Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sistemas autônomos para sessões BGP

Entendendo o atributo BGP Local AS

Quando um provedor de serviços de Internet (ISP) adquire uma rede que pertence a um sistema autônomo (AS) diferente, não há um método perfeito para mover os pares BGP da rede adquirida para o AS do ISP adquirido. O processo de configuração dos pares BGP com o novo número AS pode ser demorado e complicado. Às vezes, os clientes não querem ou não são imediatamente capazes de modificar seus arranjos ou configurações de peer. Durante esse tipo de período de transição, pode ser útil configurar dispositivos habilitados para BGP no novo AS para usar o número DE anterior em atualizações BGP. Este antigo número AS é chamado de AS local.

O uso de um número AS local permite que os dispositivos de roteamento em uma rede adquirida pareçam pertencer ao antigo AS.

Por exemplo, o ISP A, com um AS de 65200, adquire ISP B, com um AS de 65250. O ISP B tem um cliente, ISP C, que não quer mudar sua configuração. Depois que o ISP B se torna parte do ISP A, um número AS local de 65250 é configurado para uso em sessões de peer EBGP com ISP C. Consequentemente, o número de AS local de 65250 está pré-preparado antes ou usado em vez do número de AS global de 65200 no caminho de AS usado para exportar rotas para pares externos diretos no ISP C.

Se a rota for recebida de um peer BGP (IBGP) interno, o caminho de AS inclui o número de AS local pré-estabelecido antes do número DE global.

O número AS local é usado em vez do número AS global se a rota for uma rota externa, como uma rota estática ou uma rota de protocolo de gateway interior (IGP) importada para BGP. Se a rota for externa e quiser que o número DE global seja incluído no caminho do AS, você pode aplicar uma política de roteamento que use as-path-expand ou as-path-prepend. Use a ação de as-path-expand política para colocar o número de AS global atrás do número DE local. Use a ação de as-path-prepend política para colocar o número de AS global na frente do número DE local.

Por exemplo:

Em um cenário de VPN de Camada 3, no qual um dispositivo de borda de provedor (PE) usa BGP externo (EBGP) para peer com um dispositivo de borda do cliente (CE), a local-as declaração se comporta de maneira diferente do que no cenário não-VPN. No cenário de VPN, o número de AS global definido na instância principal está preparado para o caminho do AS por padrão. Para substituir esse comportamento, você pode configurar a no-prepend-global-as configuração BGP em instância de roteamento no dispositivo PE, conforme mostrado aqui:

A implementação do sistema operacional Junos OS (Junos OS) do atributo AS local oferece suporte às seguintes opções:

  • Local AS with private option— Quando você usa a opção private , o AS local é usado durante a criação da sessão BGP com um vizinho EBGP, mas está escondido no caminho de AS enviado a outros pares de EBGP. Apenas o AS global está incluído no caminho de AS enviado aos pares externos.

    A opção private é útil para estabelecer peering local com dispositivos de roteamento que permanecem configurados com seu antigo AS ou com um cliente específico que ainda não modificou seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está escondido no caminho as enviado para pares externos em outro AS.

    Inclua a opção private para que o AS local não esteja pré-preparado antes do AS global no caminho de AS enviado aos pares externos. Quando você especifica a opção private , o AS local está preparado apenas no caminho AS enviado ao vizinho EBGP.

    Por exemplo, no Figura 1roteador 1 e no roteador 2 estão no AS 64496, o roteador 4 está no AS 64511, e o roteador 3 está no AS 64510. O roteador 2 anteriormente pertencia ao AS 64497, que se fundiu com outra rede e agora pertence ao AS 64496. Como o Roteador 3 ainda observa o Roteador 2 usando seu antigo AS (64497), o roteador 2 precisa ser configurado com um AS local de 64497 para manter o peering com o Roteador 3. Configurar um AS local de 64497 permite que o Roteador 2 adicione o AS 64497 quando as rotas de publicidade para o Roteador 3. O roteador 3 vê um caminho AS de 64497 64496 para o prefixo 10/8.

    Figura 1: Configuração de AS local Configuração de AS local

    Para evitar que o roteador 2 adicionando o número de AS local em seus anúncios a outros pares, use a local-as 64497 private declaração. Esta declaração configura o Roteador 2 para não incluir o AS 64497 local ao anunciar rotas para o Roteador 1 e para o Roteador 4. Nesse caso, o Roteador 4 vê um caminho AS de 64496 64510 para o prefixo 10.222/16.

  • Local AS with alias option— No Junos OS Release 9.5 e posterior, você pode configurar um AS local como um apelido. Durante a criação da sessão aberta BGP, o AS usado na mensagem aberta alterna entre o AS local e o AS global. Se o AS local for usado para se conectar com o vizinho EBGP, apenas o AS local está preparado para o caminho as quando a sessão de peer BGP for estabelecida. Se o AS global for usado para se conectar com o vizinho EBGP, apenas o AS global está preparado para o caminho do AS quando a sessão de peer BGP for estabelecida. O uso da opção alias também significa que o AS local não está preparado para o caminho as para quaisquer rotas aprendidas com aquele vizinho EBGP. Portanto, o AS local permanece oculto de outros pares externos.

    Configurar um AS local com a opção alias é especialmente útil quando você está migrando os dispositivos de roteamento em uma rede adquirida para o novo AS. Durante o processo de migração, alguns dispositivos de roteamento podem ser configurados com o novo AS, enquanto outros permanecem configurados com o antigo AS. Por exemplo, é uma boa prática começar migrando primeiro para o novo AS qualquer dispositivo de roteamento que funcione como refletor de rota. No entanto, conforme você migra os clientes refletor de rota incrementalmente, cada refletor de rota tem que peer com dispositivos de roteamento configurados com o antigo AS, bem como peer com dispositivos de roteamento configurados com o novo AS. Para estabelecer sessões locais de peer, pode ser útil para os colegas BGP na rede usar o AS local e o AS global. Ao mesmo tempo, você deseja ocultar este AS local de pares externos e usar apenas o AS global no caminho do AS ao exportar rotas para outro AS. Nesse tipo de situação, configure a opção alias .

    Inclua a opção alias de configurar o AS local como um apelido para o AS global configurado no nível de [edit routing-options] hierarquia. Quando você configura um AS local como um apelido, durante a criação da sessão aberta BGP, o AS usado na mensagem aberta alterna entre o AS local e o AS global. O AS local só está preparado para o caminho do AS quando a sessão de peer com um vizinho EBGP for estabelecida usando o AS local. O AS local está oculto no caminho as enviado a quaisquer outros pares externos. Apenas o AS global está preparadopara o caminho do AS quando a sessão BGP for estabelecida usando o AS global.

    Nota:

    As private opções são alias mutuamente exclusivas. Você não pode configurar ambas as opções com a mesma local-as declaração.

  • Local AS with option not to prepend the global AS— No Junos OS Release 9.6 e posterior, você pode configurar um AS local com a opção de não preparar o AS global. Apenas o AS local está incluído no caminho de AS enviado aos pares externos.

    Use a opção no-prepend-global-as quando quiser tirar o número DE global das atualizações BGP de saída em um cenário de rede privada virtual (VPN). Essa opção é útil em um cenário deVPN no qual você deseja ocultar o AS global da VPN.

