Configurando um AS para VPNs de camada 3
Configuração de VPNs de camada 3 para transportar tráfego IBGP
Um domínio AS independente é separado do domínio de instância de roteamento primário. Um AS é um conjunto de roteadores que estão sob uma única administração técnica e que geralmente usam um único IGP e métricas para propagar informações de roteamento dentro do conjunto de roteadores. Um AS parece que outros ASs têm um plano de roteamento interior único e coerente e apresenta uma imagem consistente de quais destinos podem ser alcançados por ele.
A configuração de um domínio independente permite que você mantenha os caminhos AS do domínio independente de serem compartilhados com o caminho AS e atributos de caminho AS de outros domínios, incluindo o domínio de instâncias de roteamento mestre.
Se você estiver usando BGP no roteador, você deve configurar um número AS.
Quando você configura o BGP como o protocolo de roteamento entre um roteador PE e um roteador CE em uma VPN de Camada 3, você normalmente configura sessões externas de peering entre o provedor de serviços VPN de Camada 3 e o ASs da rede do cliente.
Se a rede do cliente tiver vários sites de rotas de publicidade por meio de uma sessão BGP externa para a rede do provedor de serviços e se o mesmo AS for usado por todos os sites de clientes, os roteadores CE rejeitarão rotas dos outros roteadores CE. Eles detectam um loop no atributo de caminho BGP AS.
Para evitar que os roteadores CE rejeitem as rotas uns dos outros, você pode configurar o seguinte:
Os roteadores PE que anunciam rotas recebidas de roteadores PE remotos podem remaptar o número AS da rede do cliente para seu próprio número AS.
OS loops de caminho podem ser configurados.
A rede do cliente pode ser configurada com diferentes números de AS em cada site.
Esses tipos de configurações podem funcionar quando não há trocas de roteamento BGP entre a rede do cliente e outras redes. No entanto, eles têm limitações para redes de clientes que usam BGP internamente para fins diferentes do transporte de tráfego entre os roteadores CE e os roteadores PE. Quando essas rotas são anunciadas fora da rede do cliente, as ASs do provedor de serviços estão presentes no caminho AS.
Para melhorar a transparência dos serviços VPN de Camada 3 para redes de clientes, você pode configurar a instância de roteamento para a VPN de Camada 3 para isolar os atributos de rede do cliente dos atributos de rede do provedor de serviços.
Quando você inclui a independent-domain declaração na configuração da instância de roteamento VPN de Camada 3, os atributos BGP recebidos da rede do cliente (do roteador CE) são armazenados em um atributo BGP (ATTRSET) que funciona como uma pilha. Quando essa rota é anunciada do roteador PE remoto para o roteador CE remoto, os atributos BGP originais são restaurados. Este é o comportamento padrão para rotas BGP que são anunciadas para VPNs de Camada 3 localizadas em diferentes domínios.
Essa funcionalidade é descrita no rascunho da Internet draft-marques-ppvpn-ibgp-version.txt, RFC 2547bis Networks usando BGP interno como protocolo PE-CE.
Para permitir que uma VPN de Camada 3 transporte tráfego IBGP, inclua a independent-domain declaração:
independent-domain;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]Nota:Todos os roteadores PE que participam de uma VPN de Camada 3 com a
independent-domaindeclaração em sua configuração devem estar executando o Junos OS Release 6.3 ou posterior.
O [edit logical-systems] nível de hierarquia não é aplicável nos roteadores da Série ACX.
O domínio independente usa o atributo de caminho transitivo 128 (conjunto de atributos) para tunelar os atributos BGP do domínio independente através do núcleo BGP interno (IBGP). No Junos OS Release 10.3 e posterior, se o BGP receber atributo 128 e você não tiver configurado um domínio independente em qualquer instância de roteamento, o BGP trata o atributo recebido 128 como um atributo desconhecido.
Há um limite de 16 ASs para cada domínio.
Veja também
Exemplo: configuração de uma VPN de Camada 3 com reflexão de rota e substituição de AS
Suponha que você seja um provedor de serviços que fornece um serviço gerenciado de VPN de Camada 3 baseado em MPLS. Seu cliente tem vários sites e requer roteamento BGP para dispositivos de borda do cliente (CE) em cada site.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Este exemplo tem dois dispositivos CE, dois dispositivos de borda de provedor (PE) e vários dispositivos de núcleo de provedores. A rede do provedor também está usando o IS-IS para oferecer suporte a LDP e a acessibilidade de loopback BGP O dispositivo P2 está atuando como um refletor de rota (RR). Ambos os dispositivos CE estão em sistema autônomo (AS) 64512. A rede do provedor está no AS 65534.
