Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Autonome Systeme für BGP-Sitzungen

Grundlegendes zum lokalen BGP-AS-Attribut

Wenn ein Internet Service Provider (ISP) ein Netzwerk erwirbt, das zu einem anderen autonomen System (AS) gehört, gibt es keine nahtlose Methode, um die BGP-Peers des erworbenen Netzwerks in das AS des erwerbenden ISP zu verschieben. Die Konfiguration der BGP-Peers mit der neuen AS-Nummer kann zeitaufwändig und umständlich sein. Manchmal wollen oder sind Kunden nicht sofort in der Lage, ihre Peer-Arrangements oder -Konfigurationen zu ändern. Während dieser Art von Übergangszeit kann es sinnvoll sein, BGP-fähige Geräte im neuen AS so zu konfigurieren, dass sie bei BGP-Updates die frühere AS-Nummer verwenden. Diese ehemalige AS-Nummer wird als lokales ASbezeichnet.

Die Verwendung einer lokalen AS-Nummer ermöglicht es, dass die Routing-Geräte in einem erworbenen Netzwerk den Anschein erwecken, zum früheren AS zu gehören.

Beispiel: ISP A mit einem AS von 65200 erwirbt ISP B mit einem AS von 65250. ISP B hat einen Kunden, ISP C, der seine Konfiguration nicht ändern möchte. Nachdem ISP B Teil von ISP A geworden ist, wird eine lokale AS-Nummer von 65250 für die Verwendung in EBGP-Peersitzungen mit ISP C konfiguriert. Folglich wird die lokale AS-Nummer 65 250 entweder vor der globalen AS-Nummer 65200 im AS-Pfad vorangestellt, der zum Exportieren von Routen an direkte externe Peers in ISP C verwendet wird, oder anstelle der globalen AS-Nummer 65200 verwendet.

Wenn die Route von einem internen BGP-Peer (IBGP) empfangen wird, enthält der AS-Pfad die lokale AS-Nummer, die der globalen AS-Nummer vorangestellt ist.

Die lokale AS-Nummer wird anstelle der globalen AS-Nummer verwendet, wenn es sich bei der Route um eine externe Route handelt, z. B. eine statische Route oder eine Interior Gateway Protocol (IGP)-Route, die in BGP importiert wird. Wenn es sich um eine externe Route handelt und die globale AS-Nummer im AS-Pfad enthalten sein soll, können Sie eine Routing-Richtlinie anwenden, die as-path-expand oder as-path-prepend. Verwenden Sie die as-path-expand Richtlinienaktion, um die globale AS-Nummer hinter der lokalen AS-Nummer zu platzieren. Verwenden Sie die as-path-prepend Richtlinienaktion, um die globale AS-Nummer vor der lokalen AS-Nummer zu platzieren.

Zum Beispiel:

In einem Layer-3-VPN-Szenario, in dem ein Provider-Edge-Gerät (PE) externes BGP (EBGP) für das Peering mit einem Kunden-Edge-Gerät (CE) verwendet, verhält sich die local-as Anweisung anders als im Nicht-VPN-Szenario. Im VPN-Szenario wird dem AS-Pfad standardmäßig die in der Master-Instanz definierte globale AS-Nummer vorangestellt. Um dieses Verhalten außer Kraft zu setzen, können Sie die no-prepend-global-as BGP-Konfiguration in der Routing-Instanz auf dem PE-Gerät konfigurieren, wie hier gezeigt:

Die Implementierung des lokalen AS-Attributs des Junos-Betriebssystems (Junos OS) unterstützt die folgenden Optionen:

  • Local AS with private option—Wenn Sie die private Option verwenden, wird der lokale AS während des Aufbaus der BGP-Sitzung mit einem EBGP-Nachbarn verwendet, aber im AS-Pfad, der an andere IBGP- und EBGP-Peers gesendet wird, ausgeblendet. Nur der globale AS ist in dem AS-Pfad enthalten, der an externe Peers gesendet wird.

    Die private Option ist nützlich für die Einrichtung von lokalem Peering mit Routing-Geräten, die mit ihrem früheren AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Vereinbarungen noch nicht geändert hat. Der lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn aufzubauen, ist jedoch im AS-Pfad verborgen, der an externe Peers in einem anderen AS gesendet wird.

    Fügen Sie die private Option hinzu, damit dem lokalen AS im AS-Pfad, der an externe Peers gesendet wird, nicht der globalen AS vorangestellt wird. Wenn Sie die private Option angeben, wird dem lokalen AS nur der AS-Pfad vorangestellt, der an den EBGP-Nachbarn gesendet wird.

    Beispiel: Abbildung 1in befinden sich Router 1 und Router 2 in AS 64496, Router 4 in AS 64511 und Router 3 in AS 64510. Der Router 2 gehörte früher zum AS 64497, der mit einem anderen Netzwerk verschmolzen ist und nun zum AS 64496 gehört. Da Router 3 weiterhin Peering mit Router 2 über seinen früheren AS (64497) durchführt, muss Router 2 mit dem lokalen AS 64497 konfiguriert werden, um das Peering mit Router 3 aufrechtzuerhalten. Die Konfiguration eines lokalen AS 64497 ermöglicht es Router 2, AS 64497 hinzuzufügen, wenn Routen an Router 3 angekündigt werden. Router 3 sieht einen AS-Pfad von 64497 64496 für das Präfix 10/8.

    Abbildung 1: Lokale AS-KonfigurationLokale AS-Konfiguration

    Verwenden Sie die local-as 64497 private Anweisung, um zu verhindern, dass Router 2 die lokale AS-Nummer in seinen Ankündigungen an andere Peers hinzufügt. Mit dieser Anweisung wird Router 2 so konfiguriert, dass der lokale AS 64497 bei der Ankündigung von Routen zu Router 1 und Router 4 nicht enthalten ist. In diesem Fall sieht Router 4 einen AS-Pfad von 64496 64510 für das Präfix 10.222/16.

  • Local AS with alias option—In Junos OS Version 9.5 und höher können Sie einen lokalen AS als Alias konfigurieren. Beim Aufbau der offenen BGP-Session wechselt der in der offenen Message verwendete AS zwischen dem lokalen AS und dem globalen AS. Wenn der lokale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird dem AS-Pfad nur der lokale AS vorangestellt, wenn die BGP-Peer-Sitzung eingerichtet wird. Wenn der globale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird dem AS-Pfad nur der globale AS vorangestellt, wenn die BGP-Peer-Sitzung eingerichtet wird. Die Verwendung dieser alias Option bedeutet auch, dass der lokale AS nicht dem AS-Pfad für Routen vorangestellt wird, die von diesem EBGP-Nachbarn gelernt wurden. Daher bleibt der lokale AS für andere externe Peers verborgen.

    Die Konfiguration eines lokalen AS mit dieser alias Option ist besonders nützlich, wenn Sie die Routing-Geräte in einem erworbenen Netzwerk auf den neuen AS migrieren. Während des Migrationsprozesses werden einige Routing-Geräte möglicherweise mit dem neuen AS konfiguriert, während andere mit dem früheren AS konfiguriert bleiben. So empfiehlt es sich beispielsweise, zunächst alle Routing-Geräte, die als Routenreflektoren fungieren, auf den neuen AS zu migrieren. Wenn Sie jedoch die Routenreflektor-Clients inkrementell migrieren, muss jeder Routenreflektor ein Peering mit Routing-Geräten durchführen, die mit dem früheren AS konfiguriert sind, sowie ein Peering mit Routing-Geräten, die mit dem neuen AS konfiguriert sind. Um lokale Peer-Sitzungen einzurichten, kann es für die BGP-Peers im Netzwerk nützlich sein, sowohl den lokalen als auch den globalen AS zu verwenden. Gleichzeitig möchten Sie diesen lokalen AS vor externen Peers verbergen und beim Exportieren von Routen in einen anderen AS nur den globalen AS im AS-Pfad verwenden. Konfigurieren Sie in solchen Situationen die alias Option.

    Fügen Sie die alias Option hinzu, den lokalen AS als Alias für den globalen AS zu konfigurieren, der auf Hierarchieebene [edit routing-options] konfiguriert ist. Wenn Sie einen lokalen AS als Alias konfigurieren, wechselt beim Aufbau der offenen BGP-Sitzung der in der offenen Nachricht verwendete AS zwischen dem lokalen AS und dem globalen AS. Der lokale AS wird dem AS-Pfad nur dann vorangestellt, wenn die Peer-Sitzung mit einem EBGP-Nachbarn über diesen lokalen AS aufgebaut wird. Der lokale AS ist im AS-Pfad ausgeblendet, der an alle anderen externen Peers gesendet wird. Dem AS-Pfad wird nur der globale AS vorangestellt, wenn die BGP-Sitzung mit dem globalen AS eingerichtet wird.

