Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP-Sitzungs- und Routen-Flaps

Grundlegendes zum Zurücksetzen von BGP-Sitzungen

Bestimmte Konfigurationsaktionen und -ereignisse führen dazu, dass BGP-Sitzungen zurückgesetzt werden (unterbrochen und dann wieder aufgebaut werden).

Wenn Sie sowohl Route Reflection als auch VPNs auf demselben Routing-Gerät konfigurieren, führen die folgenden Änderungen an der Route Reflection-Konfiguration dazu, dass aktuelle BGP-Sitzungen zurückgesetzt werden:

  • Hinzufügen einer Cluster-ID: Wenn eine BGP-Sitzung dieselbe autonome Systemnummer (AS) mit der Gruppe teilt, der Sie die Cluster-ID hinzufügen, werden alle BGP-Sitzungen zurückgesetzt, unabhängig davon, ob die BGP-Sitzungen in derselben Gruppe enthalten sind.

  • Erstellen eines neuen Route Reflectors: Wenn Sie eine interne BGP (IBGP)-Gruppe mit einer AS-Nummer haben und eine neue Route Reflector-Gruppe mit derselben AS-Nummer erstellen, werden alle BGP-Sitzungen in der IBGP-Gruppe und der neuen Route Reflector-Gruppe zurückgesetzt.

  • Durch Ändern von Konfigurationsanweisungen, die sich auf BGP-Peers auswirken, z. B. das Umbenennen einer BGP-Gruppe, werden die BGP-Sitzungen zurückgesetzt.

  • Wenn Sie die in der [edit protocols bgp family] Hierarchieebene angegebene Adressfamilie ändern, werden alle aktuellen BGP-Sitzungen auf dem Routinggerät unterbrochen und dann wieder aufgebaut.

Beispiel: Verhindern von BGP-Sitzungsflaps bei der Konfiguration von VPN-Familien

Dieses Beispiel zeigt eine Problemumgehung für ein bekanntes Problem, bei dem BGP-Sitzungen manchmal ausfallen und dann wieder hoch (mit anderen Worten flaps) werden, wenn die VPN-Familien (Virtual Private Network) konfiguriert werden. Wenn eine VPN-Familie (z. B. inet-vpn, , inet6-vpninet-mdtinet-mpvn, , inet6-mpvnl2vpn, iso-vpn, usw.) auf einer BGP-Master-Instanz konfiguriert ist, verursacht ein Flaps einer route reflector (RR) internen BGP-Sitzung (IBGP) oder einer externen EBGP-Sitzung (EBGP) Flaps anderer BGP-Sitzungen, die mit derselben VPN-Familie konfiguriert sind.

Anforderungen

Bevor Sie beginnen:

  • Konfigurieren Sie Router-Schnittstellen.

  • Konfigurieren Sie ein Interior Gateway Protocol (IGP).

  • Konfigurieren Sie BGP.

  • Konfigurieren Sie VPNs.

Überblick

Wenn ein Router oder Switch entweder als Route Reflector (RR) oder AS-Boundary-Router (ein externer BGP-Peer) konfiguriert ist und eine VPN-Familie (z. B. die family inet-vpn unicast Anweisung) konfiguriert ist, führt ein Flaps der RR-IBGP-Sitzung oder der EBGP-Sitzung zu Flaps aller anderen BGP-Sitzungen, die mit der family inet-vpn unicast Anweisung konfiguriert sind. Dieses Beispiel zeigt, wie Sie diese unnötigen Sitzungs-Flaps verhindern können.

Der Grund für das Flapping-Verhalten hängt mit dem BGP-Betrieb in Junos OS zusammen, wenn VPN-Routen stammen.

BGP hat die folgenden zwei Betriebsarten in Bezug auf URSPRUNGS-VPN-Routen:

  • Wenn BGP keine VPN-Routen weitergeben muss, weil die Sitzung keinen EBGP-Peer und keine RR-Clients hat, exportiert BGP VPN-Routen direkt aus der instanceRoutingtabelle .inet.0 an andere PE-Router. Dieses Verhalten ist insofern effizient, als es das Erstellen von zwei Kopien vieler Routen vermeidet (eine in der instanceTabelle .inet.0 und eine in der Tabelle bgp.l3VPN.0).

  • Wenn BGP VPN-Routen weitergeben muss, weil die Sitzung einen EBGP-Peer oder RR-Clients hat, exportiert BGP zuerst die VPN-Routen aus der instanceTabelle .inet.0 in die Tabelle bgp.l3vpn.0. Dann exportiert BGP die Routen an andere PE-Router. In diesem Szenario sind zwei Kopien der Route erforderlich, um die Beste Routenauswahl zu ermöglichen. Ein PE-Router kann dieselbe VPN-Route von einem CE-Gerät und auch von einem RR-Client oder EBGP-Peer erhalten.

