Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Verwenden von Routing-Richtlinien in einem ISP-Netzwerk

Dieses Beispiel ist eine Fallstudie über die Verwendung von Routing-Richtlinien in einem typischen Internet Service Provider (ISP)-Netzwerk.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Netzwerkbeispiel lautet die AS-Nummer des ISP 64510. Der ISP verfügt über zwei Transit-Peers (AS 64514 und AS 64515), mit denen er sich an einem Austauschpunkt verbindet. Der ISP ist auch mit zwei privaten Peers (AS 64513 und AS 64516) verbunden, mit denen er spezifische Kundenrouten austauscht. Der ISP hat zwei Kunden (AS 64511 und AS 64512).

Die ISP-Richtlinien werden in ausgehender Richtung konfiguriert. Das heißt, das Beispiel konzentriert sich auf die Routen, die der ISP seinen Peers und Kunden bekannt gibt, und umfasst folgendes:

  1. Dem ISP wurde as 64510 und der Routing-Bereich von 172.16.32.0/21 zugewiesen. Mit Ausnahme der beiden Kundennetzwerke werden alle anderen Kundenrouten mit statischen Routen simuliert.

  2. Die Exchange-Peers werden für den Transitdienst zu anderen Teilen des Internets verwendet. Das bedeutet, dass der ISP alle Routen (die vollständige Internet-Routing-Tabelle) von diesen BGP-Peers akzeptiert. Um die Wartung einer optimierten Internet-Routing-Tabelle zu unterstützen, ist der ISP so konfiguriert, dass er nur zwei aggregierte Routen an die Transit-Peers bekannt gibt.

  3. Die ISP-Administratoren möchten, dass alle Daten an private Peers die direkten Links verwenden. Infolgedessen werden alle Kundenrouten vom ISP an diese privaten Peers angeboten. Diese Peers veröffentlichen dann alle Ihre Kundenrouten an den ISP.

  4. Schließlich hat jeder Kunde eigene Anforderungen. Kunde 1 benötigt eine singe-Standardroute. Kunde 2 benötigt bestimmte Routen.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk.

Abbildung 1: ISP-NetzwerkbeispielISP-Netzwerkbeispiel

Festlegen von Befehlen für alle Geräte in der Topologie

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerätekunde 1

Gerätekunde 2

Geräte-ISP-1

Geräte-ISP-2

Geräte-ISP-3

Geräteaustausch-1

Geräteaustausch-2

Device Private-Peer-1

Gerät Privat-Peer-2

Konfiguration des Gerätes Kunde-1

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Gerätekunde 1 hat mehrere statische Routen konfiguriert, um Kundenrouten zu simulieren. Diese Routen werden an den ISP gesendet.

So konfigurieren Sie Das Gerät Kunde-1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie die Richtlinie zum Senden statischer Routen.

  4. Konfigurieren Sie die externe BGP (EBGP)-Verbindung zum ISP.

  5. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfiguration des Gerätekunden 2

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Der Gerätekunde 2 verfügt über zwei statische Routen, die zur Simulation von Kundenrouten konfiguriert sind. Diese Routen werden an den ISP gesendet. Kunde 2 verfügt über einen Link zum ISP sowie über einen Link zu AS 8000. Dieser Kunde hat bestimmte Kundenrouten vom ISP sowie von AS 64516 angefordert. Kunde 2 möchte den ISP für den Transitservice zum Internet verwenden und hat eine Standardroute vom ISP angefordert.

So konfigurieren Sie Das Gerät Customer-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie die Routing-Importrichtlinie.