    HINWEIS:

    Die private Optionen und alias schließen sich gegenseitig aus. Es ist nicht möglich, beide Optionen mit derselben local-as Anweisung zu konfigurieren.

  • Local AS with option not to prepend the global AS—In Junos OS Version 9.6 und höher können Sie einen lokalen AS mit der Option konfigurieren, dem globalen AS nicht voranzustellen. Nur der lokale AS ist in dem AS-Pfad enthalten, der an externe Peers gesendet wird.

    Verwenden Sie diese no-prepend-global-as Option, wenn Sie die globale AS-Nummer aus ausgehenden BGP-Updates in einem VPN-Szenario (Virtual Private Network) entfernen möchten. Diese Option ist nützlich in einem VPN-Szenario, in dem Sie den globalen AS vor dem VPN verbergen möchten.

    Fügen Sie die no-prepend-global-as Option hinzu, dass der auf der Hierarchieebene [edit routing-options] konfigurierte globale AS aus dem AS-Pfad entfernt wird, der an externe Peers gesendet wird. Wenn Sie diese Option verwenden, wird nur der lokale AS im AS-Pfad für die Routen enthalten, die an ein Kunden-Edge-Gerät (CE) gesendet werden.

  • Number of loops option—Die lokale AS-Funktion unterstützt auch die Angabe, wie oft die Erkennung der AS-Nummer im Attribut AS_PATH dazu führt, dass die Route verworfen oder ausgeblendet wird. Wenn Sie z. B. konfigurieren loops 1, wird die Route ausgeblendet, wenn die AS-Nummer ein- oder mehrmals im Pfad erkannt wird. Dies ist das Standardverhalten. Wenn Sie konfigurieren loops 2, wird die Route ausgeblendet, wenn die AS-Nummer zwei- oder mehrmals im Pfad erkannt wird.

    Für die loops number Anweisung können Sie 1 bis 10 konfigurieren.

    HINWEIS:

    Wenn Sie die lokalen AS-Werte für eine beliebige BGP-Gruppe konfigurieren, erfolgt die Erkennung von Routing-Schleifen sowohl mit den AS- als auch mit den lokalen AS-Werten für alle BGP-Gruppen.

    Wenn der lokale AS für den EBGP- oder IBGP-Peer mit dem aktuellen AS identisch ist, verwenden Sie die local-as Anweisung nicht, um die lokale AS-Nummer anzugeben.

    Wenn Sie den lokalen AS in einem VRF konfigurieren, wirkt sich dies auf den Mechanismus zur Erkennung von AS-Pfadschleifen aus. Alle auf dem Gerät konfigurierten local-as Anweisungen sind Teil einer einzelnen AS-Domäne. Der Mechanismus zur Erkennung von AS-Pfadschleifen basiert auf der Suche nach einem passenden AS, der in der Domäne vorhanden ist.

Beispiel: Konfigurieren eines lokalen AS für EBGP-Sitzungen

In diesem Beispiel wird gezeigt, wie ein lokales autonomes System (AS) für einen BGP-Peer so konfiguriert wird, dass sowohl der globale als auch der lokale AS in ein- und ausgehenden BGP-Updates verwendet werden.

Anforderungen

Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.

Überblick

Verwenden Sie die local-as Anweisung, wenn ISPs zusammenführen und die Konfiguration eines Kunden beibehalten möchten, insbesondere den AS, mit dem der Kunde für den Aufbau einer Peerbeziehung konfiguriert ist. Die local-as Anweisung simuliert die AS-Nummer, die bereits in Kundenroutern vorhanden ist, auch wenn der Router des ISP auf einen anderen AS umgezogen ist.

In diesem Beispiel wird gezeigt, wie die local-as Anweisung verwendet wird, um einen lokalen AS zu konfigurieren. Die local-as Anweisung wird für BGP auf den Hierarchieebenen "Global", "Gruppe" und "Nachbar" unterstützt.

Wenn Sie die local-as Anweisung konfigurieren, müssen Sie eine AS-Nummer angeben. Sie können eine Zahl von 1 bis 4.294.967.295 im Nur-Zahlen-Format angeben. In Junos OS Version 9.1 und höher wurde der Bereich für AS-Nummern erweitert, um BGP-Unterstützung für 4-Byte-AS-Nummern bereitzustellen, wie in RFC 4893, BGP-Unterstützung für den AS-Nummernraum mit vier Oktetts, definiert. In Junos OS Version 9.3 und höher können Sie auch eine 4-Byte-AS-Nummer konfigurieren, indem Sie das AS-Punkt-Notationsformat mit zwei ganzzahligen Werten konfigurieren, die durch einen Punkt verbunden sind: <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. Beispielsweise wird die 4-Byte-AS-Zahl von 65.546 im Nur-Zahlen-Format als 1,10 im AS-Punkt-Notationsformat dargestellt. Sie können einen Wert zwischen 0,0 und 65535,65535 im AS-Punkt-Notationsformat angeben. Junos OS unterstützt weiterhin 2-Byte-AS-Nummern. Der 2-Byte-AS-Nummernbereich liegt zwischen 1 und 65.535 (dies ist eine Teilmenge des 4-Byte-Bereichs).

Abbildung 2 zeigt die Beispieltopologie.

Abbildung 2: Topologie zur Konfiguration des lokalen ASTopologie zur Konfiguration des lokalen AS

In diesem Beispiel gehörte das Gerät R2 früher zum AS 250 und befindet sich nun im AS 200. Gerät R1 und Gerät R3 sind so konfiguriert, dass sie mit AS 250 und nicht mit der neuen AS-Nummer (AS 200) peeren. Für Gerät R2 ist die neue AS-Nummer mit der autonomous-system 200 Anweisung konfiguriert. Damit die Peering-Sitzungen funktionieren, wird die local-as 250 Anweisung in der BGP-Konfiguration hinzugefügt. Da local-as 250 Gerät R2 konfiguriert ist, schließt es sowohl den globalen AS (200) als auch den lokalen AS (250) in seine eingehenden und ausgehenden BGP-Updates ein.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Konfigurieren von Gerät R1

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie externes BGP (EBGP).

  3. Konfigurieren Sie die Routing-Richtlinie.

  4. Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R2 und Gerät R3.

  5. Konfigurieren Sie die globale AS-Nummer.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie in den Konfigurationsmodus.

Konfigurieren von Gerät R2

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Konfigurieren Sie die lokale AS-Nummer (Autonomous System).

  4. Konfigurieren Sie die globale AS-Nummer.

  5. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie in den Konfigurationsmodus.

Konfigurieren von Gerät R3

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R3:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Konfigurieren Sie die AS-Nummer (Global Autonomous System).

  4. Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R1 und Gerät R2.

  5. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie in den Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Lokale und globale AS-Einstellungen prüfen

Zweck

Stellen Sie sicher, dass auf Gerät R2 die lokalen und globalen AS-Einstellungen konfiguriert sind.

Action!

Geben Sie im Betriebsmodus den show bgp neighbors Befehl ein.

Bedeutung

Der lokale AS: 250 und lokales System AS: Die Ausgabe 200 zeigt, dass Gerät R2 über die erwarteten Einstellungen verfügt. Darüber hinaus zeigt die Ausgabe, dass die Optionsliste LocalAS enthält.

Überprüfen der BGP-Peering-Sitzungen

Zweck

Stellen Sie sicher, dass die Sitzungen eingerichtet sind und die lokale AS-Nummer 250 angezeigt wird.

Action!

Geben Sie im Betriebsmodus den show bgp summary Befehl ein.

Bedeutung

Gerät R1 und Gerät R3 scheinen ein Peering mit einem Gerät in AS 250 durchzuführen, obwohl sich Gerät R2 tatsächlich in AS 200 befindet.

Verifizieren der BGP-AS-Pfade

Zweck

Stellen Sie sicher, dass die Routen in den Routing-Tabellen stehen und dass die AS-Pfade die lokale AS-Nummer 250 anzeigen.

Action!

Geben Sie im Konfigurationsmodus den set route protocol bgp Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass Gerät R1 und Gerät R3 Routen mit AS-Pfaden zu haben scheinen, die AS 250 enthalten, obwohl sich Gerät R2 tatsächlich in AS 200 befindet.

Beispiel: Konfigurieren eines privaten lokalen AS für EBGP-Sitzungen

In diesem Beispiel wird gezeigt, wie eine private AS-Nummer (Local Autonomous System) konfiguriert wird. Der lokale AS wird als privat betrachtet, da er Peers angekündigt wird, die die lokale AS-Nummer für das Peering verwenden, aber in den Ankündigungen an Peers ausgeblendet wird, die die globale AS-Nummer für das Peering verwenden können.

Anforderungen

Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.

