Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 4-Byte-AS-Nummern

4-Byte Autonomous System Numbers Overview (Überblick über die autonomen Systemnummern mit 4 Byte)

In dieser Technologieübersicht werden die 4-Byte-Nummern des autonomen Systems (AS) und der Betrieb von BGP in einem Netzwerk mit einer Kombination aus 2-Byte- und 4-Byte-Nummern AS erläutert.

Die 2-Byte-AS-Nummer, die auch als 16-Bit-AS-Nummer oder 2-Oktett-AS-Nummer bekannt ist, bietet einen Pool von 65.536 AS Zahlen. Der 2-Byte-AS ist aufgebraucht. 4-Byte-AS-Nummern sind in RFC 4893, BGP Support für Four-Octet AS Number Space festgelegt und bieten einen Pool mit 4.294.967.296 AS-Nummern.

am 1. Januar 2009 weist der Internet Assigned Numbers Authority (IANA) nur 4-Byte-AS-Nummern zu, es sei denn, eine 2-Byte-AS wird speziell angefordert. Der Internet Engineering Task Force (IETF) RFC 4893 definiert eine Methode für den reibungslosen Übergang von 2-Byte-AS-Nummern auf 4-Byte-AS-Nummern und zur Beibehaltung der Abwärtskompatibilität.

RFC 4893 führt zwei neue optionale transitive BGP Attribute, AS4_PATH und AS4_AGGREGATOR. Diese neuen Attribute werden verwendet, um 4-Byte-AS-Pfadinformationen über BGP-Sprecher zu vermitteln, die 4-Byte-Nummern AS unterstützen.

RFC 4893 führt außerdem eine reservierte, bekannte 2-Byte-AS-Nummer, AS 23456 ein. Diese reservierte AS wird im RFC 4893 als AS_TRANS bezeichnet.

RFC 7300, Reservation of Last Autonomous System (AS)-Nummern und der Internetentwurf draft-ietf-idr-06 beschränken die Verwendung von 2-Byte-AS-Nummer 65535, 4-Byte-AS-Nummer 4294967295UL und AS-Nummer 0 in einer Konfiguration. Wenn Sie diese eingeschränkten Zahlen AS verwenden, schlägt der Commit-Betrieb fehl.

Autonome Systemnummern mit 4 Byte implementieren

Junos OS Version 9.1 und höher unterstützt 4-Byte-AS-Nummern.

Wenn Ihr Netzwerk derzeit 2-Byte-Nummern AS, müssen Sie keine neuen 4-Byte-Nummern AS erhalten. Der 2-Byte-AS ist eine Untergruppe des 4-Byte-AS-Nummernbereichs. Ein Juniper-Netzwerkrouter, der 4-Byte-AS-Nummern unterstützt, setzt einfach eine Reihe von Nullen vor der 2-Byte-AS auf. Beispielsweise wird die 2-Byte-AS-Nummer 65000 zur 4-Byte-AS-Nummer 00000.65000.

Wenn Ihr Juniper Networks-Router 4-Byte-AS-Nummern unterstützt und über eine Peer-Beziehung mit einem Router verfügt, der keine 4-Byte-AS-Nummern unterstützt, erfolgt die folgende Folge in der benachbarten RIB-in-Routingtabelle, nachdem der Router, der 4-Byte-AS-Nummern unterstützt, diese Funktion dem neuen Peer ausspricht:

  1. Der Router, der 4-Byte-AS unterstützt, erhält eine Werbung vom Peer, die nur 2-Byte-AS unterstützt.

  2. Auf dem Router, der 4-Byte-AS-Nummern unterstützt, wird der AS-Pfad mit 2 Byte vor der 2-Byte-AS-Nummer in eine 4-Byte-AS-Nummer umgewandelt.

