Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Autonome Systeme für BGP-Sitzungen

Grundlegendes zum BGP Local AS-Attribut

Wenn ein Internet Service Provider (ISP) ein Netzwerk erwirbt, das zu einem anderen autonomen System (AS) gehört, gibt es keine nahtlose Methode, um die BGP-Peers des übernommenen Netzwerks in den AS des übernehmenden ISP zu verschieben. Die Konfiguration der BGP-Peers mit der neuen AS-Nummer kann zeitaufwendig und umständlich sein. Manchmal möchten oder sind Kunden nicht in der Lage, ihre Peer-Arrangements oder -Konfigurationen zu ändern. Während dieser Übergangszeit kann es nützlich sein, BGP-fähige Geräte im neuen AS zu konfigurieren, um die alte AS-Nummer in BGP-Updates zu verwenden. Diese ehemalige AS-Nummer wird als lokaler AS bezeichnet.

Mithilfe einer lokalen AS-Nummer scheinen die Routing-Geräte in einem übernommenen Netzwerk dem früheren AS zu gehören.

Beispielsweise übernimmt ISP A mit einem AS von 65200 ISP B mit einem AS von 65250. ISP B hat einen Kunden, ISP C, der seine Konfiguration nicht ändern möchte. Nachdem ISP B Teil von ISP A wird, wird eine lokale AS-Nummer von 65250 für die Verwendung in EBGP-Peer-Sitzungen mit ISP C konfiguriert. Folglich wird die lokale AS-Nummer von 65250 entweder vorausgefertigt oder anstelle der globalen AS-Nummer von 65200 im AS-Pfad verwendet, der für den Export von Routen zu direkten externen Peers in ISP C verwendet wird.

Wenn die Route von einem internen BGP (IBGP)-Peer empfangen wird, enthält der AS-Pfad die lokale AS-Nummer, die vor der globalen AS-Nummer voraus ist.

Die lokale AS-Nummer wird anstelle der globalen AS-Nummer verwendet, wenn es sich bei der Route um eine externe Route handelt, z. B. eine statische Route oder eine Interior Gateway Protocol (IGP)-Route, die in BGP importiert wird. Wenn die Route extern ist und die globale AS-Nummer in den AS-Pfad einbezogen werden soll, können Sie eine Routingrichtlinie anwenden, die oder as-path-prepend.as-path-expand Verwenden Sie die as-path-expand Richtlinienaktion, um die globale AS-Nummer hinter der lokalen AS-Nummer zu platzieren. Verwenden Sie die as-path-prepend Richtlinienaktion, um die globale AS-Nummer vor der lokalen AS-Nummer zu platzieren.

Zum Beispiel:

In einem Layer-3-VPN-Szenario, bei dem ein Provider Edge (PE)-Gerät externes BGP (EBGP) verwendet, um mit einem Kunden-Edge-Gerät (CE) zu peeren, verhält sich die local-as Aussage anders als in einem Nicht-VPN-Szenario. Im VPN-Szenario wird die in der Masterinstanz definierte globale AS-Nummer standardmäßig dem AS-Pfad vorausgestellt. Um dieses Verhalten zu überschreiben, können Sie die no-prepend-global-as in der Routing-Instanz basierende BGP-Konfiguration auf dem PE-Gerät konfigurieren, wie hier dargestellt:

Die Junos OS-Implementierung des lokalen AS-Attributs (Junos OS) unterstützt die folgenden Optionen:

  • Local AS with private option— Wenn Sie die private Option verwenden, wird die lokale AS während der Einrichtung der BGP-Sitzung mit einem EBGP-Nachbarn verwendet, wird aber im AS-Pfad ausgeblendet, der an andere IBGP- und EBGP-Peers gesendet wird. Nur die globale AS ist in den AS-Pfad enthalten, der an externe Peers gesendet wird.

    Die private Option ist nützlich für die Einrichtung von lokalem Peering mit Routing-Geräten, die mit ihrem früheren AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Arrangements noch nicht geändert hat. Der lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn einzurichten, wird aber im AS-Pfad ausgeblendet, der an externe Peers in einem anderen AS gesendet wird.

    Schließen Sie die private Option ein, damit der lokale AS nicht vor dem globalen AS im AS-Pfad, der an externe Peers gesendet wird, vorausgestellt wird. Wenn Sie die private Option angeben, wird die lokale AS nur im AS-Pfad, der an den EBGP-Nachbarn gesendet wird, vorausgestellt.

    Beispielsweise befinden sich Router Abbildung 11 und Router 2 in AS 64496, Router 4 in AS 64511 und Router 3 in AS 64510. Router 2 gehörte früher zur AS 64497, die mit einem anderen Netzwerk zusammengeführt wurde und nun zu AS 64496 gehört. Da Router 3 weiterhin mit Router 2 peert, indem er seinen früheren AS (64497) verwendet, muss Router 2 mit einem lokalen AS von 64497 konfiguriert werden, um das Peering mit Router 3 aufrechtzuerhalten. Durch die Konfiguration eines lokalen AS mit 64497 kann Router 2 AS 64497 hinzufügen, wenn Routen zu Router 3 beworben werden. Router 3 sieht einen AS-Pfad von 64497 64496 für das Prefix 10/8.

    Abbildung 1: Lokale AS-Konfiguration Lokale AS-Konfiguration

    Verwenden Sie die local-as 64497 private Anweisung, um zu verhindern, dass Router 2 die lokale AS-Nummer in seinen Ankündigungen anderen Peers hinzufügt. Diese Anweisung konfiguriert Router 2 so, dass er bei der Ankündigung von Routen zu Router 1 und zu Router 4 nicht den lokalen AS 64497 enthält. In diesem Fall sieht Router 4 einen AS-Pfad von 64496 64510 für das Präfix 10.222/16.

  • Local AS with alias option– In Junos OS Version 9.5 und höher können Sie einen lokalen AS als Alias konfigurieren. Während der Einrichtung der offenen BGP-Sitzung wechselt der in der offenen Nachricht verwendete AS zwischen dem lokalen AS und dem globalen AS. Wenn der lokale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird nur der lokale AS dem AS-Pfad vorausgestellt, wenn die BGP-Peer-Sitzung eingerichtet wird. Wenn der globale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird nur der globale AS dem AS-Pfad vorausgestellt, wenn die BGP-Peer-Sitzung eingerichtet wird. Die Verwendung der alias Option bedeutet auch, dass der lokale AS für keine Routen, die von diesem EBGP-Nachbarn gelernt wurden, dem AS-Pfad vorgepist wird. Daher bleibt die lokale AS vor anderen externen Peers verborgen.

    Die Konfiguration eines lokalen AS mit dieser alias Option ist besonders nützlich, wenn Sie die Routing-Geräte in einem erworbenen Netzwerk auf den neuen AS migrieren. Während des Migrationsprozesses können einige Routing-Geräte mit dem neuen AS konfiguriert werden, während andere mit dem alten AS konfiguriert bleiben. Es empfiehlt sich beispielsweise, zunächst alle Routing-Geräte, die als Routenreflektoren fungieren, zunächst auf die neuen AS zu migrieren. Bei der schrittweisen Migration der Route Reflector-Clients muss jedoch jeder Route-Reflektor mit Routing-Geräten peeren, die mit dem früheren AS konfiguriert sind, und peer mit Routing-Geräten, die mit dem neuen AS konfiguriert sind. Um lokale Peer-Sitzungen einzurichten, kann es für die BGP-Peers im Netzwerk nützlich sein, sowohl den lokalen AS als auch den globalen AS zu verwenden. Gleichzeitig möchten Sie diesen lokalen AS vor externen Peers ausblenden und beim Exportieren von Routen an einen anderen AS nur den globalen AS im AS-Pfad verwenden. Konfigurieren Sie in dieser Situation die alias Option.

    Schließen Sie die alias Option zur Konfiguration des lokalen AS als Alias für den globalen AS ein, der [edit routing-options] auf Hierarchieebene konfiguriert ist. Wenn Sie einen lokalen AS als Alias konfigurieren, wechselt der in der offenen Nachricht verwendete AS während der Einrichtung der offenen BGP-Sitzung zwischen dem lokalen und dem globalen AS. Der lokale AS wird nur dann dem AS-Pfad vorausgestellt, wenn die Peer-Sitzung mit einem EBGP-Nachbarn mithilfe dieses lokalen AS eingerichtet wird. Die lokale AS wird im AS-Pfad ausgeblendet, der an andere externe Peers gesendet wird. Nur die globale AS wird dem AS-Pfad vorgegepelt, wenn die BGP-Sitzung mithilfe des globalen AS eingerichtet wird.

    HINWEIS:

    Die private Optionen schließen alias sich gegenseitig aus. Sie können nicht beide Optionen mit derselben local-as Anweisung konfigurieren.