Überblick

Verwenden Sie die local-as Anweisung, wenn ISPs zusammenführen und die Konfiguration eines Kunden beibehalten möchten, insbesondere den AS, mit dem der Kunde für den Aufbau einer Peerbeziehung konfiguriert ist. Die local-as Anweisung simuliert die AS-Nummer, die bereits in Kundenroutern vorhanden ist, auch wenn der Router des ISP auf einen anderen AS umgezogen ist.

Wenn Sie die private Option verwenden, wird der lokale AS während des Aufbaus der BGP-Sitzung mit einem externen BGP-Nachbarn (EBGP) verwendet, aber im AS-Pfad, der an andere EBGP-Peers gesendet wird, ausgeblendet. Nur der globale AS ist in dem AS-Pfad enthalten, der an externe Peers gesendet wird.

Die private Option ist nützlich für die Einrichtung von lokalem Peering mit Routing-Geräten, die mit ihrem früheren AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Vereinbarungen noch nicht geändert hat. Der lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn aufzubauen, ist jedoch im AS-Pfad verborgen, der an externe Peers in einem anderen AS gesendet wird.

Fügen Sie die private Option hinzu, damit dem lokalen AS im AS-Pfad, der an externe Peers gesendet wird, nicht der globalen AS vorangestellt wird. Wenn Sie die private Option angeben, wird dem lokalen AS nur der AS-Pfad vorangestellt, der an den EBGP-Nachbarn gesendet wird.

Abbildung 3 zeigt die Beispieltopologie.

Abbildung 3: Topologie für die Konfiguration eines privaten lokalen ASTopologie für die Konfiguration eines privaten lokalen AS

Das Gerät R1 befindet sich in AS 64496. Das Gerät R2 befindet sich in AS 64510. Das Gerät R3 befindet sich in AS 64511. Das Gerät R4 befindet sich in AS 64512. Das Gerät R1 gehörte früher zu AS 64497, das mit einem anderen Netzwerk zusammengeführt wurde und nun zu AS 64496 gehört. Da Gerät R3 weiterhin ein Peering mit Gerät R1 durchführt und dabei den früheren AS 64497 verwendet, muss Gerät R1 mit dem lokalen AS 64497 konfiguriert werden, um das Peering mit Gerät R3 aufrechtzuerhalten. Wenn Sie einen lokalen AS 64497 konfigurieren, kann Gerät R1 AS 64497 hinzufügen, wenn Routen für Gerät R3 angekündigt werden. Gerät R3 sieht den AS-Pfad 64497 64496 für das Präfix 10.1.1.2/32, bei dem es sich um die Loopback-Schnittstelle von Gerät R2 handelt. Gerät R4, das sich hinter Gerät R3 befindet, sieht einen AS-Pfad von 64511 64497 64496 64510 zur Loopback-Schnittstelle von Gerät R2. Um zu verhindern, dass Gerät R1 die lokale AS-Nummer in seinen Ankündigungen für andere Peers hinzufügt, enthält dieses Beispiel die local-as 64497 private Anweisung. Die private Option konfiguriert Gerät R1 so, dass der lokale AS 64497 bei der Ankündigung von Routen an Gerät R2 nicht enthalten ist. Gerät R2 sieht einen AS-Pfad von 64496 64511 zu Gerät R3 und einen AS-Pfad von 64496 64511 64512 zu Gerät R4. Die private Option in der Konfiguration von Gerät R1 führt dazu, dass die AS-Nummer 64497 in den AS-Pfaden fehlt, die Gerät R1 an Gerät R2 erneut ankündigt.

Gerät R1 blendet den privaten lokalen AS vor allen Routern mit Ausnahme von Gerät R3 aus. Die private Option gilt für die Routen, die Gerät R1 von Gerät R3 empfängt (lernt) und die Gerät R1 wiederum anderen Routern erneut ankündigt. Wenn diese von Gerät R3 erlernten Routen von Gerät R1 auf Gerät R2 umgeleitet werden, fehlt der private lokale AS in dem AS-Pfad, der Gerät R2 angekündigt wird.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Konfigurieren von Gerät R1

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R2.

  3. Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R3.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die AS-Nummer (Global Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Wiederholen Sie die Konfiguration nach Bedarf für die anderen Geräte in der Topologie.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der AS-Pfade von Gerät R2

Zweck

Stellen Sie sicher, dass Gerät R2 nicht AS 64497 in seinen AS-Pfaden zu Gerät R3 und Gerät R4 hat.

Action!

Geben Sie im Betriebsmodus den show route protocol bgp Befehl ein.

Bedeutung

Die AS-Pfade des Geräts R2 enthalten AS 64497 nicht.

Überprüfen der AS-Pfade von Gerät R3

Zweck

Stellen Sie sicher, dass der lokale AS 64497 nur im AS-Pfad vorangestellt wird, der an den EBGP-Nachbarn R3 gesendet wird. Gerät R3 sieht den AS-Pfad 64497 64496 für das Präfix 10.1.1.2/32, bei dem es sich um die Loopback-Schnittstelle von Gerät R2 handelt.

Action!

Geben Sie im Betriebsmodus den show route protocol bgp Befehl ein.

Bedeutung

Die Route von Gerät R3 zu Gerät R2 (Präfix 10.1.1.2) umfasst sowohl den lokalen als auch den globalen AS, der auf Gerät R1 konfiguriert ist (64497 bzw. 64496).

Grundlegendes zum akkumulierten IGP-Attribut für BGP

Die Interior Gateway Protocols (IGPs) sind für das Routing innerhalb einer einzelnen Domäne oder eines autonomen Systems (AS) ausgelegt. Jedem Link wird ein bestimmter Wert zugewiesen, der als Metrik bezeichnet wird. Der Abstand zwischen den beiden Knoten wird als Summe aller Metrikwerte der Links entlang des Pfads berechnet. Die IGP wählt den kürzesten Pfad zwischen zwei Knoten basierend auf der Entfernung aus.

BGP ist so konzipiert, dass es Routing über eine große Anzahl unabhängiger ASs mit begrenzter oder keiner Koordination zwischen den jeweiligen Verwaltungen ermöglicht. BGP verwendet keine Metriken bei Entscheidungen über die Pfadauswahl.

Das Metrikattribut "Accumulated IGP (AIGP)" für BGP ermöglicht eine Bereitstellung, in der eine einzelne Verwaltung mehrere zusammenhängende BGP-ASs ausführen kann. Solche Bereitstellungen ermöglichen es BGP, Routing-Entscheidungen auf der Grundlage der IGP-Metrik zu treffen. In solchen Netzwerken ist es BGP möglich, Pfade auf der Grundlage von Metriken auszuwählen, wie es bei IGPs der Fall ist. In diesem Fall wählt BGP den kürzesten Pfad zwischen zwei Knoten, auch wenn sich die Knoten in zwei verschiedenen AS befinden können.

Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an den nächsten BGP-Hop zu übermitteln. Das Junos-Betriebssystem® (Junos OS) von Juniper Networks® unterstützt derzeit das AIGP-Attribut für zwei BGP-Adressfamilien family inet labeled-unicast und family inet6 labeled-unicast.

AIGP wirkt sich auf den BGP-Entscheidungsprozess für die beste Route aus. Die AIGP-Attributpräferenzregel wird nach der lokalen Präferenzregel angewendet. Die AIGP-Distanz wird mit dem Brechen eines Unentschiedens verglichen. Der BGP-Entscheidungsprozess für die beste Route wirkt sich auch auf die Art und Weise aus, wie die interne Kostenregel angewendet wird, wenn der auflösende nächste Hop über ein AIGP-Attribut verfügt. Wenn AIGP nicht aktiviert ist, basieren die internen Kosten einer Route auf der Berechnung der Metrik zum nächsten Hop für die Route. Wenn AIGP aktiviert ist, wird die auflösende AIGP-Entfernung zu den Innenkosten addiert.

Ab Version 20.2R1 unterstützt Junos OS die Übersetzung von AIGP-Metriken in MED. Sie können diese Funktion aktivieren, wenn Sie möchten, dass der MED den End-to-End-AIGP-Metrikwert trägt, der zur Auswahl des besten Pfads verwendet wird. Dies ist besonders nützlich bei der Lösung von Inter-AS MPLS VPNs, bei denen Kundenstandorte über zwei verschiedene Service Provider verbunden sind und Kunden-Edge-Router eine auf IGP-Metriken basierende Entscheidung treffen möchten. Sie können a konfigurieren, um eine minimum-aigp unnötige Aktualisierung der Route zu verhindern, wenn effective-aigp über den zuvor bekannten niedrigsten Wert hinaus geändert wird. Effektiver AIGP ist der AIGP-Wert, der mit der Route beworben wird, zuzüglich der IGP-Kosten für das Erreichen des nächsten Hops. Sie können Über-Anweisungen auf der [edit protocols bgp group <group-name> metric-out] Hierarchieebene und konfigurieren.effective-aigp[edit policy-options policy-statement <name> then metric]minimum-effective-aigp

Das AIGP-Attribut ist ein optionales, nicht transitives BGP-Pfadattribut und wird im Internet-Entwurf draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute for BGP, angegeben.

