Auf dieser Seite
Konfigurieren von 4-Byte-AS-Nummern und erweiterten BGP-Community-Attributen
Grundlegendes zum AS-Pfad eines 4-Byte-fähigen Routers durch eine 2-Byte-fähige Domäne
Grundlegendes zu 4-Byte-AS-Nummern und Routenunterscheidungsmerkmalen
Grundlegendes zu 4-Byte-AS-Nummern und Routenschleifenerkennung
Beispiel: Erzwingen der korrekten autonomen Systemnummer im AS-Pfad im BGP-Netzwerk
BGP 4-Byte AS-Nummern
Übersicht über autonome 4-Byte-Systemnummern
Dieser Technologieüberblick beschreibt 4-Byte-AS-Nummern (Autonomous System) und den Betrieb von BGP in einem Netzwerk mit einer Mischung aus 2-Byte- und 4-Byte-AS-Nummern.
Die 2-Byte-AS-Nummer, auch als 16-Bit-AS-Nummer oder 2-Oktett-AS-Nummer bezeichnet, bietet einen Pool von 65.536 AS-Nummern. Der 2-Byte-AS-Nummernbereich ist erschöpft. 4-Byte-AS-Nummern sind in RFC 4893, BGP-Unterstützung für den AS-Nummernraum mit vier Oktetts , spezifiziert und bieten einen Pool von 4.294.967.296 AS-Nummern.
Seit dem 1. Januar 2009 vergibt die Internet Assigned Numbers Authority (IANA) nur noch 4-Byte-AS-Nummern, es sei denn, eine 2-Byte-AS-Nummer wird ausdrücklich angefordert. Die Internet Engineering Task Force (IETF) RFC 4893 definiert eine Methode für den reibungslosen Übergang von 2-Byte-AS-Nummern zu 4-Byte-AS-Nummern und für die Aufrechterhaltung der Abwärtskompatibilität.
RFC 4893 führt zwei neue optionale transitive BGP-Attribute ein: AS4_PATH und AS4_AGGREGATOR. Diese neuen Attribute werden verwendet, um 4-Byte-AS-Pfadinformationen an BGP-Lautsprecher weiterzugeben, die keine 4-Byte-AS-Nummern unterstützen.
RFC 4893 führt auch eine reservierte, bekannte 2-Byte-AS-Nummer, AS 23456, ein. Diese reservierte AS-Nummer wird in RFC 4893 als AS_TRANS bezeichnet.
RFC 7300, Reservation of Last Autonomous System (AS) Numbers und der Internet-Entwurf draft-ietf-idr-as0-06 schränken die Verwendung der 2-Byte-AS-Nummer 65535, der 4-Byte-AS-Nummer 4294967295UL und der AS-Nummer 0 in einer Konfiguration ein. Wenn Sie diese eingeschränkten AS-Nummern verwenden, schlägt der Commit-Vorgang daher fehl.
Siehe auch
Implementierung autonomer 4-Byte-Systemnummern
Junos OS Version 9.1 und höher unterstützt 4-Byte-AS-Nummern.
Wenn Ihr Netzwerk derzeit 2-Byte-AS-Nummern verwendet, müssen Sie keine neuen 4-Byte-AS-Nummern anfordern. Der 2-Byte-AS-Nummernkreis ist eine Teilmenge des 4-Byte-AS-Nummernkreises. Ein Netzwerkrouter von Juniper, der 4-Byte-AS-Nummern unterstützt, stellt der 2-Byte-AS-Nummer einfach eine Reihe von Nullen voran. Beispiel: Die 2-Byte-AS-Nummer 65000 wird zur 4-Byte-AS-Nummer 00000.65000.
Wenn Ihr Router von Juniper Networks 4-Byte-AS-Nummern unterstützt und eine Peer-Beziehung mit einem Router hat, der keine 4-Byte-AS-Nummern unterstützt, findet die folgende Sequenz in der benachbarten RIB-In-Routing-Tabelle statt, nachdem der Router, der 4-Byte-AS-Nummern unterstützt, diese Funktion dem neuen Peer angekündigt hat:
Der Router, der 4-Byte-AS-Nummern unterstützt, empfängt eine Ankündigung vom Peer, der nur 2-Byte-AS-Nummern unterstützt.
Auf dem Router, der 4-Byte-AS-Nummern unterstützt, wird der 2-Byte-AS-Pfad in die 4-Byte-AS-Nummer konvertiert, indem der 2-Byte-AS-Nummer eine Zeichenfolge von Nullen vorangestellt wird.
Wenn im Pfad auch eine 4-Byte-AS-Nummer vorhanden ist, wird sie mit den 2-Byte-AS-Nummern im Pfad zusammengeführt.
Wenn die Attribute AGGREGATOR und AS4_AGGREGATOR vorhanden sind, werden diese Attribute ebenfalls zusammengeführt.