  3. Wenn auch eine 4-Byte-AS im Pfad vorhanden ist, wird sie mit den 2-Byte-Nummern AS auf dem Pfad zusammengeführt.

  4. Wenn AGGREGATOR- und AS4_AGGREGATOR vorhanden sind, werden diese Attribute ebenfalls zusammengeführt.

Wenn Ihr Juniper Networks-Router 4-Byte-AS-Nummern unterstützt und eine Peer-Beziehung zu einem Router besitzt, der keine 4-Byte-AS-Nummern unterstützt, erfolgt die folgende Folge in der benachbarten RIB-out-Routingtabelle:

  1. Die Aktualisierungsnachricht wird formatiert, bevor sie an den Router gesendet wird, der keine 4-Byte-AS unterstützt.

  2. Der Router, der 4-Byte-AS-Nummern unterstützt, sendet die 4-Byte-AS-Nummer im AS4_PATH Attribute.

  3. Auch das AS_PATH-Attribut wird gesendet. Sie ist mit den Zahlen mit zwei Byte AS codiert. Zugeordnete 4-Byte-AS-Nummern unter 64537 werden als 2-Byte-AS gesendet. Nicht zugeordnete 4-Byte-AS über 64536 werden durch die bekannte 2-Byte-AS-Nummer AS 23456 dargestellt.

  4. Es wird eine einzige Peergruppe für Router verwendet, die 4-Byte-Nummern AS und die Router unterstützen, die nur 2-Byte-Nummern AS unterstützen.

Konfiguration autonomer 4-Byte-Systemnummern

In diesem Abschnitt wird beschrieben, wie Sie eine 4-Byte-AS-Nummer konfigurieren und wie Sie prüfen können, ob der BGP-Peer 4-Byte-AS unterstützt.

Die AS-Nummer kann auf Routern mit Version 9.2 Junos OS höher im Klarzahlformat oder im Format AS Dotation angegeben werden. Die 4-Byte-AS 65.546 wird beispielsweise im Klarformat als 65546 dargestellt. Dieselbe AS wird im Format AS Punkt notation dargestellt wie 1,10 bei Routern, auf denen Junos OS Version 9.2 oder höher ausgeführt wird.

  • Um eine 4-Byte-AS im AS-Dot-Notation-Format zu konfigurieren, geben Sie die Anweisung ein, und geben Sie die autonomous-system 4-Byte-AS an. Im folgenden Beispiel wird AS Zahl 1.10 festgelegt.

  • Um eine 4-Byte-AS im Klarnummer-Format zu konfigurieren, geben Sie die Anweisung ein, und geben Sie die autonomous-system 4-Byte-AS an. Im folgenden Beispiel wird AS Zahl 65546 festgelegt.

  • Nachdem eine BGP Peer-Sitzung ausgehandelt wurde, können Sie überprüfen, ob der Peer 4-Byte-Nummern AS unterstützt oder nicht. Verwenden Sie den Befehl, um zu prüfen, ob der Peer 4-Byte-Nummern AS show bgp neighbor unterstützt oder nicht. Im folgenden Beispiel unterstützt der Peer keine 4-Byte-AS Zahlen.

  • Im folgenden Beispiel unterstützt der Peer 4-Byte-AS.

Anstehende 4-Byte-AS nummern in einem AS-Pfad

Wenn eine Adressen-Prefix-Ankündigung eine Domain über eine Domain überschreibt, "zeichent" die Domain das Prefix-Advertisement, indem sie ihre autonome Systemnummer (ASN) dem AS-Pfad vorschreibt, der mit dem Adressen-Präfix verknüpft ist. An jedem Punkt im Netzwerk beschreibt AS Folge von verbundenen Domänen, die einen Pfad von dem aktuellen Punkt zur Ursprungsdomäne bilden. Die am häufigsten angezeigte Nummer in der Liste AS Pfad ist das ASN der benachbarten AS, von dem die Adresse-Prefix-Ankündigung empfangen wurde. Die Folge der Zahlen gibt die Abfolge der ASs an, in der diese Aktualisierung verbreitet wurde.

In diesem Abschnitt wird beschrieben, wie ein oder mehrere Nummern am AS eines Pfads AS werden. Die AS werden am Beginn des Pfads hinzugefügt, nachdem die tatsächliche AS nummer, von der die Route stammt, dem Pfad hinzugefügt wurde. Die Vorbereitung auf AS Pfad macht einen kürzeren AS und daher weniger bevorzugt zu BGP.

