Limitação de rotas de VPN usando a resolução de rotas
Este tópico descreve a limitação de rotas DE VPN configurando a resolução de roteamento em roteadores PE e refletores de roteamento e configurando o roteador PE para aceitar um número limitado de prefixo de um roteador CE.
Exemplo: configurando a resolução de roteamento em roteadores PE
Este exemplo mostra como configurar uma tabela de roteamento para aceitar rotas de tabelas de roteamento específicas. Ele também mostra como configurar uma tabela de roteamento para usar políticas de importação específicas para produzir uma tabela de resolução de roteamento para resolver rotas.
Requisitos
Antes de começar, configure uma VPN de Camada 3, como mostra um dos seguintes exemplos:
Visão geral
Um método para atingir o dimensionamento de roteamento IPv4 é modificar BGP novas rotas são adicionadas às tabelas de encaminhamento. Por padrão, o Processo de Protocolo de Roteamento (rpd) adiciona todas as rotas em inet.0 e inet.3 à árvore de resolução. Normalmente, isso inclui as rotas de IPv4 BGP de IPv4, o que pode aumentar o consumo de memória. Para obter um melhor dimensionamento para rotas IPv4, este exemplo mostra como configurar o Junos OS para que as BGP rotas solucionadas não sejam adicionadas à árvore de resolução. Isso é feito aplicando-se uma política de importação na tabela de resolução de rotas, o que garante que ela não aceita BGP rotas a partir da inet.0.
Você aplicaria essa configuração a todos os roteadores de borda do provedor (PE) na VPN de Camada 3.
Configuração
Configuração rápida CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.
Roteador PE
set policy-options policy-statement protocol-bgp from protocol bgp set policy-options policy-statement protocol-bgp then reject set routing-options resolution rib inet.0 import protocol-bgp
Procedimento
Procedimento passo a passo
O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia do Usuário da CLI.
Para configurar a resolução da rota:
Configure a política de roteamento.
[edit policy-options policy-statement protocol-bgp] user@PE# set from protocol bgp user@PE# set then reject
Aplique a política de roteamento.
[edit routing-options resolution] user@PE# set rib inet.0 import protocol-bgp
Caso você não configure o dispositivo, compromete a configuração.
[edit] user@PE# commit
Resultados
Confirmar sua configuração, emissão de comandos show policy-options show routing-options e emissão de dados.
user@PE# show policy-options
policy-statement protocol-bgp {
from protocol bgp;
then reject;
}
user@PE# show routing-options
resolution {
rib inet.0 {
import protocol-bgp;
}
}
Verificação
Confirmar se a configuração está funcionando corretamente executando os seguintes comandos:
Exemplo: configurando a resolução de roteamento nos refletores de rota
Este exemplo mostra como alterar o comportamento da resolução padrão em um refletor de rota (RR) para usar inet.0 para resolução de next-hop em vez de inet.3.
Requisitos
Antes de começar, configure uma VPN de Camada 3, como mostra um dos seguintes exemplos:
Visão geral
Um cenário para resolução de rota é quando você tem um caminho comutado por rótulos configurado de um RR até um roteador de borda do provedor (PE) ou quando os roteadores PE só peer-peer com o RR. Isso pode fazer com que as rotas se es ocultos. Para resolver esse problema, você pode alterar o comportamento da resolução padrão para usar inet.0 para resolução de next-hop.
Por padrão, a tabela de roteamento bgp.l3vpn.0 armazena todas as rotas unicast VPN-IPv4. Esta tabela está presente em qualquer roteador que tenha VPNs de Camada 3 configuradas, incluindo roteadores PE e RRs.