Wenn Ihr Juniper Networks-Router 4-Byte-AS-Nummern unterstützt und eine Peer-Beziehung mit einem Router hat, der keine 4-Byte-AS-Nummern unterstützt, erfolgt die folgende Reihenfolge in der angrenzenden RIB-out-Routing-Tabelle:
Update-Nachrichten werden neu formatiert, bevor sie an den Router gesendet werden, der keine 4-Byte-AS-Nummern unterstützt.
Der Router, der 4-Byte-AS-Nummern unterstützt, sendet die 4-Byte-AS-Nummer im AS4_PATH-Attribut.
Das AS_PATH-Attribut wird ebenfalls gesendet. Es ist mit den 2-Byte-AS-Nummern kodiert. Zuordnungsbare 4-Byte-AS-Nummern unter 64537 werden als 2-Byte-AS-Nummern gesendet. Nicht zuordenbare 4-Byte-AS-Nummern über 64536 werden durch die bekannte 2-Byte-AS-Nummer AS 23456 dargestellt.
Eine einzelne Peergruppe wird für die Router verwendet, die 4-Byte-AS-Nummern unterstützen, und für die Router, die nur 2-Byte-AS-Nummern unterstützen.
Siehe auch
Konfigurieren von 4-Byte-Nummern des autonomen Systems
In diesem Abschnitt wird beschrieben, wie Sie eine 4-Byte-AS-Nummer konfigurieren und überprüfen, ob der BGP-Peer 4-Byte-AS-Nummern unterstützt.
Die AS-Nummer kann auf Routern mit Junos OS Version 9.2 und höher im einfachen Zahlenformat oder in AS-Punkt-Notation angegeben werden. Beispielsweise wird die 4-Byte-AS-Nummer 65.546 im Nur-Zahlen-Format als 65546 dargestellt. Auf Routern mit Junos OS Version 9.2 und höher wird dieselbe AS-Nummer im AS-Punkt-Notationsformat wie 1.10 dargestellt.
Um eine 4-Byte-AS-Nummer in AS-Punkt-Notation zu konfigurieren, schließen Sie die Anweisung ein, und geben Sie die 4-Byte-AS-Nummer an.
autonomous-systemIm folgenden Beispiel wird die AS-Nummer auf gesetzt .1.10user@host# set routing-options autonomous-system 1.10
Um eine 4-Byte-AS-Nummer im einfachen Zahlenformat zu konfigurieren, schließen Sie die Anweisung ein, und geben Sie die 4-Byte-AS-Nummer an.
autonomous-systemIm folgenden Beispiel wird die AS-Nummer auf gesetzt .65546user@host# set routing-options autonomous-system 65546
Nachdem eine BGP-Peersitzung ausgehandelt wurde, können Sie überprüfen, ob der Peer 4-Byte-AS-Nummern unterstützt oder nicht. Verwenden Sie den Befehl, um zu überprüfen, ob der Peer 4-Byte-AS-Nummern unterstützt oder nicht.
show bgp neighborIm folgenden Beispiel unterstützt der Peer keine 4-Byte-AS-Nummern.user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.3+52616 AS 65000 Peer does not support 4 byte AS extension
Im folgenden Beispiel unterstützt der Peer 4-Byte-AS-Nummern.
user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.10+52679 AS 1000000000 Local: 192.168.1.3+179 AS 65000 Peer supports 4 byte AS extension (peer-as 1000000000)
Siehe auch
Voranstellen von 4-Byte-AS-Nummern in einem AS-Pfad
Wenn eine Adresspräfixankündigung eine Domäne überträgt, "signiert" die Domäne die Präfixankündigung, indem sie ihre autonome Systemnummer (ASN) dem AS-Pfad voranstellt, der dem Adresspräfix zugeordnet ist. An jedem Punkt im Netzwerk beschreibt der AS-Pfad eine Abfolge verbundener Domänen, die einen Pfad vom aktuellen Punkt zur Ursprungsdomäne bildet. Die Nummer ganz links in der AS-Pfadliste ist die ASN des benachbarten AS, von dem die Adresspräfixankündigung empfangen wurde. Die Zahlenfolge gibt die Reihenfolge der AS an, über die dieses Update weitergegeben wurde.
In diesem Abschnitt wird beschrieben, wie eine oder mehrere AS-Nummern am Anfang eines AS-Pfads vorangestellt werden. Die AS-Nummern werden am Anfang des Pfades hinzugefügt, nachdem die tatsächliche AS-Nummer, von der die Route ausgeht, zum Pfad hinzugefügt wurde. Das Vorstellen eines AS-Pfads lässt einen kürzeren AS-Pfad länger erscheinen und ist daher BGP weniger vorzuziehen.
