Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Session Smart 路由器上的路由配置

配置 BGP 组

您可以配置 BGP(边界网关协议)并添加其 BGP 邻接方。您还可以添加和修改基于对等方的播发和重新分发规则

要配置 BGP 组,请执行以下作:

  1. 在Juniper Mist™门户中,单击 组织”> “WAN > ”WAN 边缘模板“。
  2. 创建新模板或单击现有模板进行修改。
  3. 在模板页面中,向下滚动到路由窗格,然后单击 添加 BGP 组

  4. 在“添加 BGP 组”窗口中,添加 BGP 组的详细信息。

    图 1:添加 BGP 组 Add BGP Group
    • 名称 - BGP 组的名称。
    • 对等网络 — 选择对等网络作为 WANLAN
    • BFD - 选择 启用禁用
    • 类型 - 选择 内部外部
    • 本地 AS — 指定本地自治系统 (AS) 编号。
    • 等待时间 —指定与对等方协商连接时要使用的等待时间值。
    • 平滑重启时间 —为 BGP 指定平稳重启。平滑重启允许正在重新启动的路由设备将其情况通知其相邻的邻居和对等方
    • 认证密钥 — 配置 MD5 认证密钥(密码)。相邻路由设备使用相同的密码来验证从此系统发送的 BGP 数据包的真实性
    • 单击 “导出 ”或 “导入 ”下拉列表,然后选择现有路由策略,或单击 “创建策略”

      在“路由策略”窗口中,您可以添加或编辑叠加路径优先级的策略。

      • 名称 - 输入策略的名称。
      • 添加术语 - 输入策略条件,例如前缀、自治系统 [AS] 路径正则表达式、协议和社区。
      • 然后 (Then) - 选取要在满足条件时应用的作(接受或拒绝)。为接受的路径启用以下首选项之一:
        • 追加社区
        • 排除社区
        • 设置社区
        • 前置 AS 路径
        • 排除 AS 路径
        • 设置本地首选项
        • 添加目标 VR
      • 单击 “添加 ”以添加以保存路由策略。
  5. 在“添加 BGP 组”窗口的“ 导出 ”或 “导入 ”字段中,选择从下拉列表中创建的路由策略。
  6. “邻居” 窗格中,单击 “添加邻居”
    图 2:BGP 组 - 添加邻接方 BGP Group- Add Neighbors
    .
    • 选择 “已启用 ”或 “已禁用 ”以在管理上启用或禁用 BGP 邻接方。
    • IP 地址 — 输入邻接设备的 IP 地址。
    • 邻接方 AS — 输入邻接方节点 AS。
    • 等待时间 —指定与相邻设备协商连接时使用的保持时间值。
    • 类型 - 单击 导出导入 的下拉列表,然后选择现有路由策略 或单击创建策略
  7. 选中 “添加邻居” 窗格中的复选框以添加邻居。
  8. 点击 保存

您可以在 Monitor > Insights 页面的 BGP Summary(BGP 摘要)部分查看 BGP 邻居详细信息。

图 3:BGP 邻居信息 BGP Neighbor Information

为 BGP 会话配置 BFD

双向转发检测 (BFD) 协议是一个简单的 Hello 机制,用于检测共享链路的网络转发元素之间的故障或故障。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 的故障检测计时器提供更快的检测速度,因为它们的时间限制比 BGP 的默认故障检测机制的时间限制更短。

要在部署为 WAN 边缘设备的 Session Smart 路由器上为 BGP 会话启用或禁用 BFD,请执行以下作:

  1. 在 Mist 门户中,导航到 “组织 ”>“ WAN 边缘模板 ”> “WAN 边缘名称”

  2. BGP 部分中,单击现有 BGP 组,或单击 添加 BGP 组以添加新 BGP 组

  3. “添加 BGP 组 ”窗口中的“ BFD”下,根据网络需求选择 “已启用 ”或 “已禁用 ”。

  4. 为 BGP 组配置任何其他必要设置,然后单击窗口底部的 添加

BGP 学习前缀的叠加流量引导

通过配置叠加路径首选项,可以为从辐射设备到 BGP 获知前缀的流量指定首选路径。您可以在分支设备上的路由策略中配置路径首选项。此功能允许您确定流量应通过哪个中心。

要配置路径首选项:

  1. 在“添加 BGP 组”窗口中,输入 BGP 组的详细信息:

    图 4:添加 BGP 组 Add BGP Group

  2. 输入以下详细信息:

    • 输入 BGP 组的名称。
    • 选择“对等网络作为 叠加”。
    • 单击 “导出 ”下拉列表,然后选择现有路由策略,或单击 “创建策略”
    • 在“路由策略”窗口中,您可以添加或编辑叠加路径优先级的策略。
      图 5:添加路由策略 Add Routing Policy
      • 名称 - 输入策略的名称。
      • 添加术语 - 输入策略条件,例如前缀、自治系统 [AS] 路径正则表达式、协议和社区。
      • 叠加路径首选项 (Overlay Path Preference) - 输入叠加路径首选项。单击 “Add Paths”(添加路径), 然后选择一个现有的叠加中心端点。
      • 然后 (Then) - 选取要在满足条件时应用的作(接受或拒绝)。为接受的路径启用以下首选项之一:
        • 追加社区 - 将 BGP 社区添加到路由。BGP 社区是共享共同属性的一组目标。
        • 排除社区 — 将 BGP 社区排除到路由中。
        • 设置社区 - 在路由中设置 BGP 社区。set 选项会将路由上的当前社区替换为指定的社区
        • 前置 AS 路径 — 将 AS 编号前置到 BGP AS 路径的开头。
        • 排除 AS 路径 — 从 BGP AS 路径的开头排除 AS 编号。
        • 设置本地首选项 - 设置优先级以分配给播发至组或对等方的路由。
        • 添加目标 VR — 添加虚拟路由和转发 (VRF) 实例,以便在 VRF 实例之间有意共享路由信息。
      • 单击 “添加 ”以添加以保存路由策略。
      • 在“添加 BGP 组”窗口的“ 导出 ”字段中,选择从下拉列表中创建的路由策略。
  3. 点击 保存
注意:

通过在门户中选择 WAN Edge, 可以为 BGP 学习的前缀创建叠加流量Juniper Mist导向。

配置 OSPF

Open Shorest Path First (OSPF) 是 IP 网络中使用的一种链路状态路由协议,用于确定转发 IP 数据包的最佳路径。OSPF 将网络划分为多个区域,以提高可扩展性并控制路由信息流。以下步骤说明如何为部署为 WAN 边缘设备的 Session Smart 路由器配置 OSPF。

您必须先从 OSPF 区域 磁贴定义 OSPF 区域,然后从 OSPF 配置 磁贴将该区域应用于 WAN Edge 设备。

注意:

您可以从 WAN 边缘模板(组织 > WAN 边缘模板)、中心配置文件(组织 > 中心配置文件)或 WAN 边缘设备配置页面(WAN 边缘 > WAN 边缘 > WAN 边缘名称)的路由部分配置 OSPF。以下步骤说明如何从 WAN 边缘模板配置 OSPF。
  1. 在 Mist 门户中,导航到“组织”>“WAN 边缘模板”
  2. 在“路由”部分的“OSPF 区域”磁贴中,单击“添加 OSPF 区域”。
  3. “添加 OSPF 区域”窗口中,添加以下信息:
    表 1:添加 OSPF 区域选项

    描述

    面积

    此数字表示您的 OSPF 网络或 Session Smart 路由器所属的识别区域。

    类型

    这是 OSPF 区域类型。选择以下选项之一:

    1. 默认值(区域0) — 这表示OSPF网络的核心。
    2. 存根 — 使用此OSPF区域类型会阻止外部路由。
    3. 不那么短区域(NSSA) — 使用此OSPF区域类型允许重新分配某些外部路由,而不允许重新分配其他路由。

    有关不同区域类型的更深入说明,请参阅 配置 OSPF 区域

  4. 单击 “添加 OSPF 网络”,然后在窗口的“ 添加 OSPF 网络 ”部分中输入以下信息:
    表 2:添加 OSPF 网络选项

    描述

    网络

    这是 OSPF 网络的名称。

    注意:

    如果您不希望 OSPF 在接口上发送 Hello 数据包,请选中 被动 (Passive ) 复选框。这可以防止接口形成不必要的邻接关系,从而减少路由器的开销,并确保仅建立关键连接。

    接口类型

    • 广播 — 这是OSPF以太网接口的默认接口类型。

    • p2p(点对点) — 这表示两个OSPF路由器之间的连接(一个路由器有一个接收者)。

    BFD 间隔

    此值确定 BFD 数据包发送到 BFD 对等方的频率(以毫秒为单位)。

    度量

    这是 OSPF 用来确定两个支持 OSPF 的设备之间的最佳路径的成本指标。

    hello 间隔

    此时间间隔指定路由设备向接口发送hello数据包之前的时间长度(以秒为单位)。默认情况下,路由设备每 10 秒发送一次 Hello 数据包。

    死区间隔 此时间间隔指定路由设备在声明相邻路由设备不可用之前等待的时间长度(以秒为单位)。默认情况下,路由设备等待 40 秒(是 Hello 间隔的四倍)。
    身份验证类型

    • 无 — 选择此项表示您选择不进行身份验证。

    • md5(消息摘要算法) — 这是一种散列算法,它使用单向加密函数,该函数接受任意长度的消息,并将其作为固定长度的输出值返回,用于身份验证。

    • password — 这意味着身份验证需要密码。
    导出(仅限 SRX) 请参阅 SRX 系列防火墙上的路由配置
    导入(仅限 SRX) 请参阅 SRX 系列防火墙上的路由配置
  5. 输入相应信息后,单击“添加 OSPF 网络”部分顶部的复选框。

  6. 单击窗口底部的添加。现在,您将在 OSPF 区域磁贴中看到 OSPF 区域。
  7. 创建 OSPF 区域后,您需要启用它。在“OSPF 配置”磁贴中,选中“已启用”复选框。这将导致出现“启用 OSPF 区域”按钮。
  8. 单击启用 OSPF 区域按钮。
  9. 此时将显示“Enable OSPF Area”(启用 OSPF 区域)窗口。选择您刚刚创建的区域,然后单击窗口底部的添加

你将在“ OSPF 配置 ”磁贴中看到您所在的区域。

另见