    Die Route mit dem höchsten lokalen Präferenzwert wird bevorzugt. Routen vom ISP werden gegenüber denselben Routen von Device Private-Peer-2 bevorzugt

  4. Konfigurieren Sie die Export-Routing-Richtlinie.

  5. Konfigurieren Sie die externe BGP (EBGP)-Verbindung zum ISP und zu Device Private-Peer-2.

  6. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfigurieren von Geräten ISP-1 und ISP-2

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Geräte-ISP-1 und Geräte-ISP-2 verfügen jeweils über zwei konfigurierte Richtlinien: Die private-peer Richtlinie und die exchange-peer Richtlinie. Aufgrund ihrer ähnlichen Konfigurationen wird in diesem Beispiel die Schritt-für-Schritt-Konfiguration nur für Geräte-ISP-2 dargestellt.

Auf Geräte-ISP-2 sendet die Privat-Peer-Richtlinie den ISP-Kunden routen an Device Private-Peer-2. Die Richtlinie akzeptiert alle lokalen statischen Routen (lokale Geräte-ISP-2-Kunden) und alle BGP-Routen im Bereich 172.16.32.0/21 (von anderen ISP-Routern angekündigt). Diese beiden Richtlinienbegriffe stellen die ISP-Kundenrouten dar. Der letzte Begriff der Richtlinie lehnt alle anderen Routen ab, einschließlich der gesamten Internet-Routing-Tabelle, die von den Exchange-Peers gesendet wird. Diese Routen müssen aus zwei Gründen nicht an Device Private-Peer-2 gesendet werden:

  • In unserem Beispiel unterhält der Peer bereits eine Verbindung zu Device Exchange-2, sodass die Routen redundant sind.

  • Der private Peer möchte nur Kundenrouten. Die private-peer Richtlinie erreicht dieses Ziel. Die exchange-peer Richtlinie sendet Routen an Gerät Exchange-2.

In diesem Beispiel müssen nur zwei Routen an Device Exchange-2 gesendet werden:

  • Die aggregierte Route, die den AS 64510-Routingraum von 172.16.32.0/21 darstellt. Diese Route wird lokal als aggregierte Route konfiguriert und von der exchange-peer Richtlinie angekündigt.

  • Der Adressraum, der Kunde-2, 172.16.44.0/23 zugewiesen ist. Diese kleinere aggregierte Route muss an Gerät Exchange-2 gesendet werden, da der Kunde auch an den AS 64516 Peer (Device Private-Peer-2) angeschlossen ist.

Das Senden dieser beiden Routen an Device Exchange-2 ermöglicht es anderen Netzwerken im Internet, den Kunden entweder über den ISP oder den privaten Peer zu erreichen. Wenn nur der private Peer das /23-Netzwerk ankündigen würde, während der ISP nur dessen /21-Aggregat beibehielt, würde der gesamte für den Kunden bestimmte Datenverkehr nur AS 64516 übertragen. Da der Kunde auch Routen vom ISP wünscht, wird die Route 172.16.44.0/23 von Device ISP-2 angekündigt. Wie die größere aggregierte Route wird auch die Route 172.16.44.0/23 lokal konfiguriert und von der Exchange-Peer-Richtlinie angekündigt. Die letzte Laufzeit dieser Richtlinie lehnt alle Routen ab, einschließlich der spezifischen Kundennetzwerke des ISP, der Kundenrouten von Device Private-Peer-1, der Kundenrouten von Device Private-Peer-2 und der Routing-Tabelle von Device Exchange-1. Im Wesentlichen hindert diese letzte Laufzeit den ISP daran, Transitdienste für das Internet als Ganzes durchzuführen.

So konfigurieren Sie Geräte-ISP-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie das Interior Gateway Protocol (IGP).

