que não quer alterar sua configuração. Depois que o ISP B se torna parte do ISP A, um número AS local de 250 está configurado para uso em sessões de peer EBGP com ISP C. Portanto, o número AS local de 250 é pré-finalado ou usado antes, em vez do número AS global de 200 no caminho AS usado para exportar rotas para peers externos diretos no ISP C.

Se a rota for recebida de um peer de BGP interno (IBGP), o caminho de AS incluirá o número AS local pré-finalado antes do número AS global.

O número AS local é usado em vez do número AS global se a rota for uma rota externa, como uma rota estática ou uma rota de gateway interior (IGP) importada para BGP. Se a rota for externa e você quiser que o número AS global seja incluído no caminho AS, você pode aplicar uma política de roteamento que as-path-expand usa ou as-path-prepend . Use a as-path-expand ação de política para colocar o número AS global por trás do número AS local. Use a as-path-prepend ação de política para colocar o número AS global na frente do número AS local.

Por exemplo:

Em um cenário de VPN de Camada 3, no qual um dispositivo de borda do provedor (PE) usa EBGP (External BGP) para peerar com um dispositivo de borda do cliente (CE), a instrução se comporta de maneira diferente do que no cenário não local-as VPN. No cenário de VPN, o número as global definido na instância principal é prependido para o caminho as por padrão. Para substituir esse comportamento, você pode configurar a configuração da BGP de roteamento no dispositivo no-prepend-global-as PE, como mostrado aqui:

A implementação Sistema operacional Junos (Junos OS) do atributo AS local aceita as seguintes opções:

  • Local AS with private option— Quando você usa a opção, o AS local é usado durante o estabelecimento da sessão BGP com um vizinho EBGP, mas fica oculto no caminho as enviado para outros private peers EBGP. Somente o AS global está incluído no caminho de AS enviado a peers externos.

    A opção é útil para estabelecer peering local com dispositivos de roteamento que continuam configurados com seu antigo AS ou com um cliente específico que ainda não private tenha modificado seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está oculto no caminho de AS enviado para peers externos em outro AS.

    Inclua a opção para que o AS local não seja prependido antes do as global no caminho private de AS enviado para peers externos. Quando você especifica a opção, o AS local é prependido apenas no caminho as enviado para o vizinho private EBGP.

    Por exemplo, no Roteador 1 e no Roteador 2 estão no AS 64496, o Roteador 4 está no AS 64511 e o Roteador 3 está no Figura 1 AS 64510. Anteriormente, o roteador 2 pertence ao AS 64497, que fundiu-se a outra rede e agora pertence ao AS 64496. Como o Roteador 3 ainda é peers com o Roteador 2 usando seu antigo AS (64497), o Roteador 2 precisa ser configurado com um AS local de 64497 para manter o peering com o Roteador 3. Configurar uma AS local como 64497 permite ao Roteador 2 adicionar AS 64497 ao anunciar rotas para o Roteador 3. O roteador 3 vê um caminho AS de 64497 64496 para o prefixo 10/8.

    Figura 1: Configuração local de ASConfiguração local de AS

    Para impedir que o Roteador 2 adicione o número AS local em seus anúncios a outros colegas, use a local-as 64497 private declaração. Esta declaração configura o Roteador 2 para não incluir AS 64497 local ao anunciar rotas para o Roteador 1 e para o Roteador 4. Nesse caso, o Roteador 4 vê um caminho AS de 64496 64510 para o prefixo 10.222/16.

  • Local AS with alias option— Na versão 9.5 do Junos OS e posteriormente, você pode configurar um AS local como um alias. Durante o estabelecimento da sessão BGP aberta, o AS usado na mensagem aberta alterna entre o AS local e o AS global. Se o AS local for usado para se conectar com o vizinho EBGP, somente o AS local será prependido para o caminho AS quando a sessão de BGP peer for estabelecida. Se o AS global for usado para se conectar com o vizinho EBGP, somente o AS global será prependido para o caminho AS quando a sessão de BGP peer for estabelecida. O uso da opção também significa que o AS local não está preparado para o caminho AS para quaisquer rotas aprendidas alias com esse vizinho de EBGP. Portanto, o AS local permanece oculto de outros colegas externos.

    Configurar um AS local com a opção é especialmente útil quando você migra os dispositivos de roteamento em uma rede alias adquirida para o novo AS. Durante o processo de migração, alguns dispositivos de roteamento podem ser configurados com o novo AS, enquanto outros continuam configurados com o as anterior. Por exemplo, é uma boa prática começar migrando primeiro para o novo AS quaisquer dispositivos de roteamento que funcionem como refletores de roteamento. No entanto, à medida que você migra os clientes refletor de rota gradualmente, cada refletor de rota precisa se igualar a dispositivos de roteamento configurados com o as anterior, além de peers com dispositivos de roteamento configurados com o novo AS. Para estabelecer sessões de peer local, pode ser útil para BGP colegas de rede usarem o AS local e o AS global. Ao mesmo tempo, você deseja ocultar esse AS local de peers externos e usar apenas o AS global no caminho do AS ao exportar rotas para outro AS. Nesse tipo de situação, configure a alias opção.

    Inclua a opção de configurar o AS local como um alias para o alias AS global configurado em nível de [edit routing-options] hierarquia. Quando você configura um AS local como um alias, durante o estabelecimento da sessão BGP aberta, o AS usado na mensagem aberta alterna entre o AS local e o AS global. O AS local é prependido para o caminho AS somente quando a sessão de peer com um vizinho EBGP é estabelecida usando esse AS local. O AS local está oculto no caminho de AS enviado a quaisquer outros peers externos. Somente o AS global é prependido para o caminho as quando a sessão BGP for estabelecida usando o AS global.

    Nota:

    As private opções e as opções são alias mutuamente exclusivas. Você não pode configurar ambas as opções com a mesma local-as declaração.

  • Local AS with option not to prepend the global AS— Na versão 9.6 do Junos OS e posterior, você pode configurar um AS local com a opção de não preparar o AS global. Somente o AS local está incluído no caminho de AS enviado para peers externos.

    Use a opção quando quiser tirar o número AS global BGP atualizações em um cenário no-prepend-global-as de rede privada virtual (VPN). Essa opção é útil em um cenário de aVPN no qual você deseja ocultar o AS global da VPN.

    Inclua a opção de configurar o AS global em nível de hierarquia do caminho no-prepend-global-as[edit routing-options] as enviado para peers externos. Quando você usa essa opção, somente o AS local está incluído no caminho as para as rotas enviadas para um dispositivo de borda do cliente (CE).

  • Number of loops option— O recurso AS local também tem suporte para especificar o número de vezes que a detecção do número AS no atributo AS_PATH faz com que a rota seja descartada ou oculta. Por exemplo, se você configurar, a rota fica oculta se o número AS for detectado no caminho loops 1 uma ou mais vezes. Esse é o comportamento padrão. Se você configurar, a rota fica oculta se o número AS for loops 2 detectado no caminho duas ou mais vezes.

