Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Usando a política de roteamento em uma rede ISP

Este exemplo é um estudo de caso sobre como as políticas de roteamento podem ser usadas em uma rede de provedores de serviços de Internet (ISP) típica.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo de rede, o número AS do ISP é 64510. O ISP tem dois pares de trânsito (AS 64514 e AS 64515) aos quais se conecta em um ponto de troca. O ISP também está conectado a dois pares privados (AS 64513 e AS 64516) com os quais troca rotas de clientes específicas. O ISP tem dois clientes (AS 64511 e AS 64512).

As políticas de ISP estão configuradas em uma direção de saída. Ou seja, o exemplo se concentra nas rotas que o ISP anuncia para seus pares e clientes, e inclui o seguinte:

  1. O ISP foi atribuído como 64510 e o espaço de roteamento de 172.16.32.0/21. Com exceção das duas redes de clientes, todas as outras rotas de clientes são simuladas com rotas estáticas.

  2. Os pares de troca são usados para o serviço de trânsito para outras partes da Internet. Isso significa que o ISP está aceitando todas as rotas (a tabela completa de roteamento da Internet) desses pares BGP. Para ajudar a manter uma tabela otimizada de roteamento de Internet, o ISP está configurado para anunciar apenas duas rotas agregadas para os pares de trânsito.

  3. Os administradores do ISP querem que todos os dados para os pares privados usem os links diretos. Como resultado, todas as rotas de clientes do ISP são anunciadas para esses pares privados. Esses pares então anunciam todas as suas rotas de clientes para o ISP.

  4. Por fim, cada cliente tem um conjunto diferente de requisitos. O Cliente 1 requer uma rota padrão de singe. O Cliente 2 requer rotas específicas.

Topologia

Figura 1 mostra a rede de amostra.

Figura 1: Exemplo de rede ISPExemplo de rede ISP

Definir comandos para todos os dispositivos na topologia

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo Cliente-1

Dispositivo Cliente-2

ISP-1 do dispositivo

ISP-2 do dispositivo

ISP-3 do dispositivo

Troca de dispositivos-1

Troca de dispositivos-2

Dispositivo private-peer-1

Dispositivo private-peer-2

Configuração do dispositivo Cliente 1

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

O dispositivo Customer-1 tem várias rotas estáticas configuradas para simular rotas de clientes. Essas rotas são enviadas para o ISP.

Para configurar o dispositivo Cliente-1:

  1. Configure as interfaces do dispositivo.

  2. Configure as rotas estáticas.

  3. Configure a política para enviar rotas estáticas.

  4. Configure a conexão BGP externa (EBGP) com o ISP.

  5. Configure o número do sistema autônomo (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do dispositivo Cliente 2

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

O dispositivo Customer-2 tem duas rotas estáticas configuradas para simular rotas de clientes. Essas rotas são enviadas para o ISP. O Customer-2 tem um link para o ISP, bem como um link para o AS 8000. Esse cliente solicitou rotas de clientes específicas do ISP, bem como do AS 64516. O Cliente 2 quer usar o ISP para o serviço de trânsito para a Internet, e solicitou uma rota padrão do ISP.

Para configurar o dispositivo Customer-2:

  1. Configure as interfaces do dispositivo.

  2. Configure as rotas estáticas.

  3. Configure a política de roteamento de importação.

    A rota com o mais alto valor de preferência local é preferida. As rotas do ISP são preferidas nas mesmas rotas do dispositivo Private-Peer-2

  4. Configure a política de roteamento de exportação.

  5. Configure a conexão BGP (EBGP) externa ao ISP e ao dispositivo Private-Peer-2.

  6. Configure o número do sistema autônomo (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de dispositivos ISP-1 e ISP-2

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

O ISP-1 do dispositivo e o ISP-2 do dispositivo têm duas políticas configuradas: A private-peer política e a exchange-peer política. Devido a configurações semelhantes, este exemplo mostra a configuração passo a passo apenas para o dispositivo ISP-2.

No DISPOSITIVO ISP-2, a política de peer privado envia as rotas de clientes ISP para o dispositivo Private-Peer-2. A política aceita todas as rotas estáticas locais (clientes ISP-2 de dispositivo local) e todas as rotas BGP na faixa 172.16.32.0/21 (anunciada por outros roteadores ISP). Esses dois termos de política representam as rotas de clientes ISP. O termo de política final rejeita todas as outras rotas, o que inclui toda a tabela de roteamento da Internet enviada pelos pares de intercâmbio. Essas rotas não precisam ser enviadas ao dispositivo Private-Peer-2 por dois motivos:

  • O peer já mantém uma conexão com o Intercâmbio de dispositivos-2 em nosso exemplo, de modo que as rotas são redundantes.

