Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Systèmes autonomes pour les sessions BGP

Présentation de l’attribut AS local BGP

Lorsqu’un fournisseur d’accès à Internet (FAI) acquiert un réseau qui appartient à un autre système autonome (AS), il n’existe aucune méthode transparente pour déplacer les homologues BGP du réseau acquis vers l’AS du FAI acquéreur. Le processus de configuration des homologues BGP avec le nouveau numéro AS peut être long et fastidieux. Parfois, les clients ne veulent pas ou ne sont pas en mesure de modifier immédiatement leurs arrangements ou la configuration de leurs pairs. Pendant ce type de période de transition, il peut être utile de configurer les équipements compatibles BGP dans le nouvel AS pour qu’ils utilisent l’ancien numéro AS dans les mises à jour BGP. Cet ancien numéro AS s’appelle un AS local.

L’utilisation d’un numéro d’AS local permet aux périphériques de routage d’un réseau acquis d’apparaître comme appartenant à l’ancien AS.

Par exemple, le FAI A, avec un AS de 65200, acquiert le FAI B, avec un AS de 65250. Le FAI B a un client, le FAI C, qui ne souhaite pas modifier sa configuration. Une fois que le FAI B fait partie du FAI A, un numéro AS local de 65250 est configuré pour être utilisé dans les sessions d’homologue EBGP avec le FAI C. Par conséquent, le numéro AS local de 65250 est soit ajouté avant le numéro AS global de 65 200, soit utilisé à la place du numéro AS global de 65200 dans le chemin AS utilisé pour exporter des routes vers des homologues externes directs dans le FAI C.

Si le routage provient d’un homologue BGP interne (IBGP), le chemin d’accès AS inclut le numéro AS local précédé du numéro AS global.

Le numéro AS local est utilisé à la place du numéro AS global s’il s’agit d’une route externe, telle qu’une route statique ou une route IGP (Interior Gateway Protocol) importée dans BGP. Si la route est externe et que vous souhaitez que le numéro AS global soit inclus dans le chemin AS, vous pouvez appliquer une stratégie de routage qui utilise as-path-expand ou as-path-prepend. Utilisez l’action de as-path-expand stratégie pour placer le numéro AS global derrière le numéro AS local. Utilisez l’action as-path-prepend de stratégie pour placer le numéro AS global devant le numéro AS local.

Par exemple :

Dans un scénario VPN de couche 3, dans lequel un périphérique Provider Edge (PE) utilise un BGP externe (EBGP) pour s’appairer à un périphérique Customer Edge (CE), l’instruction local-as se comporte différemment que dans le scénario non-VPN. Dans le scénario VPN, le numéro AS global défini dans l’instance principale est ajouté par défaut au chemin AS. Pour remplacer ce comportement, vous pouvez configurer la configuration BGP de l’instance no-prepend-global-as de routage sur l’appareil PE, comme indiqué ici :

L’implémentation du système d’exploitation Junos (Junos OS) de l’attribut AS local prend en charge les options suivantes :

  • Local AS with private option: lorsque vous utilisez cette private option, l’AS local est utilisé lors de l’établissement de la session BGP avec un voisin EBGP, mais il est masqué dans le chemin d’accès AS envoyé à d’autres homologues IBGP et EBGP. Seul l’AS global est inclus dans le chemin AS envoyé aux homologues externes.

    Cette private option est utile pour établir un appairage local avec des périphériques de routage qui restent configurés avec leur ancien AS ou avec un client spécifique qui n’a pas encore modifié ses dispositions d’homologue. L’AS local est utilisé pour établir la session BGP avec le voisin EBGP, mais il est masqué dans le chemin d’accès AS envoyé aux homologues externes d’un autre AS.

    Incluez l’option private afin que l’AS local ne soit pas ajouté avant l’AS global dans le chemin AS envoyé aux homologues externes. Lorsque vous spécifiez l’option private , l’AS local n’est ajouté qu’au chemin d’accès AS envoyé au voisin EBGP.

    Par exemple, dans Figure 1, les routeurs 1 et 2 sont dans l’AS 64496, le routeur 4 dans l’AS 64511 et le routeur 3 dans l’AS 64510. Le routeur 2 appartenait auparavant à l’AS 64497, qui a fusionné avec un autre réseau et appartient désormais à l’AS 64496. Étant donné que le routeur 3 est toujours appairé avec le routeur 2 à l’aide de son ancien AS (64497), le routeur 2 doit être configuré avec un AS local de 64497 afin de maintenir l’appairage avec le routeur 3. La configuration d’un AS local de 64497 permet au routeur 2 d’ajouter l’AS 64497 lors de la publication de routes vers le routeur 3. Le routeur 3 voit un chemin AS de 64497 64496 pour le préfixe 10/8.

    Figure 1 : Configuration de l’AS localConfiguration de l’AS local

    Pour empêcher le routeur 2 d’ajouter le numéro AS local dans ses annonces à d’autres homologues, utilisez l’instruction local-as 64497 private . Cette instruction configure le routeur 2 pour qu’il n’inclue pas l’AS 64497 local lors de l’annonce des routes vers le routeur 1 et vers le routeur 4. Dans ce cas, le routeur 4 voit un chemin AS de 64496 64510 pour le préfixe 10.222/16.

  • Local AS with alias option—Dans Junos OS version 9.5 et ultérieure, vous pouvez configurer un AS local en tant qu’alias. Lors de l’établissement de la session ouverte BGP, l’AS utilisé dans le message d’ouverture alterne entre l’AS local et l’AS global. Si l’AS local est utilisé pour se connecter au voisin EBGP, seul l’AS local est ajouté au chemin d’accès AS lorsque la session pair BGP est établie. Si l’AS global est utilisé pour se connecter au voisin EBGP, seul l’AS global est ajouté au chemin d’accès AS lorsque la session pair BGP est établie. L’utilisation de cette alias option signifie également que l’AS local n’est pas ajouté au chemin AS pour les routes apprises à partir de ce voisin EBGP. Par conséquent, l’AS local reste caché aux autres homologues externes.

    La configuration d’un AS local avec cette alias option est particulièrement utile lorsque vous migrez les périphériques de routage d’un réseau acquis vers le nouvel AS. Au cours du processus de migration, certains périphériques de routage peuvent être configurés avec le nouvel AS, tandis que d’autres restent configurés avec l’ancien AS. Par exemple, il est recommandé de commencer par migrer vers le nouvel AS tous les périphériques de routage qui fonctionnent comme des réflecteurs de route. Toutefois, lorsque vous migrez les clients de réflecteur de route de manière incrémentielle, chaque réflecteur de route doit être appairé avec des périphériques de routage configurés avec l’ancien AS, ainsi qu’avec des périphériques de routage configurés avec le nouvel AS. Pour établir des sessions d’homologue locales, il peut être utile que les homologues BGP du réseau utilisent à la fois l’AS local et l’AS global. Dans le même temps, vous souhaitez masquer cet AS local aux homologues externes et utiliser uniquement l’AS global dans le chemin AS lors de l’exportation de routes vers un autre AS. Dans ce genre de situation, configurez l’option alias .

    Incluez l’option alias permettant de configurer l’AS local en tant qu’alias de l’AS global configuré au niveau de la [edit routing-options] hiérarchie. Lorsque vous configurez un AS local en tant qu’alias, lors de l’établissement de la session ouverte BGP, l’AS utilisé dans le message d’ouverture alterne entre l’AS local et l’AS global. L’AS local n’est ajouté au chemin AS que lorsque la session homologue avec un voisin EBGP est établie à l’aide de cet AS local. L’AS local est masqué dans le chemin AS envoyé à tous les autres homologues externes. Seul l’AS global est ajouté au chemin AS lorsque la session BGP est établie à l’aide de l’AS global.

    REMARQUE :

    Les private options et alias s’excluent mutuellement. Vous ne pouvez pas configurer les deux options avec la même local-as instruction.