    Inclua a opção no-prepend-global-as de ter o AS global configurado no nível de [edit routing-options] hierarquia removido do caminho de AS enviado aos pares externos. Quando você usa essa opção, apenas o AS local é incluído no caminho de AS para as rotas enviadas para um dispositivo de borda do cliente (CE).

  • Number of loops option— O recurso AS local também aceita especificar o número de vezes que a detecção do número de AS no atributo AS_PATH faz com que a rota seja descartada ou oculta. Por exemplo, se você configurar loops 1, a rota fica oculta se o número AS for detectado no caminho uma ou mais vezes. Esse é o comportamento padrão. Se você configurar loops 2, a rota fica oculta se o número DE for detectado no caminho duas ou mais vezes.

    Para a loops number declaração, você pode configurar de 1 a 10.

    Nota:

    Se você configurar os valores locais de AS para qualquer grupo BGP, a detecção de loops de roteamento é realizada usando os valores AS e o AS local para todos os grupos BGP.

    Se o AS local para o peer EBGP ou IBGP for o mesmo que o AS atual, não use a local-as declaração para especificar o número AS local.

    Quando você configura o AS local dentro de um VRF, isso afeta o mecanismo de detecção de loop de caminho AS. Todas as local-as declarações configuradas no dispositivo fazem parte de um único domínio AS. O mecanismo de detecção de loop de caminho AS baseia-se na busca de um AS correspondente presente no domínio.

Exemplo: Configuração de um AS local para sessões de EBGP

Este exemplo mostra como configurar um sistema autônomo local (AS) para um peer BGP para que tanto o AS global quanto o AS local sejam usados em atualizações bgp de entrada e saída.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Use a declaração quando os local-as ISPs se fundirem e quiserem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para estabelecer uma relação de peer. A local-as declaração simula o número de AS já em vigor nos roteadores de clientes, mesmo que o roteador do ISP tenha se mudado para um AS diferente.

Este exemplo mostra como usar a local-as declaração para configurar um AS local. A local-as declaração é compatível com o BGP nos níveis de hierarquia global, de grupos e vizinhos.

Ao configurar a local-as declaração, você deve especificar um número AS. Você pode especificar um número de 1 a 4.294.967.295 em formato de número simples. No Junos OS Release 9.1 e posterior, a faixa para números AS é estendida para fornecer suporte BGP para números AS de 4 byte conforme definido no RFC 4893, suporte BGP para espaço de número AS de quatro octets. No Junos OS Release 9.3 e posterior, você também pode configurar um número AS de 4 byte usando o formato de notação AS-dot de dois valores inteiros acompanhados por um período: 16-bit high-order value in decimal<>.<16-bit low-order value in decimal>. Por exemplo, o número AS de 4 byte de 65.546 em formato de número simples é representado como 1,10 no formato de notação AS-dot. Você pode especificar um valor de 0,0 a 65535.65535 em formato de notação AS-dot. O Junos OS continua a oferecer suporte a números AS de 2 byte. A faixa de número AS de 2 byte é de 1 a 65.535 (este é um subconjunto da faixa de 4 byte).

Figura 2 mostra a topologia amostral.

Figura 2: Topologia para configurar o AS localTopologia para configurar o AS local

Neste exemplo, o dispositivo R2 anteriormente pertencia ao AS 250 e agora está no AS 200. O dispositivo R1 e o dispositivo R3 estão configurados para peer com AS 250 em vez de com o novo número AS (AS 200). O dispositivo R2 tem o novo número AS configurado com a autonomous-system 200 declaração. Para permitir que as sessões de peering funcionem, a local-as 250 declaração é adicionada na configuração BGP. Como local-as 250 está configurado, o dispositivo R2 inclui o AS global (200) e o AS local (250) em suas atualizações BGP de entrada e saída.

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Configuração do dispositivo R1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R1:

  1. Configure as interfaces.

  2. Configure o BGP externo (EBGP).

  3. Configure a política de roteamento.

  4. Configure uma rota estática para a rede remota entre o dispositivo R2 e o dispositivo R3.

  5. Configure o número de AS global.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Quando terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do dispositivo R2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R2:

  1. Configure as interfaces.

  2. Configure EBGP.

  3. Configure o número do sistema autônomo local (AS).

  4. Configure o número de AS global.

  5. Configure a política de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Quando terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do dispositivo R3

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R3:

  1. Configure as interfaces.

  2. Configure EBGP.

  3. Configure o número do sistema autônomo global (AS).

  4. Configure uma rota estática para a rede remota entre o dispositivo R1 e o dispositivo R2.

  5. Configure a política de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Quando terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as configurações locais e globais de AS

Propósito

Certifique-se de que o dispositivo R2 tenha as configurações de AS locais e globais configuradas.

Ação

A partir do modo operacional, entre no show bgp neighbors comando.

Significado

O AS local: 250 e sistema local AS: 200 saída mostra que o dispositivo R2 tem as configurações esperadas. Além disso, a saída mostra que a lista de opções inclui o LocalAS.

Verificando as sessões de peering BGP

Propósito

Garanta que as sessões sejam estabelecidas e que o AS número 250 local seja exibido.

Ação

A partir do modo operacional, entre no show bgp summary comando.

Significado

O dispositivo R1 e o dispositivo R3 parecem estar peering com um dispositivo no AS 250, embora o dispositivo R2 esteja realmente no AS 200.

Verificando os caminhos DO BGP

Propósito

Certifique-se de que as rotas estão nas tabelas de roteamento e que os caminhos de AS mostrem o AS local número 250.

Ação

A partir do modo de configuração, entre no set route protocol bgp comando.

Significado

A saída mostra que o dispositivo R1 e o dispositivo R3 parecem ter rotas com caminhos AS que incluem AS 250, embora o dispositivo R2 esteja realmente no AS 200.

Exemplo: Configuração de um AS local privado para sessões de EBGP

Este exemplo mostra como configurar um número de sistema autônomo local (AS) privado. O AS local é considerado privado porque é anunciado para pares que usam o número DE local para peering, mas está oculto nos anúncios para pares que podem usar o número DE global para peering.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Use a declaração quando os local-as ISPs se fundirem e quiserem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para estabelecer uma relação de peer. A local-as declaração simula o número de AS já em vigor nos roteadores de clientes, mesmo que o roteador do ISP tenha se mudado para um AS diferente.

Quando você usa a opção private , o AS local é usado durante a criação da sessão BGP com um vizinho BGP externo (EBGP), mas está escondido no caminho as enviado para outros pares de EBGP. Apenas o AS global está incluído no caminho de AS enviado aos pares externos.

A opção private é útil para estabelecer peering local com dispositivos de roteamento que permanecem configurados com seu antigo AS ou com um cliente específico que ainda não modificou seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está escondido no caminho as enviado para pares externos em outro AS.

Inclua a opção private para que o AS local não esteja pré-preparado antes do AS global no caminho de AS enviado aos pares externos. Quando você especifica a opção private , o AS local está preparado apenas no caminho AS enviado ao vizinho EBGP.

Figura 3 mostra a topologia amostral.