Anmerkung:

Ab Junos OS Version 15.1 wird die erste (links) autonome Systemnummer enforce-first-as (ASN) im AS-Pfad zum ASN des vorherigen Nachbarns bei der Transitdomäne durchgesetzt.

In ist Router 2 so konfiguriert, dass die Vordringung AS Abbildung 1 100000000 vier Mal vor der AS 65000 ist.

Abbildung 1: EBGP mit 4 Byte AS nummern, die für den AS sindEBGP mit 4 Byte AS nummern, die für den AS sind

Sie können die Routendetails mit dem Befehl "Show Route" auf Router 3 anzeigen. Im folgenden Beispiel ist die im AS-Pfad 3 angezeigte AS-Nummer die AS_TRANS-Nummer, AS 23456. Der Grund dafür ist, dass Router 3 keine 4-Byte-Nummern AS unterstützt.

Sie können die Routendetails mit dem Befehl "Show Route Command" auf Router 4 anzeigen. Im folgenden Beispiel wird die vorgefertigte AS im AS-Pfad auf Router 4 als 1000000 AS angezeigt. Der Grund dafür ist, dass Router 4 4-Byte-AS unterstützt und die AS_PATH- und AS4_PATH vereint.

Konfigurieren von 4-Byte-AS-Nummern und erweiterten BGP Community-Attributen

Eine BGP-Community ist eine Gruppe von Zielen, die eine gemeinsame Eigenschaft teilen. Sie können das standardmäßige Community-Attribut und erweiterte Community-Attribute zur Einbeziehung in BGP- und Update-Nachrichten konfigurieren.

Bei der Konfiguration einer VPN Routing and Forwarding (VRF)-Instanz müssen Sie beispielsweise ein Routenziel konfigurieren. Ein Routenziel ist eine Art von BGP Community-Attribut. Um ein eigenes BGP Community-Attribut zu erstellen, geben Sie die Aussage community an und geben Sie die Community-Mitglieder an:

Um die Community-Mitglieder anzugeben, müssen Sie die Community-ID angeben. Die Community-ID besteht aus drei Komponenten, die Sie in folgendem Format angeben:

Das administrator Feld der einige BGP Community-Attribute ist eine AS Zahl. Hängen Sie den Brief "L" an das Ende der Nummer an, um eine erweiterte Community zu konfigurieren, die eine target 4-Byte-AS-Nummer im Nur-Zahlen-Format enthält.

Im folgenden Beispiel wird eine Community mit der 4-Byte-AS-Nummer und einer zugewiesenen Anzahl von target334324132target:334324L:132 angezeigt.

Anmerkung:

Wenn Sie die community-Zielinformationen auf einem Peer-Router anzeigen, der keine Vier-Byte-Anzahl AS unterstützt, wird der Router target:unknown format angezeigt.

Verstehen eines 4-Byte-fähigen Routers AS 2-Byte-fähigen Domain

In diesem Abschnitt wird beschrieben, was passiert, wenn ein Router, der 4-Byte-AS-Nummern unterstützt, die AS-Pfadschutzerklärung an einen Router sendet, der nur 2-Byte-AS-Nummern unterstützt, wenn der erste Router mit einer AS-Nummer außerhalb des 2-Byte-AS-Nummernbereichs konfiguriert ist.

In Abbildung 2 Router 1 ist eine 4-Byte-AS enthalten. Router 1 ist so konfiguriert, dass er eine 4-Byte-AS 1000000 AS 000000 verwendet. Router 2 unterstützt Zwei-Byte-AS. Router 2 ist mit einer 2-Byte-AS nummer, AS 65056 konfiguriert.

Abbildung 2: 4-Byte-fähiger Router AS zu einem 2-Byte-fähigen Router4-Byte-fähiger Router AS zu einem 2-Byte-fähigen Router
  • Router 2 akzeptiert keine 4-Byte-Nummern AS im AS_PATH-Attribut. Sie können dies mit dem Befehl show bgp neighbor auf Router 1 überprüfen.