Ab Junos OS Version 15.1 erzwingt die Anweisung, dass die erste (ganz links) autonome Systemnummer (ASN) im AS-Pfad die ASN des vorherigen Nachbarn ist, wenn die Domäne übertragen wird.enforce-first-as
In ist Router 2 so konfiguriert, dass AS 1000000000 4 Mal vor der AS-Nummer 65000 vorangestellt wird.Abbildung 1
Sie können die Routendetails mit dem Befehl show route auf Router 3 anzeigen. Beachten Sie im folgenden Beispiel, dass die vorangestellte AS-Nummer, die im AS-Pfad auf Router 3 angezeigt wird, die AS_TRANS Nummer AS 23456 ist. Dies liegt daran, dass Router 3 keine 4-Byte-AS-Nummern unterstützt.
user@Router3# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.3
AS path: 65000 23456 23456 23456 23456 ISie können die Routendetails mit dem Befehl show route auf Router 4 anzeigen. Beachten Sie im folgenden Beispiel, dass die vorangestellte AS-Nummer, die im AS-Pfad auf Router 4 angezeigt wird, AS 1000000000 ist. Dies liegt daran, dass Router 4 4-Byte-AS-Nummern unterstützt und die Attribute AS_PATH und AS4_PATH zusammenführt.
user@Router4# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65056 65000 1000000000 1000000000 1000000000 1000000000 ISiehe auch
Konfigurieren von 4-Byte-AS-Nummern und erweiterten BGP-Community-Attributen
Eine BGP-Community ist eine Gruppe von Zielen, die sich ein gemeinsames Eigentum teilen. Sie können das standardmäßige Community-Attribut und erweiterte Community-Attribute für die Aufnahme in BGP-Aktualisierungsnachrichten konfigurieren.
Wenn Sie beispielsweise eine VPN-Routing- und Weiterleitungsinstanz (VRF) konfigurieren, müssen Sie ein Routenziel konfigurieren. Ein Routenziel ist eine Art von BGP-erweitertem Community-Attribut. Um ein benanntes erweitertes BGP-Community-Attribut zu erstellen, fügen Sie die Anweisung ein und geben Sie die Community-Mitglieder an:community
community name {
members [ community-ids ];
}
Um die Community-Mitglieder anzugeben, müssen Sie die Community-ID angeben. Die Community-ID besteht aus drei Komponenten, die Sie im folgenden Format angeben:
type:administrator:assigned-number
Bei einigen BGP-Extended-Community-Attributen handelt es sich um eine AS-Nummer.administrator Um eine erweiterte Community zu konfigurieren, die eine 4-Byte-AS-Nummer im einfachen Zahlenformat enthält, hängen Sie den Buchstaben "L" an das Ende der Nummer an.target
Im folgenden Beispiel wird eine Community mit der 4-Byte-AS-Nummer und einer zugewiesenen Nummer von als dargestellt.target334324132target:334324L:132
[edit policy-options] community vpn_blue members [ target:334324L:132 ];
Wenn Sie die erweiterten Community-Zielinformationen auf einem Peer-Router anzeigen, der keine 4-Byte-AS-Nummern unterstützt, zeigt der Router an.target:unknown format
Siehe auch
Grundlegendes zum AS-Pfad eines 4-Byte-fähigen Routers durch eine 2-Byte-fähige Domäne
In diesem Abschnitt wird beschrieben, was passiert, wenn ein Router, der 4-Byte-AS-Nummern unterstützt, die AS-Pfadanweisung an einen Router sendet, der nur 2-Byte-AS-Nummern unterstützt, wenn der erste Router mit einer AS-Nummer außerhalb des 2-Byte-AS-Nummernbereichs konfiguriert ist.
In Abbildung 2 Router 1 unterstützt 4-Byte-AS-Nummern. Router 1 ist für die Verwendung einer 4-Byte-AS-Nummer (AS 1000000000) konfiguriert. Router 2 unterstützt 2-Byte-AS-Nummern. Router 2 ist mit der 2-Byte-AS-Nummer AS 65056 konfiguriert.
Router 2 akzeptiert keine 4-Byte-AS-Nummern im AS_PATH-Attribut. Sie können dies mit dem Befehl auf Router 1 überprüfen.
show bgp neighboruser@Router1# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.2+64053 AS 65080 Peer does not support 4 byte AS extension
Abbildung 3 zeigt vier Router, auf denen EBGP ausgeführt wird. Router 1, Router 2 und Router 4 unterstützen 4-Byte-AS-Nummern. Router 3 unterstützt keine 4-Byte-AS-Nummern.
In diesem Fall:
Router 1 sendet die 4-Byte-AS-Nummer AS 10000000000 im AS_PATH-Attribut an Router 2.
Router 2 weiß, dass Router 3 keine 4-Byte-AS-Nummern unterstützt.
Router 2 sendet die AS_TRANS Nummer AS 23456 im AS_PATH-Attribut anstelle der 4-Byte-AS-Nummer an Router 3.
Router 2 sendet die 4-Byte-AS-Nummer AS 10000000000 im AS4_PATH-Attribut an Router 3.
Da das AS4_PATH-Attribut transitiv ist, sendet Router 3 sowohl das AS_PATH-Attribut als auch das AS4_PATH-Attribut an Router 4.
Wenn Router 4 die Attribute AS_PATH und AS4_PATH empfängt, führt er die Pfadanweisungen zusammen, um einen genauen AS-Pfad zu erstellen.
