Confédérations BGP pour la mise à l’échelle IBGP
Comprendre les confédérations BGP
Les confédérations BGP sont un autre moyen de résoudre les problèmes de mise à l’échelle créés par l’exigence de maillage complet BGP. Les confédérations BGP divisent effectivement un grand système autonome (AS) en systèmes sous-autonomes (sous-AS). Chaque sous-AS doit être identifié de manière unique au sein de la confédération AS par un numéro de sous-AS. En règle générale, les numéros de sous-AS sont tirés des numéros AS privés compris entre 64 512 et 65 535.
Au sein d’un sous-AS, il existe la même exigence de maillage complet interne BGP (IBGP). Les connexions avec d’autres confédérations sont établies avec un BGP externe standard (EBGP), et les pairs en dehors du sous-AS sont traités comme externes. Pour éviter les boucles de routage, un sous-AS utilise une séquence de confédération, qui fonctionne comme un chemin AS, mais utilise uniquement les numéros de sous-AS attribués de manière privée.
L’AS de la confédération apparaît entière aux autres AS de la confédération. Le chemin AS reçu par d’autres AS n’affiche que le numéro AS attribué globalement. Il n’inclut pas la séquence de la confédération ni les numéros de sous-AS attribués par des particuliers. Les numéros de sous-AS sont supprimés lorsque l’itinéraire est annoncé en dehors de l’AS de la confédération. Figure 1 montre un AS divisé en quatre confédérations.
Figure 1 montre l’AS 3 divisé en quatre sous-AS, 64517, 64550, 65300 et 65410, qui sont liés par des sessions EBGP. Étant donné que les confédérations sont connectées par EBGP, elles n’ont pas besoin d’être entièrement maillées. Les routes EBGP sont republiées dans d’autres sous-AS.
Voir également
Exemple : Configuration des confédérations BGP
Cet exemple montre comment configurer les confédérations BGP.
Conditions préalables
Configurez les interfaces réseau.
Configurez des sessions homologues externes. Voir l’exemple : Configuration de sessions homologues point à point BGP externes.
Configurez les sessions IGP (Interior Gateway Protocol) entre homologues.
Configurez une stratégie de routage pour annoncer les routes BGP.
Présentation
Au sein d’une confédération BGP, les liens entre les systèmes autonomes (AS) membres de la confédération doivent être des liens BGP externes (EBGP) et non des liens BGP internes (IBGP).
À l’instar des réflecteurs de route, les confédérations BGP réduisent le nombre de sessions homologues et de sessions TCP pour maintenir les connexions entre les périphériques de routage IBGP. La confédération BGP est une méthode utilisée pour résoudre les problèmes de mise à l’échelle créés par l’exigence de maillage complet IBGP. Les confédérations BGP divisent effectivement un grand AS en systèmes sous-autonomes. Chaque sous-AS doit être identifié de manière unique au sein de la confédération AS par un numéro de sous-AS. En règle générale, les numéros de sous-AS sont extraits des numéros AS privés compris entre 64512 et 65535. Au sein d’un sous-AS, la même exigence de maillage complet IBGP existe. Les connexions avec d’autres confédérations sont établies avec EBGP standard, et les pairs en dehors du sous-AS sont traités comme externes. Pour éviter les boucles de routage, un sous-AS utilise une séquence de confédération, qui fonctionne comme un chemin AS, mais utilise uniquement les numéros de sous-AS attribués de manière privée.
Figure 2 montre un exemple de réseau dans lequel l’AS 17 a deux confédérations distinctes : sous-AS 64512 et sous-AS 64513, chacune dotée de plusieurs routeurs. Au sein d’un sous-AS, un IGP est utilisé pour établir la connectivité réseau avec des homologues internes. Entre les sous-AS, une session d’homologue EBGP est établie.
Topologie
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Tous les équipements de la sous-AS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Dispositif de bordure dans la sous-AS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Tous les équipements dans la sous-AS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Dispositif de bordure dans la sous-norme AS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Procédure étape par étape
Cette procédure montre les étapes à suivre pour les périphériques qui se trouvent dans la sous-AS 64512.
L’instruction autonomous-system définit le numéro de sous-AS de l’appareil.
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer les confédérations BGP :
Définissez le numéro de sous-AS de l’appareil.
[edit routing-options] user@host# set autonomous-system 64512
Dans la confédération, inclure tous les sous-AS dans l’AS principal.
Le nombre 17 représente l’AS principal. L’instruction
membersrépertorie tous les sous-AS dans l’AS principal.[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
Sur l’équipement de bordure de la sous-AS 64512, configurez une connexion EBGP à l’unité de bordure de l’AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Configurez un groupe IBGP pour l’appairage avec les équipements de la sous-AS 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les commandes show routing-options et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration. Répétez ces étapes pour sSub-AS 64513.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des voisins BGP
- Vérification des groupes BGP
- Vérification des informations récapitulatives BGP
Vérification des voisins BGP
But
Vérifiez que BGP est en cours d’exécution sur les interfaces configurées et que la session BGP est active pour chaque adresse voisine.
Action
Dans l’interface de ligne de commande, entrez la show bgp neighbor commande.
Exemple de sortie
nom_commande
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Sens
La sortie affiche une liste des BGP voisins avec des informations détaillées sur la session. Vérifiez les informations suivantes :
Chaque voisin d’appairage configuré est répertorié.
Pour
State, chaque session BGP estEstablished.Pour
Type, chaque homologue est configuré en tant que type correct (interne ou externe).Pour
AS, le numéro AS du voisin BGP est correct.
Vérification des groupes BGP
But
Vérifiez que les groupes BGP sont correctement configurés.
Action
Dans l’interface de ligne de commande, entrez la show bgp group commande.
Exemple de sortie
nom_commande
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Sens
La sortie affiche une liste des groupes BGP avec des informations détaillées sur les groupes. Vérifiez les informations suivantes :
Chaque groupe configuré est répertorié.
Pour
AS, l’AS distant de chaque groupe est configuré correctement.Pour
Local AS, l’AS local de chaque groupe est configuré correctement.Pour
Group Type, chaque groupe a le type correct (interne ou externe).Pour
Total peers, le nombre attendu d’homologues au sein du groupe est indiqué.Pour
Established, le nombre attendu d’homologues au sein du groupe ayant des sessions BGP dans l’étatEstablished.Les adresses IP de tous les pairs du groupe sont présentes.
Vérification des informations récapitulatives BGP
But
Vérifiez que la configuration BGP est correcte.
Action
Dans l’interface de ligne de commande, entrez la show bgp summary commande.
Exemple de sortie
nom_commande
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Sens
La sortie affiche un résumé des informations de session BGP. Vérifiez les informations suivantes :
Pour
Groups, le nombre total de groupes configurés est affiché.Pour
Peers, le nombre total d’homologues BGP est indiqué.Pour
Down Peers, le nombre total d’homologues non établis est égal à 0. Si cette valeur n’est pas égale à zéro, une ou plusieurs sessions d’appairage ne sont pas encore établies.Sous
Peer, l’adresse IP de chaque homologue configuré s’affiche.Sous
AS, l’homologue AS de chaque homologue configuré est correct.Sous
Up/Dwn State, l’état BGP reflète le nombre de chemins reçus du voisin, le nombre de ces chemins qui ont été acceptés et le nombre de routes amorties (par exemple, 0/0/0). Si le champ estActive, cela indique un problème dans l’établissement de la session BGP.