  3. Konfigurieren Sie die statischen und aggregierten Routen.

  4. Konfigurieren Sie die Routing-Richtlinien für die Exchange-Peers.

  5. Konfigurieren Sie die Routing-Richtlinien für die internen Peers.

  6. Konfigurieren Sie die Routing-Richtlinien für den privaten Peer.

  7. Konfigurieren Sie die internen BGP (IBGP)-Verbindungen zu den anderen ISP-Geräten.

  8. Konfigurieren Sie die EBGP-Verbindungen zum Exchange-Peer und zum privaten Peer.

  9. Konfigurieren Sie die Autonome Systemnummer (AS) und die Router-ID.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfiguration von Geräte-ISP-3

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Auf Geräte-ISP-3 gibt es für jeden Kunden eine separate Richtlinie. Die Standardroute für Customer-1 wird von der customer-1-peer Richtlinie gesendet. Diese Richtlinie sucht die Standardroute 0.0.0.0/0 inet.0 und akzeptiert sie. Die Richtlinie lehnt auch alle anderen Routen ab, wodurch nicht alle BGP-Routen auf dem ISP-Router gesendet werden. Die customer-2-peer Richtlinie gilt für Customer-2 und enthält die gleichen Richtlinienbegriffe, die auch die Standardroute und keine anderen Transit-BGP-Routen senden. Die zusätzlichen Bedingungen in der customer-2-peer Richtlinie senden dem ISP-Kunden Routen an Kunde-2. Da es lokale statische Routen auf Geräte-ISP-3 gibt, die lokale Kunden repräsentieren, werden diese Routen sowie alle anderen internen Routen gesendet, die von den anderen ISP-Routern an den lokalen Router gemeldet werden.

Wenn die Upstream-Route von Geräte Exchange-1 (172.16.8.0/21) vorhanden ist, generiert Geräte-ISP-3 eine Standardroute.

So konfigurieren Sie Geräte-ISP-3:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie das Interior Gateway Protocol (IGP).

  3. Konfigurieren Sie die statischen Routen.

  4. Konfigurieren Sie eine Routing-Richtlinie, die eine statische Standardroute generiert, nur wenn eine bestimmte Upstream-Route vorhanden ist.

  5. Konfigurieren Sie die Routing-Richtlinie für Customer-1.

  6. Konfigurieren Sie die Routing-Richtlinie für Customer-2.

  7. Konfigurieren Sie die Routing-Richtlinien für die internen Peers.

  8. Konfigurieren Sie die internen BGP (IBGP)-Verbindungen zu den anderen ISP-Geräten.

  9. Konfigurieren Sie die EBGP-Verbindungen zu den Kunden-Peers.

  10. Konfigurieren Sie die Autonome Systemnummer (AS) und die Router-ID.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfigurieren von Geräte-Exchange-2

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Geräte Exchange-2 tauscht alle BGP-Routen mit allen BGP-Peers aus. Die Outbound-Routes-Richtlinie für Geräte Exchange-2 kündigt lokal definierte statische Routen mithilfe von BGP an. Der Ausschluss eines endgültigen then reject Begriffs bewirkt, dass die Standard-BGP-Exportrichtlinie wirksam wird, die alle BGP-Routen an alle externen BGP-Peers sendet.

So konfigurieren Sie Geräte-Exchange-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie eine Routing-Richtlinie, die eine statische Standardroute generiert, nur wenn bestimmte interne Routen vorhanden sind.

  4. Konfigurieren Sie die EBGP-Verbindungen zu den Kunden-Peers.

  5. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Konfigurieren von Device Private-Peer-2

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

Device Private-Peer-2 führt zwei Hauptfunktionen aus:

  • Kündigt lokale Routen zu AS 64516 sowohl an die Exchange-Peers als auch an die ISP-Router an. Die outbound-routes Richtlinie gibt die lokalen statischen Routen (d. h. Kunden) auf dem Router an und gibt auch alle von BGP gelernten Routen an, die entweder aus AS 64516 oder AS 64512 stammen. Diese Routen umfassen neben dem AS 64512-Kunden auch andere AS 64516-Kundenrouten. Die AS-Routen werden durch einen AS-Pfad identifiziert, der regelmäßiger Ausdruck entspricht Kriterien in der Richtlinie.