  • O peer privado quer apenas rotas para clientes. A private-peer política cumpre esse objetivo. A exchange-peer política envia rotas para a Troca de Dispositivos-2.

No exemplo, apenas duas rotas precisam ser enviadas para a Troca de Dispositivos-2:

  • A rota agregada que representa o espaço de roteamento AS 64510 de 172.16.32.0/21. Essa rota é configurada como uma rota agregada localmente e é anunciada pela exchange-peer política.

  • O espaço de endereço atribuído ao Cliente-2, 172.16.44.0/23. Essa rota agregada menor precisa ser enviada para a Troca de Dispositivos-2 porque o cliente também está vinculado ao peer AS 64516 (Dispositivo Private-Peer-2).

O envio dessas duas rotas para o Intercâmbio de dispositivos-2 permite que outras redes na Internet cheguem ao cliente através do ISP ou do peer privado. Se apenas o peer privado anunciasse a rede /23, enquanto o ISP mantinha apenas seu /21 agregado, todo o tráfego destinado ao cliente transitaria apenas como 64516. Como o cliente também quer rotas a partir do ISP, a rota 172.16.44.0/23 é anunciada pelo dispositivo ISP-2. Como a rota agregada maior, a rota 172.16.44.0/23 é configurada localmente e é anunciada pela política de peer de intercâmbio. O termo final dessa política rejeita todas as rotas, incluindo as redes de clientes específicas do ISP, as rotas de clientes do Dispositivo Private-Peer-1, as rotas de clientes do Dispositivo Private-Peer-2 e a tabela de roteamento do Device Exchange-1. Em essência, este termo final impede que o ISP realize serviços de trânsito para a Internet em geral.

Para configurar o ISP-2 do dispositivo:

  1. Configure as interfaces do dispositivo.

  2. Configure o protocolo de gateway interior (IGP).

  3. Configure as rotas estáticas e agregadas.

  4. Configure as políticas de roteamento para os pares de intercâmbio.

  5. Configure as políticas de roteamento para os pares internos.

  6. Configure as políticas de roteamento para o peer privado.

  7. Configure as conexões BGP internas (IBGP) com os outros dispositivos ISP.

  8. Configure as conexões EBGP para o peer de intercâmbio e para o peer privado.

  9. Configure o número do sistema autônomo (AS) e o ID do roteador.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do dispositivo ISP-3

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

No DISPOSITIVO ISP-3, uma política separada está em vigor para cada cliente. A rota padrão para o Cliente 1 está sendo enviada pela customer-1-peer política. Essa política encontra a rota padrão 0.0.0.0/0 em inet.0 e a aceita. A política também rejeita todas as outras rotas, não enviando assim todas as rotas BGP no roteador ISP. A customer-2-peer política é para o Cliente-2 e contém os mesmos termos de política, que também enviam a rota padrão e nenhuma outra rota BGP de trânsito. Os termos adicionais da customer-2-peer política enviam as rotas de clientes ISP para o Cliente 2. Como existem rotas estáticas locais no dispositivo ISP-3 que representam clientes locais, essas rotas são enviadas, bem como todas as outras rotas internas anunciadas ao roteador local pelos outros roteadores ISP.

Se a rota upstream da Troca de Dispositivos-1 (172.16.8.0/21) estiver presente, o dispositivo ISP-3 gera uma rota padrão.

Para configurar o ISP-3 do dispositivo:

  1. Configure as interfaces do dispositivo.

  2. Configure o protocolo de gateway interior (IGP).

  3. Configure as rotas estáticas.

  4. Configure uma política de roteamento que gere uma rota estática padrão apenas se existir uma determinada rota upstream.

  5. Configure a política de roteamento para o Cliente 1.

  6. Configure a política de roteamento para o Cliente 2.

  7. Configure as políticas de roteamento para os pares internos.

  8. Configure as conexões BGP internas (IBGP) com os outros dispositivos ISP.

  9. Configure as conexões EBGP com os pares do cliente.

  10. Configure o número do sistema autônomo (AS) e o ID do roteador.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração da troca de dispositivos-2

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

O Intercâmbio de dispositivos-2 troca todas as rotas BGP com todos os pares BGP. A política de rotas de saída para o Device Exchange-2 anuncia rotas estáticas definidas localmente usando BGP. A exclusão de um termo final then reject faz com que a política de exportação BGP padrão entre em vigor, que é enviar todas as rotas BGP para todos os pares BGP externos.