Abbildung 3 zeigt vier Router, die EBGP ausführen. Router 1, Router 2 und Router 4 unterstützen 4-Byte-AS-Nummern. Router 3 unterstützt keine 4-Byte-AS nummern.

Abbildung 3: EBGP 4-Byte-AS-Pfad durch eine 2-Byte-AS-DomainEBGP 4-Byte-AS-Pfad durch eine 2-Byte-AS-Domain

In diesem Fall:

  • Router 1 sendet die 4-Byte-AS-Nummer AS 10000000 im Attribute AS_PATH an Router 2.

  • Router 2 weiß, dass Router 3 keine vier Byte und keine AS unterstützt.

  • Router 2 sendet die AS_TRANS-Nummer AS 23456 im AS_PATH-Attribut statt der 4-Byte-AS an Router 3.

  • Router 2 sendet die AS 4-Byte-Nummer AS 10000000 im AS4_PATH an Router 3.

  • Da das AS4_PATH attribut transitiv ist, sendet Router 3 sowohl das Attribut AS_PATH als auch das AS4_PATH attribut an Router 4.

  • Wenn Router 4 die Attribute AS_PATH und AS4_PATH empfängt, werden die Pfad anweisungen miteinander verbunden, um einen präzisen Pfad AS erstellen.

Sie können den Pfad AS des Pfads mit show route dem Befehl auf Router 3 anzeigen. Im folgenden Beispiel sehen Sie die AS 23456 im Pfad AS und das AS4_PATH Unrecognized Attribute. Da das AS4_PATH attribut ein transitives Attribut ist, wird es an den nächsten Router weitergeleitet.

Sie können die Routendetails mit dem show route Befehl auf Router 4 anzeigen. Im folgenden Beispiel sehen Sie, dass die AS-Nummer als AS_TRANS angezeigt wird, wenn der AS-Pfad Router 3 überträgt, wie im AS2-Pfad (2-Byte-AS) dargestellt. Für Router 3 wird die AS 23456 genannt. Im AS4-Pfad (4-Byte-AS) wird die AS als 10000000 angezeigt. Im zusammengeführten AS-Pfad werden die richtigen AS-Pfadnummern für AS 65056, AS 65000 und AS 10000000 angezeigt.

Abbildung 4 zeigt 4 Router, die IBGP ausführen. Router 1, Router 2 und Router 4 unterstützen 4-Byte-AS-Nummern. Router 3 unterstützt keine 4-Byte-AS nummern.

Abbildung 4: IBGP 4-Byte-AS-Pfad durch eine 2-Byte-AS-DomainIBGP 4-Byte-AS-Pfad durch eine 2-Byte-AS-Domain

In diesem Fall:

  • Router 1 sendet die 4-Byte-AS-Nummer AS 10000000 im Attribute AS_PATH an Router 2.

  • Router 2 weiß, dass Router 3 keine vier Byte und keine AS unterstützt.

  • Router 2 sendet die AS_TRANS-Nummer AS 23456 im AS_PATH-Attribut statt der 4-Byte-AS an Router 3.

  • Router 3 sendet sowohl das AS_PATH-Attribut als auch das AS4_PATH attribut an Router 4.

  • Wenn Router 4 die Attribute AS_PATH und AS4_PATH empfängt, werden die Pfad anweisungen miteinander verbunden, um einen präzisen Pfad AS erstellen.

Sie können die Routendetails mit dem Befehl auf show route Router 2 anzeigen. Im folgenden Beispiel sehen Sie, dass der AS als 10000000 angezeigt wird.

Sie können die Routendetails mit dem show route Befehl auf Router 3 anzeigen. Im folgenden Beispiel sehen Sie, dass der pfad AS 65000 23456 angezeigt wird.

Sie können die Routendetails mit dem show route Befehl auf Router 4 anzeigen. Im folgenden Beispiel sehen Sie, dass der merged AS-Pfad als 65000 10000000 angezeigt wird.