    Para a loops number declaração, você pode configurar de 1 a 10.

    Nota:

    Se você configurar os valores de AS locais para BGP grupo de, a detecção de loops de roteamento será executada usando os valores AS e OS locais para todos os grupos BGP.

    Se o peer LOCAL AS para EBGP ou IBGP for o mesmo do AS atual, não use a instrução para local-as especificar o número AS local.

    Quando você configura o AS local dentro de um VRF, isso afeta o mecanismo de detecção de loop de caminho AS. Todas as declarações local-as configuradas no dispositivo fazem parte de um único domínio AS. O mecanismo de detecção de loop de caminho as baseia-se na busca de um AS correspondente presente no domínio.

Exemplo: Configurando um AS local para sessões de EBGP

Este exemplo mostra como configurar um sistema autônomo local (AS) para um BGP para que o AS global e o AS local sejam usados em atualizações de BGP de entrada e saída.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Use a instrução quando os ISPs se mesclam e querem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para local-as estabelecer uma relação de colegas. A declaração simula o número AS já disponível nos roteadores do cliente, mesmo que o roteador do ISP tenha mudado local-as para um AS diferente.

Este exemplo mostra como usar a local-as instrução para configurar um AS local. A local-as declaração é apoiada para BGP nos níveis globais, de grupo e de hierarquia dos vizinhos.

Ao configurar a local-as instrução, você deve especificar um número AS. Você pode especificar um número de 1 a 4.294.967.295 em formato de número simples. Na Versão 9.1 e posterior do Junos OS, o intervalo para números AS é estendido para fornecer suporte BGP para números AS de 4 byte, conforme definido em RFC 4893, suporte BGP para espaço de número AS de quatro octetos. Na versão 9.3 e posterior do Junos OS, você também pode configurar um número AS de 4 byte usando o formato de notação de ponto AS de dois valores inteiros acompanhados por um período: < valor de alta ordem de16bits em valor de ordem >.< valor de ordem baixa de16bits em >. Por exemplo, o número AS de 4 byte de 65.546 em formato de número simples é representado como 1,10 no formato de notação de ponto AS. Você pode especificar um valor de 0,0 a 65535.65535 no formato de notação de ponto AS. O Junos OS continua a ter suporte para números AS de 2 byte. A gama de números AS de 2 byte é de 1 a 65.535 (esse é um subconjunto da gama de 4 byte).

Figura 2 mostra a topologia amostral.

Figura 2: Topologia para configurar o AS localTopologia para configurar o AS local

Neste exemplo, o dispositivo R2 já pertenceu ao AS 250 e agora está no AS 200. O dispositivo R1 e o dispositivo R3 estão configurados para peer com AS 250, em vez de com o novo número AS (AS 200). O dispositivo R2 tem o novo número AS configurado com a autonomous-system 200 declaração. Para permitir que as sessões de peering funcionem, a local-as 250 instrução é adicionada à configuração BGP de dados. Como está configurado, o dispositivo R2 inclui as local-as 250 AS globais (200) e as AS locais (250) em suas BGP de entrada e saída.

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Configurando o dispositivo R1

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo R1:

  1. Configure as interfaces.

  2. Configure a BGP externa (EBGP).

  3. Configure a política de roteamento.

  4. Configure uma rota estática para a rede remota entre o dispositivo R2 e o dispositivo R3.

  5. Configure o número as global.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Quando você terminar de configurar o dispositivo, insira commit o modo de configuração.

Configurando o dispositivo R2

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo R2:

  1. Configure as interfaces.

  2. Configurar EBGP.

  3. Configure o número do sistema autônomo local (AS).

  4. Configure o número as global.

  5. Configure a política de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Quando você terminar de configurar o dispositivo, insira commit o modo de configuração.

Configuração do dispositivo R3

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo R3:

  1. Configure as interfaces.

  2. Configurar EBGP.

  3. Configure o número do sistema autônomo global (AS).

  4. Configure uma rota estática para a rede remota entre o dispositivo R1 e o dispositivo R2.

  5. Configure a política de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Quando você terminar de configurar o dispositivo, insira commit o modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação das configurações de AS locais e globais

Propósito

Certifique-se de que o dispositivo R2 tenha as configurações de AS locais e globais configuradas.

Ação

Do modo operacional, insira o show bgp neighbors comando.

Significado

As as locais: Sistema local 250 e AS: A saída de 200 mostra que o dispositivo R2 tem as configurações esperadas. Além disso, a saída mostra que a lista de opções inclui LocalAS.

Verificação das BGP de peering

Propósito

Garanta que as sessões sejam estabelecidas e que o AS local número 250 seja exibido.

Ação

Do modo operacional, insira o show bgp summary comando.

Significado

O dispositivo R1 e o dispositivo R3 parecem ter peering com um dispositivo em AS 250, embora o dispositivo R2 na verdade seja o AS 200.

Verificar os caminhos BGP AS

Propósito

Certifique-se de que as rotas estão nas tabelas de roteamento e se os caminhos AS mostram o NÚMERO 250 local.

Ação

Do modo de configuração, insira o set route protocol bgp comando.

Significado

A saída mostra que o dispositivo R1 e o dispositivo R3 parecem ter rotas com caminhos AS que incluem AS 250, embora o dispositivo R2 na verdade seja o AS 200.

Exemplo: Configurando um AS local privado para sessões de EBGP

Este exemplo mostra como configurar um número de sistema autônomo local privado (AS). O AS local é considerado privado porque é anunciado para colegas que usam o número AS local para peering, mas está oculto nos anúncios para colegas que podem usar o número global de AS para peering.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Use a instrução quando os ISPs se mesclam e querem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para local-as estabelecer uma relação de colegas. A declaração simula o número AS já disponível nos roteadores do cliente, mesmo que o roteador do ISP tenha mudado local-as para um AS diferente.

Quando você usa a opção, o AS local é usado durante o estabelecimento da sessão BGP com um vizinho de BGP externo (EBGP), mas fica oculto no caminho de AS enviado para outros private peers EBGP. Somente o AS global está incluído no caminho de AS enviado a peers externos.

A opção é útil para estabelecer peering local com dispositivos de roteamento que continuam configurados com seu antigo AS ou com um cliente específico que ainda não private tenha modificado seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está oculto no caminho de AS enviado para peers externos em outro AS.

Inclua a opção para que o AS local não seja prependido antes do as global no caminho private de AS enviado para peers externos. Quando você especifica a opção, o AS local é prependido apenas no caminho as enviado para o vizinho private EBGP.

Figura 3 mostra a topologia amostral.