  • Local AS with option not to prepend the global AS— In Junos OS Version 9.6 und höher können Sie einen lokalen AS mit der Option konfigurieren, die globale AS nicht vorzubesetzen. Nur die lokale AS ist in den AS-Pfad enthalten, der an externe Peers gesendet wird.

    Verwenden Sie die no-prepend-global-as Option, wenn Sie die globale AS-Nummer von ausgehenden BGP-Updates in einem VPN-Szenario (Virtual Private Network) entfernen möchten. Diese Option ist im AVPN-Szenario nützlich, in dem Sie den globalen AS vor dem VPN verbergen möchten.

    Schließen Sie die no-prepend-global-as Option ein, die globale AS-Konfiguration auf Hierarchieebene [edit routing-options] aus dem an externe Peers gesendeten AS-Pfad zu entfernen. Wenn Sie diese Option verwenden, ist nur der lokale AS im AS-Pfad für die Routen enthalten, die an ein Kunden-Edge-Gerät (CE) gesendet werden.

  • Number of loops option— Die lokale AS-Funktion unterstützt auch die Angabe der Anzahl der Erkennung der AS-Nummer im AS_PATH-Attribut bewirkt, dass die Route verworfen oder ausgeblendet wird. Wenn Sie beispielsweise konfigurieren loops 1, wird die Route ausgeblendet, wenn die AS-Nummer im Pfad ein oder mehrere Male erkannt wird. Dies ist das Standardverhalten. Wenn Sie konfigurieren loops 2, wird die Route ausgeblendet, wenn die AS-Nummer im Pfad zwei oder mehr Mal erkannt wird.

    Für die loops number Anweisung können Sie 1 bis 10 konfigurieren.

    HINWEIS:

    Wenn Sie die lokalen AS-Werte für eine BGP-Gruppe konfigurieren, wird die Erkennung von Routing-Schleifen sowohl unter Verwendung der AS- als auch der lokalen AS-Werte für alle BGP-Gruppen durchgeführt.

    Wenn der lokale AS für den EBGP- oder IBGP-Peer mit dem aktuellen AS identisch ist, verwenden Sie die local-as Anweisung nicht, um die lokale AS-Nummer anzugeben.

    Wenn Sie den lokalen AS in einer VRF konfigurieren, wirkt sich dies auf den Mechanismus zur Erkennung von AS-Pfadschleifen aus. Alle auf dem Gerät konfigurierten local-as Anweisungen sind Teil einer einzigen AS-Domäne. Der Mechanismus zur Erkennung von AS-Pfadschleifen basiert auf der Suche nach einem passenden AS in der Domäne.

Siehe auch

Beispiel: Konfigurieren eines lokalen AS für EBGP-Sitzungen

Dieses Beispiel zeigt, wie Sie ein lokales autonomes System (AS) für einen BGP-Peer konfigurieren, sodass sowohl der globale als auch der lokale AS in eingehenden und ausgehenden BGP-Updates verwendet werden.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Verwenden Sie die local-as Anweisung, wenn ISPs fusionieren und die Konfiguration eines Kunden beibehalten möchten, insbesondere den AS, mit dem der Kunde für den Aufbau einer Peer-Beziehung konfiguriert ist. Die local-as Aussage simuliert die as-Nummer, die bereits in Kundenroutern vorhanden ist, selbst wenn der Router des ISP auf einen anderen AS umgestellt ist.

In diesem Beispiel wird gezeigt, wie Sie mithilfe der local-as Anweisung einen lokalen AS konfigurieren. Die local-as Anweisung wird für BGP auf den Hierarchieebenen global, gruppen und nachbarn unterstützt.

Wenn Sie die local-as Anweisung konfigurieren, müssen Sie eine AS-Nummer angeben. Sie können eine Zahl von 1 bis 4,294,967,295 im Format mit einfachen Zahlen angeben. In Junos OS Version 9.1 und höher wird der Bereich für AS-Nummern erweitert, um BGP-Unterstützung für 4-Byte-AS-Zahlen wie in RFC 4893, BGP-Unterstützung für Vier-Oktett-AS-Nummernraum zu bieten. In Junos OS Version 9.3 und höher können Sie auch eine 4-Byte-AS-Nummer konfigurieren, die das AS-Punkt-Notationsformat mit zwei integeren Werten enthält, die durch einen Punkt verbunden sind: 16-bit high-order value in decimal<>.<16-bit low-order value in decimal>. Beispielsweise wird die 4-Byte-AS-Nummer von 65.546 im Plain-Number-Format als 1,10 im AS-Punkt-Notationsformat dargestellt. Sie können einen Wert von 0,0 bis 65535.65535 im AS-Punkt-Notationsformat angeben. Junos OS unterstützt weiterhin 2-Byte-AS-Nummern. Der 2-Byte-AS-Nummernbereich beträgt 1 bis 65.535 (dies ist eine Teilmenge des 4-Byte-Bereichs).

Abbildung 2 zeigt die Beispieltopologie.

Abbildung 2: Topologie für die Konfiguration der lokalen ASTopologie für die Konfiguration der lokalen AS

In diesem Beispiel gehörte Gerät R2 früher zu AS 250 und ist jetzt in AS 200. Gerät R1 und Gerät R3 sind so konfiguriert, dass sie mit AS 250 statt mit der neuen AS 200-Nummer (AS 200) peeren. Auf Gerät R2 wird die neue AS-Nummer mit der autonomous-system 200 Anweisung konfiguriert. Damit die Peering-Sitzungen funktionieren, wird die local-as 250 Anweisung in der BGP-Konfiguration hinzugefügt. Da local-as 250 das Gerät R2 konfiguriert ist, umfasst es sowohl den globalen AS (200) als auch den lokalen AS (250) in seinen eingehenden und ausgehenden BGP-Updates.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Konfigurieren von Gerät R1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie externes BGP (EBGP).

  3. Konfigurieren Sie die Routing-Richtlinie.

  4. Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R2 und Gerät R3.

  5. Konfigurieren Sie die globale AS-Nummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfiguration von Gerät R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie EBGP.

  3. Konfigurieren Sie die Nummer des lokalen autonomen Systems (AS).

  4. Konfigurieren Sie die globale AS-Nummer.

  5. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfigurieren von Gerät R3

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R3:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie EBGP.

  3. Konfigurieren Sie die Nummer des globalen autonomen Systems (AS).

  4. Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R1 und Gerät R2.

  5. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der lokalen und globalen AS-Einstellungen

Zweck

Stellen Sie sicher, dass auf Gerät R2 die lokalen und globalen AS-Einstellungen konfiguriert sind.

Aktion

Geben Sie im Betriebsmodus den show bgp neighbors Befehl ein.

Bedeutung

Die lokale AS: 250 und lokale System AS: Die Ausgabe 200 zeigt, dass Gerät R2 die erwarteten Einstellungen hat. Darüber hinaus zeigt die Ausgabe, dass die Optionsliste LocalAS enthält.

Überprüfen der BGP-Peering-Sitzungen

Zweck

Stellen Sie sicher, dass die Sitzungen eingerichtet sind und die lokale AS-Nummer 250 angezeigt wird.

Aktion

Geben Sie im Betriebsmodus den show bgp summary Befehl ein.

Bedeutung

Gerät R1 und R3 scheinen mit einem Gerät in AS 250 zu peeren, obwohl Gerät R2 tatsächlich in AS 200 ist.

Überprüfen der BGP AS-Pfade

Zweck

Stellen Sie sicher, dass sich die Routen in den Routing-Tabellen befinden und dass die AS-Pfade die lokale AS-Nummer 250 anzeigen.

Aktion

Geben Sie im Konfigurationsmodus den set route protocol bgp Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass Geräte R1 und Gerät R3 offenbar Routen mit AS-Pfaden haben, die AS 250 enthalten, obwohl Gerät R2 tatsächlich in AS 200 ist.

Siehe auch

Beispiel: Konfigurieren eines privaten lokalen AS für EBGP-Sitzungen

In diesem Beispiel wird gezeigt, wie Sie eine Private Local Autonomous System (AS)-Nummer konfigurieren. Die lokale AS wird als privat angesehen, da sie Peers angekündigt wird, die die lokale AS-Nummer für das Peering verwenden, aber in den Ankündigungen für Peers, die die globale AS-Nummer für Peering verwenden können, ausgeblendet wird.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Verwenden Sie die local-as Anweisung, wenn ISPs fusionieren und die Konfiguration eines Kunden beibehalten möchten, insbesondere den AS, mit dem der Kunde für den Aufbau einer Peer-Beziehung konfiguriert ist. Die local-as Aussage simuliert die as-Nummer, die bereits in Kundenroutern vorhanden ist, selbst wenn der Router des ISP auf einen anderen AS umgestellt ist.