Beispiel: Konfigurieren des akkumulierten IGP-Attributs für BGP

In diesem Beispiel wird gezeigt, wie das Metrikattribut "Accumulated IGP" (AIGP) für BGP konfiguriert wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sieben BGP-sprechende Geräte.

  • Junos OS Version 12.1 oder höher.

Überblick

Das AIGP-Attribut ermöglicht Bereitstellungen, in denen eine einzige Administration mehrere zusammenhängende BGP Autonomous Systems (ASs) ausführen kann. Solche Bereitstellungen ermöglichen es BGP, Routing-Entscheidungen auf der Grundlage der IGP-Metrik zu treffen. Wenn AIGP aktiviert ist, kann BGP Pfade basierend auf IGP-Metriken auswählen. Auf diese Weise kann BGP den kürzesten Pfad zwischen zwei Knoten wählen, auch wenn sich die Knoten in unterschiedlichen AS befinden. Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an den nächsten BGP-Hop zu übermitteln. Dieses Beispiel zeigt AIGP, das mit MPLS-Label-Switched-Pfaden konfiguriert ist.

Um AIGP zu aktivieren, schließen Sie die aigp Anweisung auf Basis einer Protokollfamilie in die BGP-Konfiguration ein. Wenn Sie AIGP für eine bestimmte Familie konfigurieren, wird das Senden und Empfangen des AIGP-Attributs für diese Familie aktiviert. Standardmäßig ist AIGP deaktiviert. Ein AIGP-deaktivierter Nachbar sendet kein AIGP-Attribut und verwirft ein empfangenes AIGP-Attribut automatisch.

Junos OS unterstützt AIGP für family inet labeled-unicast und family inet6 labeled-unicast. Die aigp Anweisung kann für eine bestimmte Familie auf globaler BGP-, Gruppen- oder Nachbarebene konfiguriert werden.

Standardmäßig ist der Wert des AIGP-Attributs für ein lokales Präfix null. Ein AIGP-fähiger Nachbar kann mithilfe der aigp-originate Richtlinienaktion ein AIGP-Attribut für ein bestimmtes Präfix durch Exportrichtlinie erstellen. Der Wert des AIGP-Attributs gibt den IGP-Abstand zum Präfix an. Alternativ können Sie mithilfe der aigp-originate distance distance Richtlinienaktion einen Wert angeben. Der konfigurierbare Bereich liegt zwischen 0 und 4.294.967.295. Nur ein Knoten muss ein AIGP-Attribut erstellen. Das AIGP-Attribut wird beibehalten und erneut angekündigt, wenn die Nachbarn mit der Anweisung in der aigp BGP-Konfiguration AIGP-aktiviert sind.

Für die Richtlinienaktion zum Erstellen des AIGP-Attributs gelten die folgenden Anforderungen:

  • Der Nachbar muss AIGP-aktiviert sein.

  • Die Richtlinie muss als Exportrichtlinie angewendet werden.

  • Das Präfix darf kein aktuelles AIGP-Attribut aufweisen.

  • Das Präfix muss mit next-hop self exportiert werden.

  • Das Präfix muss sich innerhalb der AIGP-Domäne befinden. In der Regel ist eine Loopback-IP-Adresse das Präfix, aus dem stammt.

Die Richtlinie wird ignoriert, wenn diese Anforderungen nicht erfüllt sind.

Topologiediagramm

Abbildung 4 Zeigt die in diesem Beispiel verwendete Topologie. OSPF wird als Interior Gateway Protocol (IGP) verwendet. Internes BGP (IBGP) wird zwischen Gerät PE1 und Gerät PE4 konfiguriert. Externes BGP (EBGP) wird zwischen Gerät PE7 und Gerät PE1, zwischen Gerät PE4 und Gerät PE3 sowie zwischen Gerät PE4 und Gerät PE2 konfiguriert. Die Geräte PE4, PE2 und PE3 sind für Multihop konfiguriert. Gerät PE4 wählt einen Pfad basierend auf dem AIGP-Wert aus und kündigt dann den AIGP-Wert basierend auf dem AIGP und der Richtlinienkonfiguration erneut an. Gerät PE1 kündigt den AIGP-Wert erneut für Gerät PE7 an, das sich in einer anderen Verwaltungsdomäne befindet. Jedes Gerät hat zwei Loopback-Schnittstellenadressen: 10.9.9.x wird für BGP-Peering und die Router-ID verwendet, und 10.100.1.x wird für den nächsten BGP-Hop verwendet.

Das Netzwerk zwischen Gerät PE1 und PE3 verfügt über IBGP-Peering und mehrere OSPF-Bereiche. Der externe Link zu Gerät PE7 ist so konfiguriert, dass angezeigt wird, dass das AIGP-Attribut für einen Nachbarn außerhalb der administrativen Domäne erneut angekündigt wird, wenn dieser Nachbar AIGP-fähig ist.

Abbildung 4: Ankündigung mehrerer Pfade in BGPAnkündigung mehrerer Pfade in BGP

Für die Erstellung eines AIGP-Attributs muss der nächste BGP-Hop er selbst sein. Wenn der nächste BGP-Hop unverändert bleibt, wird das empfangene AIGP-Attribut unverändert für einen anderen AIGP-Nachbarn angekündigt. Wenn sich der nächste Hop ändert, wird das empfangene AIGP-Attribut mit einem erhöhten Wert für einen anderen AIGP-Nachbarn erneut angekündigt. Der Wertzuwachs spiegelt die IGP-Distanz zum vorherigen nächsten BGP-Hop wider. Zur Veranschaulichung werden in diesem Beispiel Loopback-Schnittstellenadressen für die EBGP-Peering-Sitzungen von Gerät PE4 mit Gerät PE2 und Gerät PE3 verwendet. Multihop ist für diese Sitzungen aktiviert, sodass eine rekursive Suche durchgeführt wird, um die Punkt-zu-Punkt-Schnittstelle zu bestimmen. Da sich der nächste Hop ändert, wird die IGP-Distanz zur AIGP-Distanz addiert.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät P1

Gerät P2

Gerät PE4

Gerät PE1

Gerät PE2

Gerät PE3

Gerät PE7

Konfigurieren von Gerät P1

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät P1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  6. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  7. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren von Gerät P2

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät P2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  6. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  7. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren von Gerät PE4

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät PE4:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Erstellen Sie ein Präfix, und konfigurieren Sie eine AIGP-Entfernung.

    Standardmäßig wird ein Präfix mit der aktuellen IGP-Distanz erstellt. Optional können Sie eine Entfernung für das AIGP-Attribut konfigurieren, indem Sie die distance Option verwenden, wie hier gezeigt.

  6. Aktivieren Sie die Richtlinien.

  7. Konfigurieren Sie eine statische Route.

  8. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  9. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  10. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren des Geräts PE1

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät PE1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Aktivieren Sie die Richtlinien.

  6. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  7. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren von Gerät PE2

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät PE2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Erstellen Sie ein Präfix, und konfigurieren Sie eine AIGP-Entfernung.

    Standardmäßig wird ein Präfix mit der aktuellen IGP-Distanz erstellt. Optional können Sie eine Entfernung für das AIGP-Attribut konfigurieren, indem Sie die distance Option verwenden, wie hier gezeigt.

  6. Aktivieren Sie die Richtlinien.

  7. Aktivieren Sie einige statische Routen.

  8. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  9. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  10. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren von Gerät PE3

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät PE3:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Aktivieren Sie die Richtlinien.

  6. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  7. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren von Gerät PE7

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät PE7:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie BGP.

  3. Aktivieren Sie AIGP.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.

  6. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen, ob Gerät PE4 das AIGP-Attribut von seinem EBGP-Nachbarn PE2 empfängt

Zweck

Stellen Sie sicher, dass die AIGP-Richtlinie auf Gerät PE2 funktioniert.

Action!
Bedeutung

Auf dem Gerät PE2 wird die aigp-originate Anweisung mit einem Abstand von 20 ()aigp-originate distance 20konfiguriert. Diese Anweisung wird auf Route 55.0.0.0/24 angewendet. Ebenso wird die aigp-originate distance 30 Anweisung auf Route 99.0.0.0/24 angewendet. Wenn also Gerät PE4 diese Routen empfängt, wird das AIGP-Attribut an die konfigurierten Metriken angehängt.

Überprüfen der IGP-Metrik

Zweck

Überprüfen Sie von Gerät PE4 die IGP-Metrik bis zum nächsten BGP-Hop 10.100.1.5.

Action!
Bedeutung

Die IGP-Metrik für diese Route ist 2.