  • Gibt die Standardroute 0.0.0.0/0 zum Kundenrouter AS 64512 an. Um dies zu erreichen, erstellt der private Peer eine lokal auf dem Router generierte Route für 0.0.0.0/0. Dieser generierten Route wird außerdem eine Richtlinie zugewiesen if-upstream-routes-exist, die es nur bestimmten Routen ermöglicht, zur generierten Route beizutragen, was sie zu einer aktiven Route in der Routing-Tabelle macht. Sobald die Route aktiv ist, kann sie mithilfe von BGP und den konfigurierten Richtlinien an den AS 64512-Router gesendet werden. Die if-upstream-routes-exist Richtlinie akzeptiert nur die Route 172.16.32.0/21 von Device Exchange-2 und lehnt alle anderen Routen ab. Wenn die Route 172.16.32.0/21 vom Exchange-Peer zurückgezogen wird, verliert der private Peer die Standardroute 0.0.0.0/0 und zieht die Standardroute vom As 64512-Router des Kunden zurück.

So konfigurieren Sie Device Private-Peer-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie eine Routing-Richtlinie, die eine statische Standardroute generiert, nur wenn bestimmte interne Routen vorhanden sind.

  4. Konfigurieren Sie die Routing-Richtlinie, die lokale statische Routen ankündigen, und die Standardroute.

  5. Konfigurieren Sie die Routing-Richtlinie, die lokale Kundenrouten ankündigen.

  6. Konfigurieren Sie die EBGP-Verbindung zu Customer-2.

  7. Konfigurieren Sie die EBGP-Verbindung zu Device Exchange-2.

  8. Konfigurieren Sie die EBGP-Verbindungen zum ISP.

  9. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen auf dem Gerät Kunde-1

Zweck

Überprüfen Sie auf dem Gerät Kunde 1 die Routen in der Routing-Tabelle.

Aktion

Bedeutung

Der Gerätekunde 1 verfügt über seine vier statischen Routen, und er hat die Standardroute über BGP gelernt.

Verifizieren der Routen auf Dem Gerät Kunde-2

Zweck

Überprüfen Sie auf Dem Gerät Kunde 2 die Routen in der Routing-Tabelle.

Aktion

Bedeutung

Der Gerätekunde 2 hat die Standardroute durch seine Sitzung mit dem ISP und auch durch seine Sitzung mit dem privaten Peer gelernt. Die vom ISP gelernte Route wird bevorzugt, da sie vor Ort eine höhere Präferenz hat.

Überprüfen der Routen auf Geräte-ISP-1

Zweck

Überprüfen Sie auf Geräte-ISP-1 die Routen in der Routing-Tabelle.

Aktion

Überprüfen der Routen auf Geräte-ISP-2

Zweck

Überprüfen Sie auf Geräte-ISP-2 die Routen in der Routing-Tabelle.

Aktion

Überprüfen der Routen auf Geräte-ISP-3

Zweck

Überprüfen Sie auf Geräte-ISP-3 die Routen in der Routing-Tabelle.

Aktion

Überprüfen der Routen auf Gerät Exchange-1

Zweck

Überprüfen Sie auf Geräte exchange-1 die Routen in der Routing-Tabelle.

Aktion

Überprüfen der Routen auf Gerät Exchange-2

Zweck

Überprüfen Sie auf Geräte Exchange-2 die Routen in der Routing-Tabelle.

Aktion

Bedeutung

Auf Gerät Exchange-2 wird die Standardroute 0/0 ausgeblendet, da der nächste Hop für die Route eine eigene Schnittstelle zu Device Private-Peer-2 ist, von dem die Route empfangen wurde. Die Route wird ausgeblendet, um eine Schleife zu vermeiden.

Verifizieren der Routen auf Gerät Private-Peer-1

Zweck

Überprüfen Sie auf "Device Private-Peer-1" die Routen in der Routing-Tabelle.

Aktion

Verifizieren der Routen auf Gerät Private-Peer-2

Zweck

Überprüfen Sie auf Device Private-Peer-2 die Routen in der Routing-Tabelle.

Aktion

Verwandte Themen