Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Autonome Systeme für BGP Sitzungen

Grundlegendes zum BGP lokalen AS Attribute

Wenn ein Internet Service Provider (ISP) ein Netzwerk übernimmt, das einem anderen autonomen System (AS) gehört, gibt es keine nahtlose Methode, die BGP-Peers des übernommenen Netzwerks in den AS des erwerbenden ISP zu verschieben. Der Prozess der Konfiguration der BGP Peers mit der neuen AS nummer kann zeitaufwändig und mühsam sein. Manchmal möchten Kunden ihre Peer-Absprachen oder Konfigurationen nicht sofort ändern. Während dieser Art von Übergangsphase kann es nützlich sein, BGP-fähigen Geräten in der neuen AS zu konfigurieren, um die ehemalige AS-Nummer für updates BGP zu verwenden. Diese ehemalige AS-Nummer wird als lokale AS.

Die Verwendung einer lokalen AS ermöglicht es den Routinggeräten in einem übernommenen Netzwerk, dem früheren Netzwerk zu AS.

Beispielsweise übernimmt ISP A mit AS von 200 ISP B mit einer Vonz AS 250. ISP B hat einen Kunden, ISP C, der seine Konfiguration nicht ändern möchte. Nachdem ISP B Teil von ISP A wird, wird eine lokale AS anzahl von 250 für die Verwendung in EBGP-Peer-Sitzungen mit ISP C konfiguriert. Daher wird die lokale AS-Anzahl von 250 entweder vorgefertigt oder anstelle der globalen AS-Anzahl von 200 im AS-Pfad verwendet, die für den Export von Routen an direkte externe Peers in ISP C verwendet wird.

Wenn die Route von einem internen BGP (IBGP)-Peer empfangen wird, enthält der AS-Pfad die lokale AS-Nummer, die vor der globalen AS ist.

Wenn es sich um eine externe Route handelt, z. B. eine statische Route oder eine Interior Gateway Protocol-Route (IGP), wird die lokale AS-Nummer anstelle der globalen AS-Nummer BGP. Wenn die Route extern ist und Sie die globale AS dem Pfad AS möchten, können Sie eine Routing-Richtlinie anwenden, die die Anwendung as-path-expand oder as-path-prepend . Verwenden Sie as-path-expand die Richtlinienmaßnahmen, um die AS der lokalen Netzwerknummer AS platzen. Verwenden Sie die Richtlinienmaßnahmen, um die AS lokaler Netzwerknummer as-path-prepend AS zu platzieren.

Zum Beispiel:

In einem Layer-3-VPN-Szenario, in dem ein Provider-Edge-Gerät (PE) ein externes BGP (EBGP) zum Peering mit einem Kunden-Edge-Gerät (CE) verwendet, verhält sich die Anweisung anders als im Szenario ohne local-as VPN. Im VPN-Szenario ist die in der Masterinstanz definierte AS der globalen Netzwerknummer standardmäßig für den AS Pfad verwendet. Um dieses Verhalten zu außer Kraft zu setzen, können Sie die Routinginstanz-Konfigurationsinstanz BGP PE-Gerät konfigurieren, wie no-prepend-global-as in diesem Beispiel dargestellt:

Die Betriebssystem Junos (Junos OS)-Implementierung des lokalen AS-Attributs unterstützt die folgenden Optionen:

  • Local AS with private option— Wenn Sie die Option verwenden, wird der lokale AS während der Einrichtung der BGP-Sitzung mit einem EBGP-Nachbarn verwendet, ist jedoch im AS-Pfad versteckt, der an andere private EBGP-Peers gesendet wird. Nur der globale AS wird im Pfad AS enthalten, der an externe Peers gesendet wird.

    Diese Option ist nützlich, um lokales Peering mit Routinggeräten zu ermöglichen, die mit ihren früheren Anforderungen AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Absprachen noch nicht private geändert hat. Die lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn zu erstellen. Sie bleibt jedoch im AS-Pfad verborgen, der an externe Peers in einem anderen Pfad AS.

    Fügen Sie die Option ein, damit die lokalen AS nicht vor der globalen AS auf dem Pfad AS an private externe Peers vorgefertigt werden. Wenn Sie die Option angeben, wird die lokale AS nur im Anwedungspfad AS, der an den private EBGP-Nachbarn gesendet wird.

    Beispielsweise befinden sich Router 1 und Abbildung 1 Router 2 in AS 64496, Router 4 in AS 64511 und Router 3 in AS 64510. Router 2 war früher teil der AS 64497, die zusammen mit einem anderen Netzwerk zusammengeführt wurde und nun zur AS 64496 gehört. Da Router 3 über die ehemalige AS (64497) noch ein Peering mit Router 2 führt, muss Router 2 mit einer lokalen AS von 64497 konfiguriert werden, um das Peering mit Router 3 auf dem gleichen Weg zu halten. Durch die Konfiguration einer lokalen Konfiguration AS 64497 kann Router 2 bei der Werbung von Routen zu Router 3 den AS 64497 hinzufügen. Router 3 bezeichnet den AS 64497 64496 für prefix 10/8.

    Abbildung 1: Konfiguration lokaler AS Lokaler ServerKonfiguration lokaler AS Lokaler Server

    Verwenden Sie die Anweisung, um zu verhindern, dass Router 2 die lokale Netzwerknummer in AS Ankündigungen anderen Peers local-as 64497 private hinzufügen kann. Mit dieser Erklärung wird Router 2 so konfiguriert, dass bei der Ankündigung von Routen zu Router 1 und Router 4 keine AS 64497 enthalten ist. In diesem Fall sieht Router 4 einen AS Pfad von 64496 64510 für das Präfix 10.222/16.

  • Local AS with alias option—In Junos OS Version 9.5 und höher können Sie eine lokale AS als Alias konfigurieren. Während der Einrichtung der BGP Sitzung wechseln der AS in der offenen Nachricht zwischen der lokalen AS und der globalen AS. Wenn die lokale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird nur der lokale AS zum AS-Pfad zur Verfügung steht, wenn die BGP-Peer-Sitzung eingerichtet wird. Wenn die globale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird nur der globale AS zum AS-Pfad vorgefertigt, wenn die BGP-Peer-Sitzung eingerichtet wird. Die Verwendung dieser Option bedeutet auch, dass die lokale AS nicht für alle Routen, die von diesem EBGP-Nachbarn gelernt AS, für den lokalen Pfad alias zur Verfügung steht. Die lokale Ebene bleibt AS anderen externen Peers verborgen.

    Die Konfiguration eines lokalen AS mit dieser Option ist besonders bei der Migration der Routing-Geräte in einem übernommenen Netzwerk auf die alias neue AS. Während der Migration können einige Routinggeräte mit der neuen Konfiguration AS während andere mit der früheren Konfiguration AS. Ein guter Anfang ist beispielsweise die Migration zu einem neuen Routing AS die als Routenreflektoren funktionieren. Bei der schrittweisen Migration der Route Reflector-Clients muss jeder Route Reflector jedoch mit mit dem früheren AS konfigurierten Routinggeräten peeren und mit mit der neuen Konfiguration konfigurierten Routinggeräten Peer-AS. Zum Einrichten lokaler Peer-Sitzungen kann es für BGP Im Netzwerk nützlich sein, sowohl lokale Peer-Sitzungen AS als auch globale AS. Sie möchten diese lokale AS vor externen Peers ausblenden und beim Export von Routen in eine andere Ebene nur den globalen AS auf dem AS-Pfad AS. In dieser Situation sollten Sie die Option alias konfigurieren.

    Fügen Sie die Option ein, um den lokalen AS als Alias für den globalen Server alias zu konfigurieren AS der auf der [edit routing-options] Hierarchieebene konfiguriert ist. Wenn Sie ein lokales AS als Alias konfigurieren, während der Einrichtung der offenen BGP-Sitzung, wechselt der in der offenen Nachricht verwendete AS zwischen der lokalen AS und der globalen AS. Der lokale AS wird zum anderen nur dann auf den AS, wenn die Peer-Sitzung mit einem EBGP-Nachbarn über dieses lokale Pfad eingerichtet AS. Der lokale AS wird im Pfad AS versteckt, der an andere externe Peers gesendet wird. Nur das AS wird zur Vorbereitung auf den AS, wenn die BGP-Sitzung über das globale Netzwerk eingerichtet AS.

    Anmerkung:

    Diese private Optionen und Optionen schließen sich gegenseitig alias aus. Beide Optionen können nicht mit derselben Aussage local-as konfiguriert werden.