Überprüfen, ob Gerät PE4 die IGP-Metrik zum AIGP-Attribut hinzufügt

Zweck

Stellen Sie sicher, dass Gerät PE4 die IGP-Metrik zum AIGP-Attribut hinzufügt, wenn es Routen an seinen IBGP-Nachbarn, Gerät PE1, erneut ankündigt.

Action!
Bedeutung

Die IGP-Metrik wird der AIGP-Metrik (20 + 2 = 22 und 30 + 2 = 32) hinzugefügt, da der nächste Hop für diese Routen geändert wird.

Überprüfen, ob Gerät PE7 das AIGP-Attribut von seinem EBGP-Nachbarn PE1 empfängt

Zweck

Stellen Sie sicher, dass die AIGP-Richtlinie auf Gerät PE1 funktioniert.

Action!
Bedeutung

Die Route 44.0.0.0/24 stammt von Gerät PE4. Die Routen 55.0.0.0/24 und 99.0.0.0/24 stammen von Gerät PE2. Die IGP-Distanzen werden zu den konfigurierten AIGP-Distanzen addiert.

Überprüfen der auflösenden AIGP-Metrik

Zweck

Vergewissern Sie sich, dass, wenn das Präfix durch Rekursion aufgelöst wird und die rekursiven nächsten Hops AIGP-Metriken aufweisen, das Präfix die Summe der AIGP-Werte enthält, die sich in den rekursiven nächsten BGP-Hops befinden.

Action!
  1. Fügen Sie 66.0.0.0/24 eine statische Route hinzu.

  2. Löschen Sie die vorhandenen Begriffe in der aigp Richtlinienanweisung auf Gerät PE2.

  3. Konfigurieren Sie eine rekursive Routensuche für die Route zu 66.0.0.0.

    Die Richtlinie zeigt die AIGP-Metrik für das Präfix 66.0.0.0/24 (keine) und den rekursiven nächsten Hop an. Das Präfix 66.0.0.0/24 wird durch 55.0.0.1 aufgelöst. Für das Präfix 66.0.0.0/24 wird keine eigene AIGP-Metrik erstellt, aber der rekursive nächste Hop 55.0.0.1 hat einen AIGP-Wert.

  4. Führen Sie auf Gerät PE4 den show route 55.0.0.0 extensive Befehl aus.

    Der Wert von Metric2 ist die IGP-Metrik für den nächsten BGP-Hop. Wenn Gerät PE4 diese Routen seinem IBGP-Peer (Gerät PE1) erneut ankündigt, ist die AIGP-Metrik die Summe aus AIGP + AIGP-Metrik zum Auflösen + Metrik2.

    Das Präfix 55.0.0.0 zeigt die eigene IGP-Metrik 20 an, wie von Gerät PE2 definiert und angekündigt. Es wird kein auflösender AIGP-Wert angezeigt, da es keinen rekursiven BGP-nächsten Hop hat. Der Wert von Metric2 ist 2.

  5. Führen Sie auf Gerät PE4 den show route 66.0.0.0 extensive Befehl aus.

    Präfix 66.0.0.0/24 zeigt den auflösenden AIGP, der sich aus der Summe seiner eigenen AIGP-Metrik und seinem rekursiven BGP-nächsten Hop ergibt:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Überprüfen des Vorhandenseins von AIGP-Attributen in BGP-Updates

Zweck

Wenn das AIGP-Attribut unter BGP (oder den group oder-Hierarchien neighbor ) nicht aktiviert ist, wird das AIGP-Attribut automatisch verworfen. Aktivieren Sie das Flag traceoptions und fügen Sie es packets in die detail Option in der Konfiguration ein, um das Vorhandensein des AIGP-Attributs in übertragenen oder empfangenen BGP-Updates zu bestätigen. Dies ist nützlich beim Debuggen von AIGP-Problemen.

Action!
  1. Konfigurieren Sie Gerät PE2 und Gerät PE4 für traceoptions.

  2. Überprüfen Sie die traceoptions Datei auf Gerät PE2.

    Das folgende Beispiel zeigt das Werbepräfix 99.0.0.0/24 von Gerät PE4 (10.9.9.4) für Gerät PE4 (10.9.9.4) mit einer AIGP-Metrik von 20:

  3. Überprüfen Sie mit dem show route receive-protocol Befehl, dass die Route auf Gerät PE4 empfangen wurde.

    AIGP ist auf Gerät PE4 nicht aktiviert, daher wird das AIGP-Attribut für das Präfix 99.0.0.0/24 stillschweigend verworfen und wird in der folgenden Ausgabe nicht angezeigt:

  4. Überprüfen Sie die traceoptions Datei auf dem Gerät PE4.

    Die folgende Ausgabe des traceoptions Protokolls zeigt, dass das Präfix 99.0.0.0/24 mit dem angehängten AIGP-Attribut empfangen wurde:

Bedeutung

Die Durchführung dieser Überprüfung hilft bei der AIGP-Fehlerbehebung und beim Debuggen. Damit können Sie überprüfen, welche Geräte in Ihrem Netzwerk AIGP-Attribute senden und empfangen.

Grundlegendes zur AS-Überschreibung

Die AS-Überschreibungsfunktion ermöglicht es einem Provider-Edge-Router (PE), die private autonome Systemnummer (AS) zu ändern, die von einem Kunden-Edge-Gerät (CE) in einer externen BGP-Sitzung (EBGP) verwendet wird, die auf einer VPN-Routing- und Weiterleitungs-Zugriffsverbindung (VRF) ausgeführt wird. Die private AS-Nummer wird in die PE-AS-Nummer geändert. Ein anderes CE-Gerät, das mit einem anderen PE-Gerät verbunden ist, sieht die EBGP-Route vom ersten Standort mit einem AS-Pfad von Anbieter-ASN Anbieter-ASN anstelle von Anbieter-ASN Site1-ASN. Dadurch können Unternehmensnetzwerke an allen Standorten dieselbe private ASN verwenden.

Die AS-Override-Funktion bietet dem Service Provider einen klaren Verwaltungsvorteil, da BGP standardmäßig keine BGP-Routen mit einem AS-Pfadattribut akzeptiert, das die lokale AS-Nummer enthält.

In einem Unternehmensnetzwerk mit mehreren Standorten kann es sinnvoll sein, standortübergreifend eine einzige AS-Nummer zu verwenden. Angenommen, zwei CE-Geräte befinden sich in AS 64512 und das Provider-Netzwerk in AS 65534.

Wenn der Dienstanbieter ein Layer-3-VPN mit dieser Einrichtung konfiguriert, haben Gerät CE1 und Gerät CE2 keine Routen zueinander, selbst wenn das MPLS-Netzwerk Routen zu Gerät CE1 und Gerät CE2 hat, da das AS-Pfadattribut als 64512 65534 64512 angezeigt wird. BGP verwendet das AS-Pfadattribut als Schleifenvermeidungsmechanismus. Wenn ein Standort seine eigene AS-Nummer mehr als einmal im AS-Pfad sieht, wird die Route als ungültig betrachtet.

Eine Möglichkeit, diese Schwierigkeit zu überwinden, ist die as-override Anweisung, die auf die PE-Geräte angewendet wird. Die as-override Anweisung ersetzt die AS-Nummer des CE-Gerätes durch die des PE-Gerätes und verhindert so, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfadattribut vorkommt.

Wenn ein Kunde den AS-Pfad voranstellt, um bestimmte Pfade weniger wünschenswert zu machen, und der Service Provider die AS-Überschreibung verwendet, wird jedes Vorkommen einer CE AS-Nummer im AS-Pfad in die AS-Nummer des Service Providers geändert. Angenommen, alle Kundenstandorte verwenden dieselbe AS-Nummer, z. B. 64512. Wenn der ISP die AS-Nummer 65534 verwendet, sieht ein Kundenstandort den Pfad zu einem anderen Standort als 65534 65534. Wenn der Kunde einem bestimmten Pfad 64512 voranstellt, um ihn weniger wünschenswert zu machen, sieht ein anderer Kundenstandort diesen Pfad als 65534 65534 65534 an.

Beispiel: Konfigurieren eines Layer-3-VPN mit Route Reflection und AS-Überschreibung

Angenommen, Sie sind ein Service Provider, der einen verwalteten MPLS-basierten Layer-3-VPN-Service bereitstellt. Ihr Kunde verfügt über mehrere Standorte und benötigt BGP-Routing zu CE-Geräten (Customer Edge) an jedem Standort.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Dieses Beispiel verfügt über zwei CE-Geräte, zwei Provider-Edge-Geräte (PE) und mehrere Provider-Core-Geräte. Das Provider-Netzwerk verwendet IS-IS auch, um die LDP- und BGP-Loopback-Erreichbarkeit zu unterstützen Gerät P2 fungiert als Routenreflektor (RR). Beide CE-Geräte befinden sich im autonomen System (AS) 64512. Das Provider-Netzwerk befindet sich in AS 65534.