HINWEIS:

Der Routenexport wird nicht durchgeführt, wenn es sich bei der Route in instance.inet.0 um eine sekundäre Route handelt. In Junos OS wird eine Route nur einmal aus einer Routingtabelle als primäre Route in eine andere Routingtabelle als sekundäre Route exportiert. Da es sich bei der Route in instance.inet.0 bereits um eine sekundäre Route handelt, darf sie nicht erneut in die Tabelle bgp.l3vpn.0 verschoben werden. Die Route erreicht die Tabelle bgp.l3VPN.0 nicht und wird daher nicht angekündigt. Eine Problemumgehung besteht darin, die Routen zu senden, die an inet.0 angekündigt werden sollen, damit sie angekündigt werden.

Wenn BGP aufgrund einer Konfigurationsänderung von zwei Kopien einer Route auf keine zwei Kopien einer Route (oder umgekehrt) umgestellt wird, gehen alle Sitzungen, über die VPN-Routen ausgetauscht werden, aus und kommen dann wieder hoch. Obwohl sich dieses Beispiel auf die family inet-vpn unicast Aussage konzentriert, gilt das Konzept für alle NLRI-Familien (Network Layer Reachability Information). Dieses Problem wirkt sich auch auf logische Systeme aus. Alle BGP-Sitzungen in der Master-Instanz, die sich auf die VPN NLRI-Familie beziehen, werden heruntergefahren, um die Änderung der Tabelle für die VPN-NLRI-Familie zu implementieren. Das Ändern einer RR in eine Nicht-RR oder umgekehrt (durch Hinzufügen oder Entfernen der cluster Anweisung) bewirkt die Änderung der Tabelle. Außerdem ändert sich die Tabellenanzeige durch die Konfiguration der ersten EBGP-Sitzung oder das Entfernen der EBGP-Sitzung aus der Konfiguration in der Master-Instanz für eine VPN-NLRI-Familie.

Die Möglichkeit, diese unnötigen Sitzungsflaps zu verhindern, besteht darin, einen zusätzlichen RR-Client oder eine EBGP-Sitzung als passive Sitzung mit einer Nachbarn-Adresse zu konfigurieren, die nicht vorhanden ist. Dieses Beispiel konzentriert sich auf den EBGP-Fall, aber die gleiche Problemumgehung funktioniert auch für den RR-Fall.

Wenn eine Sitzung passiv ist, sendet das Routinggerät keine Open-Anfragen an einen Peer. Sobald Sie das Routinggerät als passiv konfiguriert haben, stammt das Routinggerät nicht mehr von der TCP-Verbindung. Wenn das Routinggerät jedoch eine Verbindung vom Peer und eine Open-Nachricht empfängt, antwortet es mit einer anderen BGP Open-Nachricht. Jedes Routing-Gerät erklärt seine eigenen Funktionen.

Topologie

Abbildung 1 zeigt die Topologie für den EBGP-Fall. Router R1 hat eine IBGP-Sitzung mit den Routern R2 und R3 und eine EBGP-Sitzung mit Router R4. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die EBGP-Sitzung R1-R4 flackert, flackern auch die BGP-Sitzungen R1-R2 und R1-R3.

Abbildung 1: Topologie für den EBGP-FallTopologie für den EBGP-Fall

Abbildung 2 zeigt die Topologie für den RR-Fall. Router R1 ist die RR und Router R3 der Client. Router R1 verfügt über IBGP-Sitzungen mit den Routern R2 und R3. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die R1-R3-Sitzung flackert, flackern auch die R1-R2- und R1-R4-Sitzungen.

Abbildung 2: Topologie für den RR-FallTopologie für den RR-Fall

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie das EBGP-Szenario:

  1. Konfigurieren Sie eine oder mehrere VPN-Familien.

  2. Konfigurieren Sie die EBGP-Sitzung.

  3. Konfigurieren Sie die IBGP-Sitzungen.

  4. (Optional) Konfigurieren Sie BGP so, dass eine Nachricht generiert syslog wird, wenn ein BGP-Peer einen Statusübergang vornimmt.

    Das Aktivieren der log-updown Anweisung bewirkt, dass BGP-Statusübergänge auf Ebene warning protokolliert werden.