  • Local AS with option not to prepend the global AS—In Junos OS Version 9.6 und höher können Sie eine lokale AS mit der Option konfigurieren, die globale Version nicht vor der AS. Im Pfad, AS an externe Peers gesendet wird, wird nur der lokale Pfad AS enthalten.

    Verwenden Sie die Option, wenn Sie die globale AS von ausgehenden Netzwerkaktualisierungen BGP in einem no-prepend-global-as Virtual Private Network (VPN)-Szenario stripen möchten. Diese Option ist in einemVPN-Szenario nützlich, in dem Sie die globale Konfiguration AS VPN ausblenden möchten.

    Fügen Sie die Option ein, das globale Netzwerk AS der Hierarchieebene zu konfigurieren, das aus dem Pfad AS entfernt wird, der an no-prepend-global-as[edit routing-options] externe Peers gesendet wird. Wenn Sie diese Option verwenden, ist im Pfad AS nur der lokale Pfad AS für die Routen enthalten, die an ein Kunden-Edge-Gerät (CE) gesendet werden.

  • Number of loops option— Die lokale AS unterstützt auch das Angeben der Anzahl von Zeiten, in denen die Erkennung der AS-Nummer im AS_PATH-Attribut bewirkt, dass der Pfad verworfen oder verborgen wird. Beispielsweise wird die Route bei der Konfiguration verborgen, wenn die AS oder mehrere Male im Pfad loops 1 erkannt wird. Das ist das Standardverhalten. Wenn Sie die Konfiguration konfigurieren, bleibt die Route verborgen, wenn die AS im Pfad loops 2 zwei- oder mehr Mal erkannt wird.

    Die Anweisung loops number wird mit "1" bis "10" konfiguriert.

    Anmerkung:

    Wenn Sie die lokalen AS-Werte für eine BGP-Gruppe konfigurieren, wird die Erkennung von Routing-Schleifen sowohl mit dem AS als auch mit den lokalen AS-Werten für alle BGP durchgeführt.

    Wenn der lokale AS für das EBGP- oder IBGP-Peer identisch mit dem aktuellen AS ist, verwenden Sie die Anweisung nicht, um die lokale AS local-as anzugeben.

    Wenn Sie das lokale Netzwerk in AS VRF konfigurieren, wirkt sich dies auf den AS-Pfad-Erkennungsmechanismus aus. Alle auf local-as dem Gerät konfigurierten Anweisungen sind Teil einer einzelnen AS Domäne. Der AS Path Loop-Detection-Mechanismus basiert auf der Suche nach einem passenden Pfad AS die in der Domain vorhanden sind.

Beispiel: Konfigurieren eines lokalen AS für EBGP-Sitzungen

In diesem Beispiel wird gezeigt, wie ein lokales autonomes System (AS) für einen BGP-Peer konfiguriert wird, sodass sowohl global AS als auch lokale AS bei eingehenden und ausgehenden BGP verwendet werden.

Anforderungen

Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Verwenden Sie die Anweisung, wenn sich ISPs verbinden und die Konfiguration eines Kunden beibehalten möchten, insbesondere das System AS mit dem der Kunde für eine local-as Peer-Beziehung konfiguriert wurde. Die Aussage simuliert die AS bereits in Kundenroutern, selbst wenn der Router des Internetdienstanbieters in eine andere Umgebung verschoben local-as AS.

In diesem Beispiel wird gezeigt, wie Sie mithilfe der local-as Anweisung eine lokale AS. Die local-as Anweisung wird für BGP auf den globalen Hierarchieebenen, Gruppen- und Nachbarhierarchieebenen unterstützt.

Beim Konfigurieren der local-as Anweisung müssen Sie eine AS angeben. Sie können eine Nummer von 1 bis 4.294.967.295 im Klarformat angeben. In Junos OS Version 9.1 und höher wird der Bereich für AS-Nummern erweitert, um BGP-Unterstützung für 4-Byte-AS-Nummern gemäß RFC 4893, BGP-Unterstützung für Four-Octet AS Number Spacezur Verfügung zu stellen. In Junos OS Version 9.3 und höher können Sie auch eine 4-Byte-AS-Nummer mithilfe des AS-Punkt-Notation-Formats von zwei Integerwerten konfigurieren, zu der ein Zeitraum beiträgt: <16-Bit-Wertin dezimaler >,< mit einem16-Bit-Wert inDezimal->. Die 4-Byte-AS-Anzahl von 65.546 im Klarzahlformat wird beispielsweise als 1,10 im Format AS Dott dargestellt. Sie können einen Wert von 0,0 bis 65535,65535 im Format AS dotation angeben. Junos OS weiterhin 2-Byte-Nummern AS unterstützen. Der 2-Byte-AS beträgt 1 bis 65.535 (dies ist eine Untergruppe des 4-Byte-Bereichs).

Abbildung 2 zeigt die Beispieltopologie an.

Abbildung 2: Topologie für die Konfiguration lokaler ASTopologie für die Konfiguration lokaler AS

In diesem Beispiel gehörte Gerät R2 früher zu AS 250 und nun im Jahr AS 200. Gerät R1 und Gerät R3 sind als Peering mit AS 250 anstelle von der neuen AS-Nummer (AS 200 konfiguriert. Auf Gerät R2 wird die neue AS mit der Anweisung autonomous-system 200 konfiguriert. Um die Arbeit der Peering-Sitzungen zu ermöglichen, wird die Anweisung local-as 250 in der Konfigurationskonfiguration BGP hinzugefügt. Aufgrund der Konfiguration umfasst Gerät R2 sowohl global local-as 250 AS (200) als auch lokalen AS (250) in seinen BGP eingehenden und ausgehenden Updates.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät konfigurieren R1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie externe BGP (EBGP).

  3. Konfigurieren Sie die Routing-Richtlinie.

  4. Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R2 und Gerät R3.

  5. Konfigurieren Sie die AS Netzwerknummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Gerät konfigurieren R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Konfigurieren Sie die lokale autonome Systemnummer (AS).

  4. Konfigurieren Sie die AS Netzwerknummer.

  5. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Gerät konfigurieren R3

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R3:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Konfigurieren Sie die globale autonome Systemnummer (AS).

  4. Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R1 und Gerät R2.

  5. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der Einstellungen für lokale und AS Sicherheitseinstellungen

Zweck

Stellen Sie sicher, dass auf Gerät R2 die lokalen und globalen Netzwerkeinstellungen AS konfiguriert sind.

Aktion

Geben Sie im Betriebsmodus den Befehl show bgp neighbors ein.

Bedeutung

Die lokale AS: 250 und lokale System AS: 200 Ausgaben zeigen, dass Geräte-R2 die erwarteten Einstellungen hat. Die Ausgabe zeigt außerdem, dass die Optionsliste LocalAS enthält.

Prüfung der Peering BGP Peering-Sitzungen

Zweck

Stellen Sie sicher, dass die Sitzungen eingerichtet und die lokale AS-Nummer 250 angezeigt wird.

Aktion

Geben Sie im Betriebsmodus den Befehl show bgp summary ein.

Bedeutung

Geräte-R1 und Gerät R3 sehen im A3-AS 250 ein Peering mit einem Gerät, obwohl sich Gerät R2 tatsächlich in der AS 200 befindet.

Überprüfung der BGP AS Pfade

Zweck

Stellen Sie sicher, dass sich die Routen in den Routingtabellen befinden und dass die AS pfade die lokale Netzwerknummer 250 AS anzeigen.

Aktion

Geben Sie im Konfigurationsmodus den Befehl set route protocol bgp ein.

Bedeutung

Die Ausgabe zeigt, dass Geräte-R1 und Geräte-R3 über Routen mit AS-Pfaden zu AS 250 verfügen, obwohl Gerät R2 sich tatsächlich in AS 200 befindet.

Beispiel: Konfigurieren eines privaten lokalen AS für EBGP-Sitzungen

In diesem Beispiel wird gezeigt, wie eine private autonome Systemnummer (AS) konfiguriert wird. Die lokale AS gilt als privat, da Sie Peers, die die lokale AS-Nummer für das Peering nutzen, ausgeschrieben wird. Sie ist jedoch in den Ankündigungen für Peers verborgen, die die globale AS-Anzahl für Peering verwenden können.

Anforderungen

Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Verwenden Sie die Anweisung, wenn sich ISPs verbinden und die Konfiguration eines Kunden beibehalten möchten, insbesondere das System AS mit dem der Kunde für eine local-as Peer-Beziehung konfiguriert wurde. Die Aussage simuliert die AS bereits in kundenspezifischen Routern, selbst wenn der Router des Internetdienstanbieters in eine andere Umgebung verschoben local-as AS.