  • Local AS with option not to prepend the global AS—Dans Junos OS version 9.6 et ultérieure, vous pouvez configurer un AS local avec la possibilité de ne pas ajouter le préfixe AS global. Seul l’AS local est inclus dans le chemin AS envoyé aux homologues externes.

    Utilisez cette no-prepend-global-as option lorsque vous souhaitez supprimer le numéro AS global des mises à jour BGP sortantes dans un scénario de réseau privé virtuel (VPN). Cette option est utile dans un scénario VPN dans lequel vous souhaitez masquer l’AS global du VPN.

    Incluez l’option no-prepend-global-as permettant de supprimer l’AS global configuré au niveau de la [edit routing-options] hiérarchie du chemin AS envoyé à des homologues externes. Lorsque vous utilisez cette option, seul l’AS local est inclus dans le chemin d’accès AS pour les routes envoyées à un périphérique CE (Customer Edge).

  • Number of loops option: la fonction AS locale prend également en charge la spécification du nombre de fois que la détection du numéro AS dans l’attribut AS_PATH entraîne l’abandon ou le masquage de l’itinéraire. Par exemple, si vous configurez loops 1, la route est masquée si le numéro AS est détecté dans le chemin une ou plusieurs fois. Il s’agit du comportement par défaut. Si vous configurez loops 2, l’itinéraire est masqué si le numéro AS est détecté dans le chemin deux fois ou plus.

    Pour l’instruction loops number , vous pouvez configurer 1 à 10.

    REMARQUE :

    Si vous configurez les valeurs AS locales pour un groupe BGP, la détection des boucles de routage est effectuée à l’aide des valeurs AS et AS locales de tous les groupes BGP.

    Si l’AS local de l’homologue EBGP ou IBGP est identique à l’AS actuel, n’utilisez pas l’instruction local-as pour spécifier le numéro d’AS local.

    Lorsque vous configurez l’AS local dans un VRF, cela a un impact sur le mécanisme de détection de boucle de chemin d’AS. local-as Toutes les instructions configurées sur l’appareil font partie d’un seul domaine AS. Le mécanisme de détection de boucle de chemin AS est basé sur la recherche d’un AS correspondant présent dans le domaine.

Voir également

Exemple : Configuration d’un AS local pour les sessions EBGP

Cet exemple montre comment configurer un système autonome (AS) local pour un homologue pair BGP afin que l’AS global et l’AS local soient utilisés dans les mises à jour entrantes et sortantes BGP.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Utilisez l’instruction local-as lorsque les FAI fusionnent et souhaitent préserver la configuration d’un client, en particulier l’AS avec lequel le client est configuré pour établir une relation d’homologue. L’instruction local-as simule le numéro AS déjà en place dans les routeurs client, même si le routeur du FAI a été déplacé vers un autre AS.

Cet exemple montre comment utiliser l’instruction local-as pour configurer un AS local. L’instruction local-as est prise en charge pour BGP au niveau de la hiérarchie globale, de groupe et de voisinage.

Lorsque vous configurez l’instruction local-as , vous devez spécifier un numéro AS. Vous pouvez spécifier un nombre compris entre 1 et 4 294 967 295 au format simple. Dans Junos OS version 9.1 et ultérieure, la plage des numéros AS est étendue pour fournir la prise en charge BGP des nombres AS sur 4 octets, tels que définis dans la RFC 4893, Prise en charge BGP des espaces numériques AS de quatre octets. Dans Junos OS version 9.3 et ultérieure, vous pouvez également configurer un nombre AS sur 4 octets en utilisant le format de notation AS-dot de deux valeurs entières jointes par un point : <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. Par exemple, le nombre AS de 4 octets de 65 546 au format simple est représenté par 1,10 dans le format de notation AS-dot. Vous pouvez spécifier une valeur comprise entre 0,0 et 65535.65535 au format de notation AS-dot. Junos OS continue de prendre en charge les nombres AS codés sur 2 octets. La plage de numéros AS sur 2 octets est comprise entre 1 et 65 535 octets (il s’agit d’un sous-ensemble de la plage de 4 octets).

Figure 2 montre l’exemple de topologie.

Figure 2 : Topologie pour la configuration de l’AS localTopologie pour la configuration de l’AS local

Dans cet exemple, l’appareil R2 appartenait auparavant à l’AS 250 et se trouve maintenant dans l’AS 200. Les appareils R1 et R3 sont configurés pour être appairés avec l’AS 250 au lieu du nouveau numéro AS (AS 200). Le nouveau numéro AS de l’appareil R2 est configuré avec l’instruction autonomous-system 200 . Pour permettre aux sessions d’appairage de fonctionner, l’instruction local-as 250 est ajoutée dans la configuration BGP. Parce que local-as 250 est configuré, l’appareil R2 inclut à la fois l’AS global (200) et l’AS local (250) dans ses mises à jour BGP entrantes et sortantes.

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

Appareil R2

Appareil R3

Configuration de l’appareil R1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R1 :

  1. Configurez les interfaces.

  2. Configurez le protocole BGP externe (EBGP).

  3. Configurez la stratégie de routage.

  4. Configurez une route statique vers le réseau distant entre l’équipement R2 et l’équipement R3.

  5. Configurez le numéro AS global.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Lorsque vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de l’appareil R2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R2 :

  1. Configurez les interfaces.

  2. Configurez EBGP.

  3. Configurez le numéro du système autonome local (AS).

  4. Configurez le numéro AS global.

  5. Configurez la stratégie de routage.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Lorsque vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de l’appareil R3

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R3 :

  1. Configurez les interfaces.

  2. Configurez EBGP.

  3. Configurez le numéro du système autonome global (AS).

  4. Configurez une route statique vers le réseau distant entre l’équipement R1 et l’équipement R2.

  5. Configurez la stratégie de routage.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Lorsque vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des paramètres AS locaux et globaux

But

Assurez-vous que les paramètres AS locaux et globaux de l’appareil R2 sont configurés.

Action

À partir du mode opérationnel, entrez la show bgp neighbors commande.

Sens

L’AS local : 250 et système local AS : La sortie 200 indique que l’appareil R2 a les paramètres attendus. De plus, la sortie montre que la liste des options inclut LocalAS.

Vérification des sessions d’appairage BGP

But

Assurez-vous que les sessions sont établies et que le numéro AS local 250 est affiché.

Action

À partir du mode opérationnel, entrez la show bgp summary commande.

Sens

L’appareil R1 et l’appareil R3 semblent être appairés à un appareil dans l’AS 250, même si l’appareil R2 est en fait dans l’AS 200.

Vérification des chemins BGP AS

But

Assurez-vous que les routes se trouvent dans les tables de routage et que les chemins AS affichent le numéro AS local 250.

Action

À partir du mode configuration, entrez la set route protocol bgp commande.

Sens

La sortie montre que l’appareil R1 et l’appareil R3 semblent avoir des routes avec des chemins AS qui incluent AS 250, même si l’appareil R2 est en fait dans AS 200.

Voir également

Exemple : Configuration d’un AS local privé pour les sessions EBGP

Cet exemple montre comment configurer un numéro de système autonome local (AS) privé. L’AS local est considéré comme privé, car il est annoncé aux homologues qui utilisent le numéro AS local pour l’appairage, mais il est masqué dans les annonces aux homologues qui peuvent utiliser le numéro AS global pour l’appairage.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Utilisez l’instruction local-as lorsque les FAI fusionnent et souhaitent préserver la configuration d’un client, en particulier l’AS avec lequel le client est configuré pour établir une relation d’homologue. L’instruction local-as simule le numéro AS déjà en place dans les routeurs client, même si le routeur du FAI a été déplacé vers un autre AS.

Lorsque vous utilisez cette private option, l’AS local est utilisé lors de l’établissement de la session BGP avec un voisin BGP (EBGP) externe, mais il est masqué dans le chemin d’accès AS envoyé à d’autres homologues EBGP. Seul l’AS global est inclus dans le chemin AS envoyé aux homologues externes.