Figura 3: Topologia para configurar um AS local privadoTopologia para configurar um AS local privado

O dispositivo R1 está no AS 64496. O dispositivo R2 está no AS 64510. O dispositivo R3 está no AS 64511. O dispositivo R4 está no AS 64512. O dispositivo R1 anteriormente pertencia ao AS 64497, que se fundiu com outra rede e agora pertence ao AS 64496. Como o dispositivo R3 ainda está em pares com o Dispositivo R1, usando seu antigo AS, 64497, o dispositivo R1 precisa ser configurado com um AS local de 64497 para manter o peering com o dispositivo R3. Configurar um AS local de 64497 permite que o Dispositivo R1 adicione o AS 64497 quando as rotas de publicidade para o Dispositivo R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do Dispositivo R2. O dispositivo R4, que está atrás do dispositivo R3, vê um caminho AS de 64511 64497 64496 64510 para a interface de loopback do Dispositivo R2. Para evitar que o dispositivo R1 inclua o número de AS local em seus anúncios a outros pares, este exemplo inclui a local-as 64497 private declaração. A opção private configura o Dispositivo R1 para não incluir o AS 64497 local ao anunciar rotas para o dispositivo R2. O dispositivo R2 vê um caminho AS de 64496 64511 para o dispositivo R3 e um caminho AS de 64496 64511 64512 para o dispositivo R4. A opção private na configuração do Dispositivo R1 faz com que o número AS 64497 esteja ausente dos caminhos de AS que o Dispositivo R1 readverte para o Dispositivo R2.

O dispositivo R1 está escondendo o AS local privado de todos os roteadores, exceto o dispositivo R3. A private opção se aplica às rotas que o Dispositivo R1 recebe (aprende) do dispositivo R3 e que o dispositivo R1, por sua vez, se readverte para outros roteadores. Quando essas rotas aprendidas com o Dispositivo R3 são readavertidas pelo Dispositivo R1 ao Dispositivo R2, o AS local privado está ausente do caminho as anunciado para o Dispositivo R2.

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Configuração do dispositivo R1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R1:

  1. Configure as interfaces.

  2. Configure a sessão de peering EBGP com o dispositivo R2.

  3. Configure a sessão de peering EBGP com o dispositivo R3.

  4. Configure a política de roteamento.

  5. Configure o número do sistema autônomo global (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Repita a configuração conforme necessário para os outros dispositivos na topologia.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando os caminhos AS do dispositivo R2

Propósito

Certifique-se de que o dispositivo R2 não tenha o AS 64497 em seus caminhos de AS para o dispositivo R3 e o dispositivo R4.

Ação

A partir do modo operacional, entre no show route protocol bgp comando.

Significado

Os caminhos AS do dispositivo R2 não incluem o AS 64497.

Verificando os caminhos AS do dispositivo R3

Propósito

Certifique-se de que o AS 64497 local esteja preparado apenas no caminho AS enviado ao vizinho de EBGP R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do Dispositivo R2.

Ação

A partir do modo operacional, entre no show route protocol bgp comando.

Significado

A rota do dispositivo R3 para o Dispositivo R2 (prefixo 10.1.1.2) inclui tanto o AS local quanto o global configurado no Dispositivo R1 (64497 e 64496, respectivamente).

Entendendo o atributo de IGP acumulado para BGP

Os protocolos de gateway interior (IGPs) foram projetados para lidar com o roteamento em um único domínio ou um sistema autônomo (AS). Cada link é atribuído a um valor específico chamado métrica. A distância entre os dois nós é calculada como uma soma de todos os valores métricos dos links ao longo do caminho. O IGP escolhe o caminho mais curto entre dois nós com base na distância.

O BGP foi projetado para fornecer roteamento sobre um grande número de ASs independentes com coordenação limitada ou sem coordenação entre as respectivas administrações. O BGP não usa métricas nas decisões de seleção de caminhos.

O atributo métrico acumulado de IGP (AIGP) para BGP permite a implantação na qual uma única administração pode executar vários ASS BGP contíguos. Essas implantações permitem que o BGP tome decisões de roteamento com base na métrica de IGP. Nessas redes, é possível que o BGP selecione caminhos com base em métricas como é feito pelos IGPs. Nesse caso, a BGP escolhe o caminho mais curto entre dois nós, embora os nós possam estar em dois ASs diferentes.

O atributo AIGP é particularmente útil em redes que usam tunelamento para entregar um pacote ao seu próximo hop BGP. Atualmente, o sistema operacional Junos® OS (Junos OS) da Juniper Networks® oferece suporte ao atributo AIGP para duas famílias de endereços family inet labeled-unicast BGP e family inet6 labeled-unicast.

A AIGP afeta o processo de decisão de melhor rota do BGP. A regra de preferência de atributo AIGP é aplicada após a regra de preferência local. A distância do AIGP é comparada a quebrar um empate. O processo de decisão de melhor rota do BGP também afeta a forma como a regra de custo interno é aplicada se a resolução do próximo salto tiver um atributo AIGP. Sem a AIGP habilitada, o custo interno de uma rota é baseado no cálculo da métrica para o próximo salto para a rota. Com o AIGP habilitado, a distância de resolução do AIGP é adicionada ao custo interno.

A partir do lançamento de 20.2R1, o Junos OS oferece suporte à tradução da métrica de AIGP para MED. Você pode habilitar esse recurso quando quiser que o MED carregue o valor métrico de ponta a ponta do AIGP, que é usado para escolher o melhor caminho. Isso é especialmente útil na solução de VPNs Inter-AS MPLS, onde os sites de clientes são conectados por dois provedores de serviços diferentes, e os roteadores de borda do cliente querem tomar uma decisão baseada em métrica de IGP. Você pode configurar um minimum-aigp para evitar a atualização desnecessária da rota quando a aigp eficaz passar pelo valor mais baixo conhecido anteriormente. AIGP eficaz é o valor de AIGP anunciado com a rota mais o custo de IGP para chegar ao próximohop. Você pode configurar effective-aigp e minimum-effective-aigp declarações nos níveis de [edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] hierarquia.

O atributo AIGP é um atributo de caminho BGP opcional não transitivo e está especificado no draft da Internet draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute for BGP.

Exemplo: Configuração do atributo IGP acumulado para BGP

Este exemplo mostra como configurar o atributo métrico acumulado de IGP (AIGP) para BGP.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Sete dispositivos que falam BGP.

  • Junos OS Versão 12.1 ou posterior.

Visão geral

O atributo AIGP permite implantações nas quais uma única administração pode executar vários sistemas autônomos BGP (ASs) contíguos. Essas implantações permitem que o BGP tome decisões de roteamento com base na métrica de IGP. Com o AIGP habilitado, o BGP pode selecionar caminhos com base em métricas de IGP. Isso permite que o BGP escolha o caminho mais curto entre dois nós, embora os nós possam estar em ASs diferentes. O atributo AIGP é particularmente útil em redes que usam tunelamento para entregar um pacote ao seu próximo hop BGP. Este exemplo mostra a AIGP configurada com caminhos comutados por rótulos MPLS.

