Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Routing-Richtlinie in einem ISP-Netzwerk verwenden

Dieses Beispiel ist eine Fallstudie zur Verwendung von Routing-Richtlinien in einem typischen ISP-Netzwerk (Internet Service Provider).

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Netzwerkbeispiel lautet die AS-Nummer des ISP 64510. Der ISP verfügt über zwei Transit-Peers (AS 64514 und AS 64515), mit denen er an einem Exchange-Punkt eine Verbindung herstellt. Der ISP ist außerdem mit zwei privaten Peers (AS 64513 und AS 64516) verbunden, mit denen er spezifische Kundenrouten austauscht. Der ISP hat zwei Kunden (AS 64511 und AS 64512).

Die ISP-Richtlinien werden für ausgehende Richtung konfiguriert. Das heißt, das Beispiel konzentriert sich auf die Routen, die der ISP seinen Kollegen und Kunden ankündigt, und umfasst Folgendes:

  1. Dem ISP wurde AS 64510 und der Routing-Speicherplatz 172.16.32.0/21 zugewiesen. Mit Ausnahme der beiden Kundennetze werden alle anderen Kundenrouten mit statischen Routen simuliert.

  2. Die Exchange-Peers werden für den Transitdienst zu anderen Teilen des Internets verwendet. Dies bedeutet, dass der ISP alle Routen (die vollständige Internet-Routing-Tabelle) von diesen BGP-Peers akzeptiert. Um eine optimierte Internet-Routingtabelle zu verwalten, ist der ISP so konfiguriert, dass den Transitpeers nur zwei aggregierte Routen angekündigt werden.

  3. Die ISP-Administratoren möchten, dass alle Daten zu den privaten Peers die direkten Links verwenden. Infolgedessen werden alle Kundenrouten vom ISP diesen privaten Peers angekündigt. Diese Peers kündigen dann alle ihre Kundenrouten an den ISP an.

  4. Schließlich hat jeder Kunde andere Anforderungen. Kunde-1 erfordert eine einzelne Standardroute. Kunde-2 erfordert bestimmte Routen.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: Beispiel für ein ISP-NetzwerkBeispiel für ein ISP-Netzwerk

Festlegen von Befehlen für alle Geräte in der Topologie

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]

Gerät Kunde-1

Gerät Kunde-2

Gerät ISP-1

Gerät ISP-2

Gerät ISP-3

Geräteaustausch-1

Geräteaustausch-2

Gerät Private-Peer-1

Gerät Private-Peer-2

Konfigurieren des Geräts Kunde-1

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Gerät Kunde-1 verfügt über mehrere statische Routen, die konfiguriert sind, um Kundenrouten zu simulieren. Diese Routen werden an den ISP gesendet.

So konfigurieren Sie Gerät Kunde-1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie die Richtlinie so, dass statische Routen gesendet werden.

  4. Konfigurieren Sie die externe BGP-Verbindung (EBGP) zum ISP.

  5. Konfigurieren Sie die AS-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Konfigurieren des Geräts Kunde-2

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Gerät Kunde-2 verfügt über zwei statische Routen, die konfiguriert sind, um Kundenrouten zu simulieren. Diese Routen werden an den ISP gesendet. Kunde-2 hat eine Verbindung zum ISP sowie eine Verbindung zu AS 8000. Dieser Kunde hat spezifische Kundenrouten vom ISP sowie von AS 64516 angefordert. Kunde-2 möchte den ISP für den Transitdienst zum Internet verwenden und hat vom ISP eine Standardroute angefordert.

So konfigurieren Sie das Gerät Kunde-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie die Import-Routing-Richtlinie.

