Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

路由目标过滤

本主题介绍如何配置静态、BGP 和代理 BGP 路由目标过滤,并提供为 VPN 配置路由目标过滤的示例。

为 VPN 配置静态路由目标过滤

BGP VPN 路由目标扩展社区(RFC 4360,BGP 扩展社区属性)用于确定 VPN 成员身份。静态路由目标过滤有助于防止由于缺少成员 PE 路由器而在不需要 VPN 路由的网络部分消耗资源(RFC 4684, 边界网关协议/多协议标签交换 (BGP/MPLS) 的受限路由分布)、互联网协议 (IP)、虚拟专用网络 (VPN)).路由器可将路由发起到 RT-Constrain 协议中,以表明路由器有兴趣接收包含与 RT-Constrain NLRI 匹配的路由目标的 VPN 路由。

要为 VPN 配置静态路由目标过滤:

  • [edit routing-options rib bgp.rtarget.0 static]层次结构级别配置route-target-filter语句。

    以下示例说明了如何配置 route-target-filter 语句:

  • 您可以使用 show bgp group rtf detail 命令显示路由目标过滤信息。

通过 VPN 的静态路由目标过滤减少网络资源使用

BGP VPN 路由目标扩展社区(RFC 4360,BGP 扩展社区属性)用于确定 VPN 成员身份。静态路由目标过滤有助于防止由于缺少成员 PE 路由器而在不需要 VPN 路由的网络部分消耗资源(RFC 4684, 边界网关协议/多协议标签交换 (BGP/MPLS) 的受限路由分布)、互联网协议 (IP)、虚拟专用网络 (VPN)).路由器可将路由发起到 RT-Constrain 协议中,以表明路由器有兴趣接收包含与 RT-Constrain NLRI 匹配的路由目标的 VPN 路由。

通常,要使 RT-Constrain 功能正常运行,必须在整个网络中广泛部署。如果不是这种情况,则该功能的用处较小,因为面对非 RT-Constrain 发送方的 RT-Constrain BGP 发言者必须代表不支持该功能的对等方向其他 RT-Constrain 发送方播发默认的 RT-Constrain 路由。这有效地消除了该功能在不支持该功能的部分的资源节省优势,因为默认的 RT-Conrestrict 路由会导致 PE 路由器和所有介入的 PE 路由器需要接收所有 VPN 路由。

静态 RT-Constrain 功能允许您在网络中部分部署 RT-Constrain 功能。该功能在配置了 RT-Constrain 的网络边界处启用。但是,某些 BGP VPN 对等方不支持 RT-Constrain,通常是 PE 路由器。必须在路由器上静态配置这些 PE 路由器的路由目标。这些路由目标使用 RT-Conrestrict 协议进行传播。

代理 RT-Constrain 功能允许不支持该协议的 BGP VPN 对等方自动发现和传播其路由目标。但是,此功能只能支持对称路由目标。例如,VRF 路由实例的导入和导出路由目标相同。但是,对于中心辐射型 VPN,导入和导出路由目标并不相同。在此场景中,导入和导出路由目标可静态配置为在 RT-Constrain 协议中进行传播。

为 VPN 配置 BGP 路由目标过滤

BGP 路由目标过滤允许您仅将 VPN 路由分发给需要它们的路由器。在未配置 BGP 路由目标过滤的 VPN 网络中,BGP 会将所有 VPN 路由分发到所有 VPN 对等路由器。

有关 BGP 路由目标过滤的详细信息,请参阅 RFC 4684, 边界网关协议/多协议标签交换 (BGP/MPLS) 互联网协议 (IP) 虚拟专用网络 (VPN) 的受限路由分发

以下部分概述了 BGP 路由目标过滤以及如何为 VPN 配置它:

BGP 路由目标过滤概述

PE 路由器(除非配置为路由反射器或正在运行 EBGP 会话),否则请丢弃任何不包含本地 VRF 导入策略中指定的路由目标扩展社区的任何 VPN 路由。这是 Junos OS 的默认行为。

但是,除非显式配置为不存储 VPN 路由,否则任何配置为 VPN 地址族的路由反射器或边界路由器的路由器都必须存储服务提供商网络中存在的所有 VPN 路由。此外,尽管 PE 路由器可以自动丢弃不包含路由目标扩展社区的路由,但路由更新仍会继续生成和接收。