Para habilitar o AIGP, você inclui a aigp declaração na configuração BGP em uma base familiar de protocolo. Configurar a AIGP em uma determinada família permite o envio e o recebimento do atributo AIGP nessa família. Por padrão, o AIGP é desativado. Um vizinho com deficiência de AIGP não envia um atributo AIGP e descarta silenciosamente um atributo AIGP recebido.

O Junos OS oferece suporte a AIGP parafamily inet labeled-unicast.family inet6 labeled-unicast A aigp declaração pode ser configurada para uma determinada família no nível global de BGP, grupo ou vizinho.

Por padrão, o valor do atributo AIGP para um prefixo local é zero. Um vizinho habilitado por AIGP pode originar um atributo AIGP para um determinado prefixo por política de exportação, usando a ação política aigp-originate . O valor do atributo AIGP reflete a distância de IGP até o prefixo. Como alternativa, você pode especificar um valor usando a ação da aigp-originate distance distance política. A faixa configurável é de 0 a 4.294.967.295. Apenas um nó precisa originar um atributo AIGP. O atributo AIGP é retido e readvertido se os vizinhos estiverem habilitados para AIGP com a aigp declaração na configuração BGP.

A ação de política para originar o atributo AIGP tem os seguintes requisitos:

  • O vizinho deve estar habilitado para AIGP.

  • A política deve ser aplicada como uma política de exportação.

  • O prefixo não deve ter atributo AIGP atual.

  • O prefixo deve ser exportado com o next-hop self.

  • O prefixo deve residir no domínio AIGP. Normalmente, um endereço IP de loopback é o prefixo a ser originado.

A política é ignorada se esses requisitos não forem atendidos.

Diagrama de topologia

Figura 4 mostra a topologia usada neste exemplo. O OSPF é usado como o protocolo de gateway interno (IGP). O BGP interno (IBGP) está configurado entre o Dispositivo PE1 e o Dispositivo PE4. O BGP externo (EBGP) está configurado entre o Dispositivo PE7 e o Dispositivo PE1, entre o Dispositivo PE4 e o Dispositivo PE3, e entre o Dispositivo PE4 e o Dispositivo PE2. Os dispositivos PE4, PE2 e PE3 estão configurados para multihop. O dispositivo PE4 seleciona um caminho baseado no valor do AIGP e, em seguida, readverte o valor do AIGP com base no AIGP e na configuração de políticas. O dispositivo PE1 readverte o valor do AIGP para o Dispositivo PE7, que está em outro domínio administrativo. Cada dispositivo tem dois endereços de interface de loopback: 10.9.9.x é usado para peering BGP e o ID do roteador, e 10.100.1.x é usado para o BGP next hop.

A rede entre dispositivo PE1 e PE3 tem peering IBGP e várias áreas de OSPF. O link externo ao Dispositivo PE7 está configurado para mostrar que o atributo AIGP é readvertido para um vizinho fora do domínio administrativo, se esse vizinho estiver habilitado para AIGP.

Figura 4: Anúncio de vários caminhos no BGPAnúncio de vários caminhos no BGP

Para a origem de um atributo AIGP, o bgp next hop é necessário ser ele mesmo. Se o próximo hop BGP permanecer inalterado, o atributo AIGP recebido será readvertido, como é, para outro vizinho AIGP. Se o próximo salto mudar, o atributo AIGP recebido será readvertido com um valor maior para outro vizinho AIGP. O aumento de valor reflete a distância de IGP para o próximo hop BGP anterior. Para demonstrar, este exemplo usa endereços de interface de loopback para sessões de peering EBGP do Dispositivo PE4 com o Dispositivo PE2 e o Dispositivo PE3. O multihop é habilitado nessas sessões para que uma busca recursiva seja realizada para determinar a interface ponto a ponto. Como o próximo salto muda, a distância do IGP é adicionada à distância do AIGP.

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo P1

P2 do dispositivo

Dispositivo PE4

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Dispositivo PE7

Configuração do dispositivo P1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo P1:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Habilite a AIGP.

  5. Configure um IGP, como OSPF, RIP ou IS-IS.

  6. Configure o ID do roteador e o número do sistema autônomo.

  7. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo P2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo P2:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Habilite a AIGP.

  5. Configure um IGP, como OSPF, RIP ou IS-IS.

  6. Configure o ID do roteador e o número do sistema autônomo.

  7. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE4

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo PE4:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Habilite a AIGP.

  5. Origine um prefixo e configure uma distância AIGP.

    Por padrão, um prefixo é originado usando a distância de IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a opção distance , conforme mostrado aqui.

  6. Habilite as políticas.

  7. Configure uma rota estática.

  8. Configure um IGP, como OSPF, RIP ou IS-IS.

  9. Configure o ID do roteador e o número do sistema autônomo.

  10. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo PE1:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Habilite a AIGP.

  5. Habilite as políticas.

  6. Configure um IGP, como OSPF, RIP ou IS-IS.

  7. Configure o ID do roteador e o número do sistema autônomo.

  8. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo PE2:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Habilite a AIGP.

  5. Origine um prefixo e configure uma distância AIGP.

    Por padrão, um prefixo é originado usando a distância de IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a opção distance , conforme mostrado aqui.

  6. Habilite as políticas.

  7. Habilite algumas rotas estáticas.

  8. Configure um IGP, como OSPF, RIP ou IS-IS.

  9. Configure o ID do roteador e o número do sistema autônomo.

  10. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE3

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo PE3:

  1. Configure as interfaces.

  2. Configure MPLS e um protocolo de sinalização, como RSVP ou LDP.

  3. Configure BGP.

  4. Habilite a AIGP.

  5. Habilite as políticas.

  6. Configure um IGP, como OSPF, RIP ou IS-IS.

  7. Configure o ID do roteador e o número do sistema autônomo.

  8. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do dispositivo PE7

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo PE7:

  1. Configure as interfaces.

  2. Configure BGP.

  3. Habilite a AIGP.

  4. Configure a política de roteamento.

  5. Configure o ID do roteador e o número do sistema autônomo.

  6. Se terminar de configurar o dispositivo, comprometa a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificar se o dispositivo PE4 está recebendo o atributo AIGP de seu vizinho EBGP PE2

Propósito

Certifique-se de que a política de AIGP no dispositivo PE2 está funcionando.

Ação
Significado

No dispositivo PE2, a aigp-originate declaração está configurada com uma distância de 20 (aigp-originate distance 20). Esta declaração é aplicada à rota 55.0.0.0/24. Da mesma forma, a aigp-originate distance 30 declaração é aplicada à rota 99.0.0.0/24. Assim, quando o Dispositivo PE4 recebe essas rotas, o atributo AIGP é conectado com as métricas configuradas.

Verificando a métrica do IGP

Propósito

Do dispositivo PE4, verifique a métrica de IGP para o BGP no próximo salto 10.100.1.5.

Ação
Significado

A métrica de IGP para esta rota é 2.

Verificar se o dispositivo PE4 adiciona a métrica de IGP ao atributo AIGP

Propósito

Certifique-se de que o dispositivo PE4 adicione a métrica de IGP ao atributo AIGP quando ele ler rotas para o vizinho IBGP, o Dispositivo PE1.