"Understanding 4-Byte AS Numbers and Route Distinguisher" (4-Byte-Zahlen und Route Distinguisher)

Ein Route Distinguisher (RD) ist ein 8-Byte-Feld, das der IPv4-Adresse eines Service Provider-Kunden vorangestellt ist. Das resultierende 12-Byte-Feld ist eine eindeutige VPN-IPv4-Adresse. Die RD in BGP besteht aus zwei großen Feldern, dem Typ-Feld (2 Bytes) und dem Wertfeld (6 Bytes). Das Typfeld bestimmt, wie das Wertfeld interpretiert werden soll.

Der Route Distinguisher wird als 6-Byte-Wert konfiguriert, den Sie als : angeben können, wo ihre zugewiesene AS-Nummer ist und (auch als Verwaltungsnummer oder zugewiesenes as-numbernumber Unterfeld bekannt) ein as-numbernumber 2-Byte- oder 4-Byte-Wert ist. Die AS kann zwischen 1 und 4.294.967.295 liegen. Wenn die AS 2-Byte-Wert ist, ist die administrative Nummer ein 4-Byte-Wert. Wenn die AS 4-Byte-Wert ist, ist die Verwaltungsnummer ein 2-Byte-Wert.

Eine FE, die aus einer 4-Byte-AS-Nummer und einer 2-Byte-Verwaltungsnummer besteht, wird als Typ 2-Routen-Distinguisher in RFC 4364, BGP/MPLS virtuelle private Netzwerkedefiniert.

Hängen Sie den Brief "L" an das Ende der Nummer an, um eine RD mithilfe einer 4-Byte-AS zu konfigurieren. Im folgenden Beispiel ist die 4-Byte-AS 7765000 und die Verwaltungsnummer 1000:

Wenn der von Ihnen konfigurierte Router ein BGP-Peer eines Routers ist, der keine 4-Byte-AS-Nummern unterstützt, müssen Sie auch eine lokale AS-Nummer konfigurieren, wie in "Establishing a Peer Relationship Between a 4-Byte Capable Router" und einem 2-Byte-fähigen Router mit einer 4-Byte-AS-Nummererläutert. Um die lokale AS-Nummer zu konfigurieren, geben Sie die Anweisung an, geben Sie die local-as 2-Byte-AS-Nummer an, die Sie verwenden möchten (65001), und geben Sie die Option private ein.

"Understanding 4-Byte AS Numbers and Route Loop Detection" (4-Byte-Anzahl und Routen-Loop-Erkennung)

Eine der wichtigsten Funktionen in BGP ist die Routenschleifenerkennung auf autonomer Systemebene mithilfe des AS_PATH-Attributs. Eine einfache Denkweise von AS_PATH ist, dass es eine Liste autonomer Systeme gibt, die eine Route zum Ziel führt. Schleifen werden erkannt und vermieden, indem der Router seine eigene AS nummer im AS_PATH überprüft, die von einem benachbarten Netzwerk empfangen AS.

In diesem Abschnitt wird beschrieben, wie die Routenschleifenerkennung mit einer Mischung von Routern funktioniert, die 4-Byte-Nummern unterstützen AS unterstützen. Abbildung 5 zeigt ein kleines Netzwerk mit der Möglichkeit für BGP Netzwerkschleifen an.

Abbildung 5: 4-Byte-AS-Nummern und Loop-Erkennung4-Byte-AS-Nummern und Loop-Erkennung

Im ersten Beispiel wird eine EBGP-Route, Route 1.2.3.4, zuerst von Router 1 angeboten. Der erste AS dieser Pfad ist AS 12596, wie auf Router 1 konfiguriert. Der zweite AS Pfad ist AS 100000 wie auf Router 2 konfiguriert. AS 100000 wird im AS4_path-Attribut gesendet, und die AS_TRANS-Nummer AS 23456 wird im AS_PATH-Attribut an Router 3 gesendet. Der dritte AS dieser Pfad ist AS 60000, wie auf Router 3 konfiguriert.