Verfahren

Schritt-für-Schritt-Verfahren

So überprüfen Sie, ob unnötige Sitzungsklappen auftreten:

  1. Führen Sie den show bgp summary Befehl aus, um zu überprüfen, ob die Sitzungen eingerichtet wurden.

  2. Deaktivieren Sie die EBGP-Sitzung.

  3. Führen Sie den show bgp summary Befehl aus, um die Sitzungsklappen anzuzeigen.

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Um unnötige BGP-Sitzungs-Flaps zu vermeiden:

  1. Fügen Sie eine passive EBGP-Sitzung mit einer Nachbarnadresse hinzu, die im peerautonomen System (AS) nicht vorhanden ist.

  2. Führen Sie den show bgp summary Befehl aus, um zu überprüfen, ob die tatsächlichen Sitzungen eingerichtet wurden und die passive Sitzung im Leerlauf ist.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Die EBGP-Sitzung wird heruntergefahren

Zweck

Versuchen Sie, das Flap-Problem zu verursachen, nachdem die Problemumgehung konfiguriert wurde.

Aktion

Überprüfen, ob die IBGP-Sitzungen weiterhin aktiv bleiben

Zweck

Stellen Sie sicher, dass die IBGP-Sitzungen nach der Deaktivierung der EBGP-Sitzung nicht flappen.

Aktion

Verständnis von Dämpfungsparametern

BGP-Routen-Flapping beschreibt die Situation, in der BGP-Systeme eine übermäßige Anzahl von Aktualisierungsnachrichten senden, um Informationen zur Netzwerkverfügbarkeit anzukündigen. Die BGP-Flap-Dämpfung ist eine Methode, die die Anzahl der zwischen BGP-Peers gesendeten Update-Nachrichten reduziert, wodurch die Belastung dieser Peers reduziert wird, ohne die Routenkonvergenzzeit für stabile Routen zu beeinträchtigen.

Flap-Dämpfung reduziert die Anzahl der Update-Meldungen, indem Routen als nicht für die Auswahl als aktive oder bevorzugte Route geeignet gekennzeichnet werden. Das Markieren von Routen auf diese Weise führt zu einer gewissen Verzögerung oder suppressionzu einer gewissen Verzögerung bei der Verbreitung von Routeninformationen, aber das Ergebnis ist eine erhöhte Netzwerkstabilität. Sie wenden in der Regel Flapsdämpfung auf externen BGP -Routen (EBGP) an (Routen in verschiedenen ASs). Sie können auch eine Flapsdämpfung innerhalb einer Konföderation zwischen den ASs der Konföderationsmitglied anwenden. Da die Routing-Konsistenz innerhalb eines AS wichtig ist, sollten Sie keine Flapsdämpfung auf interne BGP-Routen (IBGP) anwenden. (Wenn Sie es tun, wird es ignoriert.)

Es gibt eine Ausnahmeregel. Ab Junos OS Version 12.2 können Sie flap-Dämpfung auf Der Ebene der Adressfamilie anwenden. In einer Junos OS Version 12.2 oder höher funktioniert dies sowohl für IBGP als auch für EBGP, wenn Sie eine Flap-Dämpfung auf der Ebene der Adressfamilie anwenden.

Standardmäßig ist die Routenklappendämpfung nicht aktiviert. Die Dämpfung wird auf externe Peers und auf Peers an Konföderationen angewendet.

Wenn Sie die Dämpfung aktivieren, werden Standardparameter angewendet, wie in Tabelle 1zusammengefasst.

Tabelle 1: Dämpfungsparameter

Dämpfungsparameter

Beschreibung

Standardwert

Mögliche Werte

half-life minutes

Zerfalls-Halbwertszeit – Anzahl der Minuten, nach denen ein beliebiger Wert halbiert wird, wenn eine Route stabil bleibt.

15(Minuten)

1 Durch 45

max-suppress minutes

Maximale Haltezeit für eine Route in Minuten.

60 (Minuten)

1 Durch 720

reuse

Schwellenwert für die Wiederverwendung: Beliebiger Wert, unter dem eine unterdrückte Route erneut verwendet werden kann.

750

1 Durch 20,000

suppress

Schwellenwert für Ausschneiden (Unterdrückung): Beliebiger Wert, über dem eine Route nicht mehr verwendet oder in Ankündigungen aufgenommen werden kann.

3000

1 Durch 20,000

Um die Standardwerte für die BGP-Flap-Dämpfung zu ändern, definieren Sie Aktionen, indem Sie einen benannten Satz von Dämpfungsparametern erstellen und diesen mit der Dämpfungsaktion in eine Routing-Richtlinie integrieren. Damit die Dämpfungs-Routing-Richtlinie funktioniert, müssen Sie auch die BGP-Routenklappendämpfung aktivieren.

Beispiel: Konfiguration von BGP-Routen-Flap-Dämpfungsparametern

Dieses Beispiel zeigt, wie Sie Dämpfungsparameter konfigurieren.