Cette private option est utile pour établir un appairage local avec des périphériques de routage qui restent configurés avec leur ancien AS ou avec un client spécifique qui n’a pas encore modifié ses dispositions d’homologue. L’AS local est utilisé pour établir la session BGP avec le voisin EBGP, mais il est masqué dans le chemin d’accès à l’AS envoyé aux homologues externes d’un autre AS.

Incluez l’option private afin que l’AS local ne soit pas ajouté avant l’AS global dans le chemin AS envoyé aux homologues externes. Lorsque vous spécifiez l’option private , l’AS local n’est ajouté qu’au chemin d’accès AS envoyé au voisin EBGP.

Figure 3 montre l’exemple de topologie.

Figure 3 : Topologie pour la configuration d’un AS local privéTopologie pour la configuration d’un AS local privé

L’appareil R1 se trouve dans l’AS 64496. L’appareil R2 se trouve dans l’AS 64510. L’appareil R3 se trouve dans l’AS 64511. L’appareil R4 se trouve dans l’AS 64512. L’appareil R1 appartenait auparavant à l’AS 64497, qui a fusionné avec un autre réseau et appartient désormais à l’AS 64496. Étant donné que l’appareil R3 est toujours appairé avec l’appareil R1, à l’aide de son ancien AS, 64497, l’appareil R1 doit être configuré avec un AS local de 64497 afin de maintenir l’appairage avec l’appareil R3. La configuration d’un AS local de 64497 permet à l’appareil R1 d’ajouter l’AS 64497 lorsqu’il annonce des routes vers l’équipement R3. Le périphérique R3 voit un chemin AS de 64497 64496 pour le préfixe 10.1.1.2/32, qui est l’interface de bouclage du périphérique R2. Le périphérique R4, qui se trouve derrière le périphérique R3, voit un chemin AS de 64511 64497 64496 64510 vers l’interface de bouclage du périphérique R2. Pour empêcher l’appareil R1 d’ajouter le numéro AS local dans ses annonces à d’autres homologues, cet exemple inclut l’instruction local-as 64497 private . L’option private configure l’appareil R1 pour qu’il n’inclue pas l’AS 64497 local lors de l’annonce des routes vers l’appareil R2. Le périphérique R2 voit un chemin AS de 64496 64511 vers le périphérique R3 et un chemin AS de 64496 64511 64512 vers le périphérique R4. L’option private dans la configuration de l’appareil R1 entraîne l’absence du numéro AS 64497 dans les chemins d’accès AS que l’appareil R1 annonce à nouveau à l’équipement R2.

Le périphérique R1 cache l’AS local privé de tous les routeurs, à l’exception du périphérique R3. L’option private s’applique aux routes que l’équipement R1 reçoit (apprend) de l’appareil R3 et que l’équipement R1, à son tour, annonce à d’autres routeurs. Lorsque ces routes apprises à partir de l’appareil R3 sont réaverties par l’appareil R1 vers l’appareil R2, l’AS local privé est absent du chemin d’accès à l’appareil R2.

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

Appareil R2

Appareil R3

Appareil R4

Configuration de l’appareil R1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R1 :

  1. Configurez les interfaces.

  2. Configurez la session d’appairage EBGP avec l’appareil R2.

  3. Configurez la session d’appairage EBGP avec l’appareil R3.

  4. Configurez la stratégie de routage.

  5. Configurez le numéro du système autonome global (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Répétez la configuration autant de fois que nécessaire pour les autres périphériques de la topologie.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des chemins AS de l’appareil R2

But

Assurez-vous que les chemins d’accès AS de l’appareil R2 n’ont pas l’AS 64497 vers l’appareil R3 et l’appareil R4.

Action

À partir du mode opérationnel, entrez la show route protocol bgp commande.

Sens

Les chemins AS de l’appareil R2 n’incluent pas l’AS 64497.

Vérification des chemins AS de l’appareil R3

But

Assurez-vous que l’AS local 64497 est ajouté uniquement dans le chemin d’accès AS envoyé au voisin EBGP R3 . Le périphérique R3 voit un chemin AS de 64497 64496 pour le préfixe 10.1.1.2/32, qui est l’interface de bouclage du périphérique R2.

Action

À partir du mode opérationnel, entrez la show route protocol bgp commande.

Sens

Le routage de l’appareil R3 vers l’appareil R2 (préfixe 10.1.1.2) inclut à la fois l’AS local et l’AS global configurés sur l’appareil R1 (64497 et 64496, respectivement).

Voir également

Comprendre l’attribut IGP cumulé pour BGP

Les protocoles IGP (Interior Gateway Protocols) sont conçus pour gérer le routage au sein d’un domaine unique ou d’un système autonome (AS). Chaque lien se voit attribuer une valeur particulière appelée métrique. La distance entre les deux noeuds est calculée comme la somme de toutes les valeurs métriques des liens le long du chemin. L’IGP sélectionne le chemin le plus court entre deux nœuds en fonction de la distance.

BGP est conçu pour assurer le routage sur un grand nombre de systèmes d’exploitation indépendants avec une coordination limitée, voire inexistante, entre leurs administrations respectives. BGP n’utilise pas de métriques dans les décisions de sélection des chemins.

L’attribut de métrique IGP (AIGP) cumulé pour BGP permet un déploiement dans lequel une seule administration peut exécuter plusieurs AS BGP contiguës. Ces déploiements permettent au BGP de prendre des décisions de routage basées sur la métrique IGP. Dans de tels réseaux, il est possible pour BGP de sélectionner des chemins en fonction de métriques, comme le font les IGP. Dans ce cas, BGP choisit le chemin le plus court entre deux noeuds, même si les noeuds peuvent se trouver dans deux AS différents.

L’attribut AIGP est particulièrement utile dans les réseaux qui utilisent la tunnelisation pour livrer un paquet à son prochain saut BGP. Le système d’exploitation Junos® de Juniper Networks® (Junos OS) prend actuellement en charge l’attribut AIGP pour deux familles d’adresses BGP, family inet labeled-unicast et family inet6 labeled-unicast.

L’AIGP impacte le processus de décision du meilleur itinéraire BGP. La règle de préférence d’attribut AIGP est appliquée après la règle de préférence locale. La distance de l’AIGP est comparée pour briser une égalité. Le processus de décision du meilleur itinéraire BGP a également un impact sur la façon dont la règle du coût intérieur est appliquée si le tronçon suivant de résolution a un attribut AIGP. Si l’AIGP n’est pas activé, le coût intérieur d’un itinéraire est basé sur le calcul de la métrique jusqu’au saut suivant pour l’itinéraire. Lorsque l’AIGP est activé, la distance de résolution de l’AIGP est ajoutée au coût intérieur.

À partir de la version 20.2R1, Junos OS prend en charge la traduction de la métrique AIGP en MED. Vous pouvez activer cette fonctionnalité lorsque vous souhaitez que le MED conserve la valeur de la métrique AIGP de bout en bout, qui est utilisée pour choisir le meilleur chemin. Ceci est particulièrement utile dans la solution VPN MPLS Inter-AS, où les sites clients sont connectés via deux fournisseurs de services différents et les routeurs de périphérie client souhaitent prendre une décision basée sur des métriques IGP. Vous pouvez configurer un pour éviter les minimum-aigp mises à jour inutiles de route lorsque effective-aigp change au-delà de la valeur la plus basse connue précédemment. L’AIGP effectif correspond à la valeur AIGP annoncée avec l’itinéraire, plus le coût IGP pour atteindre le saut suivant. Vous pouvez configurer effective-aigp les instructions and minimum-effective-aigp au niveau de la [edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] hiérarchie.

L’attribut AIGP est un attribut de chemin BGP non transitif facultatif spécifié dans Internet draft draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute for BGP.

Voir également

Exemple : Configuration de l’attribut IGP cumulé pour BGP

Cet exemple montre comment configurer l’attribut de métrique IGP cumulé (AIGP) pour BGP.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Sept appareils parlant BGP.

  • Junos OS version 12.1 ou ultérieure.