Die show route Befehlsausgabe zeigt den AS Pfad für Route 1.2.3.4, wie von Router 3 bis Router 4 angekündigt. In der show route Befehlsausgabe sehen Sie zuerst AS 12596. Da Router 3 keine 4-Byte-AS unterstützt, sehen Sie AS 23456 Sekunde. Da Router 2 eine lokale AS von 65000 nutzte, um eine Peer-Beziehung mit Router 3 aufzubauen, sehen Sie 65000 AS dritten. AS 60000 wird nicht in der Befehlsausgabe angegeben, da der Befehl auf dem mit show route 60000 konfigurierten Router eingegeben AS wurde.

In diesem Fall erkennt Router 4 eine Routingschleife, wenn eine AS 12596 im Pfad AS wird.

Im zweiten Beispiel wird eine EBGP-Route, Route 4.3.2.1, zuerst von Router 4 angekündigt. Der erste AS dieser Pfad ist AS 12596, wie auf Router 4 konfiguriert. Der zweite AS Dieser Pfad ist AS 60000, wie auf Router 3 konfiguriert. Der dritte AS dieser Pfad ist der AS 1000000, wie auf Router 2 konfiguriert.

Die show route Befehlsausgabe zeigt den AS Pfad für Route 4.3.2.1, wie von Router 2 bis Router 1 angekündigt. In der show route Befehlsausgabe sehen Sie AS 12596 zuerst AS 60000 Sekunde. AS 100000 wird nicht in der Befehlsausgabe angegeben, da der Befehl auf dem mit show route 1000000 konfigurierten Router eingegeben AS wurde.

Wenn Router 1 eine eigene AS, die AS 12596, im Pfad erkennt, erkennt er eine Routing-Schleife.

Einrichten einer Peer-Beziehung zwischen einem 4-Byte-fähigen Router und einem 2-Byte-fähigen Router mit einer 2-Byte-AS-Nummer

In diesem Abschnitt wird beschrieben, was passiert, wenn ein Router, der 4-Byte-AS-Nummern unterstützt, eine Peer-Beziehung zu einem Router findet, der nur 2-Byte-AS-Nummern unterstützt, wenn beide Router mit AS-Nummern im 2-Byte-AS-Nummernbereich konfiguriert sind.

In Abbildung 6 läuft Router 1 Junos OS Version 9.2, die 4-Byte-AS unterstützt. Router 1 ist so konfiguriert, dass er eine 2-Byte-AS-Nummer, AS 12596 verwendet. Router 2 wird Junos OS Version 8.5 ausgeführt, die 2-Byte-AS unterstützt. Router 2 ist mit einer 2-Byte-AS nummer, AS 60000 konfiguriert.

Abbildung 6: 4-Byte-fähiger Router mit einer Peer-Beziehung mit einem 2-Byte-fähigen Router mit einer 2-Byte-AS-Nummer4-Byte-fähiger Router mit einer Peer-Beziehung mit einem 2-Byte-fähigen Router mit einer 2-Byte-AS-Nummer
  • Im folgenden Beispiel wird der relevante Teil der Router 1-Konfiguration gezeigt.

  • Verwenden Sie den Befehl auf Router 2, um zu prüfen, ob der AS Pfad von Route 1.2.3.4 AS 12596 show route enthält. Das folgende Beispiel zeigt, dass die BGP-Peer-Sitzung normal eingerichtet wird und dass der AS-Pfad von Route 1.2.3.4 AS 12596 enthält:

  • Verwenden Sie den Befehl, um die an Router 1 angemeldeten Nachrichten zur Sitzungseinrichtung show log messages anzuzeigen. Das folgende Beispiel zeigt, dass Router 1 festgestellt hat, dass Router 2 keine 4-Byte-AS unterstützt:

Einrichten einer Peer-Beziehung zwischen einem 4-Byte-fähigen Router und einem 2-Byte-fähigen Router mit einer 4-Byte-AS-Nummer

In diesem Abschnitt wird beschrieben, was passiert, wenn ein Router, der 4-Byte-AS-Nummern unterstützt, eine Peer-Beziehung mit einem Router errichtet, der nur 2-Byte-AS-Nummern unterstützt, wenn der erste Router mit einer AS-Nummer außerhalb des 2-Byte-AS-Nummernbereichs konfiguriert ist.

