BGP Connectionless Network Service (CLNS)
Grundlegendes zu BGP für CLNS-VPNs
BGP-Erweiterungen ermöglichen es BGP, Connectionless Network Service (CLNS), Virtual Private Network Service (VPN) Network Layer Reachability Information (NLRI) auf Netzwerkebene zwischen Provider-Edge-Routern (PE) zu übertragen. Jede CLNS-Route wird in ein CLNS-VPN-NLRI gekapselt und zwischen Remote-Standorten in einem VPN weitergegeben.
CLNS ist ein Layer-3-Protokoll, das der IP-Version 4 (IPv4) ähnelt. CLNS verwendet Network Service Access Points (NSAPs), um Endsysteme zu adressieren. Dies ermöglicht ein nahtloses autonomes System (AS) auf der Grundlage der NSAPs der Internationalen Organisation für Normung (ISO).
Eine einzelne Routing-Domäne, die aus ISO-NSAP-Geräten besteht, wird als CLNS-Inseln betrachtet. CLNS-Inseln sind über VPNs miteinander verbunden.
Sie können BGP so konfigurieren, dass ISO-CLNS-Routen zwischen PE-Routern ausgetauscht werden, die verschiedene CLNS-Inseln in einem VPN mithilfe von Multiprotokoll-BGP-Erweiterungen verbinden. Bei diesen Erweiterungen handelt es sich um die ISO-VPN-NLRIs.
Jede CLNS-Netzwerkinsel wird als separate VPN-Routing- und Weiterleitungsinstanz (VRF)-Instanz auf dem PE-Router behandelt.
Sie können CLNS auf globaler Ebene, Gruppenebene und Nachbarebene konfigurieren.
Siehe auch
Aktivieren von BGP für die Übertragung von CLNS-Routen
Connectionless Network Service (CLNS) ist ein Layer-3-Protokoll, das IP Version 4 (IPv4) ähnelt. CLNS verwendet Network Service Access Points (NSAPs), um Endsysteme zu adressieren. Dies ermöglicht ein nahtloses autonomes System (AS) auf der Grundlage der NSAPs der Internationalen Organisation für Normung (ISO).
Die Plattformunterstützung für CLNS hängt von der Junos OS-Version in Ihrer Installation ab.
Eine einzelne Routing-Domäne, die aus ISO-NSAP-Geräten besteht, wird als CLNS-Inseln betrachtet. CLNS-Inseln sind über VPNs miteinander verbunden.
Sie können BGP so konfigurieren, dass ISO-CLNS-Routen zwischen PE-Routern (Provider Edge) ausgetauscht werden, die verschiedene CLNS-Inseln in einem virtuellen privaten Netzwerk (VPN) mithilfe von Multiprotokoll-BGP-Erweiterungen verbinden. Bei diesen Erweiterungen handelt es sich um die ISO-VPN-NLRIs.
Um Multiprotokoll-BGP (MP-BGP) für die Übertragung von CLNS-VPN-NLRIs zu aktivieren, fügen Sie die iso-vpn folgende Anweisung ein:
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
Um die Anzahl der Präfixe von einem Peer zu begrenzen, schließen Sie die prefix-limit Anweisung ein. Um eine Routing-Tabellengruppe anzugeben, schließen Sie die rib-group Anweisung ein.
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Anweisungszusammenfassung für diese Anweisung.
Jede CLNS-Netzwerkinsel wird als separate VRF-Instanz auf dem PE-Router behandelt.
Sie können CLNS auf globaler Ebene, Gruppenebene und Nachbarebene konfigurieren.
Beispielkonfigurationen finden Sie in den folgenden Abschnitten:
Beispiel: Aktivieren von CLNS zwischen zwei Routern
Konfigurieren Sie CLNS zwischen zwei Routern über einen Routenreflektor:
On Router 1:
protocols {
bgp {
local-address 10.255.245.195;
group pe-pe {
type internal;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface fe-0/0/0.0;
interface so-1/1/0.0;
interface lo0.1;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Router 2:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.198;
family route-target;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface so-0/1/2.0;
interface so-0/1/3.0;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
routing-options {
rib aaaa.iso.0 {
static {
iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00;
}
}
}
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Route Reflector:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.194;
family route-target;
neighbor 10.255.245.195 {
cluster 0.0.0.1;
}
neighbor 10.255.245.198 {
cluster 0.0.0.1;
}
}
}
}
Beispiel: Konfigurieren von CLNS in einem VPN
Konfigurieren Sie CLNS auf drei PE-Routern innerhalb eines VPN:
On PE Router 1:
protocols {
mpls {
interface all;
}
bgp {
group asbr {
type external;
local-address 10.245.245.3;
neighbor 10.245.245.1 {
multihop;
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface t1-3/0/0.0;
interface fe-5/0/1.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On PE Router 2:
protocols {
bgp {
group asbr {
type external;
multihop;
family iso-vpn {
unicast;
}
neighbor 10.245.245.2 {
peer-as 300;
}
neighbor 10.245.245.3 {
peer-as 100;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
}
}
On PE Router 3:
protocols {
bgp {
group asbr {
type external;
multihop;
local-address 10.245.245.2;
neighbor 10.245.245.1 {
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface fe-0/0/1.0;
interface t1-3/0/0.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
Siehe auch
Beispiel: BGP für CLNS-VPNs konfigurieren
In diesem Beispiel wird gezeigt, wie Sie eine BGP-Gruppe für CLNS-VPNs erstellen, die BGP-Peernachbaradresse für die Gruppe definieren und die Familie definieren.
Anforderungen
Bevor Sie beginnen, konfigurieren Sie die Netzwerkschnittstellen. Weitere Informationen finden Sie im Schnittstellen-Benutzerhandbuch für Sicherheitsgeräte.
Überblick
In diesem Beispiel erstellen Sie die BGP-Gruppe mit dem Namen pedge-pedge, definieren die BGP-Peernachbaradresse für die Gruppe als 10.255.245.215 und definieren die BGP-Familie.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie BGP für CLNS-VPNs:
Konfigurieren Sie die BGP-Gruppe, und definieren Sie die BGP-Peer-Neighbor-Adresse.
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
Definiere die Familie.
[edit protocols bgp] user@host# set family iso-vpn unicast
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Verifizierung
Überprüfen des Nachbarstatus
Zweck
Zeigt Informationen über den BGP-Peer an.
Action!
Führen Sie den show bgp neighbor 10.255.245.213 Befehl im Betriebsmodus aus. Suchen Sie in iso-vpn-unicast der Ausgabe.
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0