Sie können den AS-Pfad mit dem Befehl auf Router 3 anzeigen. Beachten Sie im folgenden Beispiel, dass die AS-Nummer 23456 im AS-Pfad angezeigt wird und dass das AS4_PATH-Attribut .show routeUnrecognized Da es sich bei dem AS4_PATH Attribut um ein transitives Attribut handelt, wird es an den nächsten Router weitergeleitet.
user@Router3# show route 1.2.3.4 detail AS path: 65000 23456 I Unrecognized Attributes: 13 bytes
Sie können die Routendetails mit dem Befehl auf Router 4 anzeigen. Beachten Sie im folgenden Beispiel, dass beim Übergang des AS-Pfads zu Router 3, wie im AS2-Pfad (2-Byte-AS) gezeigt, die AS-Nummer als AS_TRANS angezeigt wird.show route Dies bedeutet, dass Router 3 die AS-Nummer als 23456 ansieht. Im AS4-Pfad (4-Byte-AS) wird die AS-Nummer als 1000000000 angezeigt. Im zusammengeführten AS-Pfad werden die korrekten AS-Pfadnummern für AS 65056, AS 65000 und AS 1000000000 angezeigt.
user@Router4# show route 1.2.3.4 detail ... AS path: AS2 PA[3]:65056 65000 AS_TRANS AS path: AS4 PA[2]:65056 1000000000 AS path: Merged[3]:65056 65000 1000000000 I
Abbildung 4 zeigt 4 Router, auf denen IBGP läuft. Router 1, Router 2 und Router 4 unterstützen 4-Byte-AS-Nummern. Router 3 unterstützt keine 4-Byte-AS-Nummern.
In diesem Fall:
Router 1 sendet die 4-Byte-AS-Nummer AS 10000000000 im AS_PATH-Attribut an Router 2.
Router 2 weiß, dass Router 3 keine 4-Byte-AS-Nummern unterstützt.
Router 2 sendet die AS_TRANS Nummer AS 23456 im AS_PATH-Attribut anstelle der 4-Byte-AS-Nummer an Router 3.
Router 3 sendet sowohl das AS_PATH-Attribut als auch das AS4_PATH-Attribut an Router 4.
Wenn Router 4 die Attribute AS_PATH und AS4_PATH empfängt, führt er die Pfadanweisungen zusammen, um einen genauen AS-Pfad zu erstellen.
Sie können die Routendetails mit dem Befehl auf Router 2 anzeigen. Beachten Sie im folgenden Beispiel, dass der AS-Pfad als 10000000000 angezeigt wird.show route
user@Router2# show route 1.2.3.4 detail ... AS path: 1000000000
Sie können die Routendetails mit dem Befehl auf Router 3 anzeigen. Beachten Sie im folgenden Beispiel, dass der AS-Pfad als 65000 23456 angezeigt wird.show route
user@Router3# show route 1.2.3.4 detail ... AS path: 65000 23456 I
Sie können die Routendetails mit dem Befehl auf Router 4 anzeigen. Beachten Sie im folgenden Beispiel, dass der zusammengeführte AS-Pfad als 65000 1000000000 angezeigt wird.show route
user@Router4# show route 1.2.3.4 detail ... AS path: 65000 1000000000 I
Siehe auch
Grundlegendes zu 4-Byte-AS-Nummern und Routenunterscheidungsmerkmalen
Ein Route Distinguisher (RD) ist ein 8-Byte-Feld, dem die IPv4-Adresse eines Service Provider-Kunden vorangestellt ist. Das resultierende 12-Byte-Feld ist eine eindeutige VPN-IPv4-Adresse. Die RD in BGP-Nachrichten besteht aus zwei Hauptfeldern, dem Typfeld (2 Byte) und dem Wertfeld (6 Byte). Das Typfeld bestimmt, wie das Wertfeld interpretiert werden soll.
Das Routenunterscheidungsmerkmal ist als 6-Byte-Wert konfiguriert, den Sie als * angeben können, wobei Ihre zugewiesene AS-Nummer und (auch als Verwaltungsnummer oder Unterfeld für zugewiesene Nummer bezeichnet) ein beliebiger 2-Byte- oder 4-Byte-Wert ist.as-numbernumberas-numbernumber Die AS-Nummer kann im Bereich von 1 bis 4.294.967.295 liegen. Wenn es sich bei der AS-Nummer um einen 2-Byte-Wert handelt, handelt es sich bei der Verwaltungsnummer um einen 4-Byte-Wert. Wenn es sich bei der AS-Nummer um einen 4-Byte-Wert handelt, handelt es sich bei der Verwaltungsnummer um einen 2-Byte-Wert.
Ein RD, bestehend aus einer 4-Byte-AS-Nummer und einer 2-Byte-Verwaltungsnummer, ist in RFC 4364, BGP/MPLS IP Virtual Private Networks, als Routenunterscheidungsmerkmal vom Typ 2 definiert.