Wenn Sie die private Option verwenden, wird die lokale AS beim Aufbau der BGP-Sitzung mit einem externen BGP (EBGP)-Nachbarn verwendet, wird aber im AS-Pfad ausgeblendet, der an andere EBGP-Peers gesendet wird. Nur die globale AS ist in den AS-Pfad enthalten, der an externe Peers gesendet wird.

Die private Option ist nützlich für die Einrichtung von lokalem Peering mit Routing-Geräten, die mit ihrem früheren AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Arrangements noch nicht geändert hat. Der lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn einzurichten, wird aber im AS-Pfad ausgeblendet, der an externe Peers in einem anderen AS gesendet wird.

Schließen Sie die private Option ein, damit der lokale AS nicht vor dem globalen AS im AS-Pfad, der an externe Peers gesendet wird, vorausgestellt wird. Wenn Sie die private Option angeben, wird die lokale AS nur im AS-Pfad, der an den EBGP-Nachbarn gesendet wird, vorausgestellt.

Abbildung 3 zeigt die Beispieltopologie.

Abbildung 3: Topologie für die Konfiguration eines privaten lokalen ASTopologie für die Konfiguration eines privaten lokalen AS

Gerät R1 ist in AS 64496. Gerät R2 ist in AS 64510. Gerät R3 ist in AS 64511. Gerät R4 ist in AS 64512. Das Gerät R1 gehörte früher zu AS 64497, das mit einem anderen Netzwerk zusammengeführt wurde und nun zu AS 64496 gehört. Da Gerät R3 immer noch mit Gerät R1 peert, unter Verwendung des früheren AS 64497, muss Gerät R1 mit einem lokalen AS von 64497 konfiguriert werden, um das Peering mit Gerät R3 aufrechtzuerhalten. Die Konfiguration eines lokalen AS mit 64497 ermöglicht es Gerät R1, AS 64497 hinzuzufügen, wenn Werberouten zu Gerät R3 angeboten werden. Gerät R3 sieht einen AS-Pfad von 64497 64496 für das Präfix 10.1.1.2/32, das ist die Loopback-Schnittstelle von Gerät R2. Gerät R4, das sich hinter Gerät R3 befindet, sieht einen AS-Pfad von 64511 64497 64496 64510 zur Loopback-Schnittstelle des Geräts R2. Um zu verhindern, dass Gerät R1 die lokale AS-Nummer in seinen Ankündigungen anderen Peers hinzufügt, enthält dieses Beispiel die local-as 64497 private Anweisung. Die private Option konfiguriert Gerät R1 so, dass es bei der Ankündigung von Routen zu Gerät R2 nicht den lokalen AS 64497 enthält. Gerät R2 sieht einen AS-Pfad von 64496 64511 zu Gerät R3 und einen AS-Pfad von 64496 64511 64512 zu Gerät R4. Die private Option in der Konfiguration von Gerät R1 führt dazu, dass die AS-Nummer 64497 in den AS-Pfaden fehlt, die Gerät R1 in Gerät R2 readvertisiert.

Gerät R1 versteckt den privaten lokalen AS vor allen Routern mit Ausnahme von Gerät R3. Die private Option gilt für die Routen, die Gerät R1 von Gerät R3 empfängt (lernt), und dass Gerät R1 wiederum an andere Router weitervertiert wird. Wenn diese von Gerät R3 gelernten Routen von Gerät R1 auf Gerät R2 gelesen werden, fehlt der private lokale AS im AS-Pfad, der zu Gerät R2 angekündigt wurde.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Konfigurieren von Gerät R1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R2.

  3. Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R3.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die Nummer des globalen autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Wiederholen Sie die Konfiguration nach Bedarf für die anderen Geräte in der Topologie.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der AS-Pfade des Geräts R2

Zweck

Stellen Sie sicher, dass Das Gerät R2 in seinen AS-Pfaden zu Gerät R3 und R4 nicht ÜBER AS 64497 verfügt.

Aktion

Geben Sie im Betriebsmodus den show route protocol bgp Befehl ein.

Bedeutung

Die AS-Pfade des Geräts R2 enthalten nicht AS 64497.

Überprüfung der AS-Pfade des Geräts R3

Zweck

Stellen Sie sicher, dass der lokale AS 64497 nur im AS-Pfad, der an den EBGP-Nachbarn R3 gesendet wird, vorausgestellt ist. Gerät R3 sieht einen AS-Pfad von 64497 64496 für das Präfix 10.1.1.2/32, das ist die Loopback-Schnittstelle von Gerät R2.

Aktion

Geben Sie im Betriebsmodus den show route protocol bgp Befehl ein.

Bedeutung

Die Route des Geräts R3 zu Gerät R2 (Präfix 10.1.1.2) umfasst sowohl die lokale als auch die globale AS, die auf Gerät R1 (64497 bzw. 64496) konfiguriert ist.

Siehe auch

Verstehen des akkumulierten IGP-Attributs für BGP

Die Interior Gateway Protocol (IGPs) sind für das Routing innerhalb einer einzigen Domain oder eines autonomen Systems (AS) ausgelegt. Jeder Verbindung wird ein bestimmter Wert zugewiesen, der als Metrik bezeichnet wird. Die Entfernung zwischen den beiden Knoten wird als Summe aller Metrikwerte der Verbindungen auf dem Pfad berechnet. Die IGP wählt den kürzesten Pfad zwischen zwei Knoten basierend auf der Entfernung.

BGP ist darauf ausgelegt, Routing über eine große Anzahl unabhängiger ASs mit begrenzter oder gar keiner Koordination zwischen den jeweiligen Administrationen bereitzustellen. BGP verwendet keine Metriken in den Pfadauswahlentscheidungen.

Das akkumulierte IGP (AIGP)-Metrikattribute für BGP ermöglicht die Bereitstellung, in der eine einzige Administration mehrere zusammenhängende BGP-ASs ausführen kann. Solche Bereitstellungen ermöglichen es BGP, Routing-Entscheidungen auf der Grundlage der IGP-Metrik zu treffen. In solchen Netzwerken ist es für BGP möglich, Pfade basierend auf Metriken auszuwählen, wie dies von IGPs getan wird. In diesem Fall wählt BGP den kürzesten Pfad zwischen zwei Knoten, obwohl sich die Knoten in zwei verschiedenen ASs befinden können.

Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an den BGP next Hop zu liefern. Das Junos-Betriebssystem (Junos OS) von Juniper Networks® unterstützt derzeit das AIGP-Attribut für zwei BGP-Adressfamilien und family inet labeled-unicastfamily inet6 labeled-unicast

AIGP wirkt sich auf den BGP-Entscheidungsprozess für best-route aus. Die AIGP-Attributeinstellungsregel wird nach der Regel für lokale Einstellungen angewendet. Die AIGP-Distanz wird verglichen, um eine Gleichstand zu brechen. Der BGP-Entscheidungsprozess für best-route wirkt sich auch auf die Art und Weise aus, wie die Regel für die Innenkosten angewendet wird, wenn der nächste Hop auflösen ein AIGP-Attribut hat. Ohne AIGP basieren die Innenkosten einer Route auf der Berechnung der Metrik zum nächsten Hop für die Route. Wenn AIGP aktiviert ist, wird die auflösungsfähige AIGP-Entfernung zu den Kosten für den Innenraum hinzugefügt.

Ab Version 20.2R1 unterstützt Junos OS die Übersetzung der AIGP-Metrik in MED. Sie können diese Funktion aktivieren, wenn die MED den End-to-End-AIGP-Metrikwert übertragen soll, der zur Auswahl des besten Pfads verwendet wird. Dies ist besonders nützlich bei Inter-AS MPLS-VPNs-Lösung, bei der die Kundenstandorte über zwei verschiedene Service Provider verbunden sind und Kunden-Edge-Router eine IGP-kennzahlbasierte Entscheidung treffen möchten. Sie können a minimum-aigp so konfigurieren, dass keine unnötige Aktualisierung der Route erforderlich ist, wenn die Effektiv-Aigp-Änderung den bisher bekannten niedrigsten Wert übersteigen. Effektiver AIGP ist der AIGP-Wert, der mit der Route zuzüglich der IGP-Kosten für das Erreichen des nächsten Hop beworben wird. Sie können auf und [edit protocols bgp group <group-name> metric-out] auf Hierarchieebene konfigurieren und [edit policy-options policy-statement <name> then metric] Anweisungen festlegen effective-aigpminimum-effective-aigp.

Das AIGP-Attribut ist ein optionales, nicht transitives BGP-Pfad-Attribut und wird im Internet Draft draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute for BGP angegeben.

Siehe auch

Beispiel: Konfigurieren des akkumulierten IGP-Attributs für BGP

In diesem Beispiel wird gezeigt, wie das akkumulierte AIGP-Metrikattribute (AIGP) für BGP konfiguriert wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sieben BGP-sprechende Geräte.