Wenn Sie diese Option verwenden, wird der lokale AS während der Einrichtung der BGP-Sitzung mit einem externen BGP(EBGP)-Nachbarn verwendet, ist jedoch im AS-Pfad versteckt, der an andere private EBGP-Peers gesendet wird. Nur der globale AS wird im Pfad AS enthalten, der an externe Peers gesendet wird.

Diese Option ist nützlich, um lokales Peering mit Routinggeräten zu ermöglichen, die mit ihren früheren Anforderungen AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Absprachen noch nicht private geändert hat. Die lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn zu erstellen. Sie ist jedoch im AS-Pfad versteckt, der an externe Peers in einem anderen Pfad AS.

Fügen Sie die Option ein, damit die lokalen AS nicht vor der globalen AS auf dem Pfad AS an private externe Peers vorgefertigt werden. Wenn Sie die Option angeben, wird die lokale AS nur im Anwedungspfad AS, der an den private EBGP-Nachbarn gesendet wird.

Abbildung 3 zeigt die Beispieltopologie an.

Abbildung 3: Topologie für die Konfiguration eines privaten lokalen ASTopologie für die Konfiguration eines privaten lokalen AS

Gerät R1 wird AS 64496 verwendet. Gerät R2 wird im AS 64510 verwendet. Gerät R3 wird AS 64511 verwendet. Gerät R4 wird AS 64512 verwendet. Gerät R1 war früher Teil der AS 64497, die mit einem anderen Netzwerk zusammengeführt wurde und nun zur AS 64496 gehört. Da Gerät R3 mit dem früheren AS 64497 noch ein Peering mit Gerät R1 führt, muss Gerät R1 mit einer lokalen AS von 64497 konfiguriert werden, um das Peering mit Gerät R3 aufrecht zu erhalten. Durch die Konfiguration einer lokalen AS 64497 kann Device R1 bei der Werbung von Routen zu Device R3 den AS 64497 hinzufügen. Gerät R3 erkennt einen AS-Pfad von 64497 64496 für das Präfix 10.1.1.2/32, d. r. die Loopback-Schnittstelle von Gerät R2. Gerät R4 hinter Device R3 sieht einen AS-Pfad von 64511 64497 64496 64510 zur Loopback-Schnittstelle von Gerät R2. Um zu verhindern, dass Gerät R1 die lokale Netzwerknummer in AS Ankündigungen anderen Peers hinzufügen kann, enthält dieses Beispiel die local-as 64497 private Anweisung. Bei der Option wird Gerät R1 so konfiguriert, dass bei der Ankündigung von Routen zu Device R2 nicht die lokale AS private 64497 mit einfing. Gerät R2 sieht einen AS-Pfad von 64496 64511 zu Device R3 und einen AS-Pfad von 64496 64511 64512 zu Device R4. Die Option in der Konfiguration von Gerät R1 bewirkt, dass die AS-Nummer 64497 aus den AS-Pfaden fehlt, die von Gerät R1 auf private Gerät R2 umvertiert werden.

Das Gerät R1 verbirgt die privaten lokalen AS in allen Routern außer Gerät R3. Die Option gilt für die Routen, die Gerät R1 von Gerät private R3 empfängt (lernt), und das Gerät R1 wiederum, das auf andere Router übertragen wird. Wenn diese aus Dem Gerät R3 gelernten Routen von Device R1 auf Device R2 umgeschrieben werden, fehlt der private lokale AS des angegebenen AS-Pfads zu Gerät R2.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät konfigurieren R1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R2.

  3. Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R3.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die globale autonome Systemnummer (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein.

Wiederholen Sie die Konfiguration bei Bedarf für die anderen Geräte in der Topologie.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Prüfung der R2-Pfade AS Geräten

Zweck

Stellen Sie sicher, dass Gerät R2 nicht über AS 64497 in AS zu R3 und Gerät R4 verfügt.

Aktion

Geben Sie im Betriebsmodus den Befehl show route protocol bgp ein.

Bedeutung

Die R2-Pfade AS enthalten keine AS 64497.

Prüfung der R3-Pfade AS Geräten

Zweck

Stellen Sie sicher, dass die lokale AS 64497 nur im Pfad AS, der an den EBGP-Nachbarn R3 gesendet wird, vorgefertigt ist. Gerät R3 erkennt einen AS-Pfad von 64497 64496 für das Präfix 10.1.1.2/32, d. r. die Loopback-Schnittstelle von Gerät R2.

Aktion

Geben Sie im Betriebsmodus den Befehl show route protocol bgp ein.

Bedeutung

Die Route von R3 zum Gerät R2 (Präfix 10.1.1.2) umfasst sowohl die lokale als auch die globale AS, die auf Gerät R1 (64497 bzw. 64496) konfiguriert ist.

"Understanding the Accumulated IGP Attribute for BGP" (Verstehen des gesammelten IGP Attributes für BGP

Die Interior Gateway Protocols (IGPs) sind für das Routing innerhalb einer einzelnen Domain oder eines autonomen Systems (AS) konzipiert. Jeder Verbindung wird ein bestimmter Wert, eine so genannte Metrik, zugewiesen. Die Entfernung zwischen den beiden Knoten wird als Summe aller Metrikwerte der Verbindungen auf dem Pfad berechnet. Der IGP wählt basierend auf der Entfernung den kürzesten Pfad zwischen zwei Knoten.

BGP ausgelegt ist, das Routing über eine große Anzahl von unabhängigen ASs ohne oder nur eingeschränkte Koordination zwischen den jeweiligen Verwaltungen zu ermöglichen. BGP bei der Pfadauswahl keine Kennzahlen verwendet.

Das gesammelte IGP -Attribut (AIGP) für BGP ermöglicht die Bereitstellung, in der eine einzelne Administration mehrere zusammenhängende ASS BGP ausführen kann. Solche Bereitstellungen ermöglichen BGP, Routing-Entscheidungen basierend auf der kennzahlbasierten IGP zu treffen. In solchen Netzwerken ist es möglich, dass BGP Pfade anhand von Metriken auswählen können, wie dies von IGPs durchgeführt wird. In diesem Fall BGP den kürzesten Pfad zwischen zwei Knoten, obwohl sich die Knoten möglicherweise in zwei verschiedenen ASs befinden.

Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an seinen nächsten BGP zu liefern. Das Juniper Networks® Junos®Betriebssystem (Junos OS) unterstützt derzeit das AIGP-Attribut für zwei BGP family inet labeled-unicast Adressfamilien und family inet6 labeled-unicast .

AIGP wirkt sich auf den BGP Entscheidungsprozess der besten Route aus. Die AIGP-Attributpräferenzregel wird nach der Lokalen Einstellungsregel angewendet. Die AIGP-Entfernung wird zum Unentschieden verglichen. Der BGP-Entscheidungsprozess für die optimale Route wirkt sich auch auf die Anwendung der Interior Cost-Regel aus, wenn der nächste Hop ein AIGP-Attribut auf besitzt. Ohne AIGP-fähig, basieren die Innenkosten einer Route auf der Berechnung der Kennzahl für den nächsten Hop für die Route. Wenn AIGP aktiviert ist, wird die AIGP-Entfernung zu den Innenkosten hinzugefügt.

Beginnend mit 20.2R1 unterstützen Junos OS die Übersetzung der AIGP-Kennzahl in MED. Sie können diese Funktion aktivieren, wenn die MED den End-to-End-AIGP-Kennwert tragen soll, der zur Auswahl des besten Pfads verwendet wird. Dies ist besonders bei VPNs-Lösungen zwischen AS MPLS nützlich, bei denen Kundenstandorte über zwei verschiedene Service Provider verbunden sind und Kunden-Edge-Router eine kennzahlbasierte IGP möchten. Sie können eine Konfiguration vornehmen, um eine unnötige Aktualisierung der Route zu verhindern, wenn sich die effektive Aigp-Änderung über den zuvor bekannten niedrigsten minimum-aigp Wert ändert. Effektiver AIGP ist der AIGP-Wert, der mit der Route sowie den IGP für die nächste AIGP ausgeschrieben wird. Sie können auf den effective-aigpminimum-effective-aigp Und-Hierarchieebenen konfiguriert und [edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] Anweisungen erstellen.

Das AIGP-Attribut ist ein optionales nicht transitives BGP-Pfadattribut und wird im Internet draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute fürBGP.

Beispiel: Konfigurieren des gesammelten IGP Attributes für BGP

In diesem Beispiel wird veranschaulicht, wie das gesammelte IGP-Kennzahlattribut (AIGP) für ein BGP.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sieben BGP sprechende Geräte.

