Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

路由目标过滤

本主题介绍如何配置静态、BGP 和代理 BGP 路由目标过滤,并提供有关为 VPN 配置路由目标过滤的示例。

为 VPN 配置静态路由目标过滤

BGP VPN 路由目标扩展社区(RFC 4360, BGP 扩展社区属性)用于确定 VPN 成员资格。由于缺少成员 PE 路由器(RFC 4684, 边界网关协议/多协议标签交换 (BGP/MPLS) 的受限路由分布,因此,由于缺少成员 PE 路由器(RFC 4684,边界网关协议的受限路由分配/BGP/MPLS)互联网协议 (IP) 虚拟专用网络 (VPN),静态路由目标过滤有助于防止在网络不需要的部分使用资源).路由器可以将路由发起到 RT 约束协议中,以表明他们对接收 VPN 路由感兴趣,其中包含与 RT 约束 NLRI 匹配的路由目标。

要为 VPN 配置静态路由目标过滤:

  • route-target-filter[edit routing-options rib bgp.rtarget.0 static]层次结构级别配置语句。

    以下示例说明了如何配置 路由-target-filter 语句:

  • 您可以使用命令显示路由目标过滤信息 show bgp group rtf detail

通过 VPN 的静态路由目标过滤减少网络资源使用

BGP VPN 路由目标扩展社区(RFC 4360, BGP 扩展社区属性)用于确定 VPN 成员资格。由于缺少成员 PE 路由器(RFC 4684, 边界网关协议/多协议标签交换 (BGP/MPLS) 的受限路由分布,因此,由于缺少成员 PE 路由器(RFC 4684,边界网关协议的受限路由分配/BGP/MPLS)互联网协议 (IP) 虚拟专用网络 (VPN),静态路由目标过滤有助于防止在网络不需要的部分使用资源).路由器可以将路由发起到 RT 约束协议中,以表明他们对接收 VPN 路由感兴趣,其中包含与 RT 约束 NLRI 匹配的路由目标。

正常情况下,要使 RT-约束功能正常运行,必须广泛部署在整个网络中。如果不是这种情况,则该功能将不太有用,因为面向非 RT 约束发言者的 RT-约束 BGP 发言者必须代表不支持该功能的对等方向其他 RT 约束发送方通告默认 RT 约束路由。这有效地消除了网络不支持部分功能的资源节省优势,因为默认的 RT 约束路由会使 PE 路由器和所有中间 PE 路由器需要接收所有 VPN 路由。

通过静态 RT 约束功能,您可以在网络中部分部署 RT 约束功能。在配置 RT-约束的网络边界处启用此功能。但是,某些 BGP VPN 对等方不支持 RT 约束,通常为 PE 路由器。这些 PE 路由器的路由目标必须在路由器上静态配置。这些路由目标使用 RT 约束协议传播。

代理 RT 约束功能允许不支持该协议的 BGP VPN 对等方自动发现和传播其路由目标。但是,此功能只能支持对称路由目标。例如,VRF 路由实例的导入和导出路由目标完全相同。但是,对于中心辐射型 VPN,导入和导出路由目标并不相同。在这种情况下,导入和导出路由目标可能被静态配置为在 RT-约束协议中传播。

为 VPN 配置 BGP 路由目标过滤

BGP 路由目标过滤允许您将 VPN 路由仅分发到需要这些路由的路由器。在未配置 BGP 路由目标过滤的 VPN 网络中,BGP 会将所有 VPN 路由分发到所有 VPN 对等路由器。

有关 BGP 路由目标过滤的详细信息,请参阅 RFC 4684 ,边界网关协议/多协议标签交换 (BGP/MPLS) 互联网协议 (IP) 虚拟专用网络 (VPN) 的受限路由分配

以下部分概述了 BGP 路由目标过滤以及如何为 VPN 配置它:

BGP 路由目标过滤概述

除非 PE 路由器配置为路由反射器或运行 EBGP 会话,否则丢弃不包含本地 VRF 导入策略中指定的路由目标扩展社区的任何 VPN 路由。这是 Junos OS 的默认行为。

但是,除非明确配置为不存储 VPN 路由,否则任何配置为 VPN 地址家族的路由反射器或边界路由器的路由器都必须存储服务提供商网络中存在的所有 VPN 路由。此外,尽管 PE 路由器可以自动丢弃不包含路由目标扩展社区的路由,但路由更新仍在继续生成和接收。