通过减少接收 VPN 路由和路由更新的路由器数量,BGP 路由目标过滤有助于限制与运行 VPN 相关的开销量。BGP 路由目标过滤最有效地减少了网络中与 VPN 相关的管理流量,其中有许多路由反射器或 AS 边界路由器不直接参与 VPN(不充当 CE 设备的 PE 路由器)。

BGP 路由目标过滤使用标准 UPDATE 消息在路由器之间分配路由目标扩展社区。使用 UPDATE 消息允许 BGP 使用其标准环路检测机制、路径选择、策略支持和数据库交换实施。

为 VPN 配置 BGP 路由目标过滤

通过交换 route-target 存储在 bgp.rtarget.0 路由表中的地址族,可以启用 BGP 路由目标过滤。基于 route-target 地址族,路由目标 NLRI(地址族指示符 [AFI]=1,后续 AFI [SAFI]=132)与其对等方协商。

在具有本地配置的 VRF 实例的系统上,BGP 会自动生成与策略中 vrf-import 引用的目标相对应的本地路由。

要配置 BGP 路由目标过滤,请包含以下 family route-target 语句:

有关可包含此语句的层次结构级别的列表,请参阅此语句的语句摘要部分。

advertise-defaultexternal-pathsprefix-limit 语句对 BGP 路由目标过滤配置的影响如下所示:

  • advertise-default 语句使路由器播发默认路由目标路由 (0:0:0/0),并抑制所有更具体的路由。这可由仅充当 PE 路由器的邻接方组成的 BGP 组上的路由反射器使用。PE 路由器通常需要将所有路由通告至路由反射器。

    抑制除默认路由以外的所有路由目标通告会减少路由反射器与 PE 路由器之间交换的信息量。Junos OS 除非收到非默认路由,否则不维护依赖项信息,从而进一步帮助减少路由目标播发开销。

  • external-paths 句(默认值为 1)使路由器播发引用给定路由目标的 VPN 路由。指定的数字决定了接收 VPN 路由的外部对等路由器的数量(当前播发该路由目标)。

  • prefix-limit 语句限制可从对等路由器接收的前缀数量。

route-target、和 external-path 语句会影响 RIB-OUT 状态,advertise-default并且在共享同一 BGP 组的对等路由器之间必须保持一致。该prefix-limit语句仅影响接收端,并且可以在 BGP 组中的不同对等路由器之间具有不同的设置。

另见

示例:VPN 的 BGP 路由目标过滤

通过在适当的 BGP 层次结构级别配置 family route-target 语句来启用 BGP 路由目标过滤。此语句允许交换 route-target 存储在 bgp.rtarget.0 路由表中的新地址族。

以下配置说明了如何为标题 to_vpn04为:

以下配置说明了如何配置几个本地 VPN 路由和转发 (VRF) 路由实例,以利用 BGP 路由目标过滤提供的功能。基于此配置,BGP 将自动生成与 VRF 导入策略中引用的路由目标对应的本地路由(注意语 vrf-target 句定义的目标)。

发出 show route table bgp.rtarget.0 show 命令以验证 BGP 路由目标过滤配置:

show路由目标前缀的命令显示格式为:

第一个数字表示发送此播发的路由器的自治系统 (AS)。显示器的其余部分遵循扩展社区的 Junos show 命令约定。

命令的输出 show route table bgp-rtarget.0 显示本地生成和远程生成的路由。

前两个条目对应于为两个本地 VRF 路由实例(vpn1vpn2)配置的路由目标:

  • 200:200:101/96—路由实例中的社区200:101 vpn1

  • 200:200:102/96—路由实例中的社区200:102 vpn2

最后两个条目是从 BGP 对等体接收的前缀:

  • 200:200:103/96—告知本地路由器,应播发使用此社区 (200:103) 标记的路由以对等互连10.255.14.174t3-0/0/0.0

  • 200:200:104/96—告知本地路由器,应播发使用此社区 (200:104) 标记的路由以对等互连10.255.14.174t3-0/0/0.0

示例:为 VPN 配置 BGP 路由目标过滤

BGP 路由目标过滤可减少接收 VPN 路由和路由更新的路由器数量,从而有助于限制与运行 VPN 相关的开销量。BGP 路由目标过滤最有效地减少了网络中与 VPN 相关的管理流量,其中有许多路由反射器或 AS 边界路由器不直接参与 VPN(不充当 CE 设备的 PE 路由器)。