Figura 3: Topologia para configurar um AS local privadoTopologia para configurar um AS local privado

O dispositivo R1 está no AS 64496. O dispositivo R2 está no AS 64510. O dispositivo R3 está no AS 64511. O dispositivo R4 está no AS 64512. O dispositivo R1 pertence ao AS 64497, que fundiu-se a outra rede e agora pertence ao AS 64496. Como o dispositivo R3 ainda se iguala ao dispositivo R1, usando seu antigo AS, 64497, o dispositivo R1 precisa ser configurado com um AS local de 64497 para manter o peering com o Dispositivo R3. Configurar uma AS local como 64497 permite que o dispositivo R1 adicione AS 64497 ao anunciar rotas para o dispositivo R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do dispositivo R2. O dispositivo R4, que está por trás do dispositivo R3, vê um caminho AS de 64511 64497 64496 64510 para a interface de loopback do dispositivo R2. Para impedir que o dispositivo R1 adicione o número AS local em seus anúncios a outros colegas, este exemplo inclui a local-as 64497 private declaração. A opção configura o dispositivo R1 para não incluir o private AS 64497 local ao anunciar rotas para o dispositivo R2. O dispositivo R2 vê um caminho AS de 64496 64511 até o dispositivo R3 e um caminho AS de 64496 64511 64512 até o dispositivo R4. A opção na configuração do dispositivo R1 faz com que o número AS 64497 não seja dos caminhos AS que o dispositivo private R1 readverte para o dispositivo R2.

O dispositivo R1 está ocultando o AS local privado de todos os roteadores, exceto o dispositivo R3. A opção se aplica às rotas que o dispositivo R1 recebe (aprende) do dispositivo R3 e que o dispositivo R1, por sua vez, é reversão para private outros roteadores. Quando essas rotas aprendidas com o dispositivo R3 são readavertizadas pelo dispositivo R1 até o dispositivo R2, o AS local privado está sumido do caminho AS anunciado para o dispositivo R2.

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Configurando o dispositivo R1

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo R1:

  1. Configure as interfaces.

  2. Configure a sessão de peering EBGP com o dispositivo R2.

  3. Configure a sessão de peering EBGP com o dispositivo R3.

  4. Configure a política de roteamento.

  5. Configure o número do sistema autônomo global (AS).

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Repetir a configuração conforme necessário para os outros dispositivos da topologia.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação dos caminhos AS do dispositivo R2

Propósito

Certifique-se de que o dispositivo R2 não tenha AS 64497 em seus caminhos AS para o dispositivo R3 e o dispositivo R4.

Ação

Do modo operacional, insira o show route protocol bgp comando.

Significado

Os caminhos AS do dispositivo R2 não incluem AS 64497.

Verificação dos caminhos AS do dispositivo R3

Propósito

Certifique-se de que o AS 64497 local seja prependido apenas no caminho as enviado para o vizinho R3 do EBGP. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do dispositivo R2.

Ação

Do modo operacional, insira o show route protocol bgp comando.

Significado

A rota do dispositivo R3 para o dispositivo R2 (prefixo 10.1.1.2) inclui as as locais e as globais configuradas no dispositivo R1 (64497 e 64496, respectivamente).

Entender o atributo de IGP acumulado para BGP

Os protocolos de gateway interior (IGPs) são projetados para lidar com o roteamento em um único domínio ou um sistema autônomo (AS). Cada enlace é atribuído a um valor específico chamado de métrica. A distância entre os dois nós é calculada como uma soma de todos os valores métricos de links ao longo do caminho. A IGP escolhe o caminho mais curto entre dois nós com base na distância.

BGP foi projetado para fornecer roteamento em um grande número de ASs independentes com pouca ou nenhuma coordenação entre as respectivas administrações. BGP não usa métricas nas decisões de seleção de caminhos.

O atributo de IGP acumulado (AIGP) para BGP permite a implantação na qual uma única administração pode executar vários ASs contíguas BGP ASs. Essas implantações permitem BGP tomar decisões de roteamento com base na IGP métrica. Nesses redes, é possível selecionar BGP caminhos com base em métricas, como é feito pelos IGPs. Nesse caso, BGP escolhe o caminho mais curto entre dois nós, embora os nós possam estar em dois ASs diferentes.

O atributo AIGP é especialmente útil em redes que usam tunelamento para entregar um pacote ao BGP próximo hop. O Juniper Networks® junos® sistema operacional (Junos OS) atualmente aceita o atributo AIGP para duas famílias BGP endereços family inet labeled-unicast e family inet6 labeled-unicast .

O AIGP afeta o BGP de decisão de melhor rota. A regra de preferência do atributo AIGP é aplicada após a regra de preferência local. A distância do AIGP é comparada a um empate. O BGP de decisão de melhor rota também afeta a maneira como a regra de custo interior é aplicada se o próximo salto de resolução tiver um atributo AIGP. Sem o AIGP ativado, o custo interno de uma rota é baseado no cálculo da métrica até o próximo hop da rota. Com o AIGP ativado, a resolução da distância de AIGP é adicionada ao custo interno.

A partir da versão 20.2R1, o Junos OS tem suporte para a tradução da métrica AIGP para MED. Você pode habilitar esse recurso quando quiser que o MED transporte o valor métrico AIGP de ponta a ponta, que é usado para escolher o melhor caminho. Isso é especialmente útil na solução Inter-AS MPLS VPNs, na qual os sites dos clientes são conectados por dois provedores de serviços diferentes, e os roteadores de borda do cliente querem tomar IGP decisão baseada em métrica. Você pode configurar uma para evitar uma atualização desnecessária da rota quando o minimum-aigp aigp eficaz passar do valor mais baixo conhecido anteriormente. A AIGP eficaz é o valor AIGP anunciado com a rota mais o IGP de custo para chegar à próxima loja. Você pode configurar effective-aigp e declarações nos níveis e na minimum-effective-aigp[edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] hierarquia.

O atributo AIGP é um atributo de caminho de BGP não transitivo opcional e está especificado no draft da Internet-ietf-idr-aigp-06, o atributo métrico IGP acumulado para BGP.

Exemplo: Configurando o atributo de IGP acumulado para BGP

Este exemplo mostra como configurar o atributo métrico de IGP (AIGP) acumulado para BGP.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Sete BGP de BGP de fala.

  • Junos OS Release 12.1 ou mais tarde.

Visão geral

O atributo AIGP permite implantações nas quais uma única administração pode executar vários sistemas BGP autônomos (ASs). Essas implantações permitem BGP tomar decisões de roteamento com base na IGP métrica. Com o AIGP ativado, BGP pode selecionar caminhos com base em IGP métricas. Com isso, BGP escolher o caminho mais curto entre dois nós, embora os nós possam estar em ASs diferentes. O atributo AIGP é especialmente útil em redes que usam tunelamento para entregar um pacote ao BGP próximo hop. Este exemplo mostra o AIGP configurado com MPLS caminhos comutado por rótulos.

Para habilitar o AIGP, você incluirá aigp a instrução na configuração BGP de protocolo em uma base familiar de protocolo. Configurar o AIGP em uma família específica permite o envio e o recebimento do atributo AIGP nessa família. Por padrão, o AIGP está desabilitado. Um vizinho com deficiência de AIGP não envia um atributo AIGP e descarta silenciosamente um atributo AIGP recebido.