    Die Route mit dem höchsten lokalen Präferenzwert wird bevorzugt. Routen vom ISP werden gegenüber den gleichen Routen von Device Private-Peer-2 bevorzugt

  4. Konfigurieren Sie die Export-Routing-Richtlinie.

  5. Konfigurieren Sie die externe BGP-Verbindung (EBGP) zum ISP und zum Gerät Private-Peer-2.

  6. Konfigurieren Sie die AS-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Konfigurieren der Geräte ISP-1 und ISP-2

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Für das Gerät ISP-1 und das Gerät ISP-2 sind jeweils zwei Richtlinien konfiguriert: Die Richtlinie und die Richtlinie.private-peerexchange-peer Aufgrund der ähnlichen Konfigurationen wird in diesem Beispiel die Schritt-für-Schritt-Konfiguration nur für das Gerät ISP-2 gezeigt.

Auf dem Gerät ISP-2 sendet die Richtlinie für private Peers die Kundenrouten des ISP an das Gerät Private-Peer-2. Die Richtlinie akzeptiert alle lokalen statischen Routen (lokale ISP-2-Gerätekunden) und alle BGP-Routen im Bereich 172.16.32.0/21 (angekündigt von anderen ISP-Routern). Diese beiden Richtlinienbegriffe stellen die ISP-Kundenrouten dar. Die letzte Richtlinienlaufzeit lehnt alle anderen Routen ab, einschließlich der gesamten Internetroutingtabelle, die von den Exchange-Peers gesendet wird. Diese Routen müssen aus zwei Gründen nicht an Device Private-Peer-2 gesendet werden:

  • Der Peer unterhält in unserem Beispiel bereits eine Verbindung zu Device Exchange-2, sodass die Routen redundant sind.

  • Der private Peer möchte nur Kundenrouten. Mit der Richtlinie wird dieses Ziel erreicht.private-peer Die Richtlinie sendet Routen an Device Exchange-2.exchange-peer

Im Beispiel müssen nur zwei Routen an Device Exchange-2 gesendet werden:

  • Die aggregierte Route, die den AS 64510-Routingbereich 172.16.32.0/21 darstellt. Diese Route wird lokal als aggregierte Route konfiguriert und von der Richtlinie angekündigt.exchange-peer

  • Der Adressraum, der Customer-2 zugewiesen ist, 172.16.44.0/23. Diese kleinere Aggregatroute muss an Device Exchange-2 gesendet werden, da der Kunde auch mit dem AS 64516-Peer (Device Private-Peer-2) verbunden ist.

Durch das Senden dieser beiden Routen an Device Exchange-2 können andere Netzwerke im Internet den Kunden entweder über den ISP oder den privaten Peer erreichen. Wenn nur der private Peer das /23-Netzwerk ankündigt, während der ISP nur sein /21-Aggregat verwaltet, wird der gesamte für den Kunden bestimmte Datenverkehr nur über AS 64516 geleitet. Da der Kunde auch Routen vom ISP wünscht, wird die Route 172.16.44.0/23 vom Gerät ISP-2 angekündigt. Wie die größere aggregierte Route wird auch die Route 172.16.44.0/23 lokal konfiguriert und von der Exchange-Peer-Richtlinie angekündigt. Die letzte Bedingung in dieser Richtlinie lehnt alle Routen ab, einschließlich der spezifischen Kundennetzwerke des ISP, der Kundenrouten von Device Private-Peer-1, der Kundenrouten von Device Private-Peer-2 und der Routingtabelle von Device Exchange-1. Im Wesentlichen hindert diese letzte Bedingung den ISP daran, Transitdienste für das Internet im Allgemeinen zu erbringen.

So konfigurieren Sie das Gerät ISP-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie das Interior Gateway Protocol (IGP).

