Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: Uso de la política de enrutamiento en una red de ISP

Este ejemplo es un caso práctico de cómo se pueden usar las directivas de enrutamiento en una red típica de proveedor de servicios Internet (ISP).

Requisitos

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo de red, el número de AS del ISP es 64510. El ISP tiene dos pares de tránsito (AS 64514 y AS 64515) a los que se conecta en un punto de intercambio. El ISP también está conectado a dos pares privados (AS 64513 y AS 64516) con los que intercambia rutas específicas de clientes. El ISP tiene dos clientes (AS 64511 y AS 64512).

Las directivas de ISP se configuran en dirección saliente. Es decir, el ejemplo se centra en las rutas que el ISP anuncia a sus pares y clientes, e incluye lo siguiente:

  1. Al ISP se le ha asignado el AS 64510 y el espacio de enrutamiento es 172.16.32.0/21. Con la excepción de las dos redes de clientes, todas las demás rutas de clientes se simulan con rutas estáticas.

  2. Los pares de intercambio se utilizan para el servicio de tránsito a otras partes de Internet. Esto significa que el ISP está aceptando todas las rutas (la tabla de enrutamiento de Internet completa) de esos pares BGP. Para ayudar a mantener una tabla de enrutamiento de Internet optimizada, el ISP está configurado para anunciar solo dos rutas agregadas a los pares de tránsito.

  3. Los administradores del ISP quieren que todos los datos de los pares privados utilicen los enlaces directos. Como resultado, todas las rutas de clientes del ISP se anuncian a esos pares privados. Estos pares luego anuncian todas las rutas de sus clientes al ISP.

  4. Finalmente, cada cliente tiene un conjunto diferente de requisitos. El cliente-1 requiere una ruta predeterminada única. El cliente-2 requiere rutas específicas.

Topología

Figura 1 muestra la red de ejemplo.

Figura 1: Ejemplo de red ISPEjemplo de red ISP

Establecer comandos para todos los dispositivos de la topología

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]

Cliente del dispositivo-1

Cliente del dispositivo-2

Dispositivo ISP-1

Dispositivo ISP-2

Dispositivo ISP-3

Intercambio de dispositivos-1

Intercambio de dispositivos-2

Dispositivo Private-Peer-1

Dispositivo Private-Peer-2

Configuración del dispositivo cliente-1

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

El dispositivo Cliente-1 tiene varias rutas estáticas configuradas para simular rutas del cliente. Estas rutas se envían al ISP.

Para configurar Device Customer-1:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure la directiva para enviar rutas estáticas.

  4. Configure la conexión BGP externa (EBGP) con el ISP.

  5. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Configuración del dispositivo Cliente-2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

El dispositivo Customer-2 tiene dos rutas estáticas configuradas para simular las rutas del cliente. Estas rutas se envían al ISP. El cliente 2 tiene un vínculo con el ISP, así como un vínculo con el AS 8000. Este cliente ha solicitado al ISP rutas del cliente específicas, así como del AS 64516. El cliente 2 desea usar el ISP para el servicio de tránsito a Internet y ha solicitado una ruta predeterminada al ISP.

Para configurar Device Customer-2:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure la directiva de enrutamiento de importación.

    Se prefiere la ruta con el valor de preferencia local más alto. Las rutas del ISP son preferibles a las mismas rutas desde Device Private-Peer-2

  4. Configure la directiva de enrutamiento de exportación.

  5. Configure la conexión BGP externa (EBGP) al ISP y al dispositivo Private-Peer-2.

  6. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Configuración de los dispositivos ISP-1 e ISP-2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

El dispositivo ISP-1 y el dispositivo ISP-2 tienen configuradas dos directivas: La política y la política.private-peerexchange-peer Debido a sus configuraciones similares, este ejemplo muestra la configuración paso a paso solo para el dispositivo ISP-2.

En el dispositivo ISP-2, la política del par privado envía las rutas del cliente del ISP al par privado del dispositivo 2. La política acepta todas las rutas estáticas locales (clientes ISP-2 de dispositivos locales) y todas las rutas BGP en el rango 172.16.32.0/21 (anunciadas por otros enrutadores ISP). Estos dos términos de política representan las rutas del cliente del ISP. El término de directiva final rechaza todas las demás rutas, lo que incluye toda la tabla de enrutamiento de Internet enviada por los pares de intercambio. No es necesario enviar estas rutas al dispositivo Private-Peer-2 por dos motivos:

  • El par ya mantiene una conexión con Device Exchange-2 en nuestro ejemplo, por lo que las rutas son redundantes.