Anforderungen

Konfigurieren Sie zunächst Routerschnittstellen und Routing-Protokolle.

Überblick

In diesem Beispiel gibt es drei Routing-Geräte. Gerät R2 verfügt über externe BGP (EBGP)-Verbindungen mit Gerät R1 und Gerät R3.

Für Geräte R1 und R3 sind einige statische Routen für Testzwecke konfiguriert, und diese statischen Routen werden über BGP zu Gerät R2 angekündigt.

Gerät R2 dämpft routen, die von Gerät R1 und R3 empfangen werden, nach folgenden Kriterien:

  • Dämmen Sie alle Präfixe mit einer Maskenlänge gleich oder größer 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.

  • Feuchte Routen mit einer Maskenlänge zwischen 0 und 8, inklusive, weniger als Routen mit einer Maskenlänge größer als 8.

  • Das Präfix 10.128.0.0/9 darf nicht getrübt werden.

Die Routingrichtlinie wird ausgewertet, wenn Routen aus der Routingtabelle in die Weiterleitungstabelle exportiert werden. Nur die aktiven Routen werden aus der Routing-Tabelle exportiert.

Abbildung 3 zeigt das Beispielnetzwerk.

Abbildung 3: BGP Flap-DämpfungstopologieBGP Flap-Dämpfungstopologie

CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 3.

In diesem Abschnitt #d179e76__d179e263 werden die Schritte auf Gerät R2 beschrieben.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Dämpfungsparameter:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die BGP-Nachbarn.

  3. Erstellen und konfigurieren Sie die Dämpfungsparametergruppen.

  4. Konfigurieren Sie die Dämpfungsrichtlinie.

  5. Aktivieren Sie die Dämpfung für BGP.

  6. Wenden Sie die Richtlinie als Importrichtlinie für den BGP-Nachbarn an.

    HINWEIS:

    Sie können dieselbe Routing-Richtlinie ein oder mehrere Male in denselben oder unterschiedlichen import Anweisungen aufrufen.

  7. Konfigurieren Sie eine Exportrichtlinie.

  8. Wenden Sie die Exportrichtlinie an.

  9. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options . Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Dadurch werden einige Routen zum Flap

Zweck

Um die Richtlinien zur Dämpfung der Routenklappe zu überprüfen, müssen einige Routen flapsen. Ein Live-Internet-Feed garantiert fast, dass eine gewisse Anzahl von Routenklappen vorhanden ist. Wenn Sie die Kontrolle über ein Remote-System haben, das für die Routen werbet, können Sie die Richtlinien des Werberouters ändern, um die Ankündigung und den Entzug aller Routen oder eines bestimmten Präfixes zu bewirken. In einer Testumgebung können Sie Routen zum Flappen veranlassen, indem Sie die BGP-Nachbarn löschen oder den Routingprozess auf den BGP-Nachbarn neu starten, wie hier dargestellt.

Aktion

Geben Sie im Betriebsmodus auf Gerät R1 und R3 den restart routing Befehl ein.

VORSICHT:

Verwenden Sie diesen Befehl vorsichtig in einem Produktionsnetzwerk.

Bedeutung

Auf Gerät R2 werden alle Routen von den Nachbarn zurückgezogen und neu angekündigt.

Überprüfung der Routen-Flaps

Zweck

Zeigen Sie die Anzahl der Nachbarn-Flaps an.

Aktion

Geben Sie im Betriebsmodus den show bgp summary Befehl ein.

Bedeutung

Diese Ausgabe wurde erfasst, nachdem der Routing-Prozess auf den Nachbarn des Geräts R2 vierMal neu gestartet wurde.

Überprüfung der Routenklappendämpfung

Zweck

Stellen Sie sicher, dass Routen aufgrund von Dämpfung ausgeblendet werden.

Aktion

Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.

Bedeutung

Die Ausgabe zeigt eine gewisse Routing-Instabilität. Elf Routen sind aufgrund von Dämpfung ausgeblendet.

Anzeige der Details einer gedämpften Route

Zweck

Zeigen Sie die Details von gedämpften Routen an.

Aktion

Geben Sie im Betriebsmodus den show route damping suppressed 172.16.192.0/20 detail Befehl ein.

Bedeutung

Diese Ausgabe zeigt an, dass die angezeigte Route eine Maskenlänge hat, die gleich oder größer ist als /17, und bestätigt, dass sie korrekt dem aggressiven Dämpfungsprofil zugeordnet wurde. Sie können auch den aktuellen (und letzten) Wert der Route anzeigen, und wann die Route aktiviert wird, wenn sie stabil bleibt.

Überprüfung der Geltung von Standarddämpfungsparametern

Zweck

Durch die Suche nach einer gedämpften Route mit einer /16-Maske wird bestätigt, dass die Standardparameter in Kraft sind.