  • Junos OS 12.1 oder höher.

Überblick

Das AIGP-Attribut ermöglicht Bereitstellungen, in denen eine einzelne Verwaltung mehrere zusammenhängende autonome BGP (ASs) ausführen kann. Solche Bereitstellungen ermöglichen BGP, Routing-Entscheidungen basierend auf der IGP zu treffen. Mit AIGP können BGP Pfade anhand der IGP auswählen. Dadurch können BGP kürzesten Pfad zwischen zwei Knoten wählen, auch wenn sich die Knoten möglicherweise in unterschiedlichen ASs befinden. Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an seinen nächsten BGP zu liefern. In diesem Beispiel wird AIGP mit Label-MPLS konfiguriert.

Um AIGP zu aktivieren, fügen Sie die Anweisung in die aigp Konfiguration BGP Protokollfamilie ein. Die Konfiguration von AIGP auf einer bestimmten Produktfamilie ermöglicht das Senden und Empfangen des AIGP-Attributs dieser Produktfamilie. Standardmäßig ist AIGP deaktiviert. Ein im AIGP deaktivierter Nachbar sendet kein AIGP-Attribut und verwerfen unbedrungen ein empfangenes AIGP-Attribut.

Junos OS unterstützt AIGP für family inet labeled-unicast und family inet6 labeled-unicast . Die Anweisung kann für eine bestimmte Familie auf der globalen aigp Netzwerk-, Gruppen BGP- oder Nachbarebene konfiguriert werden.

Standardmäßig ist der Wert des AIGP-Attributs für ein lokales Präfix Null. Ein AIGP-fähiger Nachbar kann ein AIGP-Attribut für ein bestimmtes Präfix über die Exportrichtlinie mithilfe der aigp-originate Richtlinienaktion beginnen. Der Wert des AIGP-Attributs enthält die IGP zum Präfix. Alternativ können Sie einen Wert mithilfe der aigp-originate distance distance Richtlinienmaßnahmen angeben. Der konfigurierbare Bereich beträgt 0 bis 4.294.967.295. Nur ein Knoten muss ein AIGP-Attribut erstellen. Das AIGP-Attribut wird beibehalten und neu konfiguriert, wenn die Nachbarn AIGP mit der Anweisung in der aigp Konfigurationstabelle BGP werden.

Für die Richtlinien aktion zum Ursprung des AIGP-Attributs gelten die folgenden Anforderungen:

  • Nachbar muss AIGP-fähig sein.

  • Die Richtlinie muss als Exportrichtlinie angewendet werden.

  • Prefix darf kein aktuelles AIGP-Attribut aufweisen.

  • Prefix muss mit dem Next-Hop selbst exportiert werden.

  • Prefix muss sich innerhalb der AIGP-Domain befinden. Normalerweise ist eine Loopback-IP-Adresse das Präfix, das beginnen soll.

Wenn diese Anforderungen nicht erfüllt werden, wird die Richtlinie ignoriert.

Topologiediagramm

Abbildung 4 zeigt die in diesem Beispiel verwendete Topologie. OSPF wird als Interior Gateway Protocol (IGP) verwendet. Interne BGP (IBGP) wird zwischen Device PE1 und Device PE4 konfiguriert. Externe BGP (EBGP) wird zwischen Device PE7 und Device PE1, zwischen Device PE4 und Device PE3 und zwischen Device PE4 und Device PE2 konfiguriert. Die Geräte PE4, PE2 und PE3 sind für Multihop konfiguriert. Gerät PE4 wählt einen Pfad basierend auf dem AIGP-Wert und liest dann den AIGP-Wert basierend auf AIGP und Richtlinienkonfiguration. Gerät PE1 liest den AIGP-Wert auf Device PE7, welches sich in einer anderen administrativen Domäne befindet. Jedes Gerät verfügt über zwei Loopback-Schnittstellenadressen: 10.9.9.x wird für BGP-Peering und die Router-ID und 10.100.1.x für den nächsten Hop BGP verwendet.

Das Netzwerk zwischen Geräte-PE1 und PE3 verfügt über IBGP-Peering und mehrere OSPF Bereiche. Die externe Verbindung zum Geräte-PE7 wird so konfiguriert, dass das AIGP-Attribut auf einen Nachbarn außerhalb der administrativen Domäne gelesen wird, wenn dieser Nachbar AIGP aktiviert ist.

Abbildung 4: Anzeige mehrerer Pfade in BGPAnzeige mehrerer Pfade in BGP

Zum Ursprung eines AIGP-Attributs muss BGP nächste Hop selbst verwendet werden. Wenn der BGP Hop unverändert bleibt, wird das empfangene AIGP-Attribut wie bei einem anderen AIGP-Nachbarn gelesen. Wenn sich der nächste Hop ändert, wird das empfangene AIGP-Attribut mit einem höheren Wert für einen anderen AIGP-Nachbarn gelesen. Die Wertsteigerung spiegelt die IGP Entfernung zum vorherigen BGP nächsten Hop wider. Um dies zu demonstrieren, verwendet das Beispiel Loopback-Schnittstellenadressen für EBGP-Peering-Sitzungen von Device PE4 mit Device PE2 und Device PE3. In diesen Sitzungen wird Multihop aktiviert, sodass eine rekursive Suche durchgeführt wird, um die Point-to-Point-Schnittstelle zu bestimmen. Da sich der nächste Hop ändert, wird IGP der AIGP-Entfernung hinzugefügt.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI der Hierarchieebene [edit] ein.

Gerät P1

Gerät P2

Geräte-PE4

Geräte-PE1

Geräte-PE2

Geräte-PE3

Geräte-PE7

Gerät konfigurieren P1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät P1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.

  3. Konfiguration BGP.

  4. Aktivieren Sie AIGP.

  5. Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.

  6. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  7. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät konfigurieren P2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät P2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.

  3. Konfiguration BGP.

  4. Aktivieren Sie AIGP.

  5. Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.

  6. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  7. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geräte-PE4 konfigurieren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Geräte-PE4:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.

  3. Konfiguration BGP.

  4. Aktivieren Sie AIGP.

  5. Ein Präfix beginnen und eine AIGP-Entfernung konfigurieren.

    Standardmäßig hat ein Präfix seinen Ursprung in der aktuellen IGP Entfernung. Optional können Sie mithilfe der hier dargestellten Option eine Entfernung für das distance AIGP-Attribut konfigurieren.

  6. Aktivieren Sie die Richtlinien.

  7. Statische Route konfigurieren.

  8. Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.

  9. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  10. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät-PE1-Konfiguration

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Geräte-PE1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.

  3. Konfiguration BGP.

  4. Aktivieren Sie AIGP.

  5. Aktivieren Sie die Richtlinien.

  6. Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.

  7. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  8. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geräte-PE2 konfigurieren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Geräte-PE2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.

  3. Konfiguration BGP.

  4. Aktivieren Sie AIGP.

  5. Ein Präfix beginnen und eine AIGP-Entfernung konfigurieren.

    Standardmäßig hat ein Präfix seinen Ursprung in der aktuellen IGP Entfernung. Optional können Sie mithilfe der hier dargestellten Option eine Entfernung für das distance AIGP-Attribut konfigurieren.

  6. Aktivieren Sie die Richtlinien.

  7. Aktivieren einiger statischer Routen.

  8. Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.

  9. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  10. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geräte-PE3 konfigurieren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Geräte-PE3:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.

  3. Konfiguration BGP.

  4. Aktivieren Sie AIGP.

  5. Aktivieren Sie die Richtlinien.

  6. Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.

  7. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  8. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geräte-PE7 konfigurieren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Geräte-PE7:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfiguration BGP.

  3. Aktivieren Sie AIGP.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  6. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Prüfen, ob Geräte-PE4 das AIGP-Attribut des EBGP-Nachbar-PE2 empfängt

Zweck

Stellen Sie sicher, dass die AIGP-Richtlinie auf Geräte-PE2 funktioniert.

Aktion
Bedeutung

Auf Geräte-PE2 wird die Anweisung mit einem Abstand von aigp-originate 20 ( ) aigp-originate distance 20 konfiguriert. Diese Erklärung wird auf Route 55.0.0.0/24 angewendet. Auch die Anweisung aigp-originate distance 30 wird auf Route 99.0.0.0/24 angewendet. Wenn also Device PE4 diese Routen empfängt, wird das AIGP-Attribut mit den konfigurierten Metriken zugeordnet.

Prüfung der IGP Kennzahl

Zweck

Überprüfen Sie die Kennzahl IGP Geräte-PE4 BGP nächsten Hop 10.100.1.5.