Présentation

L’attribut AIGP permet des déploiements dans lesquels une même administration peut exécuter plusieurs systèmes autonomes BGP contigus. Ces déploiements permettent au BGP de prendre des décisions de routage basées sur la métrique IGP. Lorsque l’AIGP est activé, BGP peut sélectionner des chemins en fonction de mesures IGP. BGP peut ainsi choisir le chemin le plus court entre deux noeuds, même si les noeuds se trouvent dans des OS différents. L’attribut AIGP est particulièrement utile dans les réseaux qui utilisent la tunnelisation pour livrer un paquet à son prochain saut BGP. Cet exemple montre AIGP configuré avec des chemins de commutation d’étiquettes MPLS.

Pour activer AIGP, vous devez inclure l’instruction aigp dans la configuration BGP en fonction de la famille de protocoles. La configuration d’AIGP sur une famille particulière permet d’envoyer et de recevoir l’attribut AIGP sur cette famille. Par défaut, l’AIGP est désactivé. Un voisin désactivé AIGP n’envoie pas d’attribut AIGP et ignore silencieusement un attribut AIGP reçu.

Junos OS prend en charge AIGP pour family inet labeled-unicast et family inet6 labeled-unicast. L’instruction aigp peut être configurée pour une famille donnée au niveau BGP global, du groupe ou du voisin.

Par défaut, la valeur de l’attribut AIGP d’un préfixe local est zéro. Un voisin compatible AIGP peut générer un attribut AIGP pour un préfixe donné par le biais d’une stratégie d’exportation, à l’aide de l’action de aigp-originate stratégie. La valeur de l’attribut AIGP reflète la distance IGP par rapport au préfixe. Vous pouvez également spécifier une valeur à l’aide de l’action de aigp-originate distance distance stratégie. La plage configurable est comprise entre 0 et 4 294 967 295. Un seul nœud doit être à l’origine d’un attribut AIGP. L’attribut AIGP est conservé et réannoncé si les voisins sont AIGP activés avec l’instruction aigp dans la configuration BGP.

L’action de stratégie visant à créer l’attribut AIGP a les exigences suivantes :

  • Le voisin doit être compatible AIGP.

  • La politique doit être appliquée comme une politique d’exportation.

  • Le préfixe ne doit pas avoir d’attribut AIGP actuel.

  • Le préfixe doit être exporté avec next-hop self.

  • Le préfixe doit résider dans le domaine AIGP. En règle générale, une adresse IP de bouclage est le préfixe d’origine.

La stratégie est ignorée si ces conditions ne sont pas remplies.

Diagramme de topologie

Figure 4 Affiche la topologie utilisée dans cet exemple. OSPF est utilisé comme protocole IGP (Interior Gateway Protocol). Le BGP interne (IBGP) est configuré entre l’équipement PE1 et l’équipement PE4. Le BGP externe (EBGP) est configuré entre le périphérique PE7 et le périphérique PE1, entre le périphérique PE4 et le périphérique PE3, et entre le périphérique PE4 et le périphérique PE2. Les périphériques PE4, PE2 et PE3 sont configurés pour le multisaut. L’équipement PE4 sélectionne un chemin d’accès en fonction de la valeur AIGP, puis annonce à nouveau la valeur AIGP en fonction de la configuration de l’AIGP et de la stratégie. L’équipement PE1 annonce à nouveau la valeur AIGP à l’équipement PE7, qui se trouve dans un autre domaine d’administration. Chaque périphérique dispose de deux adresses d’interface de bouclage : 10.9.9.x est utilisé pour l’appairage BGP et l’ID de routeur, et 10.100.1.x est utilisé pour le saut suivant BGP.

Le réseau entre les équipements PE1 et PE3 dispose d’un appairage IBGP et de plusieurs zones OSPF. Le lien externe vers l’appareil PE7 est configuré pour indiquer que l’attribut AIGP est réannoncé à un voisin en dehors du domaine administratif, si ce voisin est activé pour AIGP.

Figure 4 : Publication de chemins multiples dans BGPPublication de chemins multiples dans BGP

Pour l’origine d’un attribut AIGP, le saut suivant BGP doit être lui-même. Si le tronçon suivant BGP reste inchangé, l’attribut AIGP reçu est réannoncé, tel quel, à un autre voisin AIGP. Si le saut suivant change, l’attribut AIGP reçu est réannoncé avec une valeur augmentée vers un autre voisin AIGP. L’augmentation de la valeur reflète la distance IGP par rapport au tronçon suivant BGP précédent. Pour illustrer, cet exemple utilise des adresses d’interface de bouclage pour les sessions d’appairage EBGP de l’appareil PE4 avec l’appareil PE2 et l’équipement PE3. Le multisaut est activé sur ces sessions afin qu’une recherche récursive soit effectuée pour déterminer l’interface point à point. Étant donné que le saut suivant change, la distance IGP est ajoutée à la distance AIGP.

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil P1

Appareil P2

Appareil PE4

Appareil PE1

Appareil PE2

Appareil PE3

Appareil PE7

Configuration de l’appareil P1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil P1 :

  1. Configurez les interfaces.

  2. Configurez MPLS et un protocole de signalisation, tel que RSVP ou LDP.

  3. Configurez BGP.

  4. Activez AIGP.

  5. Configurez un fichier IGP, tel qu’OSPF, RIP ou IS-IS.

  6. Configurez l’ID du routeur et le numéro du système autonome.

  7. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’appareil P2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil P2 :

  1. Configurez les interfaces.

  2. Configurez MPLS et un protocole de signalisation, tel que RSVP ou LDP.

  3. Configurez BGP.

  4. Activez AIGP.

  5. Configurez un fichier IGP, tel qu’OSPF, RIP ou IS-IS.

  6. Configurez l’ID du routeur et le numéro du système autonome.

  7. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement PE4

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE4 :

  1. Configurez les interfaces.

  2. Configurez MPLS et un protocole de signalisation, tel que RSVP ou LDP.

  3. Configurez BGP.

  4. Activez AIGP.

  5. Créez un préfixe et configurez une distance AIGP.

    Par défaut, un préfixe est créé à partir de la distance IGP actuelle. Si vous le souhaitez, vous pouvez configurer une distance pour l’attribut AIGP, à l’aide de l’option distance , comme indiqué ici.

  6. Activez les stratégies.

  7. Configurez un itinéraire statique.

  8. Configurez un fichier IGP, tel qu’OSPF, RIP ou IS-IS.

  9. Configurez l’ID du routeur et le numéro du système autonome.

  10. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement PE1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE1 :

  1. Configurez les interfaces.

  2. Configurez MPLS et un protocole de signalisation, tel que RSVP ou LDP.

  3. Configurez BGP.

  4. Activez AIGP.

  5. Activez les stratégies.

  6. Configurez un fichier IGP, tel qu’OSPF, RIP ou IS-IS.

  7. Configurez l’ID du routeur et le numéro du système autonome.

  8. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement PE2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE2 :

  1. Configurez les interfaces.

  2. Configurez MPLS et un protocole de signalisation, tel que RSVP ou LDP.

  3. Configurez BGP.

  4. Activez AIGP.

  5. Créez un préfixe et configurez une distance AIGP.

    Par défaut, un préfixe est créé à partir de la distance IGP actuelle. Si vous le souhaitez, vous pouvez configurer une distance pour l’attribut AIGP, à l’aide de l’option distance , comme indiqué ici.

  6. Activez les stratégies.

  7. Activez certaines routes statiques.

  8. Configurez un fichier IGP, tel qu’OSPF, RIP ou IS-IS.

  9. Configurez l’ID du routeur et le numéro du système autonome.

  10. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement PE3

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE3 :

  1. Configurez les interfaces.

  2. Configurez MPLS et un protocole de signalisation, tel que RSVP ou LDP.

  3. Configurez BGP.

  4. Activez AIGP.

  5. Activez les stratégies.

  6. Configurez un fichier IGP, tel qu’OSPF, RIP ou IS-IS.

  7. Configurez l’ID du routeur et le numéro du système autonome.

  8. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement PE7

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE7 :

  1. Configurez les interfaces.

  2. Configurez BGP.

  3. Activez AIGP.

  4. Configurez la stratégie de routage.

  5. Configurez l’ID du routeur et le numéro du système autonome.

  6. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification que l’équipement PE4 reçoit l’attribut AIGP de son voisin EBGP PE2

But

Assurez-vous que la stratégie AIGP sur l’appareil PE2 fonctionne.