Die as-override Anweisung wird auf die PE-Geräte angewendet, wodurch die AS-Nummer des CE-Geräts durch die des PE-Geräts ersetzt wird. Dadurch wird verhindert, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfadattribut vorkommt.

Abbildung 5 Zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 5: AS-ÜberschreibungstopologieAS-Überschreibungstopologie

CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 5an. In diesem Abschnitt Schritt-für-Schritt-Anleitung werden die Schritte auf Gerät PE1 beschrieben.

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät CE1

Gerät P1

Gerät P2

Gerät P3

Gerät PE1

Gerät PE2

Gerät CE2

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie die AS-Überschreibung:

  1. Konfigurieren Sie die Schnittstellen.

    Um MPLS zu aktivieren, schließen Sie die Protokollfamilie in die Schnittstelle ein, damit die Schnittstelle eingehenden MPLS-Datenverkehr nicht verwirft.

  2. Fügen Sie die Schnittstelle zum MPLS-Protokoll hinzu, um die Konnektivität auf Steuerungsebenenebene herzustellen.

    Richten Sie die IGP so ein, dass die Provider-Geräte miteinander kommunizieren können.

    Um einen Mechanismus zum Verteilen von MPLS-Bezeichnungen einzurichten, aktivieren Sie LDP. Aktivieren Sie optional für LDP die FEC-Deaggregation (Forwarding Equivalence Class), was zu einer schnelleren globalen Konvergenz führt.

  3. Aktivieren Sie die interne BGP-Verbindung (IBGP) nur für das Peering mit dem Ressourceneintrag unter Verwendung der IPv4-VPN-Unicast-Adressfamilie.

  4. Konfigurieren Sie die Routing-Instanz, einschließlich der as-override Anweisung.

    Erstellen Sie die Routing-Instanz (VRF) auf dem PE-Gerät und richten Sie die BGP-Konfiguration für das Peering mit Gerät CE1 ein.

  5. Konfigurieren Sie die Router-ID und die AS-Nummer.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show routing-instancesund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

AS-Pfad zu den CE-Geräten prüfen

Zweck

Zeigen Sie Informationen auf Gerät PE1 über das AS-Pfadattribut für die Route zur Loopback-Schnittstelle von Gerät CE2 an.

Action!

Geben Sie auf Gerät PE1 im Betriebsmodus den show route table VPN-A.inet.0 10.255.6.6 Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass das Gerät PE1 einen AS-Pfad für 10.255.6.6/32 hat, der von AS 64512 kommt.

Überprüfen, wie die Route zum Gerät CE2 angekündigt wird

Zweck

Stellen Sie sicher, dass die Route zu Gerät CE2 Gerät CE1 so angekündigt wird, als käme sie vom MPLS-Core.

Action!

Geben Sie auf Gerät PE1 im Betriebsmodus den show route advertising-protocol bgp 10.0.0.1 Befehl ein.

Bedeutung

Die Ausgabe gibt an, dass Gerät PE1 nur seine eigene AS-Nummer im AS-Pfad ankündigt.

Überprüfen der Route auf dem Gerät CE1

Zweck

Stellen Sie sicher, dass Gerät CE1 nur die AS-Nummer des Anbieters im AS-Pfad für die Route zu Gerät CE2 enthält.

Action!

Geben Sie im Betriebsmodus den show route table inet.0 terse 10.255.6.6 Befehl ein.

Bedeutung

Die Ausgabe gibt an, dass Gerät CE1 eine Route zu Gerät CE2 hat. Das Schleifenproblem wird mithilfe der as-override Anweisung behoben.

Eine Route ist auf dem CE-Gerät ausgeblendet. Dies liegt daran, dass Junos OS keinen BGP-Split-Horizont ausführt. Im Allgemeinen ist ein geteilter Horizont in BGP nicht erforderlich, da Routen, die vom Absender empfangen werden könnten, aufgrund der AS-Pfadlänge (für EBGP), der AS-Pfadschleifenerkennung (IBGP) oder anderer BGP-Metriken weniger bevorzugt werden. Das Ankündigen von Routen zurück zum Nachbarn, von dem sie gelernt wurden, hat einen vernachlässigbaren Einfluss auf die Leistung des Routers und ist das Richtige.

Beispiel: Aktivieren von BGP-Routenankündigungen

Junos OS kündigt die von einem EBGP-Peer gelernten Routen nicht an denselben externen BGP-Peer (EBGP) an. Darüber hinaus kündigt die Software diese Routen nicht an EBGP-Peers an, die sich im selben autonomen System (AS) wie der ursprüngliche Peer befinden, unabhängig von der Routing-Instanz. Sie können dieses Verhalten ändern, indem Sie die advertise-peer-as Anweisung in die Konfiguration aufnehmen.

Wenn Sie die advertise-peer-as Anweisung in die Konfiguration aufnehmen, kündigt BGP die Route unabhängig von dieser Prüfung an.

Um das Standardverhalten wiederherzustellen, fügen Sie die no-advertise-peer-as Anweisung in die Konfiguration ein:

Das Standardverhalten der Routenunterdrückung ist deaktiviert, wenn die as-override Anweisung in der Konfiguration enthalten ist. Wenn Sie sowohl die as-override Anweisung als no-advertise-peer-as auch in die Konfiguration aufnehmen, wird die no-advertise-peer-as Anweisung ignoriert.

Anforderungen

Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.

HINWEIS:

Dieses Beispiel wurde in Junos Version 21.2R1 aktualisiert und erneut validiert.

Überblick

Dieses Beispiel zeigt drei Routing-Geräte mit externen BGP-Verbindungen (EBGP). Gerät R2 verfügt über eine EBGP-Verbindung zu Gerät R1 und eine weitere EBGP-Verbindung zu Gerät R3. Obwohl durch das Gerät R2 getrennt, das sich in AS 64511 befindet, befinden sich Gerät R1 und Gerät R3 im selben AS (AS 64512). Gerät R1 und Gerät R3 kündigen in BGP direkte Routen zu ihren eigenen Loopback-Schnittstellenadressen an.

Gerät R2 empfängt diese Loopbackschnittstellenrouten, und die advertise peer-as Anweisung ermöglicht es Gerät R2, sie anzukündigen. Insbesondere sendet Gerät R1 die Route 192.168.0.1 an Gerät R2, und da Gerät R2 die advertise peer-as konfiguriert hat, kann Gerät R2 die Route 192.168.0.1 an Gerät R3 senden. Ebenso sendet Gerät R3 die Route 192.168.0.3 an Gerät R2 und advertise peer-as ermöglicht es Gerät R2, die Route an Gerät R1 weiterzuleiten.

Damit Gerät R1 und Gerät R3 Routen akzeptieren können, die ihre eigene AS-Nummer im AS-Pfad enthalten, ist die loops 2 Anweisung für Gerät R1 und Gerät R3 erforderlich.

Topologie

Abbildung 6: BGP-Topologie für advertise-peer-asBGP-Topologie für advertise-peer-as

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie BGP.

  3. Verhindern Sie, dass Routen von Gerät R3 auf Gerät R1 ausgeblendet werden, indem Sie die loops 2 Anweisung einschließen.

    Die loops 2 Anweisung bedeutet, dass die eigene AS-Nummer des lokalen Geräts bis zu einmal im AS-Pfad erscheinen kann, ohne dass die Route ausgeblendet wird. Die Route wird ausgeblendet, wenn die AS-Nummer des lokalen Geräts zwei- oder mehrmals im Pfad erkannt wird.

  4. Konfigurieren Sie die Routingrichtlinie, die direkte Routen sendet.

  5. Wenden Sie die Exportrichtlinie auf die BGP-Peering-Sitzung mit Gerät R2 an.

  6. Konfigurieren Sie die AS-Nummer (Autonomous System).

Schritt-für-Schritt-Anleitung

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie BGP.

  3. Konfigurieren Sie Gerät R2 so, dass Routen, die von einem EBGP-Peer zu einem anderen EBGP-Peer im selben AS gelernt wurden, angekündigt werden.

    Mit anderen Worten: Ankündigung für Gerät R1 Routen, die von Gerät R3 gelernt wurden (und umgekehrt), obwohl Gerät R1 und Gerät R3 im selben AS sind.

  4. Konfigurieren Sie eine Routingrichtlinie, die direkte Routen sendet.

  5. Wenden Sie die Exportrichtlinie an.

  6. Konfigurieren Sie die AS-Nummer.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R1

Gerät R2

Wenn Sie mit der Konfiguration der Geräte fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der BGP-Routen

Zweck

Stellen Sie sicher, dass die Routing-Tabellen auf Gerät R1 und Gerät R3 die erwarteten Routen enthalten.

Action!
  1. Deaktivieren Sie auf Gerät R2 die advertise-peer-as Anweisung in der BGP-Konfiguration.