Aktion

Geben Sie im Betriebsmodus den show route damping suppressed detail | match 0/16 Befehl ein.

Bedeutung

Routen mit einer /16-Maske werden nicht von den benutzerdefinierten Dämpfungsregeln beeinflusst. Daher gelten die Standard-Dämpfungsregeln.

Zum Wiederholen gelten die folgenden benutzerdefinierten Regeln:

  • Dämmen Sie alle Präfixe mit einer Maskenlänge gleich oder größer 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.

  • Feuchte Routen mit einer Maskenlänge zwischen 0 und 8, inklusive, weniger als Routen mit einer Maskenlänge größer als 8.

  • Das Präfix 10.128.0.0/9 darf nicht getrübt werden.

Filterung der Dämpfungsinformationen

Zweck

Verwenden Sie OR-Gruppierungen oder kaskadierte Rohre, um die Bestimmung zu vereinfachen, welches Dämpfungsprofil für Routen mit einer bestimmten Maskenlänge verwendet wird.

Aktion

Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.

Bedeutung

Wenn Sie zufrieden sind, dass Ihre EBGP-Routen korrekt mit einem Dämpfungsprofil verknüpft sind, können Sie den clear bgp damping Betriebsmodus-Befehl geben, um einen aktiven Status für Ihre gedämpften Routen wiederherzustellen, wodurch Ihre Konnektivität wieder in den normalen Betrieb zurückkehrt.

Beispiel: Konfiguration der BGP-Routenklappendämpfung basierend auf der MVPN-Adressfamilie von MBGP

Dieses Beispiel zeigt, wie Sie ein Multiprotocol-BGP-Multicast-VPN (auch Next-Generation MVPN genannt) mit BGP-Routenklappendämpfung konfigurieren.

Anforderungen

In diesem Beispiel wird Junos OS Version 12.2 verwendet. BGP-Routenklappen zur Dämpfung der Unterstützung für MBGP-MVPN, insbesondere und auf Adressenfamilie-Basis, im Allgemeinen, wird in Junos OS Version 12.2 eingeführt.

Überblick

Die BGP-Routenklappendämpfung trägt dazu bei, Routeninstabilität zu verringern, die dadurch verursacht wird, dass Routen wiederholt zurückgezogen und wieder umvertiert werden, wenn eine Verbindung zeitweise ausfällt.

Dieses Beispiel verwendet die Standard-Dämpfungsparameter und veranschaulicht ein MBGP-MVPN-Szenario mit drei Provider Edge (PE)-Routinggeräten, drei Customer Edge (CE)-Routinggeräten und einem Provider (P)-Routinggerät.

Topologie

Abbildung 4 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 4: MBGP MVPN mit BGP Route Flap DampingMBGP MVPN mit BGP Route Flap Damping

Auf dem PE-Gerät R4 ist die BGP-Routenklappendämpfung für die Adressfamilie inet-mvpnkonfiguriert. Eine so genannte dampPolicy Routing-Richtlinie verwendet die nlri-route-type Match-Bedingung, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen. Alle anderen MVPN-Routentypen sind nicht gedämpft.

In diesem Beispiel wird die vollständige Konfiguration auf allen Geräten im CLI-Schnellkonfiguration Abschnitt dargestellt. Im Konfiguration von Gerät R4 Abschnitt wird die Schritt-für-Schritt-Konfiguration für PE-Gerät R4 dargestellt.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät R6

Gerät R7

Konfiguration von Gerät R4

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R4:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS und die Signalprotokolle auf den Schnittstellen.

  3. Konfigurieren Sie BGP.

    Die BGP-Konfiguration ermöglicht eine BGP-Routenklappendämpfung für die inet-mvpn Adressfamilie. Die BGP-Konfiguration importiert auch die Routing-Richtlinie namens dampPolicy. Diese Richtlinie wird auf das benachbarte PE-Gerät R2 angewendet.

  4. Konfigurieren Sie ein Interior-Gateway-Protokoll.

  5. Konfigurieren Sie eine Dämpfungsrichtlinie, die die nlri-route-type Übereinstimmungsbedingung verwendet, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen.

  6. Konfigurieren Sie die Richtlinie zur Deaktivierung der damping BGP-Route Flap-Dämpfung.

    Die no-damp Richtlinie (damping no-damp disable) bewirkt, dass jeder in der Routingtabelle vorhandene Dämpfungsstatus gelöscht wird. Die then damping no-damp Anweisung wendet die no-damp Richtlinie als Aktion an und hat keine from Übereinstimmungsbedingungen. Daher werden alle Routen, die nicht mit diesem Begriff übereinstimmen term1 , mit diesem Begriff übereinstimmen, sodass alle anderen MVPN-Routentypen nicht gedämpft werden.