Action
Sens

Sur l’appareil PE2, l’instruction aigp-originate est configurée avec une distance de 20 (aigp-originate distance 20). Cette instruction s’applique à la route 55.0.0.0/24. De même, l’instruction s’applique à la aigp-originate distance 30 route 99.0.0.0/24. Ainsi, lorsque l’appareil PE4 reçoit ces routes, l’attribut AIGP est associé aux métriques configurées.

Vérification de la métrique IGP

But

À partir de l’appareil PE4, vérifiez la métrique IGP sur le tronçon suivant BGP 10.100.1.5.

Action
Sens

La métrique IGP pour cet itinéraire est 2.

La vérification de l’équipement PE4 ajoute la métrique IGP à l’attribut AIGP

But

Assurez-vous que l’équipement PE4 ajoute la métrique IGP à l’attribut AIGP lorsqu’il annonce à nouveau des itinéraires vers son voisin IBGP, l’équipement PE1.

Action
Sens

La métrique IGP est ajoutée à la métrique AIGP (20 + 2 = 22 et 30 + 2 = 32), car le saut suivant est modifié pour ces routes.

Vérification que l’équipement PE7 reçoit l’attribut AIGP de son voisin EBGP PE1

But

Assurez-vous que la stratégie AIGP sur l’appareil PE1 fonctionne.

Action
Sens

La route 44.0.0.0/24 provient de l’équipement PE4. Les routes 55.0.0.0/24 et 99.0.0.0/24 proviennent de l’équipement PE2. Les distances IGP sont ajoutées aux distances AIGP configurées.

Vérification de la mesure AIGP de résolution

But

Vérifiez que si le préfixe est résolu par récursivité et que les sauts suivants récursifs ont des métriques AIGP, le préfixe a la somme des valeurs AIGP qui se trouvent sur les sauts suivants BGP récursifs.

Action

  1. Ajoutez une route statique à 66.0.0.0/24.

  2. Supprimez les termes existants dans la déclaration de stratégie sur l’appareil aigp PE2.

  3. Configurez une recherche de route récursive pour la route vers 66.0.0.0.

    La stratégie affiche la métrique AIGP pour le préfixe 66.0.0.0/24 (aucun) et son saut suivant récursif. Le préfixe 66.0.0.0/24 est résolu par 55.0.0.1. Le préfixe 66.0.0.0/24 n’a pas sa propre métrique AIGP, mais son saut suivant récursif, 55.0.0.1, a une valeur AIGP.

  4. Sur l’appareil PE4, exécutez la show route 55.0.0.0 extensive commande.

    La valeur de Metric2 est la métrique IGP du saut suivant BGP. Lorsque l’équipement PE4 annonce à nouveau ces routes à son homologue IBGP, l’équipement PE1, la mesure AIGP correspond à la somme de AIGP + sa mesure AIGP de résolution + mesure2.

    Le préfixe 55.0.0.0 affiche sa propre métrique IGP 20, telle que définie et annoncée par l’appareil PE2. Il n’affiche pas de valeur AIGP de résolution, car il n’a pas de saut suivant BGP récursif. La valeur de Metric2 est 2.

  5. Sur l’appareil PE4, exécutez la show route 66.0.0.0 extensive commande.

    Le préfixe 66.0.0.0/24 montre la résolution de l’AIGP, qui est la somme de sa propre métrique AIGP et de son prochain saut BGP récursif :

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Vérification de la présence d’attributs AIGP dans les mises à jour BGP

But

Si l’attribut AIGP n’est pas activé sous BGP (ou les group hiérarchies ou neighbor ), il est ignoré en mode silencieux. Activez et incluez traceoptions l’indicateur packets dans l’option detail de configuration pour confirmer la présence de l’attribut AIGP dans les mises à jour BGP transmises ou reçues. Ceci est utile lors du débogage de problèmes AIGP.

Action

  1. Configurez les périphériques PE2 et PE4 pour traceoptions.

  2. Vérifiez le fichier sur l’appareil traceoptions PE2.

    L’exemple suivant montre le préfixe publicitaire 99.0.0.0/24 de l’appareil PE2 vers l’appareil PE4 (10.9.9.4) avec une métrique AIGP de 20 :

  3. Vérifiez que l’itinéraire a été reçu sur l’appareil PE4 à l’aide de la show route receive-protocol commande.

    AIGP n’est pas activé sur l’appareil PE4, de sorte que l’attribut AIGP est ignoré silencieusement pour le préfixe 99.0.0.0/24 et n’apparaît pas dans la sortie suivante :

  4. Vérifiez le fichier sur l’appareil traceoptions PE4.

    La sortie suivante du traceoptions journal montre que le préfixe 99.0.0.0/24 a été reçu avec l’attribut AIGP attaché :

Sens

Cette vérification facilite le dépannage et le débogage de l’AIGP. Il vous permet de vérifier quels appareils de votre réseau envoient et reçoivent des attributs AIGP.

Voir également

Comprendre le remplacement de l’AS

La fonctionnalité de remplacement AS permet à un routeur Provider Edge (PE) de modifier le numéro de système autonome privé (AS) utilisé par un équipement CE (Customer Edge) sur une session BGP externe (EBGP) exécutée sur une liaison d’accès VRF (VPN routing and forwarding). Le numéro AS privé est remplacé par le numéro AS PE. Un autre périphérique CE connecté à un autre périphérique PE voit la route EBGP provenant du premier site avec un chemin AS fournisseur-ASN fournisseur-ASN, au lieu de fournisseur-ASN site1-ASN. Ainsi, les réseaux d’entreprise peuvent utiliser le même ASN privé sur tous les sites.

La fonctionnalité de remplacement AS offre un avantage de gestion évident au fournisseur de services, car BGP n’accepte pas par défaut les routes BGP avec un attribut de chemin AS contenant le numéro AS local.

Dans un réseau d’entreprise comportant plusieurs sites, vous souhaiterez peut-être utiliser un seul numéro AS pour l’ensemble des sites. Supposons, par exemple, que deux appareils CE se trouvent dans l’AS 64512 et que le réseau du fournisseur se trouve dans l’AS 65534.

Lorsque le fournisseur de services configure un VPN de couche 3 avec cette configuration, même si le réseau MPLS a des routes vers l’appareil CE1 et l’appareil CE2, l’appareil CE1 et l’appareil CE2 n’ont pas de chemins l’un vers l’autre car l’attribut de chemin AS apparaît comme 64512 65534 64512. BGP utilise l’attribut de chemin AS comme mécanisme d’évitement de boucle. Si un site voit son propre numéro AS plus d’une fois dans le chemin AS, l’itinéraire est considéré comme non valide.

Une façon de surmonter cette difficulté est d’utiliser l’instruction as-override , qui est appliquée aux dispositifs PE. La as-override déclaration remplace le numéro AS du dispositif CE par celui du dispositif PE, empêchant ainsi le numéro AS client d’apparaître plus d’une fois dans l’attribut de chemin AS.

Si un client utilise le préfixe de chemin AS pour rendre certains chemins moins souhaitables et que le fournisseur de services utilise le remplacement AS, chaque occurrence de numéro AS CE dans le chemin AS est remplacée par le numéro AS du fournisseur de services. Par exemple, supposons que tous les sites clients utilisent le même numéro AS, par exemple 64512. Si le FAI utilise le numéro AS 65534, un site client voit le chemin d’accès à un autre site comme 65534 65534. Si le client ajoute 64512 à un chemin particulier pour le rendre moins souhaitable, un autre site client considère ce chemin comme 65534 65534 65534.