Aktion
Bedeutung

Die IGP für diese Route ist 2.

Prüfen, ob Geräte-PE4 die kennzahl IGP AIGP-Attribut hinzufügt

Zweck

Stellen Sie sicher, dass Device PE4 die IGP dem AIGP-Attribut hinzufügt, wenn es Routen zu seinem IBGP-Nachbarn, Device PE1, liest.

Aktion
Bedeutung

Die IGP metric wird der AIGP-Kennzahl hinzugefügt (20 + 2 = 22 und 30 + 2 = 32), da der nächste Hop für diese Routen geändert wird.

Überprüfen, ob Geräte-PE7 das AIGP-Attribut des EBGP-Nachbar-PE1 empfängt

Zweck

Stellen Sie sicher, dass die AIGP-Richtlinie auf Geräte-PE1 funktioniert.

Aktion
Bedeutung

Die 44.0.0.0/24-Route hat ihren Ursprung im Device PE4. Die 55.0.0.0/24- und 99.0.0.0/24-Routen haben ihren Ursprung im Device PE2. Die IGP werden den konfigurierten AIGP-Entfernungen hinzugefügt.

Überprüfung der auflösenden AIGP-Kennzahl

Zweck

Bestätigen Sie, dass das Präfix, wenn es durch Rekursion gelöst wird und die rekursiven nächsten Hops über AIGP-Metriken verfügen, das Präfix die Summe der AIGP-Werte auf den rekursiven BGP nächsten Hops hat.

Aktion
  1. Fügen Sie eine statische Route zu 66.0.0.0/24 hinzu.

  2. Löschen Sie die vorhandenen Begriffe in der aigp Richtlinienauszug auf Geräte-PE2.

  3. Konfigurieren Sie eine rekursive Routensuche für die Route zu 66.0.0.0.

    Die Richtlinie zeigt die AIGP-Metrik für Prefix 66.0.0.0/24 (keine) und den rekursiven nächsten Hop. Prefix 66.0.0.0/24 wird durch 55.0.0.1 gelöst. Prefix 66.0.0.0/24 hat keine eigene AIGP-Kennzahl, aber der rekursive nächste Hop, 55.0.0.1, hat einen AIGP-Wert.

  4. Führen Sie auf Geräte-PE4 den Befehl show route 55.0.0.0 extensive aus.

    Metric2 ist die Kennzahl für IGP des nächsten BGP 2. Wenn Geräte-PE4 diese Routen auf ihren IBGP-Peer, Device PE1, umdreht, ist die AIGP-Kennzahl die Summe von AIGP + seiner Auflösen der AIGP-Metrik + Metric2.

    Prefix 55.0.0.0 zeigt seine eigene IGP 20, wie von Device PE2 definiert und angekündigt. Es zeigt keinen auflösenden AIGP-Wert an, da er nicht über einen rekursiven BGP verfügt. Der Wert von Metric2 ist 2.

  5. Führen Sie auf Geräte-PE4 den Befehl show route 66.0.0.0 extensive aus.

    Prefix 66.0.0.0/24 zeigt die auflösende AIGP, die die Summe seiner eigenen AIGP-Kennzahl und seine rekursive BGP nächsten Hop ist:

    66,0,0,1 = 0, 55,0,1 = 20, 0+20 = 20

Sicherstellen des Vorhandenseins von AIGP-Attributen in Updates BGP Daten

Zweck

Wenn das AIGP-Attribut unter BGP (oder den Hierarchien) nicht aktiviert ist, wird das groupneighbor AIGP-Attribut stillschweigend verworfen. Aktivieren Sie den Flag in der Konfiguration und fügen Sie den Flag in die Konfiguration ein, um das Vorhandensein des traceoptionspackets AIGP-Attributs bei übertragenen oder empfangenen BGP detail bestätigen. Dies ist beim Beheben von AIGP-Problemen nützlich.

Aktion
  1. Konfigurieren Sie Geräte-PE2 und Geräte-PE4 traceoptions für.

  2. Prüfen Sie traceoptions die Datei auf Device PE2.

    Das folgende Beispiel zeigt das Geräte-PE2-Werbe-Präfix 99.0.0.0/24 zu Device PE4 (10.9.9.4) mit einer AIGP-Kennzahl von 20:

  3. Stellen Sie sicher, dass die Route auf Device PE4 mit dem Befehl empfangen show route receive-protocol wurde.

    AIGP ist auf Geräte-PE4 nicht aktiviert, daher wird das AIGP-Attribut unbe stillschweigend für Prefix 99.0.0.0/24 verworfen. Es wird in der folgenden Ausgabe nicht angezeigt:

  4. Prüfen Sie traceoptions die Datei auf Geräte-PE4.

    Die folgende Log-Ausgabe zeigt, dass traceoptions das Präfix 99.0.0.0/24 mit dem angehängten AIGP-Attribut empfangen wurde:

Bedeutung

Die Durchführung dieser Überprüfung hilft bei AIGP-Fehlerbehebungs- und Debugging-Problemen. So können Sie prüfen, welche Geräte im Netzwerk AIGP-Attribute senden und empfangen.

Grundlegendes AS-Override

Die AS-Override-Funktion ermöglicht einem Provider-Edge-Router (PE-Router), die private autonome Systemnummer (AS) zu ändern, die von einem Kunden-Edge-Gerät (CE) auf einer externen BGP (EBGP)-Sitzung, die auf einer VPN-Routing and Forwarding (VRF)-Zugriffsverbindung ausgeführt wird, geändert wird. Die private AS-Nummer wird in die PE-AS geändert. Ein weiteres CE mit einem PE-Gerät verbunden ist, sieht die EBGP-Route vom ersten Standort mit einem AS-Pfad von Provider-ASN Provider-ASN anstelle von Provider-ASN-Standort1-ASN. Auf diese Weise können Unternehmensnetzwerke an allen Standorten dasselbe private ASN verwenden.

Die AS-Override-Funktion bietet Dienstanbietern einen klaren Verwaltungsvorteil, da BGP standardmäßig BGP-Routen mit einem AS-Pfadattribut, das die lokale AS-Nummer enthält, nicht akzeptiert.

In einem Unternehmensnetzwerk mit mehreren Standorten können Sie eine einzelne Anzahl AS mehreren Standorten verwenden. Beispiel: Zwei Netzwerkgeräte CE 64512 AS 64512 und das Provider-Netzwerk ist 65534 AS 65534.

Wenn der Service Provider ein Layer 3-VPN mit dieser Einrichtung konfiguriert, selbst wenn das MPLS-Netzwerk über Routen zu Device CE1 und Device CE2 verfügt, verfügen Device CE1 und Device CE2 nicht über Routen zueinander, da das AS-Pfad-Attribut als 64512 65534 64512 angezeigt wird. BGP verwendet das AS-Pfadattribut als Mechanismus zur Schleifenvermeidung. Wenn ein Standort seine eigene AS mehr als ein Mal in der AS, gilt die Route als ungültig.

Eine Möglichkeit, diese Schwierigkeiten zu überwinden, ist die Aussage, die auf die PE-Geräte as-override angewendet wird. Die Anweisung ersetzt die AS-Nummer des CE-Geräts durch die des PE-Geräts. Dadurch wird verhindert, dass die AS-Nummer des Kunden mehr als ein Mal im Pfadattribut AS as-override wird.

Wenn ein Kunde den anstehenden AS-Pfad verwendet, um bestimmte Pfade weniger wünschenswert zu machen, und der Service Provider die AS-Override verwendet, wird jede CE AS-Anzahl im AS-Pfad zur AS-Nummer des Dienstanbieters geändert. Nehmen wir einmal an, dass alle Kundenstandorte dieselbe AS verwenden, z. B. 64512. Wenn der ISP die AS 65534 verwendet, sieht ein Kundenstandort den Pfad zu einem anderen Standort unter der Nummer 65534 65534. Wenn der Kunde das 64512-Pfad 64512 für einen bestimmten Pfad vorschläft, um diesen weniger wünschenswert zu machen, sieht ein anderer Kundenstandort diesen Pfad als 65534 65534 65534.

Beispiel: Konfigurieren eines Layer-3-VPN mit Route Reflection und AS-Override

Nehmen wir an, Sie sind Service Provider, der einen verwalteten, MPLS-basierten Layer-3-VPN-Service bietet. Ihr Kunde verfügt über mehrere Standorte und BGP zu Kunden-Edge-Geräten (CE) an jedem Standort.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

In diesem Beispiel sind zwei CE Geräte, zwei Provider-Edge-Geräte (PE) und mehrere Provider-Core-Geräte verfügbar. Das Provider-Netzwerk verwendet außerdem IS-IS zur Unterstützung von LDP und BGP-Loopback-Erreichbarkeit Gerät P2 agiert als Routenreflektor (RR). Beide CE befinden sich im autonomen System (AS) 64512. Das Provider-Netzwerk befindet sich im AS 65534.