  3. Konfigurieren Sie die statischen und aggregierten Routen.

  4. Konfigurieren Sie die Routingrichtlinien für die Exchange-Peers.

  5. Konfigurieren Sie die Routing-Richtlinien für die internen Peers.

  6. Konfigurieren Sie die Routingrichtlinien für den privaten Peer.

  7. Konfigurieren Sie die internen BGP-Verbindungen (IBGP) zu den anderen ISP-Geräten.

  8. Konfigurieren Sie die EBGP-Verbindungen mit dem Exchange-Peer und dem privaten Peer.

  9. Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Konfigurieren des Geräts ISP-3

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Auf dem Gerät ISP-3 gilt für jeden Kunden eine separate Richtlinie. Die Standardroute für Kunde-1 wird von der Richtlinie gesendet.customer-1-peer Diese Richtlinie findet die Standardroute 0.0.0.0/0 in inet.0 und akzeptiert sie. Die Richtlinie lehnt auch alle anderen Routen ab, wodurch nicht alle BGP-Routen auf dem ISP-Router gesendet werden. Die Richtlinie gilt für Kunde-2 und enthält dieselben Richtlinienbedingungen, die auch die Standardroute und keine anderen Transit-BGP-Routen senden.customer-2-peer Die zusätzlichen Bedingungen in der Richtlinie senden die ISP-Kundenrouten an Kunde-2.customer-2-peer Da es auf dem Gerät ISP-3 lokale statische Routen gibt, die lokale Kunden repräsentieren, werden diese Routen ebenso gesendet wie alle anderen internen Routen, die von den anderen ISP-Routern an den lokalen Router gemeldet werden.

Wenn die Upstreamroute von Device Exchange-1 (172.16.8.0/21) vorhanden ist, generiert Device ISP-3 eine Standardroute.

So konfigurieren Sie das Gerät ISP-3:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie das Interior Gateway Protocol (IGP).

  3. Konfigurieren Sie die statischen Routen.

  4. Konfigurieren Sie eine Routingrichtlinie, die nur dann eine statische Standardroute generiert, wenn eine bestimmte Upstream-Route vorhanden ist.

  5. Konfigurieren Sie die Routingrichtlinie für Kunde-1.

  6. Konfigurieren Sie die Routingrichtlinie für Kunde-2.

  7. Konfigurieren Sie die Routing-Richtlinien für die internen Peers.

  8. Konfigurieren Sie die internen BGP-Verbindungen (IBGP) zu den anderen ISP-Geräten.

  9. Konfigurieren Sie die EBGP-Verbindungen zu den Kunden-Peers.

  10. Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Konfigurieren von Device Exchange-2

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Device Exchange-2 tauscht alle BGP-Routen mit allen BGP-Peers aus. Die Richtlinie für ausgehende Routen für Device Exchange-2 kündigt lokal definierte statische Routen mithilfe von BGP an. Durch den Ausschluss einer endgültigen Laufzeit wird die standardmäßige BGP-Exportrichtlinie wirksam, die darin besteht, dass alle BGP-Routen an alle externen BGP-Peers gesendet werden.then reject

So konfigurieren Sie Device Exchange-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie eine Routingrichtlinie, die nur dann eine statische Standardroute generiert, wenn bestimmte interne Routen vorhanden sind.

  4. Konfigurieren Sie die EBGP-Verbindungen zu den Kunden-Peers.

  5. Konfigurieren Sie die AS-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Konfigurieren von Gerät Private-Peer-2

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Das Gerät Private-Peer-2 erfüllt zwei Hauptfunktionen:

  • Kündigt lokale Routen zu AS 64516 sowohl den Exchange-Peers als auch den ISP-Routern an. Die Richtlinie kündigt die lokalen statischen Routen (d. h. Kunden) auf dem Router an und kündigt auch alle von BGP gelernten Routen an, die entweder aus AS 64516 oder AS 64512 stammen.outbound-routes Diese Routen beinhalten neben dem AS 64512-Kunden weitere AS 64516-Kundenrouten. Die AS-Routen werden durch einen AS-Pfad identifiziert, der den Kriterien für reguläre Ausdrücke in der Richtlinie entspricht.

