BGP-Konföderationen für IBGP-Skalierung
Grundlegendes zu BGP-Konföderationen
BGP-Konföderationen sind eine weitere Möglichkeit, die Skalierungsprobleme zu lösen, die durch die BGP-Full-Mesh-Anforderung entstehen. BGP-Konföderationen zerlegen ein großes autonomes System (AS) effektiv in subautonome Systeme (Sub-ASs). Jeder Sub-AS muss innerhalb des föderalen AS durch eine Sub-AS-Nummer eindeutig identifiziert werden. In der Regel werden Sub-AS-Nummern von den privaten AS-Nummern zwischen 64.512 und 65.535 übernommen.
Innerhalb eines Sub-AS besteht die gleiche interne BGP (IBGP)-Full-Mesh-Anforderung. Verbindungen zu anderen Konföderationen werden mit externem Standard-BGP (EBGP) hergestellt, und Peers außerhalb des Sub-AS werden als extern behandelt. Um Routing-Schleifen zu vermeiden, verwendet ein Sub-AS eine Konföderationssequenz, die wie ein AS-Pfad funktioniert, aber nur die privat zugewiesenen Sub-AS-Nummern verwendet.
Die Konföderation AS erscheint für andere Konföderations-AS als Ganzes. Der AS-Pfad, der von anderen ASs empfangen wird, zeigt nur die global vergebene AS-Nummer. Sie enthält weder die Konföderationssequenz noch die privat zugewiesenen Sub-AS-Nummern. Die Sub-AS-Nummern werden entfernt, wenn die Route aus dem Konföderations-AS heraus angekündigt wird. Abbildung 1 zeigt eine AS, die in vier Konföderationen unterteilt ist.
Abbildung 1 zeigt AS 3 unterteilt in vier Unter-ASs, 64517, 64550, 65300 und 65410, die über EBGP-Sitzungen verknüpft sind. Da die Konföderationen durch EBGP miteinander verbunden sind, müssen sie nicht vollständig ineinander greifen. EBGP-Routen werden für andere Sub-AS neu beworben.
Siehe auch
Beispiel: Konfigurieren von BGP-Konföderationen
In diesem Beispiel wird gezeigt, wie BGP-Konföderationen konfiguriert werden.
Anforderungen
Konfigurieren Sie Netzwerkschnittstellen.
Konfigurieren Sie externe Peersitzungen. Siehe Beispiel: Konfigurieren externer BGP-Punkt-zu-Punkt-Peer-Sitzungen
Konfigurieren Sie IGP-Sitzungen (Interior Gateway Protocol) zwischen Peers.
Konfigurieren Sie eine Routing-Richtlinie, um die BGP-Routen anzukündigen.
Überblick
Innerhalb einer BGP-Konföderation müssen die Verbindungen zwischen den autonomen Systemen (ASs) der Konföderationsmitglieder externe BGP-Links (EBGP) und keine internen BGP-Links (IBGP) sein.
Ähnlich wie Routenreflektoren reduzieren BGP-Konföderationen die Anzahl der Peer-Sitzungen und TCP-Sitzungen, um Verbindungen zwischen IBGP-Routing-Geräten aufrechtzuerhalten. BGP-Konföderation ist eine Methode zur Lösung der Skalierungsprobleme, die durch die IBGP-Full-Mesh-Anforderung entstehen. BGP-Konföderationen zerlegen einen großen AS effektiv in subautonome Systeme. Jeder Sub-AS muss innerhalb des föderalen AS durch eine Sub-AS-Nummer eindeutig identifiziert werden. In der Regel werden Sub-AS-Nummern von den privaten AS-Nummern zwischen 64512 und 65535 übernommen. Innerhalb eines Sub-AS existiert die gleiche IBGP-Anforderung für das volle Netz. Verbindungen zu anderen Konföderationen werden mit Standard-EBGP hergestellt, und Peers außerhalb des Sub-AS werden als extern behandelt. Um Routing-Schleifen zu vermeiden, verwendet ein Sub-AS eine Konföderationssequenz, die wie ein AS-Pfad funktioniert, aber nur die privat zugewiesenen Sub-AS-Nummern verwendet.
Abbildung 2 zeigt ein Beispielnetzwerk, in dem AS 17 über zwei separate Konföderationen verfügt: Sub-AS 64512 und Sub-AS 64513, die jeweils über mehrere Router verfügen. Innerhalb eines Sub-AS wird ein IGP verwendet, um Netzwerkkonnektivität mit internen Peers herzustellen. Zwischen den Sub-ASs wird eine EBGP-Peer-Sitzung eingerichtet.