Die Anweisung wird auf die PE-Geräte angewendet und ersetzt so die CE-Nummer des AS-Geräts durch die des as-override PE-Geräts. Auf diese Weise wird verhindert, dass AS im Pfadattribut des Kunden mehr als ein Mal AS wird.

Abbildung 5 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 5: AS-TopologieAS-Topologie

CLI-Konfiguration zeigt die Konfiguration für alle Geräte in Abbildung 5 an. Der Abschnitt #d92e64__d92e721 beschreibt die Schritte auf Geräte-PE1.

Topologie

Konfiguration

Verfahren

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Geräte-CE1

Gerät P1

Gerät P2

Gerät P3

Geräte-PE1

Geräte-PE2

Geräte-CE2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI Benutzerhandbuch.

So konfigurieren Sie AS Override:

  1. Konfigurieren Sie die Schnittstellen.

    Um die MPLS zu aktivieren, fügen Sie die Protokollfamilie an die Schnittstelle ein, sodass die Schnittstelle den eingehenden Datenverkehr nicht MPLS verwerfen kann.

  2. Fügen Sie die Schnittstelle zum MPLS hinzu, um die Konnektivität auf Steuerungsebene zu erstellen.

    Richten Sie die IGP ein, damit die Geräte des Anbieters miteinander kommunizieren können.

    Um einen Mechanismus zum Verteilen von MPLS einrichten, müssen Sie LDP aktivieren. Optional ermöglicht für LDP die Deaggregation der Forwarding Equivalence Class (FEC), was zu einer schnelleren globalen Konvergenz führt.

  3. Aktivieren der internen IBGP BGP verbindung (IBGP) für das Peering nur mit dem RR mithilfe der IPv4-VPN-Unicast-Adressfamilie.

  4. Konfigurieren Sie die Routinginstanz einschließlich der as-override Anweisung.

    Erstellen Sie die Routing-Instanz (VRF) auf dem PE-Gerät und legen Sie die Konfiguration BGP für das Peering mit Device CE1 ein.

  5. Konfigurieren Sie die Router-ID und die AS-Nummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show routing-instancesshow routing-options eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung AS Pfad zu den CE Geräten

Zweck

Anzeige von Informationen auf Geräte-PE1 AS Pfadattribut für die Route zur Loopback-Schnittstelle von Device CE2.

Aktion

Geben Sie im Betriebsmodus auf Geräte-PE1 den show route table VPN-A.inet.0 10.255.6.6 Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass Device PE1 einen AS-Pfad für 10.255.6.6/32 von AS 64512 verfügt.

Wie die Route zu Device CE2 angeboten wird

Zweck

Stellen Sie sicher, dass die Route zu Device CE2 zu Device CE1 so ausgeschrieben ist, als ob sie vom Core MPLS stamme.

Aktion

Geben Sie im Betriebsmodus auf Geräte-PE1 den show route advertising-protocol bgp 10.0.0.1 Befehl ein.

Bedeutung

Die Ausgabe gibt an, dass Device PE1 nur seine eigene AS-Nummer im AS angibt.

Prüfung der Route auf Geräte-CE1

Zweck

Stellen Sie sicher, dass Device CE1 nur die AS-Nummer des AS für die Route zu Device CE2 enthält.

Aktion

Geben Sie im Betriebsmodus den Befehl show route table inet.0 terse 10.255.6.6 ein.

Bedeutung

Die Ausgabe gibt an, dass Device CE1 über eine Route zu Device CE2 verfügt. Mithilfe der Anweisung wird die Schleifenfrage as-override gelöst.

Eine Route ist auf dem Gerät CE verborgen. Der Grund dafür ist, Junos OS nicht einen gesplitterten BGP erfüllen. Im Allgemeinen ist ein "Split Horizon" in BGP nicht erforderlich, da Routen, die vom Originator empfangen werden könnten, aufgrund der AS-Pfadlänge (für EBGP), AS Path Loop Detection (IBGP) oder anderer BGP-Kennzahlen weniger bevorzugt werden. Die Werbung von Routen zurück zum Nachbarn, von dem sie gelernt wurden, hat eine vernachlässigbare Auswirkung auf die Routerleistung und ist die richtige Sache.

Beispiel: Aktivieren von BGP Routen-Ankündigungen

Junos OS werden die von einem EBGP-Peer erlernten Routen nicht zurück zum selben externen BGP (EBGP)-Peer angezeigt. Darüber hinaus bietet die Software unabhängig von der Routinginstanz keine Ankündigung dieser Routen zurück zu EBGP-Peers, die sich im selben autonomen System (AS) wie der Ursprungs-Peer befinden. Sie können dieses Verhalten ändern, indem Sie die advertise-peer-as Anweisung in der Konfiguration wieder hinzufügen.

Wenn Sie die Anweisung in die Konfiguration beinhalten, BGP unabhängig von dieser advertise-peer-as Prüfung den Route an.

Um das Standardverhalten wiederherzustellen, fügen Sie die no-advertise-peer-as Anweisung in die Konfiguration ein:

Das Standardverhalten zur Routenunterdrückung wird deaktiviert, wenn die Anweisung as-override in der Konfiguration enthalten ist. Wenn Sie in die Konfiguration sowohl die Anweisungen als auch die Anweisungen as-override no-advertise-peer-as enthalten, no-advertise-peer-as wird die Anweisung ignoriert.

Anforderungen

Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

In diesem Beispiel werden drei Routing-Geräte mit externen BGP (EBGP)-Verbindungen gezeigt. Gerät R2 verfügt über eine EBGP-Verbindung zu Gerät R1 und eine andere EBGP-Verbindung zu Gerät R3. Obwohl die Geräte-R1- und R3-Geräte in der AS 64511 durch Gerät R2 voneinander getrennt sind, befinden sich diese beiden Geräte-R1 AS (AS 64512). Gerät R1 und Device R3 geben an, BGP zu ihren eigenen Loopback-Schnittstellenadressen zu routen.

Gerät R2 empfängt diese Loopback-Schnittstellenrouten, und die Aussage ermöglicht es advertise peer-as Gerät R2, diese zu werben. Insbesondere sendet Gerät R1 die Route 192.168.0.1 an Device R2. Da R2 über die Konfiguration verfügt, kann Gerät R2 die advertise peer-as Route 192.168.0.1 an Das Gerät R3 senden. Ebenso sendet Gerät R3 die Route 192.168.0.3 an Device R2 und ermöglicht R2, die Route an advertise peer-as Gerät R1 zu senden.

Um es Gerät R1 und Geräte-R3 zu ermöglichen, Routen zu akzeptieren, die ihre eigene AS-Nummer im AS-Pfad enthalten, ist die Anweisung auf Gerät R1 und loops 2 Geräte-R3 erforderlich.

Topologie

Abbildung 6: BGP Topologie für advertise-peer-as BGP Topologie für advertise-peer-as

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfiguration BGP.

  3. Verhindern Sie, dass Routen von Gerät R3 auf Gerät R1 verborgen sind, indem sie die Anweisung loops 2 einschlingen.

    Die Aussage bedeutet, dass die eigene AS des lokalen Geräts im Pfad AS angezeigt werden kann, ohne dass die Route loops 2 verborgen bleibt. Die Route bleibt verborgen, wenn die AS des lokalen Geräts zwei- oder mehr Mal im Pfad erkannt wird.

  4. Konfigurieren Sie die Routing-Richtlinie, die Direktrouten sendet.

  5. Wenden Sie die Exportrichtlinie auf die BGP Peering-Sitzung mit Gerät R2 an.

  6. Konfigurieren Sie die autonome Systemnummer (AS).

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfiguration BGP.

  3. Konfigurieren Von Gerät R2 zur Ankündigung von Routen, die von einem EBGP-Peer zu einem EBGP-Peer im selben Gerät gelernt AS.

    Mit anderen Worten, für Geräte-R1-Routen, die von Gerät R3 gelernt werden (und umgekehrt), auch wenn sich Device R1 und Device R3 im selben System AS.

  4. Konfigurieren Sie eine Routing-Richtlinie, die Direktrouten sendet.

  5. Wenden Sie die Exportrichtlinie an.

  6. Konfigurieren Sie AS Nummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show policy-optionsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R1

Gerät R2

Wenn Sie die Konfiguration der Geräte erledigt haben, geben Sie commit sie aus dem Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Prüfung der BGP Routen

Zweck

Stellen Sie sicher, dass die Routingtabellen auf Gerät R1 und Geräte-R3 die erwarteten Routen enthalten.