O Junos OS tem suporte para AIGP family inet labeled-unicast para family inet6 labeled-unicast e . A declaração pode ser configurada para uma determinada família no aigp nível global BGP, grupo ou vizinho.

Por padrão, o valor do atributo AIGP para um prefixo local é zero. Um vizinho habilitado para AIGP pode originar um atributo AIGP para um determinado prefixo por política de exportação, usando a aigp-originate ação de política. O valor do atributo AIGP reflete a distância IGP o prefixo. Como alternativa, você pode especificar um valor usando a aigp-originate distance distance ação de política. O intervalo configurável é de 0 a 4.294.967.295. Apenas um nó precisa originar um atributo AIGP. O atributo AIGP é retido e reversão caso os vizinhos sejam habilitados por AIGP com a instrução na configuração aigp BGP de dados.

A ação de política para origem do atributo AIGP tem os seguintes requisitos:

  • O vizinho deve estar habilitado para AIGP.

  • A política deve ser aplicada como uma política de exportação.

  • O prefixo não deve ter atributo AIGP atual.

  • O prefixo deve ser exportado com next-hop self.

  • O prefixo deve residir no domínio AIGP. Normalmente, um endereço IP de loopback é o prefixo de origem.

A política é ignorada caso esses requisitos não sejam atendidos.

Diagrama de topologia

Figura 4 mostra a topologia usada neste exemplo. OSPF é usado como protocolo de gateway interior (IGP). A BGP interna (IBGP) está configurada entre o Dispositivo PE1 e o Dispositivo PE4. O BGP externo (EBGP) está configurado entre o Dispositivo PE7 e o Dispositivo PE1, entre o Dispositivo PE4 e o Dispositivo PE3, e entre o Dispositivo PE4 e o Dispositivo PE2. Os dispositivos PE4, PE2 e PE3 estão configurados para multissede. O Dispositivo PE4 escolhe um caminho com base no valor AIGP e depois reverte o valor AIGP com base na configuração de AIGP e na configuração de política. O dispositivo PE1 readverte o valor de AIGP para o Dispositivo PE7, que está em outro domínio administrativo. Cada dispositivo tem dois endereços de interface de loopback: 10.9.9.x é usado para BGP peering e iD do roteador, e 10.100.1.x é usado para o BGP hop.

A rede entre o Dispositivo PE1 e o PE3 tem peering de IBGP e várias áreas OSPF de segurança. O link externo para Device PE7 está configurado para mostrar que o atributo AIGP é reversão para um vizinho fora do domínio administrativo, se esse vizinho estiver habilitado para AIGP.

Figura 4: Anúncio de vários caminhos na BGPAnúncio de vários caminhos na BGP

Para a origem de um atributo AIGP, BGP próximo hop é necessário ser ele mesmo. Se o BGP hop seguinte permanecer inalterado, o atributo AIGP recebido é readvertido, assim como outro vizinho de AIGP. Se o próximo hop mudar, o atributo AIGP recebido é reversão com um valor maior para outro vizinho AIGP. O aumento no valor reflete a IGP distância até o BGP hop anterior. Para demonstrar, este exemplo usa endereços de interface de loopback para sessões de peering EBGP do Dispositivo PE4 com Device PE2 e Device PE3. O Multihop está capacitado nessas sessões para que uma olhada recursiva seja realizada para determinar a interface ponto a ponto. Como o próximo hop muda, a IGP distância é adicionada à distância AIGP.

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo P1

Dispositivo P2

Dispositivo PE4

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Dispositivo PE7

Configuração do dispositivo P1

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo P1:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Ative o AIGP.

  5. Configure uma IGP, como OSPF, RIP ou IS-IS.

  6. Configure a ID do roteador e o número do sistema autônomo.

  7. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo P2

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo P2:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Ative o AIGP.

  5. Configure uma IGP, como OSPF, RIP ou IS-IS.

  6. Configure a ID do roteador e o número do sistema autônomo.

  7. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE4

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo PE4:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Ative o AIGP.

  5. Origine um prefixo e configure uma distância de AIGP.

    Por padrão, um prefixo é originado usando a distância IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a distance opção, como mostrado aqui.

  6. Ative as políticas.

  7. Configure uma rota estática.

  8. Configure uma IGP, como OSPF, RIP ou IS-IS.

  9. Configure a ID do roteador e o número do sistema autônomo.

  10. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE1

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo PE1:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Ative o AIGP.

  5. Ative as políticas.

  6. Configure uma IGP, como OSPF, RIP ou IS-IS.

  7. Configure a ID do roteador e o número do sistema autônomo.

  8. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE2

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo PE2:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Ative o AIGP.

  5. Origine um prefixo e configure uma distância de AIGP.

    Por padrão, um prefixo é originado usando a distância IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a distance opção, como mostrado aqui.

  6. Ative as políticas.

  7. Ative algumas rotas estáticas.

  8. Configure uma IGP, como OSPF, RIP ou IS-IS.

  9. Configure a ID do roteador e o número do sistema autônomo.

  10. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE3

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo PE3:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Ative o AIGP.

  5. Ative as políticas.

  6. Configure uma IGP, como OSPF, RIP ou IS-IS.

  7. Configure a ID do roteador e o número do sistema autônomo.

  8. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE7

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo PE7:

  1. Configure as interfaces.

  2. Configure BGP.

  3. Ative o AIGP.

  4. Configure a política de roteamento.

  5. Configure a ID do roteador e o número do sistema autônomo.

  6. Caso você não configure o dispositivo, compromete a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificar se o dispositivo PE4 está recebendo o atributo AIGP do EBGP Neighbor PE2

Propósito

Certifique-se de que a política de AIGP no dispositivo PE2 está funcionando.

Ação
Significado

No dispositivo PE2, aigp-originate a instrução está configurada com uma distância de 20 ( aigp-originate distance 20 ). Esta declaração é aplicada à rota 55.0.0.0/24. Da mesma forma, aigp-originate distance 30 a declaração é aplicada à rota 99.0.0.0/24. Assim, quando o Dispositivo PE4 recebe essas rotas, o atributo AIGP fica preso às métricas configuradas.

Verificação da IGP Metric

Propósito

Do dispositivo PE4, marque a métrica IGP até o BGP próximo hop 10.100.1.5.

Ação
Significado

A IGP para essa rota é 2.

Verificar esse dispositivo PE4 adiciona a métrica IGP ao atributo AIGP

Propósito

Certifique-se de que o Dispositivo PE4 adiciona a IGP ao atributo AIGP quando ele readverte as rotas para seu vizinho IBGP, o Dispositivo PE1.

Ação
Significado

A métrica IGP é adicionada à métrica de AIGP (20 + 2 = 22 e 30 + 2 = 32), porque o próximo salto é alterado para essas rotas.

Verificar se o dispositivo PE7 está recebendo o atributo AIGP do EBGP Neighbor PE1

Propósito

Certifique-se de que a política de AIGP no dispositivo PE1 está funcionando.