  • El par privado solo quiere rutas de clientes. La política logra este objetivo.private-peer La política envía rutas a Device Exchange-2.exchange-peer

En el ejemplo, solo se deben enviar dos rutas a Device Exchange-2:

  • Ruta de agregado que representa el espacio de enrutamiento del AS 64510 de 172.16.32.0/21. Esta ruta se configura como una ruta agregada localmente y la política la anuncia.exchange-peer

  • El espacio de direcciones asignado a Cliente-2, 172.16.44.0/23. Esta ruta agregada más pequeña debe enviarse al dispositivo de intercambio -2 porque el cliente también está conectado al par del AS 64516 (Par privado del dispositivo 2).

El envío de estas dos rutas a Device Exchange-2 permite que otras redes en Internet lleguen al cliente a través del ISP o del par privado. Si solo el par privado anunciase en la red /23 mientras el ISP mantuvo solo su agregado /21, todo el tráfico destinado al cliente solo podría transitar por el AS 64516. Debido a que el cliente también quiere rutas del ISP, la ruta 172.16.44.0/23 es anunciada por el dispositivo ISP-2. Al igual que la ruta agregada más grande, la ruta 172.16.44.0/23 se configura localmente y se anuncia mediante la directiva de pares de intercambio. El término final de esa política rechaza todas las rutas, incluidas las redes de clientes específicas del ISP, las rutas del cliente desde Device Private-Peer-1, las rutas del cliente desde Device Private-Peer-2 y la tabla de enrutamiento desde Device Exchange-1. En esencia, este último término impide que el ISP realice servicios de tránsito para Internet en general.

Para configurar el dispositivo ISP-2:

  1. Configure las interfaces del dispositivo.

  2. Configure el protocolo de puerta de enlace interior (IGP).

  3. Configure las rutas estáticas y agregadas.

  4. Configure las directivas de enrutamiento para los pares de intercambio.

  5. Configure las directivas de enrutamiento para los pares internos.

  6. Configure las directivas de enrutamiento para el par privado.

  7. Configure las conexiones BGP internas (IBGP) con los demás dispositivos ISP.

  8. Configure las conexiones EBGP con el par de intercambio y el par privado.

  9. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Configuración del dispositivo ISP-3

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

En el dispositivo ISP-3, existe una política independiente para cada cliente. La directiva envía la ruta predeterminada para Cliente-1 .customer-1-peer Esta política encuentra la ruta predeterminada 0.0.0.0/0 en inet.0 y la acepta. La política también rechaza todas las demás rutas, por lo que no envía todas las rutas BGP en el enrutador ISP. La política es para el cliente-2 y contiene los mismos términos de la política, que también envían la ruta predeterminada y ninguna otra ruta BGP de tránsito.customer-2-peer Los términos adicionales de la política envían las rutas del cliente ISP al Cliente 2.customer-2-peer Debido a que hay rutas estáticas locales en el dispositivo ISP-3 que representan a clientes locales, estas rutas se envían, así como todas las demás rutas internas anunciadas al enrutador local por los otros enrutadores ISP.

Si la ruta ascendente de Device Exchange-1 (172.16.8.0/21) está presente, Device ISP-3 genera una ruta predeterminada.

Para configurar el dispositivo ISP-3:

  1. Configure las interfaces del dispositivo.

  2. Configure el protocolo de puerta de enlace interior (IGP).

  3. Configure las rutas estáticas.

  4. Configure una directiva de enrutamiento que genere una ruta estática predeterminada solo si existe una determinada ruta ascendente.