In Abbildung 7 wird Router 2 auf Version 9.2 Junos OS ausgeführt, die 4-Byte-10-AS unterstützt. Router 2 ist so konfiguriert, dass er eine 4-Byte-AS-Nummer, AS 1000000 verwendet. Router 3 wird Junos OS Version 8.5 ausgeführt, die 2-Byte-AS unterstützt. Router 3 ist mit einer 2-Byte-AS nummer, AS 60000 konfiguriert.

Abbildung 7: 4-Byte-fähiger Router mit einer Peer-Beziehung mit einem 2-Byte-fähigen Router mit einer 4-Byte-AS-Nummer4-Byte-fähiger Router mit einer Peer-Beziehung mit einem 2-Byte-fähigen Router mit einer 4-Byte-AS-Nummer

Sie können eine lokale AS-Nummer konfigurieren, die nur während der Einrichtung der BGP-Sitzung mit einem BGP-Nachbarn verwendet wird. Sie kann jedoch im AS-Pfad versteckt sein, der an externe BGP-Peers gesendet wird. Um die lokale AS-Nummer zu konfigurieren, geben Sie die Anweisung an, geben Sie die local-as 2-Byte-AS-Nummer an, die Sie verwenden möchten, 65530, und geben Sie die Option private ein. Bei dieser Konfiguration wird nur die AS 100000 im Pfad AS an externe Peers eingeschlossen. Im folgenden Beispiel wird der relevante Teil der Router 2-Konfiguration deutlich:

Die Peer AS nummer auf Router 3 sollte der lokalen Netzwerknummer AS Router 1 gleichen. Im folgenden Beispiel wird der relevante Teil der Router 3-Konfiguration deutlich:

Verwenden Sie den Befehl auf Router 3, um zu prüfen, ob der AS Pfad von Route 22.1.2.3 AS 65530 show route enthält. Das folgende Beispiel zeigt, dass die BGP-Peer-Sitzung eingerichtet wird und dass der AS-Pfad von Route 22.1.2.3 65530 AS enthält:

Beispiel: Durchsetzung der richtigen autonomen Systemnummer AS Pfad im BGP Netzwerk

In diesem Beispiel wird gezeigt, wie die auf der Hierarchieebene gesetzte Anweisung enforce-first-as[edit protocols bgp] als Sicherheitsmaßnahme verwendet werden kann. Die Konfiguration dieser Anweisung erstellt eine Konsistenzsprüfung, um sicherzustellen, dass ein BGP-Peer ein legitimer Absender von Routinginformationen ist.

Anforderungen

Richten Sie zunächst ein Netzwerk aus BGP drei autonomen Systemen ein. Drei separate Router reichen aus.

Überblick

Die Erklärung erzwingt, dass die erste (linksste) autonome Systemnummer (ASN) im AS-Pfad mit dem ASN des Werbenachbars enforce-first-as konsistent ist.

Die Topologie wird mit Router C-Werbung in einer BGP zu Router B eingerichtet, der dann die Route zu Router A liest. Dann wird eine Exportrichtlinie in Richtung Router A hinzugefügt, damit eine nicht verwandte ASN zu Router B hinzugefügt wird. Zuletzt wird die Anweisung auf Router A in Richtung enforce-first-as Router B konfiguriert. Wenn Router A AS pfad bekommt, überprüft er, ob der linksste ASN im AS-Pfad das ASN des vorherigen Nachbarns ist, und ungültige Route von Router B.

Topologie

Enforce-first-as-Statement konfigurieren, um Routen zu prüfen

CLI-Konfiguration

Um die initiale Konfiguration für dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Leitungsbrüche, ändern Sie alle Details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle, und fügen Sie die Befehle auf der Hierarchieebene in die CLI [edit] ein.

Initiale Konfiguration auf Router A

Initiale Konfiguration auf Router B

Initiale Konfiguration auf Router C

Verfahren

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie eine statische Route auf Router C.