Aktion
  1. Deaktivieren Sie die Anweisung auf Gerät R2 advertise-peer-as in der BGP Konfiguration.

  2. Deaktivieren Sie die Anweisung auf Gerät R3 loops in der BGP Konfiguration.

  3. Sehen Sie auf Device R1, welche Routen zu Device R2 ausgeschrieben sind.

  4. Prüfen Sie auf Gerät R2, welche Routen von Gerät R1 empfangen werden.

  5. Prüfen Sie auf Device R2, welche Routen zum Gerät R3 angeboten werden.

  6. Aktivieren Sie die Anweisung auf Gerät R2 advertise-peer-as in der Konfiguration BGP Konfiguration.

  7. Auf Gerät R2 können Sie die für das Gerät R3 angegebenen Routen erneut prüfen.

  8. Prüfen Sie auf Gerät R3 die Routen, die von Gerät R2 empfangen wurden.

  9. Aktivieren Sie die Anweisung auf Gerät R3 loops in der Konfiguration BGP Konfiguration.

  10. Auf Gerät R3 können Sie die routen, die von Gerät R2 empfangen werden, erneut prüfen.

Bedeutung

Zunächst werden advertise-peer-as die Aussage und die Aussage loops deaktiviert, sodass das Standardverhalten untersucht werden kann. Gerät R1 sendet an Gerät R2 eine Route an die Loopback-Schnittstellenadresse von Gerät R1, 192.168.0.1/32. Gerät R2 gibt diese Route zu Gerät R3 nicht an. Nach der Aktivierung der Erklärung gibt Gerät R2 die advertise-peer-as Route 192.168.0.1/32 zu Device R3 an. Gerät R3 akzeptiert diese Route erst nach der Aktivierung loops der Erklärung.

Deaktivierung von Attribute Set-Nachrichten auf unabhängigen AS-Domänen zur BGP von Schleife-Erkennung

BGP loop detection für eine bestimmte Route verwendet die lokale autonome System-Domain (AS) für die Routing-Instanz. Standardmäßig gehören alle Routinginstanzen zu einer einzigen primären Routinginstanz-Domäne. Daher werden BGP Schleifenerkennung die lokalen ASs verwendet, die auf allen Routing-Instanzen konfiguriert sind. Je nach Ihrer Netzwerkkonfiguration kann dieses Standardverhalten dazu führen, dass Routen immer wieder durch ein Looping verborgen werden.

Um die lokalen ASs in der primären Routinginstanz zu begrenzen, können Sie eine unabhängige Domain AS für eine Routinginstanz konfigurieren. Die unabhängige Domäne ist von der primären Routinginstanz getrennt und verhindert, dass die AS-Pfade der unabhängigen Domäne mit dem AS-Pfad und den AS-Pfadattributen anderer Domänen gemeinsam genutzt werden.

Standardmäßig verwenden unabhängige Domänen Nachrichten des Transitive Path Attribute 128 (Attribute Set), um die BGP-Attribute der unabhängigen Domain durch den internen BGP (IBGP)-Kern zu tunneln. Das Festlegen von Attributen in Nachrichten für unabhängige Domains ist jedoch in vielen Fällen unerwünschter. Wenn Sie nur unabhängige Domänen konfigurieren möchten, um die Abhängigkeit lokaler ASs in der Routinginstanz zu gewährleisten und die BGP-Schleifenerkennung nur für die angegebenen lokalen ASs in der Routinginstanz durchzuführen, können Sie die Nachrichten im Attribute-Set deaktivieren.

Um Nachrichten zum Festlegen von Attributen in einer unabhängigen Domain zu deaktivieren, fügen Sie die Anweisung independent-domain no-attrset hinzu:

  1. Wählen Sie die Routinginstanz aus, die die zu ändernde unabhängige Domain enthält. Sie können die Routinginstanz aus den folgenden Hierarchieebenen auswählen:
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Deaktivieren Sie Nachrichten zum Festlegen von Attributen in der unabhängigen Domain.
    Tipp:

    Wenn Sie Nachrichten zum Festlegen von Attributen deaktivieren, empfehlen wir Ihnen, die AS der primären Routinginstanz anzugeben. So wird sichergestellt, dass die primäre Routinginstanz, AS, in der Routinginstanz als lokaler AS behandelt und für die Erkennung BGP Loops verwendet wird.

Nachdem Sie eine Routinginstanz für eine unabhängige Domain angegeben haben, werden die lokalen ASs nur mit dieser Routinginstanz verknüpft. Das bedeutet, BGP Loop-Erkennung nur die in der Routinginstanz definierten lokalen ASs verwendet.

Beispiel: Ignorieren des AS Path Attributes bei der Auswahl des besten Pfads

Wenn mehrere BGP zum selben Ziel vorhanden sind, BGP den besten Pfad basierend auf den Routenattributen der Pfade aus. Eines der Routenattribute, die sich negativ auf die Wahl des besten Pfads auswirken, ist die Länge der AS Der Pfad der jeweiligen Route. Routen mit kürzeren AS werden denen mit längeren Fahrten AS vorzuziehen. Obwohl sie normalerweise nicht praktikabel sind, können einige Szenarien erfordern, dass die AS Pfadlänge bei der Routenauswahl ignoriert wird. In diesem Beispiel wird gezeigt, wie ein Routinggerät konfiguriert wird, um das Pfadattribut AS zu ignorieren.

Anforderungen

Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Bei extern verbundenen Routinggeräten kann der Zweck beim Übersprung des AS-Pfadvergleichs sein, eine externe BGP (EBGP)- und eine interne BGP (IBGP)-Entscheidung dazu zu erzwingen, Datenverkehr so schnell wie möglich aus Ihrem Netzwerk zu entfernen. Bei intern verbundenen Routing-Geräten können Sie festlegen, dass Ihre IBGP-only-Router standardmäßig das lokale, extern verbundene Gateway verwenden. Die lokalen IBGP-igen (internen) Router überspringen den Vergleich des AS-Pfads und ziehen die Entscheidungsstruktur herunter, um das engste Gateway (IGP) Gateway (niedrigste Kennzahl) des Interior Gateway (IGP) zu verwenden. Dies könnte eine wirksame Methode sein, diese Router auf eine LAN-Verbindung anstelle der WAN-Verbindung zu zwingen.

ACHTUNG:

Wenn Sie die Anweisung auf einem Routinggerät in Ihrem Netzwerk enthalten, müssen Sie sie möglicherweise auf allen anderen BGP-fähigen Geräten in Ihr Netzwerk einkreisen, um Routing-Schleifen und Konvergenzprobleme zu as-path-ignore vermeiden. Dies gilt insbesondere für IBGP-Pfadvergleiche.

In diesem Beispiel lernt Gerät R2 über die Loopback-Schnittstellenadresse auf Gerät R4 (4.4.4.4/32) von Device R1 und Device R3. Gerät R1 gibt 4.4.4.4/32 mit einem AS-Pfad von 1 5 4 an, und Device R3 gibt 4.4.4.4/32 mit einem AS-Pfad von 3 4 an. Gerät R2 wählt den Pfad 4.4.4.4/32 vom Gerät R3 als besten Pfad aus, da der AS-Pfad kürzer als der AS-Pfad von Gerät R1 ist.

In diesem Beispiel wird die BGP Konfiguration auf Gerät R2 ändert, sodass die Pfadlänge AS Pfad nicht bei der Auswahl des besten Pfads verwendet wird.

Gerät R1 verfügt über eine geringere Router-ID (1.1.1.1) als Gerät R3 (1.1.1.1). Wenn alle anderen Kriterien für die Pfadauswahl gleich sind (oder wie in diesem Fall ignoriert werden), wird die von Gerät R1 gelernte Route verwendet. Da das AS-Pfad-Attribut ignoriert wird, ist der beste Pfad in Richtung Gerät R1 wegen des geringeren Router-ID-Werts.

Abbildung 7 zeigt die Beispieltopologie an.

Abbildung 7: Topologie zum Ignorieren des AS-Pfads LenghTopologie zum Ignorieren des AS-Pfads Lengh

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät konfigurieren R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Konfigurieren Sie das Pfadattribut des autonomen Systems (AS), das im Algorithmus der Junos OS-Pfadauswahl ignoriert wird.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie einige statische Routen.