  • Kündigt die Standardroute 0.0.0.0/0 für den Kundenrouter AS 64512 an. Um dies zu erreichen, erstellt der private Peer lokal auf dem Router eine generierte Route für 0.0.0.0/0. Dieser generierten Route wird außerdem eine Richtlinie namens zugewiesen, die zulässt, dass nur bestimmte Routen zur generierten Route beitragen, wodurch sie zu einer aktiven Route in der Routing-Tabelle wird.if-upstream-routes-exist Sobald die Route aktiv ist, kann sie über BGP und die konfigurierten Richtlinien an den AS 64512-Router gesendet werden. Die Richtlinie akzeptiert nur die Route 172.16.32.0/21 von Device Exchange-2 und lehnt alle anderen Routen ab.if-upstream-routes-exist Wenn die Route 172.16.32.0/21 vom Exchange-Peer zurückgezogen wird, verliert der private Peer die Standardroute 0.0.0.0/0 und zieht die Standardroute vom Kundenrouter AS 64512 zurück.

So konfigurieren Sie Gerät Private-Peer-2:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die statischen Routen.

  3. Konfigurieren Sie eine Routingrichtlinie, die nur dann eine statische Standardroute generiert, wenn bestimmte interne Routen vorhanden sind.

  4. Konfigurieren Sie die Routingrichtlinie, die lokale statische Routen ankündigt, und die Standardroute.

  5. Konfigurieren Sie die Routingrichtlinie, die lokale Kundenrouten ankündigt.

  6. Konfigurieren Sie die EBGP-Verbindung mit Customer-2.

  7. Konfigurieren Sie die EBGP-Verbindung zu Device Exchange-2.

  8. Konfigurieren Sie die EBGP-Verbindungen zum ISP.

  9. Konfigurieren Sie die AS-Nummer (Autonomous System).

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Überprüfung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen auf dem Gerät Kunde-1

Zweck

Überprüfen Sie auf Gerät Kunde-1 die Routen in der Routing-Tabelle.

Was

Bedeutung

Gerät Kunde-1 verfügt über seine vier statischen Routen und hat die Standardroute über BGP gelernt.

Überprüfen der Routen auf dem Gerät Kunde-2

Zweck

Überprüfen Sie auf Gerät Kunde-2 die Routen in der Routing-Tabelle.

Was

Bedeutung

Gerät Kunde-2 hat die Standardroute durch seine Sitzung mit dem ISP und auch durch seine Sitzung mit dem privaten Peer gelernt. Die vom ISP gelernte Route wird bevorzugt, da sie eine höhere lokale Präferenz aufweist.

Überprüfen der Routen auf dem Gerät ISP-1

Zweck

Überprüfen Sie auf dem Gerät ISP-1 die Routen in der Routing-Tabelle.

Was

Überprüfen der Routen auf dem Gerät ISP-2

Zweck

Überprüfen Sie auf dem Gerät ISP-2 die Routen in der Routing-Tabelle.

Was

Überprüfen der Routen auf dem Gerät ISP-3

Zweck

Überprüfen Sie auf dem Gerät ISP-3 die Routen in der Routing-Tabelle.

Was

Überprüfen der Routen auf Device Exchange-1

Zweck

Überprüfen Sie auf Device Exchange-1 die Routen in der Routing-Tabelle.

Was

Überprüfen der Routen auf Device Exchange-2

Zweck

Überprüfen Sie auf Device Exchange-2 die Routen in der Routing-Tabelle.

Was

Bedeutung

Auf Device Exchange-2 ist die Standardroute 0/0 ausgeblendet, da der nächste Hop für die Route eine eigene Schnittstelle zu Device Private-Peer-2 ist, von dem die Route empfangen wurde. Die Route ist versteckt, um eine Schleife zu vermeiden.

Überprüfen der Routen auf dem Gerät private-peer-1

Zweck

Überprüfen Sie auf Gerät Private-Peer-1 die Routen in der Routing-Tabelle.

Was

Überprüfen der Routen auf dem Gerät Private-Peer-2

Zweck

Überprüfen Sie auf Gerät Private-Peer-2 die Routen in der Routing-Tabelle.

Was