Confederações BGP para o dimensionamento do IBGP
Entender as confederações BGP
As confederações de BGP são outra maneira de resolver os problemas de escalonamento criados pelo requisito de malha completa BGP. As confederações BGP efetivamente dividem um grande sistema autônomo (AS) em sistemas sub-ASs( sub-ASs). Cada sub-AS deve ser identificado exclusivamente dentro do AS da confederação por um número sub-AS. Normalmente, os números sub-AS são retirados dos números de AS privados entre 64.512 e 65.535.
Em um sub-AS, existe o mesmo requisito de malha completa BGP interna (IBGP). As conexões com outras confederações são feitas com BGP externo padrão (EBGP), e os pares fora do sub-AS são tratados como externos. Para evitar loops de roteamento, um sub-AS usa uma sequência de confederação, que opera como um caminho AS, mas usa apenas os números de sub-AS atribuídos privadamente.
O AS da confederação aparece inteiro para outras ASs da confederação. O caminho de AS recebido por outras ASs mostra apenas o número DE atribuído globalmente. Ela não inclui a sequência da confederação ou os números de sub-AS atribuídos privadamente. Os números do sub-AS são removidos quando a rota é anunciada fora do AS da confederação. Figura 1 mostra um AS dividido em quatro confederações.
Figura 1 mostra AS 3 dividido em quatro sub-ASs, 64517, 64550, 65300 e 65410, que estão vinculados por meio de sessões de EBGP. Como as confederações estão conectadas pelo EBGP, elas não precisam ser totalmente malhadas. As rotas EBGP são readvertidas para outros sub-ASs.
Consulte também
Example: Configuração das confederações BGP
Este exemplo mostra como configurar confederações BGP.
Requisitos
Configure interfaces de rede.
Configure sessões externas por pares. Veja exemplo: Configuração de sessões de peer BGP externas ponto a ponto.
Configure sessões de protocolo de gateway interior (IGP) entre pares.
Configure uma política de roteamento para anunciar as rotas BGP.
Visão geral
Dentro de uma confederação BGP, os enlaces entre os sistemas autônomos (ASs) membros da confederação devem ser links BGP externos (EBGP), não BGP internos (IBGP).
Semelhante aos refletores de rota, as confederações BGP reduzem o número de sessões de peer e sessões de TCP para manter conexões entre dispositivos de roteamento IBGP. A confederação BGP é um método usado para resolver os problemas de escalonamento criados pelo requisito de malha completa do IBGP. As confederações BGP efetivamente dividem um grande AS em sistemas sub-autônomos. Cada sub-AS deve ser identificado exclusivamente dentro do AS da confederação por um número sub-AS. Normalmente, os números sub-AS são retirados dos números de AS privados entre 64512 e 65535. Dentro de um sub-AS, existe o mesmo requisito de malha completa do IBGP. Conexões com outras confederações são feitas com EBGP padrão, e os pares fora do sub-AS são tratados como externos. Para evitar loops de roteamento, um sub-AS usa uma sequência de confederação, que opera como um caminho AS, mas usa apenas os números de sub-AS atribuídos privadamente.
Figura 2 mostra uma rede amostral na qual o AS 17 tem duas confederações separadas: sub-AS 64512 e sub-AS 64513, cada um dos quais tem vários roteadores. Dentro de um sub-AS, um IGP é usado para estabelecer conectividade de rede com pares internos. Entre sub-ASs, uma sessão de peer EBGP é estabelecida.
Topologia
Cópia de
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Todos os dispositivos do Sub-AS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Dispositivo de borda no Sub-AS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Todos os dispositivos do Sub-AS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Dispositivo de borda no Sub-AS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Procedimento passo a passo
Este procedimento mostra as etapas para os dispositivos que estão no sub-AS 64512.
A autonomous-system declaração define o número sub-AS do dispositivo.
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar confederações BGP:
Defina o número sub-AS para o dispositivo.
[edit routing-options] user@host# set autonomous-system 64512
Na confederação, inclua todos os sub-ASs no AS principal.
O número 17 representa o PRINCIPAL AS. A
membersdeclaração lista todos os sub-ASs no AS principal.[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
No dispositivo de borda no sub-AS 64512, configure uma conexão EBGP com o dispositivo de borda no AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Configure um grupo IBGP para peering com os dispositivos dentro do sub-AS 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show routing-options comandos e show protocols os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração. Repita essas etapas para sSub-AS 64513.
Verificação
Confirme que a configuração está funcionando corretamente.
Verificação de vizinhos BGP
Propósito
Verifique se o BGP está em execução em interfaces configuradas e se a sessão BGP está ativa para cada endereço vizinho.
Ação
Da CLI, entre no show bgp neighbor comando.
Saída de amostra
nome de comando
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Significado
A saída mostra uma lista de vizinhos BGP com informações detalhadas da sessão. Verifique as seguintes informações:
Cada vizinho de peering configurado está listado.
Para
State, cada sessão BGP éEstablished.Para
Type, cada peer está configurado como o tipo correto (interno ou externo).Para
AS, o número DE do vizinho BGP está correto.
Verificação de grupos BGP
Propósito
Verifique se os grupos BGP estão configurados corretamente.
Ação
Da CLI, entre no show bgp group comando.
Saída de amostra
nome de comando
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Significado
A saída mostra uma lista dos grupos BGP com informações detalhadas do grupo. Verifique as seguintes informações:
Cada grupo configurado está listado.
Para
AS, o AS remoto de cada grupo está configurado corretamente.Para
Local AS, o AS local de cada grupo está configurado corretamente.Para
Group Type, cada grupo tem o tipo correto (interno ou externo).Para
Total peers, o número esperado de pares dentro do grupo é mostrado.Para
Established, o número esperado de pares dentro do grupo tem sessões BGP noEstablishedestado.Os endereços IP de todos os pares do grupo estão presentes.
Verificando as informações do resumo do BGP
Propósito
Verifique se a configuração BGP está correta.
Ação
Da CLI, entre no show bgp summary comando.
Saída de amostra
nome de comando
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Significado
A saída mostra um resumo das informações da sessão BGP. Verifique as seguintes informações:
Para
Groups, o número total de grupos configurados é mostrado.Para
Peers, o número total de pares BGP é mostrado.Para
Down Peers, o número total de pares não estabelecidos é 0. Se esse valor não for zero, uma ou mais sessões de peering ainda não estão estabelecidas.Embaixo
Peer, o endereço IP para cada peer configurado é mostrado.Embaixo
AS, o peer AS para cada peer configurado está correto.Em
Up/Dwn State, o estado BGP reflete o número de caminhos recebidos do vizinho, o número desses caminhos que foram aceitos e o número de rotas sendo amorteadas (como 0/0/0). Se o campo estiverActive, ele indica um problema no estabelecimento da sessão BGP.