Ação
Significado

A rota 44.0.0.0/24 é originada no Dispositivo PE4. As rotas 55.0.0.0/24 e 99.0.0.0/24 são originadas no Dispositivo PE2. As IGP distâncias são adicionadas às distâncias de AIGP configuradas.

Verificação da métrica de resolução de AIGP

Propósito

Confirmar se o prefixo for resolvido por recursão e os próximos hops recursivos tiver métricas de AIGP, o prefixo terá a soma dos valores de AIGP que estão no salto BGP recursivo.

Ação
  1. Adicione uma rota estática a 66.0.0.0/24.

  2. Elimine os termos existentes na aigp instrução de política no dispositivo PE2.

  3. Configure uma busca de rota recursiva para 66.0.0.0.

    A política mostra a métrica de AIGP para prefixo 66.0.0.0/24 (nenhum) e seu próximo salto recursivo. O prefixo 66.0.0.0/24 é resolvido por 55.0.0.1. O prefixo 66.0.0.0/24 não tem sua própria métrica de AIGP sendo originada, mas seu próximo salto recursivo, 55.0.0.1, tem um valor AIGP.

  4. No dispositivo PE4, execute o show route 55.0.0.0 extensive comando.

    O valor da Metric2 é a IGP para o BGP próximo hop. Quando o Dispositivo PE4 readverte essas rotas para seu ponto IBGP, o Dispositivo PE1, a métrica AIGP é a soma de AIGP + sua métrica AIGP resolvente + Métrica2.

    O Prefixo 55.0.0.0 mostra sua própria IGP 20, conforme definido e anunciado pelo Dispositivo PE2. Ele não mostra um valor de AIGP de resolução porque não tem um salto BGP recursivo. O valor da Metric2 é 2.

  5. No dispositivo PE4, execute o show route 66.0.0.0 extensive comando.

    O Prefixo 66.0.0.0/24 mostra o AIGP de resolução, que é a soma de sua própria métrica de AIGP e seu próximo salto BGP recursivo:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Verificar a presença de atributos de AIGP em BGP atualizações

Propósito

Caso o atributo AIGP não seja habilitado em BGP (ou as ou hierarquias), o atributo AIGP será descartado em groupneighbor silêncio. Ative e inclua o flag na opção na configuração para confirmar a presença do atributo AIGP em atualizações transmitidas ou BGP traceoptionspacketsdetail recebidos. Isso é útil ao depurar problemas de AIGP.

Ação
  1. Configure o dispositivo PE2 e o dispositivo PE4 para traceoptions .

  2. Verificar o traceoptions arquivo no dispositivo PE2.

    A amostra a seguir mostra o prefixo de publicidade Device PE2 99.0.0.0/24 ao Dispositivo PE4 (10.9.9.4) com uma métrica de AIGP de 20:

  3. Verifique se a rota foi recebida no Dispositivo PE4 usando o show route receive-protocol comando.

    O AIGP não está habilitado no dispositivo PE4, portanto, o atributo AIGP é silenciosamente descartado para o prefixo 99.0.0.0/24 e não aparece na seguinte saída:

  4. Verifique o traceoptions arquivo no dispositivo PE4.

    A saída a seguir do log mostra que o traceoptions prefixo 99.0.0.0/24 foi recebido com o atributo AIGP conectado:

Significado

Realizar essa verificação ajuda na solução de problemas e depuração do AIGP. Ele permite verificar quais dispositivos em sua rede enviam e recebem atributos de AIGP.

Entender a substituição de AS

O recurso de substituição de AS permite que um roteador de borda do provedor (PE) altere o número do sistema autônomo privado (AS) usado por um dispositivo de borda do cliente (CE) em uma sessão de BGP (EBGP) externa em execução em um link de acesso de roteamento e encaminhamento (VRF) de VPN. O número de AS privado é alterado para o número PE AS. Outro dispositivo CE conectado a outro dispositivo PE vê a rota EBGP vindo do primeiro site com um caminho AS do provedor-ASN-ASN, em vez de site de provedor-ASN1-ASN. Isso permite que as redes empresariais usem a mesma ASN privada em todos os sites.

O recurso de substituição de AS oferece uma vantagem de gerenciamento clara para o provedor de serviços, porque, por padrão, BGP aceita rotas BGP com um atributo de caminho AS que contém o número AS local.

Em uma rede empresarial com vários sites, você pode desejar usar um único número AS entre os sites. Imagine, por exemplo, que dois CE de rede estão no AS 64512 e que a rede do provedor está em AS 65534.

Quando o provedor de serviços configura uma VPN de Camada 3 com essa configuração, mesmo se a rede MPLS tiver rotas em direção ao dispositivo CE1 e ao dispositivo CE2, o dispositivo CE1 e o dispositivo CE2 não têm rotas umas para as outras, porque o atributo caminho as apareceria como 64512 65534 64512. BGP usa o atributo caminho AS como seu mecanismo de evitação de loop. Caso um site veja seu próprio número AS mais de uma vez no caminho do AS, a rota será considerada inválida.

Uma maneira de superar essa dificuldade é com a as-override declaração, que é aplicada aos dispositivos PE. A instrução substitui o número AS do CE do dispositivo CE com o do dispositivo PE, impedindo assim que o número AS do cliente apareça mais de uma vez no as-override atributo do caminho as.

Se um cliente usar o caminho AS antes para tornar determinados caminhos menos desejáveis e o provedor de serviços usar as como substituir, cada CE ocorrência de número AS no caminho do AS é mudada para o número AS do provedor de serviços. Por exemplo, imagine que todos os sites de clientes utilizem o mesmo número AS, por exemplo, 64512. Se o ISP usar o AS número 65534, um site do cliente verá o caminho até outro site como 65534 65534. Se o cliente preparar 64512 em um caminho específico para torná-lo menos desejável, outro site do cliente verá esse caminho como 65534 65534 65534.

Exemplo: Configurando uma VPN de Camada 3 com reflexão de rota e substituição as

Imagine que você seja um provedor de serviços que fornece um serviço MPLS VPN baseado em camada 3 gerenciado. Seu cliente tem vários sites e requer BGP roteamento para dispositivos de borda do cliente (CE) em cada site.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Este exemplo tem dois CE de rede, dois dispositivos de borda do provedor (PE) e vários dispositivos essenciais do provedor. A rede do provedor também está usando IS-IS para dar suporte a LDP e BGP alcance de loopback O dispositivo P2 está agindo como um refletor de roteamento (RR). Ambos CE estão em sistema autônomo (AS) 64512. A rede de provedores está em AS 65534.

A instrução é aplicada aos dispositivos PE, CE o número AS do CE as-override pelo do dispositivo PE. Isso impede que o número AS do cliente apareça mais de uma vez no atributo caminho AS.

Figura 5 mostra a topologia usada neste exemplo.

Figura 5: Topologia de sobreposição de ASTopologia de sobreposição de AS

Configuração rápida CLI mostra a configuração de todos os dispositivos em Figura 5 . A seção #d393e64__d393e721 descreve as etapas do Dispositivo PE1.

