Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Generieren von Quell-AS und Routenziel-Import-Communities Übersicht

Sowohl die Communities für den Routenzielimport (rt-import) als auch für das autonome Quellsystem (src-as) enthalten zwei Felder (nach den jeweiligen Schlüsselwörtern). In Junos OS erstellt ein Provider-Edge-Router (PE) die Import-Community für das Routenziel anhand seiner Router-ID im ersten Feld und einer eindeutigen Nummer pro VRF im zweiten Feld. Die Router-ID wird normalerweise auf die primäre Loopback-IP-Adresse des PE-Routers festgelegt. Die eindeutige Nummer, die im zweiten Feld verwendet wird, ist eine interne Nummer, die aus dem Index der Routing-Instance-Tabelle abgeleitet wird. Durch die Kombination der beiden Zahlen wird eine Routingziel-Import-Community erstellt, die für den ursprünglichen PE-Router und für die VPN-Routing- und Weiterleitungsinstanz (VRF), von der aus sie erstellt wird, eindeutig ist.

Router PE1 erstellt z. B. die folgende Import-Community für Routenziele: rt-import:10.1.1.1:64.

Da die Routenziel-Import-Community unter Verwendung der primären Loopback-Adresse und des Routing-Instance-Tabellenindex des PE-Routers erstellt wird, löst jedes Ereignis, das eine Änderung einer der beiden Nummern verursacht, eine Änderung des Werts der Routenziel-Import-Community aus. Dies wiederum erfordert, dass VPN-IPv4-Routen in der neuen Community für Routenzielimporte erneut angekündigt werden. Unter normalen Umständen ändern sich die primäre Loopbackadresse und die Indexnummern der Routing-Instance-Tabelle nicht. Wenn sie sich ändern, aktualisiert Junos OS alle zugehörigen internen Richtlinien und kündigt VPN-IPv4-Routen erneut mit den neuen rt-import und src-as Werten gemäß diesen Richtlinien an.

Um sicherzustellen, dass die von einem PE-Router generierte Import-Community für Routenziele in allen VRF-Tabellen eindeutig ist, beschränkt das Junos OS-Richtlinienmodul die Verwendung primärer Loopback-Adressen auf interne MVPN-Richtlinien (Multicast Virtual Private Network) der nächsten Generation. Es ist nicht gestattet, ein Routenziel für eine VRF-Tabelle (MVPN oder andere) zu konfigurieren, indem Sie die primäre Loopback-Adresse verwenden. Der Commit schlägt mit einem Fehler fehl, wenn das System ein vom Benutzer konfiguriertes Routenziel findet, das die IP-Adresse enthält, die beim Erstellen der Routenziel-Import-Community verwendet wurde.

Das Feld "Globaler Administrator" der src-as Community wird auf die lokale AS-Nummer des PE-Routers festgelegt, von dem die Community stammt, und das Feld "Lokaler Administrator" ist auf 0festgelegt. Diese Community wird für Inter-AS-Operationen verwendet, muss aber zusammen mit allen VPN-IPv4-Routen mitgeführt werden.

Router PE1 erstellt z. B. eine src-as Community mit dem Wert .src-as:65000:0

Zugehörige Dokumentation