Ação
Significado

A métrica de IGP é adicionada à métrica de AIGP (20 + 2 = 22 e 30 + 2 = 32), porque o próximo salto é alterado para essas rotas.

Verificar se o dispositivo PE7 está recebendo o atributo AIGP de seu vizinho EBGP PE1

Propósito

Certifique-se de que a política de AIGP no dispositivo PE1 está funcionando.

Ação
Significado

A rota 44.0.0.0/24 é originada no dispositivo PE4. As rotas 55.0.0.0/24 e 99.0.0.0/24 são originadas no Dispositivo PE2. As distâncias de IGP são adicionadas às distâncias AIGP configuradas.

Verificando a métrica de resolução de AIGP

Propósito

Confirme que se o prefixo for resolvido por meio de recursão e os próximos hops recursivos tiverem métricas de AIGP, o prefixo tem a soma dos valores de AIGP que estão nos próximos hops BGP recursivos.

Ação
  1. Adicione uma rota estática a 66.0.0.0/24.

  2. Exclua os termos existentes na declaração de aigp política no Dispositivo PE2.

  3. Configure uma busca de rota recursiva para a rota até 66.0.0.0.

    A política mostra a métrica AIGP para prefixo 66.0.0.0/24 (nenhum) e seu próximo salto recursivo. O prefixo 66.0.0.0/24 é resolvido em 55.0.0.1. O prefixo 66.0.0.0/24 não tem sua própria métrica AIGP sendo originada, mas seu próximo salto recursivo, 55.0.0.1, tem um valor AIGP.

  4. No dispositivo PE4, execute o show route 55.0.0.0 extensive comando.

    O valor da Metric2 é a métrica de IGP para o BGP next hop. Quando o Dispositivo PE4 readverte essas rotas para seu peer IBGP, Dispositivo PE1, a métrica AIGP é a soma do AIGP + sua métrica de Resolução de AIGP + Metric2.

    O prefixo 55.0.0.0 mostra sua própria métrica IGP 20, conforme definido e anunciado pelo dispositivo PE2. Ele não mostra um valor de AIGP solucionado porque não tem um bgp next hop recursivo. O valor da Metric2 é 2.

  5. No dispositivo PE4, execute o show route 66.0.0.0 extensive comando.

    O prefixo 66.0.0.0/24 mostra o AIGP Resolvendo, que é a soma de sua própria métrica AIGP e seu bgp recursivo próximo hop:

    66,0,0,1 = 0, 55,0,0,1 = 20, 0+20 = 20

Verificando a presença de atributos AIGP em atualizações BGP

Propósito

Se o atributo AIGP não estiver habilitado no BGP (ou nas group ou neighbor hierarquias), o atributo AIGP será descartado silenciosamente. Habilite e inclua traceoptions a packets bandeira na opção detail na configuração para confirmar a presença do atributo AIGP em atualizações BGP transmitidas ou recebidas. Isso é útil ao depurar problemas de AIGP.

Ação
  1. Configure o dispositivo PE2 e o dispositivo PE4 para traceoptions.

  2. Verifique o traceoptions arquivo no dispositivo PE2.

    A amostra a seguir mostra o prefixo de publicidade do dispositivo PE2 99.0.0.0/24 para o dispositivo PE4 (10.9.9.4) com uma métrica AIGP de 20:

  3. Verifique se a rota foi recebida no dispositivo PE4 usando o show route receive-protocol comando.

    O AIGP não está habilitado no dispositivo PE4, de modo que o atributo AIGP é silenciosamente descartado para o prefixo 99.0.0.0/24 e não aparece na saída a seguir:

  4. Verifique o traceoptions arquivo no dispositivo PE4.

    A saída a seguir do traceoptions log mostra que o prefixo 99.0.0/24 foi recebido com o atributo AIGP anexado:

Significado

Realizar essa verificação ajuda na solução de problemas da AIGP e problemas de depuração. Ele permite verificar quais dispositivos em sua rede enviam e recebem atributos AIGP.

Entender a substituição do AS

O recurso de substituição do AS permite que um roteador de borda (PE) do provedor altere o número do sistema autônomo privado (AS) usado por um dispositivo de borda do cliente (CE) em uma sessão BGP externa (EBGP) em execução em um link de acesso de roteamento e encaminhamento VPN (VRF). O número de AS privado é alterado para o número PE AS. Outro dispositivo CE conectado a outro dispositivo PE vê a rota EBGP vinda do primeiro site com um caminho AS do provedor-ASN provedor-ASN-ASN, em vez do provedor-ASN site1-ASN. Isso permite que as redes empresariais usem a mesma ASN privada em todos os sites.

O recurso de substituição do AS oferece uma clara vantagem de gerenciamento para o provedor de serviços porque o BGP por padrão não aceita rotas BGP com um atributo de caminho AS que contém o número AS local.

Em uma rede empresarial com vários sites, você pode querer usar um único número de AS em todos os sites. Suponha, por exemplo, que dois dispositivos CE estejam no AS 64512 e que a rede do provedor esteja no AS 65534.

Quando o provedor de serviços configura uma VPN de Camada 3 com essa configuração, mesmo que a rede MPLS tenha rotas em direção ao Dispositivo CE1 e dispositivo CE2, o Dispositivo CE1 e o Dispositivo CE2 não têm rotas entre si porque o atributo de caminho AS apareceria como 64512 65534 64512. O BGP usa o atributo de caminho AS como seu mecanismo de prevenção de loop. Se um site vê seu próprio número AS mais de uma vez no caminho do AS, a rota é considerada inválida.

Uma maneira de superar essa dificuldade é com a as-override declaração, que é aplicada aos dispositivos PE. A as-override declaração substitui o número AS do dispositivo CE pelo do dispositivo PE, impedindo assim que o número de AS do cliente apareçam mais de uma vez no atributo de caminho AS.

Se um cliente usar a preparação do caminho AS para tornar determinados caminhos menos desejáveis e o provedor de serviços usar a substituição de AS, cada ocorrência de número DE CE no caminho do AS é alterada para o número AS do provedor de serviços. Por exemplo, suponha que todos os sites de clientes usem o mesmo número como, digamos, 64512. Se o ISP usar o número AS 65534, um site de clientes verá o caminho até outro site como 65534 65534. Se o cliente prepara o 64512 em um caminho específico para torná-lo menos desejável, outro site do cliente vê esse caminho como 65534 65534 65534.

Exemplo: Configuração de uma VPN de Camada 3 com reflexão de rotas e substituição de AS

Suponha que você seja um provedor de serviços que oferece um serviço gerenciado de VPN de Camada 3 baseado em MPLS. Seu cliente tem vários sites e requer o roteamento BGP para dispositivos de borda do cliente (CE) em cada site.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Este exemplo tem dois dispositivos CE, dois dispositivos de borda de provedor (PE) e vários dispositivos de núcleo de provedores. A rede do provedor também está usando o IS-IS para oferecer suporte a LDP e a acessibilidade de loopback BGP O dispositivo P2 está funcionando como um refletor de rotas (RR). Ambos os dispositivos CE estão no sistema autônomo (AS) 64512. A rede do provedor está no AS 65534.