Topologia

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo CE1

Dispositivo P1

Dispositivo P2

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Dispositivo CE2

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia do Usuário da CLI.

Para configurar a substituição de AS:

  1. Configure as interfaces.

    Para habilitar MPLS, inclua a família de protocolo na interface para que a interface não descarte o tráfego MPLS entrada.

  2. Adicione a interface ao protocolo MPLS para estabelecer a conectividade do nível do plano de controle.

    Configurar a rede IGP para que os dispositivos provedores possam se comunicar entre si.

    Para estabelecer um mecanismo para distribuir MPLS rótulos, habilita o LDP. Opcionalmente, para LDP, habilitar a desagregação da classe de equivalência de encaminhamento (FEC), o que resulta em convergência global mais rápida.

  3. Ative a conexão de BGP interna (IBGP) apenas com a RR, usando a família de endereços Unicast IPv4 VPN.

  4. Configure a instância do roteamento, incluindo a as-override declaração.

    Crie a instância de roteamento (VRF) no dispositivo PE, configurando a configuração BGP peer-to-peer com o dispositivo CE1.

  5. Configure a ID do roteador e o número AS.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e show routing-instances . show routing-options Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação do caminho de AS para os dispositivos CE de segurança

Propósito

Exibir informações no Dispositivo PE1 sobre o atributo do caminho de AS para a interface de loopback do dispositivo CE2.

Ação

No dispositivo PE1, do modo operacional, insira o show route table VPN-A.inet.0 10.255.6.6 comando.

Significado

A saída mostra que o Dispositivo PE1 tem um caminho as para 10.255.6.6/32 como vindo do AS 64512.

Verificação de como a rota para o dispositivo CE2 é anunciada

Propósito

Certifique-se de que a rota para o dispositivo CE2 seja anunciada para o dispositivo CE1 como se ela fosse proveniente do MPLS núcleo.

Ação

No dispositivo PE1, do modo operacional, insira o show route advertising-protocol bgp 10.0.0.1 comando.

Significado

A saída indica que o Dispositivo PE1 anuncia apenas seu próprio número AS no caminho de AS.

Verificação da rota no dispositivo CE1

Propósito

Certifique-se de que o dispositivo CE1 contenha apenas o número AS do provedor no caminho de AS para a rota até o dispositivo CE2.

Ação

Do modo operacional, insira o show route table inet.0 terse 10.255.6.6 comando.

Significado

A saída indica que o dispositivo CE1 tem uma rota para o dispositivo CE2. O problema do loop é resolvido com o uso da as-override declaração.

Uma rota está escondida no CE dispositivo. Isso acontece porque o Junos OS não realiza um BGP dividido. Em geral, dividir o horizonte em uma rede BGP é desnecessária, porque quaisquer rotas que possam ser recebidas de volta pelo originador são menos preferidas devido ao comprimento do caminho AS (para EBGP), detecção de loop de caminho (IBGP) ou outras BGP métricas. As rotas de publicidade de volta para o vizinho a partir do qual foram aprendidas têm um efeito negativo no desempenho do roteador, e é a coisa certa a fazer.

Exemplo: Ativação de BGP anúncios de roteamento

O Junos OS não anuncia as rotas aprendidas com um peer EBGP de volta ao mesmo peer de BGP externo (EBGP). Além disso, o software não anuncia essas rotas de volta para quaisquer peers de EBGP que estão no mesmo sistema autônomo (AS) que o peer de origem, independentemente da instância do roteamento. Você pode modificar esse comportamento incluindo a advertise-peer-as instrução na configuração.

Se você incluir a advertise-peer-as instrução na configuração, BGP anunciar a rota, independentemente desta verificação.

Para restaurar o comportamento padrão, inclua a no-advertise-peer-as instrução na configuração:

O comportamento padrão de eliminação de rota é inválido se as-override a instrução estiver incluída na configuração. Se você incluir as declarações as-override e as declarações na no-advertise-peer-as configuração, no-advertise-peer-as a declaração será ignorada.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Este exemplo mostra três dispositivos de roteamento com conexões BGP externas (EBGP). O dispositivo R2 tem uma conexão EBGP com o dispositivo R1 e outra conexão EBGP com o dispositivo R3. Embora separados pelo dispositivo R2, que está no AS 64511, o dispositivo R1 e o dispositivo R3 estão no mesmo AS (AS 64512). Os dispositivos R1 e Device R3 anunciam BGP rotas diretas para seus próprios endereços de interface de loopback.

O dispositivo R2 recebe essas rotas de interface de loopback, e a instrução permite que o advertise peer-as Dispositivo R2 as anunça. Especificamente, o dispositivo R1 envia a rota 192.168.0.1 para o dispositivo R2, e, como o dispositivo R2 está configurado, o dispositivo R2 pode enviar a rota advertise peer-as 192.168.0.1 para o dispositivo R3. Da mesma forma, o dispositivo R3 envia a rota 192.168.0.3 até o dispositivo R2 e permite que o dispositivo R2 encaminhe a rota para o dispositivo advertise peer-as R1.

Para permitir que o dispositivo R1 e o dispositivo R3 aceitem rotas que contenham seu próprio número AS no caminho as, a instrução é necessária no dispositivo R1 e loops 2 no dispositivo R3.

Topologia

Figura 6: BGP Topologia para anúncios como BGP Topologia para anúncios como

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Procedimento

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo R1:

  1. Configure as interfaces de dispositivo.

  2. Configure BGP.

  3. Impeça que as rotas do dispositivo R3 se ocultos no dispositivo R1 incluindo a loops 2 declaração.

    A declaração significa que o próprio número AS do dispositivo local pode aparecer no caminho as até uma vez sem fazer com que loops 2 a rota seja oculta. A rota fica oculta se o número AS do dispositivo local for detectado no caminho duas ou mais vezes.

  4. Configure a política de roteamento que envia rotas diretas.

  5. Aplique a política de exportação à sessão BGP peering com o dispositivo R2.

  6. Configure o número do sistema autônomo (AS).

Procedimento passo a passo

Para configurar o dispositivo R2:

  1. Configure as interfaces de dispositivo.

  2. Configure BGP.

  3. Configure o dispositivo R2 para anunciar rotas aprendidas de um peer EBGP até outro peer EBGP no mesmo AS.

    Em outras palavras, anuiem as rotas do dispositivo R1 aprendidas com o dispositivo R3 (e o inverso), embora os dispositivos R1 e O dispositivo R3 sejam no mesmo AS.

  4. Configure uma política de roteamento que envia rotas diretas.

  5. Aplique a política de exportação.

  6. Configure o número AS.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e show policy-options . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Dispositivo R1

Dispositivo R2

Caso você não configure os dispositivos, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificar as rotas de BGP final

Propósito

Certifique-se de que as tabelas de roteamento do dispositivo R1 e do dispositivo R3 contenham as rotas esperadas.

Ação
  1. No dispositivo R2, desative a advertise-peer-as instrução na configuração BGP de segurança.