  7. Konfigurieren Sie die parent_vpn_routes so, dass alle anderen BGP-Routen akzeptiert werden, die nicht aus der inet-mvpn Adressfamilie stammen.

    Diese Richtlinie wird als OSPF-Exportrichtlinie in der Routing-Instanz angewendet.

  8. Konfigurieren Sie die VPN-Routing- und Weiterleitungsinstanz (VRF).

  9. Konfigurieren Sie die Router-ID und die Autonome Systemnummer (AS).

  10. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, , show policy-optionsshow routing-instancesund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der Deaktivierung der Route Flap-Dämpfung

Zweck

Überprüfen Sie das Vorhandensein der no-damp Richtlinie, die die Dämpfung für andere MVPN-Routentypen als 3, 4 und 5 deaktiviert.

Aktion

Geben Sie im Betriebsmodus den show policy damping Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass die Standarddämpfungsparameter in Kraft sind und dass die no-damp Richtlinie auch für die angegebenen Routentypen gilt.

Überprüfung der Routenklappendämpfung

Zweck

Prüfen Sie, ob BGP-Routen gedämpft wurden.

Aktion

Geben Sie im Betriebsmodus den show bgp summary Befehl ein.

Bedeutung

Das Feld Damp State zeigt, dass keine Routen in der Routingtabelle bgp.mvpn.0 gedämpft wurden. Weiter unten zeigt die letzte Zahl im Feld Status, dass für BGP-Peer 172.16.1.2 keine Routen gedämpft wurden.

Grundlegendes zu BGP-statischen Routen zur Vermeidung von Routenflaps

BGP-statische Routen können so konfiguriert werden, dass sichergestellt ist, dass ein Prefix nicht flappt. BGP-statische Routen flackern nur, wenn sie manuell gelöscht werden. Wenn die statischen BGP-Routen global konfiguriert sind, müssen alle Nachbarn, Gruppen oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen. Peer-Router erhalten Ankündigungen für diese Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Obwohl es sich um die aktive Route handelt, werden BGP-statische Routen niemals einem BGP-Nachbarn angekündigt, für den sie nicht konfiguriert sind. Sie können eine beliebige Anzahl von statischen BGP-Routen in der Konfiguration angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt und in eine BGP-Ankündigung aufgenommen werden müssen.

BGP-statische Routen werden in die Routing-Tabelle aufgenommen. Wenn es sich bei den statischen BGP-Routen um aktive Routen handelt (wenn es keine anderen Routen für dieses Präfix gibt), werden sie in die Weiterleitungstabelle aufgenommen. Diese Routen werden nur für die BGP-Hosts angekündigt, die für den Empfang konfiguriert sind. Die konfigurierten BGP-statischen Routen werden von keinem anderen Protokoll außer BGP angekündigt. Service Provider mit einem oder mehreren Single-Homed-Kunden können BGP-statische Routen in einem BGP-Netzwerk konfigurieren, um statische Pfade für diese Kunden anzukündigen.

HINWEIS:

Die Konfiguration der Ankündigung von BGP-statischen Routen auf Nachbarschaftsebene bewirkt eine interne Gruppenteilung. Konfigurieren Sie die Ankündigung von BGP-statischen Routen nur auf globaler und Gruppenebene, um die Konfiguration zu vereinfachen. Die konfigurierten BGP-statischen Routen wirken sich nicht auf die angekündigten VPN-Routen aus.

Wenn eine statische BGP-Route für einen Nachbarn angekündigt wird, ist sie die einzige Route, die für das Präfix angekündigt wird. BGP-statische Routen werden nicht als Kandidatenrouten für BGP-Multipath oder protokollunabhängige Multipath-Routen betrachtet. Sie führen nicht dazu, dass der Routingtabelle eine aggregierte oder generierte Route hinzugefügt wird.

VORSICHT:

Die Konfiguration von BGP-statischen Routen in Netzwerken, auf die über mehrere Pfade zugegriffen werden kann und nicht der einzige Zugriffspunkt auf alle Pfade sind, kann dazu führen, dass der Datenverkehr unbemerkt unterbrochen oder verworfen wird. In einem multihomed-Netzwerk können BGP-statische Routen auf Geräten konfiguriert werden, die der einzige Zugriffspunkt zu anderen Pfaden sind. Standardmäßig enthalten alle statischen BGP-Routen, die den internen Peers angekündigt werden, einen local-pref Wert von von 0 , um das Risiko einer Null-Route für multihomede Netzwerke zu minimieren. Sie können diesen Standardwert überschreiben, indem Sie einen expliziten preference2 Wert auf den statischen BGP-Routen festlegen.