A as-override declaração é aplicada aos dispositivos PE, substituindo assim o número AS do dispositivo CE pelo do dispositivo PE. Isso impede que o número de AS do cliente apareçam mais de uma vez no atributo de caminho AS.

Figura 5 mostra a topologia usada neste exemplo.

Figura 5: Topologia de overrideTopologia de override

Configuração rápida de CLI mostra a configuração para todos os dispositivos em Figura 5. A seção Procedimento passo a passo descreve as etapas do dispositivo PE1.

Topologia

Configuração

Procedimento

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo CE1

Dispositivo P1

P2 do dispositivo

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Dispositivo CE2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar a substituição AS:

  1. Configure as interfaces.

    Para habilitar o MPLS, inclua a família de protocolo na interface para que a interface não descarte o tráfego MPLS recebido.

  2. Adicione a interface ao protocolo MPLS para estabelecer a conectividade do nível do plano de controle.

    Configure o IGP para que os dispositivos do provedor possam se comunicar entre si.

    Para estabelecer um mecanismo para distribuir rótulos MPLS, habilite o LDP. Opcionalmente, para LDP, possibilite a desagregação da classe de equivalência de equivalência (FEC), o que resulta em uma convergência global mais rápida.

  3. Habilite a conexão BGP interna (IBGP) com peer apenas com a RR, usando a família de endereços unicast VPN IPv4.

  4. Configure a instância de roteamento, incluindo a as-override declaração.

    Crie a instância de roteamento (VRF) no dispositivo PE, configurando a configuração BGP para peer com o dispositivo CE1.

  5. Configure o ID do roteador e o número AS.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando o caminho do AS para os dispositivos CE

Propósito

Exibir informações no dispositivo PE1 sobre o atributo de caminho AS para a rota para a interface de loopback do Dispositivo CE2.

Ação

No dispositivo PE1, do modo operacional, entre no show route table VPN-A.inet.0 10.255.6.6 comando.

Significado

A saída mostra que o dispositivo PE1 tem um caminho AS para 10.255,6,6/32, vindo do AS 64512.

Verificando como a rota para o dispositivo CE2 é anunciada

Propósito

Certifique-se de que a rota para o dispositivo CE2 seja anunciada para o dispositivo CE1 como se fosse vinda do núcleo MPLS.

Ação

No dispositivo PE1, do modo operacional, entre no show route advertising-protocol bgp 10.0.0.1 comando.

Significado

A saída indica que o Dispositivo PE1 está anunciando apenas seu próprio número AS no caminho do AS.

Verificando a rota no dispositivo CE1

Propósito

Certifique-se de que o dispositivo CE1 contenha apenas o número AS do provedor no caminho DE para a rota para o dispositivo CE2.

Ação

A partir do modo operacional, entre no show route table inet.0 terse 10.255.6.6 comando.

Significado

A saída indica que o dispositivo CE1 tem uma rota para o dispositivo CE2. O problema do loop é resolvido com o uso da as-override declaração.

Uma rota está escondida no dispositivo CE. Isso porque o Junos OS não executa um horizonte dividido BGP. Geralmente, o horizonte dividido no BGP é desnecessário, porque quaisquer rotas que possam ser recebidas de volta pelo originador são menos preferidas devido ao comprimento do caminho AS (para EBGP), detecção de loop de caminho AS (IBGP) ou outras métricas BGP. As rotas de publicidade de volta ao vizinho das quais foram aprendidas têm um efeito insignificante no desempenho do roteador, e é a coisa correta a fazer.

Exemplo: Habilitação de anúncios de rotas BGP

O Junos OS não anuncia as rotas aprendidas com um peer EBGP de volta para o mesmo BGP externo (EBGP). Além disso, o software não anuncia essas rotas de volta para quaisquer pares EBGP que estejam no mesmo sistema autônomo (AS) que o peer originário, independentemente da instância de roteamento. Você pode modificar esse comportamento incluindo a advertise-peer-as declaração na configuração.

Se você incluir a advertise-peer-as declaração na configuração, o BGP anuncia a rota independentemente desta verificação.

Para restaurar o comportamento padrão, inclua a no-advertise-peer-as declaração na configuração:

O comportamento padrão de supressão de rota é desativado se a as-override declaração estiver incluída na configuração. Se você incluir as declarações e no-advertise-peer-as as as-override declarações na configuração, a no-advertise-peer-as declaração será ignorada.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Este exemplo mostra três dispositivos de roteamento com conexões BGP (EBGP) externas. O dispositivo R2 tem uma conexão EBGP com o dispositivo R1 e outra conexão EBGP com o dispositivo R3. Embora separados pelo dispositivo R2, que está no AS 64511, o dispositivo R1 e o dispositivo R3 estão no mesmo QUE (COMO 64512). O dispositivo R1 e o Dispositivo R3 anunciam em rotas diretas BGP para seus próprios endereços de interface de loopback.

O dispositivo R2 recebe essas rotas de interface de loopback, e a declaração permite que o advertise peer-as Dispositivo R2 as anuncie. Especificamente, o dispositivo R1 envia a rota 192.168.0.1 para o dispositivo R2, e como o dispositivo R2 está configurado, o dispositivo R2 pode enviar a rota 192.168.0.1 para o advertise peer-as dispositivo R3. Da mesma forma, o dispositivo R3 envia a rota 192.168.0.3 para o dispositivo R2, e advertise peer-as permite que o dispositivo R2 encaminhe a rota para o dispositivo R1.

Para permitir que o dispositivo R1 e o dispositivo R3 aceitem rotas que contenham seu próprio número AS no caminho do AS, a loops 2 declaração é necessária no dispositivo R1 e no dispositivo R3.

Topologia

Figura 6: Topologia BGP para anunciar peer-as Topologia BGP para anunciar peer-as

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R1:

  1. Configure as interfaces do dispositivo.

  2. Configure BGP.

  3. Impeça que as rotas do dispositivo R3 sejam escondidas no dispositivo R1, incluindo a loops 2 declaração.

    A loops 2 declaração significa que o número de AS do próprio dispositivo local pode aparecer no caminho de AS até uma vez sem causar a ocultação da rota. A rota fica oculta se o número AS do dispositivo local for detectado no caminho duas ou mais vezes.

  4. Configure a política de roteamento que envia rotas diretas.

  5. Aplique a política de exportação para a sessão de peering BGP com o Dispositivo R2.

  6. Configure o número do sistema autônomo (AS).

Procedimento passo a passo

Para configurar o dispositivo R2:

  1. Configure as interfaces do dispositivo.

  2. Configure BGP.

  3. Configure o Dispositivo R2 para anunciar rotas aprendidas de um peer EBGP para outro peer EBGP no mesmo AS.

    Em outras palavras, anuncie para o dispositivo R1 as rotas aprendidas com o Dispositivo R3 (e o inverso), mesmo que o dispositivo R1 e o dispositivo R3 estejam no mesmo AS.

  4. Configure uma política de roteamento que envia rotas diretas.

  5. Aplique a política de exportação.

  6. Configure o número AS.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Dispositivo R1

Dispositivo R2

Se terminar de configurar os dispositivos, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as rotas BGP

Propósito

Certifique-se de que as tabelas de roteamento no dispositivo R1 e no dispositivo R3 contenham as rotas esperadas.