  2. No dispositivo R3, desative a loops instrução na configuração BGP de segurança.

  3. No dispositivo R1, veja quais rotas são anunciadas para o dispositivo R2.

  4. No dispositivo R2, veja quais rotas são recebidas do dispositivo R1.

  5. No dispositivo R2, veja quais rotas são anunciadas para o dispositivo R3.

  6. No dispositivo R2, ative advertise-peer-as a instrução na configuração BGP de segurança.

  7. No dispositivo R2, verifique novamente as rotas anunciadas para o dispositivo R3.

  8. No dispositivo R3, consulte as rotas que são recebidas do dispositivo R2.

  9. No dispositivo R3, ative loops a instrução na configuração BGP de segurança.

  10. No dispositivo R3, verifique novamente as rotas que são recebidas do dispositivo R2.

Significado

Primeiro, advertise-peer-as a instrução loops e a declaração são desativadas para que o comportamento padrão possa ser analisado. O dispositivo R1 envia ao dispositivo R2 uma rota para o endereço da interface de loopback do dispositivo R1, 192.168.0.1/32. O dispositivo R2 não anuncia essa rota para o dispositivo R3. Depois de ativar a declaração, o dispositivo R2 anuncia a rota advertise-peer-as 192.168.0.1/32 para o dispositivo R3. O dispositivo R3 não aceita essa rota até a loops afirmação ser ativada.

Desativação de mensagens definidas por atributo em domínios independentes de AS para BGP detecção de loop

BGP de loop para uma rota específica usa o domínio do sistema autônomo local (AS) para a instância do roteamento. Por padrão, todas as instâncias de roteamento pertencem a um único domínio de instância de roteamento principal. Portanto, BGP de loop usa os ASs locais configurados em todas as instâncias de roteamento. Dependendo da configuração da rede, esse comportamento padrão pode fazer com que as rotas sejam looped e ocultas.

Para limitar os ASs locais na instância de roteamento principal, você pode configurar um domínio AS independente para uma instância de roteamento. O domínio independente está separado da instância de roteamento principal e impede que os caminhos as do domínio independente seja compartilhado com o caminho de AS e os atributos do caminho de AS de outros domínios.

Por padrão, domínios independentes usam o atributo do caminho transitivo 128 mensagens (conjunto de atributos) para tunelar os atributos de BGP do domínio independente pelo núcleo de BGP interno (IBGP). No entanto, o comportamento da mensagem definida por atributo para domínios independentes é indesejável em muitos casos. Se você quiser apenas configurar domínios independentes para manter a independência dos ASs locais na instância de roteamento e realizar BGP detecção de loop apenas para os ASs locais especificados na instância de roteamento, você pode desativar as mensagens do conjunto de atributos.

Para desativar mensagens definidas por atributo em um domínio independente, inclua a independent-domain no-attrset declaração:

  1. Selecione a instância de roteamento que contém o domínio independente que você deseja modificar. Você pode selecionar a instância de roteamento nos seguintes níveis de hierarquia:
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Desative mensagens de conjunto de atributos no domínio independente.
    Dica:

    Ao desativar mensagens definidas por atributo, recomendamos especificar o número AS da instância de roteamento principal. Isso garante que a instância de roteamento principal COMO seja tratada como uma AS local na instância de roteamento e usada para BGP detecção de loop.

Depois de especificar uma instância de roteamento para um domínio independente, os ASs locais só estão associados a essa instância de roteamento. Isso significa que BGP de loop usa apenas os ASs locais definidos na instância do roteamento.

Exemplo: Ignorar o atributo do caminho de AS ao selecionar o melhor caminho

Se várias BGP para o mesmo destino existirem, BGP escolhe o melhor caminho com base nos atributos de rota dos caminhos. Um dos atributos da rota que afeta a decisão de melhor caminho é o comprimento dos caminhos AS de cada rota. As rotas com caminhos AS mais curtos são preferidas em relação àqueles com caminhos AS mais longos. Embora não seja normalmente prático, alguns cenários podem exigir que o comprimento do caminho de AS seja ignorado no processo de seleção de roteamento. Este exemplo mostra como configurar um dispositivo de roteamento para ignorar o atributo caminho as.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Nos dispositivos de roteamento conectados externamente, a finalidade de não fazer a comparação de caminhos AS pode ser obrigar uma decisão de BGP externa (EBGP) versus uma decisão interna de BGP (IBGP) a remover o tráfego da sua rede o mais rápido possível. Nos dispositivos de roteamento conectados internamente, é possível que seus roteadores somente IBGP padrão para o gateway conectado externamente local. Os roteadores locais somente para IBGP (internos) ignoram a comparação de caminhos AS e descem a árvore de decisão para usar o gateway de gateway (IGP) mais próximo (menor IGP métrica). Fazer isso pode ser uma maneira eficaz de obrigar esses roteadores a usar uma conexão LAN em vez de sua conexão WAN.

CUIDADO:

Quando você incluir a instrução em um dispositivo de roteamento na rede, talvez seja necessário incluí-la em todos os outros dispositivos BGP ativados por BGP sua rede para evitar loops de roteamento e problemas de as-path-ignore convergência. Isso é especialmente verdadeiro para comparações de caminho do IBGP.

Neste exemplo, o dispositivo R2 está aprendendo sobre o endereço de interface de loopback no dispositivo R4 (4.4.4.4/32) do dispositivo R1 e do dispositivo R3. O dispositivo R1 anuncia 4.4.4.4/32 com um caminho AS de 154, e o Dispositivo R3 anuncia 4.4.4.4/32 com um caminho AS de 3 4. O dispositivo R2 escolhe o caminho para 4.4.4.4/32 do dispositivo R3 como o melhor caminho, porque o caminho de AS é mais curto que o caminho AS do dispositivo R1.

Este exemplo modifica a configuração BGP no dispositivo R2 para que o comprimento do caminho ass não seja usado na seleção do melhor caminho.

O dispositivo R1 tem uma ID de roteador inferior (1.1.1.1) do que o dispositivo R3 (1.1.1.1). Se todos os outros critérios de seleção de caminho são iguais (ou, como neste caso, ignorados), a rota aprendida com o dispositivo R1 é usada. Como o atributo do caminho de AS está sendo ignorado, o melhor caminho é em direção ao dispositivo R1 por causa de seu valor de ID do roteador inferior.

Figura 7 mostra a topologia amostral.

Figura 7: Topologia para ignorar o As-Path LenghTopologia para ignorar o As-Path Lengh

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Configurando o dispositivo R2

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo R2:

  1. Configure as interfaces.

  2. Configurar EBGP.

  3. Configure o atributo do caminho do sistema autônomo (AS) a ser ignorado no algoritmo de seleção de caminhos do Junos OS.

  4. Configure a política de roteamento.

  5. Configure algumas rotas estáticas.

  6. Configure o número do sistema autônomo (AS) e a ID do roteador.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show policy-options comandos , e show protocols . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Caso você não configure o dispositivo, entre commit no modo de configuração. Repetir a configuração nos outros dispositivos da rede, alterando os nomes da interface e os endereços IP, conforme necessário.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação do status do vizinho

Propósito

Certifique-se de que, a partir do dispositivo R2, o caminho ativo para chegar ao AS 4 é por AS 1 e AS 5, não por AS 3.