图 1 展示了为一组 VPN 配置了 BGP 路由目标过滤的网络的拓扑。

图 1:为一组 VPN 启用 BGP 路由目标过滤 BGP Route Target Filtering Enabled for a Group of VPNs

以下部分介绍如何为一组 VPN 配置 BGP 路由目标过滤:

在路由器 PE1 上配置 BGP 路由目标过滤

本节介绍如何在此示例中在路由器 PE1 上启用 BGP 路由目标过滤。

按如下方式配置路由器 PE1 上的路由选项:

在路由器 PE1 上配置 BGP 协议,如下所示:

按如下方式配置 vpn1 路由实例:

在路由器 PE1 上配置 vpn2 路由实例,如下所示:

实施此配置后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

在路由器 PE2 上配置 BGP 路由目标过滤

本节介绍此示例如何在路由器 PE2 上启用 BGP 路由目标过滤。

按如下方式配置路由器 PE2 上的路由选项:

在路由器 PE2 上配置 BGP 协议,如下所示:

按如下方式配置 vpn1 路由器 PE2 上的路由实例:

按如下方式配置 vpn2 路由器 PE2 上的路由实例:

按如下方式配置 vpn3 路由器 PE2 上的路由实例:

以这种方式配置路由器 PE2 后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

在路由反射器上配置 BGP 路由目标过滤

本部分讲解如何在此示例的路由反射器上启用 BGP 路由目标过滤。

按如下方式配置路由反射器上的路由选项:

在路由反射器上配置 BGP 协议,如下所示:

以这种方式配置路由反射器后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

在路由器 PE3 上配置 BGP 路由目标过滤

以下部分介绍此示例如何在路由器 PE3 上启用 BGP 路由目标过滤。

按如下方式配置路由器 PE3 上的路由选项:

在路由器 PE3 上配置 BGP 协议,如下所示:

按如下方式配置 vpn1 路由器 PE3 上的路由实例:

按如下方式配置 vpn3 路由器 PE3 上的路由实例:

按如下方式配置 vpn4 路由器 PE3 上的路由实例:

以这种方式配置路由器 PE3 后,发出 show route table bgp.rtarget.0 命令时应看到以下内容:

示例:为 VPN 配置 BGP 路由目标过滤导出策略

此示例说明如何为 BGP 路由目标过滤(也称为路由目标约束,或 RTC)配置导出路由策略。

要求

此示例使用以下硬件和软件组件:

  • 四款支持 BGP 路由目标过滤的瞻博网络设备。

  • 配置为代理 BGP 路由过滤的一个或多个设备上的 Junos OS 12.2 或更高版本。在此示例中,您将在路由反射器上显式配置代理 BGP 路由过滤。

在配置 BGP 路由目标过滤导出策略之前,请确保您熟悉并理解以下概念:

概述

BGP 路由目标过滤允许您在整个网络中分发路由目标成员资格(RT 成员资格)通告,从而减少网络资源消耗。BGP 使用 RT 成员资格信息仅将 VPN 路由发送到网络中需要它们的设备。与其他类型的 BGP 可达性类似,您可以应用路由策略来路由目标过滤路由以影响网络。配置路由目标过滤后,限制路由目标过滤路由的流量也会限制此 RT 成员资格可能吸引的 VPN 路由。配置此策略涉及:

  • 创建用于定义路由目标前缀列表的过滤器。

  • 创建策略以选择用于 BGP 路由目标过滤的路由目标过滤器子集。

要定义路由目标前缀列表,请执行以下作:

  • 您可以在[edit policy-options]层次结构级别配置语rtf-prefix-list句,以指定路由目标前缀列表的名称以及要使用的一个或多个路由目标前缀。通过此配置,您可以指定设备将使用的传入路由目标过滤路由,然后在整个网络中分布这些路由。

要配置路由策略并将路由目标前缀列表应用于该策略,您可以指定以下策略选项:

  • family route-target—(可选)路由-目标族匹配条件指定匹配的 BGP 路由目标过滤路由。您可以在语句中 from 定义此条件。此示例说明如何使用 family route-target 匹配条件创建导出策略。

    注意:

    瞻博网络在配置 inet.3 时使用 inet.3 表来解析下一跃点地址 family route-target

  • protocol route-target—(可选)路由-目标协议匹配条件定义传入路由必须匹配的条件。您可以在语句中 from 定义此条件。此语句主要用于将策略限制为本地生成的路由目标过滤路由。

