了解 VPN 的代理 BGP 路由目标过滤

BGP 路由目标过滤（也称为路由目标约束或 RTC）允许您仅将 VPN 路由分发到需要它们的设备。在未配置 BGP 路由目标过滤的 VPN 网络中，BGP 会将所有 VPN 路由分发到所有 VPN 对等设备，这可能会使网络资源紧张。引入路由目标过滤功能是为了减少接收 VPN 路由和 VPN 路由更新的设备数量，从而限制与运行 VPN 相关的开销。用于 BGP 路由目标过滤的 Junos OS 实施基于 RFC 4684 . Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)

如果您的网络环境没有广泛部署路由目标过滤，或者某些设备不支持路由目标过滤，该怎么办？例如，您可能有一个启用了路由目标过滤的 BGP 扬声器，该扬声器与不支持或未配置路由目标过滤的 BGP 扬声器对等互连。在这种情况下，配置了路由目标过滤的 BGP 发言人必须代表其对等方通告默认路由目标成员资格（RT 成员资格）。路由目标过滤资源节省未实现，因为支持过滤的设备现在必须将所有 VPN 路由发送到不支持过滤器的设备。代理 BGP 路由目标过滤（或代理 RTC）允许为不支持路由目标过滤的设备生成 RT 成员资格。这简化了路由目标过滤在部署不完整或未完全受支持的网络中的部署。

代理 BGP 路由目标过滤允许您将从收到的 BGP VPN 路由创建的代理 RT 成员资格通告分发到网络中需要它们的其他设备。这些被称为代理播发，因为设备代表其对等方创建 RT 成员资格，而没有路由目标过滤功能。代理 BGP 路由目标过滤使用 BGP 路由目标扩展社区（导出到特定 BGP 发送方）来生成路由目标。生成的代理 RTC 路由存储在 bgp.rtarget.0 路由表中。

您还可以配置策略来控制使用哪些 VPN 路由生成代理 RTC 路由。这有助于控制代理设备生成的 RT 成员资格。此外，您可以配置策略来减少与代理 RTC 关联的内存开销。代理 RTC 仅在策略允许用于生成 RT 成员资格的情况下，在每个 VPN 路由的基础上使用额外的内存。