  • Junos OS Version 12.1 oder höher.

Überblick

Das AIGP-Attribut ermöglicht Bereitstellungen, in denen eine einzige Administration mehrere zusammenhängende autonome BGP-Systeme (ASs) ausführen kann. Solche Bereitstellungen ermöglichen es BGP, Routing-Entscheidungen auf der Grundlage der IGP-Metrik zu treffen. Wenn AIGP aktiviert ist, kann BGP Pfade basierend auf IGP-Metriken auswählen. Dadurch kann BGP den kürzesten Pfad zwischen zwei Knoten wählen, auch wenn die Knoten möglicherweise in verschiedenen ASs enthalten sind. Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an den BGP next Hop zu liefern. In diesem Beispiel wird gezeigt, wie AIGP mit MPLS-Label-Switched Paths konfiguriert wurde.

Um AIGP zu aktivieren, fügen Sie die aigp Anweisung auf Protokollbasis in die BGP-Konfiguration ein. Die Konfiguration von AIGP für eine bestimmte Familie ermöglicht das Senden und Empfangen des AIGP-Attributs für diese Familie. Standardmäßig ist AIGP deaktiviert. Ein AIGP-deaktivierter Neighbor sendet kein AIGP-Attribut und verwirft ein empfangenes AIGP-Attribut unbemerkt.

Junos OS unterstützt AIGP für family inet labeled-unicast und family inet6 labeled-unicast. Die aigp Anweisung kann für eine bestimmte Familie auf globaler BGP-, Gruppen- oder Nachbarnebene konfiguriert werden.

Standardmäßig ist der Wert des AIGP-Attributs für ein lokales Präfix Null. Ein AIGP-aktivierter Nachbar kann mithilfe der aigp-originate Richtlinienaktion ein AIGP-Attribut für ein bestimmtes Präfix durch Exportrichtlinie erstellen. Der Wert des AIGP-Attributs spiegelt die IGP-Entfernung zum Präfix wider. Alternativ können Sie mithilfe der aigp-originate distance distance Richtlinienaktion einen Wert angeben. Der konfigurierbare Bereich beträgt 0 bis 4.294.967.295. Nur ein Knoten muss ein AIGP-Attribut stammen. Das AIGP-Attribut wird beibehalten und gelesen, wenn die Nachbarn AIGP mit der aigp Anweisung in der BGP-Konfiguration AIGP-aktiviert sind.

Die Richtlinienaktion zum Ursprung des AIGP-Attributs hat die folgenden Anforderungen:

  • Neighbor muss AIGP-aktiviert sein.

  • Die Richtlinie muss als Exportrichtlinie angewendet werden.

  • Das Präfix darf kein aktuelles AIGP-Attribut aufweisen.

  • Präfix muss mit next-Hop selbst exportiert werden.

  • Präfix muss sich in der AIGP-Domäne befinden. In der Regel ist eine Loopback-IP-Adresse das Präfix, das stammen soll.

Wenn diese Anforderungen nicht erfüllt sind, wird die Richtlinie ignoriert.

Topologiediagramm

Abbildung 4 zeigt die in diesem Beispiel verwendete Topologie. OSPF wird als Interior Gateway Protocol (IGP) verwendet. Interne BGP (IBGP) wird zwischen Geräte-PE1 und Geräte-PE4 konfiguriert. Externes BGP (EBGP) wird zwischen Geräte-PE7 und Geräte-PE1, zwischen Geräte-PE4 und Geräte-PE3 sowie zwischen Geräte-PE4 und Geräte-PE2 konfiguriert. Die Geräte PE4, PE2 und PE3 sind für Multihop konfiguriert. Geräte-PE4 wählt einen Pfad basierend auf dem AIGP-Wert aus und liest dann den AIGP-Wert basierend auf der AIGP- und Richtlinienkonfiguration. Geräte-PE1 liest den AIGP-Wert in Geräte-PE7 aus, das sich in einer anderen Administrativen Domäne befindet. Jedes Gerät verfügt über zwei Loopback-Schnittstellenadressen: 10.9.9.x wird für BGP-Peering und die Router-ID verwendet, und 10.100.1.x wird für den BGP-nächsten Hop verwendet.

Das Netzwerk zwischen Geräte-PE1 und PE3 verfügt über IBGP-Peering und mehrere OSPF-Bereiche. Der externe Link zu Geräte PE7 wird so konfiguriert, dass das AIGP-Attribut an einen Nachbarn außerhalb der Administrativen Domäne gelesen wird, wenn dieser Nachbarn AIGP-aktiviert ist.

Abbildung 4: Ankündigung mehrerer Pfade in BGPAnkündigung mehrerer Pfade in BGP

Für die Erstellung eines AIGP-Attributs muss sich der BGP next Hop selbst sein. Wenn der nächste BGP-Hop unverändert bleibt, wird das empfangene AIGP-Attribut ebenso wie dies der Fall ist, an einen anderen AIGP-Nachbarn weitergelesen. Wenn sich der nächste Hop ändert, wird das empfangene AIGP-Attribut mit einem erhöhten Wert an einen anderen AIGP-Nachbarn gelesen. Die Wertsteigerung spiegelt die IGP-Entfernung zum vorherigen BGP-nächsten Hop wider. Um zu demonstrieren, verwendet dieses Beispiel Loopback-Schnittstellenadressen für die EBGP-Peering-Sitzungen von Geräte-PE4 mit Geräte-PE2 und Geräte-PE3. Multihop ist für diese Sitzungen aktiviert, sodass eine rekursive Suche durchgeführt wird, um die Punkt-zu-Punkt-Schnittstelle zu bestimmen. Da sich der nächste Hop ändert, wird die IGP-Entfernung zur AIGP-Entfernung hinzugefügt.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät P1

Gerät P2

Gerät PE4

Gerät PE1

Geräte-PE2

Gerät PE3

Gerät PE7

Konfiguration von Gerät P1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät P1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, wie RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  6. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  7. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle und show routing-optionsshow protocolsdie Befehle eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfiguration von Gerät P2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät P2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, wie RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  6. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  7. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle und show routing-optionsshow protocolsdie Befehle eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfiguration von Geräte-PE4

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Geräte-PE4:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, wie RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Richten Sie ein Präfix ein und konfigurieren Sie eine AIGP-Entfernung.

    Standardmäßig wird ein Präfix unter Verwendung der aktuellen IGP-Entfernung hergestellt. Optional können Sie mithilfe der hier dargestellten Option eine Entfernung für das distance AIGP-Attribut konfigurieren.

  6. Aktivieren Sie die Richtlinien.

  7. Konfigurieren Sie eine statische Route.

  8. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  9. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  10. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfiguration von Geräte-PE1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Geräte-PE1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, wie RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Aktivieren Sie die Richtlinien.

  6. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  7. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfiguration von Geräte-PE2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Geräte-PE2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, wie RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Richten Sie ein Präfix ein und konfigurieren Sie eine AIGP-Entfernung.

    Standardmäßig wird ein Präfix unter Verwendung der aktuellen IGP-Entfernung hergestellt. Optional können Sie mithilfe der hier dargestellten Option eine Entfernung für das distance AIGP-Attribut konfigurieren.

  6. Aktivieren Sie die Richtlinien.

  7. Aktivieren Sie einige statische Routen.

  8. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  9. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  10. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfiguration von Geräte-PE3

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Geräte-PE3:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, wie RSVP oder LDP.

  3. Konfigurieren Sie BGP.

  4. Aktivieren Sie AIGP.

  5. Aktivieren Sie die Richtlinien.

  6. Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.

  7. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfiguration von Geräte-PE7

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Geräte-PE7:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie BGP.

  3. Aktivieren Sie AIGP.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die Router-ID und die autonome Systemnummer.

  6. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen, ob das Gerät PE4 das AIGP-Attribut von seinem EBGP-Nachbarn PE2 erhält

Zweck

Stellen Sie sicher, dass die AIGP-Richtlinie auf Geräte-PE2 funktioniert.

Aktion
Bedeutung

Auf Gerät PE2 ist die aigp-originate Anweisung mit einer Entfernung von 20 (aigp-originate distance 20) konfiguriert. Diese Anweisung wird auf Route 55.0.0.0/24 angewendet. Ebenso wird die aigp-originate distance 30 Anweisung auf Route 99.0.0.0/24 angewendet. Wenn Das Gerät PE4 diese Routen empfängt, wird das AIGP-Attribut mit den konfigurierten Metriken verknüpft.

Überprüfen der IGP-Metrik

Zweck

Überprüfen Sie von Geräte-PE4 die IGP-Metrik auf den BGP-nächsten Hop 10.100.1.5.

Aktion
Bedeutung

Die IGP-Metrik für diese Route ist 2.