Um einen RD mit einer 4-Byte-AS-Nummer zu konfigurieren, hängen Sie den Buchstaben "L" an das Ende der Nummer an. Im folgenden Beispiel lautet die 4-Byte-AS-Nummer 7765000 und die administrative Nummer 1000:
user@Router1# set routing-instances 4B route-distinguisher 7765000L:1000
Wenn es sich bei dem Router, den Sie konfigurieren, um einen BGP-Peer eines Routers handelt, der keine 4-Byte-AS-Nummern unterstützt, müssen Sie auch eine lokale AS-Nummer konfigurieren, wie unter Einrichten einer Peer-Beziehung zwischen einem 4-Byte-fähigen Router und einem 2-Byte-fähigen Router mithilfe einer 4-Byte-AS-Nummer beschrieben.Herstellen einer Peer-Beziehung zwischen einem 4-Byte-fähigen Router und einem 2-Byte-fähigen Router mithilfe einer 4-Byte-AS-Nummer Um die lokale AS-Nummer zu konfigurieren, fügen Sie die Anweisung ein, geben Sie die zu verwendende 2-Byte-AS-Nummer (65001) an, und schließen Sie die Option ein.local-asprivate
user@Router1# set routing-instances 4B protocols bgp group 4B2Bpeers local-as 65001 private
Siehe auch
Grundlegendes zu 4-Byte-AS-Nummern und Routenschleifenerkennung
Eine der wichtigsten Funktionen in BGP ist die Erkennung von Routenschleifen auf der Ebene des autonomen Systems mithilfe des AS_PATH-Attributs. Eine einfache Art, sich das AS_PATH vorzustellen, ist, dass es sich um die Liste der autonomen Systeme handelt, die eine Route durchläuft, um ihr Ziel zu erreichen. Schleifen werden erkannt und vermieden, indem der Router nach seiner eigenen AS-Nummer in der AS_PATH sucht, die von einem benachbarten AS empfangen wurde.
In diesem Abschnitt wird beschrieben, wie die Erkennung von Routenschleifen mit einer Mischung von Routern funktioniert, die 4-Byte-AS-Nummern unterstützen und nicht unterstützen. Abbildung 5 zeigt ein kleines Netzwerk mit dem Potenzial für BGP-Schleifen.
Im ersten Beispiel eine EBGP-Route, Route 10.1.2.3, wird zuerst von Router 1 angekündigt. Der erste AS im Pfad ist AS 64596, wie auf Router 1 konfiguriert. Der zweite AS, der sich im Pfad befindet, ist AS 42000000000, wie auf Router 2 konfiguriert. AS 4200000000 wird im AS4_path-Attribut und die AS_TRANS-Nummer, AS 23456, im AS_PATH-Attribut an Router 3 gesendet. Der dritte AS im Pfad ist AS 65003, wie auf Router 3 konfiguriert.
Die Befehlsausgabe zeigt den AS-Pfad für Route 10 an.1.2.3 wie von Router 3 bis Router 4 angekündigt. In der Befehlsausgabe sehen Sie zuerst AS 64596.show routeshow route Da Router 3 keine 4-Byte-AS-Nummern unterstützt, wird an zweiter Stelle AS 23456 angezeigt. Da Router 2 einen lokalen AS von 65000 verwendet hat, um eine Peerbeziehung mit Router 3 herzustellen, wird AS 65000 an dritter Stelle angezeigt. AS 6 5 00 3 befindet sich nicht in der Befehlsausgabe, da der Befehl auf dem Router eingegeben wurde, der mit AS 65003 konfiguriert ist.show route
user@Router3# show route advertising-protocol bgp 192.168.1.2 ... Prefix Nexthop MED Lclpref AS path 10.2.3.4/32 Self 65000 23456 64596 I
Wenn Router 4 in diesem Fall seine eigene AS-Nummer AS 64596 im Pfad sieht, erkennt er eine Routing-Schleife.
Im zweiten Beispiel wird eine EBGP-Route, Route 10.3.2.1, zuerst von Router 4 angekündigt. Der erste AS im Pfad ist AS 60596, wie auf Router 4 konfiguriert. Der zweite AS im Pfad ist AS 65003, wie auf Router 3 konfiguriert. Der dritte AS im Pfad ist AS 42000000000, wie auf Router 2 konfiguriert.
Die Befehlsausgabe zeigt den AS-Pfad für Route 10 an.3.2.1 wie von Router 2 bis Router 1 angekündigt. In der Befehlsausgabe sehen Sie zuerst AS 64596 und dann AS 65003 second.show routeshow route AS 42000000000 ist nicht in der Befehlsausgabe enthalten, da der Befehl auf dem Router eingegeben wurde, der mit AS 42000000000 konfiguriert ist.show route
user@Router2# show route advertising-protocol bgp 192.168.1.10 ... Prefix Nexthop MED Lclpref AS path 10.3.2.1/32 Self 65003 64596 I
Wenn Router 1 seine eigene AS-Nummer AS 64596 im Pfad sieht, erkennt er eine Routing-Schleife.
Siehe auch
Herstellen einer Peer-Beziehung zwischen einem 4-Byte-fähigen Router und einem 2-Byte-fähigen Router mithilfe einer 2-Byte-AS-Nummer
In diesem Abschnitt wird beschrieben, was geschieht, wenn ein Router, der 4-Byte-AS-Nummern unterstützt, eine Peer-Beziehung mit einem Router aufbaut, der nur 2-Byte-AS-Nummern unterstützt, wenn beide Router mit AS-Nummern im 2-Byte-AS-Nummernbereich konfiguriert sind.