Voir également

Exemple : Configuration d’un VPN de couche 3 avec la réflexion de route et le remplacement AS

Supposons que vous soyez un fournisseur de services fournissant un service VPN de couche 3 MPLS géré. Votre client dispose de plusieurs sites et a besoin d’un routage BGP vers des équipements CE (Customer Edge) sur chaque site.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Cet exemple comporte deux périphériques CE, deux équipements Provider Edge (PE) et plusieurs équipements Provider Core. Le réseau du fournisseur utilise également IS-IS pour prendre en charge l’accessibilité des bouclages LDP et BGP ; l’équipement P2 joue le rôle de réflecteur de route (RR). Les deux appareils CE sont dans le système autonome (AS) 64512. Le réseau du fournisseur se trouve dans l’AS 65534.

La as-override déclaration est appliquée aux appareils PE, remplaçant ainsi le numéro AS de l’appareil CE par celui de l’appareil PE. Cela empêche le numéro AS client d’apparaître plusieurs fois dans l’attribut de chemin AS.

Figure 5 Affiche la topologie utilisée dans cet exemple.

Figure 5 : Topologie de remplacement ASTopologie de remplacement AS

Configuration rapide de l’interface de ligne de commande affiche la configuration de tous les périphériques dans Figure 5. Cette section Procédure étape par étape décrit les étapes à suivre sur l’appareil PE1.

Topologie

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil CE1

Appareil P1

Appareil P2

Appareil P3

Appareil PE1

Appareil PE2

Dispositif CE2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer le remplacement de l’AS, procédez comme suit :

  1. Configurez les interfaces.

    Pour activer MPLS, incluez la famille de protocoles sur l’interface afin que celle-ci ne rejette pas le trafic MPLS entrant.

  2. Ajoutez l’interface au protocole MPLS pour établir la connectivité au niveau du plan de contrôle.

    Configurez l’IGP afin que les appareils du fournisseur puissent communiquer entre eux.

    Pour établir un mécanisme de distribution d’étiquettes MPLS, activez LDP. Si vous le souhaitez, pour LDP, activez la désagrégation de la classe d’équivalence de transfert (FEC), ce qui se traduit par une convergence globale plus rapide.

  3. Activez la connexion BGP interne (IBGP) pour l’appairer avec le RR uniquement, à l’aide de la famille d’adresses unicast VPN IPv4.

  4. Configurez l’instance de routage, y compris l’instruction as-override .

    Créez l’instance de routage (VRF) sur l’équipement PE, en configurant la configuration BGP pour qu’elle soit appairée avec l’appareil CE1.

  5. Configurez l’ID du routeur et le numéro AS.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols, show routing-instanceset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification du chemin d’accès AS aux appareils CE

But

Affichez des informations sur le périphérique PE1 concernant l’attribut de chemin AS pour le chemin vers l’interface de bouclage du périphérique CE2.

Action

Sur l’appareil PE1, à partir du mode opérationnel, entrez la show route table VPN-A.inet.0 10.255.6.6 commande.

Sens

La sortie montre que le périphérique PE1 a un chemin AS pour 10.255.6.6/32 comme provenant de l’AS 64512.

Vérification de l’annonce de l’itinéraire vers l’équipement CE2

But

Assurez-vous que l’itinéraire vers le périphérique CE2 est annoncé vers le périphérique CE1 comme s’il provenait du noyau MPLS.

Action

Sur l’appareil PE1, à partir du mode opérationnel, entrez la show route advertising-protocol bgp 10.0.0.1 commande.

Sens

La sortie indique que l’appareil PE1 annonce uniquement son propre numéro AS dans le chemin AS.

Vérification de l’itinéraire sur l’appareil CE1

But

Assurez-vous que l’appareil CE1 contient uniquement le numéro d’AS du fournisseur dans le chemin d’accès à l’appareil CE2.

Action

À partir du mode opérationnel, entrez la show route table inet.0 terse 10.255.6.6 commande.

Sens

La sortie indique que le périphérique CE1 dispose d’un itinéraire vers le périphérique CE2. Le problème de boucle est résolu à l’aide de l’instruction as-override .

Une route est cachée sur l’appareil CE. En effet, Junos OS n’effectue pas d’horizon fractionné BGP. En règle générale, l’horizon fractionné dans BGP n’est pas nécessaire, car les routes susceptibles d’être reçues en retour par l’émetteur sont moins privilégiées en raison de la longueur du chemin AS (pour EBGP), de la détection de boucle de chemin AS (IBGP) ou d’autres métriques BGP. La publicité des chemins de retour vers le voisin dont ils ont été informés a un effet négligeable sur les performances du routeur et constitue la bonne chose à faire.

Voir également

Exemple : Activation des annonces de route BGP

Junos OS n’annonce pas les routes apprises d’un pair EBGP vers le même homologue BGP externe (EBGP). De plus, le logiciel n’annonce pas ces routes à des homologues EBGP qui se trouvent dans le même système autonome (AS) que l’homologue d’origine, quelle que soit l’instance de routage. Vous pouvez modifier ce comportement en incluant l’instruction advertise-peer-as dans la configuration.

Si vous incluez l’instruction advertise-peer-as dans la configuration, BGP annonce le routage indépendamment de cette vérification.

Pour restaurer le comportement par défaut, incluez l’instruction no-advertise-peer-as dans la configuration :

Le comportement par défaut de la suppression de route est désactivé si l’instruction as-override est incluse dans la configuration. Si vous incluez à la fois les as-override instructions et no-advertise-peer-as dans la configuration, l’instruction no-advertise-peer-as est ignorée.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

REMARQUE :

Cet exemple a été mis à jour et revalidé sur Junos version 21.2R1.

Présentation

Cet exemple montre trois périphériques de routage avec des connexions BGP externes (EBGP). L’appareil R2 dispose d’une connexion EBGP à l’appareil R1 et d’une autre connexion EBGP à l’appareil R3. Bien que séparés par le dispositif R2 qui se trouve dans l’AS 64511, l’appareil R1 et l’appareil R3 sont dans le même AS (AS 64512). Les périphériques R1 et R3 publient des routes directes BGP vers leurs propres adresses d’interface de bouclage.

L’appareil R2 reçoit ces routes d’interface de bouclage et l’instruction advertise peer-as permet à l’appareil R2 de les annoncer. Plus précisément, l’équipement R1 envoie l’itinéraire 192.168.0.1 à l’équipement R2 et, comme l’équipement R2 l’a advertise peer-as configuré, l’appareil R2 peut envoyer l’itinéraire 192.168.0.1 à l’équipement R3. De même, l’équipement R3 envoie l’itinéraire 192.168.0.3 à l’équipement R2 et advertise peer-as permet à l’équipement R2 de transférer l’itinéraire vers l’équipement R1.

Pour permettre aux périphériques R1 et R3 d’accepter des routes qui contiennent leur propre numéro AS dans le chemin AS, l’instruction est requise sur les loops 2 périphériques R1 et R3.

Topologie

Figure 6 : Topologie BGP pour advertise-peer-asTopologie BGP pour advertise-peer-as

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

Appareil R2

Appareil R3

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R1 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez BGP.

  3. Empêchez les routes de l’appareil R3 d’être masquées sur l’appareil R1 en incluant l’instruction loops 2 .

    L’instruction loops 2 signifie que le numéro AS de l’appareil local peut apparaître dans le chemin AS jusqu’à une seule fois sans que l’itinéraire ne soit masqué. L’itinéraire est masqué si le numéro AS de l’appareil local est détecté dans le chemin d’accès deux fois ou plus.

  4. Configurez la stratégie de routage qui envoie des routes directes.

  5. Appliquez la stratégie d’exportation à la session d’appairage BGP avec l’appareil R2.

  6. Configurez le numéro du système autonome (AS).

Procédure étape par étape

Pour configurer l’appareil R2 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez BGP.

  3. Configurez l’appareil R2 pour qu’il publie les routes apprises d’un homologue EBGP à un autre homologue EBGP dans le même AS.

    En d’autres termes, annoncez sur l’appareil R1 les routes apprises à partir de l’appareil R3 (et inversement), même si l’appareil R1 et l’appareil R3 sont dans le même AS.