Para configurar a troca de dispositivos-2:

  1. Configure as interfaces do dispositivo.

  2. Configure as rotas estáticas.

  3. Configure uma política de roteamento que gere uma rota estática padrão apenas se determinadas rotas internas existirem.

  4. Configure as conexões EBGP com os pares do cliente.

  5. Configure o número do sistema autônomo (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do dispositivo private-peer-2

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

O dispositivo Private-Peer-2 executa duas funções principais:

  • Anuncia rotas locais para AS 64516 tanto para os pares de intercâmbio quanto para os roteadores ISP. A outbound-routes política anuncia as rotas estáticas locais (ou seja, clientes) no roteador, e também anuncia todas as rotas aprendidas pelo BGP que se originaram no AS 64516 ou AS 64512. Essas rotas incluem outras rotas de clientes AS 64516, além do cliente AS 64512. As rotas AS são identificadas por critérios regulares de correspondência de expressão de caminho AS na política.

  • Anuncia a rota padrão de 0.0.0.0/0 para o roteador de clientes AS 64512. Para isso, o peer privado cria uma rota gerada para 0,0.0.0/0 localmente no roteador. Essa rota gerada recebe ainda uma política chamada if-upstream-routes-exist, que permite que apenas determinadas rotas contribuam para a rota gerada, tornando-a uma rota ativa na tabela de roteamento. Assim que a rota estiver ativa, ela pode ser enviada ao roteador AS 64512 usando BGP e as políticas configuradas. A if-upstream-routes-exist política aceita apenas a rota 172.16.32.0/21 da Troca de Dispositivos-2, e rejeita todas as outras rotas. Se a rota 172.16.32.0/21 for retirada pelo peer de intercâmbio, o peer privado perde a rota padrão de 0,0,0,0/0/0 e retira a rota padrão do roteador de clientes AS 64512.

Para configurar o dispositivo private-peer-2:

  1. Configure as interfaces do dispositivo.

  2. Configure as rotas estáticas.

  3. Configure uma política de roteamento que gere uma rota estática padrão apenas se determinadas rotas internas existirem.

  4. Configure a política de roteamento que anuncia rotas estáticas locais e a rota padrão.

  5. Configure a política de roteamento que anuncia rotas de clientes locais.

  6. Configure a conexão EBGP com o Cliente 2.

  7. Configure a conexão EBGP com a troca de dispositivos-2.

  8. Configure as conexões EBGP com o ISP.

  9. Configure o número do sistema autônomo (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as rotas no dispositivo Customer-1

Propósito

No dispositivo Customer-1, verifique as rotas na tabela de roteamento.

Ação

Significado

O dispositivo Customer-1 tem suas quatro rotas estáticas, e aprendeu a rota padrão através do BGP.

Verificando as rotas no dispositivo Customer-2

Propósito

No dispositivo Customer-2, verifique as rotas na tabela de roteamento.

Ação

Significado

O Dispositivo Customer-2 aprendeu a rota padrão durante sua sessão com o ISP e também através de sua sessão com o peer privado. A rota aprendida com o ISP é preferida porque tem uma maior preferência local.

Verificação das rotas no dispositivo ISP-1

Propósito

No ISP-1 do dispositivo, verifique as rotas na tabela de roteamento.

Ação

Verificação das rotas no dispositivo ISP-2

Propósito

No ISP-2 do dispositivo, verifique as rotas na tabela de roteamento.

Ação

Verificando as rotas no dispositivo ISP-3

Propósito

No ISP-3 do dispositivo, verifique as rotas na tabela de roteamento.

Ação

Verificação das rotas na troca de dispositivos-1

Propósito

Na troca de dispositivos-1, verifique as rotas na tabela de roteamento.

Ação

Verificação das rotas na troca de dispositivos-2

Propósito

Na troca de dispositivos-2, verifique as rotas na tabela de roteamento.

Ação

Significado

Na Troca de Dispositivos-2, a rota padrão 0/0 está oculta porque o próximo salto para a rota é sua própria interface para o dispositivo Private-Peer-2, do qual a rota foi recebida. A rota está oculta para evitar um loop.

Verificação das rotas no dispositivo private-peer-1

Propósito

No dispositivo Private-Peer-1, verifique as rotas na tabela de roteamento.

Ação

Verificação das rotas no dispositivo private-peer-2

Propósito

No dispositivo Private-Peer-2, verifique as rotas na tabela de roteamento.

Ação