In Abbildung 6Router 1 wird Junos OS Version 9.2 ausgeführt, das 4-Byte-AS-Nummern unterstützt. Router 1 ist für die Verwendung einer 2-Byte-AS-Nummer, AS 12596, konfiguriert. Auf Router 2 wird Junos OS Version 8.5 ausgeführt, das 2-Byte-AS-Nummern unterstützt. Router 2 ist mit der 2-Byte-AS-Nummer AS 60000 konfiguriert.
Das folgende Beispiel zeigt den relevanten Teil der Konfiguration von Router 1.
user@Router1# show configuration … autonomous-system 12596; … local-address 192.168.1.10; export static-to-bgp; peer-as 60000;
Um zu überprüfen, ob der AS-Pfad der Route 1.2.3.4 AS 12596 enthält, verwenden Sie den Befehl auf Router 2. Das folgende Beispiel zeigt, dass die BGP-Peer-Sitzung auf die normale Weise aufgebaut wird und dass der AS-Pfad der Route 1.2.3.4 AS 12596 enthält:
show routeuser@Router2# show route 1.2.3.4 1.2.3.4/32 *[BGP/170] 00:01:29, localpref 100, from 192.168.1.10 AS path: 12596 I > via at-0/1/0.1001Verwenden Sie den Befehl, um die auf Router 1 protokollierten Sitzungsaufbaumeldungen anzuzeigen.
show log messagesDas folgende Beispiel zeigt, dass Router 1 feststellt, dass Router 2 keine 4-Byte-AS-Nummern unterstützt:user@Router1# show log messages Nov 7 09:41:39.443493 bgp_4byte_aspath_add_cap():153 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): 4 byte AS capability added, AS 12596 Nov 7 09:41:39.443582 bgp_send: sending 67 bytes to 192.168.1.9 (External AS 60000) […] Nov 7 09:41:39.448055 bgp_4byte_aspath_adjust():1279 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Adjust BGP update to Old/New BGP speaker format Nov 7 09:41:39.448132 bgp_4byte_aspath_adjust():1290 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Cached information of previous update format is not used Nov 7 09:41:39.448162 bgp_generate_2byte_aspath():422 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Generating 2 byte AS path from 4 byte as-path Nov 7 09:41:39.448198 bgp_send: sending 64 bytes to 192.168.1.9 (External AS 60000)
Siehe auch
Herstellen einer Peer-Beziehung zwischen einem 4-Byte-fähigen Router und einem 2-Byte-fähigen Router mithilfe einer 4-Byte-AS-Nummer
In diesem Abschnitt wird beschrieben, was geschieht, wenn ein Router, der 4-Byte-AS-Nummern unterstützt, eine Peer-Beziehung mit einem Router aufbaut, der nur 2-Byte-AS-Nummern unterstützt, wenn der erste Router mit einer AS-Nummer außerhalb des 2-Byte-AS-Nummernbereichs konfiguriert ist.
In Abbildung 7Router 2 wird Junos OS Version 9.2 ausgeführt, das 4-Byte-AS-Nummern unterstützt. Router 2 ist für die Verwendung einer 4-Byte-AS-Nummer (AS 1000000) konfiguriert. Auf Router 3 wird Junos OS Version 8.5 ausgeführt, das 2-Byte-AS-Nummern unterstützt. Router 3 ist mit einer 2-Byte-AS-Nummer, AS 60000, konfiguriert.
Sie können eine lokale AS-Nummer so konfigurieren, dass sie nur während des Aufbaus der BGP-Sitzung mit einem BGP-Nachbarn verwendet wird, aber im AS-Pfad, der an externe BGP-Peers gesendet wird, ausgeblendet wird. Um die lokale AS-Nummer zu konfigurieren, fügen Sie die Anweisung ein, geben Sie die zu verwendende 2-Byte-AS-Nummer 65530 an, und schließen Sie die Option ein.local-asprivate Bei dieser Konfiguration ist nur die globale AS-Nummer 1000000 im AS-Pfad enthalten, der an externe Peers gesendet wird. Das folgende Beispiel zeigt den relevanten Teil der Router 2-Konfiguration:
user@Router2# show configuration
…
autonomous-system 1000000;
…
local-address 192.168.1.9;
export static-to-bgp;
neighbor 192.168.1.3 {
peer-as 60000;
local-as 65530 private;
}
Die AS-Nummer des Peers auf Router 3 sollte mit der lokalen AS-Nummer auf Router 1 übereinstimmen. Das folgende Beispiel zeigt den relevanten Teil der Router 3-Konfiguration:
user@Router3# show configuration
…
autonomous-system 60000;
…
local-address 192.168.1.3;
neighbor 192.168.1.9 {
peer-as 65530;
Um zu überprüfen, ob der AS-Pfad der Route 22.1.2.3 AS 65530 enthält, verwenden Sie den Befehl auf Router 3. Das folgende Beispiel zeigt, dass die BGP-Peersitzung eingerichtet wurde und dass der AS-Pfad der Route 22.1.2.3 AS 65530 enthält:show route
user@Router3# show route 22.1.2.3
...