Ação
  1. No dispositivo R2, desative a advertise-peer-as declaração na configuração BGP.

  2. No dispositivo R3, desative a loops declaração na configuração BGP.

  3. No dispositivo R1, verifique quais rotas são anunciadas para o dispositivo R2.

  4. No dispositivo R2, verifique quais rotas são recebidas do dispositivo R1.

  5. No dispositivo R2, verifique quais rotas são anunciadas para o dispositivo R3.

  6. No dispositivo R2, ative a advertise-peer-as declaração na configuração BGP.

  7. No dispositivo R2, controle novamente as rotas anunciadas para o dispositivo R3.

  8. No dispositivo R3, verifique as rotas recebidas do dispositivo R2.

  9. No dispositivo R3, ative a loops declaração na configuração BGP.

  10. No dispositivo R3, controle novamente as rotas recebidas do dispositivo R2.

Significado

Primeiro, a advertise-peer-as declaração e a loops declaração são desativadas para que o comportamento padrão possa ser examinado. O dispositivo R1 envia ao dispositivo R2 uma rota para o endereço de interface de loopback do Dispositivo R1, 192.168.0.1/32. O dispositivo R2 não anuncia essa rota para o dispositivo R3. Após ativar a declaração, o advertise-peer-as dispositivo R2 anuncia a rota 192.168.0.1/32 para o dispositivo R3. O dispositivo R3 não aceita essa rota até que a loops declaração seja ativada.

Desativação de mensagens de conjunto de atributos em domínios independentes de AS para detecção de loop BGP

A detecção de loop BGP para uma rota específica usa o domínio do sistema autônomo local (AS) para a instância de roteamento. Por padrão, todas as instâncias de roteamento pertencem a um único domínio de instância de roteamento primário. Portanto, a detecção de loop BGP usa o ASs local configurado em todas as instâncias de roteamento. Dependendo da configuração de sua rede, esse comportamento padrão pode fazer com que as rotas sejam em loop e escondidas.

Para limitar o ASs local na instância de roteamento principal, você pode configurar um domínio AS independente para uma instância de roteamento. O domínio independente é separado da instância de roteamento principal e impede que os caminhos de AS do domínio independente sejam compartilhados com o caminho as e os atributos de caminho AS de outros domínios.

Por padrão, domínios independentes usam mensagens de atributo de caminho transitivo 128 (conjunto de atributos) para tunelar os atributos BGP do domínio independente através do núcleo BGP interno (IBGP). No entanto, o comportamento de mensagem de conjunto de atributos para domínios independentes não é indesejado em muitos casos. Se você quiser apenas configurar domínios independentes para manter a independência do ASs local na instância de roteamento e realizar a detecção de loop BGP apenas para o ASs local especificado na instância de roteamento, você pode desabilitar as mensagens de conjunto de atributos.

Para desabilitar mensagens de conjunto de atributos em um domínio independente, inclua a independent-domain no-attrset declaração:

  1. Selecione a instância de roteamento que contém o domínio independente que você deseja modificar. Você pode selecionar a instância de roteamento dos seguintes níveis de hierarquia:
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Desabilitar mensagens de conjunto de atributos no domínio independente.
    Dica:

    Ao desabilitar mensagens de conjunto de atributos, recomendamos que você especifique o número AS da instância de roteamento primária. Isso garante que a instância primária de roteamento AS seja tratada como um AS local na instância de roteamento e seja usada para detecção de loop BGP.

Depois de especificar um exemplo de roteamento para um domínio independente, as ASs locais só estão associadas a essa instância de roteamento. Isso significa que a detecção de loop BGP usa apenas o ASs local definido na instância de roteamento.

Exemplo: Ignorando o atributo de caminho AS ao selecionar o melhor caminho

Se existirem várias rotas BGP para o mesmo destino, o BGP selecionará o melhor caminho com base nos atributos de rota dos caminhos. Um dos atributos de rota que afeta a melhor decisão de caminho é o comprimento dos caminhos de AS de cada rota. As rotas com caminhos de AS mais curtos são preferidas em relação àqueles com caminhos de AS mais longos. Embora não seja tipicamente prático, alguns cenários podem exigir que o comprimento do caminho AS seja ignorado no processo de seleção de rotas. Este exemplo mostra como configurar um dispositivo de roteamento para ignorar o atributo de caminho AS.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Em dispositivos de roteamento conectados externamente, a finalidade de ignorar a comparação de caminhos AS pode ser forçar uma decisão bgp externa (EBGP) versus BGP interna (IBGP) para remover o tráfego de sua rede o mais rápido possível. Em dispositivos de roteamento conectados internamente, você pode querer que seus roteadores somente IBGP deem padrão ao gateway conectado externamente local. Os roteadores locais somente IBGP (internos) ignoram a comparação de caminhos AS e passam pela árvore de decisão para usar o gateway de protocolo de gateway interior (IGP) mais próximo (métrica de IGP mais baixa). Fazer isso pode ser uma maneira eficaz de forçar esses roteadores a usar uma conexão LAN em vez de sua conexão WAN.

CUIDADO:

Quando você inclui a as-path-ignore declaração em um dispositivo de roteamento em sua rede, você pode precisar incluí-la em todos os outros dispositivos habilitados para BGP em sua rede para evitar loops de roteamento e problemas de convergência. Isso se aplica especialmente às comparações de caminhos do IBGP.

Neste exemplo, o dispositivo R2 está aprendendo sobre o endereço da interface de loopback no dispositivo R4 (10.4.4.4/32) do dispositivo R1 e do dispositivo R3. O dispositivo R1 está anunciando 10.4.4.4/32 com um caminho AS de 65001 65005 65004, e o dispositivo R3 está anunciando 10.4.4.4/32 com um as-path de 65003 65004. O dispositivo R2 escolhe o caminho para 10.4.4.4/32 do dispositivo R3 como o melhor caminho porque o caminho de AS é mais curto que o caminho as do dispositivo R1.

Este exemplo modifica a configuração BGP do dispositivo R2 para que o comprimento do caminho AS não seja usado na seleção de melhor caminho.

O dispositivo R1 tem um roteador ID mais baixo (10.1.1.1) do que o dispositivo R3 (10.3.3.3). Se todos os outros critérios de seleção de caminho forem iguais (ou, como neste caso, ignorados), a rota aprendida com o Dispositivo R1 é usada. Como o atributo as-path está sendo ignorado, o melhor caminho é em direção ao Dispositivo R1 por causa do seu menor valor de ID do roteador.

Figura 7 mostra a topologia amostral.

Figura 7: Topologia para ignorar o comprimento do as-path Topologia para ignorar o comprimento do as-path

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Configuração do dispositivo R2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R2:

  1. Configure as interfaces.

  2. Configure EBGP.

  3. Configure o atributo de caminho do sistema autônomo (AS) a ser ignorado no algoritmo de seleção de caminhos do Junos OS.

