Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der BGP-Routenzielfilterung für VPNs

Mit der BGP-Routenzielfilterung können Sie VPN-Routen nur an die Router verteilen, die sie benötigen. In VPN-Netzwerken ohne konfigurierte BGP-Routenzielfilterung verteilt BGP alle VPN-Routen an alle VPN-Peer-Router.

Weitere Informationen zur BGP-Routenzielfilterung finden Sie unter RFC 4684, Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs).

In den folgenden Abschnitten erhalten Sie einen Überblick über die BGP-Routenzielfilterung und deren Konfiguration für VPNs:

BGP-Routenzielfilterung – Übersicht

PE-Router verwerfen alle VPN-Routen, die keine erweiterte Community für das Routenziel enthalten, wie in den lokalen VRF-Importrichtlinien angegeben, es sei denn, sie sind als Routenreflektoren konfiguriert oder führen eine EBGP-Sitzung aus. Dies ist das Standardverhalten des Junos-Betriebssystems.

Sofern er jedoch nicht explizit so konfiguriert ist, dass keine VPN-Routen gespeichert werden, muss jeder Router, der entweder als Routenreflektor oder als Grenzrouter für eine VPN-Adressfamilie konfiguriert ist, alle VPN-Routen speichern, die im Netzwerk des Dienstanbieters vorhanden sind. Auch wenn PE-Router Routen, die keine erweiterte Community für das Routenziel enthalten, automatisch verwerfen können, werden Routenaktualisierungen weiterhin generiert und empfangen.

Durch die Reduzierung der Anzahl der Router, die VPN-Routen und Routenaktualisierungen empfangen, trägt die BGP-Routenzielfilterung dazu bei, den mit der Ausführung eines VPN verbundenen Overhead zu begrenzen. BGP-Routenzielfilterung ist am effektivsten bei der Reduzierung des VPN-bezogenen administrativen Datenverkehrs in Netzwerken, in denen es viele Routenreflektoren oder AS-Grenzrouter gibt, die nicht direkt an den VPNs beteiligt sind (und nicht als PE-Router für die CE-Geräte fungieren).

Die BGP-Routenzielfilterung verwendet standardmäßige UPDATE-Meldungen, um erweiterte Routing-Ziel-Communities zwischen Routern zu verteilen. Die Verwendung von UPDATE-Nachrichten ermöglicht es BGP, seine Standardmechanismen zur Schleifenerkennung, Pfadauswahl, Richtlinienunterstützung und Datenbankaustauschimplementierung zu verwenden.

Konfigurieren der BGP-Routenzielfilterung für VPNs

Die BGP-Routenzielfilterung wird durch den Austausch der Adressfamilie aktiviert, die route-target in der Routing-Tabelle bgp.rtarget.0 gespeichert ist. Basierend auf der route-target Adressfamilie wird das Routenziel NLRI (Address Family Indicator [AFI]=1, nachfolgender AFI [SAFI]=132) mit seinen Peers ausgehandelt.

Auf einem System, das über lokal konfigurierte VRF-Instanzen verfügt, generiert BGP automatisch lokale Routen, die den Zielen entsprechen, auf die in den vrf-import Richtlinien verwiesen wird.

Um die BGP-Routenzielfilterung zu konfigurieren, fügen Sie die family route-target folgende Anweisung ein:

Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Anweisungszusammenfassung für diese Anweisung.

Die advertise-defaultAnweisungen , external-pathsund prefix-limit wirken sich wie folgt auf die Konfiguration der BGP-Routenzielfilterung aus:

  • Die advertise-default Anweisung bewirkt, dass der Router die Zielroute der Standardroute (0:0:0/0) ankündigt und alle Routen unterdrückt, die spezifischer sind. Dies kann von einem Routenreflektor für BGP-Gruppen verwendet werden, die aus Nachbarn bestehen, die nur als PE-Router fungieren. PE-Router müssen oft alle Routen an den Routenreflektor ankündigen.

    Durch das Unterdrücken aller Routenzielankündigungen, die nicht die Standardroute sind, wird die Menge an Informationen reduziert, die zwischen dem Routenreflektor und den PE-Routern ausgetauscht werden. Das Junos-Betriebssystem trägt außerdem dazu bei, den Aufwand für die Ankündigung von Routenzielen zu reduzieren, indem Abhängigkeitsinformationen nicht verwaltet werden, es sei denn, es wird eine nicht standardmäßige Route empfangen.

  • Die external-paths Anweisung (mit dem Standardwert 1) bewirkt, dass der Router die VPN-Routen ankündigt, die auf ein bestimmtes Routenziel verweisen. Die von Ihnen angegebene Anzahl bestimmt die Anzahl der externen Peer-Router (die derzeit dieses Routenziel ankündigen), die die VPN-Routen empfangen.

  • Die prefix-limit Anweisung begrenzt die Anzahl der Präfixe, die von einem Peer-Router empfangen werden können.

Die route-targetAnweisungen , und external-path wirken sich auf den RIB-OUT-Status aus und müssen zwischen Peer-Routern, die dieselbe BGP-Gruppe verwenden, advertise-defaultkonsistent sein. Die prefix-limit Anweisung wirkt sich nur auf die Empfangsseite aus und kann unterschiedliche Einstellungen zwischen verschiedenen Peer-Routern in einer BGP-Gruppe aufweisen.

Zugehörige Dokumentation