Quando um roteador VPN de Camada 3 recebe uma rota de outro roteador VPN de Camada 3, ele coloca a rota em sua tabela de roteamento bgp.l3vpn.0. A rota é solucionada usando as informações na tabela de roteamento inet.3. Isso significa que, quando BGP recebe uma rota destinada à tabela bgp.l3vpn.0, o nexthop de protocolo (recebido BGP nexthop) tem seu encaminhamento da próxima loja recursivamente determinado a partir da tabela inet.3. A rota resultante é convertida em formato IPv4 e redistribuída para todas as tabelas de roteamento .inet.0 se ela estiver de acordo com a política de importação routing-instance-name de VRF.
Em uma RR sem roteadores de borda do cliente (CE) conectados, a configuração faz com que as rotas em resolution rib bgp.l3vpn.0 resolution-ribs inet.0 bgp.l3vpn.0 usem as informações no inet.0 em vez de inet.3 para resolver rotas. Você não deve usar essa configuração em um roteador conectado diretamente a um CE roteador. Em outras palavras, não use resolution rib bgp.l3vpn.0 resolution-ribs inet.0 em um roteador PE.
Para que inet.0 e inet.3 sejam usados, é necessário configurar ambas as configurações, como em set resolution rib bgp.l3vpn.0 resolution-ribs [inet.0 inet.3] .
Neste exemplo, a política limita a resolução da rota a apenas rotas aprendidas por meio POLICY-limit-resolve-routes IS-IS. Se você omitir a política de importação, todas as rotas do inet.0 serão avaliadas e potencialmente usadas para resolver o próximo hop do protocolo. Caso você não queira se resolver contra todas as entradas, use uma política para filtrar um subconjunto das rotas das tabelas usadas para a resolução da rota.
Um exemplo comum é quando você resolve todas as rotas no inet.0, exceto a rota padrão (0/0).
Embora a import declaração seja usada nesta configuração, nenhuma rota é importada ou copiada. Em vez disso, import policy-name a configuração limita o conjunto de rotas possíveis que podem ser consideradas para a resolução da rota.
A resolution rib bgp.l3vpn.0 resolution-ribs inet.0 configuração é útil quando um BGP RR não está no caminho do encaminhamento. Em outras palavras, não há LSPs de entrada na RR. Considere o caso em que RSVP é o protocolo de sinalização de rótulos e RSVP está configurado como uma malha completa nos roteadores de borda. O RR precisa ser capaz de refletir as rotas. Para isso, BGP espera-se realizar uma verificação de resolução de rota. Se uma rota VPN de Camada 3 for recebida, mas a próxima loja não estiver na tabela inet.3, a rota não pode ser solucionada. Como o roteador não está no caminho do encaminhamento, uma solução eficaz é usar as informações no inet.0. As informações métricas do inet.0 são úteis para escolher a melhor rota, embora não possa ser usada para encaminhamento.
Uma abordagem alternativa é garantir que os LSPs sejam provisionados para a RR. Isso acontece automaticamente se você configurar LDP.
Configuração
Configuração rápida CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.
Refletor de roteador
set routing-options resolution rib bgp.l3vpn.0 resolution-ribs inet.0 set routing-options resolution rib inet.0 import POLICY-limit-resolve-routes set policy-options policy-statement POLICY-limit-resolve-routes term isis from protocol isis set policy-options policy-statement POLICY-limit-resolve-routes term isis then accept set policy-options policy-statement POLICY-limit-resolve-routes then reject
Procedimento
Procedimento passo a passo
O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia do Usuário da CLI.
Para configurar a resolução da rota:
Configure bgp.l3vpn.0 para usar as informações no inet.0 em vez de inet.3 para resolver rotas.
[edit routing-options resolution rib bgp.l3vpn.0] user@RR# set resolution-ribs inet.0
(Opcional) Configure a política de roteamento.
[edit policy-options policy-statement POLICY-limit-resolve-routes] user@RR# set term isis from protocol isis user@RR# set term isis then accept user@RR# set then reject
(Opcional) Aplique a política.
[edit routing-options resolution rib inet.0] user@RR# set import POLICY-limit-resolve-routes
Caso você não configure o dispositivo, compromete a configuração.