  2. Deaktivieren Sie auf Gerät R3 die loops Anweisung in der BGP-Konfiguration.

  3. Überprüfen Sie auf Gerät R1, welche Routen für Gerät R2 angekündigt werden.

  4. Überprüfen Sie auf Gerät R2, welche Routen von Gerät R1 empfangen werden.

  5. Überprüfen Sie auf Gerät R2, welche Routen für Gerät R3 angekündigt werden.

  6. Aktivieren Sie auf Gerät R2 die advertise-peer-as Anweisung in der BGP-Konfiguration.

  7. Überprüfen Sie auf Gerät R2 erneut die Routen, die Gerät R3 angekündigt werden.

  8. Überprüfen Sie auf Gerät R3 die Routen, die von Gerät R2 empfangen werden.

  9. Aktivieren Sie auf Gerät R3 die loops Anweisung in der BGP-Konfiguration.

  10. Überprüfen Sie auf Gerät R3 erneut die Routen, die von Gerät R2 empfangen wurden.

Bedeutung

Zuerst werden die advertise-peer-as Anweisung und die loops Anweisung deaktiviert, damit das Standardverhalten überprüft werden kann. Gerät R1 sendet an Gerät R2 eine Route an die Loopback-Schnittstellenadresse von Gerät R1, 192.168.0.1/32. Gerät R2 kündigt diese Route nicht für Gerät R3 an. Nach der Aktivierung der advertise-peer-as Anweisung kündigt Gerät R2 die Route 192.168.0.1/32 für Gerät R3 an. Gerät R3 akzeptiert diese Route erst, nachdem die loops Anweisung aktiviert wurde.

Deaktivieren von Attributsatznachrichten in unabhängigen AS-Domänen für die BGP-Schleifenerkennung

Die BGP-Schleifenerkennung für eine bestimmte Route verwendet die lokale AS-Domäne (Autonomous System) für die Routing-Instanz. Standardmäßig gehören alle Routinginstanzen zu einer einzigen primären Routinginstanzdomäne. Daher werden bei der BGP-Schleifenerkennung die lokalen ASs verwendet, die auf allen Routing-Instanzen konfiguriert sind. Abhängig von Ihrer Netzwerkkonfiguration kann dieses Standardverhalten dazu führen, dass Routen in Schleifen verlaufen und ausgeblendet werden.

Um die lokalen ASs in der primären Routing-Instanz einzuschränken, können Sie eine unabhängige AS-Domäne für eine Routing-Instanz konfigurieren. Die unabhängige Domäne ist von der primären Routinginstanz getrennt und verhindert, dass die AS-Pfade der unabhängigen Domäne mit dem AS-Pfad und den AS-Pfadattributen anderer Domänen gemeinsam genutzt werden.

Standardmäßig verwenden unabhängige Domänen transitive Pfadattribut-128-Nachrichten (Attributsatz), um die BGP-Attribute der unabhängigen Domäne durch den internen BGP-Kern (IBGP) zu tunneln. Das Attributsatz-Nachrichtenverhalten für unabhängige Domänen ist jedoch in vielen Fällen unerwünscht. Wenn Sie unabhängige Domänen nur so konfigurieren möchten, dass die Unabhängigkeit lokaler ASs in der Routing-Instanz erhalten bleibt, und die BGP-Schleifenerkennung nur für die angegebenen lokalen ASs in der Routing-Instanz durchführen möchten, können Sie die Attributsatznachrichten deaktivieren.

Um Attributsatzmeldungen in einer unabhängigen Domäne zu deaktivieren, fügen Sie die independent-domain no-attrset folgende Anweisung ein:

  1. Wählen Sie die Routinginstanz aus, die die unabhängige Domäne enthält, die Sie ändern möchten. Sie können die Routing-Instanz aus den folgenden Hierarchieebenen auswählen:
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Deaktivieren Sie Attributsatzmeldungen in der unabhängigen Domäne.
    Tipp:

    Wenn Sie Attributsatzmeldungen deaktivieren, empfehlen wir, dass Sie die AS-Nummer der primären Routing-Instanz angeben. Dadurch wird sichergestellt, dass der primäre Routinginstanz-AS in der Routing-Instanz als lokaler AS behandelt wird und für die BGP-Schleifenerkennung verwendet wird.

Nachdem Sie eine Routinginstanz für eine unabhängige Domäne angegeben haben, werden die lokalen ASs nur dieser Routinginstanz zugeordnet. Das bedeutet, dass die BGP-Schleifenerkennung nur die lokalen ASs verwendet, die in der Routing-Instanz definiert sind.

Beispiel: Ignorieren des Attributs "AS-Pfad" bei der Auswahl des besten Pfads

Wenn mehrere BGP-Routen zum selben Ziel vorhanden sind, wählt BGP den besten Pfad basierend auf den Routenattributen der Pfade aus. Eines der Routenattribute, das sich auf die Entscheidung über den besten Pfad auswirkt, ist die Länge der AS-Pfade jeder Route. Routen mit kürzeren AS-Pfaden werden gegenüber solchen mit längeren AS-Pfaden bevorzugt. Obwohl dies in der Regel nicht praktikabel ist, kann es in einigen Szenarien erforderlich sein, dass die AS-Pfadlänge bei der Routenauswahl ignoriert wird. In diesem Beispiel wird gezeigt, wie ein Routinggerät so konfiguriert wird, dass das AS-Pfadattribut ignoriert wird.

Anforderungen

Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.

Überblick

Auf extern angeschlossenen Routing-Geräten kann der Zweck des Überspringens des AS-Pfadvergleichs darin bestehen, eine externe BGP (EBGP)- versus interne BGP (IBGP)-Entscheidung zu erzwingen, um den Datenverkehr so schnell wie möglich aus Ihrem Netzwerk zu entfernen. Auf intern verbundenen Routing-Geräten möchten Sie möglicherweise, dass Ihre reinen IBGP-Router standardmäßig das lokale, extern verbundene Gateway verwenden. Die lokalen (internen) IBGP-Router überspringen den AS-Pfadvergleich und bewegen sich im Entscheidungsbaum nach unten, um das nächstgelegene IGP-Gateway (Interior Gateway Protocol) (niedrigste IGP-Metrik) zu verwenden. Dies kann eine effektive Methode sein, um diese Router zu zwingen, eine LAN-Verbindung anstelle ihrer WAN-Verbindung zu verwenden.

VORSICHT:

Wenn Sie die as-path-ignore Anweisung auf einem Routing-Gerät in Ihrem Netzwerk einschließen, müssen Sie sie möglicherweise auch auf allen anderen BGP-fähigen Geräten in Ihrem Netzwerk einschließen, um Routing-Schleifen und Konvergenzprobleme zu vermeiden. Dies gilt insbesondere für IBGP-Pfadvergleiche.

In diesem Beispiel lernt Gerät R2 die Loopback-Schnittstellenadresse auf Gerät R4 (10.4.4.4/32) von Gerät R1 und Gerät R3 kennen. Gerät R1 kündigt 10.4.4.4/32 mit dem AS-Pfad 65001 65005 65004 und Gerät R3 10.4.4.4/32 mit dem AS-Pfad 65003 65004 an. Gerät R2 wählt den Pfad für 10.4.4.4/32 von Gerät R3 als besten Pfad aus, da der AS-Pfad kürzer ist als der AS-Pfad von Gerät R1.

In diesem Beispiel wird die BGP-Konfiguration auf Gerät R2 so geändert, dass die AS-Pfadlänge bei der Auswahl des besten Pfads nicht verwendet wird.

Gerät R1 hat eine niedrigere Router-ID (10.1.1.1) als Gerät R3 (10.3.3.3). Wenn alle anderen Pfadauswahlkriterien gleich sind (oder, wie in diesem Fall, ignoriert werden), wird die von Gerät R1 gelernte Route verwendet. Da das AS-path-Attribut ignoriert wird, führt der beste Pfad aufgrund des niedrigeren Router-ID-Werts zu Gerät R1.

Abbildung 7 zeigt die Beispieltopologie.

Abbildung 7: Topologie zum Ignorieren der AS-PfadlängeTopologie zum Ignorieren der AS-Pfadlänge

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Konfigurieren von Gerät R2

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Konfigurieren Sie das Pfadattribut des autonomen Systems (AS), das im Pfadauswahlalgorithmus von Junos OS ignoriert werden soll.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie einige statische Routen.

  6. Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit . Wiederholen Sie die Konfiguration auf den anderen Geräten im Netzwerk und ändern Sie bei Bedarf die Schnittstellennamen und IP-Adressen.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Nachbarstatus

Zweck

Stellen Sie sicher, dass von Gerät R2 aus der aktive Pfad zum AS 4 über AS 65001 und AS 65005 und nicht über AS 65003 führt.