  4. Configure a política de roteamento.

  5. Configure algumas rotas estáticas.

  6. Configure o número do sistema autônomo (AS) e o ID do roteador.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre no commit modo de configuração. Repita a configuração nos outros dispositivos da rede, alterando os nomes da interface e endereços IP, conforme necessário.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando o status do vizinho

Propósito

Certifique-se de que, a partir do Dispositivo R2, o caminho ativo para chegar ao AS 4 é até AS 65001 e AS 65005, e não até AS 65003.

Nota:

Para verificar a funcionalidade da as-path-ignore declaração, você pode precisar executar o restart routing comando para forçar a reavaliação do caminho ativo. Isso porque, para o BGP, se ambos os caminhos forem externos, o comportamento do Junos OS deve preferir o caminho ativo atualmente. Esse comportamento ajuda a minimizar o flapping de rotas. Tenha cuidado ao reiniciar o processo de protocolo de roteamento em uma rede de produção.

Ação

A partir do modo operacional, entre no restart routing comando.

A partir do modo operacional, entre no show route 10.4.4.4 protocol bgp comando.

Significado

O asterisco (*) está ao lado do caminho aprendido com R1, o que significa que este é o caminho ativo. O caminho as para o caminho ativo é 65001 65005 65004, que é mais longo que o caminho as (65003 65004) para o caminho não ativo aprendido com o Roteador R3.

Entender a remoção de números de AS privados dos caminhos do AS

Por padrão, quando o BGP anuncia caminhos de AS para sistemas remotos, ele inclui todos os números de AS, incluindo números de AS privados. Você pode configurar o software para que ele remova números de AS privados dos caminhos de AS. Fazer isso é útil quando qualquer uma das seguintes circunstâncias é verdadeira:

  • Um AS remoto para o qual você fornece conectividade é multihomed, mas apenas para o AS local.

  • O AS remoto não tem um número AS oficialmente atribuído.

  • Não é apropriado tornar o AS remoto como um membro da confederação COMO do AS local.

A maioria das empresas adquire seu próprio número DE. Algumas empresas também usam números de AS privados para se conectar à rede AS pública. Essas empresas podem usar um número de AS privado diferente para cada região em que sua empresa faz negócios. Em qualquer implementação, o anúncio de um número de AS privado para a Internet deve ser evitado. Os provedores de serviços podem usar a remove-private declaração para impedir a publicidade de números de AS privados na Internet.

Em um cenário empresarial, suponha que você tenha vários números de AS em sua empresa, alguns dos quais são números de AS privados e um com um número de AS público. Aquele com um número de AS público tem uma conexão direta com o provedor de serviços. No AS que se conecta diretamente ao provedor de serviços, você pode usar a remove-private declaração para filtrar quaisquer números de AS privados nos anúncios enviados ao provedor de serviços.

Os números de AS são retirados do caminho as começando na extremidade esquerda do caminho AS (a extremidade onde os caminhos de AS foram adicionados mais recentemente). O dispositivo de roteamento deixa de procurar por ASs privada quando encontra o primeiro AS nãoprivado ou o AS privado de um peer. Se o caminho do AS contiver o número AS do vizinho BGP externo (EBGP), o BGP não removerá o número DE privado.

Nota:

A partir do Junos OS 10.0R2 e posterior, se houver necessidade de enviar prefixos para um peer EBGP que tenha um número AS que corresponda a um número AS no caminho do AS, considere usar a as-override declaração em vez da remove-private declaração.

A operação ocorre após qualquer AS membro da confederação já ter sido removido do caminho as, se aplicável.

O software é pré-configurado com conhecimento do conjunto de números AS que é considerado privado, uma faixa que é definida no documento de números atribuídos pela Internet Assigned Numbers Authority (IANA). O conjunto de números DE de 16 bits reservados como privados está na faixa de 64.512 a 65.534, inclusive. Os números de AS de 32 bits reservados como privados variam de 4.200.000.000 a 4.294.967.294 inclusivos.

Exemplo: Remoção de números de AS privados dos caminhos do AS

Este exemplo demonstra a remoção de um número DE privado do caminho de AS anunciado para evitar anunciar o número de AS privado para a Internet.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Provedores de serviços e redes empresariais usam a remove-private declaração para impedir a publicidade de números de AS privados na Internet. A remove-private declaração funciona na direção de saída. Você configura a remove-private declaração em um dispositivo que tem um número DE público e que está conectado a um ou mais dispositivos que têm números de AS privados. Geralmente, você não configuraria esta declaração em um dispositivo que tenha um número DE privado.

Figura 8 mostra a topologia amostral.

Figura 8: Topologia para remover um AS privado do caminho as anunciadoTopologia para remover um AS privado do caminho as anunciado

Neste exemplo, o dispositivo R1 está conectado ao provedor de serviços usando o número 65530 do AS privado. O exemplo mostra a remove-private declaração configurada no ISP do dispositivo para impedir que o número DE privado do dispositivo R1 seja anunciado para o dispositivo R2. O dispositivo R2 vê apenas o número AS do provedor de serviços.

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

ISP do dispositivo

Dispositivo R2

ISP do dispositivo

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o ISP do dispositivo:

  1. Configure as interfaces.

  2. Configure EBGP.

  3. Para o vizinho do sistema autônomo (AS) 200 (Dispositivo R2), remova os números de AS privados dos caminhos de AS anunciados.

  4. Configure o número AS.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre no commit modo de configuração. Repita a configuração no dispositivo R1 e no dispositivo R2, alterando os nomes da interface e o endereço IP, conforme necessário, e adicionando a configuração da política de roteamento.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando o status do vizinho

Propósito

Certifique-se de que o DISPOSITIVO ISP tenha a remove-private configuração ativada em sua sessão vizinha com o dispositivo R2.

Ação

A partir do modo operacional, entre no show bgp neighbor 192.168.20.1 comando.

Significado

A opção RemovePrivateAS mostra que o DISPOSITIVO ISP tem a configuração esperada.

Verificando as tabelas de roteamento

Propósito

Certifique-se de que os dispositivos tenham as rotas esperadas e os caminhos de AS.

Ação

A partir do modo operacional, entre no show route protocol bgp comando.

Significado

O ISP do dispositivo tem o AS privado número 65530 em seu caminho AS para o dispositivo R1. No entanto, o ISP do dispositivo não anuncia este número de AS privado para o dispositivo R2. Isso é mostrado na tabela de roteamento do Dispositivo R2. O caminho do dispositivo R2 para o dispositivo R1 contém apenas o número AS do dispositivo ISP.

Verificando o caminho do AS quando a declaração privada de remoção é desativada

Propósito

Verifique se, sem a remove-private declaração, o número de AS privado aparece na tabela de roteamento do Dispositivo R2.

Ação

A partir do modo de configuração no ISP do dispositivo, entre no deactivate remove-private comando e depois controle novamente a tabela de roteamento no dispositivo R2.

Significado

O as privado número 65530 aparece no caminho AS do dispositivo R2 para o dispositivo R1.

Tabela de histórico de liberação
Versão
Descrição
20.2R1
A partir do lançamento de 20.2R1, o Junos OS oferece suporte à tradução da métrica de AIGP para MED. Você pode habilitar esse recurso quando quiser que o MED carregue o valor métrico de ponta a ponta do AIGP, que é usado para escolher o melhor caminho.