Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

session (Origin Validation for BGP)

Syntax

Hierarchy Level

Description

Configurez une session TCP avec un serveur de cache RPKI (Resource Public Key Infrastructure). Le protocole de transport routeur vers cache est transporté à l’aide d’une session TCP vers un port configurable. Les caches sont organisés par groupes. La Junos OS prend en charge jusqu’à 63 sessions par groupe et les familles d’adresses IPv4 et IPv6.

Le nombre maximum de sessions d’un groupe est deux par défaut et peut être configuré. Si le nombre de sessions d’un groupe dépasse la max-sessions valeur, les connexions sont établies par preference valeur. Une préférence légèrement plus élevée augmente les probabilités d’établissement de session. L’ordre d’établissement des sessions est aléatoire parmi les sessions ayant des préférences égales.

Options

adresse ip serveur

Indiquez l’adresse IP du serveur de cache RPKI.

secondes de temps de attente

Indiquez la durée de la session en quelques secondes entre l’équipement de routage et le serveur de cache RPKI, qui doit être considérée comme opérationnelle sans aucune activité. Une fois la durée de attente expirée, la session est abandonnée.

La réception d’une unité de données de protocole (PDU) provenant du serveur de cache réinitialise le compteur de résurtion. La durée de attente doit être configurée pour être au moins deux fois plus élevée que la valeur configurée sur refresh-time l’énoncé. Si la durée de vie de la session expire, la session est considérée comme étant down. Cela déclenche à son tour un événement de redémarrage de session. Lors d’un redémarrage de session, l’équipement de routage tente de démarrer une session avec le serveur de cache à la valeur la plus élevée, à la plus forte preference valeur.

  • Gamme: Entre 10 et 3 600 secondes

  • Par défaut: 600 secondes

adresse locale adresse IP

Configurez une adresse IP locale de la session à utiliser pour la connexion sortante au serveur de cache RPKI. Si le serveur de cache local dispose d’un filtrage de pare-feu entrant, il peut être nécessaire de spécifier une adresse IP locale à utiliser pour cette session.

numéro de port

Configurez un numéro de port TCP alternatif à utiliser pour la connexion sortante au serveur de cache. Le port RPKI (Resource Public Key Infrastructure) est le port TCP 2222. Pour un déploiement donné, un serveur de cache RPKI peut écouter un autre numéro de port TCP. Si c’est le cas, configurez le numéro de port alternatif avec cette instruction.

  • Par défaut: 2222

numéro de préférence

Configurez le numéro de préférence pour le serveur de cache RPKI. Chaque serveur de cache a une préférence statique. Les préférences plus élevées sont privilégiées. Lors du démarrage ou du redémarrage d’une session, l’équipement tente de démarrer une session avec le serveur de cache qui a la préférence la plus élevée. L’équipement se connecte à plusieurs serveurs de cache par ordre de préférence.

  • Gamme: Entre 1 et 255

  • Par défaut: 100

record de durée de vie de secondes

Configurez le temps que les enregistrements de validation de route (RV) tirés d’un serveur de cache RPKI restent valides après la panne de la session sur le serveur de cache. Les enregistrements RV expirent si la session vers le serveur de cache reste en panne pendant la durée configurée.

  • Gamme: 60 (une minute) à 604800 (une semaine)

  • Par défaut: 3 600 secondes (une heure)

secondes d’actualisation

Configurez un intervalle de vérification du niveau de qualité pour un serveur de cache RPKI (Resource Public Key Infrastructure) configuré. Une fois l’instruction configurée sur chaque période (en secondes), une unité de données de protocole de requête série (PDU) avec le dernier numéro de série refresh-time connu est transmise. La valeur configurée sur l’instruction ne peut pas être plus de la moitié de la valeur refresh-time configurée sur hold-time l’énoncé.

  • Gamme: Entre 1 et 1 800 secondes

  • Par défaut: 300 secondes

L’énoncé restant est expliqué séparément. Voir CLI Explorer.

Required Privilege Level

routage: pour afficher cet énoncé dans la configuration.

contrôle du routage: pour ajouter cette instruction à la configuration.

Release Information

Déclaration introduite dans Junos OS version 12.2.