  4. Configurez une stratégie de routage qui envoie des routes directes.

  5. Appliquez la stratégie d’exportation.

  6. Configurez le numéro AS.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Appareil R1

Appareil R2

Si vous avez terminé de configurer les périphériques, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes BGP

But

Assurez-vous que les tables de routage sur l’appareil R1 et l’appareil R3 contiennent les itinéraires attendus.

Action

  1. Sur l’appareil R2, désactivez l’instruction advertise-peer-as dans la configuration BGP.

  2. Sur l’appareil R3, désactivez l’instruction loops dans la configuration BGP.

  3. Sur l’appareil R1, vérifiez quels itinéraires sont annoncés sur l’appareil R2.

  4. Sur l’appareil R2, vérifiez quelles routes sont reçues de l’appareil R1.

  5. Sur l’appareil R2, vérifiez quels itinéraires sont annoncés sur l’appareil R3.

  6. Sur l’appareil R2, activez l’instruction advertise-peer-as dans la configuration BGP.

  7. Sur l’appareil R2, vérifiez à nouveau les itinéraires annoncés sur l’appareil R3.

  8. Sur l’appareil R3, vérifiez les itinéraires reçus de l’appareil R2.

  9. Sur l’appareil R3, activez l’instruction loops dans la configuration BGP.

  10. Sur l’appareil R3, vérifiez à nouveau les itinéraires reçus de l’appareil R2.

Sens

Tout d’abord, l’instruction advertise-peer-as et l’instruction loops sont désactivées afin que le comportement par défaut puisse être examiné. L’équipement R1 envoie à l’appareil R2 une route vers l’adresse de l’interface de bouclage du périphérique R1, 192.168.0.1/32. L’appareil R2 n’annonce pas cet itinéraire vers l’appareil R3. Après l’activation de l’instruction, l’appareil advertise-peer-as R2 annonce l’itinéraire 192.168.0.1/32 vers l’appareil R3. L’appareil R3 n’accepte pas cette route tant que l’instruction loops n’est pas activée.

Voir également

Désactivation des messages d’ensemble d’attributs sur des domaines AS indépendants pour la détection de boucle BGP

La détection de boucle BGP pour une route spécifique utilise le domaine du système autonome local (AS) pour l’instance de routage. Par défaut, toutes les instances de routage appartiennent à un seul domaine d’instance de routage principal. Par conséquent, la détection de boucle BGP utilise les AS locaux configurés sur toutes les instances de routage. En fonction de la configuration de votre réseau, ce comportement par défaut peut entraîner la mise en boucle et le masquage des routes.

Pour limiter les AS locaux dans l’instance de routage principale, vous pouvez configurer un domaine AS indépendant pour une instance de routage. Le domaine indépendant est distinct de l’instance de routage principale et empêche le partage des chemins AS du domaine indépendant avec le chemin AS et les attributs de chemin AS d’autres domaines.

Par défaut, les domaines indépendants utilisent des messages transitifs d’attribut de chemin 128 (jeu d’attributs) pour tunneliser les attributs BGP du domaine indépendant via le cœur BGP interne (IBGP). Toutefois, dans de nombreux cas, le comportement de message de l’ensemble d’attributs pour les domaines indépendants n’est pas souhaitable. Si vous souhaitez uniquement configurer des domaines indépendants afin de conserver l’indépendance des AS locaux dans l’instance de routage et effectuer une détection de boucle BGP uniquement pour les AS locaux spécifiés dans l’instance de routage, vous pouvez désactiver les messages d’ensemble d’attributs.

Pour désactiver les messages d’ensemble d’attributs sur un domaine indépendant, incluez l’instruction independent-domain no-attrset suivante :

  1. Sélectionnez l’instance de routage qui contient le domaine indépendant que vous souhaitez modifier. Vous pouvez sélectionner l’instance de routage parmi les niveaux hiérarchiques suivants :

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Désactivez les messages d’ensemble d’attributs sur le domaine indépendant.
    Conseil :

    Lorsque vous désactivez les messages de jeu d’attributs, nous vous recommandons de spécifier le numéro AS de l’instance de routage principale. Cela garantit que l’AS de l’instance de routage principale est traité comme un AS local dans l’instance de routage et qu’il est utilisé pour la détection des boucles BGP.

Une fois que vous avez spécifié une instance de routage pour un domaine indépendant, les AS locaux ne sont associés qu’à cette instance de routage. Cela signifie que la détection de boucle BGP utilise uniquement les AS locaux définis dans l’instance de routage.

Voir également

Exemple : Ignorer l’attribut AS path lors de la sélection du meilleur chemin

S’il existe plusieurs routes BGP vers la même destination, BGP sélectionne le meilleur chemin en fonction des attributs de route des chemins. L’un des attributs d’itinéraire qui affecte la décision du meilleur chemin est la longueur des chemins AS de chaque itinéraire. Les itinéraires avec des chemins AS plus courts sont préférés à ceux avec des chemins AS plus longs. Bien que cela ne soit généralement pas pratique, certains scénarios peuvent nécessiter que la longueur du chemin AS soit ignorée dans le processus de sélection de l’itinéraire. Cet exemple montre comment configurer un périphérique de routage pour ignorer l’attribut de chemin AS.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Sur les périphériques de routage connectés en externe, l’objectif de l’ignorer la comparaison des chemins AS peut être de forcer une décision BGP externe (EBGP) par rapport à BGP interne (IBGP) pour supprimer le trafic de votre réseau dès que possible. Sur les périphériques de routage connectés en interne, vous souhaiterez peut-être que vos routeurs IBGP uniquement utilisent par défaut la passerelle locale connectée en externe. Les routeurs IBGP locaux (internes) uniquement ignorent la comparaison de chemin AS et descendent dans l’arbre de décision pour utiliser la passerelle IGP (Interior Gateway Protocol) la plus proche (métrique IGP la plus basse). Cela peut être un moyen efficace de forcer ces routeurs à utiliser une connexion LAN au lieu de leur connexion WAN.

ATTENTION :

Lorsque vous incluez l’instruction as-path-ignore sur un périphérique de routage de votre réseau, vous devrez peut-être l’inclure sur tous les autres périphériques BGP de votre réseau pour éviter les boucles de routage et les problèmes de convergence. Cela est particulièrement vrai pour les comparaisons de chemins IBGP.

Dans cet exemple, le périphérique R2 apprend l’adresse de l’interface de bouclage sur le périphérique R4 (10.4.4.4/32) à partir du périphérique R1 et du périphérique R3. L’équipement R1 annonce 10.4.4.4/32 avec un chemin AS de 65001 65005 65004, et l’équipement R3 annonce 10.4.4.4/32 avec un chemin AS de 65003 65004. Le périphérique R2 sélectionne le chemin pour 10.4.4.4/32 du périphérique R3 comme meilleur chemin, car le chemin AS est plus court que le chemin AS du périphérique R1.

Cet exemple modifie la configuration BGP sur l’appareil R2 afin que la longueur du chemin AS ne soit pas utilisée dans la sélection du meilleur chemin.

L’ID de routeur (10.1.1.1) de l’appareil R1 est inférieur à celui de l’appareil R3 (10.3.3.3). Si tous les autres critères de sélection de chemin sont égaux (ou, comme dans ce cas, ignorés), la route apprise à partir de l’équipement R1 est utilisée. Étant donné que l’attribut de chemin AS est ignoré, le meilleur chemin est vers le périphérique R1 en raison de sa valeur d’ID de routeur inférieure.

Figure 7 montre l’exemple de topologie.