Überprüfen, ob Geräte-PE4 dem AIGP-Attribut die IGP-Metrik hinzufügt

Zweck

Stellen Sie sicher, dass Geräte-PE4 die IGP-Metrik dem AIGP-Attribut hinzufügt, wenn es Routen zu seinem IBGP-Nachbarn, Gerät PE1, liest.

Aktion
Bedeutung

Die IGP-Metrik wird zur AIGP-Metrik (20 + 2 = 22 und 30 + 2 = 32) hinzugefügt, da der nächste Hop für diese Routen geändert wird.

Überprüfen, ob Geräte-PE7 das AIGP-Attribut von seinem EBGP-Nachbarn PE1 erhält

Zweck

Stellen Sie sicher, dass die AIGP-Richtlinie auf Geräte-PE1 funktioniert.

Aktion
Bedeutung

Die Route 44.0.0.0/24 stammt von Geräte-PE4. Die Routen 55.0.0.0/24 und 99.0.0.0/24 stammen aus Geräte-PE2. Die IGP-Entfernungen werden den konfigurierten AIGP-Entfernungen hinzugefügt.

Überprüfung der Auflösung der AIGP-Metrik

Zweck

Bestätigen Sie, dass das Präfix, wenn das Präfix durch Rekursion aufgelöst wird und die rekursiven nächsten Hops AIGP-Metriken haben, das Präfix die Summe der AIGP-Werte auf den rekursiven BGP-Nächsten Hops hat.

Aktion

  1. Fügen Sie 66.0.0.0.0/24 eine statische Route hinzu.

  2. Löschen Sie die vorhandenen Begriffe in der aigp Richtlinienerklärung auf Geräte-PE2.

  3. Konfigurieren Sie eine rekursive Routensuche für die Route zu 66.0.0.0.

    Die Richtlinie zeigt die AIGP-Metrik für das Präfix 66.0.0.0/24 (keine) und den rekursiven nächsten Hop. Prefix 66.0.0.0/24 wird durch 55.0.0.1 aufgelöst. Prefix 66.0.0.0/24 hat keine eigene AIGP-Metrik, die ursprünglich stammt, aber der rekursive nächste Hop 55.0.0.1 hat einen AIGP-Wert.

  4. Führen Sie auf Gerät PE4 den show route 55.0.0.0 extensive Befehl aus.

    Der Wert von Metric2 ist die IGP-Metrik zum BGP-nächsten Hop. Wenn Gerät PE4 diese Routen zu seinem IBGP-Peer, Device PE1, liest, ist die AIGP-Metrik die Summe von AIGP + seiner Auflösenden AIGP-Metrik + Metric2.

    Prefix 55.0.0.0 zeigt seine eigene IGP-Metrik 20, wie von Geräte-PE2 definiert und angekündigt. Es zeigt keinen auflösenden AIGP-Wert an, da es keinen rekursiven BGP-Next-Hop hat. Der Wert von Metric2 ist 2.

  5. Führen Sie auf Gerät PE4 den show route 66.0.0.0 extensive Befehl aus.

    Prefix 66.0.0.0/24 zeigt die Auflösung von AIGP, die Summe der eigenen AIGP-Metrik und des rekursiven BGP-Nächsten Hops:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Überprüfen des Vorhandenseins von AIGP-Attributen in BGP-Updates

Zweck

Wenn das AIGP-Attribut unter BGP (oder den group Hierarchien oder neighbor Hierarchien) nicht aktiviert ist, wird das AIGP-Attribut unbemerkt verworfen. Aktivieren Sie traceoptions das Flag und fügen Sie es packets in die detail Option in der Konfiguration ein, um das Vorhandensein des AIGP-Attributs in übertragenen oder empfangenen BGP-Updates zu bestätigen. Dies ist bei der Fehlerbehebung von AIGP-Problemen nützlich.

Aktion

  1. Konfigurieren Sie Geräte-PE2 und Geräte-PE4 für traceoptions.

  2. Überprüfen Sie die traceoptions Datei auf Geräte-PE2.

    Das folgende Beispiel zeigt das Werbepräfix 99.0.0.0/24 für Geräte-PE4 (10.9.9.4) mit einer AIGP-Metrik von 20:

  3. Stellen Sie mit dem Befehl sicher, dass die show route receive-protocol Route auf Geräte-PE4 empfangen wurde.

    AIGP ist auf Geräte-PE4 nicht aktiviert, sodass das AIGP-Attribut für das Präfix 99.0.0.0/24 unbemerkt verworfen wird und nicht in der folgenden Ausgabe angezeigt wird:

  4. Überprüfen Sie die traceoptions Datei auf Geräte-PE4.

    Die folgende Ausgabe aus dem traceoptions Protokoll zeigt, dass das Präfix 99.0.0.0/24 mit dem angefügten AIGP-Attribut empfangen wurde:

Bedeutung

Die Durchführung dieser Überprüfung hilft bei der Fehlerbehebung und Fehlerbehebung von AIGP. Damit können Sie überprüfen, welche Geräte in Ihrem Netzwerk AIGP-Attribute senden und empfangen.

Siehe auch

Grundlegendes zur AS-Override

Die AS-Override-Funktion ermöglicht es einem Provider Edge (PE)-Router, die Private Autonomous System (AS)-Nummer zu ändern, die von einem Customer Edge (CE)-Gerät auf einer externen BGP-Sitzung (EBGP) verwendet wird, die auf einem VPN-Routing- und Weiterleitungs-Link (VRF) ausgeführt wird. Die private AS-Nummer wird in die PE AS-Nummer geändert. Ein weiteres CE-Gerät, das mit einem anderen PE-Gerät verbunden ist, sieht die EBGP-Route vom ersten Standort mit einem AS-Pfad von Provider-ASN Provider-ASN anstelle von Provider-ASN site1-ASN. Auf diese Weise können Unternehmensnetzwerke an allen Standorten dieselbe private ASN verwenden.

Die AS-Override-Funktion bietet dem Service Provider einen klaren Verwaltungsvorteil, da BGP standardmäßig keine BGP-Routen mit einem AS-Pfad-Attribut akzeptiert, das die lokale AS-Nummer enthält.

In einem Unternehmensnetzwerk mit mehreren Standorten können Sie eine einzige AS-Nummer für alle Standorte verwenden. Nehmen wir beispielsweise an, dass sich zwei CE-Geräte in AS 64512 und das Provider-Netzwerk in AS 65534 befindet.

Wenn der Service Provider ein Layer-3-VPN mit dieser Einrichtung konfiguriert, haben Gerät CE1 und Gerät CE2 keine Routen zueinander, da das AS-Pfad-Attribut als 64512 65534 64512 angezeigt wird. BGP verwendet das AS-Pfad-Attribut als Schleifenvermeidungsmechanismus. Wenn eine Website im AS-Pfad mehr als einmal ihre eigene AS-Nummer sieht, wird die Route als ungültig angesehen.

Eine Möglichkeit, diese Schwierigkeit zu überwinden, ist die as-override Aussage, die auf die PE-Geräte angewendet wird. Die as-override Anweisung ersetzt die AS-Nummer des CE-Geräts durch die Nummer des PE-Geräts, wodurch verhindert wird, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfad-Attribut angezeigt wird.

Wenn ein Kunde den AS-Pfad vor dem Ausstehen verwendet, um bestimmte Pfade weniger wünschenswert zu machen, und der Service Provider die AS-Override verwendet, wird jede im AS-Pfad vorkommende CE-AS-Nummer in die Service Provider-AS-Nummer geändert. Nehmen wir beispielsweise an, dass alle Kundenstandorte dieselbe AS-Nummer verwenden, z. B. 64512. Wenn der ISP die AS-Nummer 65534 verwendet, sieht ein Kunde den Pfad zu einem anderen Standort als 65534 65534. Wenn der Kunde 64512 für einen bestimmten Pfad vorsieht, um dies weniger wünschenswert zu machen, sieht ein anderer Kundenstandort diesen Pfad als 65534 65534 65534.

Siehe auch

Beispiel: Konfigurieren eines Layer 3-VPN mit Route Reflection und AS-Override

Nehmen wir an, Sie sind ein Service Provider, der einen verwalteten MPLS-basierten Layer 3-VPN-Service bereitstellt. Ihr Kunde hat mehrere Standorte und benötigt an jedem Standort BGP-Routing zu Kunden-Edge-Geräten (CE).

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Beispiel gibt es zwei CE-Geräte, zwei Provider-Edge-Geräte (PE) und mehrere Provider-Core-Geräte. Das Provider-Netzwerk verwendet IS-IS auch zur Unterstützung von LDP und BGP Loopback-Erreichbarkeit Gerät P2 fungiert als Route Reflector (RR). Beide CE-Geräte befinden sich im Autonomen System (AS) 64512. Das Provider-Netzwerk befindet sich in AS 65534.