  5. Configure la directiva de enrutamiento para Cliente-1.

  6. Configure la directiva de enrutamiento para Cliente-2.

  7. Configure las directivas de enrutamiento para los pares internos.

  8. Configure las conexiones BGP internas (IBGP) con los demás dispositivos ISP.

  9. Configure las conexiones del EBGP con los pares del cliente.

  10. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Configuración del dispositivo Exchange-2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Device Exchange-2 intercambia todas las rutas BGP con todos los pares BGP. La directiva de rutas salientes para Device Exchange-2 anuncia rutas estáticas definidas localmente mediante BGP. La exclusión de un término final hace que surta efecto la política de exportación de BGP predeterminada, que consiste en enviar todas las rutas de BGP a todos los pares de BGP externos.then reject

Para configurar Device Exchange-2:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure una directiva de enrutamiento que genere una ruta estática predeterminada solo si existen determinadas rutas internas.

  4. Configure las conexiones del EBGP con los pares del cliente.

  5. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Configuración del dispositivo private-peer-2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Device Private-Peer-2 realiza dos funciones principales:

  • Anuncia rutas locales al AS 64516 tanto a los pares de intercambio como a los enrutadores ISP. La directiva anuncia las rutas estáticas locales (es decir, los clientes) del enrutador y también anuncia todas las rutas aprendidas por BGP que se originaron en el AS 64516 o en el AS 64512.outbound-routes Estas rutas incluyen otras rutas de clientes de AS 64516 además del cliente del AS 64512. Las rutas del AS se identifican mediante criterios de coincidencia de expresión regular de ruta de AS de la política.

  • Anuncia la ruta predeterminada 0.0.0.0/0 al enrutador del cliente del AS 64512. Para lograr esto, el par privado crea una ruta generada para 0.0.0.0/0 localmente en el enrutador. A esta ruta generada se le asigna además una política denominada , que permite que solo ciertas rutas contribuyan a la ruta generada, lo que la convierte en una ruta activa en la tabla de enrutamiento.if-upstream-routes-exist Una vez que la ruta está activa, puede enviarse al enrutador del AS 64512 mediante el BGP y las políticas configuradas. La política solo acepta la ruta 172.16.32.0/21 de Device Exchange-2 y rechaza todas las demás rutas.if-upstream-routes-exist Si el par de intercambio retira la ruta 172.16.32.0/21, el par privado pierde la ruta predeterminada 0.0.0.0/0 y retira la ruta predeterminada del enrutador del cliente 64512.

Para configurar Device Private-Peer-2:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure una directiva de enrutamiento que genere una ruta estática predeterminada solo si existen determinadas rutas internas.

  4. Configure la directiva de enrutamiento que anuncia rutas estáticas locales y la ruta predeterminada.

  5. Configure la directiva de enrutamiento que anuncia las rutas de los clientes locales.

  6. Configure la conexión EBGP para el cliente-2.

  7. Configure la conexión EBGP a Device Exchange-2.

  8. Configure las conexiones EBGP con el ISP.

  9. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Verificación de las rutas en el dispositivo Cliente-1

Propósito

En Device Customer-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Significado

El dispositivo Customer-1 tiene sus cuatro rutas estáticas y ha aprendido la ruta predeterminada a través de BGP.

Verificación de las rutas en el dispositivo cliente-2

Propósito

En Device Customer-2, compruebe las rutas en la tabla de enrutamiento.

Acción

Significado

Device Customer-2 ha aprendido la ruta predeterminada a través de su sesión con el ISP y también a través de su sesión con el par privado. Se prefiere la ruta aprendida del ISP porque tiene una preferencia local más alta.

Verificación de las rutas en el dispositivo ISP-1

Propósito

En el dispositivo ISP-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificación de las rutas en el dispositivo ISP-2

Propósito

En el dispositivo ISP-2, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificación de las rutas en el dispositivo ISP-3

Propósito

En el dispositivo ISP-3, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificación de las rutas en Device Exchange-1

Propósito

En Device Exchange-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificación de las rutas en Device Exchange-2

Propósito

En Device Exchange-2, compruebe las rutas en la tabla de enrutamiento.

Acción

Significado

En el dispositivo Exchange-2, la ruta predeterminada 0/0 está oculta porque el siguiente salto para la ruta es su propia interfaz para el dispositivo Private-Peer-2, de donde se recibió la ruta. La ruta está oculta para evitar un bucle.

Verificación de las rutas en el dispositivo private-peer-1

Propósito

En Device Private-Peer-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificación de las rutas en el dispositivo private-peer-2

Propósito

En Device Private-Peer-2, compruebe las rutas en la tabla de enrutamiento.

Acción

Temas relacionados