22.1.2.3/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65530 I
> via so-1/0/3.0
Siehe auch
Beispiel: Erzwingen der korrekten autonomen Systemnummer im AS-Pfad im BGP-Netzwerk
Dieses Beispiel zeigt, wie die Anweisung, die auf Hierarchieebene festgelegt wird, als Sicherheitsmaßnahme verwendet werden kann.enforce-first-as[edit protocols bgp] Durch die Konfiguration dieser Anweisung wird eine Konsistenzprüfung erstellt, um sicherzustellen, dass ein BGP-Peer ein legitimer Absender von Routing-Informationen ist.
- Anforderungen
- Überblick
- Konfigurieren Sie die enforce-first-as-Anweisung zum Überprüfen von Routen
- Überprüfung
Anforderungen
Bevor Sie beginnen, richten Sie ein BGP-Netzwerk mit mindestens drei autonomen Systemen ein. Drei separate Router sind ausreichend.
Überblick
Die Anweisung erzwingt, dass die erste (ganz links) autonome Systemnummer (ASN) im AS-Pfad mit der ASN des werbenden Nachbarn konsistent ist.enforce-first-as
Die Topologie ist so eingerichtet, dass Router C in BGP eine statische Route an Router B ankündigt, der dann die Route zu Router A erneut ankündigt. Dann wird eine Exportrichtlinie für Router A hinzugefügt, um Router B eine nicht verwandte ASN voranzustellen. Schließlich wird die Anweisung auf Router A in Richtung Router B konfiguriert. Wenn Router A den AS-Pfad erhält, prüft er, ob die ASN ganz links im AS-Pfad die ASN des vorherigen Nachbarn ist, und macht die von Router B kommende Route ungültig.enforce-first-as
Topologie
Konfigurieren Sie die enforce-first-as-Anweisung zum Überprüfen von Routen
CLI-Schnellkonfiguration
Um die Erstkonfiguration für dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle, und fügen Sie sie dann auf Hierarchieebene in die CLI ein.[edit]
Erstkonfiguration auf Router A
set interfaces ge-1/0/0 unit 0 family inet address 192.0.2.1/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.1/32 set routing-options router-id 10.127.0.1 set routing-options autonomous-system 65541 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 192.0.2.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
Erstkonfiguration auf Router B
set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.2/29 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 198.51.100.1/29 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.2/32 set routing-options router-id 10.127.0.2 set routing-options autonomous-system 65542 set protocols bgp group pe1 type external set protocols bgp group pe1 peer-as 65541 set protocols bgp group pe1 neighbor 192.0.2.1 set protocols bgp group pe3 type external set protocols bgp group pe3 peer-as 65543 set protocols bgp group pe3 neighbor 198.51.100.2
Erstkonfiguration auf Router C
set interfaces ge-1/0/0 unit 0 family inet address 198.51.100.2/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.3/32 set routing-options router-id 10.127.0.3 set routing-options autonomous-system 65543 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 198.51.100.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
Verfahren
Schritt-für-Schritt-Anleitung
Konfigurieren Sie eine statische Route auf Router C.
C-re0# set routing-options static route 198.51.100.17/29 next-hop 198.51.100.20 C-re0# set routing-options static route 198.51.100.17/29 readvertise C-re0# commit
Konfigurieren Sie eine Exportrichtlinie für die statische Route.
C-re0# set policy-options policy-statement export-static from protocol bgp C-re0# set policy-options policy-statement export-static then accept C-re0# set protocols bgp group pe export export-static C-re0# commit
Stellen Sie sicher, dass die statische Route zu Router B und Router A durchgestellt wird.
B-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:11:40, localpref 100 AS path: 65543 I, validation-state: unverified > to 198.51.100.2 via ge-0/0/1.0 A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:10:31, localpref 100 AS path: 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0Beachten Sie, dass auf Router A die Route mit dem AS-Pfad 65542 65543 angezeigt wird. Bei der Route von Router B zu Router A wurde dem AS-Pfad die ASN für Router A vorangestellt.
Legen Sie eine Exportrichtlinie fest, um ASN von Router B voranzustellen.
B-re0# set policy-options policy-statement as-prepender from neighbor 198.51.100.2 B-re0# set policy-options policy-statement as-prepender then as-path-prepend 65555 B-re0# set protocols bgp group pe1 export as-prepender B-re0# commit
Überprüfen Sie Route 198.51.100.17 auf Router A.
A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:00:50, localpref 100 AS path: 65555 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0 [edit] A-re0#Beachten Sie, dass ASN 65555 dem AS-Pfad vorangestellt ist.
-
Konfigurieren Sie die Anweisung auf Router A.
enforce-first-asA-re0# set protocols bgp enforce-first-as A-re0# commit
Wenn Sie die Route erneut überprüfen, sehen Sie, dass Route 198.51.100.17 auf Router A nicht mehr durchkommt.