通过减少接收 VPN 路由和路由更新的路由器数量,BGP 路由目标过滤有助于限制与运行 VPN 相关的开销。在网络中有许多路由反射器或 AS 边界路由器不直接参与 VPN(不充当 CE 设备的 PE 路由器),BGP 路由目标过滤在减少 VPN 相关管理流量方面最为有效。

BGP 路由目标过滤使用标准 UPDATE 消息在路由器之间分配路由目标扩展社区。使用 UPDATE 消息允许 BGP 使用其标准环路检测机制、路径选择、策略支持和数据库交换实施。

为 VPN 配置 BGP 路由目标过滤

BGP 路由目标过滤通过地址家族的 route-target 交换启用,该地址家族存储在 bgp.rtarget.0 路由表中。根据 route-target 地址家族,路由目标 NLRI(地址族指示符 [AFI]=1,后续 AFI [SAFI]=132)会与其对等方协商。

在已在本地配置 VRF 实例的系统上,BGP 自动生成与策略中 vrf-import 引用的目标对应的本地路由。

要配置 BGP 路由目标过滤,请添加 family route-target 以下语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

advertise-defaultexternal-pathsprefix-limit语句影响 BGP 路由目标过滤配置,如下所示:

  • advertise-default 语句会使路由器播发默认路由目标路由 (0:0:0/0),并抑制所有更具体的路由。这可由 BGP 组上的路由反射器使用,该组由仅充当 PE 路由器的邻接方组成。PE 路由器通常需要将所有路由播发至路由反射器。

    抑制默认路由以外的所有路由目标通告可减少路由反射器与 PE 路由器之间交换的信息量。除非收到非默认路由,否则 Junos OS 不维护依赖项信息,从而有助于减少路由目标播发开销。

  • 语句 external-paths (默认值为 1)会使路由器播发引用给定路由目标的 VPN 路由。您指定的数字决定了接收 VPN 路由的外部对等路由器(当前在发发该路由目标)的数量。

  • prefix-limit 语句限制可以从对等路由器接收的前缀数量。

route-targetadvertise-defaultexternal-path语句影响 RIB-OUT 状态,并且共享同一 BGP 组的对等路由器之间必须一致。该prefix-limit语句仅影响接收端,在 BGP 组中的不同对等路由器之间可以有不同的设置。

另请参阅

示例:VPN 的 BGP 路由目标过滤

通过在相应的 BGP 层次结构级别配置 family route-target 语句来启用 BGP 路由目标过滤。此语句支持交换存储在 bgp.rtarget.0 路由表中的新 route-target 地址族。

以下配置说明了如何为标题为的 to_vpn04BGP 组配置 BGP 路由目标过滤:

以下配置说明了如何配置几个本地 VPN 路由和转发 (VRF) 路由实例,以利用 BGP 路由目标过滤提供的功能。根据此配置,BGP 将自动生成与 VRF 导入策略中引用的路由目标对应的本地路由(请注意语句定义 vrf-target 的目标)。

发出 show route table bgp.rtarget.0 show 命令以验证 BGP 路由目标过滤配置:

show路由目标前缀的命令显示格式为:

第一个数字表示发送此播发的路由器的自治系统 (AS)。显示的剩余部分遵循扩展社区的 Junos show 命令约定。

命令的 show route table bgp-rtarget.0 输出显示本地生成和远程生成的路由。

前两个条目对应于为两个本地 VRF 路由实例(vpn1vpn2)配置的路由目标:

  • 200:200:101/96—路由实例中的vpn1社区200:101

  • 200:200:102/96—路由实例中的vpn2社区200:102

最后两个条目是从 BGP 对等方接收的前缀:

  • 200:200:103/96-通知本地路由器,应将此社区 (200:103) 标记的路由播发至对等方10.255.14.174t3-0/0/0.0

  • 200:200:104/96-通知本地路由器,应将此社区 (200:104) 标记的路由播发至对等方10.255.14.174t3-0/0/0.0

示例:为 VPN 配置 BGP 路由目标过滤

BGP 路由目标过滤减少了接收 VPN 路由和路由更新的路由器数量,有助于限制与运行 VPN 相关的开销。在网络中有许多路由反射器或 AS 边界路由器不直接参与 VPN(不充当 CE 设备的 PE 路由器),BGP 路由目标过滤在减少 VPN 相关管理流量方面最为有效。