Topologie
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]
Alle Geräte unter Sub-AS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Grenzgerät in Sub-AS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Alle Geräte unter Sub-AS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Grenzgerät in Sub-AS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Schritt-für-Schritt-Anleitung
Dieses Verfahren zeigt die Schritte für die Geräte, die sich in Sub-AS 64512 befinden.
Die Anweisung legt die Teil-AS-Nummer des Geräts fest.autonomous-system
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie BGP-Konföderationen:
Legen Sie die Sub-AS-Nummer für das Gerät fest.
[edit routing-options] user@host# set autonomous-system 64512
Schließen Sie in der Konföderation alle Unter-ASs in die Haupt-AS ein.
Die Zahl 17 steht für den Haupt-AS. Die Anweisung listet alle Unter-ASs im Haupt-AS auf.
members[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
Konfigurieren Sie auf dem Grenzgerät im Sub-AS 64512 eine EBGP-Verbindung zum Grenzgerät im AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Konfigurieren Sie eine IBGP-Gruppe für das Peering mit den Geräten innerhalb von Sub-AS 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show routing-optionsshow protocols Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit Wiederholen Sie diese Schritte für sSub-AS 64513.
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizieren von BGP-Nachbarn
- Verifizieren von BGP-Gruppen
- Überprüfen der BGP-Zusammenfassungsinformationen
Verifizieren von BGP-Nachbarn
Zweck
Stellen Sie sicher, dass BGP auf konfigurierten Schnittstellen ausgeführt wird und dass die BGP-Sitzung für jede Nachbaradresse aktiv ist.
Was
Geben Sie in der CLI den Befehl ein.show bgp neighbor
Beispielausgabe
Befehlsname
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Bedeutung
Die Ausgabe zeigt eine Liste der BGP-Nachbarn mit detaillierten Sitzungsinformationen. Überprüfen Sie die folgenden Informationen:
Jeder konfigurierte Peering-Nachbar wird aufgelistet.
Für ist jede BGP-Sitzung .
StateEstablishedFür wird jeder Peer als der richtige Typ (entweder intern oder extern) konfiguriert.
TypeFür ist die AS-Nummer des BGP-Nachbarn korrekt.
AS
Verifizieren von BGP-Gruppen
Zweck
Stellen Sie sicher, dass die BGP-Gruppen ordnungsgemäß konfiguriert sind.
Was
Geben Sie in der CLI den Befehl ein.show bgp group
Beispielausgabe
Befehlsname
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Bedeutung
Die Ausgabe zeigt eine Liste der BGP-Gruppen mit detaillierten Gruppeninformationen. Überprüfen Sie die folgenden Informationen:
Jede konfigurierte Gruppe wird aufgelistet.
Für ist der Remote-AS jeder Gruppe korrekt konfiguriert.
ASFür ist der lokale AS jeder Gruppe korrekt konfiguriert.
Local ASFür hat jede Gruppe den richtigen Typ (entweder intern oder extern).
Group TypeFür wird die erwartete Anzahl von Peers innerhalb der Gruppe angezeigt.
Total peersFür ist die erwartete Anzahl von Peers innerhalb der Gruppe, die über BGP-Sitzungen im Status verfügen.
EstablishedEstablishedDie IP-Adressen aller Peers innerhalb der Gruppe sind vorhanden.
Überprüfen der BGP-Zusammenfassungsinformationen
Zweck
Überprüfen Sie, ob die BGP-Konfiguration korrekt ist.
Was
Geben Sie in der CLI den Befehl ein.show bgp summary
Beispielausgabe
Befehlsname
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Bedeutung
Die Ausgabe zeigt eine Zusammenfassung der BGP-Sitzungsinformationen. Überprüfen Sie die folgenden Informationen:
Für wird die Gesamtzahl der konfigurierten Gruppen angezeigt.
GroupsFür wird die Gesamtzahl der BGP-Peers angezeigt.
PeersFür ist die Gesamtzahl der nicht eingerichteten Peers 0. Wenn dieser Wert nicht Null ist, sind eine oder mehrere Peering-Sitzungen noch nicht eingerichtet.
Down PeersUnter wird die IP-Adresse für jeden konfigurierten Peer angezeigt.
PeerUnter ist der Peer-AS für jeden konfigurierten Peer korrekt.
ASUnter spiegelt der BGP-Status die Anzahl der vom Nachbarn empfangenen Pfade, die Anzahl dieser akzeptierten Pfade und die Anzahl der gedämpften Routen (z. B. 0/0/0) wider.
Up/Dwn StateWenn das Feld , weist dies auf ein Problem beim Aufbau der BGP-Sitzung hin.Active