Configuração da filtragem de alvos de roteamento BGP para VPNs

Visão geral da filtragem de alvos de roteamento BGP

Os roteadores PE, a menos que estejam configurados como refletores de rota ou estejam executando uma sessão EBGP, descartam todas as rotas VPN que não incluem uma comunidade estendida de destino de rota, conforme especificado nas políticas locais de importação de VRF. Esse é o comportamento padrão do Junos OS.

No entanto, a menos que esteja explicitamente configurado para não armazenar rotas VPN, qualquer roteador configurado como um refletor de rota ou roteador de borda para uma família de endereços VPN deve armazenar todas as rotas VPN existentes na rede do provedor de serviços. Além disso, embora os roteadores PE possam descartar automaticamente rotas que não incluem uma comunidade estendida de destino de rota, as atualizações de rota continuam a ser geradas e recebidas.

Ao reduzir o número de roteadores que recebem rotas VPN e atualizações de rotas, a filtragem de alvos de roteamento BGP ajuda a limitar a quantidade de sobrecarga associada à execução de uma VPN. A filtragem de alvos de roteamento BGP é mais eficaz na redução do tráfego administrativo relacionado à VPN em redes onde há muitos refletores de rota ou roteadores de borda AS que não participam diretamente das VPNs (não atuando como roteadores PE para os dispositivos CE).

A filtragem de alvos de roteamento BGP usa mensagens UPDATE padrão para distribuir comunidades estendidas de alvos de roteamento entre roteadores. O uso de mensagens UPDATE permite que o BGP use seus mecanismos padrão de detecção de loops, seleção de caminhos, suporte a políticas e implementação de troca de banco de dados.

Configuração da filtragem de alvos de roteamento BGP para VPNs

A filtragem de alvos de roteamento BGP é habilitada por meio da troca da família de endereços, armazenada route-target na tabela de roteamento bgp.rtarget.0. Com base na família de endereços, o NLRI alvo da rota (indicador de família de endereços [AFI]=1, AFI subsequente [SAFI]=132) é negociado route-target com seus pares.

Em um sistema que tem instâncias VRF configuradas localmente, o vrf-import BGP gera automaticamente rotas locais correspondentes aos alvos referenciados nas políticas.

Para configurar a filtragem de alvos de roteamento BGP, inclua a family route-target declaração:

Para obter uma lista de níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo da instrução para esta declaração.

As advertise-defaultinstruções , external-paths, e prefix-limit afetam a configuração de filtragem de alvo de rota BGP da seguinte maneira:

• A advertise-default declaração faz com que o roteador anuncie a rota de destino da rota padrão (0:0:0/0) e suprima todas as rotas mais específicas. Isso pode ser usado por um refletor de rota em grupos BGP que consistem em vizinhos que atuam apenas como roteadores PE. Os roteadores PE geralmente precisam anunciar todas as rotas para o refletor de rota.

  Suprimir todos os anúncios de alvos de rota que não sejam a rota padrão reduz a quantidade de informações trocadas entre o refletor de rota e os roteadores PE. O Junos OS ajuda ainda a reduzir a sobrecarga de anúncio de alvos de rota, não mantendo informações de dependência, a menos que uma rota não padrão seja recebida.

• A external-paths instrução (que tem um valor padrão de 1) faz com que o roteador anuncie as rotas VPN que fazem referência a um determinado destino de rota. O número especificado determina o número de roteadores peer externos (atualmente anunciando esse destino de rota) que recebem as rotas VPN.

• A prefix-limit declaração limita o número de prefixos que podem ser recebidos de um roteador peer.

As route-targetinstruções , advertise-defaulte external-path afetam o estado RIB-OUT e devem ser consistentes entre roteadores peer que compartilham o mesmo grupo BGP. A prefix-limit declaração afeta apenas o lado de recebimento e pode ter configurações diferentes entre diferentes roteadores peer em um grupo BGP.