Die as-override Anweisung wird auf die PE-Geräte angewendet, wodurch die AS-Nummer des CE-Geräts durch die Nummer des PE-Geräts ersetzt wird. Dadurch wird verhindert, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfad-Attribut angezeigt wird.

Abbildung 5 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 5: AS-Override-TopologieAS-Override-Topologie

CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 5. In diesem Abschnitt Schritt-für-Schritt-Verfahren werden die Schritte zu Geräte-PE1 beschrieben.

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät CE1

Gerät P1

Gerät P2

Gerät P3

Gerät PE1

Geräte-PE2

Gerät CE2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie die AS-Override:

  1. Konfigurieren Sie die Schnittstellen.

    Um MPLS zu aktivieren, fügen Sie die Protokollfamilie in die Schnittstelle ein, damit die Schnittstelle eingehenden MPLS-Datenverkehr nicht verwirft.

  2. Fügen Sie die Schnittstelle zum MPLS-Protokoll hinzu, um die Konnektivität auf Steuerungsebene herzustellen.

    Richten Sie die IGP so ein, dass die Geräte des Anbieters miteinander kommunizieren können.

    Um einen Mechanismus zur Verteilung von MPLS-Labeln einzurichten, aktivieren Sie LDP. Optional aktivieren Sie für LDP FEC-Deaggregation (Forwarding Equivalence Class), was zu einer schnelleren globalen Konvergenz führt.

  3. Aktivieren Sie die interne BGP (IBGP)-Verbindung zum Peeren nur mit der RR unter Verwendung der IPv4-VPN-Unicast-Adressfamilie.

  4. Konfigurieren Sie die Routing-Instanz einschließlich der as-override Anweisung.

    Erstellen Sie die Routing-Instanz (VRF) auf dem PE-Gerät, und richten Sie die BGP-Konfiguration für peer mit Gerät CE1 ein.

  5. Konfigurieren Sie die Router-ID und die AS-Nummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show routing-instancesund show routing-options eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung des AS-Pfads zu den CE-Geräten

Zweck

Zeigen Sie Informationen auf Geräte-PE1 über das AS-Pfad-Attribut für die Route zur Loopback-Schnittstelle des Geräts CE2 an.

Aktion

Geben Sie auf Gerät PE1 aus dem Betriebsmodus den show route table VPN-A.inet.0 10.255.6.6 Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass Geräte-PE1 einen AS-Pfad für 10.255.6.6/32 hat, wie er von AS 64512 kommt.

Prüfen der Ausschreibung des Routens zum Gerät CE2

Zweck

Stellen Sie sicher, dass die Route zum Gerät CE2 wie vom MPLS-Core zu Gerät CE1 angekündigt ist.

Aktion

Geben Sie auf Gerät PE1 aus dem Betriebsmodus den show route advertising-protocol bgp 10.0.0.1 Befehl ein.

Bedeutung

Die Ausgabe zeigt an, dass Geräte PE1 nur seine eigene AS-Nummer im AS-Pfad angibt.

Überprüfen der Route auf Gerät CE1

Zweck

Stellen Sie sicher, dass Das Gerät CE1 nur die Provider AS-Nummer im AS-Pfad für die Route zu Gerät CE2 enthält.

Aktion

Geben Sie im Betriebsmodus den show route table inet.0 terse 10.255.6.6 Befehl ein.

Bedeutung

Die Ausgabe zeigt an, dass Das Gerät CE1 über eine Route zu Device CE2 verfügt. Das Problem mit der Schleife wird mit der Anweisung as-override gelöst.

Eine Route ist auf dem CE-Gerät ausgeblendet. Dies liegt daran, dass Junos OS keinen geteilten BGP-Horizont ausführt. Im Allgemeinen ist Split Horizon in BGP überflüssig, da alle Routen, die vom Originator zurück empfangen werden könnten, aufgrund der AS-Pfadlänge (für EBGP), AS-Pfadschleifenerkennung (IBGP) oder anderen BGP-Metriken weniger bevorzugt werden. Werberouten zurück zum Nachbarn, von denen sie gelernt wurden, haben einen vernachlässigbaren Einfluss auf die Leistung des Routers und sind die richtige Sache.

Siehe auch

Beispiel: Aktivieren von BGP-Routen-Ankündigungen

Junos OS gibt nicht die Routen an, die von einem EBGP-Peer gelernt wurden, zurück zum gleichen externen BGP (EBGP)-Peer. Darüber hinaus bietet die Software nicht die Routen zurück zu EBGP-Peers, die sich im selben autonomen System (AS) wie der Ursprungs-Peer befinden, unabhängig von der Routing-Instanz. Sie können dieses Verhalten ändern, indem Sie die advertise-peer-as Anweisung in die Konfiguration integrieren.

Wenn Sie die advertise-peer-as Anweisung in die Konfiguration einbeziehen, kündigt BGP die Route unabhängig von dieser Prüfung an.

Um das Standardverhalten wiederherzustellen, fügen Sie die no-advertise-peer-as Anweisung in die Konfiguration ein:

Das Standardverhalten der Routenunterdrückung ist deaktiviert, wenn die as-override Anweisung in der Konfiguration enthalten ist. Wenn Sie die Und-Anweisungen as-override no-advertise-peer-as in die Konfiguration einbeziehen, wird die no-advertise-peer-as Anweisung ignoriert.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

HINWEIS:

Dieses Beispiel wurde auf Junos Version 21.2R1 aktualisiert und erneut validiert.

Überblick

Dieses Beispiel zeigt drei Routing-Geräte mit externen BGP (EBGP)-Verbindungen. Gerät R2 verfügt über eine EBGP-Verbindung zu Gerät R1 und eine weitere EBGP-Verbindung zu Gerät R3. Obwohl das Gerät R2 in AS 64511 durch Gerät R2 getrennt ist, befinden sich Gerät R1 und R3 im selben AS (AS 64512). Gerät R1 und Gerät R3 veröffentlichen in BGP direkte Routen zu ihren eigenen Loopback-Schnittstellenadressen.

Gerät R2 empfängt diese Loopback-Schnittstellenrouten, und mit der advertise peer-as Anweisung kann Gerät R2 sie ankündigen. Insbesondere sendet Gerät R1 die 192.168.0.1-Route an Gerät R2, und da Gerät R2 die advertise peer-as konfiguriert ist, kann Gerät R2 die 192.168.0.1-Route an Gerät R3 senden. Ebenso sendet Gerät R3 die Route 192.168.0.3 an Gerät R2 und advertise peer-as ermöglicht es Gerät R2, die Route an Gerät R1 weiterzuleiten.

Damit Gerät R1 und Gerät R3 Routen akzeptieren können, die ihre eigene AS-Nummer im AS-Pfad enthalten, ist die loops 2 Anweisung für Gerät R1 und Gerät R3 erforderlich.

Topologie

Abbildung 6: BGP-Topologie für Werbe-Peer-as BGP-Topologie für Werbe-Peer-as

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie BGP.

  3. Verhindern Sie, dass Routen von Gerät R3 auf Gerät R1 ausgeblendet werden, indem Sie die loops 2 Anweisung angeben.

    Die loops 2 Aussage bedeutet, dass die eigene AS-Nummer des lokalen Geräts bis zu einem mal im AS-Pfad angezeigt werden kann, ohne dass die Route ausgeblendet wird. Die Route wird ausgeblendet, wenn die AS-Nummer des lokalen Geräts im Pfad zwei oder mehr Mal erkannt wird.

  4. Konfigurieren Sie die Routing-Richtlinie, die direkte Routen sendet.

  5. Wenden Sie die Exportrichtlinie auf die BGP-Peering-Sitzung mit Gerät R2 an.

  6. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie BGP.

  3. Konfigurieren Sie Gerät R2, um Routen anzukündigen, die von einem EBGP-Peer zu einem anderen EBGP-Peer im selben AS gelernt wurden.

    Mit anderen Worten, bewerben Sie auf Gerät R1 Routen, die von Gerät R3 gelernt wurden (und umgekehrt), obwohl Gerät R1 und Gerät R3 sich im selben AS befinden.

  4. Konfigurieren Sie eine Routing-Richtlinie, die direkte Routen sendet.

  5. Wenden Sie die Exportrichtlinie an.

  6. Konfigurieren Sie die AS-Nummer.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R1

Gerät R2

Wenn Sie mit der Konfiguration der Geräte fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der BGP-Routen

Zweck

Stellen Sie sicher, dass die Routing-Tabellen auf Gerät R1 und Gerät R3 die erwarteten Routen enthalten.

Aktion

  1. Deaktivieren Sie auf Gerät R2 die advertise-peer-as Anweisung in der BGP-Konfiguration.

  2. Deaktivieren Sie auf Gerät R3 die loops Anweisung in der BGP-Konfiguration.

  3. Überprüfen Sie auf Gerät R1, um zu sehen, welche Routen an Gerät R2 angekündigt sind.