Figure 7 : Topologie permettant d’ignorer la longueur du chemin ASTopologie permettant d’ignorer la longueur du chemin AS

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

Appareil R2

Appareil R3

Appareil R4

Appareil R5

Configuration de l’appareil R2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R2 :

  1. Configurez les interfaces.

  2. Configurez EBGP.

  3. Configurez l’attribut de chemin du système autonome (AS) à ignorer dans l’algorithme de sélection de chemin Junos OS.

  4. Configurez la stratégie de routage.

  5. Configurez des routes statiques.

  6. Configurez le numéro du système autonome (AS) et l’ID du routeur.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration. Répétez la configuration sur les autres périphériques du réseau, en modifiant les noms d’interface et les adresses IP, si nécessaire.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état du voisinage

But

Assurez-vous qu’à partir de l’appareil R2, le chemin actif pour accéder à l’AS 4 passe par l’AS 65001 et l’AS 65005, et non par l’AS 65003.

REMARQUE :

Pour vérifier la fonctionnalité de l’instruction as-path-ignore , vous devrez peut-être exécuter la restart routing commande pour forcer la réévaluation du chemin actif. En effet, pour BGP, si les deux chemins sont externes, le comportement de Junos OS consiste à préférer le chemin actuellement actif. Ce comportement permet de minimiser les battements de route. Soyez prudent lorsque vous redémarrez le processus de protocole de routage dans un réseau de production.

Action

À partir du mode opérationnel, entrez la restart routing commande.

À partir du mode opérationnel, entrez la show route 10.4.4.4 protocol bgp commande.

Sens

L’astérisque (*) se trouve à côté du chemin appris à partir de R1, ce qui signifie qu’il s’agit du chemin actif. Le chemin AS du chemin actif est 65001 65005 65004, ce qui est plus long que le chemin AS (65003 65004) du chemin non actif appris à partir du routeur R3.

Voir également

Comprendre la suppression d’un numéro AS privé à partir de chemins AS

Par défaut, lorsque BGP annonce des chemins d’accès AS à des systèmes distants, il inclut tous les numéros AS, y compris les numéros AS privés. Vous pouvez configurer le logiciel de manière à ce qu’il supprime les numéros AS privés des chemins AS. Cette opération est utile lorsque l’une des circonstances suivantes est remplie :

  • Un AS distant pour lequel vous fournissez une connectivité est multirésident, mais uniquement avec l’AS local.

  • L’AS distant n’a pas de numéro AS officiellement attribué.

  • Il n’est pas approprié de faire de l’AS éloigné un AS de la confédération AS de l’AS local.

La plupart des entreprises acquièrent leur propre numéro AS. Certaines entreprises utilisent également des numéros AS privés pour se connecter à leur réseau AS public. Ces entreprises peuvent utiliser un numéro AS privé différent pour chaque région dans laquelle leur entreprise exerce ses activités. Dans toute mise en œuvre, l’annonce d’un numéro AS privé sur Internet doit être évitée. Les fournisseurs de services peuvent utiliser la remove-private déclaration pour empêcher la publicité de numéros AS privés sur Internet.

Dans un scénario d’entreprise, supposons que vous ayez plusieurs numéros AS dans votre société, dont certains sont des numéros AS privés et un avec un numéro AS public. Celui qui dispose d’un numéro AS public a une connexion directe avec le fournisseur de services. Dans l’AS qui se connecte directement au fournisseur de services, vous pouvez utiliser l’instruction remove-private pour filtrer tous les numéros AS privés dans les annonces qui sont envoyées au fournisseur de services.

Les numéros AS sont supprimés du chemin AS en commençant à l’extrémité gauche du chemin AS (la fin où les chemins AS ont été ajoutés le plus récemment). Le périphérique de routage arrête la recherche d’AS privés lorsqu’il trouve le premier AS non privé ou l’AS privé d’un homologue. Si le chemin d’accès AS contient le numéro AS du BGP voisin externe (EBGP), BGP ne supprime pas le numéro AS privé.

REMARQUE :

À partir de Junos OS 10.0R2 et versions ultérieures, s’il est nécessaire d’envoyer des préfixes à un homologue EBGP dont le numéro AS correspond à un numéro AS dans le chemin AS, envisagez d’utiliser l’instruction as-override à la place de l’instruction remove-private .

L’opération a lieu après que tous les AS membres de la confédération ont déjà été supprimés du chemin AS, le cas échéant.

Le logiciel est préconfiguré avec la connaissance de l’ensemble de numéros AS considéré comme privé, une plage définie dans le document des numéros attribués par l’Internet Assigned Numbers Authority (IANA). L’ensemble des numéros AS 16 bits réservés comme privés est compris entre 64 512 et 65 534 inclus. Les numéros AS 32 bits réservés comme privés sont compris entre 4 200 000 000 et 4 294 967 294 inclus.

Voir également

Exemple : Suppression de numéros AS privés des chemins AS

Cet exemple illustre la suppression d’un numéro AS privé du chemin AS annoncé pour éviter d’annoncer le numéro AS privé sur Internet.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Les fournisseurs de services et les réseaux d’entreprise utilisent cette déclaration pour empêcher la remove-private publicité de numéros AS privés sur Internet. L’instruction remove-private fonctionne dans le sens sortant. Vous configurez l’instruction remove-private sur un périphérique qui a un numéro AS public et qui est connecté à un ou plusieurs périphériques qui ont des numéros AS privés. En règle générale, vous ne configurez pas cette instruction sur un périphérique doté d’un numéro AS privé.

Figure 8 montre l’exemple de topologie.

Figure 8 : Topologie de suppression d’un AS privé du chemin AS annoncéTopologie de suppression d’un AS privé du chemin AS annoncé

Dans cet exemple, l’appareil R1 est connecté à son fournisseur de services à l’aide du numéro AS privé 65530. L’exemple montre l’instruction remove-private configurée sur le FAI de l’appareil pour empêcher l’annonce du numéro AS privé de l’appareil R1 à l’appareil R2. L’appareil R2 ne voit que le numéro AS du fournisseur de services.

REMARQUE :

L’ajout ou la suppression de l’option remove-private BGP entraîne la perte des sessions d’appairage BGP concernées.

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

FAI de l’appareil

Appareil R2

FAI de l’appareil

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer le FAI de l’appareil :

  1. Configurez les interfaces.

  2. Configurez EBGP.

  3. Pour le voisin dans le système autonome (AS) 200 (Périphérique R2), supprimez les numéros AS privés des chemins AS annoncés.

  4. Configurez le numéro AS.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration. Répétez la configuration sur les périphériques R1 et R2, en modifiant les noms d’interface et l’adresse IP, si nécessaire, et en ajoutant la configuration de la stratégie de routage.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état du voisinage

But

Assurez-vous que le paramètre est activé dans la session voisine de l’appareil remove-private R2 pour le FAI de l’appareil.

Action

À partir du mode opérationnel, entrez la show bgp neighbor 192.168.20.1 commande.

Sens

L’option RemovePrivateAS indique que le FAI de l’appareil a le paramètre attendu.

Vérification des tables de routage

But

Assurez-vous que les périphériques disposent des routes et des chemins AS attendus.

Action

À partir du mode opérationnel, entrez la show route protocol bgp commande.

Sens

Le FAI de l’appareil a le numéro d’AS privé 65530 dans son chemin d’accès AS à l’appareil R1. Toutefois, le FAI de l’appareil n’annonce pas ce numéro AS privé à l’appareil R2. Ceci est indiqué dans la table de routage du périphérique R2. Le chemin d’accès de l’appareil R2 à l’appareil R1 contient uniquement le numéro AS du FAI de l’appareil.

Vérification du chemin AS lorsque l’instruction remove-private est désactivée

But

Vérifiez que sans l’instruction remove-private , le numéro AS privé apparaît dans la table de routage du périphérique R2.

Action

À partir du mode de configuration sur Device ISP, entrez la deactivate remove-private commande, puis vérifiez à nouveau la table de routage sur Device R2.

Sens

Le numéro d’AS privé 65530 apparaît dans le chemin d’accès AS de l’appareil R2 à l’appareil R1.

Voir également

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
20.2R1
À partir de la version 20.2R1, Junos OS prend en charge la traduction de la métrique AIGP en MED. Vous pouvez activer cette fonctionnalité lorsque vous souhaitez que le MED conserve la valeur de la métrique AIGP de bout en bout, qui est utilisée pour choisir le meilleur chemin.