HINWEIS:

Um die Funktionalität der as-path-ignore Anweisung zu überprüfen, müssen Sie möglicherweise den Befehl ausführen, um eine restart routing erneute Auswertung des aktiven Pfads zu erzwingen. Dies liegt daran, dass bei BGP der aktuell aktive Pfad bevorzugt wird, wenn beide Pfade extern sind. Dieses Verhalten trägt dazu bei, das Routenflattern zu minimieren. Seien Sie vorsichtig, wenn Sie den Routing-Protokollprozess in einem Produktionsnetzwerk neu starten.

Action!

Geben Sie im Betriebsmodus den restart routing Befehl ein.

Geben Sie im Betriebsmodus den show route 10.4.4.4 protocol bgp Befehl ein.

Bedeutung

Das Sternchen (*) befindet sich neben dem von R1 gelernten Pfad, was bedeutet, dass dies der aktive Pfad ist. Der AS-Pfad für den aktiven Pfad ist 65001 65005 65004 und damit länger als der AS-Pfad (65003 65004) für den nicht aktiven Pfad, der von Router R3 gelernt wurde.

Grundlegendes zum Entfernen privater AS-Nummern aus AS-Pfaden

Wenn BGP AS-Pfade zu Remote-Systemen ankündigt, enthält es standardmäßig alle AS-Nummern, einschließlich privater AS-Nummern. Sie können die Software so konfigurieren, dass private AS-Nummern aus AS-Pfaden entfernt werden. Dies ist nützlich, wenn einer der folgenden Umstände zutrifft:

  • Ein Remote-AS, für den Sie Konnektivität bereitstellen, ist mehrfach vernetzt, jedoch nur für den lokalen AS.

  • Der Remote-AS hat keine offiziell zugewiesene AS-Nummer.

  • Es ist nicht angebracht, den Remote-AS zu einem Konföderationsmitglied des lokalen AS zu machen.

Die meisten Unternehmen erwerben eine eigene AS-Nummer. Einige Unternehmen verwenden auch private AS-Nummern, um sich mit ihrem öffentlichen AS-Netzwerk zu verbinden. Diese Unternehmen verwenden möglicherweise für jede Region, in der ihr Unternehmen geschäftlich tätig ist, eine andere private AS-Nummer. Bei jeder Implementierung muss die Bekanntgabe einer privaten AS-Nummer im Internet vermieden werden. Dienstanbieter können die remove-private Erklärung verwenden, um zu verhindern, dass private AS-Nummern im Internet beworben werden.

Angenommen, Sie haben in einem Unternehmensszenario mehrere AS-Nummern in Ihrem Unternehmen, von denen einige private AS-Nummern und eine mit einer öffentlichen AS-Nummer sind. Derjenige mit einer öffentlichen AS-Nummer hat eine direkte Verbindung zum Dienstanbieter. In dem AS, der eine direkte Verbindung zum Service Provider herstellt, können Sie die remove-private Anweisung verwenden, um alle privaten AS-Nummern in den Ankündigungen herauszufiltern, die an den Service Provider gesendet werden.

Die AS-Nummern werden aus dem AS-Pfad entfernt, beginnend am linken Ende des AS-Pfads (dem Ende, an dem AS-Pfade zuletzt hinzugefügt wurden). Das Routinggerät beendet die Suche nach privaten ASs, wenn es den ersten nicht privaten AS oder den privaten AS eines Peers findet. Wenn der AS-Pfad die AS-Nummer des externen BGP-Nachbarn (EBGP) enthält, entfernt BGP die private AS-Nummer nicht.

HINWEIS:

Wenn ab Junos OS 10.0R2 und höher Präfixe an einen EBGP-Peer gesendet werden müssen, der über eine AS-Nummer verfügt, die mit einer AS-Nummer im AS-Pfad übereinstimmt, sollten Sie die Verwendung der as-override Anweisung anstelle der Anweisung in Betracht remove-private ziehen.

Der Vorgang findet statt, nachdem ggf. bereits alle AS der Konföderationsmitglieder aus dem AS-Pfad entfernt wurden.

Die Software ist mit der Kenntnis des Satzes von AS-Nummern vorkonfiguriert, der als privat gilt, ein Bereich, der im Dokument der Internet Assigned Numbers Authority (IANA) für zugewiesene Nummern definiert ist. Die 16-Bit-AS-Nummern, die als privat reserviert sind, liegen im Bereich von 64.512 bis einschließlich 65.534. Die 32-Bit-AS-Nummern, die als privat reserviert sind, liegen im Bereich von 4.200.000.000 bis einschließlich 4.294.967.294.

Beispiel: Entfernen von privaten AS-Nummern aus AS-Pfaden

In diesem Beispiel wird veranschaulicht, wie eine private AS-Nummer aus dem angekündigten AS-Pfad entfernt wird, um zu vermeiden, dass die private AS-Nummer im Internet bekannt gegeben wird.

Anforderungen

Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.

Überblick

Service Provider und Unternehmensnetzwerke verwenden die remove-private Erklärung, um zu verhindern, dass private AS-Nummern im Internet bekannt gegeben werden. Die remove-private Anweisung funktioniert in ausgehender Richtung. Sie konfigurieren die remove-private Anweisung auf einem Gerät, das über eine öffentliche AS-Nummer verfügt und mit einem oder mehreren Geräten verbunden ist, die über private AS-Nummern verfügen. Im Allgemeinen würden Sie diese Anweisung nicht auf einem Gerät konfigurieren, das über eine private AS-Nummer verfügt.

Abbildung 8 zeigt die Beispieltopologie.

Abbildung 8: Topologie zum Entfernen eines privaten AS aus dem angekündigten AS-PfadTopologie zum Entfernen eines privaten AS aus dem angekündigten AS-Pfad

In diesem Beispiel ist das Gerät R1 über die private AS-Nummer 65530 mit seinem Dienstanbieter verbunden. Das Beispiel zeigt die Anweisung, die remove-private auf Device ISP konfiguriert ist, um zu verhindern, dass die private AS-Nummer von Device R1 an Device R2 gemeldet wird. Gerät R2 sieht nur die AS-Nummer des Dienstanbieters.

HINWEIS:

Das Hinzufügen oder Löschen der BGP-Option remove-private führt dazu, dass die betroffenen BGP-Peering-Sitzungen flattern.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

ISP des Geräts

Gerät R2

ISP des Geräts

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie den Geräte-ISP:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Entfernen Sie für den Nachbarn im autonomen System (AS) 200 (Gerät R2) private AS-Nummern aus den angekündigten AS-Pfaden.

  4. Konfigurieren Sie die AS-Nummer.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit . Wiederholen Sie die Konfiguration auf Gerät R1 und Gerät R2, ändern Sie die Schnittstellennamen und die IP-Adresse nach Bedarf, und fügen Sie die Routingrichtlinienkonfiguration hinzu.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Nachbarstatus

Zweck

Stellen Sie sicher, dass der Geräte-ISP die remove-private Einstellung in seiner Nachbarsitzung mit Gerät R2 aktiviert hat.

Action!

Geben Sie im Betriebsmodus den show bgp neighbor 192.168.20.1 Befehl ein.

Bedeutung

Die RemovePrivateAS Option zeigt an, dass der Geräte-ISP über die erwartete Einstellung verfügt.

Überprüfen der Routing-Tabellen

Zweck

Stellen Sie sicher, dass die Geräte über die erwarteten Routen und AS-Pfade verfügen.

Action!

Geben Sie im Betriebsmodus den show route protocol bgp Befehl ein.

Bedeutung

Der Geräte-ISP hat die private AS-Nummer 65530 in seinem AS-Pfad zu Gerät R1. Der Geräte-ISP gibt diese private AS-Nummer jedoch nicht für Gerät R2 bekannt. Dies wird in der Routing-Tabelle von Gerät R2 angezeigt. Der Pfad von Gerät R2 zu Gerät R1 enthält nur die AS-Nummer für den Geräte-ISP.

AS-Pfad prüfen, wenn die remove-private-Anweisung deaktiviert ist

Zweck

Vergewissern Sie sich, dass ohne die remove-private Anweisung die private AS-Nummer in der Routing-Tabelle von Gerät R2 angezeigt wird.

Action!

Geben Sie im Konfigurationsmodus unter Device ISP den deactivate remove-private Befehl ein, und überprüfen Sie dann die Routing-Tabelle auf Device R2 erneut.

Bedeutung

Die private AS-Nummer 65530 wird im AS-Pfad von Gerät R2 zu Gerät R1 angezeigt.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
20.2R1
Ab Version 20.2R1 unterstützt Junos OS die Übersetzung von AIGP-Metriken in MED. Sie können diese Funktion aktivieren, wenn Sie möchten, dass der MED den End-to-End-AIGP-Metrikwert trägt, der zur Auswahl des besten Pfads verwendet wird.