Nota:

Para verificar a funcionalidade da declaração, talvez seja necessário executar o comando para obrigar as-path-ignorerestart routing a reavaliação do caminho ativo. Isso acontece porque, BGP, se ambos os caminhos são externos, o comportamento do Junos OS deve preferir o caminho ativo no momento. Esse comportamento ajuda a minimizar a agitação de rotas. Cuidado ao reinicializar o processo de protocolo de roteamento em uma rede de produção.

Ação

Do modo operacional, insira o restart routing comando.

Do modo operacional, insira o show route 4.4.4.4 protocol bgp comando.

Significado

O asterisco (*) está ao lado do caminho aprendido com R1, o que significa que esse é o caminho ativo. O caminho de AS para o caminho ativo é de 15 4, que é mais longo do que o caminho as (3 4) para o caminho não ameaçador aprendido com o roteador R3.

Entender a remoção de número de AS privada dos caminhos AS

Por padrão, quando BGP anuncia caminhos AS para sistemas remotos, ele inclui todos os números AS, incluindo números AS privados. Você pode configurar o software para que ele remova os números de AS privados dos caminhos AS. Fazer isso é útil quando qualquer uma das seguintes circunstâncias é verdadeira:

  • Um AS remoto para o qual você fornece conectividade é multihomed, mas apenas para o AS local.

  • O AS remoto não tem um número AS alocado oficialmente.

  • Não é apropriado tornar o remoto AS um membro da confederação COMO do AS local.

A maioria das empresas adquire seu próprio número AS. Algumas empresas também usam números AS privados para se conectar à rede pública de AS. Essas empresas podem usar um número AS privado diferente para cada região na qual sua empresa faz negócios. Em qualquer implementação, é preciso evitar anunciar um número AS privado à Internet. Os provedores de serviços podem usar remove-private a declaração para impedir a publicidade de números de AS privados na Internet.

Em um cenário empresarial, imagine que você tenha vários números AS na sua empresa, alguns deles são números AS privados e um com um número AS público. A que tem um número AS público tem uma conexão direta com o provedor de serviços. No AS que se conecta diretamente ao provedor de serviços, você pode usar a instrução para filtrar quaisquer números de AS privados nos anúncios enviados ao provedor remove-private de serviços.

Os números as são despojados do caminho as a partir da ponta esquerda do caminho AS (no fim onde os caminhos AS foram adicionados mais recentemente). O dispositivo de roteamento para de procurar ASs privado quando encontra o primeiro AS nãoprivado ou o AS privado de um colega. Se o caminho as contiver o número AS do vizinho de BGP externo (EBGP), BGP removerá o número AS privado.

Nota:

A partir do Junos OS 10.0R2 e posteriormente, se houver necessidade de enviar prefixos para um peer EBGP que tenha um número AS correspondente a um número AS no caminho AS, considere usar a instrução em vez da as-overrideremove-private instrução.

A operação ocorre após qualquer ASS membro da confederação já ter sido removido do caminho as, se aplicável.

O software é pré-configurado com conhecimento do conjunto de números AS que é considerado privado, uma variedade definida no documento de números Internet Assigned Numbers Authority (IANA) (IANA) atribuído. O conjunto de números AS de 16 bits reservados como privados está na faixa de 64.512 a 65.534, inclusive. Os números AS de 32 bits reservados como privados estão na faixa de 4.200.000.000 a 4.294.967.294, incluindo.

Exemplo: Removendo números de AS privadas dos caminhos AS

Este exemplo demonstra a remoção de um número AS privado do caminho AS anunciado para evitar anunciar o número AS privado para a Internet.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Provedores de serviços e redes empresariais usam a declaração para impedir a publicidade remove-private de números de AS privados na Internet. A remove-private declaração funciona na direção de saída. Você configura a declaração em um dispositivo que tem um número AS público e que está conectado a um ou mais dispositivos que remove-private tenham números de AS privados. Em geral, você não configuraria essa declaração em um dispositivo que tenha um número AS privado.

Figura 8 mostra a topologia amostral.

Figura 8: Topologia para remover um AS privado do caminho anunciado comoTopologia para remover um AS privado do caminho anunciado como

Neste exemplo, o dispositivo R1 está conectado ao seu provedor de serviços usando o número AS privado 65530. O exemplo mostra a instrução configurada no ISP do dispositivo para evitar que o número AS privado do Dispositivo remove-private R1 seja anunciado ao dispositivo R2. O dispositivo R2 vê apenas o número AS do provedor de serviços.

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo R1

ISP de dispositivo

Dispositivo R2

ISP de dispositivo

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o ISP do dispositivo:

  1. Configure as interfaces.

  2. Configurar EBGP.

  3. Para o vizinho em sistema autônomo (AS) 200 (Dispositivo R2), remova os números de AS privados dos caminhos AS anunciados.

  4. Configure o número AS.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Caso você não configure o dispositivo, entre commit no modo de configuração. Repetir a configuração no dispositivo R1 e no dispositivo R2, alterando os nomes da interface e o endereço IP, conforme necessário, e adicionando a configuração da política de roteamento.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação do status do vizinho

Propósito

Certifique-se de que o ISP do dispositivo tenha a configuração ativada na sessão do vizinho remove-private com o Dispositivo R2.

Ação

Do modo operacional, insira o show bgp neighbor 192.168.20.1 comando.

Significado

A RemovePrivateAS opção mostra que o ISP do dispositivo tem a configuração esperada.

Verificação das tabelas de roteamento

Propósito

Certifique-se de que os dispositivos tenham as rotas e os caminhos AS esperados.

Ação

Do modo operacional, insira o show route protocol bgp comando.

Significado

O DEVICE ISP tem o AS privado número 65530 em seu caminho AS até o dispositivo R1. No entanto, o ISP do dispositivo não anuncia esse número AS privado para o dispositivo R2. Isso é mostrado na tabela de roteamento do dispositivo R2. O caminho do dispositivo R2 até o dispositivo R1 contém apenas o número AS do ISP do dispositivo.

Verificação do caminho de AS Quando a declaração remove-privada é desativada

Propósito

Verificar se, sem remove-private a instrução, o número AS privado aparece na tabela de roteamento do dispositivo R2.

Ação

Do modo de configuração no ISP do dispositivo, insira o comando e deactivate remove-private remarque a tabela de roteamento no dispositivo R2.

Significado

O número 65530 do AS privado aparece no caminho AS do dispositivo R2 até o dispositivo R1.

Tabela de histórico de liberação
Versão
Descrição
20.2R1
A partir da versão 20.2R1, o Junos OS tem suporte para a tradução da métrica AIGP para MED. Você pode habilitar esse recurso quando quiser que o MED transporte o valor métrico AIGP de ponta a ponta, que é usado para escolher o melhor caminho.