图 1 展示了一组 VPN 使用 BGP 路由目标过滤配置的网络的拓扑结构。

图 1:为一组 VPN BGP Route Target Filtering Enabled for a Group of VPNs 启用 BGP 路由目标过滤

以下部分介绍如何为一组 VPN 配置 BGP 路由目标过滤:

在路由器 PE1 上配置 BGP 路由目标过滤

本节介绍如何在此示例的路由器 PE1 上启用 BGP 路由目标过滤。

按如下配置路由器 PE1 上的路由选项:

在路由器 PE1 上配置 BGP 协议,如下所示:

vpn1 如下配置路由实例:

vpn2 路由器 PE1 上配置路由实例,如下所示:

实施此配置后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

在路由器 PE2 上配置 BGP 路由目标过滤

本节介绍如何在此示例的路由器 PE2 上启用 BGP 路由目标过滤。

按如下配置路由器 PE2 上的路由选项:

在路由器 PE2 上配置 BGP 协议,如下所示:

按如下在 vpn1 路由器 PE2 上配置路由实例:

按如下在 vpn2 路由器 PE2 上配置路由实例:

按如下在 vpn3 路由器 PE2 上配置路由实例:

以这种方式配置路由器 PE2 后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

在路由反射器上配置 BGP 路由目标过滤

本节说明如何在此示例的路由反射器上启用 BGP 路由目标过滤。

在路由反射器上配置路由选项,如下所示:

在路由反射器上配置 BGP 协议,如下所示:

以这种方式配置路由反射器后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

在路由器 PE3 上配置 BGP 路由目标过滤

下一节介绍如何在此示例的路由器 PE3 上启用 BGP 路由目标过滤。

按如下配置路由器 PE3 上的路由选项:

在路由器 PE3 上配置 BGP 协议,如下所示:

vpn1 路由器 PE3 上配置路由实例,如下所示:

vpn3 路由器 PE3 上配置路由实例,如下所示:

vpn4 路由器 PE3 上配置路由实例,如下所示:

以这种方式配置路由器 PE3 后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

示例:为 VPN 的 BGP 路由目标过滤配置导出策略

此示例说明如何为 BGP 路由目标过滤(也称为路由目标约束或 RTC)配置导出路由策略。

要求

此示例使用以下硬件和软件组件:

  • 支持 BGP 路由目标过滤的四个瞻博网络设备。

  • 为代理 BGP 路由过滤配置的一个或多个设备上的 Junos OS 12.2 或更高版本。在此示例中,您可以在路由反射器上显式配置代理 BGP 路由过滤。

为 BGP 路由目标过滤配置导出策略之前,请确保您熟悉并理解以下概念:

概述

BGP 路由目标过滤允许您通过在整个网络中分发路由目标成员资格(RT 成员资格)通告来减少网络资源消耗。BGP 使用 RT 成员身份信息仅将 VPN 路由发送到网络中需要这些路由的设备。与其他类型的 BGP 可访问性类似,您可以将路由策略应用于路由目标过滤路由以影响网络。配置路由目标过滤后,限制路由目标过滤路由的流也会限制可能受此 RT 成员资格所吸引的 VPN 路由。配置此策略涉及:

  • 创建定义路由目标前缀列表的过滤器。

  • 创建策略以选择要用于 BGP 路由目标过滤的路由目标过滤器子集。

要定义路由目标前缀列表:

  • 您可以在层次结构级别配置 rtf-prefix-list 语句 [edit policy-options] 以指定路由目标前缀列表的名称以及一个或多个路由目标前缀。您可以通过此配置指定设备将使用的传入路由目标过滤路由,然后在整个网络中分发。

要配置路由策略并将路由目标前缀列表应用于该策略,可以指定以下策略选项:

  • family route-target-(可选)路由目标家族匹配条件用于指定匹配的 BGP 路由目标过滤路由。您可以在语句中 from 定义此标准。此示例说明如何使用匹配条件创建导出策略 family route-target

    注意:

    配置后 family route-target ,瞻博网络使用 inet.3 表解析下一跃点地址。

  • protocol route-target-(可选)路由目标协议匹配条件定义了传入路由必须匹配的标准。您可以在语句中 from 定义此标准。此语句主要用于限制策略为本地生成的路由目标过滤路由。

    注意:

    使用 show route table bgp.rtarget.0 命令查看代理 BGP 路由目标过滤路由时,将会看到接收路由的 BGP 协议和本地路由目标过滤路由的路由目标协议路由。

  • rtf-prefix-list name-rtf 前缀列表语句将已配置的路由目标前缀列表应用于策略。您可以在语句中 from 定义此标准。

拓扑图

图 2 显示了此示例中使用的拓扑。

图 2:BGP 路由目标过滤导出策略拓扑 BGP Route Target Filtering Export Policy Topology

在此示例中,在路由反射器(设备 RR1 和设备 RR2)和提供商边缘 (PE) 设备 PE2 上配置了 BGP 路由目标过滤。另一个 PE 设备 PE1 不支持 BGP 路由目标过滤。还在路由反射器和设备 PE1 之间的对等会话上配置了代理 BGP 路由目标过滤,以最大限度地减少设备 PE1 处理的 VPN 路由更新数量。设备 PE2 配置了四个 VPN(vpn1、vpn2、vpn3 和 vpn4),设备 PE1 配置了两个 VPN(vpn1 和 vpn2)。在示例拓扑中,所有设备都参与自治系统 (AS) 203,OSPF 是已配置的内部网关协议 (IGP),LDP 是 VPN 使用的信令协议。在此示例中,我们使用 VPN 路由和转发 (VRF) 实例中的静态路由来生成 VPN 路由。这是为了取代使用 PE 到客户边缘 (CE) 协议,如 OSPF 或 BGP。

在此示例中,您可以通过在设备 PE2 上配置导出策略来防止 vpn3 路由播发到设备 RR1,从而进一步控制从设备 PE2 播发至设备 PE1 的路由。您可以创建一个策略来 family route-target 指定匹配条件,定义路由目标前缀列表,并通过定义 rtf-prefix-list 标准应用路由目标前缀列表。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

设备 PE1

设备 RR1

设备 RR2

设备 PE2

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 完成设备配置后,提交配置。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 PE2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 配置并应用导出路由策略。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show interfacesshow protocolsshow policy-optionsshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证设备 RR1 bgp.rtarget.0 路由表中的路由目标过滤路由

目的

验证 vpn3 的路由前缀不在设备 RR1 的 bgp.rtarget.0 表中。由于应用了设备 PE2 上的导出策略以防止将 vpn3 路由播发到设备 RR1,设备 RR1 不应接收这些播发。

行动

在操作模式下,输入 show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 命令。

意义

bgp.rtartget.0 表不显示 203:203:103/96,即 vpn3 的路由前缀。这意味着导出策略应用正确。

验证设备 RR2 bgp.rtarget.0 路由表中的路由目标过滤路由

目的

验证 vpn3 的路由前缀是否在设备 RR2 的 bgp.rtarget.0 表中。由于未在设备 PE2 上应用导出策略以防止将 vpn3 路由播发到设备 RR2,设备 RR2 应接收来自所有 VPN 的播发。

行动

在操作模式下,输入 show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 命令。

意义

bgp.rtartget.0 表显示所有 VPN 的路由前缀。

示例:为路由过滤器配置第 3 层 VPN 协议家族资格符

此示例说明如何通过为 BGP 导入策略配置家族资格符来控制 BGP 导入策略的范围。家族资格符用于指定类型 inet、、 inet6inet-vpninet6-vpn

要求

此示例使用 Junos OS 10.0 或更高版本。

开始之前:

概述

家族资格赛会使路由过滤器仅匹配一个特定系列。配置没有家族资格符的 IPv4 路由过滤器时,路由过滤器匹配 inetinet-vpn 路由,如下所示。

同样,在没有家族资格符的情况下配置 IPv6 路由过滤器时,路由过滤器匹配 inet6inet6-vpn 路由,如下所示。

考虑以下情况:已同时为家族 inet 路由和家族 inet-vpn 路由配置 BGP 会话,并且已为此 BGP 会话配置导入策略。这意味着,接收家族 inet 路由和家族 inet-vpn 路由时共享相同的导入策略。策略术语可能如下所示:

此路由过滤器逻辑匹配 inet 0.0.0.0 的路由及其 inet-vpn IPv4 地址部分为 0.0.0.0 的路由。路由的 inet-vpn 8 字节路由识别符部分不会在路由过滤器匹配中考虑。这是 Junos OS 10.0 版中引入的 Junos OS 行为的更改。

如果您不希望自己的策略与这两种类型的路由匹配,请为策略添加家族资格符。要使路由过滤器仅 inet 匹配路由,请添加家族 inet 策略资格符。要使路由过滤器仅 inet-vpn 匹配路由,请添加家族 inet-vpn 策略资格符。

在评估路由过滤器之前,会评估家族资格符。因此,如果家族匹配失败,将不评估路由过滤器。同一逻辑也适用于家族和家族inet6inet6-vpn。此示例中使用的inet6路由过滤器必须使用 IPv6 地址。使用家族资格赛可能会提高效率,因为家族资格赛在大多数其他资格赛之前都经过测试,可以快速消除不合格家庭的路线。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

inet 示例

Inet-vpn 示例

inet6 示例

Inet6-vpn 示例

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置流图:

  1. 配置家族资格符。

  2. 配置路由过滤器。

  3. 配置策略操作。

  4. 应用策略。

结果

在配置模式下,发出 and show policy-options 命令以确认show protocols您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

完成设备配置后,请从配置模式进入 commit

对需要特定路由过滤器策略的每个协议家族重复此过程。

验证

要验证配置,请运行以下命令:

  • show route advertising-protocol bgp neighbor detail

  • show route instance instance-name detail

了解 VPN 的代理 BGP 路由目标过滤

BGP 路由目标过滤(也称为路由目标约束或 RTC)允许您将 VPN 路由仅分发到需要这些路由的设备。在未配置 BGP 路由目标过滤的 VPN 网络中,BGP 会将所有 VPN 路由分发到所有 VPN 对等设备,这可能会给网络资源造成压力。引入路由目标过滤功能可减少接收 VPN 路由和 VPN 路由更新的设备数量,从而限制与运行 VPN 相关的开销。BGP 路由目标过滤的 Junos OS 实施基于 RFC 4684 Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)

如果您的网络环境没有广泛部署路由目标过滤,或者某些设备不支持路由目标过滤,该怎么办?例如,您可能有一个启用了路由目标过滤的 BGP 发送方,该发送方与不支持或配置了路由目标过滤的 BGP 发送方对等。在这种情况下,配置了路由目标过滤的 BGP 发送方必须代表对等方通告默认路由目标成员资格(RT 成员资格)。路由目标过滤资源节省未实现,因为支持过滤的设备现在必须将所有 VPN 路由发送到不支持过滤器的设备。代理 BGP 路由目标过滤(或代理 RTC)允许为不支持路由目标过滤的设备生成 RT 成员资格。这简化了路由目标过滤在部署不完整或未完全支持的网络中部署。

代理 BGP 路由目标过滤允许您从收到的 BGP VPN 路由创建的代理 RT 成员资格公告分发到网络中需要它们的其他设备。这些称为代理通告,因为设备代表其对等方创建 RT 成员资格,而没有路由目标过滤功能。代理 BGP 路由目标过滤使用导出到特定 BGP 发送者的 BGP 路由目标扩展社区来生成路由目标。生成的代理 RTC 路由存储在 bgp.rtarget.0 路由表中。

您还可以配置策略来控制使用哪些 VPN 路由生成代理 RTC 路由。这可以帮助控制代理设备生成哪些 RT 成员资格。此外,您还可以配置策略来减少与代理 RTC 关联的内存开销。代理 RTC 仅在策略允许用于生成 RT 成员身份的策略允许的情况下,基于每个 VPN 路由使用额外内存。

示例:为 VPN 配置代理 BGP 路由目标过滤

此示例说明如何配置代理 BGP 路由目标过滤(也称为代理路由目标约束或代理 RTC)。

要求

此示例使用以下硬件和软件组件:

  • 四个瞻博网络设备,可以组合使用 M 系列、MX 系列或 T 系列路由器。

  • 为代理 BGP 路由过滤配置的一个或多个设备上的 Junos OS 12.2 或更高版本。在此示例中,您可以在路由反射器上显式配置代理 BGP 路由过滤。

在配置代理 BGP 路由目标过滤之前,请确保您熟悉并理解以下概念:

概述

路由目标过滤减少了网络中接收不需要的 VPN 路由的设备数量。代理 BGP 路由目标过滤允许网络在当前不支持此功能的位置利用路由目标过滤。通过配置此功能,如果您的网络完全支持 BGP 路由目标过滤,则可以节省许多网络资源。

要配置代理 BGP 路由目标过滤,请在设备上包括该 family route-target proxy-generate 语句,以便为不支持 BGP 路由目标过滤的设备分配代理路由目标成员资格(RT 成员资格)公告。然后,代理 BGP 路由目标过滤路由存储在 bgp.rtarget.0 路由表中。

代理 BGP 路由目标过滤旨在为不支持 BGP 路由目标过滤功能的设备创建 RT 成员资格公告。 proxy-generate 如果语句存在,但路由目标家族与 BGP 对等方协商,则代理生成功能将被禁用。这允许简化 BGP 对等组的配置,其中组的一部分对等方支持路由目标过滤,而其他对等方则不支持。在这种情况下,语句 family route-target proxy-generate 可能是 BGP 对等组配置的一部分。

注意:

在网络中部署代理 BGP 路由目标过滤时, advertise-default BGP 路由目标过滤的语句会使设备播发默认路由目标路由 (0:0:0/0),并抑制所有更具体的路由。如果您在一台设备上配置了代理 BGP 路由目标过滤,而一个或多个对等方已将 advertise-default 语句配置为其 BGP 路由目标过滤配置的一部分,则播发默认配置将被忽略。

拓扑图

图 3 显示了此示例中使用的拓扑。

图 3:代理 BGP 路由目标过滤拓扑 Proxy BGP Route Target Filtering Topology

在此示例中,BGP 路由目标过滤配置在路由反射器(设备 RR1 和设备 RR2)和提供商边缘 (PE) 设备 PE2 上,但另一个 PE(设备 PE1)不支持 BGP 路由目标过滤功能。设备 PE2 配置了四个 VPN(vpn1、vpn2、vpn3 和 vpn4)。设备 PE1 配置了两个 VPN(vpn1 和 vpn2),因此此设备仅对接收 vpn1 和 vpn2 的路由更新感兴趣。目前,这是不可能的,因为路由反射器(设备 RR1 和设备 RR2)学习并共享有关设备 PE1 的所有传入 VPN 路由(vpn1 到 vpn4)的信息。在示例拓扑中,所有设备都参与自治系统 (AS) 203,OSPF 是已配置的内部网关协议 (IGP),LDP 是 VPN 使用的信令协议。在此示例中,我们使用 VPN 路由和转发 (VRF) 实例中的静态路由来生成 VPN 路由。这是为了取代使用 PE 到客户边缘 (CE) 协议,如 OSPF 或 BGP。

要最大限度地减少设备 PE1 处理的 VPN 路由更新数量,请包括该 family route-target proxy-generate 语句,以在每个路由反射器上配置代理 BGP 路由目标过滤。每个路由反射器都有一个与设备 PE1 的对等会话,并支持路由目标过滤到核心。但是,设备 PE1 不支持路由目标过滤,因此设备 PE1 无法实现网络资源节省,因为它会接收所有 VPN 更新。通过在面向设备 PE1 的对等会话上配置代理 BGP 路由目标过滤,可以限制设备 PE1 处理的 VPN 更新数量,路由反射器将在整个网络中为设备 PE1 生成代理 BGP 路由目标路由。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

设备 PE1

设备 RR1

设备 RR2

设备 PE2

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 完成设备配置后,提交配置。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options 命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 PE2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 完成设备配置后,提交配置。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证代理 BGP 路由目标路由

目的

验证代理 BGP 路由目标路由是否显示在设备 RR1 上的 bgp.rtarget.0 表中。

行动

在操作模式下,输入 show route table bgp.rtartget.0 命令以显示代理 BGP 路由目标。

意义

设备 RR1 正在代表其对等设备 PE1 生成代理 BGP 路由目标路由。代理 BGP 路由目标路由使用协议和优先级 [RTarget/5] 以及路由目标类型 Proxy进行标识。

相关文档