    注意:

    使用 show route table bgp.rtarget.0 命令查看代理 BGP 路由目标过滤路由时,将看到已接收路由的 BGP 协议和本地路由目标过滤路由的路由目标协议路由。

  • rtf-prefix-list name—rtf-prefix-list 语句将已配置的路由目标前缀列表应用于策略。您可以在语句中 from 定义此条件。

拓扑图

图 2 显示了此示例中使用的拓扑。

图 2:BGP 路由目标过滤导出策略拓扑 BGP Route Target Filtering Export Policy Topology

在此示例中,在路由反射器(设备 RR1 和设备 RR2)和提供商边缘 (PE) 设备 PE2 上配置了 BGP 路由目标过滤。另一个 PE(设备 PE1)不支持 BGP 路由目标过滤。代理 BGP 路由目标过滤也会在路由反射器和设备 PE1 之间的对等会话上配置,以最大程度地减少设备 PE1 处理的 VPN 路由更新次数。设备 PE2 配置了四个 VPN(vpn1、vpn2、vpn3 和 vpn4),设备 PE1 配置了两个 VPN(vpn1 和 vpn2)。在示例拓扑中,所有设备都参与自治系统 (AS) 203,OSPF 是配置的内部网关协议 (IGP),LDP 是 VPN 使用的信令协议。在此示例中,我们使用 VPN 路由和转发 (VRF) 实例中的静态路由来生成 VPN 路由。无需使用 PE 到客户边缘 (CE) 协议,如 OSPF 或 BGP。

在此示例中,您可以通过在设备 PE2 上配置导出策略来进一步控制从设备 PE2 向设备 PE1 播发的路由,以防止将 vpn3 路由播发至设备 RR1。您可以创建一个策略来指定 family route-target 匹配条件,定义路由目标前缀列表,并通过定义 rtf-prefix-list 条件来应用路由目标前缀列表。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 PE1

设备 RR1

设备 RR2

设备 PE2

配置设备 PE1

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE1,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocolsshow routing-options、和show routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置设备 RR1

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR1,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocols、和show routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置设备 RR2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR2,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocols、和show routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置设备 PE2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE2,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 配置并应用导出路由策略。

  8. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow routing-optionsshow protocolsshow policy-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证设备 RR1 的 bgp.rtarget.0 路由表中的路由目标过滤路由

目的

验证 vpn3 的路由前缀是否不在设备 RR1 的 bgp.rtarget.0 表中。由于设备 PE2 上的导出策略已应用于防止将 VPN3 路由播发到设备 RR1,因此设备 RR1 不应接收这些播发。

行动

在作模式下,输入 show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 命令。

意义

bgp.rtartget.0 表不显示 203:203:103/96,这是 vpn3 的路由前缀。这意味着导出策略已正确应用。

验证设备 RR2 的 bgp.rtarget.0 路由表中的路由目标过滤路由

目的

验证 vpn3 的路由前缀是否在设备 RR2 的 bgp.rtarget.0 表中。由于未在设备 PE2 上应用导出策略来防止将 VPN3 路由播发到设备 RR2,因此设备 RR2 应接收来自所有 VPN 的播发。

行动

在作模式下,输入 show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 命令。

意义

bgp.rtartget.0 表显示所有 VPN 的路由前缀。

示例:为路由过滤器配置第 3 层 VPN 协议家族限定符

此示例说明如何通过为 BGP 导入策略配置家族限定符来控制 BGP 导入策略的范围。家族限定符指定类型 inet为 、 inet6inet-vpninet6-vpn的路由。

要求

此示例使用 Junos OS 10.0 或更高版本。

开始之前:

概述

家族限定符会导致路由过滤器仅匹配一个特定家族。配置不带家族限定符的 IPv4 路由过滤器时(如下所示),路由过滤器将匹配inet路由。inet-vpn

同样,当您配置不带家族限定符的 IPv6 路由过滤器时(如此处所示),路由过滤器将匹配 inet6inet6-vpn 路由。

请考虑以下情况:已为家族 inet 路由和家族 inet-vpn 路由配置了 BGP 会话,并且已为此 BGP 会话配置了导入策略。这意味着,家庭 inet 路线和家庭 inet-vpn 路线在收到时共享相同的导入策略。策略期限可能如下所示:

此路由过滤器逻辑匹配 inet 0.0.0.0 的路由和 inet-vpn IPv4 地址部分为 0.0.0.0 的路由。路由过滤器匹配中不考虑路由的 inet-vpn 8 字节路由识别符部分。这是在 Junos OS 10.0 版中引入的 Junos OS 行为更改。

如果您不希望您的策略与两种类型的路由匹配,请向策略添加系列限定符。要使路由过滤器仅 inet 匹配路由,请添加家族 inet 策略限定符。要使路由过滤器仅 inet-vpn 匹配路由,请添加家族 inet-vpn 策略限定符。

在评估路由过滤器之前,先评估家族限定符。因此,如果系列匹配失败,则不会评估路由过滤器。同样的逻辑也适用于家庭 inet6 和家庭 inet6-vpn。示例 inet6 中使用的路由过滤器必须使用 IPv6 地址。使用家庭限定符可能会提高效率,因为家庭限定符在大多数其他限定符之前进行测试,从而快速消除不需要的家庭的路由。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

inet 示例

inet-vpn 示例

inet6 示例

inet6-vpn 示例

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置流图,请执行以下作:

  1. 配置系列限定符。

  2. 配置路由过滤器。

  3. 配置策略作。

  4. 应用策略。

结果

在配置模式下,发出 show protocolsshow policy-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

对需要特定路由过滤器策略的每个协议家族重复该过程。

验证

要验证配置,请运行以下命令:

  • show route advertising-protocol bgp neighbor detail

  • show route instance instance-name detail

了解 VPN 的代理 BGP 路由目标过滤

BGP 路由目标过滤(也称为路由目标约束,或 RTC)允许您仅将 VPN 路由分发给需要它们的设备。在未配置 BGP 路由目标过滤的 VPN 网络中,BGP 会将所有 VPN 路由分发到所有 VPN 对等设备,这可能会给网络资源带来压力。引入路由目标过滤功能是为了减少接收 VPN 路由和 VPN 路由更新的设备数量,从而限制与运行 VPN 相关的开销量。用于 BGP 路由目标过滤的 Junos OS 实施基于 RFC 4684, Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)

如果您的网络环境未广泛部署路由目标过滤,或者某些设备不支持路由目标过滤,该怎么办?例如,您可能有一个启用了路由目标过滤的BGP 发言者,该与不支持或未配置路由目标过滤的BGP 发言者对等。在这种情况下,配置了路由目标过滤的 BGP 发言者必须代表其对等方播发默认路由目标成员资格(RT 成员资格)。路由目标过滤资源节省尚未实现,因为支持过滤的设备现在必须将所有 VPN 路由发送到不支持过滤器的设备。代理 BGP 路由目标过滤(或代理 RTC)允许为不支持路由目标过滤的设备生成 RT 成员资格。这简化了路由目标过滤在部署不完全或未完全受支持的网络中的部署。

代理 BGP 路由目标过滤允许您将从收到的 BGP VPN 路由创建的代理 RT 成员资格播发分发到网络中需要它们的其他设备。这些称为代理播发,因为设备代表其对等方创建 RT 成员资格,而不使用路由目标过滤功能。代理 BGP 路由目标过滤使用导出到特定 BGP 发言者的 BGP 路由目标扩展社区来生成路由目标。生成的代理 RTC 路由存储在 bgp.rtarget.0 路由表中。

您还可以配置策略来控制用于生成代理 RTC 路由的 VPN 路由。这有助于控制代理设备生成哪些 RT 成员资格。此外,您还可以配置策略来减少与代理 RTC 相关的内存开销。代理 RTC 仅在策略允许用于生成 RT 成员资格的情况下,才在每个 VPN 路由的基础上使用额外内存。

示例:为 VPN 配置代理 BGP 路由目标过滤

此示例说明如何配置代理 BGP 路由目标过滤(也称为代理路由目标约束或代理 RTC)。

要求

此示例使用以下硬件和软件组件:

  • 四台瞻博网络设备,可以是 M Series、MX 系列或 T Series 路由器的组合。

  • 配置为代理 BGP 路由过滤的一个或多个设备上的 Junos OS 12.2 或更高版本。在此示例中,您将在路由反射器上显式配置代理 BGP 路由过滤。

配置代理 BGP 路由目标过滤之前,请确保您熟悉并理解以下概念:

概述

路由目标过滤可减少网络中接收不需要的 VPN 路由的设备数量。代理 BGP 路由目标过滤允许网络在当前不支持该功能的位置利用路由目标过滤。通过配置此功能,您可以节省许多网络资源,如果您的网络完全支持 BGP 路由目标过滤,则可以节省很多相同的网络资源。

要配置代理 BGP 路由目标过滤,请将该 family route-target proxy-generate 语句包含在将为不支持 BGP 路由目标过滤的设备分发代理路由目标成员资格(RT 成员资格)播发的设备上。代理 BGP 路由目标过滤路由随后存储在 bgp.rtarget.0 路由表中。

代理 BGP 路由目标过滤旨在为不支持 BGP 路由目标过滤功能的设备创建 RT 成员资格播发。如果存在该 proxy-generate 语句,但路由目标族已与 BGP 对等体协商,则禁用代理生成功能。这允许简化 BGP 对等体组的配置,其中组中的一部分对等方支持路由目标过滤,而其他对等方不支持。在此示例示例中, family route-target proxy-generate 语句可能是 BGP 对等体组配置的一部分。

注意:

在网络中部署代理 BGP 路由目标过滤时, advertise-default BGP 路由目标过滤语句会导致设备播发默认路由目标路由 (0:0:0/0) 并抑制所有更具体的路由。如果在一台设备上配置了代理 BGP 路由目标过滤,并且一个或多个对等方将 advertise-default 语句配置为其 BGP 路由目标过滤配置的一部分,则会忽略播发默认配置。

拓扑图

图 3 显示了此示例中使用的拓扑。

图 3:代理 BGP 路由目标过滤拓扑 Proxy BGP Route Target Filtering Topology

在此示例中,在路由反射器(设备 RR1 和设备 RR2)和提供商边缘 (PE) 设备 PE2 上配置了 BGP 路由目标过滤功能,但另一个 PE(设备 PE1)不支持 BGP 路由目标过滤功能。设备 PE2 配置了四个 VPN(vpn1、vpn2、vpn3 和 vpn4)。设备 PE1 配置了两个 VPN(vpn1 和 vpn2),因此此设备仅对接收 vpn1 和 vpn2 的路由更新感兴趣。目前,这是不可能的,因为两个路由反射器(设备 RR1 和设备 RR2)都通过设备 PE1 学习并共享有关所有传入 VPN 路由(VPN1 到 VPN4)的信息。在示例拓扑中,所有设备都参与自治系统 (AS) 203,OSPF 是配置的内部网关协议 (IGP),LDP 是 VPN 使用的信令协议。在此示例中,我们使用 VPN 路由和转发 (VRF) 实例中的静态路由来生成 VPN 路由。无需使用 PE 到客户边缘 (CE) 协议,如 OSPF 或 BGP。

要最大程度地减少设备 PE1 正在处理的 VPN 路由更新次数,请添加 family route-target proxy-generate 语句以在每个路由反射器上配置代理 BGP 路由目标过滤。每个路由反射器都与设备 PE1 有一个对等会话,并支持将路由目标过滤到核心。但是,设备 PE1 不支持路由目标过滤,因此设备 PE1 无法实现网络资源的节省,因为它会接收到所有 VPN 更新。通过在面向设备 PE1 的对等会话上配置代理 BGP 路由目标过滤,可以限制设备 PE1 处理的 VPN 更新次数,并且路由反射器会在整个网络中为设备 PE1 生成代理 BGP 路由目标路由。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 PE1

设备 RR1

设备 RR2

设备 PE2

配置设备 PE1

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE1,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocolsshow routing-options、和show routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置设备 RR1

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR1,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocolsshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置设备 RR2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR2,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocols、和show routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置设备 PE2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE2,请执行以下作:

  1. 配置接口。

  2. 配置路由识别符和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入show interfacesshow protocolsshow routing-options、和show routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证代理 BGP 路由目标路由

目的

验证代理 BGP 路由目标路由是否显示在设备 RR1 上的 bgp.rtarget.0 表中。

行动

在作模式下,输入 show route table bgp.rtartget.0 命令以显示代理 BGP 路由目标。

意义

设备 RR1 代表其对等设备 PE1 生成代理 BGP 路由目标路由。代理 BGP 路由目标路由使用协议和优先级 [RTarget/5] 以及路 Proxy由目标类型 来标识。

相关主题