  4. Prüfen Sie auf Gerät R2, welche Routen von Gerät R1 empfangen werden.

  5. Überprüfen Sie auf Gerät R2, um zu sehen, welche Routen an Gerät R3 angekündigt sind.

  6. Aktivieren Sie auf Gerät R2 die advertise-peer-as Anweisung in der BGP-Konfiguration.

  7. Prüfen Sie auf Gerät R2 erneut die Routen, die an Gerät R3 angekündigt werden.

  8. Überprüfen Sie auf Gerät R3 die Routen, die von Gerät R2 empfangen werden.

  9. Aktivieren Sie auf Gerät R3 die loops Anweisung in der BGP-Konfiguration.

  10. Prüfen Sie auf Gerät R3 erneut die Routen, die von Gerät R2 empfangen werden.

Bedeutung

Zunächst werden die advertise-peer-as Anweisung und die loops Anweisung deaktiviert, sodass das Standardverhalten untersucht werden kann. Gerät R1 sendet an Gerät R2 eine Route an die Loopback-Schnittstellenadresse des Geräts R1, 192.168.0.1/32. Gerät R2 gibt diese Route zu Gerät R3 nicht an. Nach der Aktivierung der advertise-peer-as Aussage gibt Gerät R2 die Route 192.168.0.1/32 zum Gerät R3 an. Gerät R3 akzeptiert diese Route erst, nachdem die loops Anweisung aktiviert wurde.

Siehe auch

Deaktivieren von Attributsatzmeldungen auf unabhängigen AS-Domänen für die BGP-Schleifenerkennung

Die BGP-Schleifenerkennung für eine bestimmte Route verwendet die lokale autonome Systemdomäne (AS) für die Routing-Instanz. Standardmäßig gehören alle Routing-Instanzen zu einer einzigen primären Routing-Instanzdomäne. Daher verwendet die BGP-Schleifenerkennung die lokalen ASs, die auf allen Routing-Instanzen konfiguriert sind. Je nach Netzwerkkonfiguration kann dieses Standardverhalten dazu führen, dass Routen in Schleife ausgeführt und ausgeblendet werden.

Um die lokalen ASs in der primären Routing-Instanz zu begrenzen, können Sie eine unabhängige AS-Domäne für eine Routing-Instanz konfigurieren. Die unabhängige Domäne ist von der primären Routing-Instanz getrennt und verhindert, dass die AS-Pfade der unabhängigen Domäne nicht mit dem AS-Pfad und den AS-Pfadattributen anderer Domänen freigegeben werden.

Standardmäßig verwenden unabhängige Domänen transitive Path-Attribut 128-Nachrichten (Attributsatz), um die BGP-Attribute der unabhängigen Domäne durch den internen BGP -Core (IBGP) zu tunneln. Das Attribut, das Nachrichtenverhalten für unabhängige Domänen festgelegt wird, ist jedoch in vielen Fällen nicht erwünscht. Wenn Sie nur unabhängige Domänen konfigurieren möchten, um die Unabhängigkeit der lokalen ASs in der Routing-Instanz aufrechtzuerhalten, und BGP-Schleifenerkennung nur für die angegebenen lokalen ASs in der Routing-Instanz durchführen möchten, können Sie die Attributsatzmeldungen deaktivieren.

Um Attributsatzmeldungen in einer unabhängigen Domäne zu deaktivieren, fügen Sie die Anweisung ein independent-domain no-attrset :

  1. Wählen Sie die Routing-Instanz aus, die die unabhängige Domäne enthält, die Sie ändern möchten. Sie können die Routing-Instanz aus den folgenden Hierarchieebenen auswählen:

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Deaktivieren von Attributsatzmeldungen in der unabhängigen Domäne.
    Tipp:

    Wenn Sie Attributsatzmeldungen deaktivieren, empfehlen wir, die AS-Nummer der primären Routing-Instanz anzugeben. So wird sichergestellt, dass der primäre Routing-Instanz-AS in der Routing-Instanz als lokaler AS behandelt wird und für die Erkennung von BGP-Schleifen verwendet wird.

Nachdem Sie eine Routing-Instanz für eine unabhängige Domäne angegeben haben, werden die lokalen ASs nur dieser Routing-Instanz zugeordnet. Das bedeutet, dass bei der BGP-Schleifenerkennung nur die in der Routing-Instanz definierten lokalen ASs verwendet werden.

Siehe auch

Beispiel: Ignorieren des AS-Pfad-Attributs bei der Auswahl des besten Pfads

Wenn mehrere BGP-Routen zum gleichen Ziel vorhanden sind, wählt BGP den besten Pfad basierend auf den Routenattributen der Pfade aus. Eines der Routenattribute, die sich auf die Entscheidung für den besten Pfad auswirken, ist die Länge der AS-Pfade für jede Route. Routen mit kürzeren AS-Pfaden werden gegenüber denen mit längeren AS-Pfaden bevorzugt. Obwohl in der Regel nicht praktisch, erfordern einige Szenarien möglicherweise, dass die AS-Pfadlänge bei der Routenauswahl ignoriert wird. Dieses Beispiel zeigt, wie Sie ein Routinggerät so konfigurieren, dass das AS-Pfad-Attribut ignoriert wird.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Bei extern vernetzten Routing-Geräten besteht der Zweck des Überspringens des AS-Pfadvergleichs möglicherweise in der Erzwingung einer externen BGP (EBGP) und einer entscheidungsinternen BGP (IBGP), um den Datenverkehr aus Ihrem Netzwerk so schnell wie möglich zu entfernen. Auf intern verbundenen Routing-Geräten möchten Sie möglicherweise, dass Ihre nur IBGP-Router den Standard für das lokale extern verbundene Gateway festlegen. Die lokalen nur IBGP-Router (intern) überspringen den AS-Pfadvergleich und bewegen sich in der Entscheidungsstruktur nach unten, um das nächste Interior Gateway Protocol (IGP) zu verwenden (niedrigste IGP-Kennzahl). Dies könnte eine effektive Möglichkeit sein, diese Router dazu zu zwingen, eine LAN-Verbindung anstelle ihrer WAN-Verbindung zu verwenden.

VORSICHT:

Wenn Sie die as-path-ignore Anweisung auf einem Routing-Gerät in Ihr Netzwerk einschließen, müssen Sie sie möglicherweise auf allen anderen BGP-fähigen Geräten in Ihrem Netzwerk einschließen, um Routing-Schleifen und Konvergenzprobleme zu vermeiden. Dies gilt insbesondere für IBGP-Pfadvergleiche.

In diesem Beispiel lernt Gerät R2 mehr über die Loopback-Schnittstellenadresse auf Gerät R4 (10.4.4.4/32) von Gerät R1 und R3. Gerät R1 wirbt für 10.4.4.4/32 mit einem AS-Pfad von 65001 65005 65004, und Gerät R3 wirbt für 10.4.4.4/32 mit einem AS-Pfad von 65003 65004. Gerät R2 wählt den Pfad für 10.4.4.4/32 vom Gerät R3 als besten Pfad aus, da der AS-Pfad kürzer ist als der AS-Pfad von Gerät R1.

In diesem Beispiel wird die BGP-Konfiguration auf Gerät R2 geändert, sodass die LÄNGE des AS-Pfads bei der Auswahl des besten Pfads nicht verwendet wird.

Gerät R1 hat eine niedrigere Router-ID (10.1.1.1) als Gerät R3 (10.3.3.3). Wenn alle anderen Kriterien für die Pfadauswahl gleich sind (oder, wie in diesem Fall, ignoriert), wird die vom Gerät R1 gelernte Route verwendet. Da das AS-Path-Attribut ignoriert wird, ist der beste Pfad zu Gerät R1 aufgrund des niedrigeren Router-ID-Wertes.

Abbildung 7 zeigt die Beispieltopologie.

Abbildung 7: Topologie zum Ignorieren der AS-Pfadlänge Topologie zum Ignorieren der AS-Pfadlänge

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Konfiguration von Gerät R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie EBGP.

  3. Konfigurieren Sie das As-Pfadattribute (Autonomous System), das im Pfadauswahlalgorithmus von Junos OS ignoriert wird.

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie einige statische Routen.

  6. Konfigurieren Sie die Autonome Systemnummer (AS) und die Router-ID.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit . Wiederholen Sie die Konfiguration auf den anderen Geräten im Netzwerk und ändern Sie die Schnittstellennamen und IP-Adressen nach Bedarf.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Neighbor-Status

Zweck

Stellen Sie sicher, dass der aktive Pfad vom Gerät R2 zu AS 4 über AS 65001 und AS 65005 führt, nicht über AS 65003.