A as-override declaração é aplicada aos dispositivos PE, substituindo assim o número AS do dispositivo CE pelo do dispositivo PE. Isso impede que o número de AS do cliente apareça mais de uma vez no atributo de caminho AS.
A Figura 1 mostra a topologia usada neste exemplo.
de override AS
A configuração rápida da CLI mostra a configuração para todos os dispositivos na Figura 1. O procedimento passo a passo da seção descreve as etapas do Dispositivo PE1.
Topologia
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Dispositivo P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Dispositivo P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Dispositivo P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Pe1 do dispositivo
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
PE2 do dispositivo
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Dispositivo CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar a substituição de AS:
-
Configure as interfaces.
Para habilitar o MPLS, inclua a família de protocolo na interface para que a interface não descarte o tráfego MPLS de entrada.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Adicione a interface ao protocolo MPLS para estabelecer a conectividade do nível do plano de controle.
Configure o IGP para que os dispositivos do provedor possam se comunicar entre si.
Para estabelecer um mecanismo para distribuir rótulos MPLS, habilite o LDP. Opcionalmente, para LDP, permite a desagregação da classe de equivalência de equivalência (FEC), o que resulta em uma convergência global mais rápida.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Habilite a conexão bgp interna (IBGP) com peer apenas com a RR, usando a família de endereços unicast VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configure a instância de roteamento, incluindo a
as-overridedeclaração.Crie a instância de roteamento (VRF) no dispositivo PE, configurando a configuração BGP para peer com o dispositivo CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configure a ID do roteador e o número AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando o caminho COMO para os dispositivos CE
- Verificando como a rota para o dispositivo CE2 é anunciada
- Verificando a rota no dispositivo CE1
Verificando o caminho COMO para os dispositivos CE
Propósito
Exibir informações no Dispositivo PE1 sobre o atributo de caminho AS para a rota para a interface de loopback do Dispositivo CE2.
Ação
No dispositivo PE1, do modo operacional, insira o show route table VPN-A.inet.0 10.255.6.6 comando.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Significado
A saída mostra que o Dispositivo PE1 tem um caminho AS para 10.255,6,6/32, vindo do AS 64512.
Verificando como a rota para o dispositivo CE2 é anunciada
Propósito
Certifique-se de que a rota para o Dispositivo CE2 seja anunciada para o dispositivo CE1 como se fosse proveniente do núcleo MPLS.
Ação
No dispositivo PE1, do modo operacional, insira o show route advertising-protocol bgp 10.0.0.1 comando.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Significado
A saída indica que o Dispositivo PE1 está anunciando apenas seu próprio número AS no caminho AS.
Verificando a rota no dispositivo CE1
Propósito
Certifique-se de que o dispositivo CE1 contém apenas o número AS do provedor no caminho AS para a rota para o dispositivo CE2.
Ação
A partir do modo operacional, entre no show route table inet.0 terse 10.255.6.6 comando.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Significado
A saída indica que o dispositivo CE1 tem uma rota para o dispositivo CE2. O problema do loop é resolvido com o uso da as-override declaração.
Uma única rota está oculta no dispositivo CE. Isso porque o Junos OS não executa um horizonte dividido BGP. Geralmente, o horizonte dividido no BGP é desnecessário, pois quaisquer rotas que possam ser recebidas de volta pelo originador são menos preferidas devido ao comprimento do caminho AS (para EBGP), detecção de loop de caminho AS (IBGP) ou outras métricas BGP. As rotas de publicidade de volta para o vizinho das quais foram aprendidas tem um efeito insignificante no desempenho do roteador, e é a coisa certa a fazer.
Configuração do algoritmo que determina a rota ativa para avaliar como números em caminhos AS para rotas de VPN
Por padrão, a terceira etapa do algoritmo que determina a rota ativa avalia a duração do caminho AS, mas não o conteúdo do caminho AS. Em alguns cenários de VPN com várias rotas de caminho BGP, também pode ser útil comparar os números AS dos caminhos de AS e fazer com que o algoritmo selecione a rota cujos números DE correspondem.
Para configurar o algoritmo que seleciona o caminho ativo para avaliar os números DE em caminhos AS para rotas de VPN:
Inclua a
as-path-comparedeclaração no nível hierárquica[edit routing-instances routing-instance-name routing-options multipath].
A as-path-compare declaração não é suportada para a instância de roteamento padrão.