  6. Konfigurieren Sie die autonome Systemnummer (AS) und die Router-ID.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow policy-options , und Befehle show protocolsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein. Wiederholen Sie die Konfiguration auf den anderen Geräten im Netzwerk und ändern Sie bei Bedarf die Schnittstellennamen und IP-Adressen.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Nachbarstatus prüfen

Zweck

Stellen Sie sicher, dass der aktive Pfad, der von Gerät R2 zu AS 4 führt, über AS 1 AS 5 und nicht über AS 3.

Anmerkung:

Um die Funktionen der Aussage zu prüfen, müssen Sie möglicherweise den Befehl zur Neubewertung des as-path-ignorerestart routing aktiven Pfads ausführen. Der Grund dafür ist BGP, dass wenn beide Pfade extern sind, Junos OS den derzeit aktiven Pfad bevorzugen. Dieses Verhalten hilft bei der Minimierung des Route-Flapping. Beim Neustart des Routingprotokollprozesses in einem Produktionsnetzwerk sollten Sie Vorsicht walten lassen.

Aktion

Geben Sie im Betriebsmodus den Befehl restart routing ein.

Geben Sie im Betriebsmodus den Befehl show route 4.4.4.4 protocol bgp ein.

Bedeutung

Das Sternchen (*) liegt neben dem von R1 erlernten Pfad, d. h. dieser ist der aktive Pfad. Der AS-Pfad für den aktiven Pfad ist 1 5 4. Dieser Pfad ist länger als der AS-Pfad (3 4) für den aus Router R3 gelernten nichtaktiven Pfad.

Understanding Private AS Number Removal from AS Paths

Wenn BGP standardmäßig AS Pfade zu Remote-Systemen ausspricht, umfasst dies standardmäßig alle AS nummern, einschließlich privater AS Nummern. Sie können die Software so konfigurieren, dass private Daten AS aus AS entfernt werden. Dies ist hilfreich, wenn einer der folgenden Umstände der Fall ist:

  • Ein Remote-AS, für das Sie Konnektivität bereitstellen, ist mehrfach vernetzt, jedoch nur mit dem lokalen AS.

  • Für die AS Remote-Standort gibt es keine offiziell zugewiesene AS.

  • Es ist nicht sinnvoll, das AS Confederation-Mitglied AS örtlicher Behörden AS.

Die meisten Unternehmen erwerben eine eigene AS Zahl. Manche Unternehmen verwenden auch private AS, um sich mit ihrem öffentlichen Netzwerk AS verbinden. Diese Unternehmen können für jede Region, in der ihr Unternehmen tätig ist, eine andere private AS-Nummer verwenden. Bei jeder Implementierung muss eine private AS-Nummer für das Internet vermieden werden. Service Provider können die Aussage verwenden, um zu verhindern, dass private Daten remove-private AS im Internet veröffentlicht werden.

In einem Unternehmensszenario können Sie beispielsweise mehrere AS In Ihrem Unternehmen haben, von denen einige private AS-Nummern und einer mit einer öffentlichen AS sind. Der Serviceanbieter mit einer AS hat eine direkte Verbindung zum Service Provider. In der AS, die sich direkt mit dem Dienstanbieter verbindet, können Sie mit der Erklärung alle privaten AS-Nummern in den an den Dienstanbieter gesendeten Werbeannten remove-private filtern.

Die AS werden vom AS am linken Ende des AS-Pfads entfernt (das Ende, an dem AS Pfade zuletzt hinzugefügt wurden). Das Routinggerät stoppt die Suche nach privaten ASS, wenn es den ersten nicht-öffentlichen AS einem privaten System eines Peers AS. Wenn der AS-Pfad die AS-Nummer des externen EBGP-Nachbarn (BGP), wird BGP nicht die private AS entfernt.

Anmerkung:

Wenn ab Junos OS 10.0R2 und höher Präfixe an einen EBGP-Peer gesendet werden müssen, der über eine AS-Nummer verfügt, die mit einer AS-Nummer im AS-Pfad entspricht, verwenden Sie die Anweisung anstelle der as-overrideremove-private Anweisung.

Der Betrieb erfolgt, nachdem, falls zutreffend, bereits Mitglieder der ASs der Confederation aus dem 5R AS entfernt wurden.

Die Software ist mit Kenntnissen über die Zahl der als privat erachteten AS vorkonfiguriert. Dies ist ein Bereich, der im Internet Assigned Numbers Authority (IANA)-Zahlendokument definiert ist. Die 16-Bit-AS, die als privat reservierte Nummern vorbehalten sind, liegen zwischen 64.512 und 65.534 (inkl. Die als privat AS 32-Bit-Nummern liegen im Bereich zwischen 4.200.000.000 und 4.294.967.294 inkl.

Beispiel: So löschen Sie private AS aus AS Pfaden

In diesem Beispiel wird veranschaulicht, wie eine private AS-Nummer aus dem angegebenen AS-Pfad entfernt wurde, um die Ankündigung der privaten AS nicht im Internet ankündigen zu müssen.

Anforderungen

Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Service Provider und Unternehmensnetzwerke verwenden diese Erklärung, um zu verhindern, dass private Daten AS remove-private Internet veröffentlicht werden. Die remove-private Aussage funktioniert in Richtung ausgehender Richtung. Sie konfigurieren die Anweisung auf einem Gerät mit einer öffentlichen AS nummer, das mit einem oder mehreren Geräten mit privaten Nummern AS remove-private verbunden ist. Im Allgemeinen würden Sie diese Anweisung nicht auf einem Gerät konfigurieren, das eine private AS hat.

Abbildung 8 zeigt die Beispieltopologie an.

Abbildung 8: Topologie zum Entfernen einer privaten AS aus dem angegebenen AS-PfadTopologie zum Entfernen einer privaten AS aus dem angegebenen AS-Pfad

In diesem Beispiel ist Gerät R1 über die private AS 65530 mit seinem Dienstanbieter verbunden. Das Beispiel zeigt die auf dem Geräte-ISP konfigurierte Anweisung, um zu verhindern, dass die private AS-Nummer von Gerät R1 an remove-private Gerät R2 bekanntgegeben wird. Gerät R2 erkennt nur die AS des Dienstanbieters.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

IsP des Geräts

Gerät R2

IsP des Geräts

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Geräte-ISP:

  1. Konfigurieren Sie die Schnittstellen.

  2. EBGP konfigurieren.

  3. Für den Nachbarn in autonomem System (AS) 200 (Gerät R2) können Private AS-Nummern aus den angekündigten AS entfernt werden.

  4. Konfigurieren Sie AS Nummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein. Wiederholen Sie die Konfiguration auf Gerät R1 und Gerät R2. Ändern Sie schnittstellennamen und IP-Adresse nach Bedarf, und fügen Sie die Konfiguration der Routing-Richtlinie hinzu.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Nachbarstatus prüfen

Zweck

Stellen Sie sicher, dass die Einstellung für Geräte-ISP in der remove-private Nachbarsitzung mit Gerät R2 aktiviert ist.

Aktion

Geben Sie im Betriebsmodus den Befehl show bgp neighbor 192.168.20.1 ein.

Bedeutung

Die RemovePrivateAS Option zeigt, dass Geräte-ISP die erwartete Einstellung hat.

Prüfen der Routing-Tabellen

Zweck

Stellen Sie sicher, dass die Geräte über die erwarteten Routen und Pfaden AS verfügen.

Aktion

Geben Sie im Betriebsmodus den Befehl show route protocol bgp ein.

Bedeutung

Geräte-ISP verfügt über die private AS-Nummer 65530 in seinem AS zu Gerät R1. Geräte-ISP gibt diese private AS jedoch nicht an Gerät R2 aus. Dies wird in der Routing-Tabelle von Device R2 angezeigt. Der Pfad von R2 zu Device R1 enthält nur die AS für Geräte-ISP.

Überprüfung des AS Pfads, wenn der entfernte private Kontoauszug deaktiviert ist

Zweck

Stellen Sie sicher, dass die private AS nicht in der remove-private Routingtabelle von Gerät R2 angezeigt wird.

Aktion

Geben Sie den Befehl im Konfigurationsmodus auf Geräte-ISP ein, und prüfen Sie dann die deactivate remove-private Routingtabelle auf Gerät R2.

Bedeutung

Die private AS 65530 wird im Pfad von R2 AS zu Gerät R1 angezeigt.

Release-Verlaufstabelle
Release
Beschreibung
20.2R1
Beginnend mit 20.2R1 unterstützen Junos OS die Übersetzung der AIGP-Kennzahl in MED. Sie können diese Funktion aktivieren, wenn die MED den End-to-End-AIGP-Kennwert tragen soll, der zur Auswahl des besten Pfads verwendet wird.