[edit] user@RR# commit
Resultados
Confirmar sua configuração, emissão de comandos show policy-options show routing-options e emissão de dados.
user@RR# show policy-options
policy-statement POLICY-limit-resolve-routes {
term isis {
from protocol isis;
then accept;
}
then reject;
}
user@RR# show routing-options
resolution {
rib bgp.l3vpn.0 {
resolution-ribs inet.0;
}
rib inet.0 {
import POLICY-limit-resolve-routes;
}
}
Verificação
Confirmar se a configuração está funcionando corretamente executando os seguintes comandos:
Limitando o número de caminhos e prefixos aceitos de CE roteadores em VPNs de Camada 3
Você pode configurar um limite máximo no número de prefixos e caminhos que podem ser instalados nas tabelas de roteamento. Usando limites de prefixo e caminho, você pode reduzir o número de prefixos e caminhos recebidos de um CE roteador em uma VPN. Os limites de prefixo e caminho aplicam-se apenas a protocolos de roteamento dinâmicos e não são aplicáveis a rotas estáticas ou de interface.
Para limitar o número de caminhos aceitos por um roteador PE de um CE, inclua a maximum-paths instrução:
maximum-paths path-limit <log-interval interval | log-only | threshold percentage>;
Para ver uma lista de níveis de hierarquia nos quais você pode configurar essa declaração, consulte a seção resumo de declarações para esta declaração.
Especifique a opção somente de log para gerar mensagens de aviso (um limite de consultoria). Especifique a opção de limiar para gerar avisos antes do limite ser atingido. Especifique a opção de intervalo de log para configurar o intervalo de tempo mínimo entre as mensagens de log.
Existem dois modos para limites de rota: consultivo e obrigatório. Um limite de avisos aciona avisos. Um limite obrigatório recusa rotas adicionais após o limite ser atingido.
A aplicação de um limite de roteamento pode resultar em comportamento imprevisível do protocolo de roteamento dinâmico. Por exemplo, quando o limite é atingido e as rotas são recusadas, BGP pode não reinstalar as rotas recusadas após o número de rotas cair abaixo do limite. BGP sessões podem precisar ser liberadas.
Para limitar o número de prefixos aceitos por um roteador PE de um CE, inclua a maximum-prefixes instrução:
maximum-prefixes prefix-limit <log-interval interval | log-only | threshold percentage>;
Para ver uma lista de níveis de hierarquia nos quais você pode configurar essa declaração, consulte a seção resumo de declarações para esta declaração.
Existem dois modos para limites de rota: consultivo e obrigatório. Um limite de avisos aciona avisos. Um limite obrigatório recusa rotas adicionais após o limite ser atingido.
A aplicação de um limite de roteamento pode resultar em comportamento imprevisível do protocolo de roteamento dinâmico. Por exemplo, quando o limite é atingido e as rotas são recusadas, BGP pode não reinstalar as rotas recusadas após o número de rotas cair abaixo do limite. BGP sessões podem precisar ser liberadas.
Um limite obrigatório de caminho ou prefixo, além de acionar uma mensagem de aviso, rejeita quaisquer caminhos ou prefixos adicionais quando o limite for atingido.
Definir um caminho ou limite de prefixo pode resultar em comportamento imprevisível do protocolo de roteamento dinâmico.
Você também pode configurar as seguintes opções para os caminhos máximos e as maximum-prefixes declarações:
intervalo de log— Especifique o intervalo no qual as mensagens de log são enviadas. Essa opção gera apenas mensagens de aviso (um limite de consultoria).
Especifique a opção de intervalo de log para configurar o intervalo de tempo mínimo entre as mensagens de log.
somente log— Gere mensagens de aviso apenas. Nenhum limite é colocado no número de caminhos ou prefixos armazenados nas tabelas de roteamento.
limiar— Gere mensagens de aviso depois que a porcentagem especificada dos caminhos ou prefixos máximos tiver sido alcançada.