Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

session (Origin Validation for BGP)

Syntax

Hierarchy Level

Description

Configurez une session TCP avec un serveur de cache RPKI (Resource Public Key Infrastructure). Le protocole de transport routeur-cache est transporté à l’aide d’une session TCP vers un port configurable. Les caches sont organisés en groupes. L’implémentation de Junos OS prend en charge jusqu’à 63 sessions par groupe et les familles d’adresses IPv4 et IPv6.

Le nombre maximum de sessions dans un groupe est de deux, par défaut, et configurable. Si le nombre de sessions d’un groupe dépasse la max-sessions valeur, les connexions sont établies par ordre de preference valeur. Une préférence numériquement plus élevée entraîne une plus grande probabilité d’établissement de session. L’ordre de l’établissement de session est aléatoire parmi les sessions avec des préférences égales.

Options

adresse IP du serveur

Indiquez l’adresse IP du serveur de cache RPKI.

database database-name

Indiquez une base de données de validation nommée.

secondes d’attente

Indiquez la durée en secondes pendant laquelle la session entre le périphérique de routage et le serveur de cache RPKI doit être considérée comme opérationnelle sans aucune activité. Une fois le temps de attente expiré, la session est abandonnée.

La réception de n’importe quelle unité de données de protocole (PDU) du serveur de cache réinitialise le délai de rémanent. Le temps de attente doit être configuré pour être au moins deux fois la valeur configurée sur l’instruction refresh-time . Si le temps de attente expire, la session est considérée comme indisponible. Cela déclenche à son tour un événement de redémarrage de session. Lors du redémarrage de la session, l’équipement de routage tente de démarrer une session avec le serveur de cache ayant la valeur numériquement la plus élevée preference .

  • Gamme: Entre 10 et 3 600 secondes

  • Par défaut: 600 secondes

adresse ip locale

Configurez une adresse IP locale de la session à utiliser pour la connexion sortante au serveur de cache RPKI. Si le serveur de cache local dispose d’un filtrage de pare-feu entrant, il peut être nécessaire de spécifier une adresse IP locale à utiliser pour cette session.

numéro de port de port

Configurez un autre numéro de port TCP à utiliser pour la connexion sortante au serveur de cache. Le port RPKI (Resource Public Key Infrastructure) est le port TCP 2222. Pour un déploiement donné, un serveur de cache RPKI peut écouter sur un autre numéro de port TCP. Si c’est le cas, configurez le numéro de port alternatif à l’aide de cette instruction.

  • Par défaut: 2222

numéro de préférence

Configurez le numéro de préférence pour le serveur de cache RPKI. Chaque serveur de cache a une préférence statique. Les préférences plus élevées sont privilégiées. Lors du démarrage ou du redémarrage d’une session, l’équipement tente de démarrer une session avec le serveur de cache ayant la préférence numériquement la plus élevée. L’équipement se connecte de préférence à plusieurs serveurs de cache.

  • Gamme: Entre 1 et 255

  • Par défaut: 100

durée de vie record

Configurez le temps pendant lequel les enregistrements de validation de route (RV) appris à partir d’un serveur de cache RPKI restent valides après la session jusqu’au serveur de cache. Les enregistrements rv expirent si la session vers le serveur de cache tombe en panne et reste indisponible pendant la période configurée.

  • Gamme: 60 (une minute) à 604800 (une semaine)

  • Par défaut: 3 600 secondes (une heure)

secondes d’actualisation

Configurez un intervalle de vérification en direct pour un serveur de cache RPKI (Resource Public Key Infrastructure) configuré. Après chaque période configurée sur l’instruction refresh-time (en secondes), une unité de données de protocole de requête série (PDU) avec le dernier numéro de série connu est transmise. La valeur configurée sur l’instruction refresh-time ne peut pas être supérieure à la moitié de la valeur configurée sur l’instruction hold-time .

  • Gamme: Entre 1 et 1 800 secondes

  • Par défaut: 300 secondes

La déclaration restante est expliquée séparément. Voir l’explorateur CLI.

Required Privilege Level

routage : pour afficher cet énoncé dans la configuration.

contrôle du routage : pour ajouter cette instruction à la configuration.

Release Information

Déclaration présentée dans Junos OS version 12.2.