  2. Konfigurieren Sie eine Exportrichtlinie für die statische Route.

  3. Stellen Sie sicher, dass die statische Route auf Router B und Router A zukommt.

    Auf Router A ist die Route mit einem Pfad AS 65542 65543 dargestellt. Route von Router B zu Router A verfügt über einen ASN für Router A, der für den AS ist.

  4. Richten Sie eine Exportrichtlinie auf die vorgefertigte ASN von Router B ein.

  5. Überprüfen von Route 198.51.100.17 auf Router A.

    Beachten Sie, dass ASN 65555 für den AS ist.

  6. Konfigurieren Sie enforce-first-as die Anweisung auf Router A.

    Wenn Sie die Route erneut prüfen, sehen Sie, dass die Route 198.51.100.17 nicht mehr auf Router A zukommt.

Überprüfung

Prüfung der BGP Sitzung

Zweck

Stellen Sie sicher, BGP eine Sitzung eingerichtet wurde und mit welchen Nachbarn der Router eine Peering-Sitzung mit eingerichtet hat.

Aktion

Führen Sie im Betriebsmodus den show bgp summary Befehl aus.

Bedeutung

Die erste Zeile zeigt die Anzahl der konfigurierten Gruppen und die Anzahl der nach oben und unten konfigurierten Peers. Die Ausgabe zeigt, dass es zwei Peers gibt: 192.0.2.1 und 198.51.100.2. Der Tabellenabschnitt zeigt, dass in der inet.0-Tabelle keine Pfade aufgeführt sind. Wir sehen, dass Router B zwei Peers hat: 65541 und 65543. Wenn in der Spalte drei durch Slashes getrennte Nummern angezeigt werden, ist State BGP Sitzung eingerichtet.

Überprüfen der statischen Route

Zweck

Stellen Sie sicher, dass eine statische Route in die Router B und A von Router C exportiert wird.

Aktion

Führen Sie im Betriebsmodus den show bgp neighbor Befehl aus.

Führen Sie im Betriebsmodus den show bgp summary Befehl aus.

Führen Sie im Betriebsmodus den show route protocol bgp Befehl aus.

Bedeutung

Mit dem show bgp neighbor Befehl können Sie die Exportrichtlinie nach Namen ein sehen.

Mit dem Befehl sehen Sie, dass sich jetzt eine Route in der inet.0-Tabelle befindet, und die Tabelle hat show bgp summary diese Route gelernt.

Der show route protocol bgp Befehl bestätigt, dass der Router die Routen lernt. Sie sehen die Route und den AS Pfad. In Router A sehen wir, dass der AS mit den ASNs der Router C und B (65543 und 65542) angehängt wird.

Prepend Export-Richtlinie überprüfen

Zweck

Überprüfen, ob die ASNs sich im AS Routerpfad befinden, der von Router B empfangen wird.

BGP-Nachbar anzeigen. Listen Sie die BGP Router auf, mit denen dieser Router verbunden ist. Zeigt an, mit welchen Nachbarn der Router Peering-Sitzungen etabliert hat.

show bgp summary. Listen BGP Gruppen-, Peer- und Sitzungsstatusinformationen auf. Hilft bei der Ermittlung, ob eine BGP-Sitzung eingerichtet wurde.

Show Route Protocol BGP. Listen Sie die routen, die von diesem BGP. Bestätigt, dass der Router nur die Routen von den gewünschten Nachbarn lernt.

Aktion

Führen Sie im Betriebsmodus den show route protocol bgp Befehl aus.

Bedeutung

Sie sehen, dass 65555 für den unteren Pfad AS wurde.

Überprüfen der Enforce-first-as-Statement funktioniert

Zweck

Stellen Sie sicher, dass der Router nur die Routen der gewünschten Nachbarn lernt.

Aktion

Route 198.51.100.17 überprüfen.

Wenn Sie den Befehl show route ausführen, werden die Routeninformationen nicht angezeigt.

Bedeutung

Die statische Route ist verborgen, da sie einen nicht verbundenen ASN enthält und die enforce-first-as Anweisung konfiguriert wurde.

Release-Verlaufstabelle
Release
Beschreibung
9.1
Junos OS Version 9.1 und höher unterstützt 4-Byte-AS-Nummern.