Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der BGP-Routenzielfilterung für VPNs

Mit der BGP-Routenzielfilterung können Sie VPN-Routen nur an die Router verteilen, die sie benötigen. In VPN-Netzwerken ohne konfigurierte BGP-Routenzielfilterung verteilt BGP alle VPN-Routen auf alle VPN-Peer-Router.

Weitere Informationen zur BGP-Routenzielfilterung finden Sie unter RFC 4684, Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs).

Die folgenden Abschnitte bieten einen Überblick über die BGP-Routenzielfilterung und deren Konfiguration für VPNs:

Übersicht über die BGP-Routenzielfilterung

PE-Router verwerfen alle VPN-Routen, die keine Route Target Extended Community enthalten, wie in den lokalen VRF-Importrichtlinien angegeben, es sei denn, sie sind als Routenreflektoren konfiguriert oder führen eine EBGP-Sitzung aus. Dies ist das Standardverhalten von Junos OS.

Sofern er jedoch nicht explizit so konfiguriert ist, dass keine VPN-Routen gespeichert werden, muss jeder Router, der entweder als Routenreflektor oder als Border-Router für eine VPN-Adressfamilie konfiguriert ist, alle VPN-Routen speichern, die im Netzwerk des Service Providers vorhanden sind. Auch wenn PE-Router Routen, die keine Route Target Extended Community enthalten, automatisch verwerfen können, werden Routenaktualisierungen weiterhin generiert und empfangen.

Durch die Verringerung der Anzahl von Routern, die VPN-Routen und Routenaktualisierungen empfangen, trägt die BGP-Routenzielfilterung dazu bei, den mit dem Betrieb eines VPN verbundenen Aufwand zu begrenzen. Die BGP-Routenzielfilterung ist am effektivsten bei der Reduzierung des VPN-bezogenen administrativen Datenverkehrs in Netzwerken, in denen es viele Routenreflektoren oder AS-Border-Router gibt, die nicht direkt an den VPNs teilnehmen (und nicht als PE-Router für die CE-Geräte fungieren).

Die BGP-Routenzielfilterung verwendet standardmäßige UPDATE-Nachrichten, um erweiterte Routenziel-Communities zwischen Routern zu verteilen. Die Verwendung von UPDATE-Nachrichten ermöglicht es BGP, seine standardmäßigen Schleifenerkennungsmechanismen, die Pfadauswahl, die Richtlinienunterstützung und die Implementierung des Datenbankaustauschs zu nutzen.

Konfigurieren der BGP-Routenzielfilterung für VPNs

Die BGP-Routenzielfilterung wird durch den Austausch der Adressfamilie aktiviert, die route-target in der Routing-Tabelle bgp.rtarget.0 gespeichert ist. Basierend auf der route-target Adressfamilie wird das Routenziel NLRI (Address Family Indicator [AFI]=1, subsequent AFI [SAFI]=132) mit seinen Peers ausgehandelt.

Auf einem System mit lokal konfigurierten VRF-Instanzen generiert BGP automatisch lokale Routen, die den Zielen entsprechen, auf die in den vrf-import Richtlinien verwiesen wird.

Um die BGP-Routenzielfilterung zu konfigurieren, fügen Sie die family route-target folgende Anweisung ein:

Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Zusammenfassung der Anweisungen für diese Anweisung.

Die advertise-defaultAnweisungen , external-paths, und prefix-limit wirken sich wie folgt auf die Konfiguration der BGP-Routenzielfilterung aus:

  • Die advertise-default Anweisung veranlasst den Router, die Standardroute target route (0:0:0/0) anzukündigen und alle spezifischeren Routen zu unterdrücken. Dies kann von einem Routenreflektor auf BGP-Gruppen verwendet werden, die aus Nachbarn bestehen, die nur als PE-Router fungieren. PE-Router müssen häufig alle Routen an den Routenreflektor melden.

    Durch das Unterdrücken aller anderen Routenzielankündigungen als der Standardroute wird die Menge der zwischen dem Routenreflektor und den PE-Routern ausgetauschten Informationen reduziert. Das Junos OS trägt außerdem dazu bei, den Overhead für Routenzielwerbung zu reduzieren, indem Abhängigkeitsinformationen nur verwaltet werden, wenn eine nicht standardmäßige Route empfangen wird.

  • Die external-paths Anweisung (mit dem Standardwert 1) veranlasst den Router, die VPN-Routen anzukündigen, die auf ein bestimmtes Routenziel verweisen. Die von Ihnen angegebene Zahl bestimmt die Anzahl der externen Peer-Router (die derzeit dieses Routenziel ankündigen), die die VPN-Routen empfangen.

  • Die prefix-limit Anweisung begrenzt die Anzahl der Präfixe, die von einem Peer-Router empfangen werden können.

Die route-targetAnweisungen , advertise-default, und external-path wirken sich auf den RIB-OUT-Status aus und müssen zwischen Peer-Routern konsistent sein, die dieselbe BGP-Gruppe verwenden. Die prefix-limit Anweisung wirkt sich nur auf die Empfangsseite aus und kann unterschiedliche Einstellungen zwischen verschiedenen Peer-Routern in einer BGP-Gruppe haben.

Zugehörige Dokumentation