Konfigurieren von BGP-statischen Routen zur Verhinderung von Routen-Flaps

BGP-statische Routen werden so konfiguriert, dass die Routen zu einem Kundennetzwerk nicht flackern. Die konfigurierten BGP-statischen Routen werden von keinem anderen Protokoll außer BGP angekündigt. BGP-statische Routen werden global konfiguriert, aber jeder Nachbar, jede Gruppe oder alle Nachbarn müssen explizit konfiguriert werden, um sie zu empfangen. Peer-Router erhalten Ankündigungen für diese Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Sie können eine beliebige Anzahl von statischen BGP-Routen in der Konfiguration angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt werden müssen.

Vor der Konfiguration von BGP-statischen Routen:

  1. Stellen Sie sicher, dass die Protokolle IGP und BGP konfiguriert und funktionieren.

  2. Stellen Sie sicher, dass sich die von Ihnen konfigurierte BGP-statische Route hinter einem Kundenrouter befindet.

    Verwenden Sie keine BGP-statischen Routen für Präfixe, die BGP verwendet, um BGP-Nachbarn zu erreichen.

So konfigurieren Sie BGP-statische Routen:

  1. Konfigurieren Sie eine BGP-statische Route für einen Kundenrouter in einem BGP-Netzwerk, um statische Pfade für diese Kunden anzukündigen.

    Sie können auch andere Konfigurationsoptionen wie Pfad, Farbe, Community, Tag und Präferenz nach Bedarf konfigurieren.

  2. Konfigurieren Sie die BGP-Gruppen oder die BGP-Nachbarn, die die BGP-statische Routenankündigung erhalten sollen.

    Sie können diese Anweisung auch auf globaler Ebene konfigurieren, wenn jeder Host im BGP-Netzwerk die BGP-statischen Ankündigungen erhalten soll.

  3. (Optional) Geben Sie eine zusätzliche Exportrichtlinie an, um zu steuern, ob eine bestimmte statische BGP-Route angekündigt werden muss.

    Die Richtlinie wird auf die statische BGP-Route und nicht auf die aktive Route angewendet.

  4. Wenden Sie die definierte Richtlinie auf eine BGP-Gruppe oder einen Nachbarn an.

Beispiel: Konfigurieren von BGP-statischen Routen zur Vermeidung von Routen-Flaps

Dieses Beispiel zeigt, wie Sie statische BGP-Routen konfigurieren. BGP-Hosts veröffentlichen diese BGP-statischen Routen nur an die Nachbarn, die für den Empfang dieser Routen konfiguriert sind. Eine BGP-statische Route wird so konfiguriert, dass sichergestellt ist, dass ein Präfix nicht flappt. Wenn die statischen BGP-Routen jedoch global konfiguriert sind, müssen alle Nachbarn, Gruppen oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sieben Router der MX-Serie mit BGP-Aktiviert an den angeschlossenen Schnittstellen

  • Junos OS Version 14.2 oder höher, die auf allen Geräten ausgeführt wird

Überblick

Ab Junos OS Version 14.2 können Sie BGP-statische Routen in einem BGP-Netzwerk konfigurieren und ankündigen. Sie können eine statische BGP-Route in einem BGP-Netzwerk ankündigen, auch wenn es sich nicht um die aktive Route für das Präfix handelt. BGP-statische Routen flackern nur, wenn sie manuell gelöscht werden. Sie können eine Richtlinie definieren, die bestimmt, welche statischen BGP-Routen angekündigt und in die Ankündigungen aufgenommen werden müssen. Peer-Router erhalten Ankündigungen für diese statischen BGP-Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter gelernt hat.

Im BGP-Beispielnetzwerk sind die Geräte CE1, CE2 und CE3 direkt mit den Routern PE1, PE2 und PE3 verbunden. Sowohl PE1 als auch PE2 sind mit Router P verbunden. Router P ist direkt mit Router PE3 verbunden. EBGP wird auf den Edge- und Kunden-Edge-Routern konfiguriert. IBGP wird auf direkt verbundenen Provider-Edge-Routern konfiguriert. Der IGP-Protokoll-IS ist auf allen Provider-Routern konfiguriert. Konfigurieren Sie eine BGP-statische Route auf Router PE1, um sicherzustellen, dass die Kundenroute 10.0.0.28 hinter CE1 nicht flappt. Provider-Router PE2 ist so konfiguriert, dass er die statische BGP-Route empfängt. Ziel ist es, eine BGP-statische Route nur zu CE2 und nicht zu CE3 anzukündigen und zu demonstrieren, dass die konfigurierte BGP-statische Route nicht flappt.

