Confederações BGP para escala do IBGP
Entendendo as confederações BGP
As confederações de BGP são outra maneira de resolver os problemas de escala criados pelo requisito de malha completa do BGP. As confederações BGP efetivamente dividem um grande sistema autônomo (AS) em sistemas sub-ASs(sub-ASs). Cada sub-AS deve ser identificado exclusivamente dentro do AS da confederação por um número abaixo de AS. Normalmente, os números sub-AS são retirados dos números de AS privados entre 64.512 e 65.535.
Dentro de um sub-AS, existe o mesmo requisito interno de malha completa BGP (IBGP). Conexões com outras confederações são feitas com BGP externo padrão (EBGP), e os pares fora do sub-AS são tratados como externos. Para evitar loops de roteamento, um sub-AS usa uma sequência de confederação, que opera como um caminho AS, mas usa apenas os números de sub-AS atribuídos privadamente.
O AS da confederação parece inteiro para outras ASs da confederação. O caminho AS recebido por outras ASs mostra apenas o número DE atribuído globalmente. Ele não inclui a sequência da confederação ou os números de sub-AS atribuídos privadamente. Os números de sub-AS são removidos quando a rota é anunciada fora do AS da confederação. Figura 1 mostra um AS dividido em quatro confederações.
Figura 1 mostra AS 3 dividido em quatro sub-ASs, 64517, 64550, 65300 e 65410, que estão vinculados por meio de sessões de EBGP. Como as confederações estão conectadas pelo EBGP, elas não precisam ser totalmente malhadas. As rotas de EBGP são readvertidas para outros sub-ASs.
Consulte também
Exemplo: Configuração das confederações BGP
Este exemplo mostra como configurar as confederações BGP.
Requisitos
Configure interfaces de rede.
Configure sessões externas por pares. Veja exemplo: Configuração de sessões de ponto a ponto BGP externas.
Configure sessões de protocolo de gateway interior (IGP) entre pares.
Configure uma política de roteamento para anunciar as rotas BGP.
Visão geral
Dentro de uma confederação BGP, os laços entre os sistemas autônomos de membros da confederação (ASs) devem ser links BGP (EBGP) externos, não links BGP internos (IBGP).
Semelhante aos refletores de rota, as confederações BGP reduzem o número de sessões por pares e sessões de TCP para manter conexões entre dispositivos de roteamento do IBGP. A confederação BGP é um método usado para resolver os problemas de escala criados pelo requisito de malha completa do IBGP. As confederações bgp efetivamente separam um GRANDE AS em sistemas sub-autônomos. Cada sub-AS deve ser identificado exclusivamente dentro do AS da confederação por um número abaixo de AS. Normalmente, os números sub-AS são retirados dos números de AS privados entre 64512 e 65535. Dentro de um sub-AS, existe o mesmo requisito de malha completa do IBGP. As conexões com outras confederações são feitas com o EBGP padrão, e os pares fora do sub-AS são tratados como externos. Para evitar loops de roteamento, um sub-AS usa uma sequência de confederação, que opera como um caminho AS, mas usa apenas os números de sub-AS atribuídos privadamente.
Figura 2 mostra uma rede de amostra em que o AS 17 tem duas confederações separadas: sub-AS 64512 e sub-AS 64513, cada um dos quais tem vários roteadores. Dentro de um sub-AS, um IGP é usado para estabelecer conectividade de rede com pares internos. Entre sub-ASs, uma sessão de peer EBGP é estabelecida.
Topologia
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]
Todos os dispositivos em Sub-AS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Dispositivo de borda em Sub-AS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Todos os dispositivos em Sub-AS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Dispositivo de borda em Sub-AS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Procedimento passo a passo
Este procedimento mostra as etapas para os dispositivos que estão no sub-AS 64512.
A declaração define o número sub-AS do dispositivo.autonomous-system
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
Para configurar as confederações BGP:
Defina o número de sub-AS para o dispositivo.
[edit routing-options] user@host# set autonomous-system 64512
Na confederação, inclua todos os sub-ASs no AS principal.
O número 17 representa o PRINCIPAL AS. A declaração lista todos os sub-ASs no AS principal.
members[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
No dispositivo de borda no sub-AS 64512, configure uma conexão EBGP com o dispositivo de borda no AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Configure um grupo IBGP para peering com os dispositivos dentro do sub-AS 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os comandos e os comandos.show routing-optionsshow protocols Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
Se você terminar de configurar o dispositivo, entre no modo de configuração.commit Repita essas etapas para sSub-AS 64513.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificação de vizinhos BGP
Propósito
Verifique se o BGP está sendo executado em interfaces configuradas e se a sessão BGP está ativa para cada endereço vizinho.
Ação
A partir da CLI, entre no comando.show bgp neighbor
Saída de amostra
nome de comando
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Significado
A saída mostra uma lista de vizinhos BGP com informações detalhadas da sessão. Verifique as seguintes informações:
Cada vizinho de peering configurado está listado.
Para , cada sessão BGP é .
StateEstablishedPara , cada peer está configurado como o tipo correto (interno ou externo).
TypePara , o número DE do vizinho BGP está correto.
AS
Verificação de grupos BGP
Propósito
Verifique se os grupos BGP estão configurados corretamente.
Ação
A partir da CLI, entre no comando.show bgp group
Saída de amostra
nome de comando
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Significado
A saída mostra uma lista dos grupos BGP com informações detalhadas do grupo. Verifique as seguintes informações:
Cada grupo configurado está listado.
Para , o AS remoto de cada grupo está configurado corretamente.
ASPara , o AS local de cada grupo está configurado corretamente.
Local ASPara , cada grupo tem o tipo correto (interno ou externo).
Group TypePois , o número esperado de pares dentro do grupo é mostrado.
Total peersPara , o número esperado de pares dentro do grupo tem sessões BGP no estado.
EstablishedEstablishedOs endereços IP de todos os pares do grupo estão presentes.
Verificando as informações do resumo do BGP
Propósito
Verifique se a configuração do BGP está correta.
Ação
A partir da CLI, entre no comando.show bgp summary
Saída de amostra
nome de comando
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Significado
A saída mostra um resumo das informações da sessão BGP. Verifique as seguintes informações:
Para , o número total de grupos configurados é mostrado.
GroupsPara , o número total de peers BGP é mostrado.
PeersPara , o número total de pares não estabelecidos é de 0. Se esse valor não for zero, uma ou mais sessões de peering ainda não estarão estabelecidas.
Down PeersEmbaixo , o endereço IP para cada peer configurado é mostrado.
PeerEmbaixo , o peer AS para cada peer configurado está correto.
ASEm , o estado BGP reflete o número de caminhos recebidos do vizinho, o número desses caminhos que foram aceitos e o número de rotas sendo amortecidas (como 0/0/0).
Up/Dwn StateSe o campo estiver , ele indica um problema na criação da sessão BGP.Active