HINWEIS:

Um die Funktionalität der as-path-ignore Anweisung zu überprüfen, müssen Sie möglicherweise den Befehl ausführen, um eine restart routing erneute Bewertung des aktiven Pfads zu erzwingen. Dies liegt daran, dass bei BGP, wenn beide Pfade extern sind, das Junos OS-Verhalten den derzeit aktiven Pfad bevorzugt. Dieses Verhalten trägt dazu bei, das Routen-Flapping zu minimieren. Achten Sie beim Neustart des Routingprotokollprozesses in einem Produktionsnetzwerk auf Vorsicht.

Aktion

Geben Sie im Betriebsmodus den restart routing Befehl ein.

Geben Sie im Betriebsmodus den show route 10.4.4.4 protocol bgp Befehl ein.

Bedeutung

Das Sternchen (*) steht neben dem Pfad, der von R1 gelernt wurde, was bedeutet, dass dies der aktive Pfad ist. Der AS-Pfad für den aktiven Pfad ist 65001 65005 65004, was länger ist als der AS-Pfad (65003 65004) für den nichtaktiven Pfad, der von Router R3 gelernt wurde.

Siehe auch

Grundlegendes zum Entfernen privater AS-Nummern aus AS-Pfaden

Wenn BGP AS-Pfade zu Remotesystemen ankünst, enthält es standardmäßig alle AS-Nummern, einschließlich privater AS-Nummern. Sie können die Software so konfigurieren, dass sie private AS-Nummern aus AS-Pfaden entfernt. Dies ist nützlich, wenn einer der folgenden Umstände zutrifft:

  • Ein Remote-AS, für den Sie Konnektivität bereitstellen, ist Multihomed, aber nur für die lokale AS.

  • Der Remote-AS verfügt nicht über eine offiziell zugewiesene AS-Nummer.

  • Es ist nicht angebracht, die Remote-AS zu einem Mitglieds-AS der lokalen AS zu machen.

Die meisten Unternehmen erwerben ihre eigene AS-Nummer. Einige Unternehmen verwenden auch private AS-Nummern, um sich mit ihrem öffentlichen AS-Netzwerk zu verbinden. Diese Unternehmen können für jede Region, in der ihr Unternehmen geschäftlich tätig ist, eine andere private AS-Nummer verwenden. Bei jeder Implementierung muss die Ankündigung einer privaten AS-Nummer für das Internet vermieden werden. Service Provider können die remove-private Erklärung verwenden, um zu verhindern, dass private AS-Nummern im Internet beworben werden.

Nehmen wir an, dass Sie in Ihrem Unternehmen mehrere AS-Nummern haben, von denen einige private AS-Nummern und eine mit einer öffentlichen AS-Nummer sind. Derjenige mit einer öffentlichen AS-Nummer hat eine direkte Verbindung zum Service Provider. In der AS, die sich direkt mit dem Service Provider verbindet, können Sie die remove-private Anweisung verwenden, um alle privaten AS-Nummern in den Ankündigungen herauszufiltern, die an den Service Provider gesendet werden.

Die AS-Nummern werden vom AS-Pfad entfernt, der am linken Ende des AS-Pfads beginnt (das Ende, an dem AS-Pfade zuletzt hinzugefügt wurden). Das Routinggerät sucht nicht mehr nach privaten ASs, wenn es die erste nichtprivate AS oder die private AS eines Peers findet. Wenn der AS-Pfad die AS-Nummer des externen BGP (EBGP)-Nachbarn enthält, entfernt BGP die private AS-Nummer nicht.

HINWEIS:

Wenn ab Junos OS 10.0R2 und höher Präfixe an einen EBGP-Peer gesendet werden müssen, der eine AS-Nummer hat, die einer AS-Nummer im AS-Pfad entspricht, sollten Sie die Anweisung anstelle der remove-private Anweisung verwendenas-override.

Der Vorgang findet statt, nachdem alle ASs der Konföderation bereits aus dem AS-Pfad entfernt wurden, falls zutreffend.

Die Software ist vorkonfiguriert mit Wissen über die Menge der AS-Nummern, die als privat angesehen werden, ein Bereich, der im Dokument "Internet Assigned Numbers Authority (IANA) zugewiesenen Nummern definiert wird. Die als privat reservierten 16-Bit-AS-Nummern liegen im Bereich von 64.512 bis einschließlich 65.534. Die als privat reservierten 32-Bit-AS-Nummern liegen im Bereich von 4.200.000.000 bis einschließlich 4.294.967.294.

Siehe auch

Beispiel: Entfernen privater AS-Nummern aus AS-Pfaden

In diesem Beispiel wird veranschaulicht, wie eine private AS-Nummer aus dem angekündigten AS-Pfad entfernt wird, um eine Ankündigung der privaten AS-Nummer im Internet zu vermeiden.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Service Provider und Unternehmensnetzwerke verwenden die remove-private Erklärung, um zu verhindern, dass private AS-Nummern im Internet beworben werden. Die remove-private Anweisung funktioniert in ausgehender Richtung. Sie konfigurieren die remove-private Anweisung auf einem Gerät, das über eine öffentliche AS-Nummer verfügt und mit einem oder mehreren Geräten mit privaten AS-Nummern verbunden ist. Im Allgemeinen können Sie diese Anweisung nicht auf einem Gerät konfigurieren, das über eine private AS-Nummer verfügt.

Abbildung 8 zeigt die Beispieltopologie.

Abbildung 8: Topologie zum Entfernen eines privaten AS aus dem angekündigten AS-Pfad Topologie zum Entfernen eines privaten AS aus dem angekündigten AS-Pfad

In diesem Beispiel ist Gerät R1 über die private AS-Nummer 65530 mit seinem Service Provider verbunden. Das Beispiel zeigt die Anweisung, die remove-private auf Geräte-ISP konfiguriert wurde, um zu verhindern, dass die private AS-Nummer von Gerät R1 an Gerät R2 bekannt gegeben wird. Gerät R2 sieht nur die AS-Nummer des Service Providers.

HINWEIS:

Das Hinzufügen oder Löschen der BGP-Option remove-private führt dazu, dass die betroffenen BGP-Peering-Sitzungen flapsen.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Geräte-ISP

Gerät R2

Geräte-ISP

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie den Geräte-ISP:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie EBGP.

  3. Für den Neighbor in Autonomous System (AS) 200 (Gerät R2) entfernen Sie private AS-Nummern aus den angekündigten AS-Pfaden.

  4. Konfigurieren Sie die AS-Nummer.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle und show routing-optionsshow protocolsdie Befehle eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit . Wiederholen Sie die Konfiguration auf Gerät R1 und Gerät R2, ändern Sie die Schnittstellennamen und die IP-Adresse bei Bedarf und fügen Sie die Routing-Richtlinienkonfiguration hinzu.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Neighbor-Status

Zweck

Stellen Sie sicher, dass die Einstellung für Geräte-ISP remove-private in seiner Nachbarsitzung mit Gerät R2 aktiviert ist.

Aktion

Geben Sie im Betriebsmodus den show bgp neighbor 192.168.20.1 Befehl ein.

Bedeutung

Die RemovePrivateAS Option zeigt, dass der Geräte-ISP die erwartete Einstellung hat.

Überprüfen der Routing-Tabellen

Zweck

Stellen Sie sicher, dass die Geräte die erwarteten Routen und AS-Pfade haben.

Aktion

Geben Sie im Betriebsmodus den show route protocol bgp Befehl ein.

Bedeutung

Geräte-ISP hat die private AS-Nummer 65530 in seinem AS-Pfad zu Gerät R1. Geräte-ISP gibt diese private AS-Nummer jedoch nicht an Gerät R2 an. Dies wird in der Routing-Tabelle von Gerät R2 dargestellt. Der Pfad des Geräts R2 zu Gerät R1 enthält nur die AS-Nummer für Geräte-ISP.

Überprüfung des AS-Pfads, wenn die remove-private Erklärung deaktiviert ist

Zweck

Stellen Sie sicher, dass ohne die remove-private Anweisung die private AS-Nummer in der Routing-Tabelle des Geräts R2 angezeigt wird.

Aktion

Geben Sie im Konfigurationsmodus auf Geräte-ISP den deactivate remove-private Befehl ein, und prüfen Sie dann die Routing-Tabelle auf Gerät R2 erneut.

Bedeutung

Private AS-Nummer 65530 wird im AS-Pfad des Geräts R2 zu Gerät R1 angezeigt.

Siehe auch

Release-Verlaufstabelle
Release
Beschreibung
20.2R1
Ab Version 20.2R1 unterstützt Junos OS die Übersetzung der AIGP-Metrik in MED. Sie können diese Funktion aktivieren, wenn die MED den End-to-End-AIGP-Metrikwert übertragen soll, der zur Auswahl des besten Pfads verwendet wird.