Topologie

Abbildung 5 zeigt die Beispieltopologie.

Abbildung 5: Konfiguration einer BGP-statischen RouteKonfiguration einer BGP-statischen Route

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .

Router P

Router PE1

Router PE2

Router PE3

Router CE1

Router CE2

Router CE3

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Router PE1:

  1. Konfigurieren Sie die Schnittstellen mit IPv4-Adressen.

  2. Aktivieren Sie das IS-IS-Protokoll auf Schnittstellen, die mit Provider-Routern verbunden sind, um gelernte Routen zu lernen und auszutauschen.

  3. Konfigurieren Sie Loopback-Adressen für Inet und IS-IS.

  4. Konfigurieren Sie die IS-IS-Schnittstellen.

  5. Konfigurieren Sie EBGP.

  6. Konfigurieren Sie einen IBGP-Nachbarn auf internen Routern, die mit dem Provider-Netzwerk verbunden sind.

  7. Konfigurieren Sie die statische BGP-Route.

  8. Konfigurieren Sie den BGP-Nachbarn PE2, um BGP-statische Ankündigungen zu erhalten.

  9. Definieren Sie eine Richtlinie zum Exportieren von Routen in das BGP-Netzwerk.

  10. Wenden Sie die Richtlinie auf die IBGP-Gruppe an.

  11. Konfigurieren Sie die Router-ID und die As-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der BGP-Nachbarn

Zweck

Stellen Sie sicher, dass BGP auf den konfigurierten Schnittstellen ausgeführt wird und dass die BGP-Sitzung für jede Nachbaradresse aktiv ist.

Aktion

Führen Sie den show bgp neighbor Befehl im Betriebsmodus auf Router PE1 aus.

Bedeutung

Die Ausgabe zeigt die BGP-Nachbarn von Router PE1 und die konfigurierten BGP-Optionen an, z. B. ob der Neighbor für den Empfang von BGP-statischen Routen konfiguriert ist. Router PE2 ist so konfiguriert, dass er BGP-statische Routenanzeigen empfängt.

Überprüfung von BGP-Gruppen

Zweck

Stellen Sie sicher, dass die beabsichtigten BGP-Gruppen oder -Nachbarn so konfiguriert sind, dass sie die statischen BGP-Routen empfangen.

Aktion

Führen Sie den Befehl im show bgp group Betriebsmodus aus.

Bedeutung

Die Ausgabe zeigt den BGP-Nachbarn, der so konfiguriert ist, dass er BGP-statische Ankündigungen empfängt.

Verifizieren der Routen

Zweck

Stellen Sie sicher, dass die konfigurierte statische BGP-Route in der Routingtabelle der konfigurierten BGP-Nachbarn gespeichert ist.

Aktion

Führen Sie den show route protocol bgp-static Befehl im Betriebsmodus aus, um die Routing-Tabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt die auf dem Gerät konfigurierte BGP-statische Route. Der aktive Pfad wird von CE1 gelernt, und die statische BGP-Route ist inaktiv.

Überprüfen, ob die konfigurierten Hosts die statischen BGP-Routen erhalten

Zweck

Stellen Sie sicher, dass die statische BGP-Route auf dem für den Empfang konfigurierten Host angekündigt wird.

Aktion

Führen Sie den show route protocol bgp Befehl auf den Geräten CE2 und CE3 aus dem Betriebsmodus aus, um die gelernten Routen in der Routing-Tabelle anzuzeigen.

Bedeutung

Sowohl die Geräte CE2 als auch CE3 haben eine Route zu 10.0.0.28/32. CE2 hat die statische BGP-Route und CE3 eine dynamisch gelernte Route erhalten, aber Sie können den Unterschied nicht erkennen.

Überprüfung, dass die konfigurierte BGP-statische Route nicht flappt

Zweck

Stellen Sie sicher, dass die statische BGP-Route auch dann nicht flackert, wenn die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1 ausfällt.

Aktion

Deaktivieren Sie die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1. PE1 verfügt nicht über eine dynamisch erlernte Route zu 10.0.0.28/32, verfügt aber dennoch über die konfigurierte BGP-statische Route.

Bedeutung

Router PE1 und Geräte CE2 verfügen noch über die konfigurierte BGP-statische Route. Das Gerät CE3 verfügt jedoch nicht über die Route zu 10.0.0.28/32, da dieses Präfix geflappt wurde. BGP-statische Routen flackern nur, wenn sie manuell gelöscht werden.

Release-Verlaufstabelle
Release
Beschreibung
12.2
Ab Junos OS Version 12.2 können Sie flap-Dämpfung auf Der Ebene der Adressfamilie anwenden.