Überprüfung
- Überprüfen der BGP-Sitzung
- Überprüfen der statischen Route
- Überprüfen der vorangestellten Exportrichtlinie
- Überprüfen, ob die enforce-first-as-Anweisung funktioniert.
Überprüfen der BGP-Sitzung
Zweck
Stellen Sie sicher, dass eine BGP-Sitzung aufgebaut wurde und mit welchen Nachbarn der Router eine Peering-Sitzung aufgebaut hat.
Was
Führen Sie den Befehl im Betriebsmodus aus.show bgp summary
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 367 369 0 0 2:43:57 0/0/0/0 0/0/0/0
198.51.100.2 65543 369 368 0 0 2:44:00 0/0/0/0 0/0/0/0
Bedeutung
In der ersten Zeile werden die Anzahl der konfigurierten Gruppen und die Anzahl der Peers angezeigt, die aktiv oder inaktiv sind. Diese Ausgabe zeigt, dass zwei Peers, 192.0.2.1 und 198.51.100.2, aktiv sind. Der Tabellenteil zeigt, dass es keine Pfade in der Tabelle inet.0 gibt. Wir können sehen, dass Router B zwei Peers hat, 65541 und 65543. Wenn in der Spalte drei durch Schrägstriche getrennte Zahlen angezeigt werden, ist die BGP-Sitzung aktiv.State
Überprüfen der statischen Route
Zweck
Stellen Sie sicher, dass eine statische Route von Router C zu den Routern B und A exportiert wird.
Was
Führen Sie den Befehl im Betriebsmodus aus.show bgp neighbor
C-re0#> show bgp neighbor Peer: 198.51.100.1+179 AS 65542 Local: 198.51.100.2+62588 AS 65543 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ export-static ]
Führen Sie den Befehl im Betriebsmodus aus.show bgp summary
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 8 10 0 0 2:59 0/0/0/0 0/0/0/0
198.51.100.2 65543 10 10 0 0 3:02 1/1/1/0 0/0/0/0
Führen Sie den Befehl im Betriebsmodus aus.show route protocol bgp
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:12:35, localpref 100
AS path: 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
Bedeutung
Mit dem Befehl können Sie die Exportrichtlinie nach Namen anzeigen.show bgp neighbor
Mit dem Befehl können Sie sehen, dass es jetzt eine Route in der Tabelle inet.0 gibt, die anzeigt, dass die Tabelle diese Route gelernt hat.show bgp summary
Der Befehl bestätigt, dass der Router Routen lernt.show route protocol bgp Sie können die Route und den AS-Pfad sehen. Beachten Sie, dass in Router A der AS-Pfad mit den ASNs der Router C und B (65543 und 65542) angehängt ist.
Überprüfen der vorangestellten Exportrichtlinie
Zweck
Vergewissern Sie sich, dass sich die ASNs im AS-Pfad des Routers befinden, der von Router B empfangen wird.
BGP-Nachbar anzeigen. Listet die BGP-Router auf, mit denen dieser Router verbunden ist. Zeigt an, mit welchen Nachbarn der Router Peering-Sitzungen aufgebaut hat.
BGP-Zusammenfassung anzeigen. Listet BGP-Gruppen-, Peer- und Sitzungsstatusinformationen auf. Hilft bei der Bestimmung, ob eine BGP-Sitzung eingerichtet wurde.
Zeigen Sie das Routenprotokoll BGP an. Listet die von BGP gelernten Routen auf. Bestätigt, dass der Router Routen nur von den gewünschten Nachbarn lernt.
Was
Führen Sie den Befehl im Betriebsmodus aus.show route protocol bgp
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:00:24, localpref 100
AS path: 65555 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
Bedeutung
Sie können sehen, dass dem AS-Pfad 65555 vorangestellt wurde.
Überprüfen, ob die enforce-first-as-Anweisung funktioniert.
Zweck
Stellen Sie sicher, dass der Router Routen nur von den gewünschten Nachbarn lernt.
Was
Überprüfen Sie die Route 198.51.100.17.
A-re0> show route 198.51.100.17 all detail
inet.0: 49 destinations, 49 routes (48 active, 0 holddown, 1 hidden)
198.51.100.17/29 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 581
Address: 0x9db5ad0
Next-hop reference count: 1
Source: 192.0.2.2
Next hop: 192.0.2.2 via ge-1/0/0.0, selected
Session Id: 0x141
State: <Hidden Ext>
Local AS: 65541 Peer AS: 65542
Age: 1w2d 23:48:47
Validation State: unverified
Task: BGP_65542.192.0.2.2
AS path: 65555 65542 65543 I
Localpref: 100
Router ID: 10.127.0.2
Hidden reason: fails enforce-first-as checkWenn Sie den Befehl ausführen, werden die Routeninformationen nicht angezeigt.show route
A-re0> show route 198.51.100.17 A-re0>
Bedeutung
Die statische Route ist ausgeblendet, da sie eine nicht verwandte ASN enthielt und die Anweisung konfiguriert wurde.enforce-first-as
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.