Serviço de rede sem conexão BGP (CLNS)
Entendendo o BGP para VPNs CLNS
As extensões BGP permitem que o BGP carregue informações de acessibilidade de camada de rede (NLRI) de redes privadas virtuais (VPN) entre roteadores de borda de provedor (PE). Cada rota CLNS é encapsulada em uma VPN CLNS NLRI e propagada entre locais remotos em uma VPN.
CLNS é um protocolo de Camada 3 semelhante ao IP versão 4 (IPv4). A CLNS usa pontos de acesso de serviço de rede (NSAPs) para resolver sistemas finais. Isso permite um sistema autônomo (AS) contínuo baseado em NSAPs da Organização Internacional para a Padronização (ISO).
Um único domínio de roteamento composto por dispositivos ISO NSAP são considerados ilhas CLNS. As ilhas CLNS são conectadas por VPNs.
Você pode configurar o BGP para trocar rotas ISO CLNS entre roteadores PE que conectam várias ilhas CLNS em uma VPN usando extensões BGP multiprotocol. Essas extensões são as NLRIs ISO VPN.
Cada ilha de rede CLNS é tratada como uma instância de roteamento e encaminhamento VPN separada (VRF) no roteador PE.
Você pode configurar a CLNS no nível global, nível de grupo e vizinho.
Consulte também
Permitindo que o BGP carregue rotas de CLNS
O Serviço de rede sem conexão (CLNS) é um protocolo de Camada 3 semelhante ao IP versão 4 (IPv4). A CLNS usa pontos de acesso de serviço de rede (NSAPs) para resolver sistemas finais. Isso permite um sistema autônomo (AS) contínuo baseado em NSAPs da Organização Internacional para a Padronização (ISO).
O suporte de plataforma para CLNS depende da versão do Junos OS em sua instalação.
Um único domínio de roteamento composto por dispositivos ISO NSAP são considerados ilhas CLNS. As ilhas CLNS são conectadas por VPNs.
Você pode configurar o BGP para trocar rotas ISO CLNS entre roteadores de borda de provedor (PE) que conectam várias ilhas CLNS em uma rede privada virtual (VPN) usando extensões BGP multiprotocol. Essas extensões são as NLRIs ISO VPN.
Para permitir que o BGP multiprotocol (MP-BGP) carregue NLRIs DE VPN CLNS, inclua a iso-vpn declaração:
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
Para limitar o número de prefixos de um peer, inclua a prefix-limit declaração. Para especificar um grupo de tabela de roteamento, inclua a rib-group declaração.
Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.
Cada ilha de rede CLNS é tratada como uma instância VRF separada no roteador PE.
Você pode configurar a CLNS no nível global, nível de grupo e vizinho.
Para configurações de amostra, veja as seguintes seções:
Exemplo: Habilitação de CLNS entre dois roteadores
Configure a CLNS entre dois roteadores por um refletor de rota:
On Router 1:
protocols {
bgp {
local-address 10.255.245.195;
group pe-pe {
type internal;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface fe-0/0/0.0;
interface so-1/1/0.0;
interface lo0.1;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Router 2:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.198;
family route-target;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface so-0/1/2.0;
interface so-0/1/3.0;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
routing-options {
rib aaaa.iso.0 {
static {
iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00;
}
}
}
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Route Reflector:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.194;
family route-target;
neighbor 10.255.245.195 {
cluster 0.0.0.1;
}
neighbor 10.255.245.198 {
cluster 0.0.0.1;
}
}
}
}
Exemplo: Configuração de CLNS dentro de uma VPN
Configure a CLNS em três roteadores PE em uma VPN:
On PE Router 1:
protocols {
mpls {
interface all;
}
bgp {
group asbr {
type external;
local-address 10.245.245.3;
neighbor 10.245.245.1 {
multihop;
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface t1-3/0/0.0;
interface fe-5/0/1.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On PE Router 2:
protocols {
bgp {
group asbr {
type external;
multihop;
family iso-vpn {
unicast;
}
neighbor 10.245.245.2 {
peer-as 300;
}
neighbor 10.245.245.3 {
peer-as 100;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
}
}
On PE Router 3:
protocols {
bgp {
group asbr {
type external;
multihop;
local-address 10.245.245.2;
neighbor 10.245.245.1 {
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface fe-0/0/1.0;
interface t1-3/0/0.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
Consulte também
Exemplo: Configuração do BGP para VPNs CLNS
Este exemplo mostra como criar um grupo BGP para VPNs CLNS, definir o endereço bgp peer neighbor para o grupo e definir a família.
Requisitos
Antes de começar, configure as interfaces de rede. Consulte o guia de usuário de interfaces para dispositivos de segurança.
Visão geral
Neste exemplo, você cria o grupo BGP chamado pedge-pedge, define o endereço bgp peer neighbor para o grupo como 10.255.245.215 e define a família BGP.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar o BGP para VPNs CLNS:
Configure o grupo BGP e defina o endereço bgp peer neighbor.
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
Defina a família.
[edit protocols bgp] user@host# set family iso-vpn unicast
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Verificação
Verificando o estado do vizinho
Propósito
Exibir informações sobre o peer BGP.
Ação
A partir do modo operacional, execute o show bgp neighbor 10.255.245.213 comando. Procure iso-vpn-unicast na saída.
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0